pac4j探索(二): buji-pac4j+Cas+Shiro+SpringMvc实现单点登录

最新推荐文章于 2024-05-29 10:37:51 发布
最新推荐文章于 2024-05-29 10:37:51 发布
阅读量1.7w 收藏 12
点赞数 5
分类专栏: shiro pac4j 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hxm_Code/article/details/79226456
版权
在pac4j探索的上一篇文章大致讲述了一下buji-pac4j+CAS的认证流程。这里记录一下本人实现的最简单的单点登录,仅作为笔记、学习交流之用,戳这里获取本文源码。一、项目框架 1、 buji-pac4j(v.3.0.0) 2、shiro (v.1.4.0) 3、springmvc (v.4.3.2) 4、CAS (v.4.2.6) 5
摘要由CSDN通过智能技术生成

在pac4j探索的上一篇文章大致讲述了一下buji-pac4j+CAS的认证流程。这里记录一下本人实现的最简单的单点登录,仅作为笔记、学习交流之用,戳这里获取本文源码

一、项目框架
1、 buji-pac4j(v.3.0.0)
2、shiro (v.1.4.0)
3、springmvc (v.4.3.2)
4、CAS (v.4.2.6)
5、pac4j-cas(v.2.2.1)

在maven项目的pom.xml里配置以上相关依赖,具体依赖配置可以查看我的项目,这里不再赘述。

二、目录结构
客户端项目(pac4jtest1)目录结构如下:
这里写图片描述
1、java文件目录中,Redirect2CasLoginFilter是测试用的,可以不管,MyCasClient类是继承自CasClient的自定义客户端,ShiroCasLogoutHandler类是单点登出时对shiro的一些操作,Controller类是请求控制器,util包里的是单点登出相关的类;

2、配置文件目录中,log4j.properties是日志管理文件,url.properties配置了项目中用到的各种url,spring-comm.xml配置了shiro集成pac4j的配置,spring-mvc.xml是springmvc的相关配置;

3、另外还有个index.jsp,就是受保护的页面,请求访问前需要先认证。

二、springMvc配置
这里springmvc作最简单的配置:

    <!-- 自动扫描的包名 -->  
    <context:component-scan base-package="com.pac4j.rest"/>  

    <!-- 默认的注解映射的支持,自动注册DefaultAnnotationHandlerMapping和AnnotationMethodHandlerAdapter -->  
    <mvc:annotation-driven />  

    <!-- 视图解释类 -->  
    <bean class="org.springframework.web.servlet.view.InternalResourceViewResolver">  
        <property name="prefix" value="/WEB-INF/jsp/"/>  
        <property name="suffix" value=".jsp"/>  
        <property name="viewClass" value="org.springframework.web.servlet.view.JstlView" />  
    </bean>  

      <!-- 对静态资源文件的访问-->  
    <mvc:resources mapping="/images/**" location="/WEB-INF/images/"/>  
    <mvc:resources mapping="/js/**" location="/WEB-INF/js/" />  
    <mvc:resources mapping="/css/**" location="/WEB-INF/css/"/>

三、pac4j配置
spring-comm.xml是shiro整合pac4j的配置,具体配置如下:

<!-- 地址配置 -->
     <bean id="propertyConfigurer" class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer">
        <property name="locations">
            <list>
                <value>/WEB-INF/classes/url.properties</value>
            </list>
        </property>
    </bean>

    <!-- pac4j configurations -->
    <!-- 请求cas服务端配置 -->
    <bean id="casConfig" class="org.pac4j.cas.config.CasConfiguration">
        <!-- CAS server登录链接 -->
       <property name="loginUrl" value="${sso.cas.server.loginUrl}"></property>
        <!-- CAS server服务前缀 -->
       <property name="prefixUrl" value="${sso.cas.server.prefixUrl}"></property>
        <!-- 登出处理器,单点登出时所需要的操作在这里实现-->
        <property name="logoutHandler" ref="casLogoutHandler"></property>
    </bean>

    <!-- cas客户端配置 -->
    <bean id="casClient" class="com.pac4j.client.MyCasClient">
        <constructor-arg ref="casConfig" />
        <property name="includeClientNameInCallbackUrl" value="false"></property>
        <!-- 客户端回调地址 -->
        <property name="callbackUrl" value="${sso.cas.client.callbackUrl}"></property>
    </bean>

    <!-- shiro登出处理器,销毁session及登录状态等-->
    <bean id="casLogoutHandler" class="com.pac4j.handler.ShiroCasLogoutHandler">
       <property name="destroySession" value="true"></property>
    </bean>

    <bean id="sessionStore" class="com.pac4j.util.MyShiroSessionStore"></bean>

    <!-- pac4j配置 -->
    <bean id="authcConfig" class="org.pac4j.core.config.Config">
        <constructor-arg ref="casClient"></constructor-arg>
        <property name=&
最低0.47元/天 解锁文章
H阿布
关注
  • 5
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 15
    评论
专栏目录
PAC4J 初探
小浩子的博客
07-29 1万+
什么是PAC4Jpac4j是一个简单而强大的安全引擎,用于Java对用户进行身份验证、获取其配置文件和管理授权,以确保web应用程序安全。它提供了一套完整的概念和组件。它基于Java 8,并在Apache 2许可下使用。它可用于大多数框架/工具和支持大多数认证/授权机制。已经集成可用的场景 J2E • Spring Web MVC (Spring Boot) • Spring Security (
SpringBoot中Shiro使用Pac4j集成CAS认证
黑马程序员广州中心的专栏
02-13 1761
SpringBoot中Shiro使用Pac4j集成CAS认证 Pac4j简介 Pac4jShiro,Spring Security一样都是权限框架,并且提供了OAuth - SAML - CAS - OpenID Connect - HTTP - OpenID - Google App Engine - Kerberos (SPNEGO) 的认证集成。且可以和shiro,sec...
springboot+cas5.x+shiro+pac4j实现sso集成
05-18
springboot+cas5.x+shiro+pac4j实现sso集成,请先看我的博客,如果有问题再下载此源码学习,
springboot+cas5.x+shiro+pac4j实现sso集成(一)
热门推荐
人称王老板
05-17 1万+
先说下项目背景,公司的项目原来用的kisso+shiro,但是kisso太小众了,性能各方面也不满足要求,所以老大要更换springboot+cas+shiro+pac4j集成,楼主在资料极少的情况下弄了很久还是没配置好shiro+pac4j,项目老大奋斗到深夜给解决了,所以写一篇博客造福小白了! 首先下载cas,下载5以上的版本 https://github.com/apereo/cas-ov...
pac4j扩展ruoyi oauth登录思路
最新发布
asddd44的博客
05-29 256
再看RuoYiProfileDefinition类RuoYiProfileDefinition构造函数在一开始先转换一下用户信息的格式extractUserProfile其实就是真正解析获取用户信息的方法,和token一样ruoyi包了一层将真正的数据放在data里所以我们需要重写一下方法解套一层。而若依其实是将这些数据包裹在data中所以我们需要先拨开一层json,以下是RuoYiJsonExtractor 的相关代码,可以看到JsonNode data = bodyNew.get("data");
cas client与shiro集成框架pac4j源码分析
搬山境KL攻城狮的修炼手册
04-10 1433
cas client与shiro集成框架pac4j源码分析一、前言、SecurityFilter三、CallbackFilter四、LogoutFilter 一、前言 pac4j-cas关键filter有3个,分别为io.buji.pac4j.filter.SecurityFilter、io.buji.pac4j.filter.CallbackFilter、io.buji.pac4j.filter.LogoutFilter SecurityFilter负责对登录认证判断,重定向到cas服务的login页
pac4j初认识
h_big_tiger的博客
11-09 2475
1、什么是pac4j pac4j是一个java的安全 引擎 在一套标准的interface下, 1、提供多种认证机制,表单登录,JWS,cas,OAuth等等 2、多种授权和权限检查机制:role/permission,CORS,CSRF,HTTP Security headers 3、多种框架集成方式:springboot, shiro,play,spring security 多种认证方式可插拔,可同时使用一种或多种 常见的是springboot+cas+role/...
SpringBoot整合CAS文件资料
04-14
SpringBoot整合CAS文件资料 包含服务端war 客户端代码
buji-pac4j:用于Shiropac4j安全性库:OAuth,CAS,SAML,OpenID Connect,LDAP,JWT。
01-30
buji-pac4j项目是Shiro Web应用程序和Web服务的简单而强大的安全性库,它支持身份验证和授权,还支持CSRF保护等高级功能。 它基于Java 8,Shiro 1.7和v5 。 它在Apache 2许可下可用。 代表认证机制。 它执行登录过程...
clientone:springboot shiro CAS buji-pac4j 整合客户端,通过访问CAS server实现单点登录(Single Sign On)
05-14
springboot shiro CAS buji-pac4j 整合客户端,通过访问CAS server实现单点登录(Single Sign On) 复制此客户端后发布(clienttwo),通过CAS认证后可以相互访问不用再次登录. CAS server v5.2.6 源码请访问 配置说明...
buji-pac4j.rar
03-05
通过集成pac4jbuji-pac4j进一步扩展了Shiro的能力,支持多种认证协议,如CAS、OAuth、OpenID Connect等,为开发者提供了更加灵活的选择。 其次,pac4jpac4j项目的核心组件,是一个可移植的身份认证库,支持多种...
pac4j:Java的安全引擎(身份验证,授权,多框架):OAuth,CAS,SAML,OpenID Connect,LDAP,JWT。
02-03
pac4j是Java的一个简单而强大的安全引擎,用于对用户进行身份验证,获取其个人资料并管理授权,以保护Web应用程序和Web服务的安全。 它提供了一套完整的。 它基于Java 8,并在Apache 2许可下可用。 它可用于大多数框架/工具,并支持大多数身份验证/授权机制。 可用的实现(通过单击您的框架开始): • • • • • • • ••• • • • • • 认证机制: - - - - - - - - - - - 授权机制: - - - 版本号 最新发布的版本是 ,在Maven中央存储库中可用。 正在开发中。
SpringBoot+security+pac4j
09-07
SpringBoot+security+pac4j 的一个demo,想学习的可以参考下
springboot+shiro+cas+redis+mybatis+thymeleaf 集成开发框架
01-30
由于项目需要从网上搜集的相关的集成框架,很多都是部分集成,一直没有找到整个流程全部集成好的,所以将集成好的框架分享出来供大家学习。 主要实现SSO、后台RBAC角色认证管理。 下载后需要自行修改配置,项目包内带sql脚本
buji-pac4j-1.2.1-sources.jar
03-09
jar包,亲测可用
buji-pac4j-1.2.0-sources.jar
03-09
jar包,亲测可用
springboot+cas5.x+shiro+pac4j实现sso集成客户端(四)
人称王老板
05-18 1万+
按照上篇的cas服务端的配置一样,集成shiro+pac4j,其实在1.3还是1.2shiro-cas就过期了,shiro官方也让我们集成pac4j,但是居然居然没有demo,我也是服,,。。 此篇博客将集成springboot+cas5+shiro+pac4j 集成在一起,是宝宝将近一个月的心血,还有老大的帮忙!!!! 开始我的表演: 首先是pom &lt;?xml version="...
springboot 下将shiro-cas替换为buji-pac4j
盛夏光年的博客
10-19 9201
buji-pac4ja,shiro
springboot + vue + shiro + jwt + pac4j-cas实现前后端分离单点登录
loveampzw的博客
09-25 7405
1、pom.xml文件添加: <!--单点登录--> <dependency> <groupId>org.pac4j</groupId> <artifactId>pac4j-cas</artifactId> <version>3.0.2</version> </dep...
Spring Cloud Config配置文件加解密
悟空、的博客园
09-27 7798
Spring Cloud Config配置文件加解密> curl http://localhost:8888/encrypt -d 123 {"description":"No key was installed for encryption service","status":"NO_KEY"}遇到这个问题有三个原因 未配置JCE key/keystore Dalston.SR3、Dalston.SR2

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值