pac4j探索(一)之buji-pac4j

最新推荐文章于 2024-03-17 09:38:01 发布
VIP文章 最新推荐文章于 2024-03-17 09:38:01 发布
阅读量1w 收藏 13
点赞数 3
分类专栏: pac4j 单点登录 shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hxm_code/article/details/79181218
版权

一、初步认识buji-pac4j

公司单点登录cas客户端用的是shiro的shiro-cas模块,但从源码看来,shiro不建议再使用shiro-cas,也就是说shiro-cas模块的相关都被shiro标注为@Deprecated,并推荐使用的代替方案是buji-pac4jhttps://github.com/bujiio/buji-pac4j)。

那么什么是buji-pac4j呢?原文档如是说:

The buji-pac4j project is an easy and powerful security library for Shiro web applications which supports authentication and authorization, but also advanced features like CSRF protection. It’s based on Java 8, Shiro 1.4 and on the pac4j security engine v2. It’s available under the Apache 2 license.

简单来说,buji-pac4j是基于java8shiropac4j 2.x安全引擎的提供了认证、授权和跨站点伪造请求防范的功能强大的安全库。

二、几个重要的概念和组件
1、

最低0.47元/天 解锁文章
H阿布
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
pac4j探索(二): buji-pac4j+Cas+Shiro+SpringMvc实现单点登录
hxm_Code的专栏
02-01 1万+
pac4j探索的上一篇文章大致讲述了一下buji-pac4j+CAS的认证流程。这里记录一下本人实现的最简单的单点登录,仅作为笔记、学习交流之用,戳这里获取本文源码。一、项目框架 1、 buji-pac4j(v.3.0.0) 2、shiro (v.1.4.0) 3、springmvc (v.4.3.2) 4、CAS (v.4.2.6) 5
PAC4J 初探
热门推荐
小浩子的博客
07-29 1万+
什么是PAC4Jpac4j是一个简单而强大的安全引擎,用于Java对用户进行身份验证、获取其配置文件和管理授权,以确保web应用程序安全。它提供了一套完整的概念和组件。它基于Java 8,并在Apache 2许可下使用。它可用于大多数框架/工具和支持大多数认证/授权机制。已经集成可用的场景 J2E • Spring Web MVC (Spring Boot) • Spring Security (
SpringBoot中Shiro使用Pac4j集成CAS认证
不积跬步,无以至千里;不积小流,无以成江海。
01-28 1971
1.介绍 单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS框架:CAS(Central Authentication Service)是实现SSO单点登录的框架。 分析: 1.图中用户访问cas客户端; 2.需要登录时,重定向到Cas-Server(Cas服务),其中service为Cas-Client路径 (用于Cas-Server执行完后返回到指定路径); 3.cas-server认证用户信息,并生成一个tic
Buji Pac4j - 一个强大、灵活的Java安全库
最新发布
gitblog_00035的博客
03-17 365
Buji Pac4j - 一个强大、灵活的Java安全库 Buji Pac4j 是一个基于 Java 的开源安全库,它提供了一种简单的方式来保护你的 Web 应用程序。Buji Pac4j 可以与各种身份验证协议(如 OAuth, CAS, SAML 等)集成,并提供了统一的 API 来处理权限控制和授权。 使用场景 Buji Pac4j 可用于任何需要保护 Web 应用程序的场合。例如,在企业内...
buji-pac4j:用于Shiro的pac4j安全性库:OAuth,CAS,SAML,OpenID Connect,LDAP,JWT。
01-30
buji-pac4j项目是Shiro Web应用程序和Web服务的简单而强大的安全性库,它支持身份验证和授权,还支持CSRF保护等高级功能。 它基于Java 8,Shiro 1.7和v5 。 它在Apache 2许可下可用。 代表认证机制。 它执行登录过程并返回用户配置文件。 间接客户端用于Web应用程序身份验证,而直接客户端用于Web服务身份验证: ▸OAuth-SAML-CAS-OpenID Connect-HTTP-Google App Engine-Kerberos-LDAP-SQL-JWT-MongoDB-CouchDB-IP地址-REST API 者旨在检查已认证的用户个人资料或当前Web上下文中的授权: ▸角色/权限-匿名/记住我/(完全)已认证-配置文件类型,属性-CORS-CSRF-安全标头-IP地址,HTTP方法 定义是否必须应用SecurityFilter并将其用于其他Web处理 根据客户端和授权者的配置, SecurityFilter通过检查用户是否已通过身份验证以及授权是否有效来保护URL。 如果用户未通过身份验证,它将对直接客户端执行身份验证,或者为
CAS-使用Shiro+buji pac4j集成CAS客户端的配置
weixin_44150474的博客
05-22 1837
由于工作上的要求所以一直在寻找一些符合要求的集成方法,虽然不是自己发现的,但是有些问题经过研究更正。 1、配置web.xml 由于CAS的一个子系统Logout以后其他子系统并没有同步退出,所以这里面加入了,cas官方的集成监听器和过滤器 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www...
CAS-关于使用shiro+buji pac4j集成cas客户端单点退出不同步的问题
weixin_44150474的博客
05-22 1284
现在做东西发现shiro集成以后单点登出各个子系统不能同步,比如A系统登出了,cas也是登出状态,但是输入B系统的url以后还是可以访问。 可以不使用shiro所带的配置,不加入下图中的配置 而是在web.xml文件中加入cas自带的logout的监听器和过滤器。 <listener> <listener-class>org.jasig.cas.clie...
pac4j初认识
h_big_tiger的博客
11-09 2427
1、什么是pac4j pac4j是一个java的安全 引擎 在一套标准的interface下, 1、提供多种认证机制,表单登录,JWS,cas,OAuth等等 2、多种授权和权限检查机制:role/permission,CORS,CSRF,HTTP Security headers 3、多种框架集成方式:springboot, shiro,play,spring security 多种认证方式可插拔,可同时使用一种或多种 常见的是springboot+cas+role/...
告别shiro-cas单点登录集成库,这款简单且强壮的Java Web安全引擎pac4j你值得拥有
追寻上飞的博客
03-09 6333
官网地址传送门。 pac4j引擎全称为powerful authentication client for java,这是笔者根据其官网介绍推测的全称,不一定正确,姑且这样叫着。 一、缘何遇到该引擎 笔者在集成CAS服务时使用springboot+shiro搭配shiro-cas库,但是总是遇到非法令牌的问题即invalid_ticket,找了各种解释。 CAS服务器令牌失效时间短的问题1 笔者更改配置文件,尝试多次,貌似不起作用,官方说的这是默认且唯一的配置; 缺少其它依赖库2 引入后也不得行; 客
springboot 下将shiro-cas替换为buji-pac4j
盛夏光年的博客
10-19 9162
buji-pac4ja,shiro
cas client与shiro集成框架pac4j源码分析
搬山境KL攻城狮的修炼手册
04-10 1325
cas client与shiro集成框架pac4j源码分析一、前言二、SecurityFilter三、CallbackFilter四、LogoutFilter 一、前言 pac4j-cas关键filter有3个,分别为io.buji.pac4j.filter.SecurityFilter、io.buji.pac4j.filter.CallbackFilter、io.buji.pac4j.filter.LogoutFilter SecurityFilter负责对登录认证判断,重定向到cas服务的login页
spring-security-pac4j:用于Spring安全性的pac4j安全性库:OAuth,CAS,SAML,OpenID Connect,LDAP,JWT。
01-29
spring-security-pac4j项目是一个用于Spring Security Web应用程序和Web服务(带有或不带有Spring Boot)的简单而强大的安全性库。 它支持身份验证和授权,还支持会话固定和CSRF保护等高级功能。 它基于Java 8,Spring Security 5和v5 。 它在Apache 2许可下可用。 对于新的Spring Boot或Spring MVC项目,或者如果您打算将整个webapp迁移到pac4j ,则应使用库而不是该库,该库具有类似的功能,但更简单! 代表认证机制。 它执行登录过程并返回用户配置文件。 间接客户端用于Web应用程序身份验证,而直接客户端用于Web服务身份验证: ▸OAuth-SAML-CAS-OpenID Connect-HTTP-Google App Engine-Kerberos-LDAP-SQL-JWT-MongoDB-CouchDB-IP地址-REST API 者旨在检查已认证的用户个人资料或当前Web上下文中的授权: ▸角色/权限-匿名/记住我/(完全)已认证-配置文件类型,属性-CORS-CSRF-
pac4j:Java的安全引擎(身份验证,授权,多框架):OAuth,CAS,SAML,OpenID Connect,LDAP,JWT。
02-03
pac4j是Java的一个简单而强大的安全引擎,用于对用户进行身份验证,获取其个人资料并管理授权,以保护Web应用程序和Web服务的安全。 它提供了一套完整的。 它基于Java 8,并在Apache 2许可下可用。 它可用于大多数框架/工具,并支持大多数身份验证/授权机制。 可用的实现(通过单击您的框架开始): • • • • • • • ••• • • • • • 认证机制: - - - - - - - - - - - 授权机制: - - - 版本号 最新发布的版本是 ,在Maven中央存储库中可用。 正在开发中。
SpringBoot整合CAS文件资料
04-14
SpringBoot整合CAS文件资料 包含服务端war 客户端代码
springboot shiro pac4j cas jwt认证中心sso完整项目
09-11
基于springboot框架,前后端分离模式下的shiro + pac4j +cas实现统一登录功能,子应用采用shiro鉴权,通过pac4j与cas交互,最终向前端返回jwt token
SpringBoot+security+pac4j
09-07
SpringBoot+security+pac4j 的一个demo,想学习的可以参考下
buji-pac4j.rar
03-05
buji-pac4j demo机源码 buji-pac4j是基于java8、shiro、pac4j 2.x安全引擎的提供了认证、授权和跨站点伪造请求防范的功能强大的安全库
buji-pac4j-4.0.0.jar
12-12
buji-pac4j-4.0.0.jar
buji-pac4j-1.2.0.jar
03-09
jar包,亲测可用
buji-pac4j-1.2.1.jar
03-09
jar包,亲测可用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值