shiro学习-shiro集成cas

最新推荐文章于 2022-08-24 03:06:05 发布
最新推荐文章于 2022-08-24 03:06:05 发布
阅读量1.8k 收藏 3
点赞数
分类专栏: shiro 文章标签: shiro java sso cas web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/icoudsoft_saas/article/details/52368112
版权

公司最近要求全部系统接上CAS(SSO),研究了2天,终于对接上了

闲话少叙,先了解CAS的工作原理,注:一定要了解,不然后期很难开展工作

直接上图:(注:此图别人画的,目前不晓得出处,所以对不起作者了)



开始编码:

1.导入maven依赖包

<!-- shiro cas start -->
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-cas</artifactId>
			<version>1.2.4</version>
		</dependency>
		<dependency>
			<groupId>org.jasig.cas.client</groupId>
			<artifactId>cas-client-core</artifactId>
			<version>3.2.1</version>
		</dependency>
<!-- shiro cas end -->


3.自定义类,并集成CasRealm

import java.util.List;
import java.util.Map;
import java.util.Set;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.cas.CasAuthenticationException;
import org.apache.shiro.cas.CasToken;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.SimplePrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.CollectionUtils;
import org.apache.shiro.util.StringUtils;
import org.jasig.cas.client.authentication.AttributePrincipal;
import org.jasig.cas.client.validation.Assertion;
import org.jasig.cas.client.validation.TicketValidationException;
import org.jasig.cas.client.validation.TicketValidator;
import org.springframework.beans.factory.annotation.Autowired;


public class CasRealm extends org.apache.shiro.cas.CasRealm{

	private static final String ROLE_ID  = "roleId";
    private static final String PERMISSION_STRING = "permissionString";

    @Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		// 授权
    	String username = (String) principals.getPrimaryPrincipal();
    	SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
    	Set<String> roles = null; //获取用户角色信息(调用数据库)
    	Set<String> permissions = null; //获取用户权限信息(调用数据库)
    	authorizationInfo.setRoles(roles);
    	authorizationInfo.setStringPermissions(permissions);
    	return authorizationInfo;
	}

	//重写CasRealm的doGetAuthenticationInfo方法,获取userId(注:userId就是username)
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
    	CasToken casToken = (CasToken) token;
    	if (token == null) {
       	 return null;
    	}
    
   		 String ticket = (String)casToken.getCredentials();
    	if (!StringUtils.hasText(ticket)) {
        	return null;
    	}
    
    	TicketValidator ticketValidator = ensureTicketValidator();

    	try {
    		Subject subject = SecurityUtils.getSubject();
        	// contact CAS server to validate service ticket
        	Assertion casAssertion = ticketValidator.validate(ticket, getCasService());
        	// get principal, user id and attributes
        	AttributePrincipal casPrincipal = casAssertion.getPrincipal();
        	String userId = casPrincipal.getName();

        	Map<String, Object> attributes = casPrincipal.getAttributes();
        	// refresh authentication token (user id + remember me)
        	casToken.setUserId(userId);
        	String rememberMeAttributeName = getRememberMeAttributeName();
        	String rememberMeStringValue = (String)attributes.get(rememberMeAttributeName);
        	boolean isRemembered = rememberMeStringValue != null && Boolean.parseBoolean(rememberMeStringValue);
        	if (isRemembered) {
            	casToken.setRememberMe(true);
        	}
        	// create simple authentication info
        	List<Object> principals = CollectionUtils.asList(userId, attributes);
        	PrincipalCollection principalCollection = new SimplePrincipalCollection(principals, getName());
        	return new SimpleAuthenticationInfo(principalCollection, ticket);
    	} catch (TicketValidationException e) { 
        	throw new CasAuthenticationException("Unable to validate ticket [" + ticket + "]", e);
    	}
	}
}


4.将类配置到spring.shiro.xml中

4.1.配置CASRealm

<!-- cas -->  
    <bean id="casRealm" class="你的自定义CasRealm路径">  
        <!-- 用切面缓存代理了 此处就不缓存了 -->  
        <property name="authenticationCachingEnabled" value="false"/>  
        <property name="authorizationCachingEnabled" value="false"/>  
        <!--该地址为cas server地址 -->  
        <property name="casServerUrlPrefix" value="${shiro.casServer.url.prefix}"/>  
        <!--必须和loginUrl中的service参数保持一致,否则服务器会判断service不匹配-->  
        <property name="casService" value="${shiro.casServer.ops.login}"/>  
    </bean>

4.2.使用Realm

<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">  
        <!-- Single realm app.  If you have multiple realms, use the 'realms' property instead. -->  
        <property name="realm" ref="casRealm"/>  
        <property name="sessionManager" ref="sessionManager"/>  
        <property name="rememberMeManager" ref="rememberMeManager"/>  
    </bean>
4.3.配置Cas Filter过滤器 
<!-- 配置CAS过滤器 -->  
    <bean id="casFilter" class="org.apache.shiro.cas.CasFilter">  
        <property name="failureUrl" value="${shiro.unauthorizedUrl}" />  
    </bean>
4.4.配置登出 
<!-- 退出登录过滤器 -->  
    <bean id="logoutFilter" class="org.apache.shiro.web.filter.authc.LogoutFilter">  
        <property name="redirectUrl" value="${shiro.casServer.logout.url}${shiro.casServer.ops.main}"/>  
    </bean>
4.5配置shiro过滤器 
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">  
        <property name="securityManager" ref="securityManager"/>  
        <!-- override these for application-specific URLs if you like:-->  
        <property name="loginUrl" value="${shiro.casServer.url.prefix}?service=${shiro.casServer.ops.login}"/>  
        <property name="successUrl" value="${shiro.default.success.url}" />  
        <property name="unauthorizedUrl" value="${shiro.unauthorizedUrl}"/>  
        <property name="filters">  
            <util:map>  
                <entry key="logout" value-ref="logoutFilter"/>  
                <entry key="cas" value-ref="casFilter" />  
            </util:map>  
        </property>  
        <property name="filterChainDefinitions">  
            <value>  
                /logout = logout  
                /login = cas  
                /** = user,perms,roles  
            </value>  
        </property>  
    </bean>


cloudsoft_TaoT
关注
专栏目录
Shiro+Cas微服务化及前后端完全分离
08-25
主要为大家详细介绍了Shiro+Cas微服务化及前后端完全分离,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
单点登录sso-shiro-cas-maven
10-19
其中QueryDatabaseAuthenticationHandler这个类是自定义构建的,在cas/WEB-INF/lib/cas-jdbc-1.0.0.jar里面,有兴趣的同学可以发编译看下,关于几个属性的说明 1. dataSource: 数据源,配置MySQL的连接信息 2. ...
CASShiro在spring中集成
时光在路上
03-28 1万+
shiro是权限管理框架,现在已经会利用它如何控制权限。为了能够为多个系统提供统一认证入口,又研究了单点登录框架cas。因为二者都会涉及到对session的管理,所以需要进行集成。   Shiro在1.2.0的时候提供了对cas集成。因此在项目中添加shiro-cas的依赖            org.apache.shiro       shiro-cas        ${s
shiro 集成cas实现单点登录
luhaichuan88的博客
08-25 871
之前写了security 集成cas实现单点登录的文章,有小伙伴私聊我问有没有基于shiro实现的,我研究了一下搞了个shiro版本,相关业务背景就不说了,可以看我spring security 集成cas实现单点登录这篇文章,废话不多说直接上代码 首先兴建一个 cas-shiro-boot-starter的spring boot 项目具体目录如下 pom.xml <?xml version="1.0" encoding="UTF-8"?> <proje...
Shiro CAS对接原理一览
mayi92的博客
08-03 7441
Shiro Cas对接原理
shiro cas集成
ppt0501的专栏
12-04 8381
这篇文章主要介绍shiro+cas实现单点登录(SSO),搞了三天,参考了网上很多文章,折腾了很久,也学到了很多,在此,总结一下。 1、需要依赖的包: org.apache.shiro shiro-cas 1.2.2 2、web.xml增加内容: shiroFilter org.springframework.web.filter.DelegatingFilterP
详解Spring Boot 集成ShiroCAS
08-30
Spring Boot 集成 ShiroCAS 本文将详细介绍 Spring Boot 集成 ShiroCAS 的知识点,帮助读者了解 ...通过本文,读者可以了解 ShiroCAS 的基本概念,并且学习如何在 Spring Boot 项目中集成 ShiroCAS
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
"spring boot 1.5.4 集成shiro+cas实现单点登录和权限控制" Spring Boot 1.5.4 集成 Shiro+Cas 实现单点登录和权限控制是指在 Spring Boot 应用程序中使用 Shiro 框架和 Cas 服务器来实现单点登录和权限控制的功能...
shiro-root-1.2.3-source-release zipa包 和相关jar包
04-20
- **shiro-cas.jar**:CAS(Central Authentication Service)客户端支持。 - **shiro-ehcache.jar**:EhCache缓存管理的支持。 - **shiro-web.jar**:用于Web应用的组件,如过滤器。 - **shiro-spring.jar**:...
shiro-cas-1.2.1.jar
07-29
"shiro-cas-1.2.1.jar" 是一个专门针对 ShiroCAS 集成的库,版本为 1.2.1。这个 JAR 文件包含了实现 ShiroCAS 协议交互所需的类和方法。它允许应用程序通过 CAS 服务器验证用户身份,从而实现统一的登录验证...
JASIG CAS学习(五): 客户端集成SHIRO
qq_38167579的博客
04-03 650
shiro作为一个安全框架,在它的 1.2 版本开始就已经有了对 cas 的支持,所以用shiro来做客户端的安全框架对于我们的cas来说是非常方便的。 准备工作做好,首先新建一个Springboot 工程添加以下依赖项。 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.o...
shiro+cas 前后端分离 单点登录 解决方案
宋大王的博客
03-07 1529
shiro+cas 前后端分离 单点登录 解决方案写在前面主要的重点cas服务cas客户端 写在前面 在设计开发自己的博客系统时,选择cas+shiro做用户和鉴权的框架。 曾经在徐州客户现场被cas坑过,一直想把cas啃下来。原谅我是个小菜鸟 搭建这个框架爬了很多坑,也参考了很多大佬的博客,自己慢慢试,慢慢思考,也有一点收获。目前项目还没有完成,可能还有很多坑,有很多地方处理的不是很好,现在只是...
ShiroCas集成
m0_67392409的博客
08-24 965
前面的博客中,我们说道了Shiro的两个最大的特点,认证和授权,而单点登录也是属于认证的一部分,默认情况下,Shiro已经为我们实现了和Cas集成,我们加入集成的一些配置就ok了。// 此处将logout页面设置为anon,而不是logout,因为logout被单点处理,而不需要再被shiro的logoutFilter进行拦截。/// 下面这些规则配置最好配置到配置文件中,注意,此处加入的filter需要保证有序,所以用的LinkedHashMap ///// Cas登录页面地址。
Spring Boot Shiro CAS集成
热门推荐
Glory丶笨小孩
04-26 1万+
Spring Boot Shiro CAS集成 1 CAS Server搭建 1.1 获取CAS Server源码 GitHub地址 https://github.com/apereo/cas 1.2 去掉HTTPS协议 1.2.1 修改HTTPSandIMAPS-10000001.json中serviceId ​ 修改cas-server-webapp模块下se...
shiro-cas------搭建基础cas服务器
weixin_39816740的博客
02-08 282
cas官网查看文档说明,对环境以及部署cas服务器有解释。 安装要求 根据配置组件的选择,可能会有其他要求,例如LDAP目录,数据库和缓存基础结构。但是,在大多数情况下,对于选择具有明确硬件和软件依存关系的组件的部署人员来说,要求应该是显而易见的。在任何其他要求都不明显的情况下,有关组件配置的讨论应提及系统,软件,硬件和其他要求。 CAS的核心是基于JavaWeb应用程序。在部署之前,您将需要安装JDK8(版本在6.0之前)/JDK11(版本在6.0之后)。 请不要下载或使用Oracle J..
SpringBoot中Shiro使用Pac4j集成CAS认证
不积跬步,无以至千里;不积小流,无以成江海。
01-28 2317
1.介绍 单点登录:Single Sign On,简称SSOSSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS框架:CAS(Central Authentication Service)是实现SSO单点登录的框架。 分析: 1.图中用户访问cas客户端; 2.需要登录时,重定向到Cas-Server(Cas服务),其中service为Cas-Client路径 (用于Cas-Server执行完后返回到指定路径); 3.cas-server认证用户信息,并生成一个tic
shiro安全框架扩展教程--整合cas框架扩展自定义CasRealm
我们不生产任何代码 只做代码的搬运工
06-23 4135
这次我给大家讲讲如何在shiro中整合cas框架,以及扩展自定义的角色和资源体系,啰嗦话不多说了,直接上代码说明 第一步,搭建cas服务器,我也不说拉,这个大家用现有的cas服务就行了 第二步,先加入cas-client的包到我们的项目,然后再下载个shiro-cas.jar也放到项目里 第三步配置shiro中的cas设置
集成ShiroCAS3.5:简化登录流程与自定义Realm配置
本文档主要介绍了如何正确地将Apache Shiro框架与CAS (Central Authentication Service) 版本3.5进行整合。Shiro是一个强大的Java安全框架,常用于实现身份验证和授权管理,而CAS则是一个集中式身份验证服务,用于...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值