单点登录cas与权限管理框架shiro集成------spring项目方式

最新推荐文章于 2024-08-23 08:45:02 发布
最新推荐文章于 2024-08-23 08:45:02 发布
阅读量1.5w 收藏 13
点赞数 6
分类专栏: JAVA Spring CAS 文章标签: shiro 框架 class spring bean
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laigood/article/details/7262023
版权
JAVA 同时被 3 个专栏收录
13 篇文章 0 订阅
订阅专栏
Spring
5 篇文章 0 订阅
订阅专栏
CAS
5 篇文章 0 订阅
订阅专栏

之前那篇文章介绍了普通web项目中单点登录cas与权限管理框架shiro集成方式,这里说下spring项目中的集成方式,首先还是配置一个filter

<filter>
	    <filter-name>shiroFilter</filter-name>
	    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
	    <init-param>
	        <param-name>targetFilterLifecycle</param-name>
	        <param-value>true</param-value>
	    </init-param>
	</filter>
	
	<filter-mapping>
	    <filter-name>shiroFilter</filter-name>
	    <url-pattern>/*</url-pattern>
	</filter-mapping>


然后就是shiro的spring bean配置,其实就是把之前的shiro.ini的东西配成spring的bean,shiro-config.xml文件如下:

<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:aop="http://www.springframework.org/schema/aop"
	xmlns:tx="http://www.springframework.org/schema/tx" xmlns:context="http://www.springframework.org/schema/context"
	xmlns:util="http://www.springframework.org/schema/util"
	xsi:schemaLocation="
     http://www.springframework.org/schema/beans 
     http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
     http://www.springframework.org/schema/context 
     http://www.springframework.org/schema/context/spring-context-3.0.xsd
     http://www.springframework.org/schema/util
     http://www.springframework.org/schema/util/spring-util-3.0.xsd"
	default-lazy-init="true">
	
	<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
    	<property name="securityManager" ref="securityManager"/>
    	<!-- 设定角色的登录链接,这里为cas登录页面的链接可配置回调地址  -->
    	<property name="loginUrl" value="https://www.cas.com/login?service=http://www.example.com/shiro-cas" />
	    
	    <property name="filters">
	        <util:map>
	        	<!-- 添加casFilter到shiroFilter -->
	            <entry key="casFilter" value-ref="casFilter"/>
	        </util:map>
	    </property> 
    	<property name="filterChainDefinitions">
        	<value>        		
	            /shiro-cas = casFilter
				/admin/** = roles[ROLE_USER]
				/** = anon
        	</value>
    	</property>
	</bean>
	
	<bean id="casFilter" class="org.apache.shiro.cas.CasFilter">
		<!-- 配置验证错误时的失败页面  -->
		<property name="failureUrl" value="/error.jsp"/>
	</bean>
	
	<bean id="casRealm" class="org.apache.shiro.cas.CasRealm">
		<property name="defaultRoles" value="ROLE_USER"/>		
		<property name="casServerUrlPrefix" value="https://www.cas.com"/>
		<!-- 客户端的回调地址设置,必须和下面的shiro-cas过滤器拦截的地址一致 -->
		<property name="casService" value="http://www.example.com/shiro-cas"/>
	</bean>
	
	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">  	
    	<property name="realm" ref="casRealm"/>
    	<property name="subjectFactory" ref="casSubjectFactory"/>
	</bean>
	
	<!-- 如果要实现cas的remember me的功能,需要用到下面这个bean,并设置到securityManager的subjectFactory中 -->
	<bean id="casSubjectFactory" class="org.apache.shiro.cas.CasSubjectFactory"/>

	
	<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>

</beans>


 

laigood
关注
专栏目录
单点登录cas权限管理框架shiro集成------普通web项目方式
勇敢向前努力努力
11-05 602
由于项目需要做权限管理的功能,最先想到的是spring security,它是个功能强大的安全管理框架,不过它的复杂性和学习曲线之曲折让人生畏,转而寻求其它解决方案,知道另外一个项目组的人使用shiro权限管理后就了解了下这个框架,发现比spring security简洁多了,于是就打算使用这个框架,首先嘛,当然是要和现在的系统进行集成,现在系统采用cas来做登录验证,所以先把casshiro
CAS-shiro 相关配置
wpeng_1024的博客
07-22 697
最近公司要整合CAS单点登录,权限框架使用的是shiro(不了解的同学可以去看看,很方便的一个轻量级框架),CAS之前也做过,但之前没有使用shiro这套框架,所以这里记录下CASShiro集成步骤以及需要注意到的地方。 1.首先当然是下载相关jar包,我们项目是maven结构的,这里给出pom文件配置示例 org.apache.shiro sh
单点登录CAS权限管理框架Shiro集成
10-19
CAS权限管理框架Shiro集成
单点登录CAS权限管理框架Shiro集成------Spring项目方式
neutrojan的专栏
09-24 1万+
filter>          filter-name>shiroFilterfilter-name>          filter-class>org.springframework.web.filter.DelegatingFilterProxyfilter-class>          init-param>              param-name>targetFilterLi
单点登录cas权限管理框架shiro集成-spring项目方式
千帆过尽仍是沧海
08-30 825
之前那篇文章介绍了普通web项目单点登录cas权限管理框架shiro集成方式,这里说下spring项目中的集成方式,首先还是配置一个filter Java代码              shiroFilter           class>org.springframework.web.filter.DelegatingFilterProxyclass>    
单点登录cas权限管理框架shiro集成-spring项目方式 .
nvryy的专栏
02-22 445
       之前那篇文章介绍了普通web项目单点登录cas权限管理框架shiro集成方式,这里说下spring项目中的集成方式,首先还是配置一个filter &lt;filter&gt; &lt;filter-name&gt;shiroFilter&lt;/filter-name&gt; &lt;filter-class&gt;org.springframewor...
单点登录cas权限管理框架shiro集成-普通web项目方式 .
nvryy的专栏
02-22 297
       由于项目需要做权限管理的功能,最先想到的是spring security,它是个功能强大的安全管理框架,不过它的复杂性和学习曲线之曲折让人生畏,转而寻求其它解决方案,知道另外一个项目组的人使用shiro权限管理后就了解了下这个框架,发现比spring security简洁多了,于是就打算使用这个框架,首先嘛,当然是要和现在的系统进行集成,现在系统采用cas来做登录验证,所以先把c...
shiro-cas------实现单点登出并自定义登出starter
weixin_39816740的博客
03-02 622
在上一篇shiro-cas------整合springboot客户端实现简易的单点登陆后,我们接下来看下单点登出功能。shiro-cas-client-one系统退出,那么shiro-cas-client-two也退出。在这里我们在我们原有的界面加入退出按钮。(这里只在shiro-cas-client-one上加退出按钮,刷新shiro-cas-client-two可以登出即视为单点登出实现) 加入登出按钮后的页面: 点击退出: 发现shiro-cas-client-one系统退出,刷新shir.
SSO-Shiro-CAS: 单点登录系统实现与实践
最新发布
gitblog_00837的博客
08-23 345
SSO-Shiro-CAS: 单点登录系统实现与实践 sso-shiro-cas项目地址:https://gitcode.com/gh_mirrors/sso/sso-shiro-cas 项目介绍 SSO-Shiro-CAS 是一个基于 Apache Shiro 和 Jasig CAS单点登录(Single Sign-On, SSO)解决方案。该项目提供了一种灵活的方式,以实现企业级应用中...
单点登录sso-shiro-cas-maven
10-19
#### 以上就是单点登录管理的主要配置 ## 应用系统的配置node1 1. 应用系统采用shiro做权限控制,并且跟cas集成 2. 在/spring-node-1/src/main/resources/conf/shiro.properties 文件中 ``` properties shiro....
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
Spring Boot 1.5.4 集成 Shiro+Cas 实现单点登录和权限控制是指在 Spring Boot 应用程序中使用 Shiro 框架Cas 服务器来实现单点登录和权限控制的功能。 Shiro 简介 Apache Shiro 是一个开放源代码的安全框架,...
cas结合 springmvc shiro 单点登录
04-30
在IT行业中,单点登录(Single Sign-On, SSO)是一种常见的身份验证机制,它允许用户在一个系统上登录后,无需再次认证即可访问其他多个相互信任的系统。本项目是关于如何将CAS(Central Authentication Service)与...
Mongodb与spring集成(3)------MongoRepository实现增删改查和复杂查询
热门推荐
云端分布式搜索技术
12-09 2万+
与HibernateRepository类似,通过继承MongoRepository接口,我们可以非常方便地实现对一个对象的增删改查,要使用Repository的功能,先继承MongoRepository接口,其中T为仓库保存的bean类,TD为该bean的唯一标识的类型,一般为ObjectId。之后在service中注入该接口就可以使用,无需实现里面的方法,spring会根据定义的规则自动生成。
cas集成oauth,用新浪微博账号登录示例
云端分布式搜索技术
05-15 1万+
cas官方已经在开发cas与oauth集成的插件,使用的是scribe-up这个项目来获取授权后的用户基本信息。计划在cas3.5.0版本时推出,不过现在已经可以用了,下面将以新浪微博为例,说明如何用新浪微博的账号登录cas,到https://github.com/Jasig/cas/tree/master/cas-server-support-oauth下载源码,把cas-server-supp
Mongodb与spring集成(2)------实体映射
云端分布式搜索技术
12-09 1万+
spring-data-mongodb中的实体映射是通过 MongoMappingConverter这个类实现的。它可以通过注释把 java类转换为mongodb的文档。 它有以下几种注释: @Id - 文档的唯一标识,在mongodb中为ObjectId,它是唯一的,通过时间戳+机器标识+进程ID+自增计数器(确保同一秒内产生的Id不会冲突)构成。 @Document - 把一个jav
Mongodb与spring集成(1)------配置
云端分布式搜索技术
12-09 1万+
这里我们用到的是spring-data中一个集成mongodb的项目,首先在maven中添加对它的依赖,这里我用的是1.0.0.M5版本 org.springframework.data spring-data-mongodb 1.0.0.M5 然后是配置文件 <beans xmlns="http://www.springframework.
CAS通过用户名与ip限制密码输入错误次数
云端分布式搜索技术
04-23 8102
之前自己通过修改源码实现了以用户名为单位限制其密码输入次数,但这样做不是很合理,如果是同一ip不同用户名呢?于是就想把也通过ip限制的功能加上。今天无意逛官网时竟然发现CAS里面有类似的功能,可以通过用户名或ip来做登录限制。没有仔细查看文档的结果就是做了一点无用功。下面介绍下开启cas限制密码输入次数的功能。有两种方法:一是把状态保存到内存中,二是通过Inspektr来管理。下面主要介绍保存到内
评论 68
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值