单点登录cas与权限管理框架shiro集成------普通web项目方式

最新推荐文章于 2024-03-22 19:21:08 发布
最新推荐文章于 2024-03-22 19:21:08 发布
阅读量8.8k 收藏 6
点赞数 2
分类专栏: JAVA CAS 文章标签: shiro 框架 web string attributes security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laigood/article/details/7260961
版权
JAVA 同时被 2 个专栏收录
13 篇文章 0 订阅
订阅专栏
CAS
5 篇文章 0 订阅
订阅专栏

 由于项目需要做权限管理的功能,最先想到的是spring security,它是个功能强大的安全管理框架,不过它的复杂性和学习曲线之曲折让人生畏,转而寻求其它解决方案,知道另外一个项目组的人使用shiro做权限管理后就了解了下这个框架,发现比spring security简洁多了,于是就打算使用这个框架,首先嘛,当然是要和现在的系统进行集成,现在系统采用cas来做登录验证,所以先把cas和shiro进行集成。查看shiro官网,发现有个cas模块,下载试用,下面是集成方法,假设你已经搭建好cas服务器(具体搭建细节自己google百度下)

我是用maven管理项目的,先引入shiro的jar包

<dependency>
	<groupId>org.apache.shiro</groupId>
	<artifactId>shiro-cas</artifactId>
	<version>1.2.0</version>
</dependency>

配置web.xml,添加shiro过滤器

<filter>
		<filter-name>shiroFilter</filter-name>
		<filter-class>org.apache.shiro.web.servlet.IniShiroFilter</filter-class>
		<init-param>
			<param-name>configPath</param-name>
			<param-value>classpath:META-INF/shiro/shiro.ini</param-value>
		</init-param>
	</filter>
	
	<filter-mapping>
		<filter-name>shiroFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>


其中shiro.ini为shiro配置文件,可以根据具体情况指定其路径。

shiro.ini配置

[main]
casFilter = org.apache.shiro.cas.CasFilter
#配置验证错误时的失败页面
casFilter.failureUrl = /error.jsp

#配置casRealm
casRealm = org.apache.shiro.cas.CasRealm
casRealm.defaultRoles = ROLE_USER
casRealm.casServerUrlPrefix = https://www.cas.com
#客户端的回调地址设置,必须和下面的shiro-cas过滤器拦截的地址一致
casRealm.casService = http://www.example.com/shiro-cas

#如果要实现cas的remember me的功能,需要引入下面两个配置
casSubjectFactory = org.apache.shiro.cas.CasSubjectFactory
securityManager.subjectFactory = $casSubjectFactory

#设定角色的登录链接,这里为cas登录页面的链接可配置回调地址
roles.loginUrl = https://www.cas.com/login?service=http://shop.youboy.com:8080/cshop/shiro-cas

[urls]
#设定shiro-cas过滤器拦截的地址
/shiro-cas = casFilter
/admin/** = roles[ROLE_USER]
/** = anon

这里需要注意的是casRealm.casService设置的回调地址必须和下面casFilter的地址保持一致,否则无法验证成功。更多有关shiro的配置可以参考官方文档

这样如果访问www.example.com/admin/index.html时,如果没登录就会跳到cas去登录,登录成功后跳转回当前页面。

如果想获得cas返回的更多用户的信息,比如:用户名,用户id,用户邮箱等,可以添加一个过滤器,这个过滤器必须在shiro的过滤器后面,否则获取不到相关的信息。过滤器代码如下:

public void doFilter(ServletRequest request, ServletResponse response,
      FilterChain chain) throws IOException, ServletException {
    
    PrincipalCollection principalCollection = SecurityUtils.getSubject()
        .getPrincipals();
    
    if (principalCollection != null) {      
      List principals = principalCollection.asList();
      // 这里获取到的list有两个元素,
      //一个是cas返回来的用户名,举例是aaa,
      //一个是cas返回的更多属性的map对象,举例是{uid:aaa,username:aaa,email:aaa}
      //通过principals.get(1)来获得属性集合的map对象
      Map<String,String> attributes = (Map<String,String>) principals.get(1);
      if (principals != null) {
        String email = attributes.get("email");
        String username = attributes.get("username");
        String uid = attributes.get("uid");
        //对获取到的信息进行再处理
      }
    }    
    chain.doFilter(request, response);
  }

获取到信息就可以把它设置到session或怎样由你定。



 

laigood
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 23
    评论
专栏目录
单点登录sso-shiro-cas-maven
10-19
#### 以上就是单点登录管理的主要配置 ## 应用系统的配置node1 1. 应用系统采用shiro做权限控制,并且跟cas集成 2. 在/spring-node-1/src/main/resources/conf/shiro.properties 文件中 ``` properties shiro....
ShiroCas集成
m0_67392409的博客
08-24 880
前面的博客中,我们说道了Shiro的两个最大的特点,认证和授权,而单点登录也是属于认证的一部分,默认情况下,Shiro已经为我们实现了和Cas集成,我们加入集成的一些配置就ok了。// 此处将logout页面设置为anon,而不是logout,因为logout被单点处理,而不需要再被shiro的logoutFilter进行拦截。/// 下面这些规则配置最好配置到配置文件中,注意,此处加入的filter需要保证有序,所以用的LinkedHashMap ///// Cas登录页面地址。
如何设计一个通用的权限管理系统,Java开发快速学习
最新发布
2401_83621499的博客
03-22 606
互联网大厂比较喜欢的人才特点:对技术有热情,强硬的技术基础实力;主动,善于团队协作,善于总结思考。无论是哪家公司,都很重视高并发高可用技术,重视基础,所以千万别小看任何知识。面试是一个双向选择的过程,不要抱着畏惧的心态去面试,不利于自己的发挥。同时看中的应该不止薪资,还要看你是不是真的喜欢这家公司,是不是能真的得到锻炼。其实我写了这么多,只是我自己的总结,并不一定适用于所有人,相信经过一些面试,大家都会有这些感触。下面有部分截图希望能对大家有所帮助。
Web 项目中应用 Apache Shiro 开源权限框架
百威
03-28 226
Apache Shiro 是功能强大并且容易集成的开源权限框架,它能够完成认证、授权、加密、会话管理等功能。认证和授权为权限控制的核心,简单来说,“认证”就是证明你是谁? Web 应用程序一般做法通过表单提交用户名及密码达到认证目的。“授权”即是否允许已认证用户访问受保护资源。关于 Shiro 的一系列特征及优点,很多文章已有列举,这里不再逐一赘述,本文重点介绍 ShiroWeb Appli...
性能优化之Hibernate缓存讲解、应用和调优
时光在路上
04-10 3833
近来坤哥推荐我我们一款性能监控、调优工具——JavaMelody,通过它让我觉得项目优化是看得见摸得着的,优化有了针对性。而无论是对于分布式,还是非分布,缓存是提示性能的有效工具。     数据层是EJB3.0实现的,而EJB3.0内部也是通过Hibernate实现的,而Hibernate本身提供了很好的缓存机制,我们只需要学会使用它驾驭它就够了。     缓存的机能可以简单理解为将从数据库中
Springboot 集成 ShiroCAS 实现单点登录(客户端)
天行健,君子以自强不息;地势坤,君子以厚德载物。
01-04 3750
前言这里我先要说明一下,我们的项目架构是Springboot+Shiro+Ehcache+ThymeLeaf+Mybaits,在这个基础上,我们再加入了CAS单点登录,虽然前面的框架看着很...
单点登录CAS权限管理框架Shiro集成
10-19
CAS权限管理框架Shiro集成
shiro-web-1.3.2-API文档-中文版.zip
04-08
赠送jar包:shiro-web-1.3.2.jar; 赠送原API文档:shiro-web-1.3.2-javadoc.jar; 赠送源代码:shiro-web-1.3.2-sources.jar; 包含翻译后的API文档:shiro-web-1.3.2-javadoc-API文档-中文(简体)版.zip 对应...
shiro-web-1.3.2-API文档-中英对照版.zip
04-07
赠送jar包:shiro-web-1.3.2.jar 赠送原API文档:shiro-web-1.3.2-javadoc.jar 赠送源代码:shiro-web-1.3.2-sources.jar 包含翻译后的API文档:shiro-web-1.3.2-javadoc-API文档-中文(简体)-英语-对照版.zip ...
cas-shiro-https单点登录实现
04-30
包含单点登录tomcat部署,cas服务器部署,项目demo,可更好的理解sso-cas登录
shiro实现单点登录
10-15
spring整合shirospring-data-redis和spring-session-data-redis通过shiro实现单点登录
shiro实现单点登录(一个用户同一时刻只能在一个地方登录)
09-01
主要介绍了shiro实现单点登录(一个用户同一时刻只能在一个地方登录)的相关资料,非常不错,具有参考借鉴价值,感兴趣的朋友一起学习吧
CAS+Shiro实现权限管理
下半夜的风
11-15 3971
本次Demo直接使用 Shiro——实现权限控制demo思路(包含自定义标签hasAnyPermission)中的Shiro权限管理的Demo,可点击链接前往查看:https://blog.csdn.net/fancheng614/article/details/83718096 在使用CAS+Shiro实现认证授权时,首先得在Shiro的demo中加入jar包:cas-client-core-...
CAS权限管理系统学习
zccmp的博客
08-24 1169
最近决定研究网站的权限管理系统,大致认为可以分为四大块:单点登录、网页访问控制、菜单权限管理、数据库访问限制。 这周打算做单点登录的部分。我们一共三个人,当然另外两个是辅助的。找到了一个学习的好网址: http://linliangyi2007.javaeye.com/blog/165307。 关键字: ja-sig cas sso https 单点登录 统一认证 ...
单点登录——实现CAS统一用户菜单及权限管理
LSY_CSDN_的博客
05-22 3150
实现思路就是,有一个平台中心系统,该系统读取一个数据库,该平台中心系统的主要功能就是这个平台的入口,然后还有对用户、菜单、角色、部门、等基础功能的管理,并且菜单管理中要有所属系统字段。 其余子系统的基础功能比如:菜单、用户、角色等都从平台中心系统连接的数据库中进行读取数据,每个子系统配置一个当前系统的代码,子系统中的用户只是读取该用户角色下属于该系统的菜单。其它的业务功能表在另外的一个数据库中,在子系统中配置多数据源就可以快速、方便的解决这个问题。 通过以上这个思路,可以快速的解决开发一个全新的平台系统
shiro 集成cas实现单点登录
luhaichuan88的博客
08-25 797
之前写了security 集成cas实现单点登录的文章,有小伙伴私聊我问有没有基于shiro实现的,我研究了一下搞了个shiro版本,相关业务背景就不说了,可以看我spring security 集成cas实现单点登录这篇文章,废话不多说直接上代码 首先兴建一个 cas-shiro-boot-starter的spring boot 项目具体目录如下 pom.xml <?xml version="1.0" encoding="UTF-8"?> <proje...
权限框架——CAS之工作原理
Flash~
10-31 4692
CAS:Central Authentication Service,中央认证服务,是实现SSO的一个框架。由于本篇博客主要介绍CAS的工作原理,所以首先要简单介绍下SSO的相关内容。 SSO概要 SSO:Single Sign On,单点登录,简单说就是用户一次登录就可以访问多个项目,这样就免去用户访问多个系统时进行的多次登录过程,也避免了用户要访问N个系统要记住N套用户名和密码所带
shiro-550和shiro-721漏洞的异同点
06-06
Shiro-721漏洞是Apache Shiro框架中的一种权限绕过漏洞,攻击者可以通过构造特定的请求,来绕过Shiro框架的权限控制,从而访问未经授权的资源或执行未经授权的操作。该漏洞可被用于获取未经授权的访问权限,访问敏感...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 23
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值