Shiro和Cas的集成

最新推荐文章于 2024-09-05 10:39:00 发布
最新推荐文章于 2024-09-05 10:39:00 发布
阅读量961 收藏 2
点赞数
分类专栏: java 文章标签: java spring spring boot intellij-idea 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67392409/article/details/126496288
版权

前面的博客中,我们说道了Shiro的两个最大的特点,认证和授权,而单点登录也是属于认证的一部分,默认情况下,Shiro已经为我们实现了和Cas的集成,我们加入集成的一些配置就ok了。

1、加入shiro-cas包

org.apache.shiro shiro-cas 1.2.4

package com.chhliu.springboot.shiro.config;

import java.util.LinkedHashMap;
import java.util.Map;

import javax.servlet.Filter;

import org.apache.shiro.cache.ehcache.EhCacheManager;
import org.apache.shiro.cas.CasFilter;
import org.apache.shiro.cas.CasSubjectFactory;
import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.jasig.cas.client.session.SingleSignOutFilter;
import org.jasig.cas.client.session.SingleSignOutHttpSessionListener;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.boot.web.servlet.ServletListenerRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.DependsOn;
import org.springframework.core.Ordered;
import org.springframework.core.annotation.Order;
import org.springframework.web.filter.DelegatingFilterProxy;

/**

  • Shiro 配置

  • Apache Shiro 核心通过 Filter 来实现,就好像SpringMvc 通过DispachServlet 来主控制一样。 既然是使用

  • Filter 一般也就能猜到,是通过URL规则来进行过滤和权限校验,所以我们需要定义一系列关于URL的规则和访问权限。

  • @author chhliu
    */
    @Configuration
    public class ShiroConfiguration {

    // cas server地址
    public static final String casServerUrlPrefix = “http://127.0.0.1”;
    // Cas登录页面地址
    public static final String casLoginUrl = casServerUrlPrefix + “/login”;
    // Cas登出页面地址
    public static final String casLogoutUrl = casServerUrlPrefix + “/logout”;
    // 当前工程对外提供的服务地址
    public static final String shiroServerUrlPrefix = “http://127.0.1.28:8080”;
    // casFilter UrlPattern
    public static final String casFilterUrlPattern = “/index”;
    // 登录地址
    public static final String loginUrl = casLoginUrl + “service=” + shiroServerUrlPrefix + casFilterUrlPattern;
    // 登出地址(casserver启用service跳转功能,需在webappscasWEB-INFcas.properties文件中启用cas.logout.followServiceRedirects=true)
    public static final String logoutUrl = casLogoutUrl+“service=”+loginUrl;
    // 登录成功地址
    // public static final String loginSuccessUrl = “/index”;
    // 权限认证失败跳转地址
    public static final String unauthorizedUrl = “/error/403.html”;

    /**

    • 实例化SecurityManager,该类是shiro的核心类
    • @return */ @Bean public DefaultWebSecurityManager securityManager() { DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); securityManager.setRealm(myShiroCasRealm()); // securityManager.setCacheManager(getEhCacheManager()); // 指定 SubjectFactory,如果要实现cas的remember me的功能,需要用到下面这个CasSubjectFactory,并设置到securityManager的subjectFactory中 securityManager.setSubjectFactory(new CasSubjectFactory()); return securityManager; }

    /**

    • 配置缓存
    • @return */ @Bean public EhCacheManager getEhCacheManager() { EhCacheManager em = new EhCacheManager(); em.setCacheManagerConfigFile(“classpath:config/ehcache-shiro.xml”); return em; }

    /**

    • 配置Realm,由于我们使用的是CasRealm,所以已经集成了单点登录的功能
    • @param cacheManager
    • @return */ @Bean public MyShiroRealm myShiroCasRealm() { MyShiroRealm realm = new MyShiroRealm(); // cas登录服务器地址前缀 realm.setCasServerUrlPrefix(ShiroConfiguration.casServerUrlPrefix); // 客户端回调地址,登录成功后的跳转地址(自己的服务地址) realm.setCasService(ShiroConfiguration.shiroServerUrlPrefix + ShiroConfiguration.casFilterUrlPattern); // 登录成功后的默认角色,此处默认为user角色 realm.setDefaultRoles(“user”); return realm; }

    /**

    • 注册单点登出的listener
    • @return */ @SuppressWarnings({ “rawtypes”, “unchecked” }) @Bean @Order(Ordered.HIGHEST_PRECEDENCE)// 优先级需要高于Cas的Filter public ServletListenerRegistrationBean<> singleSignOutHttpSessionListener(){ ServletListenerRegistrationBean bean = new ServletListenerRegistrationBean(); bean.setListener(new SingleSignOutHttpSessionListener()); bean.setEnabled(true); return bean; }

    /**

    • 注册单点登出filter
    • @return / @Bean public FilterRegistrationBean singleSignOutFilter(){ FilterRegistrationBean bean = new FilterRegistrationBean(); bean.setName(“singleSignOutFilter”); bean.setFilter(new SingleSignOutFilter()); bean.addUrlPatterns("/"); bean.setEnabled(true); return bean; }

    /**

    • 注册DelegatingFilterProxy(Shiro) / @Bean public FilterRegistrationBean delegatingFilterProxy() { FilterRegistrationBean filterRegistration = new FilterRegistrationBean(); filterRegistration.setFilter(new DelegatingFilterProxy(“shiroFilter”)); // 该值缺省为false,表示生命周期由SpringApplicationContext管理,设置为true则表示由ServletContainer管理 filterRegistration.addInitParameter(“targetFilterLifecycle”, “true”); filterRegistration.setEnabled(true); filterRegistration.addUrlPatterns("/"); return filterRegistration; }

    /**

    • 该类可以保证实现了org.apache.shiro.util.Initializable接口的shiro对象的init或者是destory方法被自动调用,
    • 而不用手动指定init-method或者是destory-method方法
    • 注意:如果使用了该类,则不需要手动指定初始化方法和销毁方法,否则会出错
    • @return */ @Bean(name = “lifecycleBeanPostProcessor”) public LifecycleBeanPostProcessor getLifecycleBeanPostProcessor() { return new LifecycleBeanPostProcessor(); }

    /**

    • 下面两个配置主要用来开启shiro aop注解支持. 使用代理方式;所以需要开启代码支持;
    • @return */ @Bean @DependsOn(“lifecycleBeanPostProcessor”) public DefaultAdvisorAutoProxyCreator getDefaultAdvisorAutoProxyCreator() { DefaultAdvisorAutoProxyCreator daap = new DefaultAdvisorAutoProxyCreator(); daap.setProxyTargetClass(true); return daap; }

    /**

    • @param securityManager
    • @return */ @Bean public AuthorizationAttributeSourceAdvisor getAuthorizationAttributeSourceAdvisor(DefaultWebSecurityManager securityManager) { AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor(); authorizationAttributeSourceAdvisor.setSecurityManager(securityManager); return authorizationAttributeSourceAdvisor; }

    /**

    • CAS过滤器
    • @return */ @Bean(name = “casFilter”) public CasFilter getCasFilter() { CasFilter casFilter = new CasFilter(); casFilter.setName(“casFilter”); casFilter.setEnabled(true); // 登录失败后跳转的URL,也就是 Shiro 执行 CasRealm 的 doGetAuthenticationInfo 方法向CasServer验证tiket casFilter.setFailureUrl(loginUrl);// 我们选择认证失败后再打开登录页面 casFilter.setLoginUrl(loginUrl); return casFilter; }

    /**

    • 使用工厂模式,创建并初始化ShiroFilter

    • @param securityManager

    • @param casFilter

    • @return
      /
      @Bean(name = “shiroFilter”)
      public ShiroFilterFactoryBean getShiroFilterFactoryBean(DefaultWebSecurityManager securityManager, CasFilter casFilter) {
      ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
      // 必须设置 SecurityManager
      shiroFilterFactoryBean.setSecurityManager(securityManager);
      // 如果不设置默认会自动寻找Web工程根目录下的"/login.jsp"页面
      shiroFilterFactoryBean.setLoginUrl(loginUrl);
      /

      • 登录成功后要跳转的连接,不设置的时候,会默认跳转到前一步的url
      • 比如先在浏览器中输入了http://localhost:8080/userlist,但是现在用户却没有登录,于是会跳转到登录页面,等登录认证通过后,
      • 页面会再次自动跳转到http://localhost:8080/userlist页面而不是登录成功后的index页面
      • 建议不要设置这个字段 */ // shiroFilterFactoryBean.setSuccessUrl(loginSuccessUrl);

      // 设置无权限访问页面
      shiroFilterFactoryBean.setUnauthorizedUrl(unauthorizedUrl);
      /*

      • 添加casFilter到shiroFilter中,注意,casFilter需要放到shiroFilter的前面,
      • 从而保证程序在进入shiro的login登录之前就会进入单点认证 */ Map filters = new LinkedHashMap<>(); filters.put(“casFilter”, casFilter);

      // logout已经被单点登录的logout取代
      // filters.put(“logout”,logoutFilter());
      shiroFilterFactoryBean.setFilters(filters);

      loadShiroFilterChain(shiroFilterFactoryBean);
      return shiroFilterFactoryBean;
      }

    /**

    • 加载shiroFilter权限控制规则(从数据库读取然后配置),角色/权限信息由MyShiroCasRealm对象提供doGetAuthorizationInfo实现获取来的

    • 生产中会将这部分规则放到数据库中

    • @param shiroFilterFactoryBean
      */
      private void loadShiroFilterChain(ShiroFilterFactoryBean shiroFilterFactoryBean){
      /// 下面这些规则配置最好配置到配置文件中,注意,此处加入的filter需要保证有序,所以用的LinkedHashMap ///
      Map filterChainDefinitionMap = new LinkedHashMap();

      filterChainDefinitionMap.put(casFilterUrlPattern, “casFilter”);

      //2.不拦截的请求
      filterChainDefinitionMap.put(“/css/**”,“anon”);
      filterChainDefinitionMap.put(“/js/**”,“anon”);
      filterChainDefinitionMap.put(“/login”, “anon”);
      // 此处将logout页面设置为anon,而不是logout,因为logout被单点处理,而不需要再被shiro的logoutFilter进行拦截
      filterChainDefinitionMap.put(“/logout”,“anon”);
      filterChainDefinitionMap.put(“/error”,“anon”);
      //3.拦截的请求(从本地数据库获取或者从casserver获取(webservice,http等远程方式),看你的角色权限配置在哪里)
      filterChainDefinitionMap.put(“/user”, “authc”); //需要登录

      //4.登录过的不拦截
      filterChainDefinitionMap.put(“/**”, “authc”);

      shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

    }
    }

m0_67392409
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cas+shiro+ehcache+srping集成完整代码
12-23
网上有许多casshiro集成,但是有用的没有什么完整代码,我这里实现了整个过程,并且测试通过,希望能够给大家帮助!有图有真相!
shiro cas集成
ppt0501的专栏
12-04 8381
这篇文章主要介绍shiro+cas实现单点登录(SSO),搞了三天,参考了网上很多文章,折腾了很久,也学到了很多,在此,总结一下。 1、需要依赖的包: org.apache.shiro shiro-cas 1.2.2 2、web.xml增加内容: shiroFilter org.springframework.web.filter.DelegatingFilterP
Cas单点登录(整合shiro版本)
m0_67393619的博客
08-14 1084
注意:其中需要引入包cas-server-support-jdbc-4.0.0.jar(版本号极为重要,与cas-server-core版本一致即可)2.需要登录时,重定向到Cas-Server(Cas服务),其中service为Cas-Client路径。对于Cas-Server就不多说了,官网下载下来后,修改验证用户信息的配置(从数据库中读取数据进行。4.用户使用此ticket访问Cas-Client(连接了Cas-Server具体应用);(用于Cas-Server执行完后返回到指定路径);...
shiro单点登录原理_Cas单点登录(整合shiro版本)
weixin_32926649的博客
12-24 847
Cas单点登录(整合shiro版本)单点登录:Single Sign On,简称 SSO,SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS 框架:CAS(Central Authentication Service)是实现 SSO单点登录的框架。逻辑关系图:(注:图为转载)分析:1.图中用户访问cas客户端;2.需要登录时,重定向到 Cas-Server(C...
Cas整合Shiro
待定
04-19 451
1.简介 CAS:Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法。 Shiro:Apache Shiro是一个Java安全框架,可以帮助我们完成认证、授权、会话管理、加密等,并且提供与web集成、缓存、rememberMed等功能。 Shiro支持与CAS进行整合使用. 2.整合步骤 2.1.新建工程 2.2.导入项目中需要的依赖 <?xml ve...
shiro集成cas
给的再多~不如懂我
05-03 1569
  shiro是一个权限管理框架,将安全认证相关的功能抽取出来组成,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。为了能够为多个系统提供统一认证入口,又使用了cas,而且二者都涉及到对session管理,所以需要集成cas基本协议过程:基础模式的SSO访问流程步骤:访问服务:客户端发送请求访问应用系统提供的服务资源。定向认证:客户端重定向用户请求到中心认证服务器。用户认...
springmvc + shiro整合 cas(记录一下)
xcnaabb的博客
04-17 548
springMVC + shiro 整合CAS
SpringMVC + Shiro 集成 CAS
asing1elife's blog
03-15 1044
shiro 在 1.2 版本之后加入 shiro-cas 支持 sso 的 cas 登录验证,以下给出具体的对接方式 相关网址 从这里知道了 shiro.xml 的具体配置 讲解了最基础的通过 Filter 控制 CAS 可能会碰到的重定向问题 如何搭建 CAS Server GitHub - apereo/cas-overlay-template at 5.3 写在前面的话 CAS (...
详解Spring Boot 集成ShiroCAS
08-30
Spring Boot 集成 ShiroCAS 本文将详细介绍 Spring Boot 集成 ShiroCAS 的知识点,帮助读者了解 ShiroCAS 的概念、使用方法,以及它们在 Spring Boot 中的集成方式。 Shiro 介绍 Shiro 是一个开源的 ...
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
"spring boot 1.5.4 集成shiro+cas实现单点登录和权限控制" Spring Boot 1.5.4 集成 Shiro+Cas 实现单点登录和权限控制是指在 Spring Boot 应用程序中使用 Shiro 框架和 Cas 服务器来实现单点登录和权限控制的功能...
cas +shiro集成
08-01
集成CASShiro,主要目的是利用CAS的SSO能力,同时借助Shiro进行更细粒度的权限控制和会话管理。下面将详细介绍这个集成过程中的关键知识点: 1. CAS配置:首先,你需要在CAS服务器端进行配置,确保它可以处理来自...
Shirocas部分整合
11-04
Apache ShiroCAS 整合是为了解决Java应用程序中的身份验证和权限管理问题,同时实现单点登录(Single Sign-On, SSO)功能。Apache Shiro 是一个轻量级的安全框架,它提供了用户认证、授权和会话管理等功能,而...
springboot shiro pac4j cas jwt认证中心sso完整项目
09-11
本项目基于SpringBoot框架,结合Shiro、pac4j和CAS,构建了一个完整的JWT认证中心,旨在实现高效、安全的SSO解决方案。 1. **SpringBoot**: SpringBootSpring框架的一个扩展,它简化了Spring应用的初始搭建以及...
Springboot 集成 ShiroCAS 实现单点登录(客户端)
天行健,君子以自强不息;地势坤,君子以厚德载物。
01-04 3851
前言这里我先要说明一下,我们的项目架构是Springboot+Shiro+Ehcache+ThymeLeaf+Mybaits,在这个基础上,我们再加入了CAS单点登录,虽然前面的框架看着很...
JAVA基础:数据类型、命名规范
最新发布
weixin_53755148的博客
09-05 1143
变量类型就是用来指定变量中存储数据的类型。也称为数据类型。
shiro 集成cas
05-05
集成CAS(Central Authentication Service)和Shiro是一种比较常见的认证方案,可以实现单点登录(SSO)和统一身份认证。下面是一些大致的步骤: 1. 首先,需要在CAS服务器上配置一个Service,用于接收Shiro的认证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值