Shiro CAS对接原理一览

最新推荐文章于 2023-09-16 23:01:19 发布
最新推荐文章于 2023-09-16 23:01:19 发布
阅读量7.3k 收藏 6
点赞数
分类专栏: shiro cas 文章标签: shiro CAS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mayi92/article/details/76637795
版权
shiro 同时被 2 个专栏收录
3 篇文章 0 订阅
订阅专栏
cas
2 篇文章 0 订阅
订阅专栏
  1. 用户访问需授权的地址,Shiro拦截请求重定向到cas登录地址,附带service参数
  2. cas登录成功则重定向到service参数指定的地址,附加请求参数token
  3. Shiro拦截请求拿到token,通过http访问cas接口(2.0协议)/serviceValidate附带token和service参数,cas验证token是否有效,有效则cas重定向到service参数指定的地址,附带登录人信息
  4. Shiro获取到登录人信息,调用login(),登录成功

上面第3点,cas可能返回说token无效,但是这个token就是刚才cas返回的,这儿可能需要在cas端配置文件设置token的有效时长。
上面提到service参数,上面各处的参数值都是同一个,在shiro的配置文件中指定的shiro要拦截的地址

单点退出:任一客户端访问cas的登出接口,登录用户登出,cas给所有注册的客户端发送登出请求,里面附有登出的token,客户端依据这个token对服务器中的用户进行退出登录,比如根据token查找session,让session失效且清除session相关的缓存。上面提到注册的客户端,什么时候注册的呢,根据经验我猜想在客户端调用了cas的登录接口,登录成功时注册的。

第3步是在自定义的CasRealm中实现的,CasRealm继承org.apache.shiro.cas.CasRealm

@Override
protected AuthenticationInfo doGetAuthenticationInfo(
            AuthenticationToken token) {
        CasToken casToken = (CasToken) token;
        if (token == null)
            return null;
        String ticket = (String) casToken.getCredentials();
        if (!StringUtils.hasText(ticket))
            return null;
        TicketValidator ticketValidator = ensureTicketValidator();
        try {
            Assertion casAssertion = ticketValidator.validate(ticket,
                    getCasService());
            AttributePrincipal casPrincipal = casAssertion.getPrincipal();
            Map userInfo = casPrincipal.getAttributes();
            String uName = casPrincipal.getName();
            log.debug("Validate ticket : {} in CAS server : {} to retrieve user : {}",
                    new Object[] { ticket, getCasServerUrlPrefix(), uName });

            casToken.setUserId(uName);
            String rememberMeAttributeName = getRememberMeAttributeName();
            String rememberMeStringValue = (String) userInfo
                    .get(rememberMeAttributeName);
            boolean isRemembered = rememberMeStringValue != null
                    && Boolean.parseBoolean(rememberMeStringValue);
            if (isRemembered)
                casToken.setRememberMe(true);
            List principals = Arrays
                    .asList(new Object[] {uName, userInfo });
            PrincipalCollection principalCollection = new SimplePrincipalCollection(
                    principals, getName());


            /*SecurityUtils.getSubject().getSession().setAttribute(Constants.SESSION_ATTR_USER_KEY,
            user);
            SecurityUtils.getSubject().getSession().setAttribute(Constants.SESSION_ATTR_SHIRO_USER_KEY,
            shiroUsr);*/
            return new SimpleAuthenticationInfo(principalCollection, ticket);
        } catch (TicketValidationException e) {
            throw new CasAuthenticationException((new StringBuilder())
                    .append("Unable to validate ticket [").append(ticket)
                    .append("]").toString(), e);
        }

    }
mayi92
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
shiro+cas单点登录技术分析
05-30
分析shiro框架+cas单点登录系统的技术分析,解析了相关的技术难点
shiro单点登录原理_Cas单点登录(整合shiro版本)
weixin_32926649的博客
12-24 806
Cas单点登录(整合shiro版本)单点登录:Single Sign On,简称 SSO,SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS 框架:CAS(Central Authentication Service)是实现 SSO单点登录的框架。逻辑关系图:(注:图为转载)分析:1.图中用户访问cas客户端;2.需要登录时,重定向到 Cas-Server(C...
shiro+cas 前后端分离 单点登录 解决方案
宋大王的博客
03-07 1480
shiro+cas 前后端分离 单点登录 解决方案写在前面主要的重点cas服务cas客户端 写在前面 在设计开发自己的博客系统时,选择cas+shiro做用户和鉴权的框架。 曾经在徐州客户现场被cas坑过,一直想把cas啃下来。原谅我是个小菜鸟 搭建这个框架爬了很多坑,也参考了很多大佬的博客,自己慢慢试,慢慢思考,也有一点收获。目前项目还没有完成,可能还有很多坑,有很多地方处理的不是很好,现在只是...
shiro拦截器机制
霓虹深处
04-01 2284
拦截器介绍 Shiro使用了与Servlet一样的Filter接口进行扩展;所以如果对Filter不熟悉可以参考《Servlet3.1规范》http://www.iteye.com/blogs/subjects/Servlet-3-1了解Filter的工作原理。首先下图是Shiro拦截器的基础类图: 1、NameableFilter NameableFilter给Filter起个名...
cas+shiro+mvc的整合使用
小刘的博客
12-18 322
基础内容不再赘述,直接切入主题: cas+web中,主要是利用过滤器进行拦截,而shiro本身是个不错的权限框架,所以结合起来,不再使用过滤器对cas进行操作而通过shiro的权限控制实现中央认证。 步骤: 1.添加shiro+ssm+shiro_cas的包 <dependencies> <dependency> <gro...
shiro框架 01.使用shiro框架进行认证拦截(也就是进行url访问时候的拦截)
qq_38757863的博客
06-28 757
这里需要配置一个配置类,使用的注解是@Configuration,这表示修饰的类会有多个注解@bean来修饰的方法,而@bean修饰的方法通常用于构造一个对象,并且交给spring容器进行。第三步:在 Shiro 配置类中添加 ShiroFilterFactoryBean 对象的配置。通过此对象设置资源匿名访问、认证访问。在/templates/pages/添加一个 login.html 页面,然后将项目部署到 web 服务器,并启动测试运行。//除了匿名访问的资源,其它都要认证(“authc”)后访问。
ShiroCas的集成
m0_67392409的博客
08-24 890
前面的博客中,我们说道了Shiro的两个最大的特点,认证和授权,而单点登录也是属于认证的一部分,默认情况下,Shiro已经为我们实现了和Cas的集成,我们加入集成的一些配置就ok了。// 此处将logout页面设置为anon,而不是logout,因为logout被单点处理,而不需要再被shiro的logoutFilter进行拦截。/// 下面这些规则配置最好配置到配置文件中,注意,此处加入的filter需要保证有序,所以用的LinkedHashMap ///// Cas登录页面地址。
SpringBoot集成shiro+cas单点登录
yixuan_love的博客
07-27 721
springboot shiro cas
springboot shiro cas整合
csdn565973850的博客
06-25 4787
springboot shiro cas整合pom.xml中引入如下jar增加ShiroCasConfig.java配置类自定义MyShiroCasRealm.java继承CasRealmcas退出过滤器LogoutFilter.java pom.xml中引入如下jar <!--shirocas单点登录--> <dependency> <group...
基于SpringbootShiro实现的CAS单点登录
最新发布
神尐破
09-16 2091
单点登录(Single Sign On,SSO)是一种登录管理机制,主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。常见的例子就是,当我们在淘宝网上登录了之后,如果再访问天猫网的话是不需要再次登录的。
sso shiro cas coderhuang
01-20
https://github.com/coder-huang/sso-shiro-cas 无法下载,搜索后上传
详解Spring Boot 集成ShiroCAS
08-30
主要介绍了详解Spring Boot 集成ShiroCAS,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
cas结合 springmvc shiro 单点登录
04-30
cas 结合 springmvc shiro 做项目单点登录包括cas服务端,cas客户端。shiro-cas集成项目
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
主要介绍了spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制,需要的朋友可以参考下
shiro整合cas的实例
11-04
shiro整合cas的实例,shiro整合cas的实例,shiro整合cas的实例。
ShiroFilter拦截
weixin_69797860的博客
04-14 571
ShiroFilter拦截
SpringSecurity、Shiro、Oauth2.0、Cas 权限控制
dong1018645785的博客
06-23 1699
权限控制框架
Cas单点登录(整合shiro版本)
m0_67392811的博客
04-14 2163
单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS框架:CAS(Central Authentication Service)是实现SSO单点登录的框架。 逻辑关系图:(注:图为转载) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bnslZ5ZI-1649903084532)(https://blog.csdn.net/qq_25223941/article/details/78316
shiro 集成cas
05-05
集成CAS(Central Authentication Service)和Shiro是一种比较常见的认证方案,可以实现单点登录(SSO)和统一身份认证。下面是一些大致的步骤: 1. 首先,需要在CAS服务器上配置一个Service,用于接收Shiro的认证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值