cas client与shiro集成框架pac4j源码分析

已于 2022-06-11 08:48:55 修改
阅读量1.3k 收藏 3
点赞数 1
分类专栏: # CAS # 源码分析 文章标签: cas client pac4j
于 2021-04-10 10:10:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ory001/article/details/115453823
版权

cas client与shiro集成框架pac4j源码分析

一、前言

pac4j-cas关键filter有3个,分别为io.buji.pac4j.filter.SecurityFilterio.buji.pac4j.filter.CallbackFilterio.buji.pac4j.filter.LogoutFilter
SecurityFilter负责对登录认证判断,重定向到cas服务的login页面等;
CallbackFilter负责在cas登录完成后,cas回调客户端,校验cas颁发的ST等;
LogoutFilter负责单点登出。

二、SecurityFilter

        // cas 资源认证拦截器
        SecurityFilter securityFilter = new SecurityFilter();
        securityFilter.setConfig(config);
        securityFilter.setClients(casProperties.getCasClientName());

三、CallbackFilter

流程:
io.buji.pac4j.filter.CallbackFilter#doFilter
->org.pac4j.core.engine.DefaultCallbackLogic#perform 逻辑类
->org.pac4j.core.client.IndirectClient#getCredentials
->org.pac4j.core.client.BaseClient#retrieveCredentials
->org.pac4j.cas.credentials.authenticator.CasAuthenticator#validate 校验类
->org.jasig.cas.client.validation.AbstractUrlBasedTicketValidator#validate
->org.jasig.cas.client.validation.AbstractUrlBasedTicketValidator#constructValidationUrl

CAS Protocol
java-cas-client
gateway & renew

CAS is an HTTP2,3-based protocol that requires each of its components to be accessible through specific URIs. This section will discuss each of the URIs:

URIDescription
/logincredential requestor / acceptor
/logoutdestroy CAS session (logout)
/validateservice ticket validation
/serviceValidateservice ticket validation [CAS 2.0]
/proxyValidateservice/proxy ticket validation [CAS 2.0]
/proxyproxy ticket service [CAS 2.0]
/p3/serviceValidateservice ticket validation [CAS 3.0]
/p3/proxyValidateservice/proxy ticket validation [CAS 3.0]

说明:建议根据CAS服务端版本设置使用相应的CAS Protocol ,CAS 5.x建议使用CasProtocol.CAS30,低版本建议使用CasProtocol.CAS20,以防获取额外属性信息org.pac4j.core.profile.UserProfile#getAttribute(java.lang.String)失败。
validate结果会以xml方式返回给cas客户端。

原因CasProtocol.CAS30在构造url时org.jasig.cas.client.validation.AbstractUrlBasedTicketValidator#constructValidationUrl时会拼接/p3/serviceValidate

    @Bean
    public CasConfiguration casConfig(){
        final CasConfiguration configuration = new CasConfiguration();
        //CAS server登录地址
        configuration.setLoginUrl(casProperties.getCasServerUrl() + "/login");
        //CAS 版本,默认为 CAS30,CAS服务端版本较低时使用CasProtocol.CAS20
        configuration.setProtocol(CasProtocol.CAS30);
        configuration.setAcceptAnyProxy(true);
        configuration.setPrefixUrl(casProperties.getCasServerUrl() + "/");
        return configuration;
    }

        final ShiroCallbackLogic<Object, J2EContext> shiroCallbackLogic = new ShiroCallbackLogic<>();
        shiroCallbackLogic.setErrorUrl(casProperties.getCasClientUrl() + "/unauth");
        // cas 认证后回调拦截器
        CallbackFilter callbackFilter = new CallbackFilter();
        callbackFilter.setCallbackLogic(shiroCallbackLogic);
        callbackFilter.setDefaultUrl(casProperties.getCasClientUrl());
        callbackFilter.setConfig(config);

源码分析:
io.buji.pac4j.filter.CallbackFilter#doFilter

    @Override
    public void doFilter(final ServletRequest servletRequest, final ServletResponse servletResponse, final FilterChain filterChain) throws IOException, ServletException {

        assertNotNull("callbackLogic", callbackLogic);
        assertNotNull("config", config);

        final HttpServletRequest request = (HttpServletRequest) servletRequest;
        final HttpServletResponse response = (HttpServletResponse) servletResponse;
        final SessionStore<J2EContext> sessionStore = config.getSessionStore();
        final J2EContext context = new J2EContext(request, response, sessionStore != null ? sessionStore : ShiroSessionStore.INSTANCE);
        final HttpActionAdapter<Object, J2EContext> adapter = httpActionAdapter != null ? httpActionAdapter : J2ENopHttpActionAdapter.INSTANCE;

        callbackLogic.perform(context, config, adapter, this.defaultUrl, this.saveInSession, this.multiProfile, false, this.defaultClient);
    }

org.pac4j.core.engine.DefaultCallbackLogic#perform

 public R perform(C context, Config config, HttpActionAdapter<R, C> httpActionAdapter, String inputDefaultUrl, Boolean inputSaveInSession, Boolean inputMultiProfile, Boolean inputRenewSession, String client) {
        this.logger.debug("=== CALLBACK ===");

        HttpAction action;
        try {
            String defaultUrl;
            if (inputDefaultUrl == null) {
                defaultUrl = "/";
            } else {
                defaultUrl = inputDefaultUrl;
            }

            boolean saveInSession;
            if (inputSaveInSession == null) {
                saveInSession = true;
            } else {
                saveInSession = inputSaveInSession;
            }

            boolean multiProfile;
            if (inputMultiProfile == null) {
                multiProfile = false;
            } else {
                multiProfile = inputMultiProfile;
            }

            boolean renewSession;
            if (inputRenewSession == null) {
                renewSession = true;
            } else {
                renewSession = inputRenewSession;
            }

            CommonHelper.assertNotNull("clientFinder", this.clientFinder);
            CommonHelper.assertNotNull("context", context);
            CommonHelper.assertNotNull("config", config);
            CommonHelper.assertNotNull("httpActionAdapter", httpActionAdapter);
            CommonHelper.assertNotBlank("defaultUrl", defaultUrl);
            Clients clients = config.getClients();
            CommonHelper.assertNotNull("clients", clients);
            List<Client> foundClients = this.clientFinder.find(clients, context, client);
            CommonHelper.assertTrue(foundClients != null && foundClients.size() == 1, "unable to find one indirect client for the callback: check the callback URL for a client name parameter or suffix path or ensure that your configuration defaults to one indirect client");
            Client foundClient = (Client)foundClients.get(0);
            this.logger.debug("foundClient: {}", foundClient);
            CommonHelper.assertNotNull("foundClient", foundClient);
            Credentials credentials = foundClient.getCredentials(context);
            this.logger.debug("credentials: {}", credentials);
            CommonProfile profile = foundClient.getUserProfile(credentials, context);
            this.logger.debug("profile: {}", profile);
            this.saveUserProfile(context, config, profile, saveInSession, multiProfile, renewSession);
            action = this.redirectToOriginallyRequestedUrl(context, defaultUrl);
        } catch (RuntimeException var19) {
            return this.handleException(var19, httpActionAdapter, context);
        }

        return httpActionAdapter.adapt(action.getCode(), context);
    }

ShiroCallbackLogic类图
org.pac4j.core.client.IndirectClient#getCredentials

    /**
     * <p>Get the credentials from the web context. In some cases, a {@link HttpAction} may be thrown:</p>
     * <ul>
     * <li>if the <code>CasClient</code> receives a logout request, it returns a 200 HTTP status code</li>
     * <li>for the <code>IndirectBasicAuthClient</code>, if no credentials are sent to the callback url, an unauthorized response
     * (401 HTTP status code) is returned to request credentials through a popup.</li>
     * </ul>
     *
     * @param context the current web context
     * @return the credentials
     */
    @Override
    public final C getCredentials(final WebContext context) {
        init();
        final C credentials = retrieveCredentials(context);
        // no credentials -> save this authentication has already been tried and failed
        if (credentials == null) {
            context.getSessionStore().set(context, getName() + ATTEMPTED_AUTHENTICATION_SUFFIX, "true");
        } else {
            cleanAttemptedAuthentication(context);
        }
        return credentials;
    }

org.pac4j.core.client.BaseClient#retrieveCredentials

    /**
     * Retrieve the credentials.
     *
     * @param context the web context
     * @return the credentials
     */
    protected C retrieveCredentials(final WebContext context) {
        try {
            final C credentials = this.credentialsExtractor.extract(context);
            if (credentials == null) {
                return null;
            }
            final long t0 = System.currentTimeMillis();
            try {
                this.authenticator.validate(credentials, context);
            } finally {
                final long t1 = System.currentTimeMillis();
                logger.debug("Credentials validation took: {} ms", t1 - t0);
            }
            return credentials;
        } catch (CredentialsException e) {
            logger.info("Failed to retrieve or validate credentials: {}", e.getMessage());
            logger.debug("Failed to retrieve or validate credentials", e);

            return null;
        }
    }

org.pac4j.cas.credentials.authenticator.CasAuthenticator#validate

    @Override
    public void validate(final TokenCredentials credentials, final WebContext context) {
        init();

        final String ticket = credentials.getToken();
        try {
            final String finalCallbackUrl = callbackUrlResolver.compute(urlResolver, callbackUrl, clientName, context);
            final Assertion assertion = configuration.retrieveTicketValidator(context).validate(ticket, finalCallbackUrl);
            final AttributePrincipal principal = assertion.getPrincipal();
            logger.debug("principal: {}", principal);

            final String id = principal.getName();
            final Map<String, Object> newPrincipalAttributes = new HashMap<>();
            final Map<String, Object> newAuthenticationAttributes = new HashMap<>();
            // restore both sets of attributes
            final Map<String, Object> oldPrincipalAttributes = principal.getAttributes();
            final Map<String, Object> oldAuthenticationAttributes = assertion.getAttributes();
            final InternalAttributeHandler attrHandler = ProfileHelper.getInternalAttributeHandler();
            if (oldPrincipalAttributes != null) {
                oldPrincipalAttributes.entrySet().stream()
                    .forEach(e -> newPrincipalAttributes.put(e.getKey(), attrHandler.restore(e.getValue())));
            }
            if (oldAuthenticationAttributes != null) {
                oldAuthenticationAttributes.entrySet().stream()
                    .forEach(e -> newAuthenticationAttributes.put(e.getKey(), attrHandler.restore(e.getValue())));
            }

            final CommonProfile profile;
            // in case of CAS proxy, don't restore the profile, just build a CAS one
            if (configuration.getProxyReceptor() != null) {
                profile = getProfileDefinition().newProfile(principal, configuration.getProxyReceptor());
                profile.setId(ProfileHelper.sanitizeIdentifier(profile, id));
                getProfileDefinition().convertAndAdd(profile, newPrincipalAttributes, newAuthenticationAttributes);
            } else {
                profile = ProfileHelper.restoreOrBuildProfile(getProfileDefinition(), id, newPrincipalAttributes,
                        newAuthenticationAttributes, principal, configuration.getProxyReceptor());
            }
            logger.debug("profile returned by CAS: {}", profile);

            credentials.setUserProfile(profile);
        } catch (final TicketValidationException e) {
            String message = "cannot validate CAS ticket: " + ticket;
            throw new TechnicalException(message, e);
        }
    }

org.pac4j.cas.config.CasConfiguration#retrieveTicketValidator

 public TicketValidator retrieveTicketValidator(final WebContext context) {
        if (this.defaultTicketValidator != null) {
            return this.defaultTicketValidator;
        } else {
            if (this.protocol == CasProtocol.CAS10) {
                return buildCas10TicketValidator(context);
            } else if (this.protocol == CasProtocol.CAS20) {
                return buildCas20TicketValidator(context);
            } else if (this.protocol == CasProtocol.CAS20_PROXY) {
                return buildCas20ProxyTicketValidator(context);
            } else if (this.protocol == CasProtocol.CAS30) {
                return buildCas30TicketValidator(context);
            } else if (this.protocol == CasProtocol.CAS30_PROXY) {
                return buildCas30ProxyTicketValidator(context);
            } else if (this.protocol == CasProtocol.SAML) {
                return buildSAMLTicketValidator(context);
            } else {
                throw new TechnicalException("Unable to initialize the TicketValidator for protocol: " + this.protocol);
            }
        }
    }

org.jasig.cas.client.validation.AbstractUrlBasedTicketValidator#validate

    public final Assertion validate(final String ticket, final String service) throws TicketValidationException {
        final String validationUrl = constructValidationUrl(ticket, service);
        logger.debug("Constructing validation url: {}", validationUrl);

        try {
            logger.debug("Retrieving response from server.");
            final String serverResponse = retrieveResponseFromServer(new URL(validationUrl), ticket);

            if (serverResponse == null) {
                throw new TicketValidationException("The CAS server returned no response.");
            }

            logger.debug("Server response: {}", serverResponse);

            return parseResponseFromServer(serverResponse);
        } catch (final MalformedURLException e) {
            throw new TicketValidationException(e);
        }
    }

org.jasig.cas.client.validation.AbstractUrlBasedTicketValidator#constructValidationUrl

protected final String constructValidationUrl(final String ticket, final String serviceUrl) {
        final Map<String, String> urlParameters = new HashMap<String, String>();

        logger.debug("Placing URL parameters in map.");
        urlParameters.put("ticket", ticket);
        urlParameters.put("service", serviceUrl);

        if (this.renew) {
            urlParameters.put("renew", "true");
        }

        logger.debug("Calling template URL attribute map.");
        populateUrlAttributeMap(urlParameters);

        logger.debug("Loading custom parameters from configuration.");
        if (this.customParameters != null) {
            urlParameters.putAll(this.customParameters);
        }

        final String suffix = getUrlSuffix();
        final StringBuilder buffer = new StringBuilder(urlParameters.size() * 10 + this.casServerUrlPrefix.length()
                + suffix.length() + 1);

        int i = 0;

        buffer.append(this.casServerUrlPrefix);
        if (!this.casServerUrlPrefix.endsWith("/")) {
            buffer.append("/");
        }
        buffer.append(suffix);

        for (Map.Entry<String, String> entry : urlParameters.entrySet()) {
            final String key = entry.getKey();
            final String value = entry.getValue();

            if (value != null) {
                buffer.append(i++ == 0 ? "?" : "&");
                buffer.append(key);
                buffer.append("=");
                final String encodedValue = encodeUrl(value);
                buffer.append(encodedValue);
            }
        }

        return buffer.toString();

    }

四、LogoutFilter

    /**
     * 自定义存储
     * 注意:不可使用{@link io.buji.pac4j.context.ShiroSessionStore},否则无法建立票据与session之间联系,导致单点退出失效!
     * @return
     */
    @Bean
    public SessionStore sessionStore(){
        return new J2ESessionStore();
    }

    @Bean
    public Config config(CasClient casClient, SessionStore sessionStore) {
        Config config = new Config(casClient);
        config.setSessionStore(sessionStore);
        return config;
    }

        // 登出拦截器
        LogoutFilter logoutFilter = new LogoutFilter();
        logoutFilter.setConfig(config);
        // 单点登出
        logoutFilter.setCentralLogout(true);
        // 本地登出
        logoutFilter.setLocalLogout(true);
        logoutFilter.setDefaultUrl(casProperties.getCasClientUrl() + "/callback?client_name=" + casProperties.getCasClientName());

参考:
利用pac4j的封装,实现自定义cas校验ST、集成jwt

搬山境KL攻城狮
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
spring-security-pac4j:用于Spring安全性的pac4j安全性库:OAuth,CAS,SAML,OpenID Connect,LDAP,JWT。
01-29
spring-security-pac4j项目是一个用于Spring Security Web应用程序和Web服务(带有或不带有Spring Boot)的简单而强大的安全性库。 它支持身份验证和授权,还支持会话固定和CSRF保护等高级功能。 它基于Java 8,Spring Security 5和v5 。 它在Apache 2许可下可用。 对于新的Spring Boot或Spring MVC项目,或者如果您打算将整个webapp迁移到pac4j ,则应使用库而不是该库,该库具有类似的功能,但更简单! 代表认证机制。 它执行登录过程并返回用户配置文件。 间接客户端用于Web应用程序身份验证,而直接客户端用于Web服务身份验证: ▸OAuth-SAML-CAS-OpenID Connect-HTTP-Google App Engine-Kerberos-LDAP-SQL-JWT-MongoDB-CouchDB-IP地址-REST API 者旨在检查已认证的用户个人资料或当前Web上下文中的授权: ▸角色/权限-匿名/记住我/(完全)已认证-配置文件类型,属性-CORS-CSRF-
单点登陆遇到的问题
qq_36666181的博客
07-30 759
1.   2.No plugin found for prefix 'jetty' in the current project and in the plugin groups [org.apache.maven.plugins, org.codehaus.mojo] available from the repositories [local (C:\Users\Administrator...
关于pac4j整合cas shiro
ud_All的博客
07-01 2233
引入依赖 <dependencies> <!-- shiro-spring --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> &...
推荐开源项目:pac4j
最新发布
gitblog_00018的博客
03-17 334
推荐开源项目:pac4j pac4j 是一个安全认证框架,为各种 Web 框架提供统一的认证和授权解决方案。 项目简介 Pac4j 提供了一套 Java API 和各种集成库,支持众多流行的 Web 框架,如 Spring MVC、Play Framework、Vert.x、Node.js 等。它支持 OAuth、CAS、SAML、OpenID Connect、HTTP 基本/摘要验证、JWT 等...
SpringBoot中Shiro使用Pac4j集成CAS认证
不积跬步,无以至千里;不积小流,无以成江海。
01-28 1977
1.介绍 单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS框架CAS(Central Authentication Service)是实现SSO单点登录的框架分析: 1.图中用户访问cas客户端; 2.需要登录时,重定向到Cas-Server(Cas服务),其中service为Cas-Client路径 (用于Cas-Server执行完后返回到指定路径); 3.cas-server认证用户信息,并生成一个tic
pac4j初认识
h_big_tiger的博客
11-09 2430
1、什么是pac4j pac4j是一个java的安全 引擎 在一套标准的interface下, 1、提供多种认证机制,表单登录,JWS,cas,OAuth等等 2、多种授权和权限检查机制:role/permission,CORS,CSRF,HTTP Security headers 3、多种框架集成方式:springboot, shiro,play,spring security 多种认证方式可插拔,可同时使用一种或多种 常见的是springboot+cas+role/...
告别shiro-cas单点登录集成库,这款简单且强壮的Java Web安全引擎pac4j你值得拥有
追寻上飞的博客
03-09 6337
官网地址传送门。 pac4j引擎全称为powerful authentication client for java,这是笔者根据其官网介绍推测的全称,不一定正确,姑且这样叫着。 一、缘何遇到该引擎 笔者在集成CAS服务时使用springboot+shiro搭配shiro-cas库,但是总是遇到非法令牌的问题即invalid_ticket,找了各种解释。 CAS服务器令牌失效时间短的问题1 笔者更改配置文件,尝试多次,貌似不起作用,官方说的这是默认且唯一的配置; 缺少其它依赖库2 引入后也不得行; 客
springboot+cas5.x+shiro+pac4j实现sso集成(一)
热门推荐
人称王老板
05-17 1万+
先说下项目背景,公司的项目原来用的kisso+shiro,但是kisso太小众了,性能各方面也不满足要求,所以老大要更换springboot+cas+shiro+pac4j集成,楼主在资料极少的情况下弄了很久还是没配置好shiro+pac4j,项目老大奋斗到深夜给解决了,所以写一篇博客造福小白了! 首先下载cas,下载5以上的版本 https://github.com/apereo/cas-ov...
利用pac4j的封装,实现自定义cas校验ST、集成jwt
zzzgd_666的博客
08-12 5744
利用pac4j-cas的封装,实现自定义cas校验ST、集成jwt关于pac4j-caspac4j-casshiro正题,代码验证ST代码 关于pac4j-cas 这几天一直在折腾pac4j-cascas集成. 也大概了解了一下它的运作机制。 首先我们配置了一堆关于cascas-client的相关信息 我这边观察到的pac4j-cas两个关键的过滤器,io.buji.pac4j.filter.SecurityFilter和io.buji.pac4j.filter.CallbackFilter, S
springboot shiro pac4j cas jwt认证中心sso完整项目
09-11
基于springboot框架,前后端分离模式下的shiro + pac4j +cas实现统一登录功能,子应用采用shiro鉴权,通过pac4jcas交互,最终向前端返回jwt token
详解Spring Boot 集成ShiroCAS
08-30
主要介绍了详解Spring Boot 集成ShiroCAS,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
基于springboot,cas5.3,shiro,pac4j,rest接口获取ticket不再跳转cas server登录页
09-08
基于springboot,cas,shiro,pac4j,实现cas rest接口获取ticket,不再跳转cas server登录页
SpringBoot集成 Shiro安全框架【完整源码+数据库】
02-16
SpringBoot集成 Shiro安全框架,适合小白刚刚接触Shiro,或者需要对Shiro进一步加深理解的同学
cas jwt shiro pac4j springboot认证中心sso完整项目
05-05
前后端分离模式下的cas + shiro + pac4j,cas作为认证中心,子应用采用shiro鉴权,通过pac4jcas交互,返回jwt token,完整项目,基于springboot框架
spring boot 2.0 集成 shiropac4j cas单点登录(解决单点登出失效问题)
搬山境KL攻城狮的修炼手册
11-11 2863
一、CAS简介 CAS 是 Central Authentication Service 的缩写 —— 中央认证服务,一种独立开放指令协议,是 Yale 大学发起的一个企业级开源项目,旨在为 Web 应用系统提供一种可靠的 SSO 解决方案。 CAS 支持以下特性: CAS v1, v2 和 v3 协议 SAML v1 和 v2 协议 OAuth v2 协议 OpenID & OpenID Connect 协议 WS-Federation Passive Requestor 协议 通过 JAAS
记-CAS服务端应用启动很慢的问题
搬山境KL攻城狮的修炼手册
01-15 1189
记-CAS服务端应用启动很慢的问题 文章目录记-CAS服务端应用启动很慢的问题一、问题描述二、问题分析1.localhost解析耗时长 一、问题描述 说明:本地使用idea开发工具,启动很快,但是部署到生产库,启动比较慢,有时甚至启动失败卡死!使用jstack打印线程dump,结果如下: jstack -l 1951 >dump.txt 2021-01-14 10:22:23 Full thread dump Java HotSpot(TM) 64-Bit Server VM (25.271-b
CAS 5.3服务端集成mybatis-plus和spring cache
搬山境KL攻城狮的修炼手册
11-19 1102
1.CAS 5.3版本介绍 CAS 5.3使用Maven构建; CAS 5.3基于springboot 1.5.18.RELEASE版本构建; CAS 5.3使用log4j日志工具包,而非springboot 2.x默认的logback; 说明: 以cas-server-support-jdbc为例,pom.xml中指定springboot版本号1.5.18.RELEASE,排除默认日志包spring-boot-starter-logging <dependency> <gr
CAS 5.3 使用http协议替代https协议提供服务
搬山境KL攻城狮的修炼手册
11-26 822
CAS 5.3 使用https协议替代http协议提供服务一、版本说明二、使用http协议提供服务1.springboot内嵌tomcat部署2.tomcat部署(非内嵌)3.清理https协议下配置4.注意事项 一、版本说明 CAS Server默认使用https协议提供服务,https协议需要ssl证书,可以使用jdk工具keytool生成自签名证书,也可到证书机构申请证书(收费)。 cas.version 5.3.16 springboot.version 1.5.18.RELEASE jdk自签
shiro 集成cas
05-05
集成CAS(Central Authentication Service)和Shiro是一种比较常见的认证方案,可以实现单点登录(SSO)和统一身份认证。下面是一些大致的步骤: 1. 首先,需要在CAS服务器上配置一个Service,用于接收Shiro的认证请求。 2. 在Shiro的配置文件中,需要将CAS作为一个Realm进行配置,并指定CAS服务器的地址、Service的地址等信息。 3. 在Shiro的过滤器链中,需要添加一个CAS过滤器,用于将请求重定向到CAS服务器进行认证,并将认证结果返回给Shiro。 4. 最后,可以在需要进行认证的页面或方法上添加Shiro的注解,以实现基于Shiro的身份认证和权限控制。 需要注意的是,CASShiro集成涉及很多细节,具体的实现方式可能会因为CAS版本、Shiro版本等因素而有所不同。建议在实际应用中参考官方文档和相关示例进行配置和调试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

搬山境KL攻城狮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值