springboot+shiro+cas5.2通过RESTful协议进行sso单点登录

最新推荐文章于 2024-04-25 20:36:13 发布
VIP文章 最新推荐文章于 2024-04-25 20:36:13 发布
阅读量6.2k 收藏 5
点赞数 3
文章标签: java shiro cas sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15260315/article/details/105708388
版权

单点登录基本配置可以参考上一篇springboot+shiro+cas5.2实现SSO单点登录(超详细)

使用RESTful协议可以用之前项目的登录页,在不改动原本的cas服务端,不使用cas服务端原本的登录页面的情况下,进行sso单点登录

一、在cas服务端pom.xml里添加rest的jar包(我是在压缩文件的pom.xml里添加的,然后重新mvn clean package打包)

<dependency>
    <groupId>org.apereo.cas</groupId>
    <artifactId>cas-server-support-rest</artifactId>
    <version>${cas.version}</version>
</dependency>

二、找到WEB-INF\classes\application.properties位置添加如下内容。

# 开启rest验证并配置url
cas.authn.rest.uri=http://192.168.10.77:8080/v1
# 设置ticket过期时间,默认是10秒
cas.ticket.st.numberOfUses=1
cas.ticket.st.timeToKillInSeconds=60

三、获取TGT,post请求,参数为用户名、密码

http://localhost:8080/cas/v1/tickets

使用postman发请求测试

 

四、根据TGT获取ST,post请求,参数为客户端的服务名(需要访问客户端的地址,错误的话给的ticket不能免登录

http://localhost:8080/cas/v1/tickets/TGT-XXXXXXXXXX

使用postman发请求测试

 

五、输入网址http:192.168.10.77:8010/shiro_cas?ticket=ST-1-hDkN-a5LcuuhaRLE4HwKc39XPUQ-dell-PC,访问成功跳转首页。

这里需要注意的是,我的shiro里面配置的访问“/shiro_cas”会进到cas过滤器里,拿着ticket票证到cas过滤器后,会向cas服务端发请求验证ticket票证的有效性,验证通过会返回登录用户名,跳转到首页。所以上一步获取ST传的参数service需要能进到cas过滤器。

public static final String casFilterUrlPattern = "/shiro_cas";
//CAS过滤器
@Bean(name = "casFilter")
public CasFilter getCasFilter() {
    MyCasFilter casFilter = new MyCasFilter();
    casFilter.setName("casFilter");
    casFilter.setEnabled(true);
    casFilter.setFailureUrl(loginUrl);
    casFilter.setSuccessUrl("/index");
    return casFilter;
}

private void loadShiroFilterChain(ShiroFilterFactoryBean shiroFilterFactoryBean) {
    Map<String, String> filterChainDefini
最低0.47元/天 解锁文章
Z丶royAl
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
springboot+shiro+cas+redis+mybatis+thymeleaf 集成开发框架
01-30
由于项目需要从网上搜集的相关的集成框架,很多都是部分集成,一直没有找到整个流程全部集成好的,所以将集成好的框架分享出来供大家学习。 主要实现SSO、后台RBAC角色认证管理。 下载后需要自行修改配置,项目包内带sql脚本
分布式会话与单点登录SSO系统CAS,包含完整示例代码实现
袁茂林的博客
05-06 1690
分布式会话与单点登录SSO 分布式会话介绍与实现 什么是会话 会话Session代表的是客户端与服务器的一次交互过程,这个过程可以是连续也可以是时断时续的。会话较多用于网络上,TCP的三次握手就创建了一个会话,TCP关闭连接就是关闭会话。会话Session代表的是客户端与服务器的一次交互过程,这个过程可以是连续也可以是时断时续的。曾经的Servlet时代(jsp),一旦用户与服务端交互,服务器用户创建一个session,同时前端会有一个jsessionid,每次交互都会携带。如此一来,服务器只要在接到用户请
CAS学习(一) 编译支持REST认证的cas6.2服务端并配置部署测试
文若书生的专栏
07-03 2238
CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: 【1】开源的企业级单点登录解决方案。 【2】CAS Server 为需要独立部署的 Web 应用。这个CAS框架已经提供 【3】CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。 从结.
cas5.3.9单点登录-总结遇到的坑
神奇de旋风的博客
06-28 1万+
cas5.3.9单点登录-总结遇到的坑前言cas简介术语解释Ticket Grangting Ticket(TGT)Ticket Granting Cookie(TGC)Service Ticket(ST)图解TGC与TGTServer与Client交互过程项目搭建项目文档项目二次开发项目二次开发遇到的问题SSL证书申请cas ticket过期策略cas client单机-单点退出cas clie......
Springboot+shiro单点登录实现.md
09-15
Springboot+shiro单点登录实现,本文档是单点登录的全部源代码。
基于springbootcas5.3,shiro,pac4j,rest接口获取ticket不再跳转cas server登录页
09-08
基于springbootcas,shiro,pac4j,实现cas rest接口获取ticket,不再跳转cas server登录页
cas单点登录-rest认证(十二)
weixin_42073629的博客
07-29 1691
我们之前在cas服务端整合了shiro,在shirorealm中通过查询数据库获取用户信息和角色等信息,如果都是内部服务,将从数据库中获取信息改为通过调用接口获取信息就可以了,这也是一种方式,这里是演示一下官网的配置。 什么是Rest认证? cas服务端通过调用其他服务接口,将用户名和密码传过去进行认证。这就是rest认证。 什么情况下需要用到Rest认证? 在不允许cas服务直接访问账号数据库的时候,这个时候就需要用到Rest认证。 具体参考官网 https://apereo.github.i
Cas5.2.x版本单点登录自定义REST认证-yellowcong
热门推荐
12-19 1万+
通过接口的方式进行单点登录的操作。REST这种方式是解决验证数据不在CAS服务端,而是在本地端项目源码地址:https://gitee.com/yellowcong/cas_demo/tree/master/cas_rest_demo ,这个破玩意折腾了我3天,才写出来,新累啊,官方文档太坑。
SpringBoot 集成cas5.3 通过Restful协议请求认证和退出
Tongyao
11-04 2414
前面我们讲解了一些列的CAS文章,对CAS有了很多了解。今天我们讲解一个现在服务常用的REST协议来完成CAS的登录、认证,不需要我们手动登录跳转到CAS的登录页面就可以完成CAS的一些列操作。 我们知道CAS认证支持包括多种协议去认证,包括CAS、OAuth、SAML1、SAML2、REST Protocol等协议,这里我们采用REST协议去获取TGT,然后获取到TGT后获取到ST,最后拿到ST后再去访问服务。 一、认证服务 首先我们加入Rest服务依赖: <!-- Restful support
Spring Shiro CAS 客户端集成配置
weixin_34138377的博客
05-12 286
2019独角兽企业重金招聘Python工程师标准>>> ...
springboot+shiro+layuimini实现后台管理系统的权限控制
08-02
springboot+shiro+layuimini实现后台管理系统的权限控制
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
主要介绍了spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制,需要的朋友可以参考下
Vue+Springboot+shiro的登录案例.rar
09-27
这是一个Vue+Springboot+shiro的登录案例。前端采用Vue+Elementui,对于axios进行了封装,实现了前端的路由控制,登录状态检测等。后端采用Springboot,数据持久化工具采用Mybatis,对于返回的数据进行了封装,对于JSON进行了封装,实现了跨域请求等,目录结构清晰明了。安全框架采用shiro。数据库采用MySQL。
string模拟实现
m0_73969414的博客
04-23 1259
c++中string的模拟实现,面试必会知识点
C语言案例——输出 Fibonacci 数列(斐波那契数列)的前 40 项
最新发布
悟道子HD
04-25 224
输出 Fibonacci 数列(斐波那契数列)的前 40 项 #include void main() { int a[40]= {1,1}; int i; printf( "%12d%12d",a[0],a[1]); for(i=2; i
javaweb-SpringBoot基础
kussm_的博客
04-20 1181
Spring的官网(Spring的简介:Spring makes Java simple。Spring Boot 可以帮助我们非常快速的构建应用程序、简化开发、提高效率。创建一个子包controller。
大数据Hive中的UDF:自定义数据处理的利器(上)
孙中明
04-21 1067
在大数据技术栈中,扮演着数据仓库的关键角色,它提供了丰富的数据操作功能,并通过类似于SQL的HiveQL语言简化了对Hadoop数据的处理。然而,内置函数库虽强大,却未必能满足所有特定的业务逻辑需求。此时,用户定义函数(UDF)的重要性便凸显出来。Hive UDF)是Hive中的一种扩展机制,它允许用户通过编写自定义的Java代码来扩展Hive的功能,实现Hive内置函数无法提供的一些特定数据处理逻辑。在深入探讨Hive UDF的实现之前,让我们首先确保开发环境的准备妥当。对于UDF的编写,推荐使用。
Java | 冒泡排序算法实现
yingzix688的博客
04-24 535
题目描述 编写一个Java程序,实现冒泡排序算法。程序需要能够接收一个整型数组作为输入,并输出排序后的数组。 冒泡排序是一种简单的排序算法,它重复地走访过要排序的数列,一次比较两个元素,如果他们的顺序错误就把他们交换过来。走访数列的工作是重复地进行直到没有再需要交换,也就是说该数列已经排序完成。
JUC(java.util.concurrent) 的常见类
weixin_43497876的博客
04-20 1279
Callable 是一个 interface(类似之前的 Runnable,用来描述一个任务,但是没有返回值)也是描述一个任务的,有返回值。方便程序猿借助多线程的方式计算结果.创建线程计算 1 + 2 + 3 + ... + 1000, 不使用 Callable。
springboot+shiro+redis实现单点登录源码
09-17
Spring Boot是一个用于快速开发Java应用程序的开源框架,Shiro是一个强大且易于使用的Java安全框架,Redis是一个开源的内存数据库。结合使用这些技术可以实现单点登录功能。 在Spring Boot中使用Shiro来处理认证和授权,可以通过配置Shiro的Realm来实现用户的登录认证和权限控制。将用户的信息存储在Redis中,利用Redis的持久化特性来实现用户登录状态的共享和存储。 首先,在Spring Boot项目的配置文件中配置Redis的连接信息,以便连接到Redis数据库。 然后,创建一个自定义的Shiro的Realm,在其中重写认证和授权的方法。在认证方法中,将用户的登录信息存储到Redis中,以便其他服务可以进行验证。在授权方法中,根据用户的角色和权限进行相应的授权操作。 接着,在Spring Boot项目的配置类中配置Shiro的相关设置,包括Realm、Session管理器、Cookie管理器等。 最后,可以在Controller层中使用Shiro的注解来标记需要进行认证和授权的接口,以确保只有登录后且具备相应权限的用户才能访问这些接口。 总的来说,通过使用Spring Boot、Shiro和Redis的组合,可以实现单点登录的功能。用户在登录后,将登录信息存储到Redis中,其他服务可以通过验证Redis中的数据来判断用户的登录状态。同时,Shiro提供了强大的认证和授权功能,可以确保只有具备相应权限的用户才能访问受保护的接口。这些功能的具体实现可以通过深入研究Spring Boot、Shiro和Redis的源码来了解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值