CAS4.0.3服务的搭建实战三【编写shiro-cas客户端】

最新推荐文章于 2022-08-24 03:06:05 发布
最新推荐文章于 2022-08-24 03:06:05 发布
阅读量413 收藏 1
点赞数
分类专栏: cas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24874939/article/details/84401247
版权

shiro与cas可以实现无缝的整合,只需要加入几个依赖的jar包,修改部分shiro的配置文件,定义一个自己的casRealm

项目结构

在这里插入图片描述

一、在pom中加入cas相关依赖

<dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-cas</artifactId>
      <version>${cas-version}</version>
</dependency>

二、修改shiro配置文件

主要修改三处:
1、shiroFilter,一是将loginUrlvalue设置为:cas认证服务地址/login?service=客户端访问地址/cas,二是配置新增的casFilter,和固定的拦截规则:/cas = cas修改如下:

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <!-- 构建securityManager环境 -->
        <property name="securityManager" ref="securityManager" />
        <!-- 要求登录时的链接(可根据项目的URL进行替换),非必须的属性,默认会自动寻找Web工程根目录下的"/login.jsp"页面 -->
        <property name="loginUrl" value="https://sso.siwash.net:8443/login?service=http://client.siwash.net:8081/cas"/>
        <!--&lt;!&ndash; 登录成功后要跳转的连接 &ndash;&gt;-->
        <!--<property name="successUrl" value="/index.html"/>-->
        <!--&lt;!&ndash; 没有权限返回的地址 (拒绝访问路径)&ndash;&gt;-->
        <!--<property name="unauthorizedUrl" value="/index.jsp" />-->
        <property name="filters">
            <util:map>
                <entry key="cas" value-ref="casFilter"/>
                <entry key="logoutFilter" value-ref="logoutFilter"/>
            </util:map>
        </property>
        <property name="filterChainDefinitions">
            <value>
                /casFailure.jsp=anon
                /cas = cas
                /index.jsp=anon
                /index.html=anon
                /**=authc
                /logout = logoutFilter
                /users/** = user
            </value>
        </property>
    </bean>

2.新增一个casFilter:

<bean id="casFilter" class="org.apache.shiro.cas.CasFilter">
        <property name="failureUrl" value="http://client.siwash.net:8081/casFailure.jsp" />
        <property name="successUrl" value="http://client.siwash.net:8081/zone.html" />
</bean>

3.定义自己的casRealm,其中casServerUrlPrefix为cas服务端地址,casService为客户端地址,这里配置这两个的目的是:在应用A已经认证后应用B访问时,则会直接进入该casRealm,在代码中回去请求认证中心如下url:

https://sso.siwash.net:8443/cas/serviceValidate?ticket=xxxx&service=客户端地址

去验证有效性,并返回用户的信息,当验证通过后应用B则直接进入B系统,而不需要进行二次登陆。

<bean id="realm" class="rpf.study.shiro.casRealm">
        <property name="casServerUrlPrefix" value="https://sso.siwash.net:8443/"/>
        <property name="casService" value="http://client.siwash.net:8081/cas"/>
</bean>

三、定义自己的casRealm

public class casRealm extends CasRealm{

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        CasToken casToken = (CasToken)token;
        if (token == null) {
            return null;
        } else {
            String ticket = (String)casToken.getCredentials();
            if (!StringUtils.hasText(ticket)) {
                return null;
            } else {
                TicketValidator ticketValidator = this.ensureTicketValidator();

                try {
                    Assertion casAssertion = ticketValidator.validate(ticket, this.getCasService());
                    AttributePrincipal casPrincipal = casAssertion.getPrincipal();
                    String userId = casPrincipal.getName();
                    Map<String, Object> attributes = casPrincipal.getAttributes();
                    casToken.setUserId(userId);
                    String rememberMeAttributeName = this.getRememberMeAttributeName();
                    String rememberMeStringValue = (String)attributes.get(rememberMeAttributeName);
                    boolean isRemembered = rememberMeStringValue != null && Boolean.parseBoolean(rememberMeStringValue);
                    if (isRemembered) {
                        casToken.setRememberMe(true);
                    }

                    List<Object> principals = CollectionUtils.asList(new Object[]{userId, attributes});
                    PrincipalCollection principalCollection = new SimplePrincipalCollection(principals, this.getName());
                    return new SimpleAuthenticationInfo(principalCollection, ticket);
                } catch (TicketValidationException var14) {
                    throw new CasAuthenticationException("Unable to validate ticket [" + ticket + "]", var14);
                }
            }
        }
    }
}

这里只是将父类的方法直接复制了过来,实际开发中可以将代码中attributes 中读取到的用户数据放入shirosession中去。可以看出这里同样用到了validate方法去请求cas验证ticket的有效性

rpf_siwash
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
yale cas4.0 项目集成示例(附带示例工程)
strivezxq的专栏
01-26 4225
yale cas 统一身份认证, 公司用的版本是3.5 ,我用最新版本4.0做了个cas 简单集成示例, 实现单点登录登出, 和3.5 有很多不同,除了代码和配置有很大的优化,其中把服务管理 做为一个独立工程,比之前好很多。 cas 官方文档:http://jasig.github.io/cas/4.0.x/index.html  导入cas4.0.0项目 (从gith
基于SpringbootShiro实现的CAS单点登录
神尐破
09-16 2731
单点登录(Single Sign On,SSO)是一种登录管理机制,主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。常见的例子就是,当我们在淘宝网上登录了之后,如果再访问天猫网的话是不需要再次登录的。
ShiroCas集成
m0_67392409的博客
08-24 940
前面的博客中,我们说道了Shiro的两个最大的特点,认证和授权,而单点登录也是属于认证的一部分,默认情况下,Shiro已经为我们实现了和Cas集成,我们加入集成的一些配置就ok了。// 此处将logout页面设置为anon,而不是logout,因为logout被单点处理,而不需要再被shiro的logoutFilter进行拦截。/// 下面这些规则配置最好配置到配置文件中,注意,此处加入的filter需要保证有序,所以用的LinkedHashMap ///// Cas登录页面地址。
CAS单点登录:CAS客户端搭建(整合Shiro和Spring Boot)
Lumia
03-09 2154
上一篇我们试着搭建了一个简单的CAS服务端,在这一篇中,我们将整合Shiro搭建一个CAS客户端。 1 新建Maven项目,引入相关依赖 &amp;lt;?xml version=&quot;1.0&quot; encoding=&quot;UTF-8&quot;?&amp;gt; &amp;lt;project xmlns=&quot;http://maven.apache.org/POM/4.0.0&quot; xmlns:xsi=
cas+tomcat+shiro实现单点登录-4-Apache Shiro 集成Cas作为cas client端实现
大JAVA解决方案
07-25 1206
cas+tomcat+shiro实现单点登录-4-Apache Shiro 集成Cas作为cas client端实现 目录 1.tomcat添加https安全协议 2.下载cas server端部署到tomcat上 3.CAS服务器深入配置(连接MYSQL) 4.Apache Shiro 集成Cas作为cas client端实现 Apache Shiro 集成Cas作为cas clie...
CAS-4.0.3客户端配置单点登录的Demo
07-26
在本教程中,我们将深入探讨如何配置CAS 4.0.3客户端以实现单点登录功能。 首先,理解CAS的基本工作流程是必要的。当用户尝试访问受CAS保护的应用时,会被重定向到CAS服务器进行身份验证。如果验证成功,CAS会返回...
cas-server-webapp-4.0.3.war
05-23
cas-server-webapp-4.0.3.war CAS单点登录服务端4.0.4版war包
android4.0.3 多线程socket通信(客户端->服务器)
07-24
android4.0以后的版本的socket编程与之前有一些差别,本例用android4.0.3的真机进行测试后能实现每隔5秒客户端服务器端发送一些数据,服务器端会在控制台显示这些数据。这些数据是客户端程序从手机根目录下的test....
python-javabridge-4.0.3-cp38-cp38-win-amd64.zip
最新发布
11-23
这个压缩包“python-javabridge-4.0.3-cp38-cp38-win-amd64.zip”包含了该库的最新版本4.0.3,专为Python 3.8(cp38)和Windows 64位(amd64)平台设计。让我们深入探讨一下Python-JavaBridge的核心功能、安装方法...
CAS-4.0.3服务端登录页添加验证码的Demo
07-16
这是我的博文http://blog.csdn.net/jadyer/article/details/46916169中的完整代码
shiro整合cas的实例
11-04
shiro整合cas的实例,shiro整合cas的实例,shiro整合cas的实例。
Spring Boot 集成ShiroCAS
热门推荐
小单的博客专栏
01-17 6万+
请大家在看本文之前,先了解如下知识点: 1、Shiro 是什么?怎么用? 2、Cas 是什么?怎么用? 3、最好有Spring基础可以先看看这两篇文章,按照这2篇文章的内容做一遍: Spring Boot Shiro 权限管理 CAS单点登录首先看一下下面这张图: 第一个流程是单纯使用Shiro的流程。 第二个流程是单纯使用Cas的流程。 第个图是Shiro集成Cas后的流程。【流
Spring Boot+Shiro+CAS实现单点登录
LJL's博客
05-12 7709
在网上其实已经有很多案例,但热门主流的案例都不够全面,用起来其实还有不少问题,我记录下我在公司是如何修复这些问题的。 首先大部分网络上配置都直接写在Java里,但不利于维护,我个人比较喜欢写在配置文件里,以application.yml为例。 Maven引入个包 <!--Apache Shiro所需的jar包 --> <dependency> <gr...
CAS 单点登录的实现原理(一)
jj3697871的博客
06-01 8853
一,会话和CookieHTTP是无状态协议,客户端服务端之间的每次通信都是独立的,而会话机制可以让服务端鉴别每次通讯过程中的客户端是否是同一个,从而保证业务的关联性。 Session是服务器使用一种类似于散列表的结构,用来保存用户会话所需要的信息.Cookie作为浏览器缓存,存储Session ID以达到会话跟踪的目的。由于Cookie的跨域策略限制,Cookie携带的会话标识无法在域名不同的服...
springMVC+CAs+shiro整合一 环境搭建下载CAS及导入idea中
I__Rookie的博客
09-05 2551
CAS理论之类的我就不再多说了,随便找一找也够看一下午的了,我只说整个搭建过程。 1.https://github.com/Jasig/cas/releases中下载最新版4.0.3得到cas-4.0.3.zip 2.解压得到如下图: 3.这里有两种方法,一种是直接用maven打包cas-server-webapp,再将打包后的cas.war包放tomcat运行,另一种直接将cas-ser
shiro cas 学习整理
Jesse_cool的博客
05-23 969
shiroshiro运行过程简单来说是这样:Subject:主体,代表了当前“用户”,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是Subject,如网络爬虫,机器人等;即一个抽象概念;所有Subject都绑定到SecurityManager,与Subject的所有交互都会委托给SecurityManager;可以把Subject认为是一个门面;SecurityManager才是实际的...
CAS单点登录的原理
weixin_30527423的博客
04-27 270
1.首先了解几个概念   1)、TGC:Ticket-granting cookie,存放用户身份认证凭证的cookie,在浏览器和CASServer间通讯时使用。2)、TGT:ticket granting ticket,TGT对象的ID就是TGC的值,在服务器端,通过TGC查询TGT。TGT封装了TGC值以及此Cookie值对应的用户信息。3)、ST:service ticket,CAS为...
CAS3.4 安装部署
duguyiren3476的专栏
04-09 293
搭建CAS分为以下几个步骤: 1:下载CAS服务端及客户端(客户端因需求原因,基本上没用到) 2:配置TOMCAT的SSL 3:发布CAS服务端 4:配置CAS客户端 5:测试 下面将按照步骤一步步进行 一:下载CAS服务端及客户端 CAS的官网地址:http://www.jasig.org/cas CAS服务端目前的最新版本是3.4.2,我也...
JASIG CAS学习(五): 客户端集成SHIRO
qq_38167579的博客
04-03 642
shiro作为一个安全框架,在它的 1.2 版本开始就已经有了对 cas 的支持,所以用shiro来做客户端的安全框架对于我们的cas来说是非常方便的。 准备工作做好,首先新建一个Springboot 工程添加以下依赖项。 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.o...
Spring Framework 4.0.3 开发指南
"Spring Framework 4.0.3 开发文档" Spring Framework 是一个全面的Java应用开发框架,它提供了一种强大的方式来组织和构建应用程序。4.0.3版本是该框架的一个重要里程碑,引入了许多增强功能和改进,旨在提高开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值