本文详细介绍了如何利用CAS、Shiro和Spring实现前后端分离的单点登录系统。首先强调理解CAS和Shiro的工作原理的重要性,接着说明了CAS服务器的部署和配置,包括取消HTTPS、添加数据库支持以及修改认证方式。然后,文章讨论了Shiro项目的修改,特别提到因项目性质仅配置了认证,未涉及授权。最后,提出了一个简单的前端交互方案,通过重定向携带Sessionid到前端并修改Shiro的Sessionid获取方式。文章末尾表达了寻求更优实现方案的愿望。
要实现单点登录的重点其实就是将 账号密码的验证 给独立出来当做一个独立的项目,只需要在此项目上一次通过验证即可。
而此项目不需要自己从头来写,已经有很多开源的实现。这里使用的是CAS
使用 CAS+Shiro 之前一定要,搞明白运行原理,可以少出和解决问题
去网上下载 cas-server-webapp-4.2.6.war 这个war(版本随意,4.2后配置文件可能有差别),修改为cas.war 放入tomcat中运行访问localhost:8080/cas 就可以访问到登录页,然后把tomcat 里的 cas.war 删除即可,保留cas 文件夹修改配置。
Cas 默认是需要HTTPS访问的,客户端需要配置证书,这里为了方便取消掉了HTTPS 取消httpos
然后需要修改CAS的认证方式 。
1.需要在cas lib文件夹下添加4个jar
c3p0-0.9.2 数据库连接包 cas-server-support-jdbc-4.2.6 mchange-commons-java-0.2.12
2. 修改 deployerConfigContext.xml
配置 数据源,我使用的是Postgresql数据库,其它的要修改一下配置
<bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource"
destroy-method="close&#
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
