cas+shiro单点登录中央认证服务前提:ssm+shiro

最新推荐文章于 2021-08-04 10:04:12 发布
最新推荐文章于 2021-08-04 10:04:12 发布
阅读量408 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38310446/article/details/103575792
版权

本文将进行cas与shiro的整合使用

1.搭建简单的ssm+shiro

     对shiro的详细搭建解释请看我的另一篇详述;

下面贴出简易代码:

pom:

  <dependencies>
    <dependency>
      <groupId>org.springframework</groupId>
      <artifactId>spring-webmvc</artifactId>
      <version>5.1.1.RELEASE</version>
    </dependency>

    <!-- https://mvnrepository.com/artifact/javax.servlet/javax.servlet-api -->
    <dependency>
      <groupId>javax.servlet</groupId>
      <artifactId>javax.servlet-api</artifactId>
      <version>3.1.0</version>
      <scope>provided</scope>
    </dependency>


    <!--shiro的jar包-->
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-core</artifactId>
      <version>1.4.0</version>
    </dependency>
    <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-web -->
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-web</artifactId>
      <version>1.4.0</version>
    </dependency>

    <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring -->
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-spring</artifactId>
      <version>1.4.0</version>
    </dependency>
    <!--开启spring+shiro的注解包-->
    <dependency>
      <groupId>org.aspectj</groupId>
      <artifactId>aspectjweaver</artifactId>
      <version>1.8.0</version>
    </dependency>

    <dependency>
      <groupId>junit</groupId>
      <artifactId>junit</artifactId>
      <version>4.12</version>
      <scope>test</scope>
    </dependency>
  </dependencies>

 

web.xml

<!DOCTYPE web-app PUBLIC
        "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
        "http://java.sun.com/dtd/web-app_2_3.dtd" >

<web-app>
  <display-name>Archetype Created Web Application</display-name>
  <!-- 设置contextConfigLocation的参数,指明路径 -->
  <context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>classpath:spring*.xml</param-value>
  </context-param>
  <filter>
    <filter-name>shiroFilter</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    <init-param>
      <param-name>targetFilterLifecycle</param-name>
      <param-value>true</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>shiroFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  <listener>
    <listener-class>
      org.springframework.web.context.ContextLoaderListener
    </listener-class>
  </listener>
  <servlet>
    <servlet-name>DispatcherServlet</servlet-name>
    <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
    <init-param>
      <param-name>contextConfigLocation</param-name>
      <param-value>classpath:spring-mvc.xml</param-value>
    </init-param>
    <load-on-startup>1</load-on-startup>
  </servlet>
  <servlet-mapping>
    <servlet-name>DispatcherServlet</servlet-name>
    <url-pattern>/</url-pattern>
  </servlet-mapping>
</web-app>

realm:只做简单的认证登录,不连接数据库

package com;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

/**
 * @author lhl
 * @version 1.0
 * @date 2019/12/17 9:50
 * @description TODO
 */
public class Realm extends AuthorizingRealm {
    /**
     * 授权
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }

    /**
     * 登录
     * @param token
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        String username = (String) token.getPrincipal();//获取身份信息
        User one =new User();
        one.setUsername("小一");
        one.setPassword("1234");
        if (one!=null){
            SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(one,one.getPassword(), null, getName());
            return info;
        }
        return null;
    }
}

spring+shiro

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:aop="http://www.springframework.org/schema/aop"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop.xsd">

    <!-- 会话Cookie模板 -->
    <bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
        <constructor-arg value="sid"/>
        <property name="httpOnly" value="true"/>
        <property name="maxAge" value="180000"/>
    </bean>

    <!-- 会话ID生成器 -->
    <bean id="sessionIdGenerator"
          class="org.apache.shiro.session.mgt.eis.JavaUuidSessionIdGenerator"/>
    <!-- 会话DAO -->
    <bean id="sessionDAO" class="org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO">
        <!--直接采用session的生成-->
        <property name="activeSessionsCacheName" value="shiro-activeSessionCache"/>
        <property name="sessionIdGenerator" ref="sessionIdGenerator"/>
    </bean>
    <!-- 会话管理器 -->
    <bean id="sessionManager"
          class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
        <property name="globalSessionTimeout" value="1800000"/>
        <property name="deleteInvalidSessions" value="true"/>
        <property name="sessionValidationSchedulerEnabled" value="true"/>
        <property name="sessionDAO" ref="sessionDAO"/>
        <property name="sessionIdCookieEnabled" value="true"/>
        <property name="sessionIdCookie" ref="sessionIdCookie"/>
    </bean>

    <bean id="myRealm" class="com.Realm"/>
    <!-- 安全管理器 -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <!--<property name="com.realm" ref="myRealm"/>-->
        <!-- 多个验证策略 realmes -->
        <property name="realms">
            <list> <!-- 这个认证,有一个先后的顺序 -->
                <ref bean="myRealm"/>
            </list>
        </property>

        <property name="sessionManager" ref="sessionManager"/>
        <!--<property name="cacheManager" ref="cacheManager"/>-->
    </bean>
    <!-- Shiro的Web过滤器 -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        <!--身份认证失败,跳转到登录路径-->
        <property name="loginUrl" value="/test/toLogin"/>
        <!--针对后台,成功页面的路径-->
        <property name="successUrl" value="/admin/adminUser/toLayuiHome" />
        <property name="unauthorizedUrl" value="/unauthorized.jsp"/>
        <property name="filterChainDefinitions">
            <value>
                <!--/**=anno-->
                /test/*=anon <!--没有参数,表示可以匿名使用。-->
                /index/*=authc  <!--身份认证成功-->
                /aa=authc
                <!--/company/*=authc&lt;!&ndash;下面的路径必须需要登陆才可以去访问&ndash;&gt;-->
                <!--/content=authc&lt;!&ndash;必须登陆才可以访问这个路径&ndash;&gt;-->
                <!--/index=authc&lt;!&ndash;表示需要认证(登录)才能使用,没有参数&ndash;&gt;-->
                <!--/role=authc,roles[admin]-->
                <!--/menu/**==authc,roles[admin],perms[menu:*]-->
                <!--表示访问该地址的用户是身份验证通过或RememberMe登录的都可以。-->
            </value>
        </property>
    </bean>

</beans>

 spingMvc.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:context="http://www.springframework.org/schema/context"
       xmlns:mvc="http://www.springframework.org/schema/mvc"
       xmlns:task="http://www.springframework.org/schema/task"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc.xsd http://www.springframework.org/schema/task http://www.springframework.org/schema/task/spring-task.xsd">
    <!-- 启用spring mvc 注解 -->
    <context:component-scan base-package="com"/>

    <mvc:annotation-driven/>
    <mvc:default-servlet-handler/>  <!--静态资源的访问设置-->
    <!-- 开启shiro的注解支持 -->
    <bean id="defaultAdvisorAutoProxyCreator" class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator">
        <!-- 必须改为true,即使用cglib方式为Action创建代理对象。默认值为false,使用JDK创建代理对象,会造成问题 -->
        <property name="proxyTargetClass" value="true"></property>
    </bean>
    <!-- 使用shiro框架提供的切面类,用于创建代理对象 -->
    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor"></bean>
    <!--开启shiro的注解支持-->
</beans>

 测试的controller,特别书名user类仅有两个字段username,和password

登录成功的页面

/**
 * @author lhl
 * @version 1.0
 * @date 2019/12/17 9:54
 * @description TODO
 */
@RequestMapping(value = "/index")
@Controller
public class IndexController {
    /**
     * 到达
     * @return
     */
    @RequestMapping(value = "/index")
    @ResponseBody
    public String index(){
        return "welcome to index";
    }
}

登录和登录失败

package com;

import com.sun.org.apache.regexp.internal.RE;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

/**
 * @author lhl
 * @version 1.0
 * @date 2019/12/17 9:44
 * @description TODO
 */
@RequestMapping(value = "/test")
@Controller
public class TestController {

    /**
     * 登录
     * @return
     */
    @RequestMapping(value = "/login")
    @ResponseBody
    public String login(){
        User user=new User();
        user.setUsername("小一");
        user.setPassword("1234");
        UsernamePasswordToken token = new UsernamePasswordToken(user.getUsername(), user.getPassword());
        Subject subject = SecurityUtils.getSubject();
            subject.login(token);//shiro进行验证用户登陆合法性, 如果合法,则更新session表userid
            Session session = subject.getSession();//
            User o = (User) subject.getPrincipal();
            System.out.println("--------------------------------------");
            System.out.println("登录成功"+user);
            return "login success";
    }

    /**
     * 登录失败
     * @return
     */
    @RequestMapping(value = "/toLogin")
    @ResponseBody
    public String toLogin(){
        return  "please login first";
    }
}

 

亲测正确;未登录直接访问/test/toLogin   登录成功方正确访问了/index/*里的路径

至此:一个简单的ssm+shiro整合成功了。

源码plus
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro单点登录原理_Cas单点登录(整合shiro版本)
weixin_32926649的博客
12-24 836
Cas单点登录(整合shiro版本)单点登录:Single Sign On,简称 SSO,SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS 框架:CAS(Central Authentication Service)是实现 SSO单点登录的框架。逻辑关系图:(注:图为转载)分析:1.图中用户访问cas客户端;2.需要登录时,重定向到 Cas-Server(C...
Shiro+Cas+Spring+Vue 前后端分离单点登录实现
qq_35167373的博客
12-29 9886
要实现单点登录的重点其实就是将  账号密码的验证 给独立出来当做一个独立的项目,只需要在此项目上一次通过验证即可。 而此项目不需要自己从头来写,已经有很多开源的实现。这里使用的是CAS 使用 CAS+Shiro 之前一定要,搞明白运行原理,可以少出和解决问题 去网上下载 cas-server-webapp-4.2.6.war 这个war(版本随意,4.2后配置文件可能有差别),修改为cas....
SSM+Shiro+redis实现单点登陆
11-23
ssm+shiro+redis整合认证权限实现单点登陆仅供开发者参考使用
shiro+cas+tomcat在ssm项目中实现单点登陆
盛小伟的博客
05-21 1566
Shiro是一个强大且易用的JAVA框架,在保持强大功能的同时,还在简单性和灵活性方面拥有巨大优势。Shiro是一个强大而灵活的开源安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密。在单点登陆中,所有的WEB端安全验证都交由CAS完成,用以实现"单点登陆,遍地开花". 1.架构设计图 在此架构中,WEB浏览器和WEB服务端通过证书双向验证,CAS客户端与CAS服务器端进行证书双向验证...
springmvc+spring+shiro+cas单点登录实例
01-11
spring+springmvc+shiro+cas单点登录实例 springmvc+spring+shiro+cas单点登录实例 加入了登录验证码认证,修改了下首页样式,不过样式没有弄好,很丑的,有空自己再弄下 说明:cas-server是单点登录服务端,用的是maven项目,但是WEB-INF里面的lib目录下面有很多jar包需要导入到工程。服务端启动就用windows版本的tomcat吧,tomcat添加cas-server就好,端口自定 spring-node-1 和spring-node-1 是cas客户端,这两个直接用maven-tomcat7的插件启动,在pom.xml中配置好了,端口也在配置了。然后clean install tomcat7:run 就能跑起来,注意要修改node1和node2里的shiro.properties配置文件,要配置登录成功成功返回的路径 我的访问的分别是: 服务端: http://localhost:8050/cas-server 客户端:http://127.0.0.1:8081/node1/shiro-cas http://127.0.0.1:8082/node2/shiro-cas 下载地址 github :https://github.com/xiaofeifeia/spring-springmvc-shiro-cas-.git
CASShiro在spring中集成
我们不生产任何代码 只做代码的搬运工
06-23 2773
shiro 是权限管理框架,现在已经会利用它如何控制权限。为了能够为多个系统提供统一认证入口,又研究了单点登录框架 cas 。因为二者都会涉及到对 session 的管理,所以需要进行集成。 Shiro在1.2.0的时候提供了 对 cas的 集成 。 因此在项目中添加 shiro-cas 的依赖               org.apache.shiro        shiro-c
shiro+ssm(spring+springmvc+mybatis)整合
qw_0214的博客
12-28 595
其实Shiro整合到Spring中并没有想象的那么困难,整到Spring中后,我们自定义的realm啊、securityManager啊等等都会交给spring去管理了,包括我们需要指定哪些url需要做什么样的验证,都是交给spring,也就是说,完全可以摆脱原来的那个.ini配置文件了,会觉得非常清爽,非常有逻辑。好了,下面开始整,Shiro部分参考了它的官方文档:http://shiro.apache.org/spring.html。
ssm整合shiro
10-08
SSM整合Shiro是Java Web开发中常见的安全框架集成方式,它将Spring MVC、Spring和MyBatis这三大流行框架与Apache Shiro安全框架结合,为Web应用提供强大的权限管理和认证功能。在这个项目中,数据库文件被用于存储...
ssm+shiro项目集成session共享
这是随心创作的博主
08-04 330
改造项目可集成方式 一 集成jwt 本人参考过的文章 https://blog.csdn.net/qq_41219586/article/details/104600304 GitHub - FENGZHIJIE1998/shiro-auth: 使用SpringBoot+SpringJPA+Swagger+Shiro快速搭建前后端分离的权限管理系统 (4条消息) 一看就懂!Springboot +Shiro +VUE 前后端分离式权限管理系统_大誌的博客-CSDN博客 ShiroJwt: AP.
SSM整合shiro demo
08-31
SSM整合Shiro是一个常见的Java Web安全框架集成实践,它涉及到Spring、Spring MVC和MyBatis这三大组件与Apache Shiro的深度融合。Shiro提供了一套简洁且强大的身份验证、授权、会话管理和安全功能,使得开发者能够...
ssm+shiro+maven+bootstrap实现登录登出功能
10-30
基于ssm+maven+shiro+bootstrap的架构实现用户登录登出
CAS+Shiro实现认证授权
11-15
对应博客:https://blog.csdn.net/fancheng614/article/details/84112083
SSM+Shiro+Bootstrap实现权限整合(信息管理系统)
02-21
SSM+Shiro+Bootstrap实现权限整合(信息管理系统)。 IMS:信息管理系统,基于SSM+Shiro+Bootstrap开发,包含用户管理、角色管理、权限管理(权限树)、系统管理等模块。其他功能:注册邮件校验、发送邮件找回密码、系统性能监控。系统截图请参照“东云网”小编博客。 Spring SpringMVC Mybatis Shiro Bootstrap
ssm+shiro+redis+ecache整合认证权限
04-13
ssm+shiro+redis+ecache整合认证权限,里面有配置了两套缓存,redis,和ecache,由于redis缓存频繁读取session,现在改成了本地缓存,ecache,速度有所提升,如果用于生产环境建议改成redis,替换成redis,值需要替换applicationContext-shiro.xml文件里面的所有shiroEhCacheManager为shiroSpringCacheManager即可,里面基于缓存注解的配置也已经配置OK,拿来即可用,数据库脚本在resource目录下,可以跑起来,有后台界面,如果觉得后台界面可以用,也可保留
ssm+shiro实现简单的登陆认证功能
11-07
ssm+shiro实现简单的登陆认证功能,简单明了,适合小白~
spring + shiro + cas 实现sso单点登录
集思广益
03-23 641
http://www.cnblogs.com/coderhuang/p/5897444.html
统一cas认证java_基于shiro-cas单点登录、单点登出、统一认证授权系统
weixin_31544167的博客
02-27 924
一、首先明白三个概念:单点登录、单点登出、认证授权单点登录:a系统登录后,b系统,c系统不用再登录就能访问。SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。即统一认证、统一session单点登出:b系统登出后,a系统,c系统也为登出状态。认证授权:认证和授权是两个概念。认证:常见的即用户名密码登录,完成用户身份认证。授权:用户身份认证成功后,授予用户相应的权限。具...
Shiro(三)SSM整合Shiro实践
极客中年的博客
01-24 261
maven工程的pom文件引入相关的依赖就不赘述了。下面开始过程: shiro本质还是过滤器所以, 首先在web.xml中进行如下配置: &lt;filter&gt; &lt;filter-name&gt;shiroFilter&lt;/filter-name&gt; &lt;filter-class&gt;org.springframework.web.filter.D...
shiro-cas中实现 Jasig-cas的Single Sign Out 功能
weixin_30530523的博客
08-04 121
1 Single Sign Out 功能 即单点登出功能。也就是在任意子系统进行登出操作后,其他子系统会自动登出。 实际CAS登出的步骤为 所以每个子系统都需要实现一个sso登出响应。 cas-client-core包中有Single Sign Out的Session容器实现。 具体在包org.jasig.cas.client.session 中。 2 实现Shi...
写一个ssm+shiro的登录认证
最新发布
06-10
好的,下面是一个简单的SSM+Shiro的登录认证示例: 首先,需要在pom.xml中添加相关依赖: ```xml <groupId>org.springframework <artifactId>spring-webmvc <version>5.2.3.RELEASE <groupId>org.spring...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值