前后端分离+springboot+shiro+cas集成单点登录

最新推荐文章于 2024-09-04 18:53:17 发布
最新推荐文章于 2024-09-04 18:53:17 发布
阅读量3.2k 收藏 5
点赞数
分类专栏: 企业项目BUG 文章标签: java shiro spring boot web nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38616503/article/details/115022648
版权

一、搭建CAS5.2服务端

1.1、cas服务端搭建

可以参考文档【别人整理好的不必重复整理】:https://blog.csdn.net/oumuv/article/details/84306361
但是需要注意的是连接数据库时需要在cas5.2服务端的pom.xml文件中导入如下两个依赖:

	<dependencies>
        <dependency>
            <groupId>org.apereo.cas</groupId>
            <artifactId>cas-server-support-jdbc</artifactId>
            <version>5.2.0</version>
        </dependency>

        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.24</version>
        </dependency>
    </dependencies>

重新maven clean package
在windows环境下build.cmd run 运行cas服务端

二、后端配置

2.1导入cas客户端依赖

在springboot项目pom.xml文件加入依赖

<dependency>
    <groupId>net.unicon.cas</groupId>
    <artifactId>cas-client-autoconfig-support</artifactId>
    <version>2.3.0-GA</version>
</dependency>

在resources目录下的yml文件中添加配置

cas:
  server-url-prefix: http://172.19.25.113:8080/cas
  server-login-url: http://172.19.25.113:8080/cas/login
  client-host-url: http://172.19.25.113:1010
  validation-type: cas
  use-session: true
  authentication-url-patterns:
    /auth

记录我们项目中的配置

cas:
  server-url-prefix: "http://cas.server.com:8443/cas"
  server-login-url: "http://cas.server.com:8443/cas/login"
  client-host-url: "http://cas.client1.com:8080"
  validation-type: cas
  use-session: true
  validation-type:cas
casClientLogoutUrl: "http://cas.server.com:8443/cas/logout?service=http"//cas.client1.com:8081/logout/sucess"

而前端请求的cas登录地址是

http://cas.server.com:8443/cas/login?service=http://cas.client1.com:8080/caslogin

这里配置了nginx代理

server{
	listen 8080;
	location /restful{
		proxy_pass http:127.0.0.1:8081;后端请求地址
		client_max_body_size 40m;
	}
	location /resource{
		proxy_pass http:127.0.0.1:8081/resource;
	}
	location / {
		proxy_pass http:127.0.0.1:8079;前端请求地址
		client_max_body_size 40m;
	}
	location /caslogin{
		proxy_pass http:127.0.0.1:8081/caslogin;
	}
	location /casjump{
		proxy_pass http:127.0.0.1:8081/casjump;
		
	}
}

sprinbgoot后端配置,添加开启客户端注解

@EnableCasClient
@SpringBootApplication
public class SpringbootCasDemoApplication {

    public static void main(String[] args) {
        SpringApplication.run(SpringbootCasDemoApplication.class, args);
    }
}

之所以项目中采用client-host-url端口号是8080而springboot服务端是8081是因为nginx配置了代理
相当于前端请求http://cas.server.com:8443/cas/login?service=http://cas.client1.com:8080/caslogin会代理到
http://cas.server.com:8443/cas/login?service=http://cas.client1.com:8081/caslogin而cas认证成功之后
请求controller /caslogin进行重定向到前端页面http:/127.0.0.1:8079/#/jump,然后前端发送请求请求 /casjump执行shiro的认证流程

@Controller
public class CASController extends AbstractRestController{
	@Autowired
	private RoleService roleService;
	@Autowired
	private PermissionService permissionService;
	@Autowired
	private ISysOrganizationRepository sysOrganizationRepository;
	@Autowired
	private ISysUserRepository sysUserRepository;

	@Value("${casClientLogoutUrl}")
	private String cilentLogoutUrl;

	@RequestMapping("/caslogin")
	public String UserLogin(HttpServletRequest request ,Model model){
		sout(request.getUserPrincipal().getName());//拿到登录的用户名
		return "redirect:http://cas.client1.com:8080/#/jump";
	}

	@RequestMapping("/casjump")
	public @ResponseBody ResponseEntity<GetLoginWebResponse> UserJump(HttpServletRequest request){
		String policeNo = request.getUserPrincipal().getName();
		//查询数据库获取用户信息,此处代表CAS已经认证通过
		Subject subject = SecurityUtils.getSubject();
		UsernamePasswordToken token = new UsernamePasswordToken ("用户名","密码");
		//执行shiro认证
		subject.login(token)
		.......
	}



	
}


@Configuration
public class CASAutoConfig{
	@Value("${cas.server-url-prefix}")
	private String serverUrlPrefix;
	@Value("${cas.server-login-url}")
	private String serverLoginUrl;
	@Value("${cas.client-host-url}")
	private String clientHostUrl;

	//授权过滤器
	@Bean
	public FilterRegistrationBean filterAuthenticationRegistration(){
		FilterRegistrationBean reg = new FilterRegistrationBean ();
		reg.setFilter(new AuthenticationFilter());
		//设定匹配路径
		reg.addUrlPatterns("/*");
		Map<String,String> init = new HashMap<~>();
		init.put("casServerLoginUrl",serverUrlPrefix);
		init.put("serverName",clientHostUrl);
		//忽略url,"|"分隔多个url
		init.put("ignorePattern","/logout/success|/index|/12345|/restful/*");
		reg.setInitParameters(init);
		//设定加载顺序
		reg.setOrder(1);
		return reg;


	}


}

总结:最后效果是既能用shiro认证登录又可以用CAS统一登录

慕木兮人可
关注
专栏目录
cas shiro 前后端分离 登录_SpringBoot+Shiro前后端分离项目通过JWT实现自动登录-阿里云开发者社区...
weixin_39866487的博客
12-19 313
SpringBoot+Shiro前后端分离项目通过JWT实现自动登录虽然 Shiro 本身可以支持扩展 RememberMe 功能,但仅限于传统项目因为 Shiro 的用户信息是基于 Session 进行管理,在前后端分离的项目中无法实现 Session 状态的前后统一所以本文通过 JWT 对 Shiro 原生的 Session 控制进行替换,从而实现用户信息的前后传递及判断更多精彩涉及资料导入项...
cas shiro 前后端分离 登录_Shiro+Cas微服务化及前后端完全分离
weixin_39830323的博客
12-19 269
本文实例为大家分享了Shiro Cas微服务化及前后端完全分离,供大家参考,具体内容如下shiro+cas微服务化笔记1.Spring Boot 配置有如下两个配置文件:ShiroBaseConfig.javaimport lombok.extern.log4j.Log4j;import org.apache.shiro.cache.CacheManager;import org.apache.s...
Shiro+Cas微服务化及前后端完全分离
云逸 Dean的专栏
07-10 1万+
shiro+cas微服务化笔记1.Spring Boot 配置有如下两个配置文件:ShiroBaseConfig.java import lombok.extern.log4j.Log4j; import org.apache.shiro.cache.CacheManager; import org.apache.shiro.cache.MemoryConstrainedCacheManage
SpringBoot前后台分离项目使用Redis实现SSO单点登录
weixin_59806289的博客
07-15 445
在这个方法中,我们使用`registry.addMapping`指定了路由,并设置了允许所有来源的跨域请求(`allowedOrigins("*")`),同时还配置了允许的HTTP方法和请求头。采用web集群进行的服务配置,可以得到较好的处理性能,同时也可以保证高可用的机制,但是有一个最关键性的问题就是在于Session共享与分配,从早期的开发来讲,Session共享是在tomcat中配置的(Tomcat提供了一个扩展的支持)。.addPathPatterns("/**") // 拦截所有路径。
shiro+cas 前后端分离 单点登录 解决方案
宋大王的博客
03-07 1528
shiro+cas 前后端分离 单点登录 解决方案写在前面主要的重点cas服务cas客户端 写在前面 在设计开发自己的博客系统时,选择cas+shiro做用户和鉴权的框架。 曾经在徐州客户现场被cas坑过,一直想把cas啃下来。原谅我是个小菜鸟 搭建这个框架爬了很多坑,也参考了很多大佬的博客,自己慢慢试,慢慢思考,也有一点收获。目前项目还没有完成,可能还有很多坑,有很多地方处理的不是很好,现在只是...
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
"spring boot 1.5.4 集成shiro+cas实现单点登录和权限控制" Spring Boot 1.5.4 集成 Shiro+Cas 实现单点登录和权限控制是指在 Spring Boot 应用程序中使用 Shiro 框架和 Cas 服务器来实现单点登录和权限控制的功能...
前后端分离集成cas
04-30
本项目是关于前后端分离集成CAS(Central Authentication Service)的一个实例,主要使用了Spring BootShiro、Oracle数据库以及Vue.js等技术。 首先,Spring Boot是基于Spring框架的轻量级开发工具,它简化了新...
springboot shiro pac4j cas jwt认证中心sso完整项目
09-11
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。本项目基于SpringBoot框架,结合Shiro、pac4j和CAS,构建了一个完整的JWT认证中心,...
springboot+vue集成cas单点登录最详细避坑版讲解
最新发布
zwjzone的博客
09-04 993
本地讲解的是单纯的cas,不掺和springsecurity或者shiro等权限框架cas默认不支持前端分离的,这个后便会讲到,也是最大问题所在;前端vue不能直访问后端口,否则会报错跨域,即使后端已经配置了跨域,因为cas拦截器的级别太高了;网上有很多解决方法,一般分为两种,一种是引入独立的cas包,也就是,第二种就是映入springboot的包,也就是,注意区分,本文重点讲的第二种方式;另外就是,cas版本不一样,很多配置项也会发生变化,如果不生效,看看是否版本问题。
CAS单点登录-客户端集成(shirospringboot、jwt、pac4j)(十)
热门推荐
悟空、的博客园
09-30 3万+
CAS单点登录-客户端集成(shirospringboot、jwt)(十) 由于我们通常在业务上会有以下的使用场景: 移动端通过业务系统鉴权 移动端免登录(登录一次以后) 解决方案: JWT(token认证方案) OAuth(第三方认证) PS:若想继续往下读,必须具备JWT的基本概念以及Pac4j的认证原理及应用场景 疑问 当然我们这章是讲JWT,那么会有以下的疑问: 若服务端已经入了SSO,那么在移
SpringBoot + Shiro前后端分离权限
08-25
主要为大家详细介绍了SpringBoot + Shiro前后端分离权限,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
基于shiro前后端分离分布式权限管理(完整后端代码)
07-26
前后端分离,前端系统只有html、js 权限管理为shiro,缓存为redis集群 策略:sessionid不随机生成,使用url+用户名作为sessionId
Shiro+Cas+Spring+Vue 前后端分离单点登录实现
qq_35167373的博客
12-29 9898
要实现单点登录的重点其实就是将  账号密码的验证 给独立出来当做一个独立的项目,只需要在此项目上一次通过验证即可。 而此项目不需要自己从头来写,已经有很多开源的实现。这里使用的是CAS 使用 CAS+Shiro 之前一定要,搞明白运行原理,可以少出和解决问题 去网上下载 cas-server-webapp-4.2.6.war 这个war(版本随意,4.2后配置文件可能有差别),修改为cas....
单点登录 cas 设置回调地址_spring下使用shiro+cas配置单点登录
weixin_39877504的博客
11-21 493
往期精彩推荐:这是一款国产略吊的Java模版引擎权限系统控制到按钮级别开源推荐 Spring Boot-Shiro-Vue高逼格开源聊天系统 推荐 Spring+Netty+Websocket实现杠把子级别的Java开源后台管理系统炸街版Java开源OA系统,你值得学习这几天有人问我要单点登录demo,这里推荐一枚。github地址:https://github.com/tinybyhu...
springboot + vue + shiro + jwt + pac4j-cas实现前后端分离单点登录
loveampzw的博客
09-25 7457
1、pom.xml文件添加: <!--单点登录--> <dependency> <groupId>org.pac4j</groupId> <artifactId>pac4j-cas</artifactId> <version>3.0.2</version> </dep...
cas shiro 前后端分离 登录_前后端分离如何做SSO单点登录
weixin_29817791的博客
12-15 520
在前面的文章中单点登录系统SSO是如何实现的?我们实现了一个简单的单点登录,但是那里面有几个问题:一个是全局的token是在url中明文传递的,如果把这个url分享出去,任何人都可以使用这个token,还一个问题,现在的很多系统都是前后端分离的,我们之前介绍的还是传统的服务端渲染方式。本文就来看下如何解决这两个问题。实现的思路跟之前基本上差不多,我们这次画一个图来看一下:(1)用户在http://...
Springboot + Vue + shiro 实现前后端分离、权限控制
weixin_42625143的博客
07-09 633
本文总结自实习中对项目的重构。原先项目采用Springboot+freemarker模版,开发过程中觉得前端逻辑写的实在恶心,后端Controller层还必须返回Freemarker模版的ModelAndView,逐渐有了前后端分离的想法,由于之前,没有触过,主要参考的还是网上的一些博客教程等,初步完成了前后端分离,在此记录以备查阅。 一、前后端分离思想 前端从后端剥离,形成一个前端工程,前端只...
Spring Boot + Vue + Shiro 实现前后端分离,写得太好了!
Java技术栈,分享最主流的Java技术
08-30 217
点击关注公众号,Java干货及时送达作者:_Yufan来源:www.cnblogs.com/yfzhou/p/9813177.html本文总结自实习中对项目的重构。原先项目采用 Sprin...
Spring Boot 1.5.4与Shiro+CAS集成单点登录与权限控制详解
"本文主要介绍了如何在Spring Boot 1.5.4版本中集成Apache ShiroCAS(Central Authentication Service),以实现单点登录(Single Sign-On, SSO)和权限控制的功能。以下将详细介绍所需的技术栈、配置步骤和关键...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

慕木兮人可

感谢支持,勿忘初心

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值