权限控制和单点登陆
潜水生活
这个作者很懒,什么都没留下…
展开
-
keytool+tomcat 单向/双向认证的配置
一. Keytool简单介绍 1.Keytool是一个Java数据证书的管理工具。 Keytool将密钥(key)和证书(certificates)存在一个称为keystore(*.jks)的文件中 2.在keystore里,包含两种数据: 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) 可信任的证书实体(truste...原创 2013-06-07 16:16:09 · 209 阅读 · 0 评论 -
简单的Spring整合Shiro
shiro是流行的权限控制框架,这里参考了官网http://shiro.apache.org/reference.html和springside中的演示https://github.com/springside/springside4/wiki/Shiro-Security,并在此基础上实现自定义shiro输入参数。 最后是一些shiro中的定义,符合权限设计的国际惯例。这些定义可看可不看,...原创 2014-01-10 17:31:15 · 175 阅读 · 0 评论 -
yale-cas服务器端深度定制
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 耶鲁大学(yale)开发的单点登录(Single Sign On)系统称为CAS(Central Authentication Service)被设计成一个独立的Web应用程序(cas....原创 2014-01-14 13:38:06 · 273 阅读 · 0 评论 -
yale-cas 与 shiro进行整合
注意:cas-client.version 3.2.1版本。3.3.0版本单点登出存在问题,还在研究。 一.普通的CAS客户端整合 1.CAS与客户端直接整合 参考资料:Configuring the Jasig CAS Client for Java in the web.xml 相关配置直接写在web.xml文件中 内容如下: <!DOCTYPE web-app PUBL...原创 2014-01-15 10:04:44 · 189 阅读 · 0 评论 -
Shiro通过Redis管理会话实现集群
流程概要说明 1.Servlet容器在用户浏览器首次访问后会产生Session,并将Session的ID保存到Cookie中(浏览器不同key不一定相同),同时Shiro会将该Session缓存到Redis中; 2.用户登录认证成功后Shiro会修改Session属性,添加用户认证成功标识,并同步修改Redis中Session; 3.用户发起请求后,Shiro会先判断本地E...原创 2014-12-29 13:23:53 · 304 阅读 · 0 评论 -
cas server 4.0深度研究
一.体系结构 1.需要注意的几个配置文件 WEB-INF/deployerConfigContext.xml,WEB-INF/login-webflow.xml 2.AuthenticationManager 配置位置 deployerConfigContext.xml 主要涉及的方法是Authentication authenticate(final Cred...原创 2014-08-02 19:48:54 · 325 阅读 · 0 评论 -
cas client 4.0 整合 shiro
概念或其它内容可以参考我一系列的博客相关文章 http://sgq0085.iteye.com/category/302777 1.Maven主要依赖 <dependency> <groupId>org.jasig.cas.client</groupId> <artifactId>cas-client-c...2015-04-08 16:59:26 · 501 阅读 · 0 评论 -
Shiro一些补充
该文只是对Shiro有一定程度了解之后的补充,基础部分需要自己找相关资料了解 securityManager是Shiro配置的核心,一般情况下可以做如下配置,其中只有realm是必须配置的 <!-- 安全管理器 --> <!-- Shiro's main business-tier object for web-enabled applications --&g...2014-12-05 16:57:33 · 294 阅读 · 0 评论