cas client 4.0 整合 shiro

最新推荐文章于 2021-03-02 17:32:53 发布
最新推荐文章于 2021-03-02 17:32:53 发布
阅读量514 收藏
点赞数
分类专栏: 权限控制和单点登陆 文章标签: cas 4.0 shiro sso client

 

概念或其它内容可以参考我一系列的博客相关文章 http://sgq0085.iteye.com/category/302777

 

1.Maven主要依赖

 

<dependency>
    <groupId>org.jasig.cas.client</groupId>
    <artifactId>cas-client-core</artifactId>
    <version>3.3.3</version>
</dependency>
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.2.3</version>
</dependency>
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-ehcache</artifactId>
    <version>1.2.3</version>
</dependency>
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-cas</artifactId>
    <version>1.2.3</version>
</dependency>

 

 

2.web.xml

 

<filter>
    <filter-name>CAS Validation Filter</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    <init-param>
        <param-name>targetBeanName</param-name>
        <param-value>shiroFilter</param-value>
    </init-param>
    <!-- targetFilterLifecycle设为true是将filter放入web容器中成为真正意义上的filter。
         否则只是个代理filter,不具有filter的生命周期,因此无法执行filter的init、destroy方法 -->
    <init-param>
        <param-name>targetFilterLifecycle</param-name>
        <param-value>true</param-value>
    </init-param>
</filter>

 

 

3.shiro的Spring配置文件

1.主要是配置了casFilter 和 DefaultWebSecurityManager的subjectFactory参数;

2.casFilter 中 failureUrl 参数对应的地址 cas-failure需要自己实现,当登录认证失败的时候,会访问这个地址,可以通过该地址将该请求指向一个错误页面;LoginController中实现

3.注意Bean ShiroFilterFactoryBean属性loginUrl的值是 cas服务器地址,并将当前项目登录地址(注意那个/login)作为参数传入进去的。这里 /login和下面filterChainDefinitions中/login = cas保持一直;

 

 

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:context="http://www.springframework.org/schema/context"
       xmlns:util="http://www.springframework.org/schema/util"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.2.xsd
       http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-3.2.xsd
       http://www.springframework.org/schema/util http://www.springframework.org/schema/util/spring-util-3.2.xsd">
    <!-- 读取配置文件 -->
    <context:property-placeholder location="classpath*:cas.properties" ignore-unresolvable="true"/>

    <bean name="singleSignOutFilter" class="org.jasig.cas.client.session.SingleSignOutFilter"/>

    <bean name="assertionThreadLocalFilter" class="org.jasig.cas.client.util.AssertionThreadLocalFilter"/>

    <bean id="casFilter" class="org.apache.shiro.cas.CasFilter">
        <!-- cas-failure 通过SpringMVC 跳转JSP -->
        <property name="failureUrl" value="cas-failure"/>
    </bean>

    <!-- Shiro's main business-tier object for web-enabled applications -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="shiroCasRealm"/>
        <property name="cacheManager" ref="shiroEhcacheManager"/>
        <property name="subjectFactory" ref="casSubjectFactory"/>
    </bean>

    <!-- 項目自定义的Realm -->
    <bean id="shiroCasRealm" class="com.gqshao.cas.realm.MyCasRealm">
        <property name="casServerUrlPrefix" value="https://sso.gqshao.com:8443/cas-server"/>
        <property name="casService" value="http://sso.gqshao.com:8090/client/login"/>
    </bean>

    <bean id="casSubjectFactory" class="org.apache.shiro.cas.CasSubjectFactory"/>

    <!-- Shiro Filter -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        <!-- 用于调用Controller -->
        <property name="loginUrl"
                  value="https://sso.gqshao.com:8443/cas-server/login?service=http://sso.gqshao.com:8090/client/login"/>
        <property name="successUrl" value="/"/>
        <!-- 自己实现的formAuthcFilter,加入key type -->
        <property name="filters">
            <util:map>
                <entry key="cas" value-ref="casFilter"/>
            </util:map>
        </property>
        <property name="filterChainDefinitions">
            <value>
                /login = cas
                /logout = logout
                /static/** = anon
                /cas-failure = anon
                /** = user
            </value>
        </property>
    </bean>

    <!-- 用户授权信息Cache, 采用EhCache -->
    <bean id="shiroEhcacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
        <property name="cacheManagerConfigFile" value="classpath:security/ehcache-shiro.xml"/>
    </bean>

    <!-- 保证实现了Shiro内部lifecycle函数的bean执行 -->
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>

    <!-- AOP式方法级权限检查 -->
    <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
          depends-on="lifecycleBeanPostProcessor">
        <property name="proxyTargetClass" value="true"/>
    </bean>
    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
        <property name="securityManager" ref="securityManager"/>
    </bean>
</beans>

 

 

 4.LoginController

1.failure方法是登录失败指定跳转到某条失败页面中

2.logoutUrl用于返回登出地址,实际的地址应该为https://sso.gqshao.com/adp-cas/logout?service=http://sso.gqshao.com:8080/adp-web/logout,/logout配置在shiro配置文件中filterChainDefinitions下ShiroFilterFactoryBean中

 

@Controller
public class LoginController {

    @Value("${client.logoutUrl}")
    public String logoutUrl;

    @RequestMapping("/cas-failure")
    public String failure() {
        return "error/casFailure";
    }

    @RequestMapping("/logout-url")
    @ResponseBody
    public String logoutUrl() {
        return logoutUrl;
    }
}

 

5.Shiro的Realm实现

继承CasRealm

 

public class MyCasRealm extends CasRealm {


    /**
     * 认证回调函数,登录时调用.
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authcToken) {
        return super.doGetAuthenticationInfo(authcToken);
    }

    /**
     * 授权查询回调函数, 进行鉴权但缓存中无用户的授权信息时调用.
     */
    @Override
    @SuppressWarnings("unchecked")
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        List<Object> listPrincipals = principals.asList();
        String name = listPrincipals.get(0).toString();
        Map<String, String> attributes = (Map<String, String>) listPrincipals.get(1);
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        Set<String> roles = Sets.newHashSet("admin","operator");
        authorizationInfo.setRoles(roles);
        Set<String> permissions = Sets.newHashSet("show-info");
        authorizationInfo.setStringPermissions(permissions);
        return authorizationInfo;
    }
}

 

 

6.注意

1.通过shiro-cas整合后AssertionHolder不可用

2.实际部署在tomcat时,Windows环境下catalina.bat文件中需要添加set JAVA_OPTS=%JAVA_OPTS% -Dfile.encoding=UTF-8;Linux环境中catalina.sh文件中配置JAVA_OPTS="$JAVA_OPTS -Dfile.encoding=UTF-8"

 

 

 

 

 

 

 

 

 

 

 

 

潜水生活
关注
专栏目录
java-shiro-cas-client-demo:由 Shiro 提供的 CAS 客户端保护的演示 webapp
06-24
Shiro CAS 客户端保护的 Java webapp ( ) Maven 演示使用来自 Shiro 项目 (v1.2.3) 的 CAS 客户端来保护 Web 应用程序。 使用mvn clean compile jetty:run在上启动 webapp。 url 'protected/index.jsp' 受保护,应该触发 CAS 身份验证。 大多数配置在src/main/resources/shiro.ini文件中定义。 特定的注销应用程序 URL 位于: 。 在上运行您的 CAS 服务器。
CAS4.0.3服务的搭建实战三【编写shiro-cas客户端】
siwash的博客
11-23 453
shirocas可以实现无缝的整合,只需要加入几个依赖的jar包,修改部分shiro的配置文件,定义一个自己的casRealm 项目结构 一、在pom中加入cas相关依赖 &amp;lt;dependency&amp;gt; &amp;lt;groupId&amp;gt;org.apache.shiro&amp;lt;/groupId&amp;gt; &amp;lt;artifactId&amp;gt;shiro
shiro cas 单点登录 两个cas client,一个登出另外一个没登出
weixin_33800463的博客
12-09 882
2019独角兽企业重金招聘Python工程师标准>>> ...
Shiro 集成 Cas 实现单点
qq_29477175的博客
05-07 493
尊重原创:https://www.cnblogs.com/xrab/p/5800623.html 效果展示: shiro项目详细介绍: 链接 1. 首先资源下载shiro 项目资源(基于maven),资源下载 : 链接:https://pan.baidu.com/s/1-ppIvgNP0DECp4NY2_fAGw 提取码:3cmi 2. cas-server 搭建 (有资源下载)...
CAS+Shiro实现认证授权
11-15
对应博客:https://blog.csdn.net/fancheng614/article/details/84112083
cas结合 springmvc shiro 单点登录
04-30
本项目是关于如何将CAS(Central Authentication Service)与SpringMVC和Shiro结合实现SSO的实践示例。 首先,我们来了解一下三个主要组件: 1. **CAS**: CAS是一个开源的身份验证框架,主要用于处理用户身份验证...
CAS整合Shiro单点登录企业级实战(基于Java,附源码)
06-20
其由Cas Server和Cas Client两部分组成,Cas Server是核心,而Cas Client通常就对应于我们的应用。一个Cas Server可以对应于多个Cas Client。它允许我们在一个Client进行登录以后无需再让用户输入用户名和密码进行...
详解Spring Boot 集成ShiroCAS
08-30
Spring Boot 集成 ShiroCAS 本文将详细介绍 Spring Boot 集成 ShiroCAS 的知识点,帮助读者了解 ShiroCAS 的概念、使用方法,以及它们在 Spring Boot 中的集成方式。 Shiro 介绍 Shiro 是一个开源的 ...
基于springboot,cas5.3,shiro,pac4j,rest接口获取ticket不再跳转cas server登录页
09-08
1. 配置Spring Boot:首先,我们需要在Spring Boot应用中引入必要的依赖,如CasClientShiro和Pac4J的相关依赖。然后,在配置文件中设置CAS服务器的URL和其他相关参数。 2. 集成CAS和Pac4J:在Spring Boot应用中,...
shiro-cas------整合springboot客户端
weixin_39816740的博客
02-20 607
在这里我们创建了两个客户端。 整合cas(以shiro-cas-client-one为例) 总pom文件 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation=...
Spring Boot 集成ShiroCAS
热门推荐
小单的博客专栏
01-17 6万+
请大家在看本文之前,先了解如下知识点: 1、Shiro 是什么?怎么用? 2、Cas 是什么?怎么用? 3、最好有Spring基础可以先看看这两篇文章,按照这2篇文章的内容做一遍: Spring Boot Shiro 权限管理 CAS单点登录首先看一下下面这张图: 第一个流程是单纯使用Shiro的流程。 第二个流程是单纯使用Cas的流程。 第三个图是Shiro集成Cas后的流程。【流
springboot + shiro + cas 实现 登录 + 授权 + sso单点登录 (三)
蓝天之枫
04-12 8183
一、host文件 host文件配置DNS映射 127.0.0.1 sso.maple.com 二、Tomcat配置SSL 1、生成证书 keytool -genkey -alias ssodemo -keyalg RSA -keysize 1024 -keypass 123456 -validity 365 -keystore D:\beijing\develop\apache-tom...
cas+tomcat+shiro实现单点登录-4-Apache Shiro 集成Cas作为cas client端实现
大JAVA解决方案
07-25 1222
cas+tomcat+shiro实现单点登录-4-Apache Shiro 集成Cas作为cas client端实现 目录 1.tomcat添加https安全协议 2.下载cas server端部署到tomcat上 3.CAS服务器深入配置(连接MYSQL) 4.Apache Shiro 集成Cas作为cas client端实现 Apache Shiro 集成Cas作为cas clie...
CAS+Shiro实现权限管理
下半夜的风
11-15 4051
本次Demo直接使用 Shiro——实现权限控制demo思路(包含自定义标签hasAnyPermission)中的Shiro权限管理的Demo,可点击链接前往查看:https://blog.csdn.net/fancheng614/article/details/83718096 在使用CAS+Shiro实现认证授权时,首先得在Shiro的demo中加入jar包:cas-client-core-...
shiro-cas------实现单点登出并自定义登出starter
weixin_39816740的博客
03-02 636
在上一篇shiro-cas------整合springboot客户端实现简易的单点登陆后,我们接下来看下单点登出功能。shiro-cas-client-one系统退出,那么shiro-cas-client-two也退出。在这里我们在我们原有的界面加入退出按钮。(这里只在shiro-cas-client-one上加退出按钮,刷新shiro-cas-client-two可以登出即视为单点登出实现) 加入登出按钮后的页面: 点击退出: 发现shiro-cas-client-one系统退出,刷新shir.
springboot + shiro + cas 实现 登录 + 授权 + sso单点登录 (六)
蓝天之枫
04-18 4030
springboot + shiro + cas 实现 登录 + 授权 + sso单点登录 (一) springboot + shiro + cas 实现 登录 + 授权 + sso单点登录 (二) springboot + shiro + cas 实现 登录 + 授权 + sso单点登录 (三) springboot + shiro + cas 实现 登录 + 授权 + sso单点登录 ...
HTTS基础知识
小白的博客
06-18 4815
简介 HTTPS 指的是超文本传输安全协议(Hypertext Transfer Protocol Secure)。简单的理解,HTTPS 就是将 HTTP 中的传输内容进行了加密,然后通过可靠的连接,传输到对方的机器上。加密的协议是 TLS,其前身是 SSL,所以我们经常在网上看到 SSL/TLS ,其实在 1999 年 1 月,TLS 发布。TLS具体怎么加密会在下文说。 如何加密的 加密过程用到了「非对称加密」和「对称加密」俩种加密方式。 对称加密思路比较简单,就是大家约定一个密码进行加密,然后用同
CAS 搭建遇到忒坑的bug
lyz_112233的博客
06-22 6938
问题:                未能够识别出目标 'ST-2-gqQSrEpDwAQlHLdkJIEz-cas01.example.org'票根         解决方案: 修改cas-server/web-INF/spring-configuration/ticketExpirationPolicies.xml中         
SpringMVC整合Shiro实现登录权限控制详解
"springmvc集成shiro登录权限示例代码及配置详解" 在现代Web开发中,安全性是不可或缺的一部分。SpringMVC作为Java企业级应用的主流框架,常常需要与安全框架Shiro结合,以实现用户的登录验证和权限管理。本篇文章...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值