shiro安全框架扩展教程--整合cas框架扩展自定义CasRealm

最新推荐文章于 2019-05-20 09:51:52 发布
最新推荐文章于 2019-05-20 09:51:52 发布
阅读量2.5w 收藏 6
点赞数
分类专栏: shiro spring security3 java java web mybatis 文章标签: shiro 安全 开源 框架 缓存机制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shadowsick/article/details/42191273
版权
本文详细介绍了如何在Shiro框架中整合CAS服务器,包括添加CAS客户端依赖,配置Shiro的CAS设置,重写CasRealm以适应自定义的角色和资源体系。通过重写SimpleCasRealm,实现动态角色分配,并提供了获取CAS返回信息的关键点。同时,文中还讨论了完整的退出流程,确保用户既退出了当前系统,也注销了CAS的ticket。
摘要由CSDN通过智能技术生成

       这次我给大家讲讲如何在shiro中整合cas框架,以及扩展自定义的角色和资源体系,啰嗦话不多说了,直接上代码说明


第一步,搭建cas服务器,我也不说拉,这个大家用现有的cas服务就行了


第二步,先加入cas-client的包到我们的项目,然后再下载个shiro-cas.jar也放到项目里


第三步配置shiro中的cas设置


<description>shiro配置</description>

	<!-- 安全管理器 -->
	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
		<property name="cacheManager" ref="shiroCacheManager" />
		<property name="sessionManager" ref="sessionManager" />
		<property name="realm" ref="casRealm" />
		<property name="subjectFactory" ref="casSubjectFactory" />
		<!-- <property name="realm" ref="simpleUserRealm" /> -->
	</bean>

	<!-- 会话管理器 -->
	<bean id="sessionManager"
		class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
		<property name="sessionValidationSchedulerEnabled" value="false" />
		<property name="sessionDAO" ref="sessionDAO" />
		<property name="globalSessionTimeout" value="600000" />
	</bean>

	<!-- 缓存管理器 -->
	<bean id="shiroCacheManager"
		class="com.silvery.security.shiro.cache.SimpleShiroCacheManager">
		<property name="cache" ref="shiroCache" />
	</bean>

	<!-- 缓存实现类,注入自定义缓存机制 -->
	<bean id="shiroCache" class="com.silvery.security.shiro.cache.SimpleShiroCache">
		<property name="cacheManager" ref="simpleCacheManager" />
	</bean>

	<!-- 会话读写实现类 -->
	<bean id="sessionDAO" class="com.silvery.security.shiro.session.CacheSessionDAO" />

	<!-- 用户认证实现 -->
	<bean id="simpleUserRealm" class="com.silvery.security.shiro.realm.SimpleUserRealm" />

	<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />

	<bean id="casFilter" class="org.apache.shiro.cas.CasFilter">
		<!-- 配置验证错误时的失败页面 -->
		<property name="failureUrl"
			value="https://cas.test.com:8443/login?service=http://test.com/mh/cas/login.do" />
	</bean>

	<bean id="casRealm" class="com.silvery.security.shiro.realm.SimpleCasRealm">
		<property name="defaultRoles" value="ROLE_USER" />
		<property name="casServerUrlPrefix" value="https://cas.test.com:8443" />
		<!-- 客户端的回调地址设置,必须和下面的过滤器拦截的地址一致 -->
		<property name="casService" value="http://test.com/mh/cas/login.do" />
	</bean>

	<!-- 如果要实现cas的remember me的功能,需要用到下面这个bean,并设置到securityManager的subjectFactory中 -->
	<bean id="casSubjectFactory" class="org.apache.shiro.cas.CasSubjectFactory" />

	<bean
		class="org.springframework.beans.factory.config.MethodInvokingFactoryBean">
		<property name="staticMethod"
			value="org.apache.shiro.SecurityUtils.setSecurityManager" />
		<property name="arguments" ref="securityManager" />
	</bean>

	<!-- 过滤链配置 -->
	<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
		<property name="securityManager" ref="securityManager" />
		<property name="loginUrl"
			value="https://cas.test.com:8443/login?service=http:/
最低0.47元/天 解锁文章
小丑哥_V5
关注
专栏目录
Shiro配置多Realm
weixin_39463716的博客
01-23 927
列举一下配置单realm和配置两个reaml时,配置文件中有区别的地方(只写了能体现多realm配置区别的配置,其他配置自行添加) 单realm时的配置 &lt;!-- Realm1实现 --&gt; &lt;bean id="userRealm" class="com.common.shiro.realm.UserRealm"&gt; &lt;property name="credenti...
JAVA集合框架CAS、AQS
最新发布
梭哈是一种智慧
07-07 1095
java 的集合框架有哪些 ? 、CAS机制、AQS机制
CAS单点登录11 - 自定义casrealm
bitree1的博客
06-13 2398
自定义Realm继承CasRealm 参考地址:点击打开链接   &lt;!-- cas Realm实现 --&gt;         &lt;bean id="casRealm" class="com.vacomall.shiro.realm.MyCaseRealm"&gt;             &lt;!-- 加入Dao --&gt;             &lt;property...
单点登录 - 自定义CAS客户端的过滤器AuthenticationFilter
weixin_34174322的博客
07-17 2612
2019独角兽企业重金招聘Python工程师标准>>> ...
shiro-attack-4.7.0-SNAPSHOT-all.zip
10-24
标题提到的"shiro-attack-4.7.0-SNAPSHOT-all.zip"很可能是针对Apache Shiro安全测试工具或者漏洞利用工具包,其主要目的是帮助开发者检测和防范Shiro框架相关的安全问题。 描述中的"序列化验证工具"可能是指该...
精品专题(2021-2022年收藏)shiro安全框架扩展教程如何动态控制页面节点元素的权限.doc
10-02
在这个“精品专题(2021-2022年收藏)shiro安全框架扩展教程如何动态控制页面节点元素的权限”文档中,我们将探讨如何使用Shiro来动态控制页面上的各个节点元素的访问权限。 首先,Shiro的核心组件包括Subject、...
shiro安全框架扩展教程--验证码的安全(jcaptcha框架)
shadowsick的专栏
11-02 9383
我们看
shiro安全框架扩展教程--如何动态修改资源权限不需要重启项目
热门推荐
shadowsick的专栏
09-02 3万+
大家好,感觉好长时间没有上来更新博客的样子,
CAS-shiro 相关配置
wpeng_1024的博客
07-22 695
最近公司要整合CAS单点登录,权限框架使用的是shiro(不了解的同学可以去看看,很方便的一个轻量级框架),CAS之前也做过,但之前没有使用shiro这套框架,所以这里记录下CASShiro的集成步骤以及需要注意到的地方。 1.首先当然是下载相关jar包,我们项目是maven结构的,这里给出pom文件配置示例 org.apache.shiro sh
spring boot + mybatis + shiro + cas 单点登录
weixin_38297879的博客
10-23 8335
该项目是在shiro(三)的基础上进行修改的,建议首先将shiro的部分了解一下。 CAS的知识点: 单点登录:简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有互相信任的应用系统 CAS框架CAS是实现单点登录的框架。 结构:cas分为两个部分,CAS SERVER 和 CAS Client 需要独立部署,主要负责对用户的认证工作,Cas Client 负责对客户...
CAS学习记录4--CAS,Spring MVC,Shiro整合
tsfdez的博客
07-25 478
一、前言 前一节介绍Servlet配置方式,本节介绍比较实用的部分,CAS与Spring MVC,Shiro整合 二、项目配置 之前已经建好test3的模组,现在就在它上面配 首先是CA证书,将之前生成的证书复制过去 打开pom.xml文件,修改配置如下,比较简单,就不说明了 <project xmlns="http://maven.apache.org/POM/4.
开发环境下CAS单点登出bug解决/ 及版本更新bug解决
yangwenjianywj的专栏
05-20 969
博主最近使用CAS做单点登录 , 测试demo中, 碰到如下问题, 解决过程曲折, 现分享如下: 问题一:CAS单点登出功能 bug 描述: 问题描述: 开发环境下, idea中tomcat插件运行CASClient_1和Client_2两个项目,将CAS Server部署在Linux系统上的tomcat中: 1. 当访问Client_1时...
cas-client客户端提示 casServerUrlPrefix cannot be null.
namedHk的博客
04-03 1万+
使用cas-client-core 3.4.1是提示casServerUrlPrefix cannot be null 查看tomcat运行日志03-Apr-2018 15:10:51.876 ���� [RMI TCP Connection(3)-127.0.0.1] org.apache.catalina.core.StandardContext.filterStart Exception s
第三部分:shiro集成spring使用cas单点登录配置
zh350229319的专栏
01-13 1万+
第三部分 shiro集成spring使用cas单点登录配置(一)shiro单点登录  配置的主要目的在于将登录页面改为${cas.server}?service=${cas.client}/login的形式,service后面为本地的回调地址。在cas服务器端登录成功后,会生成ticket返回给客户端,客户端的shiro使用ticket最为凭据保存起来。      shiro配置单点登陆后,在注
Apache Shiro 安全框架入门教程
"Apache Shiro是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,简化了企业级应用的安全实施。" Apache Shiro是Java开发中的一个安全管理框架,它旨在简化应用程序的安全实现,适用于各种...
评论 16
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值