spring+shiro+jasig-cas+cxf 单点登录多点注销简单统一权限管理平台 二

最新推荐文章于 2022-04-26 09:52:21 发布
最新推荐文章于 2022-04-26 09:52:21 发布
阅读量1.7w 收藏 6
点赞数 2
分类专栏: JavaWeb开发 文章标签: cas spring shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stone_miao/article/details/37958931
版权

 这篇主要讲 spring相关主要配置文件

  1、位于classpath路径下的spring-shirocas-web.xml 

    

<!-- 缓存管理器 ehcache 的配置 -->
	<bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
		<property name="cacheManagerConfigFile" value="classpath:ehcache.xml" />
	</bean>

ehcache.xml

<?xml version="1.0" encoding="UTF-8"?>
<ehcache name="shirocache">

    <diskStore path="java.io.tmpdir"/>

    <!-- 登录记录缓存 锁定10分钟 -->
    <cache name="passwordRetryCache"
           maxEntriesLocalHeap="2000"
           eternal="false"
           timeToIdleSeconds="3600"
           timeToLiveSeconds="0"
           overflowToDisk="false"
           statistics="true">
    </cache>

    <cache name="authorizationCache"
           maxEntriesLocalHeap="2000"
           eternal="false"
           timeToIdleSeconds="3600"
           timeToLiveSeconds="0"
           overflowToDisk="false"
           statistics="true">
    </cache>

    <cache name="authenticationCache"
           maxEntriesLocalHeap="2000"
           eternal="false"
           timeToIdleSeconds="3600"
           timeToLiveSeconds="0"
           overflowToDisk="false"
           statistics="true">
    </cache>

    <cache name="shiro-activeSessionCache"
           maxEntriesLocalHeap="2000"
           eternal="false"
           timeToIdleSeconds="3600"
           timeToLiveSeconds="0"
           overflowToDisk="false"
           statistics="true">
    </cache>

</ehcache>
  自定义casRealm 
bean id="casRealm" class="com.test.client1.shiro.MyCasRealm">
		<property name="cachingEnabled" value="true" />
		<property name="authenticationCachingEnabled" value="true" />
		<property name="authenticationCacheName" value="authenticationCache" />
		<property name="authorizationCachingEnabled" value="true" />
		<property name="authorizationCacheName" value="authorizationCache" />
		<property name="casServerUrlPrefix" value="http://localhost:8080/cas" />  <!--该地址为cas server地址
		<property name="casService" value="http://localhost:8080/client1/shiro-cas" /> <!-- 该地址为client1 的访问地址+ 下面配置的cas  filter -->  
	</bean>

MyCasRelam.java 内容

    

import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.cas.CasRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.hibernate.Session;
import org.hibernate.SessionFactory;


public class MyCasRealm extends CasRealm{
	
	
	
	@Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        String username = (String)principals.getPrimaryPrincipal();  //从这里可以从cas server获得认证通过的用户名,得到后我们可以根据用户名进行具体的授权
       //也可以从  Subject subject = SecurityUtils.getSubject();
<span style="white-space:pre">		</span>//return (String)subject.getPrincipals().asList().get(0); 中取得,因为已经整合后 cas 交给了 shiro-cas
	/*	PermissionService service = (PermissionService)SpringContextUtil.getBean("PermissionService"); 
        List<String> codes = service.findPermissionCodeByUsername(username);
        if(codes != null && codes.size() > 0){
        	 SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
 				 for (String str : codes)
 					{
 						authorizationInfo.addStringPermission(str);
// 						 info.addRole(role);
 					}
 				return authorizationInfo;
        }*/
       return  null;
    }
}

shirocas-web.xml配置 重要

<!-- Shiro的Web过滤器 -->
	<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
		<property name="securityManager" ref="securityManager" />
		<property name="loginUrl"
			value="http://localhost:8080/cas/login?service=http://localhost:8080/client1/shiro-cas" /> <!--访问client1 时,如果未通过cas认证将会跳转到认证中心,通过得跳转到下面配置的successUrl 里的地址 -->
		<property name="successUrl" value="http://localhost:8080/client1/index.jsp" />
		<property name="filters">
			<util:map>
				<entry key="authc" value-ref="formAuthenticationFilter" />
				<entry key="cas" value-ref="casFilter" />
			</util:map>
		</property>
		<property name="filterChainDefinitions">
			<value>
				/casFailure.jsp = anon
				/shiro-cas* = cas
				/images/** = anon
				/css/** = anon
				/js/** = anon
				/static/** = anon
				/logout = logout
				/** = authc
			</value>
		</property>
	</bean>

	<!-- 会话ID生成器 -->
	<bean id="sessionIdGenerator"
		class="org.apache.shiro.session.mgt.eis.JavaUuidSessionIdGenerator" />

	<!-- 会话Cookie模板 -->
	<bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
		<constructor-arg value="sid" />
		<property name="httpOnly" value="true" />
		<property name="maxAge" value="-1" />
	</bean>

	<bean id="rememberMeCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
		<constructor-arg value="rememberMe" />
		<property name="httpOnly" value="true" />
		<property name="maxAge" value="2592000" /><!-- 30天 -->
	</bean>

	<!-- rememberMe管理器  如需要记住功能 可删掉相关配置<span style="white-space:pre">	
</span>	<bean id="rememberMeManager" class="org.apache.shiro.web.mgt.CookieRememberMeManager">
		<!-- rememberMe cookie加密的密钥 建议每个项目都不一样 默认AES算法 密钥长度(128 256 512 位)-->
		<property name="cipherKey"
			value="#{T(org.apache.shiro.codec.Base64).decode('4AvVhmFLUs0KTA3Kprsdag==')}" />
		<property name="cookie" ref="rememberMeCookie" />
	</bean>

	<!-- 会话DAO -->
	<bean id="sessionDAO"
		class="org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO">
		<property name="activeSessionsCacheName" value="shiro-activeSessionCache" />
		<property name="sessionIdGenerator" ref="sessionIdGenerator" />
	</bean>

	<!-- 会话验证调度器 -->
	<bean id="sessionValidationScheduler"
		class="org.apache.shiro.session.mgt.quartz.QuartzSessionValidationScheduler">
		<property name="sessionValidationInterval" value="1800000" />
		<property name="sessionManager" ref="sessionManager" />
	</bean>

	<!-- 会话管理器 -->
	<bean id="sessionManager"
		class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
		<property name="globalSessionTimeout" value="1800000" />
		<property name="deleteInvalidSessions" value="true" />
		<property name="sessionValidationSchedulerEnabled" value="true" />
		<property name="sessionValidationScheduler" ref="sessionValidationScheduler" />
		<property name="sessionDAO" ref="sessionDAO" />
		<property name="sessionIdCookieEnabled" value="true" />
		<property name="sessionIdCookie" ref="sessionIdCookie" />
	</bean>

	<bean id="casSubjectFactory" class="org.apache.shiro.cas.CasSubjectFactory" />
	<!-- 安全管理器 -->
	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
		<property name="realm" ref="casRealm" />
		<property name="sessionManager" ref="sessionManager" />
		<property name="cacheManager" ref="cacheManager" />
		<property name="rememberMeManager" ref="rememberMeManager" />
		<property name="subjectFactory" ref="casSubjectFactory" />
	</bean>

	<!-- 相当于调用SecurityUtils.setSecurityManager(securityManager) -->
	<bean
		class="org.springframework.beans.factory.config.MethodInvokingFactoryBean">
		<property name="staticMethod"
			value="org.apache.shiro.SecurityUtils.setSecurityManager" />
		<property name="arguments" ref="securityManager" />
	</bean>

	<bean id="casFilter" class="org.apache.shiro.cas.CasFilter">
		<property name="failureUrl" value="/casFailure.jsp" />
	</bean>
<pre name="code" class="html"><bean id="casFilter" class="org.apache.shiro.cas.CasFilter">
		<property name="failureUrl" value="/casFailure.jsp" />
	</bean>

	<bean id="formAuthenticationFilter"
		class="org.apache.shiro.web.filter.authc.FormAuthenticationFilter" />
<!-- Shiro生命周期处理器-->
	<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />




 以上基本完成 在spring下 shiro与cas的整合  

 

启动tomcat,访问 client1 将会跳转到cas认证中心,认证通过将自动跳转的 client1的首页! 多个client 与上类似!
 


 
 

下一篇讲多点登出与 相关补充
 
 
 


 
 


 

                

        

        

    

  


    

      

        

            

              
                
                  屋檐下的猫儿
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
SpringBoot-CAS单点退出

				
			

			

				

					runrunrun0110的博客
				

				

					06-04
					
					2964
					
				

			

		

		

			
				
cas-server默认配置的单点退出并没有做到真正的单点退出(在一个客户端退出时,另一个已经登录的客户端还能访问)。由于我的项目是springboot,所以就介绍在springboot下怎么设置单点退出。    与spring设置单点退出相类似,cas官网已经内置了此类功能,我们只需要加入一个拦截器与监听器就好。由于刚接触springboot,配置拦截器与监听器用了不少时间。而且在此期间发现Fi...

			
		

	



                

              
                



	

		

			

				
					
spring + shiro + cas 实现sso单点登录的示例代码

				
			

			

				

					08-29
				

			

		

		

			
				
Spring + Shiro + CAS 实现 SSO 单点登录示例代码  本篇文章主要介绍了 Spring + Shiro + CAS 实现 SSO 单点登录的示例代码,具有一定的参考价值。下面将详细介绍标题、描述、标签和部分内容中所涉及到的知识点。  ...

			
		

	



                


  
              

                


	

		

			

				
					
ssm+shiro+cxf

				
			

			

				

					06-02
				

			

		

		

			
				
之前发过一个版本, 那个版本粗糙了些,本次更新了,系统菜单做了优化,角色分配,权限分配,spring+springmvc+cxf 发布webservice。更好的完善了,还是值得一看的

			
		

	





	

		

			

				
					
使用shiro-cas实现单点登录多点注销

				
			

			

				

					weixin_30596343的博客
				

				

					03-28
					
					222
					
				

			

		

		

			
				
一,需求
  因为公司内部子系统较多,需要建立一个门户网站把各个子系统接入进来,实现统一登录。
单点登录原理
  Shiro 1.2开始提供了Jasig CAS单点登录的支持,单点登录主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。此处我们使用Jasig CAS v4.0.0版本。
三,配置服务端
  1,生成证书
...

			
		

	



		

			
		



	

		

			

				
					
springboot整合shiro退出

				
			

			

				

					web17886480312的博客
				

				

					04-26
					
					592
					
				

			

		

		

			
				
原文地址,转载请注明出处:__https://blog.csdn.net/qq_34021712/article/details/84722252 王赛超
前面所有的博客登出都是使用的shiro默认自带的登出,使用方式也很简单,不用我们去实现退出功能,只要去访问一个退出的url(该 url是可以不存在),由LogoutFilter拦截住,清除session。(如果没有什么特殊需求,我建议直接使用shiro的登出) 具体如下:

只要拦截到访问/logout的请求,就会被走logout对应的 LogoutFi

			
		

	





	

		

			

				
					
shiro集成cas单点登出

				
			

			

				

					yinzhifang1的博客
				

				

					04-12
					
					534
					
				

			

		

		

			
				

shiro集成cas实现单点登录的配置这里就不做赘述了,下面说一下自己在做单点登出时遇到的一个问题。
1.问题描述:
单点登出时无法重定向到cas的登录页,只定向到service指定的地址,需要手动刷新页面,才可以重定向到cas登录页,比如我的logout的url为:http://cas.server.com:8080/cas-server-webapp/logout?service=ht...

			
		

	





	

		

			

				
					
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制

				
			

			

				

					08-30
				

			

		

		

			
				
Spring Boot 1.5.4 集成 Shiro+Cas 实现单点登录和权限控制是指在 Spring Boot 应用程序中使用 Shiro 框架和 Cas 服务器来实现单点登录和权限控制的功能。  Shiro 简介  Apache Shiro 是一个开放源代码的安全框架,...

			
		

	





	

		

			

				
					
基于SpringBoot+Spring+SpringMvc+Mybatis+Shiro+Redis 开发单点登录管理系统源码

					
最新发布

				
			

			

				

					06-19
				

			

		

		

			
				
基于 SpringBoot + Spring + SpringMvc + Mybatis + Shiro+ Redis 开发单点登录管理系统  基于 SpringBoot + Spring + SpringMvc + Mybatis + Shiro+ Redis 开发单点登录管理系统  基于 SpringBoot + Spring + ...

			
		

	





	

		

			

				
					
springmvc+spring+shiro+cas单点登录实例

				
			

			

				

					01-11
				

			

		

		

			
				
spring+springmvc+shiro+cas单点登录实例  springmvc+spring+shiro+cas单点登录实例 加入了登录验证码认证,修改了下首页样式,不过样式没有弄好,很丑的,有空自己再弄下 说明:cas-server是单点登录服务端,用的是...

			
		

	





	

		

			

				
					
shiro+spring+data+session+redis实现单点登录

				
			

			

				

					08-03
				

			

		

		

			
				
本案例聚焦于使用Apache ShiroSpringSpring Data以及Redis来实现单点登录功能,下面将详细解释这些组件以及它们如何协同工作。  **Apache Shiro** Apache Shiro是一款轻量级的安全框架,提供了认证、授权、会话...

			
		

	





	

		

			

				
					
使用CAS整合CXF实现单点登录部署步骤

				
			

			

				

					12-13
				

			

		

		

			
				
使用tomcat部署CAS项目
使用CXF整合CAS

			
		

	





	

		

			

				
					
Spring  +  CXF  + 注解方式(webService)

				
			

			

				

					04-13
				

			

		

		

			
				
NULL
博文链接:https://zhaoshijie.iteye.com/blog/1714359

			
		

	





	

		

			

				
					
cas单点登出的3个类

				
			

			

				

					10-09
				

			

		

		

			
				
CAS单点登出问题及解决  (文章摘自笔者发在自己公司内部论坛的文章:谢绝转载)

			
		

	





	

		

			

				
					
一头扎进WebService之CXF Shiro Maven ActiveMq ExcelPOI FreeChart视频教程【4.5G】

				
			

			

				

					12-09
				

			

		

		

			
				
一头扎进WebService之CXF Shiro Maven Lucene ActiveMq ExcelPOI JFreeChart视频教程

			
		

	





	

		

			

				
					
单点登录CAS权限管理框架Shiro集成

				
			

			

				

					10-19
				

			

		

		

			
				
CAS权限管理框架Shiro集成

			
		

	





	

		

			

				
					
SpringBoot CAS单点退出

				
			

			

				

					weixin_42456466的博客
				

				

					06-14
					
					6396
					
				

			

		

		

			
				
cas-server默认配置的单点退出并没有做到真正的单点退出(在一个客户端退出时,另一个已经登录的客户端还能访问)。由于我的项目是springboot,所以就介绍在springboot下怎么设置单点退出。    与spring设置单点退出相类似,cas官网已经内置了此类功能,我们只需要加入一个拦截器与监听器就好。由于刚接触springboot,配置拦截器与监听器用了不少时间。而且在此期间发现Fi...

			
		

	





	

		

			

				
					
spring+shiro+jasig-cas+cxf  单点登录多点注销简单统一权限管理平台

					
热门推荐

				
			

			

				

					stone_miao的专栏
				

				

					07-19
					
					2万+
					
				

			

		

		

			
				
本文简单实现在spring框架下对

			
		

	





	

		

			

				
					
spring+shiro+jasig-cas+cxf 单点登录多点注销简单统一权限管理平台

				
			

			

				

					我们不生产任何代码  只做代码的搬运工
				

				

					07-10
					
					1912
					
				

			

		

		

			
				
本文简单实现在spring框架下对apache shirojasig-cas 整合 实现单点登录多点注销统一权限管理平台,功能简单,主要大致讲讲入门配置。

一、环境:

  1、后台框架:spring3.2+struts2+hibernate4+apache-shiro1.2.1+jasig-cas3.4.1(具体相关依赖包请自行上官网下载);

  2、数据库:mysql5.x;

			
		

	





	

		

			

				
					
JASIG CAS学习(五): 客户端集成SHIRO

				
			

			

				

					qq_38167579的博客
				

				

					04-03
					
					648
					
				

			

		

		

			
				
shiro作为一个安全框架,在它的 1.2 版本开始就已经有了对 cas 的支持,所以用shiro来做客户端的安全框架对于我们的cas来说是非常方便的。

准备工作做好,首先新建一个Springboot 工程添加以下依赖项。


<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.o...

			
		

	





	

		

			

				
					
Spring Boot 1.5.4与Shiro+CAS集成:单点登录与权限控制详解

				
			

			

				

					
				

			

		

		

			
				
"本文主要介绍了如何在Spring Boot 1.5.4版本中集成Apache ShiroCAS(Central Authentication Service),以实现单点登录(Single Sign-On, SSO)和权限控制的功能。以下将详细介绍所需的技术栈、配置步骤和关键...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 8

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值