基于shiro-cas的单点登录、单点登出、统一认证授权系统

一、首先明白三个概念:单点登录、单点登出、认证授权

单点登录:a系统登录后,b系统,c系统不用再登录就能访问。SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。即统一认证、统一session

单点登出:b系统登出后,a系统,c系统也为登出状态。

认证授权:认证和授权是两个概念。认证:常见的即用户名密码登录,完成用户身份认证。授权:用户身份认证成功后,授予用户相应的权限。具体可参看shiro中认证和授权的相关描述。

 

二、为什么要选用shiro,cas来实现:

shiro:

Apache Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相
当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时
可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。对于它俩到底哪个
好,这个不必纠结,能更简单的解决项目问题就好了。

cas:

CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点:

开源的企业级单点登录解决方案。

CAS Server 为需要独立部署的 Web 应用。

CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。

 

三、整体架构:

涉及到4类应用:

1. 提供单点登录,单点登出服务的基于cas的web war应用

2. 提供授权的基于shiro的web war应用

3. 提供给具体业务系统的客户端过滤器jar应用

4. 具体业务系统web war应用

 

转载于:https://www.cnblogs.com/liuyifan/p/7122792.html

  • 0
    点赞
  • 0
    收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:编程工作室 设计师:CSDN官方博客 返回首页
评论
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值