基于shiro-cas的单点登录、单点登出、统一认证授权系统

最新推荐文章于 2022-03-12 14:45:54 发布
最新推荐文章于 2022-03-12 14:45:54 发布
阅读量263 收藏
点赞数
文章标签: java ruby php
原文链接:http://www.cnblogs.com/liuyifan/p/7122792.html
版权

一、首先明白三个概念:单点登录、单点登出、认证授权

单点登录:a系统登录后,b系统,c系统不用再登录就能访问。SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。即统一认证、统一session

单点登出:b系统登出后,a系统,c系统也为登出状态。

认证授权:认证和授权是两个概念。认证:常见的即用户名密码登录,完成用户身份认证。授权:用户身份认证成功后,授予用户相应的权限。具体可参看shiro中认证和授权的相关描述。

 

二、为什么要选用shiro,cas来实现:

shiro:

Apache Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相
当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时
可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。对于它俩到底哪个
好,这个不必纠结,能更简单的解决项目问题就好了。

cas:

CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点:

开源的企业级单点登录解决方案。

CAS Server 为需要独立部署的 Web 应用。

CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。

 

三、整体架构:

涉及到4类应用:

1. 提供单点登录,单点登出服务的基于cas的web war应用

2. 提供授权的基于shiro的web war应用

3. 提供给具体业务系统的客户端过滤器jar应用

4. 具体业务系统web war应用

 

转载于:https://www.cnblogs.com/liuyifan/p/7122792.html

weixin_30600503
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro+cas单点登录技术分析
05-30
分析shiro框架+cas单点登录系统的技术分析,解析了相关的技术难点
CAS+OAuth2的SSO认证授权单点登录
weixin_44894143的博客
09-08 4952
0.搭建前环境 1.CAS服务器搭建 2.搭建HTTPS的SSO SERVER 3.生成SSL证书。正式对外的网站,需要购买SSL证书,自己用可以本地生成。 4.连接数据库,以数据库账号密码做登录 5.在CAS Server上增加OAuth2.0协议
Shiro CAS 实现单点登录
qq_20967969的博客
03-12 435
1.简介 CAS:Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法。 Shiro:Apache Shiro是一个Java安全框架,可以帮助我们完成认证授权、会话管理、加密等,并且提供与web集成、缓存、rememberMed等功能。 *Shiro支持与CAS进行整合使用. ...
shiro+cas 单点登出解决
csdn_blog_的博客
04-20 4984
本文主要解决单点登出问题,实现在A应用退出后,共享同一个CAS TGT票据的B应用也被退出退出流程:1、A应用退出时,请求cas服务端,销毁服务端票据2、cas服务端向单点注册的B应用发送退出请求3、B应用收到请求后,退出单点登出官方解决方案:在web.xml中配置对应的监听器和过滤即可<!-- 单点登出监听器 --> <listener> <...
集成CAS单点登录使用Shiro Session时,实现多点登出的解决办法
热门推荐
一沙一世界 一叶一如来
08-23 1万+
集成CAS单点登录的项目中,实现多点登出效果(在A网站点退出后,共享同一个CAS TGT票据的B网站也被退出)比较简单,集成官方解决方案的配置(在web.xml中配置casSingleSignOutFilter)即可。但是官方解决方案只是对标准的http session进行处理。如果项目中使用了Shiro Session进行管理的话,官方解决方案无法实现多点登出效果。因此需要自行实现此逻辑
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
Shiro 负责身份验证和授权,而 Cas 负责单点登录单点退出。通过 Shiro+Cas,可以实现基于角色的访问控制和细粒度的权限控制。 相关知识点 * Shiro 框架的基本概念和组件 * Cas 协议和 CAS 服务器的工作原理 * ...
cas结合 springmvc shiro 单点登录
04-30
在IT行业中,单点登录(Single Sign-On, SSO)是一种常见的身份验证机制,它允许用户在一个系统上登录后,无需再次认证即可访问其他多个相互信任的系统。本项目是关于如何将CAS(Central Authentication Service)与...
单点登陆(sso+shiro+cas
04-11
单点登录(Single Sign-On,简称SSO)是一种在多应用环境中实现用户只需一次登录就能访问所有系统的身份验证机制。SSO技术简化了用户的登录流程,提高了用户体验,同时也能强化安全控制,统一管理用户权限。在Java...
基于Cas单点登录实现
08-04
**基于Cas单点登录实现** 单点登录(Single Sign-On,简称SSO)是一种在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统的技术。它为用户提供了一种方便、高效的访问多系统的方式,同时减少...
cas.zip_cas 结合 springmvc shiro 做项目单点认证
04-30
在IT领域,单点登录(Single Sign-On,简称SSO)是一种身份验证机制,它允许用户在一个应用系统中登录后,无需再次输入凭证即可访问其他相互信任的应用系统。本项目结合了CAS(Central Authentication Service)、...
CAS+Shiro实现认证授权
11-15
对应博客:https://blog.csdn.net/fancheng614/article/details/84112083
cas单点登出的3个类
10-09
CAS单点登出问题及解决 二 (文章摘自笔者发在自己公司内部论坛的文章:谢绝转载)
shiro实现单点登录(一个用户同一时刻只能在一个地方登录)
09-01
主要介绍了shiro实现单点登录(一个用户同一时刻只能在一个地方登录)的相关资料,非常不错,具有参考借鉴价值,感兴趣的朋友一起学习吧
shiro实现单点登录
10-15
spring整合shirospring-data-redis和spring-session-data-redis通过shiro实现单点登录
统一cas认证java_基于shiro-cas单点登录单点登出统一认证授权系统
weixin_31544167的博客
02-27 927
一、首先明白三个概念:单点登录单点登出认证授权单点登录:a系统登录后,b系统,c系统不用再登录就能访问。SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。即统一认证统一session单点登出:b系统登出后,a系统,c系统也为登出状态。认证授权认证授权是两个概念。认证:常见的即用户名密码登录,完成用户身份认证授权:用户身份认证成功后,授予用户相应的权限。具...
CAS 3.4 单点退出详细配置(Configuring Single Sign Out )
Jcbay的专栏
01-05 622
CAS3.4版本已经很好的支持了单点注销功能,效果是非常的棒,配置是相当的简单。 之前版本因为在CAS服务器通过HttpClient发送消息时并未指定为POST方式,所以在CAS客户端的注销Filter中没有收到POST请求也就没有做session销毁处理。     现在的版本只要按照官网的说明正确配置即可。 假设环境如下:   两个业务系统APP1和APP2 在没有配置单点退出时...
spring+shiro+cas实现单点登录,登出
qq_37160920的博客
09-12 4773
cas.war下载地址:https://download.csdn.net/download/qq_37160920/10662543 1.下载cas.war,放在tomcat的 webapps下发布.需要根据本地的配置进行一些设置,可以参考:https://blog.csdn.net/zzq900503/article/details/54693267 2.配置好之后,访问:127.0.0....
shiro集成CAS实现单点登出
timesongjie的专栏
07-18 6590
shiro集成CAS实现单点登出 使用shiro集成CAS实现单点登录的文章有很多,配置大同小异。与之对应的单点登出可能大家关注的不够。 单点登出,表示浏览器同时访问了多个接入单点登录系统,在某个系统点击退出的同时,其他系统也应该同时登出。进一步提升了系统的安全性。 CAS,提供了很好的单点登出实现,用户只需要简单配置对应的监听器和过滤即可。原理也很简单,网上有很多说明。<!-- 单点登出
基于XML的EtherCAT协议解析与Shiro单点登录实践
首先,Shiro 1.2版本开始支持Jasig CAS单点登录,其核心包括服务器端和客户端的交互。服务器端运行CAS服务,负责验证用户的凭证并生成Ticket,客户端则在用户成功登录后接收Ticket并验证其有效性。这个过程涉及URL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值