shiro单点登录原理_使用shiro-cas实现单点登录,多点注销

最新推荐文章于 2024-08-23 09:17:49 发布
最新推荐文章于 2024-08-23 09:17:49 发布
阅读量298 收藏
点赞数
文章标签: shiro单点登录原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32001433/article/details/111946685
版权
本文介绍了企业内部多系统集成的单点登录需求,通过Shiro结合Jasig CAS v4.0.0实现单点登录方案。详细讲解了服务端证书生成、Tomcat配置以及客户端的配置步骤,帮助读者理解并实施单点登录功能。
摘要由CSDN通过智能技术生成

一,需求

因为公司内部子系统较多,需要建立一个门户网站把各个子系统接入进来,实现统一登录。

二,单点登录原理

Shiro 1.2开始提供了Jasig CAS单点登录的支持,单点登录主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。此处我们使用Jasig CAS v4.0.0版本。

三,配置服务端

1,生成证书

使用JDK的keytool命令,生成证书(包含证书/公钥/私钥)到D:\localhost.keystore:

keytool -genkey -keystore "D:\localhost.keystore" -alias localhost -keyalg RSA -validity 36500

输入密钥库口令: 123456  //后面会用到,需要记住

再次输入新口令: 123456

您的名字与姓氏是什么?

[Unknown]:  localhost    //实际情况中为服务器的域名

您的组织单位名称是什么?

[Unknown]:  bestpay

您的组织名称是什么?

[Unknown]:  bestpay

您所在的城市或区域名称是什么?

[Unknown]:  shanghai

您所在的省/市/自治区名称是什么?

[Unknown]:  shanghai

该单位的双字母国家/地区代码是什么?

[Unknown]:  cn

CN=localhost, OU=bestpay, O=bestpay, L=shanghai, ST=shanghai, C=cn是否正确?

[否]:  y

输入  的密钥口令

(如果和密钥库口令相同, 按回车):

通过如上步骤,生成证书到D:\ localhost.keystore

2,修改tomcat的server.xml

此处使用了apache-tomcat-7.0.40版本,打开conf/server.xml,找到:

1

替换为:

1

2 maxThreads="150" scheme="https" secure="true"

3 clientAuth="false" sslProtocol="TLS"

4 keystoreFile="D:\localhost.keystore" keystorePass="123456"/>

keystorePass就是生成keystore时设置的密码。

3,将其cas-server-webapp模块封装到服务端的项目模块中,目录结构如图:

4,启动tomcat,输入https://localhost:8443/login,输入用户名:casuser,密码:Mellon即可登录

四,配置客户端

一个雪莉
关注
单点登录(十八)----cas4.2.x客户端增加权限控制shiro
直到世界的尽头
02-16 1万+
我们在上面章节已经完成了cas4.2.x登录启用mongodb的验证方式。单点登录(十三)-----实战-----cas4.2.X登录启用mongodb验证方式完整流程也完成了获取管理员身份属性单点登录(十七)----cas4.2.x登录mongodb验证方式成功后返回更多信息更多属性到客户端现在需要做的就是给客户端 cas client加上 权限控制。权限控制可以使用spring Securit
shiro单点登录原理_Cas单点登录(整合shiro版本)
weixin_32926649的博客
12-24 849
Cas单点登录(整合shiro版本)单点登录:Single Sign On,简称 SSO,SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS 框架:CAS(Central Authentication Service)是实现 SSO单点登录的框架。逻辑关系图:(注:图为转载)分析:1.图中用户访问cas客户端;2.需要登录时,重定向到 Cas-Server(C...
Cas单点登录(整合shiro版本)
m0_67392811的博客
04-14 2244
单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS框架:CAS(Central Authentication Service)是实现SSO单点登录的框架。 逻辑关系图:(注:图为转载) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bnslZ5ZI-1649903084532)(https://blog.csdn.net/qq_25223941/article/details/78316
SSO-Shiro-CAS 开源项目安装与使用指南
最新发布
gitblog_00219的博客
08-23 286
SSO-Shiro-CAS 开源项目安装与使用指南 sso-shiro-cas项目地址:https://gitcode.com/gh_mirrors/sso/sso-shiro-cas 一、项目目录结构及介绍 本项目基于GitHub的SSO-Shiro-CAS实现,致力于提供单点登录解决方案。以下是主要的目录结构及其简介: . ├── LICENSE ├── README.md ...
shiro单点登录原理_Shiro单点登录之集成CAS
weixin_42339759的博客
01-14 349
参阅《跟我学shiro》—— 张开涛配置CAS服务器CAS服务器默认是不对外提供认证服务的,也就是说如果我们的应用需要使用CAS服务器做认证,必须在CAS服务器中开启认证服务,为我们的客户端应用提供认证,如果没有配置,使用我们的应用在进行认证时会抛出异常,如下:访问异常所以我们需要修改配置,使服务允许访问我们的CAS服务器,如下://1. 修改application.properties# 表示会...
Shiro CAS 实现单点登录
qq_20967969的博客
03-12 443
1.简介 CAS:Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法。 Shiro:Apache Shiro是一个Java安全框架,可以帮助我们完成认证、授权、会话管理、加密等,并且提供与web集成、缓存、rememberMed等功能。 *Shiro支持与CAS进行整合使用. ...
ShiroCAS单点登录-yellowcong
chengkuiwu3328的博客
02-02 450
配置单点登录,有点坑的是,我将Session存在了缓存中,导致我每次登录的时候,都不去cas验证中心,我就感觉很无语,后来将sessionManager删除后,就好用了,太坑了,这问题坑了一天多。实现Cas单点登录的步骤:1、添加shiro-cas的依赖包,2、继承Shiro-c...
cas-shiro-https单点登录实现
04-30
通过深入研究这些文件,你可以更全面地了解如何在实际环境中实现`cas-shiro-https`单点登录。这不仅可以提升你的安全知识,也对理解和实践SSO机制大有裨益。在实际操作中,你可能还需要根据自己的应用环境调整配置,...
shiro实现登录登出_springboot+cas+shiro+pac4j实现单点登录,但是登出有问题,服务端退出了,客户端还是登录状态!...
weixin_32412839的博客
12-23 809
之前没在shiroConfig里加public FilterRegistrationBean singleSignOutFilter() ;可以实现单点登录,登出有问题,家里这个方法后,启动报错:java.lang.IllegalArgumentException: casServerUrlPrefix cannot be null.at org.jasig.cas.client.util.Com...
cas.zip_cas 结合 springmvc shiro 做项目单点认证
04-30
在IT领域,单点登录(Single Sign-On,简称SSO)是一种身份验证机制,它允许用户在一个应用系统中登录后,无需再次输入凭证即可访问其他相互信任的应用系统。本项目结合了CAS(Central Authentication Service)、...
CAS单点登录-单点登出/退出/注销(十二)
热门推荐
悟空、的博客园
10-14 3万+
CAS单点登录-单点登出/退出/注销(十二) 据说cas3.x开始支持单点注销,但我们目前讲的是5.1.x,当然我们加入了单点登录,一般来说都需要单点注销的,让个子系统支持单点注销需要做一些工作 本章目标 logoutTyle类型讲解 cas退出流程分析 cas client单点退出配置 buji(shiro、pac4j)单点退出配置 重点目标: A系统需要访问cas输入
springboot-cas-shiro:cas单点登录结合shiro
04-30
springboot-cas-shiro cas单点登录结合shiro CAS 使用4.1.10 cas-server-webapp里deployerConfigContext.xml添加下列代码 自定义数据库查询用户名密码比对 添加pom依赖 <dependency> <groupId>org.jasig.cas</groupId> <artifactId>cas-server-support-jdbc</artifactId> <version>4.1.10</version> </dependency> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>5.1.35</version> </depend
shiro+cas实现单点登录 示例代码,送源码分析url
10-20
shiro+cas实现单点登录 示例代码,送源码分析url:http://note.youdao.com/noteshare?id=a83380ee8fc6913162042e865689844e&sub=CD905CCCE4134A159326DC2DFC1AF268
spring + shiro + cas 实现sso单点登录的示例代码
08-29
本篇文章主要介绍了spring + shiro + cas 实现sso单点登录的示例代码,具有一定的参考价值,有兴趣的可以了解一下
Shiro & CAS 实现单点登录
changliangwl的专栏
05-26 1万+
概览 单点登录主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。 本文使用开源框架 Jasig CAS 来完成单点登录。下载地址:https://www.apereo.org/cas/download  部署服务器 本文服务器使用Tomcat7,下载了 cas-server-4.0.0-rele
shiro框架下实现cas单点登录
winnieFighting
10-28 1729
单点登录 官方解释:单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 举个通俗的例子就是:比如你登录了qq,当你又想听音乐的时候,打开qq音乐,不用再输入用户密码登录,直接就可以进入qq音乐的主页,这就是单点登录,减少了用户频繁登录各个相联系的系统。 单点登录的...
shiro集成cas搭建SSO单点登录系统
zesus的博客
10-20 5207
在多应用系统中,登录一般是统一进行管理,在一个应用中登录了,在其他应用则不用登录,在任何一个应用进行退出,则当前用户已经在所有应用退出,即SSO单点登录。在大型网站新浪、淘宝,都实现单点登录系统,避免了多个子系统都需要重复登录的现象。       成熟的Java单点登录系统有jasig cas server,与shiro集成,可以在登录时,跳到cas服务器,cas服务器连接用户的用户名、密
基于SpringbootShiro实现CAS单点登录
神尐破
09-16 2945
单点登录(Single Sign On,SSO)是一种登录管理机制,主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。常见的例子就是,当我们在淘宝网上登录了之后,如果再访问天猫网的话是不需要再次登录的。
Spring Boot 1.5.4与Shiro+CAS集成:单点登录与权限控制详解
3. shiro-cas: 这个依赖允许ShiroCAS服务器进行交互,实现单点登录功能。 在Spring Boot应用的启动类上添加`@ServletComponentScan`注解,以扫描Web相关的配置。这有助于Spring Boot自动发现并初始化Web应用程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值