shiro单点登录原理_Cas单点登录(整合shiro版本)

最新推荐文章于 2023-09-16 23:01:19 发布
最新推荐文章于 2023-09-16 23:01:19 发布
阅读量820 收藏
点赞数
文章标签: shiro单点登录原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32926649/article/details/111946703
版权

Cas单点登录(整合shiro版本)

单点登录:Single Sign On,简称 SSO,SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

CAS 框架:CAS(Central Authentication Service)是实现 SSO单点登录的框架。

逻辑关系图:(注:图为转载)

分析:

1.图中用户访问cas客户端;

2.需要登录时,重定向到 Cas-Server(Cas 服务),其中 service 为 Cas-Client 路径

(用于 Cas-Server 执行完后返回到指定路径);

3.cas-server 认证用户信息,并生成一个 ticket 返回给用户;

4.用户使用此 ticket 访问 Cas-Client(连接了 Cas-Server 具体应用);

5.Cas-Client 使用 ticket 再次访问 Cas-Server 进行认证;

6.认证成功后返回 Server 指定路径到 Cas-Client,并返回具体登录用户信息,流程结束。

这是原生 Cas 的一套流程,那么我们需要集成到已经使用 Shiro 框架的应用中,如何进行无缝衔接呢?

具体流程:

对于 Cas-Server 就不多说了,官网下载下来后,修改验证用户信息的配置(从数据库中读取数据进行

身份认证),修改配置文件-deployerConfigContext:

(其中 deployerConfigContext.xml 文件是 CAS 专门提出来的供用户修改

最低0.47元/天 解锁文章
焦小叹
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro实现单点登录
kris_lh123的博客
10-23 2922
需求:实现同一个账号同一个时刻只能在一个IP浏览器登录,后者把前者挤掉线。 实现:通过shiro的session管理机制进行实现。 我的理解:shrio有一套sessionmanager的管理器,用来管理登录用户的session。不同的用户每次登录都会生成一个sessionid,保存在shrio框架中。我只需要实现根据登录用户的账号,判断正在登录的用户session是否已经存在于当前活跃的sess...
ShiroCAS整合实现单点登录
weixin_30488085的博客
07-24 510
1.简介 CAS:Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法。 Shiro:Apache Shiro是一个Java安全框架,可以帮助我们完成认证、授权、会话管理、加密等,并且提供与web集成、缓存、rememberMed等功能。 *Shiro支持与CAS进行整合使用. 2.CAS Server搭建 参考:http...
单点登录系统原理与实现
m0_37911384的博客
10-17 402
一、单系统登录机制 1、http无状态协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系。 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,必须鉴别浏览器请...
基于SpringbootShiro实现的CAS单点登录
最新发布
神尐破
09-16 2685
单点登录(Single Sign On,SSO)是一种登录管理机制,主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。常见的例子就是,当我们在淘宝网上登录了之后,如果再访问天猫网的话是不需要再次登录的。
Shiro CAS对接原理一览
mayi92的博客
08-03 7401
Shiro Cas对接原理
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
"spring boot 1.5.4 集成shiro+cas实现单点登录和权限控制" Spring Boot 1.5.4 集成 Shiro+Cas 实现单点登录和权限控制是指在 Spring Boot 应用程序中使用 Shiro 框架和 Cas 服务器来实现单点登录和权限控制的功能...
spring boot整合Shiro实现单点登录的示例代码
08-28
Spring Boot 整合 Shiro 实现单点登录的示例代码 本篇文章主要介绍了 Spring Boot 整合 Shiro 实现单点登录的示例代码的知识点,旨在帮助读者快速掌握该技术的实现方法。下面是相关知识点的详细介绍: 一、Shiro ...
cas-shiro-https单点登录实现
04-30
单点登录(Single Sign-On,简称SSO)是一种在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统的技术。在这个场景中,我们关注的是`cas-shiro-https`的实现,它结合了CAS(Central ...
CAS整合Shiro单点登录企业级实战(基于Java,附源码)
06-20
Cas的全称是Centeral Authentication Service,是对单点登录SSO(Single Sign On)的一种实现。其由Cas Server和Cas Client两部分组成,Cas Server是核心,而Cas Client通常就对应于我们的应用。一个Cas Server可以...
Shirocas部分整合
11-04
最后,配置了`CAS Single Sign Out Filter`,这是一个专门处理CAS单点登出的过滤器。通过`DelegatingFilterProxy`,它指向了名为 `singleSignOutFilter` 的bean。当用户在任何已集成CAS的应用中登出时,这个过滤器会...
Shiro 单点登录
苏凯的博客
09-14 2293
单点登录 Shiro 1.2 开始提供了 Jasig CAS 单点登录的支持,单点登录主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。此处我们使用 Jasig CAS v4.0.0-RC3 版本:https://github.com/Jasig/cas/tree/v4.0.0-RC3 Jasig CAS 单点登录系统分为服务器端...
SSM项目之单点登录
just_learing的博客
05-17 655
SSM项目之单点登录
shiro多系统单点登录
m0_67394006的博客
08-24 1083
最近做项目遇到了多个系统权限用的是shiro框架,需要做成单点登录,虽然shiro单点登录提供了shiro-cas的方案,但是不太符合我们现有项目的框架,现在和大家分享一下我是如何实现单点登录。浏览器执行步骤4中返回js,此时访问系统A时携带的cookie中的sessionid是在单点登录系统登录的sessionid,A系统ssoFilter发现该用户已登录允许访问本系统资源。登录服务器判断当前用户是否登录如果该用户登录则重定向到用户访问。业务系统A中的SSOFilter。用户第一次访问系统A。
Cas单点登录整合shiro版本
m0_67392811的博客
04-14 2191
单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS框架:CAS(Central Authentication Service)是实现SSO单点登录的框架。 逻辑关系图:(注:图为转载) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bnslZ5ZI-1649903084532)(https://blog.csdn.net/qq_25223941/article/details/78316
使用客户端登陆ftp 500 OOPS: cannot change directory:/root解决_老杨风子_新浪博客...
风子杨的博客中心
01-23 183
使用客户端登陆ftp 500 OOPS: cannot change directory:/root解决 可以在windows上使用一ftp客户端来尝试进行登录。这个时候一般都会报一个错误。 无效的用户权限错误 删除ftpuser 里面的root和user_list 里的root 最好关掉linux 的防火墙:chkconfig iptables off 然后再次登...
Springboot整合shiro+jwt---实现单点登录,权限认证和控制+实现代码
drnrrwfs的博客
04-26 6974
shiro用来认证用户及权限控制,jwt用来生成一个token,暂存用户信息。jwt生成一个token存储在客户端,每次请求将其存储在header中,解决了跨域,可以通过自定义的方法进行验证,解决了分布式验证的问题。 大体包含哪些类 (1)LoginAction.java (controller层)。 (2)JwtUtil.java(工具类):实现了利用登陆信息生成token,更新token,根据token获取username,token验证等方法。 (3)JWTFilter.java(过滤器):拦截除登陆
shiro 单点登录实现
qq_43558992的博客
11-25 1427
shiro 单点登录实现 1.部署shiro cas server(实测有用博客) https://blog.csdn.net/mengmei16/article/details/52597468 2.实现登录数据可配化 参考博客 https://blog.csdn.net/c1481118216/article/details/80402622 实现shiro server 连接mysql...
shiro+jwt如何实现单点登录,代码实例
weixin_35755434的博客
01-09 495
Shiro 支持使用 JSON Web Token (JWT) 实现单点登录 (SSO)。 实现步骤如下: 在服务端生成 JWT 并返回给客户端。 客户端保存 JWT 并在请求中加上 HTTP Header,如 "Authorization: Bearer JWT"。 服务端收到请求后验证 JWT 的有效性。 如果 JWT 有效,则允许访问请求的资源。 以下是一个使用 Shiro 实现 JWT...
shiro 单点登录
07-28
Shiro 是一个强大且易于使用的 Java 安全框架,它提供了身份验证、授权、加密和会话管理等功能,可以用于实现单点登录(Single Sign-On,简称 SSO)。 在 Shiro 中实现单点登录,你可以使用 Shiro 提供的集成模块或自定义实现。一种常见的方式是使用 Shiro 的 Session 管理功能和 Web 过滤器,结合使用其他技术(如 Cookie 或 Token)来实现单点登录。 具体实现步骤可以简述如下: 1. 配置 Shiro 的 Session 管理,可以选择使用默认的 Session 管理器或自定义实现。 2. 配置 Shiro 的 Web 过滤器,用于拦截用户请求并进行身份验证和授权。 3. 在登录页面进行身份验证,验证通过后创建用户的身份信息,并将其存储在 Session 中。 4. 在其他系统或应用中,配置与上述步骤相同的 Shiro 配置和 Web 过滤器。 5. 用户访问其他系统时,Web 过滤器会拦截请求并检查用户的身份信息。如果用户已经登录过,则无需再次验证,直接允许访问。 需要注意的是,Shiro 只负责身份验证和授权的功能,单点登录还需要其他组件或技术的支持,比如使用 Token 或者集成第三方认证服务。 希望以上信息能够对你有所帮助,如果有更多问题,请继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值