第二讲---springboot中shiro+cas+权限配置

最新推荐文章于 2024-08-23 09:17:49 发布
最新推荐文章于 2024-08-23 09:17:49 发布
阅读量637 收藏
点赞数
文章标签: java javascript 数据库 ViewUI
原文链接:https://my.oschina.net/linxxbaobao/blog/1543351
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

shiro-cas简介&&背景

       shiro是权限管理框架,利用它实现权限控制。为了实现为多个系统提供统一认证入口,我们需要集成单点登录框架cas。目前部门系统已经实现了shiro-cas集成,现在只需要引入shiro-cas的集成包,并且配置相关信息即可实现单点登录功能。权限系统的引入主要是解决菜单权限的问题,主要需要引入UED集成框架并且进行初始化和配置相关信息。

cas基本的协议过程

28230139_BdZJ.png29221537_fAn9.png

shiro-cas和权限系统引入

1、在web的pom文件中引入shiro-cas依赖和crm权限系统依赖:

<!-- shiro+cas -->
<dependency>
<groupId>com.fpx.shiro</groupId>
<artifactId>shiro-cas-spring-boot-starter</artifactId>
</dependency>

 

<!-- 对接权限系统 -->
<dependency>
<groupId>com.fpx.basic</groupId>
<artifactId>fpx-acms-api</artifactId> 
</dependency>

 

2、在父级的pom文件中设置shiro-cas的版本和crm权限系统api的版本,目前最新的shiro-cas版本是1.1.0-SNAPSHOT:

<fpx.ironforge.shiro>1.2.0-SNAPSHOT</fpx.ironforge.shiro>

<!-- shiro+cas -->
<dependency>
<groupId>com.fpx.shiro</groupId>
<artifactId>shiro-cas-spring-boot-starter</artifactId>
<version>${fpx.ironforge.shiro}</version>
</dependency>

 

3、在profile文件中配置shiro-cas相关信息:

#shiro+cas(测试环境)
登录地址:shiro.login-url=/login(例)
域名映射地址:shiro.server-url=https://sso.dev.xxxx.com:8443(例)
IP地址:shiro.client-url=http://xxx.xx.xx.xxx:xxxx/xxxxxxx(例)
shiro.filter-chain.1=/,anon
shiro.filter-chain.2=/js/**,anon
shiro.filter-chain.3=/css/**,anon
shiro.filter-chain.4=/images/**,anon

#shiro+cas(UAT环境)
登录地址:shiro.login-url=/login(例)
域名映射地址:shiro.server-url=https://sso.uat.xxxx.com(例)
IP地址:shiro.client-url=http://xxxxxxx.uat.xxxx.com(例)
shiro.filter-chain.1=/,anon
shiro.filter-chain.2=/js/**,anon
shiro.filter-chain.3=/css/**,anon
shiro.filter-chain.4=/images/**,anon
系统的客户端ID(唯一):shiro.clientId=xxxxx(在基础系统部权限系统中加入新系统时自动生成)

 

4、在静态资源中引入UED集成js框架并进行初始化:

http://static.dev.4px.com/fpxres/ued/lastest/fpx.ued.frame.base.js

(function($, window, IRF, undefined) {
'use strict';
// 加载UED-框架模块
window.UED_FRAME.init({
'clientName' : 'xxx系统', // 客户端系统-名称(必传)
'clientHomeUrl' : '/', // 客户端系统-主页地址
'clientId' : 'xxxxx', // 权限系统-客户端ID(必传)
'userId' : '', // 当前登录用户的ID(必传)
'contextPath' : '', // 客户端系统-上下文路径
'logoutUrl' : '', // 客户端系统-cas退出地址(必传)
'isInternational' : false // 客户端系统是否需要支持国家化(如果菜单需要支持国家化,那么请在权限系统中,配置好相应的菜单国际码,然后再通知组件站点配置对应的国际化资源信息)
});
})(jQuery, window, IRF);

 

5、在权限系统中添加新菜单,并且在controller中引入权限注解@RequiresPermissions:

@RequiresPermissions("info:view"):[双引号中的是权限字符串,对应权限系统配置中的权限字符串]

28230140_1UR9.png

转载于:https://my.oschina.net/linxxbaobao/blog/1543351

weixin_33971130
关注
springBoot+shiro+cas基于sso单点登录(二)
weixin_45863786的博客
05-02 773
单点登录流程 客户端请求目标服务器 目标服务器重定向到cas服务器 cas服务器进行验证,通过则请求目标服务器,将ticket传给目标服务器 目标服务器根据ticket,请求cas服务器,获取用户登录信息 cas服务器返回验证消息给目标服务器 项目实现 1、导入依赖包 <!-- shrio 权限框架 --> <dependency&...
springboot+vue集成cas单点登录最详细避坑版
最新发布
zwjzone的博客
09-04 1461
本地解的是单纯的cas,不掺和springsecurity或者shiro权限框架cas默认不支持前端分离的,这个后便会到,也是最大问题所在;前端vue不能直接访问后端接口,否则会报错跨域,即使后端已经配置了跨域,因为cas拦截器的级别太高了;网上有很多解决方法,一般分为两种,一种是引入独立的cas包,也就是,第二种就是映入springboot的包,也就是,注意区分,本文重点第二种方式;另外就是,cas版本不一样,很多配置项也会发生变化,如果不生效,看看是否版本问题。
详解Spring Boot 集成ShiroCAS
08-30
主要介绍了详解Spring Boot 集成ShiroCAS,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot + shiro + cas4.2.7 实战
HH_KELE的专栏
03-25 501
springboot + shiro + cas4.2.7 实战 1. 下载地址https://github.com/apereo/cas/archive/v4.2.7.zip 2. 解压后, 用intellj idea 打开 3. 执行 gradle build -x test ,打包编译 4. 取消https,能够支持直接http ...
SSO-Shiro-CAS 开源项目安装与使用指南
gitblog_00219的博客
08-23 302
SSO-Shiro-CAS 开源项目安装与使用指南 sso-shiro-cas项目地址:https://gitcode.com/gh_mirrors/sso/sso-shiro-cas 一、项目目录结构及介绍 本项目基于GitHub的SSO-Shiro-CAS实现,致力于提供单点登录解决方案。以下是主要的目录结构及其简介: . ├── LICENSE ├── README.md ...
Apache Shiro 集成-Cas
热门推荐
王浩的技术博客
04-19 3万+
Shiro集成CAS是在1.2版本里新增的功能。 Shiro-cas模块将应用作为CAS客户端与CAS SSO服务器一起保护web应用。 CAS协议的一个基本理解: 1. 如果你想访问一个被CAS客户端保护的应用,而你还没有进行认证。你被重定向到CAS服务端的登录页面。在应用你需要配置CAS的登录url地址。 http://application.examples.co
springboot+shiro+cas+redis+mybatis+thymeleaf 集成开发框架
01-30
由于项目需要从网上搜集的相关的集成框架,很多都是部分集成,一直没有找到整个流程全部集成好的,所以将集成好的框架分享出来供大家学习。 主要实现SSO、后台RBAC角色认证管理。 下载后需要自行修改配置,项目包内带sql脚本
shiro-cas------搭建基础cas服务器
weixin_39816740的博客
02-08 292
cas官网查看文档说明,对环境以及部署cas服务器有解释。 安装要求 根据配置组件的选择,可能会有其他要求,例如LDAP目录,数据库和缓存基础结构。但是,在大多数情况下,对于选择具有明确硬件和软件依存关系的组件的部署人员来说,要求应该是显而易见的。在任何其他要求都不明显的情况下,有关组件配置的讨论应提及系统,软件,硬件和其他要求。 CAS的核心是基于Java的Web应用程序。在部署之前,您将需要安装JDK8(版本在6.0之前)/JDK11(版本在6.0之后)。 请不要下载或使用Oracle J..
CAS单点登录-客户端集成(shirospringboot、jwt、pac4j)(十)
悟空、的博客园
09-30 3万+
CAS单点登录-客户端集成(shirospringboot、jwt)(十) 由于我们通常在业务上会有以下的使用场景: 移动端通过业务系统鉴权 移动端免登录(登录一次以后) 解决方案: JWT(token认证方案) OAuth(第三方认证) PS:若想继续往下读,必须具备JWT的基本概念以及Pac4j的认证原理及应用场景 疑问 当然我们这章是JWT,那么会有以下的疑问: 若服务端已经接入了SSO,那么在移
SpringBoot整合Shiro
桐花思雨
10-22 323
目录什么是 `Shiro``Shiro` 架构`Shiro` 架构图`Shiro` 工作原理 什么是 Shiro Shiro 是一个强大的简单易用的 Java 安全框架,主要用来更便捷的 认证,授权,加密,会话管理。Shiro 首要的和最重要的目标就是容易使用并且容易理解,通过 Shiro 易于理解的API,您可以快速、轻松地获得任何应用程序——从最小的移动应用程序最大的网络和企业应用程序 Shiro 架构 Shiro 架构图 Authentication:身份认证/登录 Authorization:验
SpringBoot2.x+SpringSecurity集成及SpringSecurity实现Web系统权限认证系统实现
u011930054的博客
07-17 621
针对SpringSecurity就不进行介绍了,功能强大,与shiro一样都能实现权限系统实现。 这里先介绍一下实验项目的背景: 一、Web项目系统实现前后端分离,前端页面上按钮的CRUD,需要前端根据用户返回的权限属性实现按钮的可用或不可用(显示或不显示都可以)。 二、后端使用SpringSecurity实现接口API权限的判断,比如用户1请求了一个url:/hello 如果这个用户没有权限则后端系统直接返回json格式提醒权限不足。 三、用户的权限及菜单都是数据库设置,系统动态判断权限。 先上一张数据
shiro-cas-1.2.1.jar
07-29
Shiro 依赖的日志组件 slf4j-api-1.6.1.jar
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制.docx
09-15
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制.docx,这是一份CAS单点登录的技术文档
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
主要介绍了spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制,需要的朋友可以参考下
spring boot+jpa+cas+shiro
12-08
一个用spring boot+jpa+cas+shiro+freemarker做的完整demo。
CAS+Shiro实现认证授权
11-15
对应博客:https://blog.csdn.net/fancheng614/article/details/84112083
spring boot +shrio +cas(单点登录)
qq2413273056的博客
12-15 606
转转自:https://blog.csdn.net/liuchuanhong1/article/details/76850181(shrio 整合cas)                https://yq.aliyun.com/ziliao/302474(cas服务端[springboot版本])                  ...
ShiroCas的集成
梦想起飞的地方.........
03-01 5664
前面的博客,我们说道了Shiro的两个最大的特点,认证和授权,而单点登录也是属于认证的一部分,默认情况下,Shiro已经为我们实现了和Cas的集成,我们加入集成的一些配置就ok了。 1、加入shiro-cas包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-cas</artifactId> <v...
Cas单点登录(整合shiro版本)
m0_67392811的博客
04-14 2276
单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS框架:CAS(Central Authentication Service)是实现SSO单点登录的框架。 逻辑关系图:(注:图为转载) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bnslZ5ZI-1649903084532)(https://blog.csdn.net/qq_25223941/article/details/78316
Springboot学习笔记之springboot+shiro+cas
05-21
2. 配置 Shiro: ```java @Configuration public class ShiroConfig { @Bean public CasRealm casRealm() { CasRealm realm = new CasRealm(); realm.setCasServerUrlPrefix("https://cas.example.com/cas"); ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值