shiro单点登录原理_shiro中接入单点登录功能

最新推荐文章于 2022-08-24 03:12:52 发布
最新推荐文章于 2022-08-24 03:12:52 发布
阅读量628 收藏 1
点赞数
文章标签: shiro单点登录原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35361584/article/details/111946676
版权
本文介绍了如何在Shiro框架中实现单点登录(SSO)功能,特别是对接公司内部的ISSO系统。文中详细讲解了两种方案:1)自建Subject并绑定到当前线程,避免了Session异常问题;2)直接使用ISSO用户进行Shiro登录认证,但这种方法可能会遇到Session异常,因为新的登录操作会尝试使用旧的Session ID。建议采用第一种方案以确保稳定性。
摘要由CSDN通过智能技术生成

最近新建的系统中使用了shiro,而shiro框架中包含登录认证和鉴权的功能,因为我们系统要统一接入公司内部的单点登录(isso)系统,所以通过isso的登录用户,需要在shiro中置为已认证,一下提供了两种方案。

1、自建subject并绑定到当前线程(推荐)

import org.apache.shiro.subject.PrincipalCollection;

import org.apache.shiro.subject.SimplePrincipalCollection;

import org.apache.shiro.subject.Subject;

import org.apache.shiro.util.ThreadContext;

import org.apache.shiro.web.subject.WebSubject;

/**

* shiro对登录用户进行认证

*

* @param request

* @param response

* @param loginUser

*/

private void shiroAuthenticationedUser(HttpServletRequest request, HttpServletResponse response, String loginUser) {

// UserRealm是用户认证和授权的具体实现类

PrincipalCollection principals = new SimplePrincipalCollection(

loginUser, "FcocmpClientRealm");

WebSubject.Builder builder = new WebSubject.Builder(request, response);

builder.principals(principals);

// 已认证

builder.authenticated(true);

// 保证shiro创建的sessionId与原有的sessionId不一致,统一取原有sessionId

builder.sessionId(request.getSession().getId());

WebSubject subject = builder.buildWebSubject();

ThreadContext.bind(subject);

}

2、使用isso用户进行shiro登录认证

import org.apache.shiro.authc.UsernamePasswordToken;

import org.apache.shiro.subject.Subject;

// loginUser是单点登录用户ID

UsernamePasswordToken token = new UsernamePasswordToken(loginUser, "", true);

Subject subject = org.apache.shiro.SecurityUtils.getSubject();

subject.login(token);

使用这个方案有可能会出现sessin异常问题:当切换登录用户时,执行subject.login(token)时,会用前一次用户的sessionId取session,导致session获取不到异常。

Caused by: org.apache.shiro.session.InvalidSessionException: java.lang.IllegalStateException: UT000010: Session not found g0gOlfwQXA1fHxriNq-JasOr

at org.apache.shiro.web.session.HttpServletSession.getAttribute(HttpServletSession.java:148) [shiro-web-1.4.0.jar:1.4.0]

at org.apache.shiro.web.session.HttpServletSession.getHost(HttpServletSession.java:98) [shiro-web-1.4.0.jar:1.4.0]

at org.apache.shiro.session.ProxiedSession.getHost(ProxiedSession.java:93) [shiro-core-1.4.0.jar:1.4.0]

at org.apache.shiro.subject.support.DefaultSubjectContext.resolveHost(DefaultSubjectContext.java:273) [shiro-core-1.4.0.jar:1.4.0]

at org.apache.shiro.web.subject.support.DefaultWebSubjectContext.resolveHost(DefaultWebSubjectContext.java:51) [shiro-web-1.4.0.jar:1.4.0]

at org.apache.shiro.web.mgt.DefaultWebSubjectFactory.createSubject(DefaultWebSubjectFactory.java:58) [shiro-web-1.4.0.jar:1.4.0]

at org.apache.shiro.mgt.DefaultSecurityManager.doCreateSubject(DefaultSecurityManager.java:373) [shiro-core-1.4.0.jar:1.4.0]

at org.apache.shiro.mgt.DefaultSecurityManager.createSubject(DefaultSecurityManager.java:348) [shiro-core-1.4.0.jar:1.4.0]

at org.apache.shiro.mgt.DefaultSecurityManager.createSubject(DefaultSecurityManager.java:187) [shiro-core-1.4.0.jar:1.4.0]

at org.apache.shiro.mgt.DefaultSecurityManager.login(DefaultSecurityManager.java:287) [shiro-core-1.4.0.jar:1.4.0]

at org.apache.shiro.subject.support.DelegatingSubject.login(DelegatingSubject.java:260) [shiro-core-1.4.0.jar:1.4.0]

香侬科技
关注
shiro 实现多种方式登录_shiro实现单点登录(一个用户同一时刻只能在一个地方登录)...
weixin_39708636的博客
12-28 1054
我这里 shiro 并没有集成 springMVC,直接使用 ini 配置文件。shiro.ini[main]# Objects and their properties are defined here,# Such as the securityManager, Realms and anything# else needed to build the SecurityManagerauthc...
shiro实现单点登录
kris_lh123的博客
10-23 2957
需求:实现同一个账号同一个时刻只能在一个IP浏览器登录,后者把前者挤掉线。 实现:通过shiro的session管理机制进行实现。 我的理解:shrio有一套sessionmanager的管理器,用来管理登录用户的session。不同的用户每次登录都会生成一个sessionid,保存在shrio框架。我只需要实现根据登录用户的账号,判断正在登录的用户session是否已经存在于当前活跃的sess...
第十五章 单点登录——《跟我学Shiro
每天积累一点,一年后你会发现,自己变化很大
12-26 1387
Shiro 1.2开始提供了Jasig CAS单点登录的支持,单点登录主要用于多系统集成,即在多个系统,用户只需要到一个央服务器登录一次即可访问这些系统的任何一个,无须多次登录。此处我们使用Jasig CAS v4.0.0-RC3版本: https://github.com/Jasig/cas/tree/v4.0.0-RC3   Jasig CAS单点登录系统分为服务器端和客户端,服务
Shiro 单点登录
苏凯的博客
09-14 2316
单点登录 Shiro 1.2 开始提供了 Jasig CAS 单点登录的支持,单点登录主要用于多系统集成,即在多个系统,用户只需要到一个央服务器登录一次即可访问这些系统的任何一个,无须多次登录。此处我们使用 Jasig CAS v4.0.0-RC3 版本:https://github.com/Jasig/cas/tree/v4.0.0-RC3 Jasig CAS 单点登录系统分为服务器端...
单点登录cas与权限管理框架shiro集成------普通web项目方式
云计算?
02-15 190
由于项目需要权限管理的功能,最先想到的是spring security,它是个功能强大的安全管理框架,不过它的复杂性和学习曲线之曲折让人生畏,转而寻求其它解决方案,知道另外一个项目组的人使用shiro权限管理后就了解了下这个框架,发现比spring security简洁多了,于是就打算使用这个框架,首先嘛,当然是要和现在的系统进行集成,现在系统采用cas来登录验证,所以先把cas和shiro...
shiro 单点登录实现
qq_43558992的博客
11-25 1468
shiro 单点登录实现 1.部署shiro cas server(实测有用博客) https://blog.csdn.net/mengmei16/article/details/52597468 2.实现登录数据可配化 参考博客 https://blog.csdn.net/c1481118216/article/details/80402622 实现shiro server 连接mysql...
shiro框架实现单点登录
大JAVA解决方案
08-07 5890
shiro框架实现单点登录 2018年04月16日 15:38:19 阅读数:460 import org.apache.shiro.session.Session; import org.apache.shiro.session.mgt.eis.SessionDAO; public class MyShiroRealm extends AuthorizingRealm { ...
Shiro第十五章-单点登录
海恩的博客
04-30 208
简介 Shiro 1.2开始支持Jasig CAS单点登录。 作用:用户只需要到一个央服务器登录一次即可访问这些系统的任何一个,无需多次登录。 服务器下载 Jasig CAS分为服务器端和客户端,服务器提供用户验证。访问需要登录的页面,自动跳转单点登录服务器:https://localhost:8443/server/login?service=原url,单点登录采...
shiro多系统单点登录
m0_67394006的博客
08-24 1127
最近项目遇到了多个系统权限用的是shiro框架,需要单点登录,虽然shiro单点登录提供了shiro-cas的方案,但是不太符合我们现有项目的框架,现在和大家分享一下我是如何实现单点登录。浏览器执行步骤4返回js,此时访问系统A时携带的cookie的sessionid是在单点登录系统登录的sessionid,A系统ssoFilter发现该用户已登录允许访问本系统资源。登录服务器判断当前用户是否登录如果该用户登录则重定向到用户访问。业务系统A的SSOFilter。用户第一次访问系统A。
shiro实现单点登录(一个用户同一时刻只能在一个地方登录)
09-01
主要介绍了shiro实现单点登录(一个用户同一时刻只能在一个地方登录)的相关资料,非常不错,具有参考借鉴价值,感兴趣的朋友一起学习吧
shiro 单点登录.docx
06-13
shiro 单点登录 shiro 单点登录
关于shiro单点登录的问题
m0_67390788的博客
04-28 485
本文转载至:http://www.cnblogs.com/coderhuang/p/5897444.html spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 项目源码:https://github.com/coder-huang/sso-shiro-cas 系统模块说明 cas: 单点登录模块,这里直接拿的是cas的项目改了点样式而已 doc: 文档目录,里面有数据库生成语句,采用的是MySQL5.0,数据库名为db_test spring-node-1: 应用1
Shiro集成Cas单点登录
陈橙橙
04-09 1686
前言 因为前段时间工作需要,需要使用Shiro来集成单点登录系统,本篇文章记录一下集成如何使用。 关于Shiro的基本使用,在这里也有一篇文章来介绍:超详细springboot+apache shiro+redis 有需要的朋友可以看看。 下面就直接附上代码,关键地方代码都有注释。 @Configuration public class ShiroCasConfiguration { private Logger log = LoggerFactory.getLogger(ShiroCasConfi
Shiro框架项目对接单点登录
sinat_37138973的博客
09-23 669
1、callback地址获取code (1)callback地址配置成“anon”; (2)callback地址接收到code,去申请token; (3)将token存入redis/session; (4)执行shiro的登录工作: // 用户名密码随便写的只是为了传递参数 UsernamePasswordLoginTypeToken loginToken = new UsernamePasswordLoginTypeToken(token.getRefreshToken(), token...
shiro 单点登录
ForeverLove的博客
11-16 642
Shiro 1.2开始提供了Jasig CAS单点登录的支持,单点登录主要用于多系统集成,即在多个系统,用户只需要到一个央服务器登录一次即可访问这些系统的任何一个,无须多次登录。此处我们使用Jasig CAS v4.0.0-RC3版本: https://github.com/Jasig/cas/tree/v4.0.0-RC3 Jasig CAS单点登录系统分为服务器端和客户端,服务器端提
[转] (图谱) shiro单点登录
o_nianchenzi_o的博客
08-22 428
title: 思维导图-【Shiro-流程】java安全框架&cas单点登录 date: 2015-10-25 9:00:00 #发表日期,一般不改动 categories: 思维导图 #文章文类 tags: [思维导图,【Shiro-流程】java安全框架&cas单点登录] #文章标签,多于一项时用这种格式 photos: http://7xnbs3.com1.z0.glb.clouddn
shiro 集成cas单点登录
guanzhongye007的博客
12-16 2865
一、之前了cas的单点登录,也shiro的权限角色管理,但是没有将两者集成起来,现在个集成供参考交流。 二、shiro是个比较简单的权限框架,可以阅读官方文档,一步步来,在此只是提示下shiro核心配置就是realm,realm是个父接口,关键在项目如何实现其子接口,建议继承 Authorizingrealm这个类,实现其的doGetAuthenticationInfo(用户认证)
Spring Boot 1.5.4与Shiro+CAS集成:单点登录与权限控制详解
"本文主要介绍了如何在Spring Boot 1.5.4版本集成Apache Shiro与CAS(Central Authentication Service),以实现单点登录(Single Sign-On, SSO)和权限控制的功能。以下将详细介绍所需的技术栈、配置步骤和关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值