cas shiro 前后端分离 登录_springboot+shiro+cas 前后端分离 知识点汇总以及遇到的坑...

最新推荐文章于 2022-01-04 21:20:53 发布
最新推荐文章于 2022-01-04 21:20:53 发布
阅读量458 收藏
点赞数
文章标签: cas shiro 前后端分离 登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39613188/article/details/111520696
版权

1.项目要接入cas服务,记录下这周的过程以及遇到的坑

1.配置CasRealem和AuthorizingRealm的区别

由于上个服务 自己用的springboot+shiro 而没有整合cas,上个服务是登录后直接去库里面查询,那么何时去加载这个Ream。 我刚开始是实现了AuthorizingRealm而不是CasRealem,之后交给spring管理,结果发现怎么都进入不到自己的ream里面。最后发现是配置的问题

package com.sq.unionmanage.gateway.api;

import com.sq.unionmanage.gateway.service.common.datasource.DataSourceConfig;

import com.sq.unionmanage.gateway.service.shiro.PlatformShiroFilterFactoryBean;

import com.sq.unionmanage.gateway.service.shiro.cache.RedisCacheManager;

import com.sq.unionmanage.gateway.service.shiro.filter.ShiroFormAuthenticationFilter;

import com.sq.unionmanage.gateway.service.shiro.filter.SqUserFilter;

import com.sq.unionmanage.gateway.service.shiro.realm.ShiroRealm;

import com.sq.unionmanage.gateway.service.shiro.session.RedisSessionDAO;

import com.sq.unionmanage.gateway.service.shiro.session.UuIdSessionIdGenerator;

import com.sq.unionmanage.gateway.service.util.DESUtil;

import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;

import org.apache.shiro.web.mgt.CookieRememberMeManager;

import org.apache.shiro.web.mgt.DefaultWebSecurityManager;

import org.apache.shiro.web.servlet.SimpleCookie;

import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;

import org.jasig.cas.client.session.SingleSignOutFilter;

import org.springframework.beans.factory.annotation.Value;

import org.springframework.boot.autoconfigure.AutoConfigureAfter;

import org.springframework.boot.web.servlet.FilterRegistrationBean;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.springframework.data.redis.core.RedisTemplate;

import org.springframework.web.filter.DelegatingFilterProxy;

import javax.annotation.Resource;

import javax.servlet.Filter;

import java.util.Base64;

import java.util.HashMap;

import java.util.LinkedHashMap;

import java.util.Map;/**

* @Author:

* @Date:2020/03/21

* @Description:*/@Configuration

@AutoConfigureAfter(DataSourceConfig.class)public classShiroConfiguration {

@Value(value= "${cms.login.url}")privateString cmsLoginUrl;

@Value(value= "${homepage.url}")privateString homePageUrl;

@Value(value= "${service.des.secret}")privateString serviceDesSecret;

@Value(value= "${sso.server.url}")privateString ssoServerUrl;

@Value(value= "${sso.login.url}")privateString ssoLoginUrl;

@Value(value= "${cms.server.url}")privateString cmsServerUrl;// @Resource(name="scosSerRedisTemplate")privateRedisTemplate scosSerRedisTemplate;

@Value("${cms.login.url}")private String localLoginUrl; //本地客户端的认证回调地址

@Value("${service.des.secret}")private String desSecret; //本地客户端的认证回调地址 的DES加密密钥

@BeanpublicShiroRealm shiroRealm(){

ShiroRealm shiroRealm= newShiroRealm();///* shiroRealm.setDefaultRoles("ROLE_USER");

shiroRealm.setCasServerUrlPrefix(ssoServerUrl);//casServic的作用是 登录成功后向客户端回调

shiroRealm.setCasService(cmsLoginUrl);returnshiroRealm;

}

@Bean(name="sessionIdGenerator")publicUuIdSessionIdGenerator sessionIdGenerator(){

UuIdSessionIdGenerator sessionIdGenerator= newUuIdSessionIdGenerator();returnsessionIdGenerator;

}

@Bean(name= "sessionDAO")publicRedisSessionDAO sessionDAO(UuIdSessionIdGenerator sessionIdGenerator){

RedisSessionDAO sessionDAO= newRedisSessionDAO();

sessionDAO.setActiveSessionsCacheName("shiro-activeSessionCache");

sessionDAO.setSessionIdGenerator(sessionIdGenerator);

sessionDAO.setRedisTemplate(scosSerRedisTemplate);returnsessionDAO;

}

@Bean(name= "sessionIdCookie")publicSimpleCookie sessionIdCookie(){

SimpleCookie sessionIdCookie= new SimpleCookie("unsid");

sessionIdCookie.setHttpOnly(true);

sessionIdCookie.setMaxAge(-1);returnsessionIdCookie;

}

最低0.47元/天 解锁文章
weixin_39613188
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot前后端分离接入cas技术方案及实现(一)
--雪飘时吻你--
11-27 4239
概述 之前也做过好几个系统的sso接入,都是基于ssm架构的项目,而且没有做前后端分离,接入相对简单,最近有一个基于springboot+shiro+jwt的前后端分离项目需要接入sso平台,大体过程是知道的,但是具体技术实现没有头绪,网上相关的资料也比较少,而且很粗略,经过几天的研究,踩了许多的地雷,终于完成了sso接入,现在就把完整的方案分享一下和具体实现以及源码都分享一下。 目标 ...
SpringBoot2.x.x + Shiro + Redis 前后端分离实现
m0_67392931的博客
08-24 530
它是一个很易用与Java项目的的安全框架,提供了认证、授权、加密、会话管理,与spring Security 一样都是做一个权限的安全框架,但是与Spring Security 相比,在于 Shiro 使用了比较简单易懂易于使用的授权方式。:会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;Caching:缓存,比如用户登录后,其用户信息、拥有的角色/权限不必每次去查,这样可以提高效率;│ │ │ ShiroConfig.java — Shiro管理。
Springboot 集成 ShiroCAS 实现单点登录(客户端)
天行健,君子以自强不息;地势坤,君子以厚德载物。
01-04 3838
前言这里我先要说明一下,我们的项目架构是Springboot+Shiro+Ehcache+ThymeLeaf+Mybaits,在这个基础上,我们再加入了CAS单点登录,虽然前面的框架看着很...
Springboot 集成 ShiroCAS 实现单点登录(服务端篇CAS5)
天行健,君子以自强不息;地势坤,君子以厚德载物。
01-04 1304
什么是单点登录?先说一个需求场景,比如:一个企业的内部有N多个子系统,每个子系统都有一套自己的用户名和密码,那么企业的员工要登录N个子系统,这样一个员工 就要记住N个用户名和密码,就算各个...
CAS单点登录前后端分离方案
等等等等等再等
09-19 5292
目录1 cas原理及概念2 cas服务搭建(cas5.3.2)2.1 骨架搭建2.1.1 下载cas2.1.2 添加域名映射2.1.3 tomcat的https访问2.1.4 启动CAS服务2.1.5 使用Overlay生成真正有用的服务端2.2 记住我2.2 自定义Credential、自定义AuthenticationHandler2.2.1 重写credential,继承RememberMeUsernamePasswordCredential,加上capcha属性。2.2.2 新建CustomWebf
Spring Boot 集成ShiroCAS
热门推荐
小单的博客专栏
01-17 6万+
请大家在看本文之前,先了解如下知识点: 1、Shiro 是什么?怎么用? 2、Cas 是什么?怎么用? 3、最好有Spring基础可以先看看这两篇文章,按照这2篇文章的内容做一遍: Spring Boot Shiro 权限管理 CAS单点登录首先看一下下面这张图: 第一个流程是单纯使用Shiro的流程。 第二个流程是单纯使用Cas的流程。 第三个图是Shiro集成Cas后的流程。【流
spring boot + mybatis + shiro + cas 单点登录
weixin_38297879的博客
10-23 8299
该项目是在shiro(三)的基础上进行修改的,建议首先将shiro的部分了解一下。 CAS知识点: 单点登录:简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有互相信任的应用系统 CAS框架:CAS是实现单点登录的框架。 结构:cas分为两个部分,CAS SERVER 和 CAS Client 需要独立部署,主要负责对用户的认证工作,Cas Client 负责对客户...
pac4j探索(二): buji-pac4j+Cas+Shiro+SpringMvc实现单点登录
hxm_Code的专栏
02-01 1万+
在pac4j探索的上一篇文章大致讲述了一下buji-pac4j+CAS的认证流程。这里记录一下本人实现的最简单的单点登录,仅作为笔记、学习交流之用,戳这里获取本文源码。一、项目框架 1、 buji-pac4j(v.3.0.0) 2、shiro (v.1.4.0) 3、springmvc (v.4.3.2) 4、CAS (v.4.2.6) 5
解决shiro登录成功后跳转到自定义error.html的问题
long8723710的博客
08-14 1722
解决shiro登录成功后跳转到error.html 先说一下问题现象:saas项目中,登录成功之后,跳转了error.html,停顿一会儿后进入主页面。 说一下我处理这个问题的步骤: 搞清楚这个页面登录的流程。 问题产生的原因,产生的时机 根据上边的思路先处理这个saas平台登录的流程,梳理如下: 项目的存在LoginController。存在接口login、main、mianIndex等接口。并且该controller对局部异常做了处理: /** * 当前controller类
Shiro+Cas微服务化及前后端完全分离
08-25
Shiro+Cas微服务化及前后端完全分离是当前热门的IT技术方向之一,本文将为大家详细介绍Shiro+Cas微服务化及前后端完全分离的相关知识点。 一、Shiro简介 Shiro是一个基于Java的权限管理框架,提供了强大的身份验证...
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
本文介绍了 Spring Boot 1.5.4 集成 Shiro+Cas 实现单点登录和权限控制的方法和相关知识点。通过 Shiro+Cas,可以实现基于角色的访问控制和细粒度的权限控制,从而提高应用程序的安全性和可用性。
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制.docx
09-15
以上就是Spring Boot 1.5.4集成Shiro+CAS实现单点登录和权限控制的基本流程和关键知识点。这个过程涉及到了Spring Boot的自动配置、Shiro的安全框架、CAS单点登录服务的集成以及权限控制等多个方面的内容。在实际...
详解Spring Boot 集成ShiroCAS
08-30
本文将详细介绍 Spring Boot 集成 ShiroCAS知识点,帮助读者了解 ShiroCAS 的概念、使用方法,以及它们在 Spring Boot 中的集成方式。 Shiro 介绍 Shiro 是一个开源的 Java 安全框架,由 Apache 软件...
spring + shiro + cas 实现sso单点登录的示例代码
08-29
Spring + Shiro + CAS 实现 SSO 单点登录示例代码 本篇文章主要介绍了 Spring + Shiro + CAS 实现 SSO 单点登录的示例代码,具有一定的参考价值。下面将详细介绍标题、描述、标签和部分内容中所涉及到的知识点。 ...
avif-0.5.0-cp37-cp37m-manylinux2010_i686.whl
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
[毕设]HTTP代理服务器开发与实现.zip
07-27
[毕设]HTTP代理服务器开发与实现
PyQt5-5.15.11-cp38-abi3-win32.whl
最新发布
07-27
pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。
jupyterlab_broccoli_turtle-0.4.7-py3-none-any.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
shiro判断session是否失效_SpringBoot + Shiro登出源码解析
05-26
Shiro中,判断session是否失效可以通过以下代码实现: ```java Subject subject = SecurityUtils.getSubject(); if (subject != null) { Session session = subject.getSession(false); if (session == null) { // session已经失效 } } ``` 上述代码中,首先通过`SecurityUtils.getSubject()`获取`Subject`对象,再通过`subject.getSession(false)`获取当前用户的`Session`对象,如果返回值为`null`,则表示`Session`已经失效。 当然,也可以通过在Shiro配置文件中配置`sessionManager`,设置`sessionValidationSchedulerEnabled`参数为`true`,开启Shiro的`Session`定期检查功能,实现自动检测`Session`是否失效。 另外,在Spring Boot中集成Shiro时,可以通过实现`SessionListener`接口,监听`Session`的创建、销毁和过期事件,并在事件触发时执行相应的操作。具体可参考以下代码示例: ```java @Component public class MySessionListener implements SessionListener { @Override public void onStart(Session session) { // Session创建时触发 } @Override public void onStop(Session session) { // Session销毁时触发 } @Override public void onExpiration(Session session) { // Session过期时触发 } } ``` 在以上代码中,实现了`SessionListener`接口,并在各个方法中编写相应的操作代码,以实现对`Session`的监听。最后,在Spring Boot配置文件中配置`shiro.sessionListeners`参数,将自定义的`SessionListener`注册到Shiro中即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值