apache shiro jar包_spring下使用shiro+cas配置单点登录

最新推荐文章于 2022-06-25 17:17:16 发布
最新推荐文章于 2022-06-25 17:17:16 发布
阅读量151 收藏
点赞数
文章标签: apache shiro jar包 cas 单点登录 cas单点登录 cas登录成功 shiro 单点登录 shiro 文档

24a507cd96e621151223ff49e3b98234.png往期精彩推荐24a507cd96e621151223ff49e3b98234.png

这是一款国产略吊的Java模版引擎

权限系统控制到按钮级别开源推荐 Spring Boot-Shiro-Vue

高逼格开源聊天系统 推荐 Spring+Netty+Websocket实现

杠把子级别的Java开源后台管理系统

炸街版Java开源OA系统,你值得学习

这几天有人问我要单点登录demo,这里推荐一枚。

github地址:

https://github.com/tinybyhuang/sso-shiro-cas

55767b5676b3cb27498b03e0a06c1c8f.png

sso-shiro-cas

spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次

系统模块说明

  1. cas:单点登录模块,这里直接拿的是cas的项目改了点样式而已

  2. doc:文档目录,里面有数据库生成语句,采用的是MySQL5.0,数据库名为db_test

  3. spring-node-1:应用1

  4. spring-node-2:应用2

其中node1跟node2都是采用spring + springMVC + mybatis 框架,使用maven做项目管理

cas集成说明

1.首先采用的是查数据库的方式来校验用户身份的,在cas/WEB-INF/deployerConfigContext.xml中第135行构建了这个类型

c:encodingAlgorithm="MD5"p:characterEncoding="UTF-8" />p:dataSource-ref="dataSource"p:passwordEncoder-ref="passwordEncoder"p:sql="select password from t_user where account=? and status = 'active'" />

其中QueryDatabaseAuthenticationHandler这个类是自定义构建的,在cas/WEB-INF/lib/cas-jdbc-1.0.0.jar里面,有兴趣的同学可以发编译看下,关于几个属性的说明

  1. dataSource:数据源,配置MySQL的连接信息

  2. passwordEncoder:加密方式,这里用的是MD5

  3. sql:sql查询语句,这个语句就是根据用户输入的账号查询其密码

以上就是单点登录管理的主要配置

应用系统的配置node1

  1. 应用系统采用shiro做权限控制,并且跟cas集成

  2. 在/spring-node-1/src/main/resources/conf/shiro.properties 文件中

shiro.loginUrl=http://127.0.0.1:8080/cas/login?service=http://127.0.0.1:8081/node1/shiro-casshiro.logoutUrl=http://127.0.0.1:8080/cas/logout?service=http://127.0.0.1:8081/node1/shiro-casshiro.cas.serverUrlPrefix=http://127.0.0.1:8080/casshiro.cas.service=http://127.0.0.1:8081/node1/shiro-casshiro.failureUrl=/users/loginSuccessshiro.successUrl=/users/loginSuccess

其中shiro.loginUrl 跟 shiro.logoutUrl的前面是cas验证的地址,后面的是我们应用系统的地址,这样配置的方式是为了在访问我们的应用系统的时候,先到cas进行验证,如果验证成功了,cas将重定向到shiro.successUrl 所表示的地址。

这里说下端口的问题,8080是cas服务器的端口,8081是node1是服务器端口,8082是node2的服务器端口,我这里的配置方式仅是为了演示效果,大家可以根据各自的情况自行修改

3.在/spring-node-1/src/main/resources/conf/shiro.xml 文件中

        /shiro-cas = casFilter        /logout = logoutFilter        /users/** = user>>value="org.apache.shiro.SecurityUtils.setSecurityManager">

其中shiroFilter这个类主要用于需要拦截的url请求,需要注意的是这个是shiro的拦截,我们还需要配置cas的过滤配置casFilter

casRealm这个类是需要我们自己实现的,主要用于shiro的权限验证,里面的属性说明如下

  1. defaultRoles:默认的角色

  2. casServerUrlPrefix:cas地址

  3. casService:系统应用地址

最后我们还需要在/spring-node-1/src/main/webapp/WEB-INF/web.xml 文件中配置相关的过滤器拦截全部请求

shiroFilterorg.springframework.web.filter.DelegatingFilterProxytargetFilterLifecycletrueshiroFilter/*

系统运行

  1. 端口说明,cas:8080,node1:8081,node2:8082,大家可以采用maven提供的tomcat7插件,配置如下:

  2. org.apache.tomcat.maventomcat7-maven-plugin2.18081UTF-8tomcat7/node1
这样的配置,我们甚至都不需要配置tomcat服务器了,建议这种方式

2.各个模块的访问地址

cas:http://127.0.0.1:8080/cas

node1:http://127.0.0.1:8081/node1

node2:http://127.0.0.1:8082/node2

3.访问系统

输入 http://127.0.0.1:8081/node1/shiro-cas ,进入cas验证

输入用户名 admin,密码 admin@2015,验证成功后将会重定向到http://127.0.0.1:8081/node1//users/loginSuccess ,也就是node1系统的主页,里面的节点2代表的是node2系统的主页,你会发现我们不需要登录到node2系统就能访问其中的系统了

长按关注锋哥微信公众号,非常感谢;

9617dfd72741f3903a5322a296e54112.png

                  加锋哥微信 拉你进微信群扯淡^_^:

346f68fcac88dee37ae5134e920249e8.png

weixin_39687621
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
单点登录sso-shiro-cas-maven
10-19
# sso-shiro-cas spring使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库生成语句,采用的是MySQL5.0,数据库名为db_test 3. spring-node-1: 应用1 4. spring-node-2: 应用2 其中node1跟node2都是采用spring + springMVC + mybatis 框架,使用maven做项目管理 ## cas集成说明 1.首先采用的是查数据库的方式来校验用户身份的,在cas/WEB-INF/deployerConfigContext.xml中第135行构建了这个类型 ``` xml ``` 其中QueryDatabaseAuthenticationHandler这个类是自定义构建的,在cas/WEB-INF/lib/cas-jdbc-1.0.0.jar里面,有兴趣的同学可以发编译看下,关于几个属性的说明 1. dataSource: 数据源,配置MySQL的连接信息 2. passwordEncoder: 加密方式,这里用的是MD5 3. sql: sql查询语句,这个语句就是根据用户输入的账号查询其密码 #### 以上就是单点登录管理的主要配置 ## 应用系统的配置node1 1. 应用系统采用shiro做权限控制,并且跟cas集成 2. 在/spring-node-1/src/main/resources/conf/shiro.properties 文件中 ``` properties shiro.loginUrl=http://127.0.0.1:8080/cas/login?service=http://127.0.0.1:8081/node1/shiro-cas shiro.logoutUrl=http://127.0.0.1:8080/cas/logout?service=http://127.0.0.1:8081/node1/shiro-cas shiro.cas.serverUrlPrefix=http://127.0.0.1:8080/cas shiro.cas.service=http://127.0.0.1:8081/node1/shiro-cas shiro.failureUrl=/users/loginSuccess shiro.successUrl=/users/loginSuccess ``` 其中shiro.loginUrl 跟 shiro.logoutUrl的前面是cas验证的地址,后面的是我们应用系统的地址,这样配置的方式是为了在访问我们的应用系统的时候,先到cas进行验证,如果验证成功了,cas将重定向到shiro.successUrl 所表示的地址 3.在/spring-node-1/src/main/resources/conf/shiro.xml 文件中 ``` xml /shiro-cas = casFilter /logout = logoutFilter /users/** = user ``` > 其中shiroFilter这个类主要用于需要拦截的url请求,需要注意的是这个是shiro的拦截,我们还需要配置cas的过滤配置casFilter > casRealm这个类是需要我们自己实现的,主要用于shiro的权限验证,里面的属性说明如下 1. defaultRoles: 默认的角色 2. casServerUrlPrefix: cas地址 3. casService: 系统应用地址 最后我们还需要在/spring-node-1/src/main/webapp/WEB-INF/web.xml 文件中配置相关的过滤器拦截全部请求 ``` xml shiroFilter org.springframework.web.filter.DelegatingFilterProxy targetFilterLifecycle true shiroFilter /* ``` ## 系统运行 1. 端口说明,cas:8080,node1:8081,node2:8082,大家可以采用maven提供的tomcat7插件,配置如下: ``` xml org.apache.tomcat.maven tomcat7-maven-plugin 2.1 8081 UTF-8 tomcat7 /node1 ``` 这样的配置,我们甚至都不需要配置tomcat服务器了,建议这种方式 2.各个模块的访问地址 > cas:http://127.0.0.1:8080/cas > node1:http://127.0.0.1:8081/node1 > node2:http://127.0.0.1:8082/node2 3.访问系统 > 输入 http://127.0.0.1:8081/node1/shiro-cas ,进入cas验证 > 输入用户名 admin,密码 admin@2015,验证成功后将会重定向到http://127.0.0.1:8081/node1//users/loginSuccess ,也就是node1系统的主页,里面的节点2代表的是node2系统的主页,你会发现我们不需要登录到node2系统就能访问其中的系统了
单点登录 cas 设置回调地址_spring使用shiro+cas配置单点登录
weixin_39877504的博客
11-21 451
往期精彩推荐:这是一款国产略吊的Java模版引擎权限系统控制到按钮级别开源推荐 Spring Boot-Shiro-Vue高逼格开源聊天系统 推荐 Spring+Netty+Websocket实现杠把子级别的Java开源后台管理系统炸街版Java开源OA系统,你值得学习这几天有人问我要单点登录demo,这里推荐一枚。github地址:https://github.com/tinybyhu...
HTTPS重定向到HTTP
热门推荐
杨军的博客
09-29 2万+
一.场景:   在企业内网应用,以及一些安全要求不高的网站会有一些https转http的需求,例如只是登陆https协议,其他请求都是走http协议,走http协议不再需要重新登陆一次。   二.解决方案   Cookie时效:   当cookie是secure的情况下,当服务器从https协议重定向到http协议后,这样的cookie就不会随请求发送到服务器。  当co
不同业务场景Cas客户端(Java业务系统)接入
weixin_43830468的博客
06-11 1812
网上有很多关于cas技术文章,但是没有提供具体场景,这里我根据场景对客户端如何介入进行分析 场景一、网站部分文章需要Cas认证通过后才能访问 场景二、通过登录平台Cas认证后,不需要再登录就能访问业务系统...
Springboot + Security + Cas 实现用户登录成功后跳转回登录前的页面
孟孟的博客
07-17 5590
按照之前的文章进行配置Springboot + Security + Cas 整合 传送门:https://blog.csdn.net/W_Meng_H/article/details/86673630),每次用户登录总是返回首页,原因是拦截的是 login ,登录成功后,依然会执行 login 方法。 解决方案: 1、单机项目 我们可以在登陆之前,把用户每次访问的公共页面的 路径...
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
主要介绍了spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制,需要的朋友可以参考下
shiro+spring+data+session+redis实现单点登录
08-03
shiro+spring+data+session+redis实现单点登录,这是一个不错的案例,学习和参考都是很不错的
springmvc+spring+shiro+cas单点登录实例
01-11
springmvc+spring+shiro+cas单点登录实例 加入了登录验证码认证,修改了下首页样式,不过样式没有弄好,很丑的,有空自己再弄下 说明:cas-server是单点登录服务端,用的是maven项目,但是WEB-INF里面的lib目录下面...
spring + shiro + cas 实现sso单点登录的示例代码
08-29
本篇文章主要介绍了spring + shiro + cas 实现sso单点登录的示例代码,具有一定的参考价值,有兴趣的可以了解一下
shiro+cas实现单点登录 示例代码,送源码分析url
10-20
shiro+cas实现单点登录 示例代码,送源码分析url:http://note.youdao.com/noteshare?id=a83380ee8fc6913162042e865689844e&sub=CD905CCCE4134A159326DC2DFC1AF268
Spring Security 自定义登录验证与自定义回调地址
wuqingCL的博客
01-11 1780
1 配置文件 security-ns.xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-insta...
cas单点登录原理与实现(整合springsecurity)
qq_46624276的博客
06-25 7743
一、cas原理分析1.1 Cas登录: 两次前端跳转、一次后端验证1.1.1 首次访问应用A第一次跳转:第二次跳转:后台进行一次票据验证:图例: 1.1.2 访问A登陆后首次访问应用B二、实现cas客户端yaml配置: 2.1 参数配置类: 应用服务器参数配置类 2.2 CAS配置...
单点登录 cas 设置回调地址_【IT新手之路】Spring Boot、Spring Security、Cas在前后端分离项目中的整合...
weixin_39640085的博客
11-21 753
一、整合目的账务核心系统迁移到小花环境,需要对接小花现有的统一权限系统做权限控制和单点登录。目前账务系统所使用的是Spring Boot+React的前后端分离项目,所以本篇文章的主要目的是整理在前后端分离的项目中怎样去整合cas,并对整合过程中遇到的问题做重点说明。二、整合步骤添加引用这里省略了其他的引用,只列出了Spring-Security以及Spring-Security-CAS...
CAS认证登录CAS客户端配置并对接多个不同服务端(spring boot)
佛系写BUG的博客
04-29 4110
Spring Boot集成CAS客户端 1.服务端设置授权域名或者IP 2.访问地址 完整的访问路径: https://xxx.xxx.xxx.xxx.cn/sso/login?service=https://xxx.xxxx.cn/svc/sso/login/callback/ahjzu 登录成功后,服务端将信息通过回调地址返回给客户端。 3.客户端导入jar包 pom引入本地jar包 4.过滤器配置文件 package com.wst.oss.common.filter.lib; impor
使用http的asp.net项目接入https的CAS单点登录系统
左直拳的马桶_日用桶
04-22 1392
使用http的应用网站,接入https的CAS单点登录系统,结果就是登录之后,提示重定向次数太多,打不开应用网站的页面。 猜测原因是单点登录服务器与集成应用网站之间没有建立起有效连接。实际上应该也是,因为参照网上教程的做法,问题解决。 具体情况是这样的: 客户近期在搞等保测试。测出了一些问题。其中之一是CAS登录的时候,密码明文传输。世界上没有绝对的安全,安全都是相对的,而且有成本,需要权衡。或者说,这是质量属性里的一个权衡点。https解决的就是传输的安全问题。由于客户的网络环境是专网,没有接入互联网,所
[置顶] cas单点登录出现的重定向循环问题解决方案
dianti5444的博客
01-06 2326
先描述下出现的问题,截图如下: 出现该问题的原因可以通过F12查看Network找到,即http和https两个协议开头的url在不停的跳转,最后就出现了上图所示的重定向循环错误,导致页面崩溃。 解决方案很简单:分为两个步骤: 1、制作证书并通过配置让tomcat支持https协议; 2、cas客户端使用的几个url中把相应的http改为https,以及http的8080...
单点登录 cas 设置回调地址_单点登录————CAS
weixin_39649660的博客
11-21 1077
初步认识————存贮票据和查验票据单点登录形象对比CAS特点及认证流程开源的企业级单点 登录解决方案需要单独配置CAS server,各个模块都是其客户端认证流程1. 访问服务:SSO客户端发送请求访问应用系统提供的服务资源。2. 定向认证:SSO客户端会重定向用户请求到SSO服务器。3. 用户认证:用户身份认证。4. 发放票据:SSO服务器会产生一个随机的ServiceTicket。5. 验证票...
CAS单点登录
qq_39750835的博客
08-06 384
一、时序图流程梳理 1.在hosts文件配置域名 www.mtv.com、www.music.com作为前端系统。www.sso.com、www.cas.com作为后台登录管理系统。 二、构建CAS工程 1.主要配置 (1)加依赖 <!--sso casspring构建登录页面--> <dependency> <groupId>org.springframework.boot</groupId&..
sso单点登录,HTTP跳转HTTPS登录后回跳HTTP
yulio1234的博客
08-22 7117
之前在单点登录服务器里直接回跳登录以前的页面很正常,但是使用HTTPS协议的时候。当调用response.sendredirect(url)时会把HTTP协议自动转换为HTTPS协议。造成回跳不通过。因此需要一个中间页面,通过页面跳转,不使用服务器的跳转方法。 写一个跳转页面href.html。把跳转的地址传到页面上,通过jsp跳转就行了。<!DOCTYPE html> <html xmlns="
apache shiro jar包_只需要6个步骤,springboot集成shiro,并完成登录
最新发布
06-11
好的,我可以为您提供关于Apache ShiroSpring Boot集成的指导。以下是六个步骤: 1. 添加 Maven 依赖 您需要在 Maven 项目中添加以下依赖: ``` <groupId>org.apache.shiro <artifactId>shiro-spring-boot-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值