shiro-cas------整合springboot客户端

最新推荐文章于 2023-05-16 08:38:57 发布
最新推荐文章于 2023-05-16 08:38:57 发布
阅读量555 收藏
点赞数
分类专栏: shiro-cas 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39816740/article/details/113876112
版权

 

在这里我们创建了两个客户端。

整合cas(以shiro-cas-client-one为例)

总pom文件

    <?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>com.lhl.shiro.cas</groupId>
    <artifactId>shiro-cas</artifactId>
    <packaging>pom</packaging>
    <version>1.0-SNAPSHOT</version>
    <modules>
        <module>shiro-cas-client-one</module>
        <module>shiro-cas-client-two</module>
    </modules>

    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.3.8.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>

    <properties>
        <java.version>1.8</java.version>
        <java.cas.client.version>3.5.0</java.cas.client.version>
    </properties>
</project>

shiro-cas-client-one  pom

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <parent>
        <artifactId>shiro-cas</artifactId>
        <groupId>com.lhl.shiro.cas</groupId>
        <version>1.0-SNAPSHOT</version>
    </parent>
    <modelVersion>4.0.0</modelVersion>

    <artifactId>shiro-cas-client-one</artifactId>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
            <exclusions>
                <exclusion>
                    <groupId>org.junit.vintage</groupId>
                    <artifactId>junit-vintage-engine</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
        <!--thymeleaf 模板依赖-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <!--cas的客户端 -->
        <dependency>
            <groupId>net.unicon.cas</groupId>
            <artifactId>cas-client-autoconfig-support</artifactId>
            <version>1.4.0-GA</version>
            <exclusions>
                <exclusion>
                    <groupId>org.jasig.cas.client</groupId>
                    <artifactId>cas-client-core</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
        <dependency>
            <groupId>org.jasig.cas.client</groupId>
            <artifactId>cas-client-core</artifactId>
            <version>${java.cas.client.version}</version>
        </dependency>
    </dependencies>
</project>

shiro-cas-client-one  application.properties(这里先使用http的方式进行访问)

server.port=9010
#cas配置
#cas服务端前缀,不是登录地址
cas.server-url-prefix=http://shiro.sso.com:8080
#cas的登录地址
cas.server-login-url=http://shiro.sso.com:8080/login
#当前客户端的地址
cas.client-host-url=http://shiro.sso.com:9010
#Ticket校验器使用Cas30ProxyReceivingTicketValidationFilter
cas.validation-type=CAS
spring.mvc.static-path-pattern=/static/**
spring.resources.static-locations=classpath:/static/
spring.mvc.view.prefix=classpath:/templates/
# 给返回的页面添加后缀名
spring.mvc.view.suffix=.html

给启动类加注解

package com.lhl.shiro.cas.client.one;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

import net.unicon.cas.client.configuration.EnableCasClient;

@SpringBootApplication
@EnableCasClient//开启cas
public class ShiroCasClientOneApplication {
    public static void main(String[] args) {
        SpringApplication.run(ShiroCasClientOneApplication.class, args);
    }
}

配置访问链接跳转地址

package com.lhl.shiro.cas.client.one.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;

/**
 * @author: hualiang.liu
 * @description:
 * @date: created in 2021/2/18 11:19
 */
@Controller
@RequestMapping("/one")
public class AliveUrlController {
    //shiro.sso.com:9010/one/fireworks
    @GetMapping("/fireworks")
    public String fireworks(){
        return "Fireworks/index";
    }

    @GetMapping("/whiteClouds")
    public String whiteClouds(){
        return "whiteClouds/index";
    }

}

启动cas服务端

启动客户端(shiro-cas-client-one)

访问地址:http://shiro.sso.com:9010/one/fireworks

报了一个问题

原因是服务端不允许客户端的http协议的请求。需要对服务端做以下修改,让他妥协。

在之前我们定义了shiro-cas------自定义登录页面

对所有https和http请求的service进行允许认证,在resources/services下修改文件shiroCasOne-100.json;

"serviceId" 由原来的"^(https|imaps)://.*"改成 "^(https|imaps|http)://.*"

{
  "@class": "org.apereo.cas.services.RegexRegisteredService",
  "serviceId": "^(https|imaps|http)://.*",
  "name": "shiroCasOne",
  "id": 100,
  "description": "shiroCasOne 登入",
  "evaluationOrder": 10,
  "theme" : "shiroCasOne"
}

在application.properties文件中添加:

cas.tgc.secure=false
cas.serviceRegistry.initFromJson=true

然后重新启动服务

重新访问 跳转到认证页面

输入用户名密码登录跳转我们之前访问的地址页

访问http://shiro.sso.com:9020/two/raindrops(客户端shiro-cas-client-two)直接访问

上面两个登陆后动画是在网上找的。。。

简单集成完成!

 

 

 

 

心如猛虎细嗅蔷薇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringBoot+Cas+Shiro+JWT问题总结
k3sc的博客
12-21 1628
#单点登录 #cas 跨域名 单点登出#cas使用教程 SpringBoot+Cas+Shiro+JWT问题总结
springboot + shiro + cas 实现 登录 + 授权 + sso单点登录 (二)
蓝天之枫
04-10 9356
本篇文章我们将使用 springboot + redis + shiro 开发 角色 + 权限 功能。 1、新建一个maven+springboot项目,我的工程结构为: sso_login 是一个maven工程,里面有两个module,分别是 member 和 order 两个 springboot 的项目,member 主要是登录相关,order主要是以后为了测试 从member系统单...
SpringBoot集成shiro+cas单点登录
yixuan_love的博客
07-27 755
springboot shiro cas
springboot shiro cas整合
csdn565973850的博客
06-25 4807
springboot shiro cas整合pom.xml中引入如下jar增加ShiroCasConfig.java配置类自定义MyShiroCasRealm.java继承CasRealmcas退出过滤器LogoutFilter.java pom.xml中引入如下jar <!--shirocas单点登录--> <dependency> <group...
Springboot 集成 ShiroCAS 实现单点登录(客户端)
天行健,君子以自强不息;地势坤,君子以厚德载物。
01-04 3839
前言这里我先要说明一下,我们的项目架构是Springboot+Shiro+Ehcache+ThymeLeaf+Mybaits,在这个基础上,我们再加入了CAS单点登录,虽然前面的框架看着很...
springboot-shiro-redis
02-04
标题“springboot-shiro-redis”表明我们正在讨论一个基于Spring Boot的应用程序,该应用程序集成了Apache Shiro安全框架,并利用Redis作为缓存层。这是一个常见的架构选择,因为Spring Boot简化了开发流程,Shiro...
shiro-core 低版本漏洞检测
01-31
shiro-core 低版本漏洞检测工具
Shiro-SpringBoot.整合
09-23
<artifactId>shiro-spring-boot-web-starter <version>1.7.2 ``` 2. **配置 Shiro**:在 Spring Boot 的配置文件 `application.yml` 或 `application.properties` 中进行 Shiro 配置。例如,设置 Realm 类、...
springboot-shiro-cas.zip
08-05
本项目“springboot-shiro-cas.zip”将SpringBootShiroCAS(Central Authentication Service)三者结合,为Web应用提供了全面的安全管理解决方案。 首先,我们来看SpringBoot如何与Shiro进行整合SpringBoot的...
shiro-core-1.7.1 jar
07-12
shiro shiro-core-1.7.1 jar shiro漏洞
详解Spring Boot 集成ShiroCAS
08-30
主要介绍了详解Spring Boot 集成ShiroCAS,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot+cas5.x+shiro+pac4j实现sso集成(一)
人称王老板
05-17 1万+
先说下项目背景,公司的项目原来用的kisso+shiro,但是kisso太小众了,性能各方面也不满足要求,所以老大要更换springboot+cas+shiro+pac4j集成,楼主在资料极少的情况下弄了很久还是没配置好shiro+pac4j,项目老大奋斗到深夜给解决了,所以写一篇博客造福小白了! 首先下载cas,下载5以上的版本 https://github.com/apereo/cas-ov...
springboot + shiro + cas 实现 登录 + 授权 + sso单点登录 (五)
蓝天之枫
04-18 3131
springboot + shiro + cas 实现 登录 + 授权 + sso单点登录 (一) springboot + shiro + cas 实现 登录 + 授权 + sso单点登录 (二) springboot + shiro + cas 实现 登录 + 授权 + sso单点登录 (三) springboot + shiro + cas 实现 登录 + 授权 + sso单点...
springboot-shiro-cas-redis集成session共享,权限共享
zcm937166934的博客
07-15 2876
springboot-shiro-cas-redis集成session共享,权限共享1.准备jar依赖:2.重写realm,通过继承CasRealm ,MyShiroCasRealm.java3.shiro配置类编写:4.开发过程中遇到的坑a.一般单点登录系统设计,会有一个CAS服务器,一个唯一的登录入口系统UC,还有多个子系统service1,service2...集成到UC,在集成工程中,My...
springmvc + shiro整合 cas(记录一下)
xcnaabb的博客
04-17 530
springMVC + shiro 整合CAS
Spring Boot 集成ShiroCAS
热门推荐
小单的博客专栏
01-17 6万+
请大家在看本文之前,先了解如下知识点: 1、Shiro 是什么?怎么用? 2、Cas 是什么?怎么用? 3、最好有Spring基础可以先看看这两篇文章,按照这2篇文章的内容做一遍: Spring Boot Shiro 权限管理 CAS单点登录首先看一下下面这张图: 第一个流程是单纯使用Shiro的流程。 第二个流程是单纯使用Cas的流程。 第三个图是Shiro集成Cas后的流程。【流
Springboot 集成 ShiroCAS 实现单点登录(服务端篇CAS5)
天行健,君子以自强不息;地势坤,君子以厚德载物。
01-04 1304
什么是单点登录?先说一个需求场景,比如:一个企业的内部有N多个子系统,每个子系统都有一套自己的用户名和密码,那么企业的员工要登录N个子系统,这样一个员工 就要记住N个用户名和密码,就算各个...
SpringBoot 整合 Shiro
qq_70503022的博客
05-16 217
*** 鉴权操作* @param principalCollection 前端传过来的登录凭证* @return 返回鉴权对象 AuthorizationInfo} /*** ⽤户认证* @param authenticationToken 认证 token* @return 返回认证对象 AuthenticationInfo// 1. 获取登录凭证 String username = authenticationToken . getPrincipal() . toString()
SpringBoot整合Shiro
桐花思雨
10-22 302
目录什么是 `Shiro``Shiro` 架构`Shiro` 架构图`Shiro` 工作原理 什么是 Shiro Shiro 是一个强大的简单易用的 Java 安全框架,主要用来更便捷的 认证,授权,加密,会话管理。Shiro 首要的和最重要的目标就是容易使用并且容易理解,通过 Shiro 易于理解的API,您可以快速、轻松地获得任何应用程序——从最小的移动应用程序最大的网络和企业应用程序 Shiro 架构 Shiro 架构图 Authentication:身份认证/登录 Authorization:验
shiro-spring-boot-starter
最新发布
08-26
Shiro-Spring-Boot-Starter 是一个用于集成 Shiro 框架到 Spring Boot 应用中的起步依赖。Shiro 是一个 Java 安全框架,可以为应用程序提供身份认证、授权、加密和会话管理等功能。通过使用 Shiro-Spring-Boot-Starter,你可以轻松地配置和使用 Shiro,无需繁琐的手动配置。 该起步依赖提供了一些默认的配置,同时也允许你根据自己的需求进行自定义配置。它还提供了一些自动配置的功能,如自动注入 Shiro 的核心组件和自动注册 Shiro 的过滤器链等。 使用 Shiro-Spring-Boot-Starter,你只需要添加相应的依赖到你的项目中,并进行一些简单的配置,即可快速搭建一个安全可靠的应用程序。你可以在你的代码中使用 Shiro 的注解和 API 来进行身份认证和授权操作。 总之,Shiro-Spring-Boot-Starter 是一个方便的工具,可以简化 Shiro 在 Spring Boot 中的集成和配置过程,帮助你快速构建安全的应用程序。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值