cas shiro 前后端分离 登录_Shiro+Cas微服务化及前后端完全分离

最新推荐文章于 2021-03-20 11:33:09 发布
最新推荐文章于 2021-03-20 11:33:09 发布
阅读量268 收藏
点赞数
文章标签: cas shiro 前后端分离 登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39830323/article/details/111520693
版权
本文介绍了如何使用Shiro和CAS实现微服务化的前后端完全分离登录。通过Spring Boot配置ShiroBaseConfig和ShiroManagerConfiguration,重写UserFilter和CasFilter,以解决登录重定向问题。同时,文中详细讲解了登录成功后的重定向、用户安全退出的实现方式。
摘要由CSDN通过智能技术生成

本文实例为大家分享了Shiro Cas微服务化及前后端完全分离,供大家参考,具体内容如下

shiro+cas微服务化笔记

1.Spring Boot 配置

有如下两个配置文件:ShiroBaseConfig.java

import lombok.extern.log4j.Log4j;

import org.apache.shiro.cache.CacheManager;

import org.apache.shiro.cache.MemoryConstrainedCacheManager;

import org.apache.shiro.cas.CasFilter;

import org.apache.shiro.codec.Base64;

import org.apache.shiro.session.mgt.eis.MemorySessionDAO;

import org.apache.shiro.web.mgt.CookieRememberMeManager;

import org.apache.shiro.web.servlet.SimpleCookie;

import org.springframework.beans.factory.annotation.Value;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

/**

*

* Description: shiro权限管理模块conf

*

* @author Dean.Hwang

* @date 17/5/18

*/

@Configuration

@Log4j

public class ShiroBaseConfiguration {

@Value("${cas.server.url.prefix}")

private String casPrefix;

@Value("${cas.service}")

private String casService;

/**

* 会话Cookie模板

*

* @return

*/

@Bean

public SimpleCookie sessionIdCookie() {

SimpleCookie simpleCookie = new SimpleCookie("sid");

simpleCookie.setHttpOnly(true);

simpleCookie.setMaxAge(1800000);

return simpleCookie;

}

/**

* 会话Cookie模板

*

* @return

*/

@Bean

public SimpleCookie rememberCookie() {

SimpleCookie simpleCookie = new SimpleCookie("rememberMe");

simpleCookie.setHttpOnly(true);

simpleCookie.setMaxAge(2592000);//30天

return simpleCookie;

}

/**

* rememberMe 管理器

*

* @return

*/

@Bean

public CookieRememberMeManager rememberMeManager(SimpleCookie rememberCookie) {

CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();

cookieRememberMeManager.setCipherKey(Base64.decode(""));// rememberMe cookie加密的密钥 建议每个项目都不一样 默认AES算法 密钥长度(128 256 512 位)

cookieRememberMeManager.setCookie(rememberCookie);

return cookieRememberMeManager;

}

/**

* 会话DAO

*

* @return

*/

@Bean

public MemorySessionDAO sessionDAO() {

return new MemorySessionDAO();

}

@Bean

public CacheManager shiroCacheManager() {

return new MemoryConstrainedCacheManager();

}

@Bean

public KryCasRealm casRealm(CacheManager shiroCacheManager) {

return new KryCasRealm(casPrefix, casService, shiroCacheManager);

}

@Bean

public CasFilter casFilter() {

CasFilter casFilter = new CasFilter();

casFilter.setEnabled(true);

casFilter.setName("casFilter");

casFilter.setFailureUrl("/authority/casFailure");

return casFilter;

}

}

下面ShiroManagerConfiguration.java 文件

import org.apache.shiro.cache.CacheManager;

import org.apache.shiro.cas.CasFilter;

import org.apache.shiro.cas.CasSubjectFactory;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;

import org.apache.shiro.web.filter.authc.LogoutFilter;

import org.apache.shiro.web.mgt.CookieRememberMeManager;

import org.apache.shiro.web.mgt.DefaultWebSecurityManager;

import org.apache.shiro.web.session.mgt.ServletContainerSessionManager;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.beans.factory.annotation.Value;

import org.springframework.beans.factory.config.MethodInvokingFactoryBean;

import org.springframework.boot.autoconfigure.AutoConfigureAfter;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import javax.servlet.Filter;

import java.util.HashMap;

import java.util.Map;

/**

*

*

* Copyright: Copyright (c) 2015

*

*

*

*

* @author Dean.Hwang

* @date 17/5/18

*/

@Configuration

@AutoConfigureAfter(

{ShiroBaseConfiguration.class}

)

public class ShiroManagerConfiguration {

@Autowired

private KryCasRealm kryCasRealm;

@Autowired

private CacheManager shiroCacheManager;

@Autowired

private CookieRememberMeManager rememberMeManager;

@Value("${cas.server.login.url}")

private String loginUrl;

@Value("${cas.client.url.prefix}")

private String urlPrefix;

@Autowired

private CasFilter casFilter;

@Value("${cas.server.logout.url}")

private String logoutUrl;

@Value("${cas.client.index.url}")

private String indexUrl;

@Bean

public DefaultWebSecurityManager securityManager() {

DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();

securityManager.setRealm(kryCasRealm);

securityManager.setSessionManager(new ServletContainerSessionManager());

securityManager.setCacheManager(shiroCacheManager);

securityManager.setRememberMeManager(rememberMeManager);

securityManager.setSubjectFactory(new CasSubjectFactory());

return securityManager;

}

/**

* 相当于调用SecurityUtils.setSecurityManager(securityManager)

*

* @param securityManager

* @return

*/

@Bean

public MethodInvokingFactoryBean methodInvokingFactoryBean(DefaultWebSecurityManager securityManager) {

MethodInvokingFactoryBean bean = new MethodInvokingFactoryBean();

bean.setStaticMethod("org.apache.shiro.SecurityUtils.setSecurityManager");

bean.setArguments(new Object[]{securityManager});

return bean;

}

@Bean

public ShiroFilterFactoryBean shiroFilter(DefaultWebSecurityManager securityManager) {

ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();

factoryBean.setSecurityManager(securityManager);

factoryBean.setLoginUrl(loginUrl + serviceStr + urlPrefix + "/cas");

factoryBean.setSuccessUrl("../mind/index.do");

factoryBean.setUnauthorizedUrl("/unauthorized.jsp");

Map filterMap = new HashMap<>();

filterMap.put("cas", casFilter);

filterMap.put("user", portalUserFilter);

//只能在这里初始化LogoutFilter,不然会被spring boot注册到/*

PortalLogoutFilter logoutFilter = new PortalLogoutFilter();

logoutFilter.setRedirectUrl(logoutUrl + serviceStr + indexUrl);

filterMap.put("logout", logoutFilter);

factoryBean.setFilters(filterMap);

Map filters = new HashMap<>();

filters.put("/casFailure.jsp", "anon");

filters.put("/js/**", "anon");

filters.put("/themes/**", "anon");

filters.put("/3rdOauth/**", "anon");

filters.put("/cas", "cas");

filters.put("/logout", "logout");

filters.put("/**", "user");

factoryBean.setFilterChainDefinitionMap(filters);

return factoryBean; }

}

2.UserFilter的改造

2.1改造的原因:

因为,我们现在新的服务器架构是前后端完全分离的。但是,shiro是不支持完全的前后端分离。所以导致了单点登录完成以后会跳转至接口,而不是目标页面。同时,由于历史原因,我们的cas验证服务器与业务服务器不是同一个域。如果,需要在服务器端进行重定向就必须要通过跨域,考虑到跨域会有风险。所以,我也将sso服务器登录重定向进行了重构。做成了返回json,前端在接收到json自己进行登录页跳转。

具体的实现代码如下:

protected void saveRequestAndRedirectToLogin(ServletRequest request, ServletResponse response) throws IOException {

Session session = SecurityUtils.getSubject().getSession();

if (session != null) {

SavedRequest savedRequest = new PortalSavedRequest(WebUtils.toHttp(request));//重写的SavedRequest,具体处理由不同的业务需求自定

session.setAttribute(SAVED_REQUEST_KEY, savedRequest);

}

PrintWriter out = null;

try {

ResultVO vo = ResultVO.isRedirect();

RedirectInfo info = new RedirectInfo(loginRedirectUrl);

vo.setData(info);

response.setCharacterEncoding("UTF-8");

response.setContentType("application/json; charset=utf-8");

out = response.getWriter();

out.write(JsonMapper.nonDefaultMapper().toJson(vo));

} catch (IOException e) {

log.error("登录重定向失败(Login Redirect Failed)", e);

} finally {

if (out != null) {

out.close();

}

}

}

此方法是将Cas中的Userfilter进行了重写,并且在配置时使用重写的类对原有的UserFilter进行了覆盖。

#3.登录成功后的重定向:

由于在sso验证服务器登录成功以后会重定向到本地业务服务器上。本地业务服务器验证登录成功以后会默认重定向至配置的SuccessUrl。这样并不能将页面跳转回用户的原来请求的页面。所以我重写了CasFilter中的issueSuccessRedirect达到这个目的

/**

*

* Copyright: Copyright (c) 2015

*

*

* @author Dean.Hwang

* @date 17/7/17

*/

public class PortalCasFilter extends CasFilter {

@Override

protected void issueSuccessRedirect(ServletRequest request, ServletResponse response) throws Exception {

String successUrl = ((ShiroHttpServletRequest) request).getHeader("page-url");//前端页面在请求的时候在header中带上请求这个接口的url。这样便将登录成功后需要跳转的地址绑定到了对应的Subject对象中。以便于在登录以后跳转到这个页面

if (StringUtil.isBlank(successUrl)) {

WebUtils.redirectToSavedRequest(request, response, getSuccessUrl());

} else {

WebUtils.redirectToSavedRequest(request, response, successUrl);

}

}

}

#4.用户安全的退出

后期发现直接依靠原有的logout会发生session未注销的情况。所以重写了LogoutFilter。登出的时候直接调用配置的URL即可

/**

*

*

* Copyright: Copyright (c) 2015

*

*

* @author Dean.Hwang

* @date 17/7/17

*/

public class PortalLogoutFilter extends AdviceFilter {

private static final Logger log = LoggerFactory.getLogger(LogoutFilter.class);

public static final String DEFAULT_REDIRECT_URL = "/";

private String redirectUrl = DEFAULT_REDIRECT_URL;

@Override

protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {

Subject subject = getSubject(request, response);

String redirectUrl = getRedirectUrl(request, response, subject);

//try/catch added for SHIRO-298:

try {

subject.logout();

Session session = subject.getSession();

session.stop();

} catch (SessionException ise) {

log.debug("Encountered session exception during logout. This can generally safely be ignored.", ise);

}

issueRedirect(request, response, redirectUrl);

return false;

}

}

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我们。

时间: 2019-12-16

weixin_39830323
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cas shiro 前后端分离 登录_SpringBoot+Shiro前后端分离项目通过JWT实现自动登录-阿里云开发者社区...
weixin_39866487的博客
12-19 294
SpringBoot+Shiro前后端分离项目通过JWT实现自动登录虽然 Shiro 本身可以支持扩展 RememberMe 功能,但仅限于传统项目因为 Shiro 的用户信息是基于 Session 进行管理,在前后端分离的项目中无法实现 Session 状态的前后统一所以本文通过 JWT 对 Shiro 原生的 Session 控制进行替换,从而实现用户信息的前后传递及判断更多精彩涉及资料导入项...
cas shiro 前后端分离 登录_springboot+shiro+cas 前后端分离 知识点汇总以及遇到的坑...
weixin_39613188的博客
12-19 464
1.项目要接入cas服务,记录下这周的过程以及遇到的坑1.配置CasRealem和AuthorizingRealm的区别由于上个服务 自己用的springboot+shiro 而没有整合cas,上个服务是登录后直接去库里面查询,那么何时去加载这个Ream。 我刚开始是实现了AuthorizingRealm而不是CasRealem,之后交给spring管理,结果发现怎么都进入不到自己的ream里面。...
Shiro+Cas微服务化及前后端完全分离
热门推荐
云逸 Dean的专栏
07-10 1万+
shiro+cas微服务化笔记1.Spring Boot 配置有如下两个配置文件:ShiroBaseConfig.java import lombok.extern.log4j.Log4j; import org.apache.shiro.cache.CacheManager; import org.apache.shiro.cache.MemoryConstrainedCacheManage
前后端分离集成cas
04-30
springboot(springboot + shiro + oracle) + vue 集成cas
cas结合 springmvc shiro 单点登录
04-30
它提供了一个中心化的服务,负责用户的身份验证,并为各个应用系统提供校验服务。CAS服务器是整个SSO的核心,负责用户的登录验证和票据管理。 2. **SpringMVC**: SpringMVC是Spring框架的一部分,是一个用于构建Web...
cas-shiro-https单点登录实现
04-30
1. 部署CAS服务器:这通常涉及到配置CAS服务器的WAR文件到Tomcat等应用服务器中,设置服务器的域名和端口,以及配置数据库(如果需要持久化用户信息)。 2. 配置SSO客户端:在项目中集成Shiro框架,配置Shiro的...
cas+shiro+spring实例
04-08
标题 "cas+shiro+spring实例" 涉及到的是一个集成CAS(Central Authentication Service)和Apache Shiro的Spring应用程序实例。这个实例是专为初学者设计的,旨在帮助他们理解和实现基于CAS的单点登录(Single Sign-...
单点登录 cas 设置回调地址_spring下使用shiro+cas配置单点登录
weixin_39877504的博客
11-21 482
往期精彩推荐:这是一款国产略吊的Java模版引擎权限系统控制到按钮级别开源推荐 Spring Boot-Shiro-Vue高逼格开源聊天系统 推荐 Spring+Netty+Websocket实现杠把子级别的Java开源后台管理系统炸街版Java开源OA系统,你值得学习这几天有人问我要单点登录demo,这里推荐一枚。github地址:https://github.com/tinybyhu...
cas shiro 前后端分离 登录_shiro配置登录验证(前后端分离项目)
weixin_39702479的博客
12-19 231
本次只是记录一下启用shiro配置过程遗忘掉的几个关键点,首先项目是前后端分离的后台,提供json格式的接口数据,但又是一个web项目,现在要控制登录之后才能使用1、ShiroFilterFactoryBean我这里是一个自定义的,继承ShiroFilterFactoryBean,重写了setFilterChainDefinitions方法,因为动态权限数据是从数据库查来的,下面说这个bean的l...
cas +shiro集成
08-01
cas +shiro集成cas +shiro集成cas +shiro集成cas +shiro集成cas +shiro集成cas +shiro集成cas +shiro集成
shiro+cas实现单点登录 示例代码,送源码分析url
10-20
shiro+cas实现单点登录 示例代码,送源码分析url:http://note.youdao.com/noteshare?id=a83380ee8fc6913162042e865689844e&sub=CD905CCCE4134A159326DC2DFC1AF268
前后端分离+springboot+shiro+cas集成单点登录
eternally_zh128@sina.com的博客
03-20 3238
一、搭建CAS5.2服务端 1.1、cas服务端搭建 可以参考文档【别人整理好的不必重复整理】:https://blog.csdn.net/oumuv/article/details/84306361 但是需要注意的是连接数据库时需要在cas5.2服务端的pom.xml文件中导入如下两个依赖: <dependencies> <dependency> <groupId>org.apereo.cas</groupId>
springboot + vue + shiro + jwt + pac4j-cas实现前后端分离单点登录
loveampzw的博客
09-25 7442
1、pom.xml文件添加: <!--单点登录--> <dependency> <groupId>org.pac4j</groupId> <artifactId>pac4j-cas</artifactId> <version>3.0.2</version> </dep...
cas 前后端分离 重定向跨域
宋大王的博客
03-04 2868
cas 前后端分离 重定向跨域依赖配置文件配置类 依赖 <!-- 跨域--> <!-- https://mvnrepository.com/artifact/com.thetransactioncompany/java-property-utils --> <dependen...
shiro 前后端分离_浅谈前后端分离
weixin_39778003的博客
11-22 175
01原始时代说到原始时代,就要稍微久远一点,必然还没有app。是一个pc网页的时代。当时主流的动态网站技术是jsp,asp.net,还有发展蓬勃的php等,具体的时间大概是2000年前后吧。当时研发技术人员的统称还是软件工程师,开发工程师等,没有太多的细分。数据库、逻辑代码、掺杂着动态标签的html页面,一个人从头干到尾的情况很普遍......02快速发展摩尔定理确实是一个非常好的规律总...
ShiroCas的集成
梦想起飞的地方.........
03-01 5613
前面的博客中,我们说道了Shiro的两个最大的特点,认证和授权,而单点登录也是属于认证的一部分,默认情况下,Shiro已经为我们实现了和Cas的集成,我们加入集成的一些配置就ok了。 1、加入shiro-cas包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-cas</artifactId> <v...
cas shiro 前后端分离 登录_前后端分离后台基于springboot,shiro,auth2,前端vue集成cas...
weixin_35740814的博客
01-26 397
增加三个拦截[code]package kwc.app.filter;import kwc.app.common.enums.NoLoginEnum;import kwc.app.common.utils.RedisUtils;import org.jasig.cas.client.Protocol;import org.jasig.cas.client.configuration.Configu...
springboot shiro vue cas
最新发布
08-08
CAS可与SpringBoot、Shiro和Vue等组件集成,实现单点登录功能,并提供了一些其他可选的功能,如用户个性化配置、会话管理、安全日志等。 通过将SpringBoot、Shiro、Vue和CAS四者集成,可以构建一个完整的Web应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值