shiro单点登录原理_Shiro单点登录之集成CAS

最新推荐文章于 2021-04-09 14:36:58 发布
最新推荐文章于 2021-04-09 14:36:58 发布
阅读量324 收藏
点赞数
文章标签: shiro单点登录原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42339759/article/details/112925105
版权

参阅《跟我学shiro》—— 张开涛

配置CAS服务器

CAS服务器默认是不对外提供认证服务的,也就是说如果我们的应用需要使用CAS服务器做认证,必须在CAS服务器中开启认证服务,为我们的客户端应用提供认证,如果没有配置,使用我们的应用在进行认证时会抛出异常,如下:

访问异常

所以我们需要修改配置,使服务允许访问我们的CAS服务器,如下:

//1. 修改application.properties

# 表示会从json文件中读取服务配置,其他配置

# 更多请看 https://apereo.github.io/cas/5.2.x/installation/Configuration-Properties.html#service-registry

cas.serviceRegistry.initFromJson=true

//2. 修改 cas\WEB-INF\classes\services\HTTPSandIMAPS-10000001.json 使其支持 http应用的访问CAS服务端,参与单点登录

{

"@class" : "org.apereo.cas.services.RegexRegisteredService",

"serviceId" : "^(https|imaps|http)://.*",

"name" : "HTTPS and IMAPS",

"id" : 10000001,

"description" : " support HTTPS and IMAPS and HTTP protocols.",

"evaluationOrder" : 10000

}

// 3. 设置ticket过期时间

cas.ticket.tgt.maxTimeToLiveInSeconds=28800

cas.ticket.tgt.timeToKillInSeconds=7200

访问结果

生成证书,并且导入到jdk的证书库

(1)生成秘钥:keytool -genkey -keystore "G:\localhost.keystore" -alias localhost -keyalg RSA,注意,"您的名字与姓氏下方",必须填写你要访问的域名,如果是本地,使用localhost即可。在这里使用上一节生成的 localhost.keyStore即可

生成秘钥

(2)导出证书:keytool -export -alias localhost -file G:\localhost.crt -keystore G:\localhost.keystore

(3)将证书导入到jdk的证书库(进入 jre/lib/security目录下)

keytool -import -trustcacerts -alias localhost -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -file g:/localhost.crt -storepass changeit

配置客户端

在shiro官网中,对集成 CAS 有更详细的描述。

(1)添加相关依赖

org.apache.shiro

shiro-cas

1.5.2

(2)配置 CasFilter 类,用来拦截回调请求,获取的票据,然后封装成需要认证的 CasToken。

// 拦截请求,重定向到 CAS服务器

/cas = cas

/** = authc

(3)配置 CasRealm ,该类使用 ssl 方式向 CAS服务器验证 CasToken的有效性,然后返回对应的认证信息。

//1. 继承 CasRealm 实现自己逻辑

public class MyCasRealm extends CasRealm {

private Logger logger = LoggerFactory.getLogger(MyCasRealm.class);

@Override

// 验证 token 的有效性都封装在 CasRealm的 doGetAuthenticationInfo 方法中

protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

Object principal = token.getPrincipal();

logger.info("使用{}用户进行登录", principal);

return super.doGetAuthenticationInfo(token);

}

@Override

protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {

Object primaryPrincipal = principals.getPrimaryPrincipal();

logger.info("从数据库中查询{}用户的权限信息", primaryPrincipal);

SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();

authorizationInfo.addStringPermission("user:read");

authorizationInfo.addRole("admin");

return authorizationInfo;

}

}

//2. 告诉CasRealm 的CAS服务器地址和回调地址

//3. 将该 Realm 配置到 SecurityManager 中

重定向到CAS服务器

(2)输入用户名和密码开始登录

认证完成

登录完成

CAS的流程可以看cas原理,讲的很详细。

丁先生的酥心糖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro单点登录原理_Cas单点登录(整合shiro版本)
weixin_32926649的博客
12-24 822
Cas单点登录(整合shiro版本)单点登录:Single Sign On,简称 SSO,SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS 框架:CAS(Central Authentication Service)是实现 SSO单点登录的框架。逻辑关系图:(注:图为转载)分析:1.图中用户访问cas客户端;2.需要登录时,重定向到 Cas-Server(C...
shiro单点登录原理_使用shiro-cas实现单点登录,多点注销
weixin_32001433的博客
12-24 272
一,需求因为公司内部子系统较多,需要建立一个门户网站把各个子系统接入进来,实现统一登录。二,单点登录原理Shiro 1.2开始提供了Jasig CAS单点登录的支持,单点登录主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。此处我们使用Jasig CAS v4.0.0版本。三,配置服务端1,生成证书使用JDK的keytool命令,生成...
shiro单点登录原理_shiro集成cas单点登出
weixin_30990605的博客
01-14 218
[http://ttaale.iteye.com/blog/1166674CAS单点登录原理利用之前的角色及上面的用例,交互可以表示为如下步骤1.用户访问application1,application1查看session中是否有用户shiro集成cas实现单点登录的配置这里就不做赘述了,下面说一下自己在做单点登出时遇到的一个问题。1.问题描述:单点登出时无法重定向到cas登录页,只定向到ser...
shiro单点登录原理_shiro 单点登录原理 实例
weixin_35094408的博客
12-24 292
Shiro 1.2开始提供了Jasig CAS单点登录的支持,单点登录主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。Jasig CAS单点登录系统分为服务器端和客户端,服务器端提供单点登录,多个客户端(子系统)将跳转到该服务器进行登录验证,大体流程如下:1、访问客户端需要登录的页面http://localhost:9080/ cl...
shiro单点登录原理_shiro单点登录
weixin_34355348的博客
12-24 318
Shiro 1.2开始提供了Jasig CAS单点登录的支持,单点登录主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。此处我们使用Jasig CAS v4.0.0-RC3版本:Jasig CAS单点登录系统分为服务器端和客户端,服务器端提供单点登录,多个客户端(子系统)将跳转到该服务器进行登录验证,大体流程如下:1、访问客户端需要登...
shiro单点登录原理_spring boot整合Shiro实现单点登录的示例代码
weixin_35724224的博客
12-24 642
Shiro是什么Shiro是一个Java平台的开源权限框架,用于认证和访问授权。具体来说,满足对如下元素的支持:用户,角色,权限(仅仅是操作权限,数据权限必须与业务需求紧密结合),资源(url)。用户分配角色,角色定义权限。访问授权时支持角色或者权限,并且支持多级的权限定义。Q:对组的支持?A:shiro默认不支持对组设置权限。Q:是否可以满足对组进行角色分配的需求?A:扩展Realm,可以支持对...
Shiro集成Cas单点登录
陈橙橙
04-09 1673
前言 因为前段时间工作需要,需要使用Shiro集成单点登录系统,本篇文章记录一下集成中如何使用。 关于Shiro的基本使用,在这里也有一篇文章来介绍:超详细springboot+apache shiro+redis 有需要的朋友可以看看。 下面就直接附上代码,关键地方代码中都有注释。 @Configuration public class ShiroCasConfiguration { private Logger log = LoggerFactory.getLogger(ShiroCasConfi
shiro 集成cas单点登录
guanzhongye007的博客
12-16 2850
一、之前做了cas单点登录,也做了shiro的权限角色管理,但是没有将两者集成起来,现在做个集成供参考交流。 二、shiro是个比较简单的权限框架,可以阅读官方文档,一步步来,在此只是提示下shiro核心配置就是realm,realm是个父接口,关键在项目中如何实现其子接口,建议继承 Authorizingrealm这个类,实现其中的doGetAuthenticationInfo(用户认证)
Spring Boot+Shiro+CAS实现单点登录
LJL's博客
05-12 7737
在网上其实已经有很多案例,但热门主流的案例都不够全面,用起来其实还有不少问题,我记录下我在公司是如何修复这些问题的。 首先大部分网络上配置都直接写在Java里,但不利于维护,我个人比较喜欢写在配置文件里,以application.yml为例。 Maven引入三个包 <!--Apache Shiro所需的jar包 --> <dependency> <gr...
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
"spring boot 1.5.4 集成shiro+cas实现单点登录和权限控制" Spring Boot 1.5.4 集成 Shiro+Cas 实现单点登录和权限控制是指在 Spring Boot 应用程序中使用 Shiro 框架和 Cas 服务器来实现单点登录和权限控制的功能...
cas.rar_67194com_67194。com_CAS_cas单点demo_shiro 单点登录
09-15
"cas单点demo"和"shiro_单点登录"则明确表示这是一个关于CASShiro单点登录的示例项目。 总的来说,这个项目展示了如何利用CAS单点登录功能,结合Spring MVC的控制能力以及Shiro的权限管理,实现一个全面的身份...
单点登录sso-shiro-cas-maven
10-19
spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库生成语句,采用的...
cas结合 springmvc shiro 单点登录
04-30
在IT行业中,单点登录(Single Sign-On, SSO)是一种常见的身份验证机制,它允许用户在一个系统上登录后,无需再次认证即可访问其他多个相互信任的系统。本项目是关于如何将CAS(Central Authentication Service)与...
cas-shiro-https单点登录实现
04-30
单点登录(Single Sign-On,简称SSO)是一种在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统的技术。在这个场景中,我们关注的是`cas-shiro-https`的实现,它结合了CAS(Central ...
[毕业设计]VB环境下电脑销售与财务管理系统开发(ACCESS+源代码+论文).zip
08-05
[毕业设计]VB环境下电脑销售与财务管理系统开发(ACCESS+源代码+论文)
PPO(Proximal Policy Optimization,近端策略优化)算法
最新发布
08-05
在解答2024年华数杯全国大学生数学建模竞赛的C题“老外游中国”时,虽然PPO(Proximal Policy Optimization,近端策略优化)算法主要是应用于强化学习领域,特别是在解决连续动作空间的策略优化问题上,但在此数学建模竞赛中,它并不直接适用于数据处理、综合评价或路径规划等任务。不过,我们可以从数据处理和决策优化的角度,类比强化学习中的一些思想来构思解题策略。 然而,对于本题而言,我们可以更侧重于数据分析、综合评价模型(如层次分析法AHP、TOPSIS、模糊综合评价等)和路径规划算法(如Dijkstra、A*、遗传算法等)来解决问题。以下是对各个问题的进一步建模思路: 一、问题1建模思路 1.1 数据处理与分析 数据收集与清洗:首先,需要加载所有352个城市的CSV文件,对每个城市的100个景点信息进行数据清洗,去除无效或缺失的关键信息(如评分缺失的景点)。 最高分查找:遍历所有景点,找到最高评分(BS),并统计获评该评分的景点数量。 城市排名:统计每个城市获评BS的景点数量,并根据数量多少进行排序,列出前10个城市。 二、问题2建模思路 2.1 综合评价体系构建
中国城市统计年鉴(1985-2023)
08-05
《中国城市统计年鉴》是全面反映中国城市社会经济发展情况的资料性年刊。《中国城市统计年鉴—2023》收录了2022年全国各级城市社会经济发展等方面的主要统计数据。 本年鉴内容共分四个部分: 第一部分是全国城市行政区划,列有不同区域、不同级别的城市分布情况; 第二、三部分分别是地级以上城市统计资料和县级城市统计资料,具体包括人口、资源环境、经济发展、科技创新、人民生活、公共服务、等方面的数据; 第四部分是附录,为主要统计指标解释。 需要说明的是,从1997年开始,地级以上城市和县级城市分别采用不同的统计制度,有些指标在两类城市之间不具有可比性,故本年鉴将地级以上城市和县级城市统计资料分为独立的两部分。本年鉴所涉及的全国或全部城市统计资料,均未包括香港特别行政区、澳门特别行政区和台湾省。
振中TP900 驱动工具2.2
08-05
振中TP900 驱动工具2.2
大学信息安全试题精选12
08-05
大学信息安全试题精选 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值