2020-08-29

最新推荐文章于 2022-01-17 16:26:05 发布
最新推荐文章于 2022-01-17 16:26:05 发布
阅读量167 收藏
点赞数
文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43765320/article/details/108292361
版权

JeeThink 配置cas客户端

一、
1:
先修改参数的配置文件(后台代码中需要使用的参数)
loginUrl:为登录时跳转的地址(即cas服务器的登录地址)
casUrl:为cas服务器的登录地址
Casprourl: 为登录成功后客户端需要拦截的地址(即进行验证的地址:/cas是自己在后台代码中定义的)
在这里插入图片描述

2:jar 包的增加

位置:
在这里插入图片描述

代码如下:

org.apache.shiro
shiro-cas
1.2.3

二、在文件中自定义casRealm 类(CasUserRealm)处理登录验证及权限赋值
文件位置,如下图:
在这里插入图片描述

代码如下:
package com.jeethink.framework.shiro.realm;
import java.net.URLDecoder;
import java.security.Principal;
import java.util.HashSet;
import java.util.Set;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.cas.CasAuthenticationException;
import org.apache.shiro.cas.CasRealm;
import org.apache.shiro.cas.CasToken;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.SimplePrincipalCollection;
import org.jasig.cas.client.authentication.AttributePrincipal;
import org.jasig.cas.client.validation.Assertion;
import org.jasig.cas.client.validation.TicketValidator;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;

import com.jeethink.system.domain.SysUser;
import com.jeethink.system.service.ISysMenuService;
import com.jeethink.system.service.ISysRoleService;
import com.jeethink.system.service.ISysUserService;

/**

  • 自定义casRealm 处理登录 权限

  • @author hbjxfm
    */
    public class CasUserRealm extends CasRealm
    {
    private static final Logger log = LoggerFactory.getLogger(CasUserRealm.class);

     @Autowired
 private ISysMenuService menuService;

 @Autowired
 private ISysRoleService roleService;
 @Autowired
 private ISysUserService userService;

 /**
  * 授权
  */
 @Override
 protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection  principals)
 {
     //SysUser user = ShiroUtils.getSysUser();
 	Principal principal = (Principal) getAvailablePrincipal(principals);
 	SysUser user=userService.selectUserByLoginName(principal.getName());
     // 角色列表
     Set<String> roles = new HashSet<String>();
     // 功能列表
     Set<String> menus = new HashSet<String>();
     SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
     // 管理员拥有所有权限
     if (user.isAdmin())
     {
         info.addRole("admin");
         info.addStringPermission("*:*:*");
     }
     else
     {
         roles = roleService.selectRoleKeys(user.getUserId());
         menus = menuService.selectPermsByUserId(user.getUserId());
         // 角色加入AuthorizationInfo认证对象
         info.setRoles(roles);
         // 权限加入AuthorizationInfo认证对象
         info.setStringPermissions(menus);
     }
     return info;
 }

 /**
  * 登录认证
  */
 @Override
 protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException
 {
 	CasToken casToken = (CasToken) token;
     if (token == null) {
         return null;
     }
     //获取ticket
     String ticket = (String)casToken.getCredentials();
     if (!org.apache.shiro.util.StringUtils.hasText(ticket)) {
         return null;
     }

     TicketValidator ticketValidator = ensureTicketValidator();

     try {
         //回传ticket到服务端验证,验证通过就进入下一行,可以获取登录后的相关信息,否则直接抛异常,即验证不通过
         Assertion casAssertion = ticketValidator.validate(ticket, getCasService());
         AttributePrincipal casPrincipal = casAssertion.getPrincipal();
         String userId = casPrincipal.getName();
         //----------中文解码----------
         userId = URLDecoder.decode(userId,"UTF-8");
         SysUser user = userService.selectUserByLoginName(userId);
         if (user != null) {
             //Principal p = new  Principal(user, false);
             PrincipalCollection principalCollection = new SimplePrincipalCollection(user, getName());
             return new SimpleAuthenticationInfo(principalCollection, ticket);
         } else {
             return null;
         }

     } catch (Exception e) { 
         throw new CasAuthenticationException("Unable to validate ticket [" + ticket + "]", e);
 	}
 }

 /**
  * 清理缓存权限
  */
 public void clearCachedAuthorizationInfo()
 {
     this.clearCachedAuthorizationInfo(SecurityUtils.getSubject().getPrincipals());
 }

    }

三、修改shiro 的配置文件
文件的位置如下图:
在这里插入图片描述

1:增加使用的变量值:(与步骤一中变量名一致)

代码如下:
// cas登录地址
@Value(" s h i r o . u s e r . c a s U r l " ) p r i v a t e S t r i n g c a s U r l ; / / c a s 客 户 端 验 证 的 拦 截 地 址 @ V a l u e ( " {shiro.user.casUrl}") private String casUrl; // cas 客户端验证的拦截地址 @Value(" shiro.user.casUrl")privateStringcasUrl;//cas@Value("{shiro.user.casProUrl}")
private String casProUrl;

2:注入自定义的casrealm 类

代码如下:
@Bean
public CasUserRealm myShiroCasRealm() {
CasUserRealm myShiroCasRealm = new CasUserRealm();
// 设置cas登录服务器地址的前缀
myShiroCasRealm.setCasServerUrlPrefix(casUrl);
// 客户端回调地址,登录成功后的跳转的地址(自己的服务器)
myShiroCasRealm.setCasService(casProUrl);
return myShiroCasRealm;
}

3:自定义cas的拦截器

代码如下:
// 定义cas的拦截器
@Bean(name = “casFilter”)
public CasFilter getCasFilter() {
CasFilter filter = new CasFilter();
// 自动注入拦截器的名称
filter.setName(“casFilter”);
// 是否自动的将当前的拦截器进行注入
filter.setEnabled(true);
// 在登录失败之后,也就是shiro执行CasRealm的doGetAuthenticationInfo 方法向CasServer验证tiker
filter.setFailureUrl(loginUrl);//认证失败之后,重新登录
filter.setLoginUrl(loginUrl);
return filter;
}

修改realm调用的验证方法
在这里插入图片描述

在shiro 过滤器配置中,增加cas 验证拦截的地址命名

在这里插入图片描述

在这里插入图片描述

weixin_43765320
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jeethink快速开发框架后台管理系统(工作流版).zip
02-08
结合人人开源平台,开发的快速开发平台 支持多数据源,简单配置即可实现切换。  支持按钮及数据权限,可自定义部门数据权限。  对常用js插件进行二次封装,使js代码变得简洁,更加易维护  完善的XSS防范及脚本过滤,彻底杜绝XSS攻击  Maven多项目依赖,模块及插件分项目,尽量松耦合,方便模块升级、增减模块。  国际化支持,服务端及客户端支持  完善的日志记录体系简单注解即可实现
jeethink-crm客户关系管理系统
xingyuan2010000的专栏
08-25 2717
jeethink-CRM是一款简单实用的客户关系管理系统(CRM),同时集成办公、财务、进销存等一体化解决方案,专为中小企业设计,以简单实用为主。 在设计上力求简单、实用,一看就能懂。使用吉想CRM,可以永久保存客户资料及相关信息不丢失,有效积累客户,防止撞客,提高销售业绩,防止因员工离职导致客户流失,并有效促进团队协作。 在线体验 项目地址(V1.0版本):http://www.jeethink.vip/crm 项目地址(最新版):http://www.jeethink.vip/crm2 账号密码
JeeThink环境使用手册1
08-08
将jar修改为war如果是分模块需要修改jeethink-admin,如下图 4.1.2 在spring-boot-starter依赖中移除tomcat模块<e
jeethink下的分页冲突
qq_39357061的博客
04-23 314
jeethink下的分页冲突
Hello,Jenkins,通用流行框架大全
m0_66264798的博客
01-17 734
jenkins true repo.jenkins-ci.org http://repo.jenkins-ci.org/public/ repo.jenkins-ci.org http://repo.jenkins-ci.org/public/ repo.jenkins-ci.org http://repo.jenkins-ci.org/public/ <mir rorOf>m.g.o-public 配置了这个之后你就可以使用短的前缀来代替Jenkins M.
Video_2020-08-29_连连看.wmv
08-06
C语言连连看
Draft 2020-12-13 08:41:29-数据集
03-19
web-QA me_test.ann.json me_test.ir.json me_validation.ann.json me_validation.ir.json me_train.json
CBM209X_UMPToolV7200(2020-06-24)2199E_8T24_9T24_TOG量产工具.zip
10-07
CBM209X_UMPToolV7200(2020-06-24)2199E_8T24_9T24_TOG量产工具,这个名字看似复杂,实际上它代表了一个专门针对CBM209X系列芯片的固件更新和批量生产工具。这个工具是基于UMP(通用多媒体平台)技术,专为2020年6月...
Draft 2020-10-29 05:08:50-数据集
03-04
数据集是进行各种数据分析的基础,尤其在机器学习和人工智能领域,数据集的选取和处理对模型的性能至关重要。本数据集文件名为“数据.csv”,它采用CSV(Comma Separated Values)格式,这是一种广泛用于存储表格...
JeeThink-Vue 是一款基于 SpringBoot+Vue 的前后端分离敏捷开发框架
最新发布
06-04
JeeThink-Vue 是一款基于 SpringBoot+Vue 的前后端分离敏捷开发框架。 JeeThink-Vue 是一个 Java EE 企业级快速开发平台,(Spring Boot、Spring Security、MyBatis、Jwt、Vue),内置模块如:部门管理、角色用户、菜单及按 钮授权、数据权限、系统参数、日志管理、通知公告等。支持集群,支持多数据 源。 主要特性  完全响应式布局(支持电脑、平板、手机等所有主流设备)  强大的一键生成功能(包括控制器、模型、视图、菜单等)  支持多数据源,简单配置即可实现切换。  支持按钮及数据权限,可自定义部门数据权限。  对常用 js 插件进行二次封装,使 js 代码变得简洁,更加易维护  完善的 XSS 防范及脚本过滤,彻底杜绝 XSS 攻击  Maven 多项目依赖,模块及插件分项目,尽量松耦合,方便模块升级、 增减模块。  国际化支持,服务端及客户端支持  完善的日志记录体系简单注解即可实现
程序员的数学系列书籍介绍-2020-10-20.pdf
10-21
29. **Scratch编程趣味玩转数学(2020.05.01)** - **主要内容**:通过Scratch编程游戏的方式学习数学。 - **适用对象**:适合小学生。 30. **Scratch3.0少儿编程与算法一本通(2020.05)** - **主要内容**:介绍...
数论相关资料集-2020.08.04.rar
08-04
这个压缩包"数论相关资料集-2020.08.04.rar"包含了丰富的数论资源,适合对数论感兴趣的学生、教师以及研究者使用。下面我们将深入探讨其中涉及的一些重要知识点。 1. **趣味数论**: "趣味数论PDF电子版-2020.05....
js代码-手写代码练习---时间戳格式化(2020-10-10 12:00:00)
07-16
本文将深入探讨如何在JavaScript中实现时间戳格式化为“2020-10-10 12:00:00”这样的标准日期格式。 首先,我们需要了解什么是时间戳。时间戳是自1970年1月1日(UTC/GMT的午夜)以来的毫秒数。在JavaScript中,我们...
9、基础省选+NOI-第9部分 网络流_2020.08.29.pdf
11-24
根据给定文件的信息,我们可以总结出以下几个主要的知识点:二分图匹配、网络流、费用流以及具有上下界的网络流。 ### 一、二分图匹配 #### 定义与应用 二分图匹配是在图论中一个重要的概念,特别适用于解决实际中...
SSH框架整合案例
luckGeek的博客
04-14 310
概述:本文将介绍SSH框架的简单整合过程,并实现用户的登录和注册 (1)先放两张图 SSH,SSM,SringBoot国内百度指数 (2)Goo**全球近三个月趋势比较 (2)SSH版本说明 Spring:5.1.5.RELEASE Struts2:2.5.20 Hibernate:5.4.2.Final MySQL:5.1.47 c3p0:0.9.5.4 1、创建...
jeesite框架源码学习
我的博客
08-13 1242
一 工具类 1.ListUtils (1) 是否包含字符串 (2) 提取集合中的对象的两个属性(通过Getter函数), 组合成Map. (3) 提取集合中的对象的一个属性(通过Getter函数), 组合成List. (4) 提取集合中的对象的一个属性(通过Getter函数), 组合成由分割符分隔的字符串. (5) 转换Collection所有元素(通过toString())为String, 每个元素的前面加入prefix,后面加入postfix,如 <div>mymessage</div
前后端分离框架 VueThink
前端栈开发
08-02 306
VueThink 详细介绍  VueThink 是一套基于 Vue 全家桶(Vue2.x + Vue-router2.x + Vuex)+ Thinkphp5 的前后端分离框架。 脚手架构建也可以通过 vue 官方的 vue-cli 脚手架工具构建,实现了一般后台所需要的功能模块。 VueThink 不仅适用于管理后台或管理系统开发,且广泛适用于 B/S 架构的项目开发。VueThink 是对...
Jenkins教程(1)教程概览
大强博客
07-24 232
Jenkins 用户文档的这一部分包含一系列的入门教程帮你使用 Jenkins 以自动化的方式开始构建你的应用程序。 如果你是一个想要提高对持续集成(CI) / 持续交付 (CD) 概念的理解的开发者, 或者你已经对这些概念很熟悉 但不知道如何使用Jenkins去实现, 那就从这些教程开始学习吧。 入门教程 本教程展示如何使用 Jenkins 涉及到基于特定的技术栈的CI/CD 概念的基础。 选择与你的技术栈有关或你最熟悉的一个教程: 使用 Maven 构建 Java 应用 使用 n
2. 请写一个模块,实现如下功能,并写一段代码调用该模块来测试功能是否正确。(30分)) 实现根据待显示的时间和当前时间的时间差展示不同的样式。如果时间差大于一年(此处以365天为例),则显示哪年哪月;如果时间差小于或等于一年且大于一个月(此处以30天为例),则显示哪年哪月哪日;如果时间差小于或等于一个月且大于一天,则显示几天前。依此类推, 显示几小时前、几分钟前和几秒前。也就是要求输出类似如下的结果: 2018-03-01 09:00:00 -> 2020-02-29 09:30:30: 2018年3月 2020-01-01 09:00:00 -> 2020-02-29 09:30:30: 2020年1月1日 2020-02-01 09:00:00 -> 2020-02-29 09:30:30: 28天前 2020-02-29 08:00:00 -> 2020-02-29 09:30:30: 1小时前 2020-02-29 09:29:20 -> 2020-02-29 09:30:30: 1分钟前 2020-02-29 09:29:50 -> 2020-02-29 09:30:30: 40秒前 2020-02-29 09:30:40 -> 2020-02-29 09:30:30:未来时间
06-09
2020-02-29 08:00:00 -> 2020-02-29 09:30:30: 1小时前 2020-02-29 09:29:20 -> 2020-02-29 09:30:30: 1分钟前 2020-02-29 09:29:50 -> 2020-02-29 09:30:30: 40秒前 2020-02-29 09:30:40 -> 2020-02-29 09:30:30: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值