Apache Shiro with CAS SSO Server学习笔记

最新推荐文章于 2019-05-07 15:42:09 发布
最新推荐文章于 2019-05-07 15:42:09 发布
阅读量1.3k 收藏
点赞数
分类专栏: Apache Shiro 文章标签: apache shiro

CAS协议:

    1.没有验证的情况下访问由CAS控制的服务,返回登录验证界面:

http://application.examples.com/protected/index.jsp → HTTP 302
→ https://server.cas.com/login?service=http://application.examples.com/shiro-cas

    2.在某一服务中取得验证后,使用一次性的服务票据ticket去访问CAS控制的服务,ticket作为用户的短暂凭证:

https://server.cas.com/login?service=http://application.examples.com/shiro-cas → HTTP 302
→ http://application.examples.com/shiro-cas?ticket=ST-4545454542121-cas

    3.确认服务票据,获取CAS所控制服务资源:

http://application.examples.com/shiro-cas?ticket=ST-4545454542121-cas → HTTP 302
http://application.examples.com/protected/index.jsp


shiro与CAS的集成,需要shiro1.2以上版本

    maven的pom.xml配置文件:

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-cas</artifactId>
    <version>version</version>
</dependency>

    shiro.ini配置CASfilter

[main]
casFilter = org.apache.shiro.cas.CasFilter
casFilter.failureUrl = /error.jsp    //ticket无效时调用
[urls]
/shiro-cas = casFilter    //要在请求服务和回应服务端声明url来接收ticket,如http://application.examples.com/shiro-cas

    shiro.ini配置CasRelam

[main]
casRealm = org.apache.shiro.cas.CasRealm
casRealm.defaultRoles = ROLE_USER
#casRealm.defaultPermissions
#casRealm.roleAttributeNames
#casRealm.permissionAttributeNames
#casRealm.validationProtocol = SAML
casRealm.casServerUrlPrefix = https://server.cas.com/
casRealm.casService = http://application.examples.com/shiro-cas

    casServerUrlPrefix:CAS服务地址,如https://server.cas.com;

    casService:服务ticket发送、接收地址,如http://application.examples.com/shiro-cas;

    validationProcol:可以是SAML(安全声明标记语言)或者CAS(默认是CAS),决定用户验证信息以何种方式来进行传输(CAS3.1版本以后,才可用SAML);

        如果选用SAML需要在pom.xml中配置更多的附件:   

<dependency>
    <groupId>commons-codec</groupId>
    <artifactId>commons-codec</artifactId>
</dependency>
<dependency>
    <groupId>org.opensaml</groupId>
    <artifactId>opensaml</artifactId>
    <version>1.1</version>
</dependency>
<dependency>
    <groupId>org.apache.santuario</groupId>
    <artifactId>xmlsec</artifactId>
    <version>1.4.3</version>
</dependency>

    defaultRoles:CAS认证用户成功后分配给用户的默认角色;

    defaultPermissions:CAS认证用户成功后分配给用户的默认权限;

    roleAttributeNames:获取CAS认证成功分配给用户的角色;

    permissionAttributeNames:获取CAS认证成功后分配给用户的权限。


为了实现记住我功能,需要实现CasSubjectFactory:

[main]
casSubjectFactory = org.apache.shiro.cas.CasSubjectFactory
securityManager.subjectFactory = $casSubjectFactory


配置过滤规则:

[urls]
/protected/** = roles[ROLE_USER]
/** = anon


配置登陆验证界面,当用户未获认证时,返回登录验证界面:

[main]
roles.loginUrl = https://server.cas.com/login?service=http://application.examples.com/shiro-cas



非有非非有
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot shiro pac4j cas jwt认证中心sso完整项目
09-11
基于springboot框架,前后端分离模式下的shiro + pac4j +cas实现统一登录功能,子应用采用shiro鉴权,通过pac4j与cas交互,最终向前端返回jwt token
Apache Shiro 集成-Cas
热门推荐
王浩的技术博客
04-19 3万+
Shiro集成CAS是在1.2版本里新增的功能。 Shiro-cas模块将应用作为CAS客户端与CAS SSO服务器一起保护web应用。 CAS协议的一个基本理解: 1. 如果你想访问一个被CAS客户端保护的应用,而你还没有进行认证。你讲被重定向到CAS服务端的登录页面。在应用中你需要配置CAS的登录url地址。 http://application.examples.co
shiro集成CAS实现单点登出
timesongjie的专栏
07-18 6566
shiro集成CAS实现单点登出 使用shiro集成CAS实现单点登录的文章有很多,配置大同小异。与之对应的单点登出可能大家关注的不够。 单点登出,表示浏览器同时访问了多个接入单点登录系统,在某个系统点击退出的同时,其他系统也应该同时登出。进一步提升了系统的安全性。 CAS,提供了很好的单点登出实现,用户只需要简单配置对应的监听器和过滤即可。原理也很简单,网上有很多说明。<!-- 单点登出
认证与授权——单点登录协议盘点:OpenID vs OAuth2 vs SAML
weixin_34168880的博客
07-30 1359
无论是Web端还是移动端,现在第三方应用账户登录已经成为了标配,任意打开个网站都可以看到,QQ/微信账号登录的字样。使用第三方账户的登录的过程,既要限制用户身份只让有效注册用户才能登录,还要根据注册用户的不同身份来控制能浏览的内容,这就需要认证和授权 相关文章链接: OAuth2.0 协议入门指南 Ope...
springboot shiro cas的坑包括取不到securityManager和拦截器全部拦截
迷茫的小熊的博客
05-09 3429
1.以代码形式配置spring boot和shiro cas融合的时候,死活就是取不到securityManager,各种检查已经注入进去了,修改为xml方式就可以了...... 2.shiro 配置/logout = logout的时候,只要在xml中声明了bean为LogoutFilter,登录的时候就被拦截,看启动信息是MAPPING LogoutFilter to "/*",明明配置了为
单点登录sso-shiro-cas-maven
10-19
# sso-shiro-cas spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas: 单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库...
单点登陆(sso+shiro+cas
04-11
spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次。代码中配有一个word文档,用来配置及启动项目。
shiro-cas-1.2.3-API文档-中文版.zip
07-13
Maven坐标:org.apache.shiro:shiro-cas:1.2.3; 标签:apacheshirocas、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的...
shiro-cas-1.2.3-API文档-中英对照版.zip
07-13
Maven坐标:org.apache.shiro:shiro-cas:1.2.3; 标签:apacheshirocas、中英对照文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中...
CAS 3.4 单点退出详细配置(Configuring Single Sign Out )
Jcbay的专栏
01-05 598
CAS3.4版本已经很好的支持了单点注销功能,效果是非常的棒,配置是相当的简单。 之前版本因为在CAS服务器通过HttpClient发送消息时并未指定为POST方式,所以在CAS客户端的注销Filter中没有收到POST请求也就没有做session销毁处理。     现在的版本只要按照官网的说明正确配置即可。 假设环境如下:   两个业务系统APP1和APP2 在没有配置单点退出时...
IdentityServer4-前后端分离的授权验证(六)
12-29 1117
上两节介绍完Hybrid模式在MVC下的使用,包括验证从数据获取的User和Claim对MVC的身份授权。本节将介绍Implicit模式在JavaScript应用程序中的使用,使用Node.js+Express构建JavaScript客户端,实现前后端分离。本节授权服务和资源服务器基于第四和第五节。 一、使用Node.js+Express搭建JavaScript...
cas client集群单点登出解决方案总结
snoopy
07-07 7317
cas client提供了单点出功能SLO.但对于cas client 在集群环境下的单点登出的情况深入了解的甚少,因为默认情况下它不是很灵,也就是说有时能登出,有时登不出的情况。
记录一次解决shiro+cas的集成问题【重复重定向】
小桥流水有人家
12-08 1万+
记录一次单点登陆和shiro框架的集成问题:多次重定向!!!相信大多数第一次接触shirocas的人都会遇到这个问题 如果你是第一次使用shirocas集成,你可以直接关注一下我标红的文字
Apache Shiro:Java 认证授权框架 SSO 单点等了解决方案
王鹏亮 的专栏
04-27 8448
Shiro简介 Shiro 是一个用 Java 语言实现的框架,通过一个简单易用的 API 提供身份验证和授权。使用 Shiro,您就能够为您的应用程序提供安全性而又无需从头编写所有代码。 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比springSecurity,可能没有Spring Security做的功能强大,但
IdentityServer4授权和认证对接数据库
weixin_30352645的博客
02-06 595
接着上一篇讲:https://www.cnblogs.com/nsky/p/10352678.html 我们之前都是用in-men的方式把数据添加到内存了,目的是为了测试方便, 现在我们把所有配置都添加到数据库中 用IdeneityServer4 + EntityFramework + ASP.NET Identity的方式 上篇已经讲过identity和profile的对接,这里讲...
springsecurity用户授权以及页面控制、后台页面控制
MainPoser的博客
05-07 3455
第1章 用户授权 1.1 角色从数据库加载 1.1.1 修改自定义授权认证类 修改自定义认证类,代码如下: @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { //通过账号查询用户信息 SysUser sysUser = userDao...
Identity Server 4 预备知识 -- OAuth 2.0 简介
weixin_34290631的博客
06-25 197
OAuth 2.0 简介 OAuth有一些定义: OAuth 2.0是一个委托协议, 它可以让那些控制资源的人允许某个应用以代表他们来访问他们控制的资源, 注意是代表这些人, 而不是假冒或模仿这些人. 这个应用从资源的所有者那里获得到授权(Authorization)和access token, 随后就可以使用这个access token来访问资源. (这里提到的假冒或模仿就是指在客户端复制...
Springboot学习笔记之springboot+shiro+cas
最新发布
05-21
CAS 是一个单点登录(SSO)协议,可以实现用户在多个应用系统中使用同一个身份验证。 下面是一个简单的 Spring Boot + Shiro + CAS 的示例应用程序: 1. 创建一个 Spring Boot 应用程序,并添加依赖: ```xml ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值