cas与shrio整体认识及cas和shrio区别分工

最新推荐文章于 2023-09-16 23:01:19 发布
最新推荐文章于 2023-09-16 23:01:19 发布
阅读量218 收藏 1
点赞数
文章标签: java Powered by 金山文档
原文链接:https://blog.csdn.net/y666666y/article/details/84835779
版权

转载自:https://blog.csdn.net/y666666y/article/details/84835779

cas客户端服务

cas服务端提供服务,cas客户端:通过客户端程序集成的cas客户端和cas服务端交互,cas之所以要抽出一个服务端,是为了把

公用的session,cookie都放在服务端,一些验证指令通过cas客户端--》cas服务端--》各客户端的权限管理插件(如:shrio)

shrio:

1,把用户权限信息放在shrio的securitymanager管理器中

2,根据需要增加相应的认证,角色过滤器

3,认证的发起,

1调用shrio自有的接口地址,

2,用java代码编写:subject里面有登陆功能,有登陆后的session(在重写的认证接口设置),有用户名getPriciple();

cas和shrio区别分工

cas只做用户密码认证放行(集成在程序的客户端会调用cas服务进行验证)

shrio既可以做密码认证放行,也可以做权限判断

当二者结合的时候,可以分工密码认证cas来,权限判断shrio来

<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">

<property name="realm" ref="casRealm" />

<property name="subjectFactory" ref="casSubjectFactory" />

<!-- <property name="sessionManager" ref="sessionManager" /> -->

<!-- <property name="cacheManager" ref="shiroEhcacheManager" /> -->

</bean>

<bean id="casFilter" class="org.apache.shiro.cas.CasFilter">//cas拦截器----》密码认证

<property name="failureUrl"

value="http://localhost:8081/web/resources/failure.html" />

</bean>

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">

<property name="securityManager" ref="securityManager" />//里面包含cas的本拦截服务设置----》shrio密码认证(集成cas时配置方式不同)

<!-- <property name="loginUrl"

value="http://localhost:8080/cas/login?service=http://localhost:8081/web/cas" /> -->

<property name="loginUrl"

value="http://localhost:8080/cas/login?a=2&service=http://localhost:8081/web/cas" >

</property>

<property name="successUrl"

value="http://localhost:8081/web/siteindex.do" />

<property name="filters">

<map>

<!-- <entry key="authc" value-ref="formAuthenticationFilter" /> -->

<entry key="cas" value-ref="casFilter" /> //shrio中集成本服务cas的拦截器

<entry key="logout" value-ref="logoutFilter" />

<entry key="osLogin" value-ref="osLogin" />

<entry key="oiLogin" value-ref="oiLogin" />

<entry key="csLogin" value-ref="csLogin" />

</map>

</property>

<!-- 重要:必须加上/cas = cas来告诉/cas用casFilter来处理 -->

<!-- 重要:logout为登出filter /myaccount/getFirmCenter =csLogin-->

<property name="filterChainDefinitions">---》权限过滤(动态的时候配置不同)

<value>

/information/news/getNewsInfoById==anon

/information/news/getInfoNewsData==anon

</value>

</property>

</bean>

<bean id="casRealm" class="org.apache.shiro.cas.CasRealm">//本服务用的cas拦截器

<property name="defaultRoles" value="ROLE_USER" />

<!-- 重要:这个是用来获取ticket的casServerURL的前缀,所以不能有login -->

<property name="casServerUrlPrefix" value="http://localhost:8080/cas/" />

<!--客户端的回调地址设置,必须和上面的shiro-cas过滤器拦截的地址一致 -->

<property name="casService" value="http://localhost:8081/web/cas" />

</bean>

<bean id="casSubjectFactory" class="org.apache.shiro.cas.CasSubjectFactory" />//把shrio的subject封装称cas的subject

<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />

————————————————

版权声明:本文为CSDN博主「yuhui66666688gfbfdy」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。

原文链接:https://blog.csdn.net/y666666y/article/details/84835779

xumengd
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shirocas部分整合
11-04
关于shiro + CAS + Spring中怎么把CAS.xml和shiro.xml连接起来
CASShiro在spring中集成
我们不生产任何代码 只做代码的搬运工
06-23 2769
shiro 是权限管理框架,现在已经会利用它如何控制权限。为了能够为多个系统提供统一认证入口,又研究了单点登录框架 cas 。因为二者都会涉及到对 session 的管理,所以需要进行集成。 Shiro在1.2.0的时候提供了 对 cas的 集成 。 因此在项目中添加 shiro-cas 的依赖               org.apache.shiro        shiro-c
casshiro 集合
chiqulao5770的博客
01-09 132
1.CAS与客户端直接整合 参考资料:Configuring the Jasig CAS Client for Java in the web.xml 相关配置直接写在web.xml文件中 内容如下: <!DOCTYPEweb-appPUBLIC "-//SunMicr...
Cas整合Shiro
04-17 808
1.简介 CAS:Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法。 Shiro:Apache Shiro是一个Java安全框架,可以帮助我们完成认证、授权、会话管理、加密等,并且提供与web集成、缓存、rememberMed等功能。 Shiro支持与CAS进行整合使用. 2.整合步骤 2.1.新建工程 2.2.导入项目中需要的依赖 <?xml ve...
详解Spring Boot 集成ShiroCAS
08-30
Spring Boot 集成 ShiroCAS 本文将详细介绍 Spring Boot 集成 ShiroCAS 的知识点,帮助读者了解 ShiroCAS 的概念、使用方法,以及它们在 Spring Boot 中的集成方式。 Shiro 介绍 Shiro 是一个开源的 ...
cas结合 springmvc shiro 单点登录
04-30
3. **Shiro集成**:接下来,我们需要将ShiroCAS集成,使得Shiro能够理解并处理由CAS服务器发出的认证票据。这通常涉及到创建自定义的 Realm 和 Filter,比如CasRealm 和 CasFilter,它们负责解析CAS服务器返回的...
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
"spring boot 1.5.4 集成shiro+cas实现单点登录和权限控制" Spring Boot 1.5.4 集成 Shiro+Cas 实现单点登录和权限控制是指在 Spring Boot 应用程序中使用 Shiro 框架和 Cas 服务器来实现单点登录和权限控制的功能...
cas +shiro集成
08-01
CAS(Central Authentication Service)和Apache Shiro都是在Java领域中广泛使用的安全框架,它们各自有着不同的侧重点。CAS主要用于集中式身份验证,而Shiro则更专注于应用内部的安全管理,如授权、会话管理和安全...
Shiro+Cas微服务化及前后端完全分离
08-25
Shiro+Cas微服务化及前后端完全分离将Shiro的权限管理功能与Cas身份验证功能集成到前端和后端两个独立的部分中,提供了强大的身份验证和授权功能。 五、ShiroBaseConfig.java配置文件 ShiroBaseConfig.java是...
CAS+Shiro实现认证授权
11-15
对应博客:https://blog.csdn.net/fancheng614/article/details/84112083
ShiroCas的集成
梦想起飞的地方.........
03-01 5600
前面的博客中,我们说道了Shiro的两个最大的特点,认证和授权,而单点登录也是属于认证的一部分,默认情况下,Shiro已经为我们实现了和Cas的集成,我们加入集成的一些配置就ok了。 1、加入shiro-cas包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-cas</artifactId> <v...
Spring Boot 集成ShiroCAS
tuonioooo
03-18 2227
首先看一下下面这张图:第一个流程是单纯使用Shiro的流程。第二个流程是单纯使用Cas的流程。第三个图是Shiro集成Cas后的流程。  PS:流程图急急忙忙画的,整体上应该没有什么问题,具体细节问题还请大家留言指正。 如果你只是打算用到你的Spring Boot项目中,那么看着如下配置完成便可。如果你想进一步了解其中的细节,还是建议大家单独配置Shiro、单独配置Cas,看看官方相关文档。Shi...
Cas单点登录(整合shiro版本)
m0_67393619的博客
08-14 1018
注意:其中需要引入包cas-server-support-jdbc-4.0.0.jar(版本号极为重要,与cas-server-core版本一致即可)2.需要登录时,重定向到Cas-Server(Cas服务),其中service为Cas-Client路径。对于Cas-Server就不多说了,官网下载下来后,修改验证用户信息的配置(从数据库中读取数据进行。4.用户使用此ticket访问Cas-Client(连接了Cas-Server具体应用);(用于Cas-Server执行完后返回到指定路径);...
cas+shiro 的单用户登录
qq_36666181的博客
03-07 963
该系统分为两部分,服务器和客户端,这里要说明一下,服务器上删除ticket的代码,我是拿的悟空大神的,并没有改动,具体地址为:https://blog.csdn.net/u010475041/article/details/78662266 应用场景: A登陆了系统,正在玩着玩着,B也登陆了系统。这时候让A被迫下线。 思路: 首先我们先知道,在cas服务端,是有方法可以获取服务端现在的t...
《权限系列shiro+cas》---封装公共验证模块
zhoukun@Fly
06-27 7589
前言 小编最近正在优化权限框架,应对的需求是:在一个分布式系统中,要有单点登录功能,还得有集中的权限认证。于是技术选型就找到了shiroCasshiro是Apache旗下的开源授权框架,而Cas是Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法(属于 Web SSO)。做授权的框架还有Spring Security,置于Spring Se
基于SpringbootShiro实现的CAS单点登录
最新发布
神尐破
09-16 2664
单点登录(Single Sign On,SSO)是一种登录管理机制,主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。常见的例子就是,当我们在淘宝网上登录了之后,如果再访问天猫网的话是不需要再次登录的。
shiro 集成cas
05-05
集成CAS(Central Authentication Service)和Shiro是一种比较常见的认证方案,可以实现单点登录(SSO)和统一身份认证。下面是一些大致的步骤: 1. 首先,需要在CAS服务器上配置一个Service,用于接收Shiro的认证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值