笔记:shiro单点登陆接入spring boot项目

最新推荐文章于 2023-09-25 11:11:30 发布
最新推荐文章于 2023-09-25 11:11:30 发布
阅读量214 收藏
点赞数
文章标签: spring boot shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ytlviv1985/article/details/101519367
版权

现有项目1.a.com,我的项目2.a.com给3.a.com(页面)提供api,需要把3.a.com的页面嵌入到1.a.com里,有个通用的认证服务4.a.com,

也就是1.a.com认证后2.a.com就不需要认证了,整个流程中有些注意的地方。

1.所有请求都被拦截做身份认证,明明配置里有个路径是不需要authc的

        map.put(casConfig.getApplicationPath()+"/sso/**", "defaultFilter");
        map.put(casConfig.getApplicationPath()+"/cas", "cas");
        map.put(casConfig.getApplicationPath()+"/logout", "logoutFilter");
        map.put(casConfig.getApplicationPath()+"/**", "anon");

这个问题是由于defaultFilter,logoutFilter,cas这三个对应的filter是被注入到spring容器的,spring boot把这三个filter自动加到web filter了,并且拦截/*,所以导致所有请求都被拦截,这块在spring boot里需要我们手动new 在加到shiro的ShiroFilterFactoryBean中,

但是不清楚为什么在传统spring mvc模式可以注入......

2.对接中的跨域问题,这里涉及到cookie的同源策略,需要关注域名,就是在1.a.com认证通过后打开3.a.com的页面在访问2.a.com的时候,2.a.com是直接认证通过的,4.a.com认证通过后把cookie写到domain=.a.com,这样二级域为a.com的都能传递,所以必须得是同域

3.3.a.com调用2.a.com的接口认证通过后没有跳转到前一个url而是跳转到successurl,这不是我们想要的,发现调用的接口采用的是post请求,shiro要求get请求才会redicet到前一个请求,如果是post的请求会跳转到successurl,目前还不清楚post的该怎么处理

 

海盗船长4.0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro登录认证,基于springboot项目
Traveller_Wp的博客
06-09 97
今天还是有点收获的,希望可以得到大家的认可,代码越来越写的优雅。登录及对数据库进行添加,如果用户不存就添加到数据库dao层 service层 service实现类 controller层 shiro 配置 项目用到的依赖 成功登录效果图 失败效果图...
shiro接入点登录功能
weixin_30748995的博客
07-17 513
最近新建的系统中使用了shiro,而shiro框架中包含登录认证和鉴权的功能,因为我们系统要统一接入公司内部的点登录(isso)系统,所以通过isso的登录用户,需要在shiro中置为已认证,一下提供了两种方案。 1、自建subject并绑定到当前线程(推荐) import org.apache.shiro.subject.PrincipalCollection; import org...
Springboot+shiro点登录实现.md
09-15
Springboot+shiro点登录实现,本文档是点登录的全部源代码。
springboot + shiro实现点登录
weixin_39656626的博客
08-01 416
pom <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.a...
Springboot整合shiro+jwt---实现点登录,权限认证和控制+实现代码
drnrrwfs的博客
04-26 7239
shiro用来认证用户及权限控制,jwt用来生成一个token,暂存用户信息。jwt生成一个token存储在客户端,每次请求将其存储在header中,解决了跨域,可以通过自定义的方法进行验证,解决了分布式验证的问题。 大体包含哪些类 (1)LoginAction.java (controller层)。 (2)JwtUtil.java(工具类):实现了利用登陆信息生成token,更新token,根据token获取username,token验证等方法。 (3)JWTFilter.java(过滤器):拦截除登陆
小白图书笔记本管理Java系统Vue + Spring Boot 项目实战
06-27
1.Spring Boot 2.Apache Shiro 3.Apache Log4j2 4.Spring Data JPA 5.Spring Data Redis 3.数据库 1.MySQL 2.Redis 第三部分是在前面的基础上,分析项目存在的不足,并对其进行由点及面的优化。 当简的优化无法...
Greatly_repository:Spring Boot 学习笔记
05-14
Spring Boot 学习笔记 基础篇 #提升篇 15.SpringBoot之集成Shiro 16.SpringBoot之使用mybatis-generator自动生成代码 17.SpringBoot之使用lombok编码 18.SpringBoot之初始化数据 19.SpringBoot之使用POI开发Excel...
遇见狂神说 SpringBoot笔记包括shiro部分
01-23
遇见狂神说 SpringBoot笔记包括shiro部分
研究:全栈工程师学习笔记; Spring登录,shiro登录,CAS点登录和Spring boot oauth2点登录; Spring数据缓存,支持Redis和EHcahce; web安全,常见的网络安全漏洞以及解决思路;常规组件,尺寸redis,mq等; quartz定时任务,支持持久化数据库,动态维护启动暂停关闭; docker基本用法,常用的镜像使用,Docker-MySQL,docker- Postgres,Docker-nginx,Docker-nexus,Docker-Redis,Dock
02-05
Spring Boot项目实践 Java体系知识点汇总: : 网站资源链接 S3基本使用事件 数据库隔离等级验证 常用JVM命令验证 AOP实用技巧;某些打日志等 m3u解析器 知识汇总:::: 其他 GIT地址 UI资源 , 限流算法...
shiro学习笔记.rar
10-06
本学习笔记主要涵盖了如何在Spring Boot项目中整合Shiro,并实现用户认证和授权,以及图片验证码的实现。 **1. Shiro 概述** Shiro 的核心组件包括 Realm(域)、Subject(当前操作用户)、Session Manager(会话...
shiro实现点登录(一个用户同一时刻只能在一个地方登录)
09-01
主要介绍了shiro实现点登录(一个用户同一时刻只能在一个地方登录)的相关资料,非常不错,具有参考借鉴价值,感兴趣的朋友一起学习吧
Springboot+shiro点登录实现
热门推荐
chenjiazhu的专栏
09-05 5万+
Springboot+shiro点登录实现
基于SpringbootShiro实现的CAS点登录
神尐破
09-16 2715
点登录(Single Sign On,SSO)是一种登录管理机制,主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。常见的例子就是,当我们在淘宝网上登录了之后,如果再访问天猫网的话是不需要再次登录的。
Apache shiro登录成功后跳转到访问被拦截之前的路径
weixin_34419326的博客
04-01 321
为什么80%的码农都做不了架构师?>>> ...
SpringBoot 整合 Shiro 实现动态权限加载更新+ Session 共享 + 点登录
z_ssyy的博客
12-26 1116
一.说明二.项目环境二.编写项目基础类三.编写Shiro核心类四.实现权限控制五.POSTMAN测试六.项目源码。
springboot Shiro 点登录使用配置教程
m0_67393593的博客
04-25 1183
spring boot整合Shiro实现点登录
Spring Boot 如何实现点登录(SSO)
最新发布
u013749113的博客
09-25 3447
点登录是一种身份验证机制,允许用户只需一次登录,即可在多个应用程序或服务之间访问资源,而无需在每个服务中重新输入凭证。这提供了更好的用户体验,同时提高了安全性,因为用户的凭证仅在一处验证。
[SpringBoot]点登录
YJH000_的博客
06-30 4573
【实现手段】当用户提交登录请求时,就需要获取用户的IP地址与设备信息,当验证登录通过后,将此用户的JWT、IP地址、设备信息全部存入到Redis中,后续,当客户端提交请求后,在。)中,首先检查Redis中的信息,如果此JWT在Redis中存在(例如白名),则视为有效,所以,当退出登录时,只需要在Redis中将对应的JWT删除即可。目前的代码中,将管理员的权限列表存储在JWT中,导致JWT数据太长,并且,权限数据应该视为敏感数据,不应该表现在JWT中。以上问题都可以结合Redis的应用来解决!
Shiro整合SSO点登录系统
ccmedu的博客
10-23 2万+
本文的点登录不是cas的,是公司自己做的点登录系统,主要就是发送特定地址一个带时效的token,特定的方法进行解析处理等,解析好的用户名在当前系统数据库中查询用户相关信息是否存在,包括用户名,密码(SHA1加密不可逆),salt(盐)等信息,如果能查询到该用户,则说明点登录成功并且在当前系统成功有权避开用户名密码的填写,完成系统的点登录。 第一次接触shiro框架代理的登录,让我去改造成...
SpringBoot与Shiro:动态权限、会话共享与点登录实现详解
"本文档详细介绍了如何在SpringBoot项目中集成Shiro,以实现动态权限加载更新、Session共享以及点登录的功能。首先,Shiro被选择作为项目的安全框架,因其轻量级和易于使用,能满足常见的业务安全需求。项目依赖了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值