记录一次解决shiro+cas的集成问题【重复重定向】

最新推荐文章于 2023-06-27 16:53:44 发布
最新推荐文章于 2023-06-27 16:53:44 发布
阅读量1.5w 收藏 15
点赞数 3
分类专栏: java 文章标签: cas+shiro sso shiro+sso shiro+cas shiro集成cas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yy251066394/article/details/78748681
版权

首先简介一下工作中的情况:

公司之前的两个项目,权限和认证是用shir做的。现在需要将这两个项目作为客户端,做单点登陆(sso)。

这个重复重定向的问题真是由于自己不熟悉shiro造成的,网上的解决方案大概我都看过了,都试过了,然而。。。

工作准备:

1.之前没有做过单点登陆,所以用了一天的时间了解了一下单点登陆的各种框架和协议

1.目前文档和教程多的就是cas(我也是用了这种)

2.像腾讯和新浪使用的是oauth(比较新的,文档和使用的人比较少)

3.自己写一个单点登陆(我也看过别人写的简单的,总结来说简单的太简单,复杂的太复杂)

2.注意一下前提:之前没有用过shiro(这点很重要,也是这点导致集成的时候出现重定向的问题)、也没用过sso

3.先给大家看一下web.xml的过滤器(和网上的没啥区别)

<filter>
        <filter-name>shiroFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
        <init-param>
            <param-name>targetFilterLifecycle</param-name>
            <param-value>true</param-value>
        </init-param>
</filter>
<filter-mapping>
    <filter-name>shiroFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

4.这是spring-context-shiro.xml(和网上的没啥区别,但是问题就是出现在这里,细节细节细节!!)

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://www.springframework.org/schema/context"
	xsi:schemaLocation="
		http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-4.0.xsd
		http://www.springframework.org/schema/context  http://www.springframework.org/schema/context/spring-context-4.0.xsd"
	default-lazy-init="true">

	<description>Shiro Configuration</description>

	<!-- 加载配置属性文件 -->
	<context:property-placeholder
		ignore-unresolvable="true" location="classpath:xxx.properties" />

	<!-- Shiro权限过滤过滤器定义 -->
	<!-- !!!!!!这个地方是要注意的第一个地方!!!!!!! -->、
	注意:
		${adminPath}/cas = cas 当时没认真看这里,这就是根据不同的url指定不同的过滤器
		为什么说要注意这里呢?
		因为看到这篇文章的猿猴们应该都之后cas的基本原理了。
		1.当我们第一次访问这个客户端的时候,先去cas认证,并且返回一个ticket
		2.然后关键的一点来了,客户端要有个东西去验证ticket,谁来验证啊???
		3.就是这块指定的过滤器,它就相当于当前客户端的验证服务。我们继续
	<bean name="shiroFilterChainDefinitions" class="java.lang.String">
		<constructor-arg>
			<value>
				/static/** = anon
				/gis/** = anon
				/userfiles/** = anon
				/jsp/** = authc
				${adminPath}/cas = cas
				${adminPath}/login = authc
				${adminPath}/logout = logout
				${adminPath}/** = user
				/act/rest/service/editor/** = perms[act:model:edit]
				/act/rest/service/model/** = perms[act:model:edit]
				/act/rest/service/** = user
				/ReportServer/** = user				
			</value>
		</constructor-arg>
	</bean>

	<!-- 安全认证过滤器 -->
	<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
		<property name="securityManager" ref="securityManager" /><!-- 
			<property name="loginUrl" value="${cas.server.url}?service=${cas.project.url}${adminPath}/cas" 
			/> -->
		<property name="loginUrl" value="${cas.server.url}?service=${cas.project.url}${adminPath}/cas" />
		<property name="successUrl" value="${cas.project.url}" />
		<property name="filters">
			<map>
				<entry key="cas" value-ref="casFilter" />
				<entry key="authc" value-ref="formAuthenticationFilter" />
			</map>
		</property>
		<property name="filterChainDefinitions">
			<ref bean="shiroFilterChainDefinitions" />
		</property>
	</bean>

	<!-- CAS认证过滤器 -->
	<bean id="casFilter" class="org.apache.shiro.cas.CasFilter">
		<property name="failureUrl" value="${adminPath}/login" />
	</bean>
	<!--这个是自定义的Realm,和网上的一样-->
	<bean id="casRealm" class="com.capinfo.hwxt.modules.sys.security.ShiroDbRealm">
        <!-- 认证通过后的默认角色 -->
        <property name="defaultRoles" value="ROLE_USER" />
        <!-- cas服务端地址前缀 -->
        <property name="casServerUrlPrefix" value="${cas.server.url}" />
        <!-- 应用服务地址,用来接收cas服务端票据 -->
		第二个关键点来了:
			这块是当前客户端的验证服务所以和上面第一个注意的地方要对应起来。
			${adminPath}/cas正好是cas过滤器匹配的url。这是重中之重!!!!
		
        <property name="casService" value="${cas.project.url}${adminPath}/cas" />
    </bean>
	<!-- 定义Shiro安全管理配置 -->
	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
		<property name="realm" ref="casRealm" />
		<property name="sessionManager" ref="sessionManager" />
		<property name="cacheManager" ref="shiroCacheManager" />
	</bean>

	<!-- 自定义会话管理配置 -->
	<bean id="sessionManager"
		class="com.capinfo.hwxt.common.security.shiro.session.SessionManager">
		<property name="sessionDAO" ref="sessionDAO" />
		<property name="sessionListeners" ref="userSessionListener" /> 
		<!-- 会话超时时间,单位:毫秒 -->
		<property name="globalSessionTimeout" value="${session.sessionTimeout}" />

		<!-- 定时清理失效会话, 清理用户直接关闭浏览器造成的孤立会话 -->
		<property name="sessionValidationInterval" value="${session.sessionTimeoutClean}" />
		<!-- <property name="sessionValidationSchedulerEnabled" value="false"/> -->
		<property name="sessionValidationSchedulerEnabled" value="true" />

		<property name="sessionIdCookie" ref="sessionIdCookie" />
		<property name="sessionIdCookieEnabled" value="true" />
		 
	</bean>

 	<bean id="userSessionListener" class="com.capinfo.hwxt.modules.sys.listener.UserSessionListener">
 	</bean>
	<!-- 指定本系统SESSIONID, 默认为: JSESSIONID 问题: 与SERVLET容器名冲突, 如JETTY, TOMCAT 等默认JSESSIONID, 
		当跳出SHIRO SERVLET时如ERROR-PAGE容器会为JSESSIONID重新分配值导致登录会话丢失! -->
	<bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
		<constructor-arg name="name" value="jrjjg.session.id" />
	</bean>

	<!-- 自定义Session存储容器 -->
	<!-- <bean id="sessionDAO" class="com.capinfo.hwxt.common.security.shiro.session.JedisSessionDAO"> -->
	<!-- <property name="sessionIdGenerator" ref="idGen" /> -->
	<!-- <property name="sessionKeyPrefix" value="${redis.keyPrefix}_session_" 
		/> -->
	<!-- </bean> -->
	<bean id="sessionDAO"
		class="com.capinfo.hwxt.common.security.shiro.session.CacheSessionDAO">
		<property name="sessionIdGenerator" ref="idGen" />
		<property name="activeSessionsCacheName" value="activeSessionsCache" />
		<property name="cacheManager" ref="shiroCacheManager" />
	</bean>

	<!-- 定义授权缓存管理器 -->
	<!-- <bean id="shiroCacheManager" class="com.capinfo.hwxt.common.security.shiro.cache.SessionCacheManager" 
		/> -->
	<bean id="shiroCacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
		<property name="cacheManager" ref="cacheManager" />
	</bean>

	<!-- 保证实现了Shiro内部lifecycle函数的bean执行 -->
	<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />

	<!-- AOP式方法级权限检查 -->
	<bean
		class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
		depends-on="lifecycleBeanPostProcessor">
		<property name="proxyTargetClass" value="true" />
	</bean>
	<bean
		class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
		<property name="securityManager" ref="securityManager" />
	</bean>

</beans>

5.这里是xxx.propeties文件的关键配置: 

cas.server.url=http://127.0.0.1:8080/cas
cas.project.url=http://127.0.0.1:8081/项目名
adminPath=/a

大家如果将我上面的两个关键位置弄明白了,重定向的问题应该就不会发生了。

总结:

不能急于求成,不了解这个shiro给我造成了很大的阻碍。

不能盲目的看别人的结论,要认清其中的原理。

如果你是第一次使用shiro和cas集成,你可以直接关注一下我标红的文字(xml中有两个重点不能标红,注意看一下)



yy251066394
关注
专栏目录
shiro整合cas多次验证或者重复重定向问题
喵″的博客
11-26 1万+
很多人初学都会遇到多次验证或者重复重定向,然后拿着异常网上各种查资料,到最后会发现,是因为shiro封装了指定的返回路劲:/、/index、上次request地址 通过配置文件配置的路劲,只是一个辅助作用,在shiro找不到跳转路劲后才会跳转到配置的路劲,所以我们要做的就是:重写跳转方法。
spring-security-cas 遇到的坑3【将您重定向的次数过多】
最新发布
kingwin28的博客
09-11 283
将您重定向的次数过多
springboot集成shiro时循环重定向问题
11-20 1653
问题说明 springboot集成shiro后,过滤器配置为/**时,接口循环重定向 配置 @Bean public ShiroFilterFactoryBean shiroFilter(@Qualifier("securityManager") DefaultWebSecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFa
shiro框架集成cas遇到的重定向次数过多的问题
weixin_43759606的博客
09-11 2082
shiro集成cas,导入jar包,配置shiroCongfig文件,重写casRealm,配置完成之后,测试出现反复重定向,但是可以从casSever获取用户信息,经过反复排查,发现是realm中存在的: shiroRealm.setCredentialsMatcher(credentialsMatcher()); 这个方法会去做校验导致认证失败,出现循环,自定义一个类替换掉原来的,问题得到解决。 ...
CAS 5.1.8 登录后重定向次数太多问题
左直拳的马桶_日用桶
03-02 1万+
终于,使用CAS 5.1.8作为单点登录服务器,应用程序可以输入账号密码了。但是,登录成功后,却看不到返回应用程序的页面,报错了: 该网页无法正常运作 localhost 将您重定向的次数过多。 尝试清除 Cookie. ERR_TOO_MANY_REDIRECTS 坑真多啊。 调试应用程序,根本还没运行到应用程序内部。CAS 在认证时,会与应用程序有一番你来我往的交互过程,应该就是...
spring+shiro+cas的整合问题之循环重定向
热门推荐
积硅步
03-12 1万+
场景介绍: 1.CAS服务器采用JASIG CAS 【3.5.3】 2.SHIRO【1.2.3】 3.SPRING【4.1.RELEASE】 服务器配置的域名为www.test.com,登录的路径为www.test.com/cas/ 客户应用域名为localhost:8080,应用的项目地址为localhost:8080/demo/admin/main,(登录地址为:localhost:
详解Spring Boot 集成ShiroCAS
08-30
ShiroCAS集成主要包括两个部分:一个是 Shiro 的配置,另一个是 CAS 的配置。Shiro 的配置主要包括身份验证、授权、会话管理等功能,而 CAS 的配置主要包括身份验证、授权、会话管理等功能。 ...
springboot+cas5.2.3+shiro+pac4j实现sso集成2
07-04
总之,通过SpringBoot、CAS 5.2.3、Shiro和Pac4j的组合,我们可以创建一个高效、安全的SSO解决方案。这个项目提供了开箱即用的体验,只需简单配置Host即可运行,对于理解和实践SSO集成具有很高的参考价值。
单点登陆(sso+shiro+cas
04-11
单点登录(Single Sign-On,简称SSO)是一种在多应用环境中实现用户只需一次登录就能访问所有系统的身份验证机制。SSO技术简化了用户的登录流程,提高了用户体验,同时也能强化安全控制,统一管理用户权限。在Java...
pac4j获取用户信息_cas5.3集成shiro+pac4j登录成功后重定向问题
weixin_39629989的博客
12-20 746
packagecom.web.Controller.caspac4j;importio.buji.pac4j.filter.CallbackFilter;importio.buji.pac4j.filter.SecurityFilter;importio.buji.pac4j.subject.Pac4jSubjectFactory;importorg.apache.shiro.authc.Auth...
CAS客户端请求重定向次数过多导致请求失败
qq_21166213的博客
11-03 1万+
一、CAS客户端请求重定向次数过多导致请求失败     原因可能有:     1、链接配置错误,再检查下配置       CAS Authentication Filter中的casServerLoginUrl参数地址对应服务器端的登陆页面,写到 /login一级       CAS Validation Filter中的casServerUrlPrefix参数地址对应的是
cas单点登录后重定向次数过多问题以及调试cas-dot-net-client
左直拳的马桶_日用桶
02-09 1939
解决这种问题,不管如何比较配置、调试WEB项目,都不好使,都属于盲猜,狗咬乌龟,无处下牙;在这里,WEB项目是客户端站点,它依赖于cas的客户端DotNetCasClient.dll。4、Visual Studio打开的DotNetCasClient环境中,调试-附加进程,选相关的w3wp.exe(假设我们用IIS承载web项目),那么在浏览器中访问web项目,登录,返回,即可调试DotNetCasClient。web项目应用cas作为单点登录站点,登录后无法打开WEB项目的页面,报错,说重定向次数过多。
cas 太多的重定向
weixin_30814319的博客
09-05 458
这几天碰到cas问题,错误代码310,提示信息是 有太多的重定向,需要cookie设置什么的。 google了许多可能,有的同学说是rewrite模块的问题,有的说是php操作session的问题,但是我把rewrite模块编译完成以后,还是没解决这个问题,而那个php操作session问题的方法,我还没来得及试一下,发现悲剧了,外国网站都上不了了。当时在北邮阿,这惨阿,北邮竟然上不了外国网站!...
shiro-all由1.3.2 升级到1.11.0后出现重定向次数过多的问题:ERR_TOO_MANY_REDIRECTS
dulabing的专栏
06-27 1505
1,假设网站的网址是http://localhost:8080/rrsck, 当用户没有认证的时候,在浏览器敲击http://localhost:8080/rrsck网址的时候,会去查找rrsck根目录下的名为index.jsp的文件。在升级shiro之前, loginUrl的value='/', 是没有问题的, 不知道为啥, 升级后, 单纯'/' 就匹配不上index了, 一直在循环调转.所以, 升级shiro后, loginUrl的value='/index.jsp'
shiro做安全框架出现页面循环重定向问题
风不知从何处起的小屋
07-28 1168
本文引用:https://blog.csdn.net/chengtanyong4777/article/details/79632781 感谢博主的分享: 转发和重定向的URLString前有加 “/” 为绝对路径 反之为相对路径 我这里是引用的shiro - springboot - web - starter 这里配置都放在yml中了 在路径前添加 /即可 #shiro 配置 shiro: #认证不通过的页面 loginUrl: "/user/login" #授权不通过的跳转页面
cas重定向次数过多
flyfelu的博客
10-16 2200
参考:http://www.imooc.com/article/3558 https://blog.csdn.net/javaloveiphone/article/details/52439613?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.channel_param&depth_1-utm_source=distribute.pc_relevant.none-task-blo
shiro 集成cas
05-05
集成CAS(Central Authentication Service)和Shiro是一种比较常见的认证方案,可以实现单点登录(SSO)和统一身份认证。下面是一些大致的步骤: 1. 首先,需要在CAS服务器上配置一个Service,用于接收Shiro的认证请求。 2. 在Shiro的配置文件中,需要将CAS作为一个Realm进行配置,并指定CAS服务器的地址、Service的地址等信息。 3. 在Shiro的过滤器链中,需要添加一个CAS过滤器,用于将请求重定向CAS服务器进行认证,并将认证结果返回给Shiro。 4. 最后,可以在需要进行认证的页面或方法上添加Shiro的注解,以实现基于Shiro的身份认证和权限控制。 需要注意的是,CASShiro集成涉及很多细节,具体的实现方式可能会因为CAS版本、Shiro版本等因素而有所不同。建议在实际应用中参考官方文档和相关示例进行配置和调试。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值