jeesite集成cas认证

最新推荐文章于 2022-11-02 09:56:13 发布

烟过留风

最新推荐文章于 2022-11-02 09:56:13 发布

阅读量5.8k

点赞数 1

分类专栏： java 文章标签： cas shiro jeesite

本文链接：https://blog.csdn.net/zitengbanxian/article/details/74632843

版权

本文详细记录了如何将CAS集成到基于jeesite的项目中，结合Shiro解决登录和权限管理问题。作者在历经三天的尝试后，成功实现集成，并保留了原有的登录入口，提供了一种多认证方式的解决方案。文中包括添加CAS Maven依赖、配置web.xml、更新spring-content-shiro.xml、设置project.properties、创建CasLoginRealm类、修改FormAuthenticationFilter以及定制ModularRealmAuthenticator等关键步骤。

摘要由CSDN通过智能技术生成

cas和shiro集成，很好的解决了登录及权限问题。本人最近第一次使用，框架使用的是jeesite开源框架，本身已经集成了shiro，现在将cas集成到项目中。

折腾了三天，终于把cas集成到jeesite中。现将集成过程写下，供朋友参考。

本项目集成cas的同时还留有登录入口，此时需要多种认证方式，步骤6、7的设置就是针对这个功能的，如不需要可直接跳过。

不做技术好多年了，项目时间紧只能亲自上阵，写的不周全的请多包涵。有问题望指教。

1、添加cas的maven依赖。

  <!-- CAS -->
  <dependency>
      <groupId>org.jasig.cas.client</groupId>
      <artifactId>cas-client-core</artifactId>
      <version>3.2.1</version>
  </dependency>

2、web.xml添加内容。

 <filter>    
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>    
        <filter-class>    
            org.jasig.cas.client.util.HttpServletRequestWrapperFilter    
        </filter-class>    
    </filter>    
    <filter-mapping>    
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>    
        <url-pattern>/*</url-pattern>    
    </filter-mapping>    
    <!-- 该过滤器使得可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。    
         比如AssertionHolder.getAssertion().getPrincipal().getName()。     
         这个类把Assertion信息放在ThreadLocal变量中，这样应用程序不在web层也能够获取到当前登录信息 -->    
    <filter>    
        <filter-name>CAS Assertion Thread Local Filter</filter-name>    
        <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>   
    </filter>    
    <filter-mapping>    
        <filter-name>CAS Assertion Thread Local Filter</filter-name>    
        <url-pattern>/*</url-pattern>    
    </filter-mapping>

3、配置spring-content-shiro.xml。

整体xml内容如下：

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 xmlns:context="http://www.springframework.org/schema/context" xsi:schemaLocation="
  http://www.springframework.org/schema/beanshttp://www.springframework.org/schema/beans/spring-beans-4.1.xsd
  http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-4.1.xsd"
 default-lazy-init="true">
 <description>Shiro Configuration</description>
    <!-- 加载配置属性文件 -->
 <context:property-placeholder ignore-unresolvable="true" location="classpath:project.properties" />
 
 <!-- Shiro权限过滤过滤器定义 -->
 <bean name="shiroFilterChainDefinitions" class="java.lang.String">
  <constructor-arg>
   <value>    
    /static/** = anon
                /userfiles/** = anon
                ${adminPath}/login = authc
                ${adminPath}/logout = logout
                ${adminPath}/cas = cas
                ${adminPath}/** = user
   </value>
  </constructor-arg>
 </bean>
 
 <bean id="logout" class="org.apache.shiro.web.filter.authc.LogoutFilter">
          <property name="redirectUrl" 
        value="${cas.logout.url}"/>
 </bean>
 
 <!-- 安全认证过滤器 -->
 <bean id="shiroFilter