shiro学习-shiro集成cas

最新推荐文章于 2024-10-22 15:57:03 发布
原创 最新推荐文章于 2024-10-22 15:57:03 发布 · 1.9k 阅读 · 3 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#shiro #java #sso #cas #web
本文介绍如何在Shiro安全框架中集成CAS单点登录系统。主要内容包括:CAS的工作原理、所需Maven依赖包的引入、自定义CasRealm类的具体实现及Spring配置文件的详细设置。

公司最近要求全部系统接上CAS(SSO),研究了2天,终于对接上了

闲话少叙,先了解CAS的工作原理,注:一定要了解,不然后期很难开展工作

直接上图:(注:此图别人画的,目前不晓得出处,所以对不起作者了)



开始编码:

1.导入maven依赖包

<!-- shiro cas start -->
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-cas</artifactId>
			<version>1.2.4</version>
		</dependency>
		<dependency>
			<groupId>org.jasig.cas.client</groupId>
			<artifactId>cas-client-core</artifactId>
			<version>3.2.1</version>
		</dependency>
<!-- shiro cas end -->


3.自定义类,并集成CasRealm

import java.util.List;
import java.util.Map;
import java.util.Set;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.cas.CasAuthenticationException;
import org.apache.shiro.cas.CasToken;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.SimplePrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.CollectionUtils;
import org.apache.shiro.util.StringUtils;
import org.jasig.cas.client.authentication.AttributePrincipal;
import org.jasig.cas.client.validation.Assertion;
import org.jasig.cas.client.validation.TicketValidationException;
import org.jasig.cas.client.validation.TicketValidator;
import org.springframework.beans.factory.annotation.Autowired;


public class CasRealm extends org.apache.shiro.cas.CasRealm{

	private static final String ROLE_ID  = "roleId";
    private static final String PERMISSION_STRING = "permissionString";

    @Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		// 授权
    	String username = (String) principals.getPrimaryPrincipal();
    	SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
    	Set<String> roles = null; //获取用户角色信息(调用数据库)
    	Set<String> permissions = null; //获取用户权限信息(调用数据库)
    	authorizationInfo.setRoles(roles);
    	authorizationInfo.setStringPermissions(permissions);
    	return authorizationInfo;
	}

	//重写CasRealm的doGetAuthenticationInfo方法,获取userId(注:userId就是username)
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
    	CasToken casToken = (CasToken) token;
    	if (token == null) {
       	 return null;
    	}
    
   		 String ticket = (String)casToken.getCredentials();
    	if (!StringUtils.hasText(ticket)) {
        	return null;
    	}
    
    	TicketValidator ticketValidator = ensureTicketValidator();

    	try {
    		Subject subject = SecurityUtils.getSubject();
        	// contact CAS server to validate service ticket
        	Assertion casAssertion = ticketValidator.validate(ticket, getCasService());
        	// get principal, user id and attributes
        	AttributePrincipal casPrincipal = casAssertion.getPrincipal();
        	String userId = casPrincipal.getName();

        	Map<String, Object> attributes = casPrincipal.getAttributes();
        	// refresh authentication token (user id + remember me)
        	casToken.setUserId(userId);
        	String rememberMeAttributeName = getRememberMeAttributeName();
        	String rememberMeStringValue = (String)attributes.get(rememberMeAttributeName);
        	boolean isRemembered = rememberMeStringValue != null && Boolean.parseBoolean(rememberMeStringValue);
        	if (isRemembered) {
            	casToken.setRememberMe(true);
        	}
        	// create simple authentication info
        	List<Object> principals = CollectionUtils.asList(userId, attributes);
        	PrincipalCollection principalCollection = new SimplePrincipalCollection(principals, getName());
        	return new SimpleAuthenticationInfo(principalCollection, ticket);
    	} catch (TicketValidationException e) { 
        	throw new CasAuthenticationException("Unable to validate ticket [" + ticket + "]", e);
    	}
	}
}


4.将类配置到spring.shiro.xml中

4.1.配置CASRealm

<!-- cas -->  
    <bean id="casRealm" class="你的自定义CasRealm路径">  
        <!-- 用切面缓存代理了 此处就不缓存了 -->  
        <property name="authenticationCachingEnabled" value="false"/>  
        <property name="authorizationCachingEnabled" value="false"/>  
        <!--该地址为cas server地址 -->  
        <property name="casServerUrlPrefix" value="${shiro.casServer.url.prefix}"/>  
        <!--必须和loginUrl中的service参数保持一致,否则服务器会判断service不匹配-->  
        <property name="casService" value="${shiro.casServer.ops.login}"/>  
    </bean>

4.2.使用Realm

<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">  
        <!-- Single realm app.  If you have multiple realms, use the 'realms' property instead. -->  
        <property name="realm" ref="casRealm"/>  
        <property name="sessionManager" ref="sessionManager"/>  
        <property name="rememberMeManager" ref="rememberMeManager"/>  
    </bean>
4.3.配置Cas Filter过滤器
<!-- 配置CAS过滤器 -->  
    <bean id="casFilter" class="org.apache.shiro.cas.CasFilter">  
        <property name="failureUrl" value="${shiro.unauthorizedUrl}" />  
    </bean>
4.4.配置登出
<!-- 退出登录过滤器 -->  
    <bean id="logoutFilter" class="org.apache.shiro.web.filter.authc.LogoutFilter">  
        <property name="redirectUrl" value="${shiro.casServer.logout.url}${shiro.casServer.ops.main}"/>  
    </bean>
4.5配置shiro过滤器
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">  
        <property name="securityManager" ref="securityManager"/>  
        <!-- override these for application-specific URLs if you like:-->  
        <property name="loginUrl" value="${shiro.casServer.url.prefix}?service=${shiro.casServer.ops.login}"/>  
        <property name="successUrl" value="${shiro.default.success.url}" />  
        <property name="unauthorizedUrl" value="${shiro.unauthorizedUrl}"/>  
        <property name="filters">  
            <util:map>  
                <entry key="logout" value-ref="logoutFilter"/>  
                <entry key="cas" value-ref="casFilter" />  
            </util:map>  
        </property>  
        <property name="filterChainDefinitions">  
            <value>  
                /logout = logout  
                /login = cas  
                /** = user,perms,roles  
            </value>  
        </property>  
    </bean>


单点登录sso-shiro-cas-maven
10-19
# sso-shiro-cas spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas: 单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库生成语句,采用的是MySQL5.0,数据库名为db_test 3. spring-node-1: 应用1 4. spring-node-2: 应用2 其中node1跟node2都是采用spring + springMVC + mybatis 框架,使用maven做项目管理 ## cas集成说明 1.首先采用的是查数据库的方式来校验用户身份的,在cas/WEB-INF/deployerConfigContext.xml中第135行构建了这个类型 ``` xml ``` 其中QueryDatabaseAuthenticationHandler这个类是自定义构建的,在cas/WEB-INF/lib/cas-jdbc-1.0.0.jar里面,有兴趣的同学可以发编译看下,关于几个属性的说明 1. dataSource: 数据源,配置MySQL的连接信息 2. passwordEncoder: 加密方式,这里用的是MD5 3. sql: sql查询语句,这个语句就是根据用户输入的账号查询其密码 #### 以上就是单点登录管理的主要配置 ## 应用系统的配置node1 1. 应用系统采用shiro做权限控制,并且跟cas集成 2. 在/spring-node-1/src/main/resources/conf/shiro.properties 文件中 ``` properties shiro.loginUrl=http://127.0.0.1:8080/cas/login?service=http://127.0.0.1:8081/node1/shiro-cas shiro.logoutUrl=http://127.0.0.1:8080/cas/logout?service=http://127.0.0.1:8081/node1/shiro-cas shiro.cas.serverUrlPrefix=http://127.0.0.1:8080/cas shiro.cas.service=http://127.0.0.1:8081/node1/shiro-cas shiro.failureUrl=/users/loginSuccess shiro.successUrl=/users/loginSuccess ``` 其中shiro.loginUrl 跟 shiro.logoutUrl的前面是cas验证的地址,后面的是我们应用系统的地址,这样配置的方式是为了在访问我们的应用系统的时候,先到cas进行验证,如果验证成功了,cas将重定向到shiro.successUrl 所表示的地址 3.在/spring-node-1/src/main/resources/conf/shiro.xml 文件中 ``` xml /shiro-cas = casFilter /logout = logoutFilter /users/** = user ``` > 其中shiroFilter这个类主要用于需要拦截的url请求,需要注意的是这个是shiro的拦截,我们还需要配置cas的过滤配置casFilter > casRealm这个类是需要我们自己实现的,主要用于shiro的权限验证,里面的属性说明如下 1. defaultRoles: 默认的角色 2. casServerUrlPrefix: cas地址 3. casService: 系统应用地址 最后我们还需要在/spring-node-1/src/main/webapp/WEB-INF/web.xml 文件中配置相关的过滤器拦截全部请求 ``` xml shiroFilter org.springframework.web.filter.DelegatingFilterProxy targetFilterLifecycle true shiroFilter /* ``` ## 系统运行 1. 端口说明,cas:8080,node1:8081,node2:8082,大家可以采用maven提供的tomcat7插件,配置如下: ``` xml org.apache.tomcat.maven tomcat7-maven-plugin 2.1 8081 UTF-8 tomcat7 /node1 ``` 这样的配置,我们甚至都不需要配置tomcat服务器了,建议这种方式 2.各个模块的访问地址 > cas:http://127.0.0.1:8080/cas > node1:http://127.0.0.1:8081/node1 > node2:http://127.0.0.1:8082/node2 3.访问系统 > 输入 http://127.0.0.1:8081/node1/shiro-cas ,进入cas验证 > 输入用户名 admin,密码 admin@2015,验证成功后将会重定向到http://127.0.0.1:8081/node1//users/loginSuccess ,也就是node1系统的主页,里面的节点2代表的是node2系统的主页,你会发现我们不需要登录到node2系统就能访问其中的系统了
ShiroCas集成
m0_67392409的博客
08-24 1073
前面的博客中,我们说道了Shiro的两个最大的特点,认证和授权,而单点登录也是属于认证的一部分,默认情况下,Shiro已经为我们实现了和Cas集成,我们加入集成的一些配置就ok了。// 此处将logout页面设置为anon,而不是logout,因为logout被单点处理,而不需要再被shiro的logoutFilter进行拦截。/// 下面这些规则配置最好配置到配置文件中,注意,此处加入的filter需要保证有序,所以用的LinkedHashMap ///// Cas登录页面地址。
SpringBoot中Shiro使用Pac4j集成CAS认证
不积跬步,无以至千里;不积小流,无以成江海。
01-28 2895
1.介绍 单点登录:Single Sign On,简称SSOSSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS框架:CAS(Central Authentication Service)是实现SSO单点登录的框架。 分析: 1.图中用户访问cas客户端; 2.需要登录时,重定向到Cas-Server(Cas服务),其中service为Cas-Client路径 (用于Cas-Server执行完后返回到指定路径); 3.cas-server认证用户信息,并生成一个tic
第三部分:shiro集成spring使用cas单点登录配置
热门推荐
zh350229319的专栏
01-13 1万+
第三部分 shiro集成spring使用cas单点登录配置(一)shiro单点登录  配置的主要目的在于将登录页面改为${cas.server}?service=${cas.client}/login的形式,service后面为本地的回调地址。在cas服务器端登录成功后,会生成ticket返回给客户端,客户端的shiro使用ticket最为凭据保存起来。      shiro配置单点登陆后,在注
springmvc + shiro整合 cas(记录一下)
xcnaabb的博客
04-17 713
springMVC + shiro 整合CAS
shiro cas集成
ppt0501的专栏
12-04 8479
这篇文章主要介绍shiro+cas实现单点登录(SSO),搞了三天,参考了网上很多文章,折腾了很久,也学到了很多,在此,总结一下。 1、需要依赖的包: org.apache.shiro shiro-cas 1.2.2 2、web.xml增加内容: shiroFilter org.springframework.web.filter.DelegatingFilterP
JASIG CAS学习(五): 客户端集成SHIRO
qq_38167579的博客
04-03 763
shiro作为一个安全框架,在它的 1.2 版本开始就已经有了对 cas 的支持,所以用shiro来做客户端的安全框架对于我们的cas来说是非常方便的。 准备工作做好,首先新建一个Springboot 工程添加以下依赖项。 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.o...
SpringBoot之Shirocas集成-yellowcong
01-10 241
搭建SpringBoot+Shiro+Cas的开发, 需要实现几步骤,1、搭建cas服务,2、 代码地址 链接:https://pan.baidu.com/s/1zRTsdOj2SDmoPPRSoN7IJQ 目录结构 搭建 1、配置启动类 package com.yellowcong; import org.mybatis.spring.annotation.Ma...
shiro 系列教程
陈罗杰的专栏
12-06 630
《跟我学Shiro》PDF完结版下载
注销登陆 清除缓存session CAS shiro redis
bw1023627606的博客
11-11 3001
内嵌系统注销,session统一注销,redis管理,单机与集群     在项目中遇到了这么一个问题,在这里记录当时解决的方式     出现的问题:系统内嵌系统,当时外系统注销用户后发现内嵌iframe的另一个系统没有退出登录,缓存仍然在,依然可以使用用户身份访问,外系统登陆另一个用户账号时,内嵌系统任然是上一次或第一次登陆的用户信息,导致用户信息不匹配和其它操作的漏洞。     调试很多次,发现...
Spring Boot Shiro CAS集成
Glory丶笨小孩
04-26 1万+
Spring Boot Shiro CAS集成 1 CAS Server搭建 1.1 获取CAS Server源码 GitHub地址 https://github.com/apereo/cas 1.2 去掉HTTPS协议 1.2.1 修改HTTPSandIMAPS-10000001.json中serviceId ​ 修改cas-server-webapp模块下se...
ShiroCAS整合实现单点登录
weixin_30488085的博客
07-24 613
1.简介 CAS:Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法。 Shiro:Apache Shiro是一个Java安全框架,可以帮助我们完成认证、授权、会话管理、加密等,并且提供与web集成、缓存、rememberMed等功能。 *Shiro支持与CAS进行整合使用. 2.CAS Server搭建 参考:http...
Shiro 学习应用(续)
weixin_33801856的博客
08-22 115
在前面的文章中为大家介绍了 Shrio 的基础概念,可能比较笼统,没有深入到开发过程的一些问题。现在集中在本帖中归纳一下有关问题。 FormAuthenticationFilter 表单过滤器 表单过滤器的问题,是本人在实现验证码组件时候遇到的,亦曾经一度让我“抓狂”。虽然有便捷的方法实现验证码,例如在控制器中就可以判断验证码逻辑了,但是那有违 Shir...
Apache shirocas + shiro配置说明
chise6554的博客
07-27 439
shiro在1.2版本之后加入了对cas的支持 SSO的概念 单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO就是一次登录,就可以访问多个互相信任的应用。而cas只是这种解决方案的一种实现。 这么说吧...
Cas单点登录(整合shiro版本)
m0_67392811的博客
04-14 2457
单点登录:Single Sign On,简称SSOSSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS框架:CAS(Central Authentication Service)是实现SSO单点登录的框架。 逻辑关系图:(注:图为转载) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bnslZ5ZI-1649903084532)(https://blog.csdn.net/qq_25223941/article/details/78316
CAS-shiro 相关配置
wpeng_1024的博客
07-22 772
最近公司要整合CAS单点登录,权限框架使用的是shiro(不了解的同学可以去看看,很方便的一个轻量级框架),CAS之前也做过,但之前没有使用shiro这套框架,所以这里记录下CASShiro集成步骤以及需要注意到的地方。 1.首先当然是下载相关jar包,我们项目是maven结构的,这里给出pom文件配置示例 org.apache.shiro sh
shiro集成cas
给的再多~不如懂我
05-03 1762
  shiro是一个权限管理框架,将安全认证相关的功能抽取出来组成,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。为了能够为多个系统提供统一认证入口,又使用了cas,而且二者都涉及到对session管理,所以需要集成cas基本协议过程:基础模式的SSO访问流程步骤:访问服务:客户端发送请求访问应用系统提供的服务资源。定向认证:客户端重定向用户请求到中心认证服务器。用户认...
Cas整合Shiro
待定
04-19 604
1.简介 CAS:Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法。 Shiro:Apache Shiro是一个Java安全框架,可以帮助我们完成认证、授权、会话管理、加密等,并且提供与web集成、缓存、rememberMed等功能。 Shiro支持与CAS进行整合使用. 2.整合步骤 2.1.新建工程 2.2.导入项目中需要的依赖 <?xml ve...
Springboot shiro整合cas
最新发布
July70的博客
10-22 539
shiro整合cas
评论 8
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值