CAS-shiro 相关配置

最新推荐文章于 2022-04-14 10:25:02 发布
原创 最新推荐文章于 2022-04-14 10:25:02 发布 · 771 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#CAS-shiro #单点登录登出
本文档记录了在公司项目中整合CAS单点登录与Shiro权限框架的步骤。内容包括 CAS 和 Shiro 的集成配置,以及需要注意的细节,旨在帮助开发者了解如何在基于Maven的项目中设置相关依赖和自定义casRealm。

   最近公司要整合CAS单点登录,权限框架使用的是shiro(不了解的同学可以去看看,很方便的一个轻量级框架),CAS之前也做过,但之前没有使用shiro这套框架,所以这里记录下CAS与Shiro的集成步骤以及需要注意到的地方。

1.首先当然是下载相关jar包,我们项目是maven结构的,这里给出pom文件配置示例

       <dependency>
    		<groupId>org.apache.shiro</groupId>
    		<artifactId>shiro-cas</artifactId>
    		<version>1.2.5</version>
	</dependency>
	<dependency>
    		<groupId>org.jasig.cas.client</groupId>
    		<artifactId>cas-client-core</artifactId>
    		<version>3.2.1</version>
	</dependency>
:本文主要用来记录CAS与Shiro的集成配置,所以CAS相关内容不做描述。


2.定义casRealm 示例如下

public class CustomRealm extends CasRealm{
	
	private static final Logger logger = LoggerFactory.getLogger(CustomRealm.class);

	@Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        String username = (String)principals.getPrimaryPrincipal();

        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
       /* authorizationInfo.setRoles(userService.findRoles(username));
        authorizationInfo.setStringPermissions(userService.findPermissions(username));*/

        return authorizationInfo;
    }
	
	
	@Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        CasToken casToken = (CasToken) token;
        if (token == null) {
            return null;
        }
        
        String ticket = (String)casToken.getCredentials();
        if (!StringUtils.hasText(ticket)) {
            return null;
        }
        
        TicketValidator ticketValidator = ensureTicketValidator();

        try {
            // 验证票据是否有效
            Assertion casAssertion = ticketValidator.validate(ticket, getCasService());
            // 获取返回信息
            AttributePrincipal casPrincipal = casAssertion.getPrincipal();
            String userId = casPrincipal.getName();
            logger.debug("Validate ticket : {} in CAS server : {} to retrieve user : {}", new Object[]{
                    ticket, getCasServerUrlPrefix(), userId
            });
            //获取配置的返回信息
            Map attributes = casPrincipal.getAttributes();
            casToken.setUserId(userId);
            String rememberMeAttributeName = getRememberMeAttributeName();
            String rememberMeStringValue = (String)attributes.get(rememberMeAttributeName);
            boolean isRemembered = rememberMeStringValue != null && Boolean.parseBoolean(rememberMeStringValue);
            if (isRemembered) {
                casToken.setRememberMe(true);
            }
            //List principals = CollectionUtils.asList(userId, attributes);
            //设置登录成功返回值到shiro subject中
            PrincipalCollection principalCollection = new SimplePrincipalCollection(attributes, getName());
            return new SimpleAuthenticationInfo(principalCollection, ticket);
        } catch (TicketValidationException e) { 
            throw new CasAuthenticationException("Unable to validate ticket [" + ticket + "]", e);
        }
    }
}










3.spring-shiro.xml相关配置






     	
    
		
		
		
		
		
		
		
		
		
	
	
	
		
	

    
	  
            
	  

	
		
		
		
			
				
				 
			
		
		
			
				/casFailure.jsp = anon
				/cas = cas
				/logout = logout
				/** = user
			
		
	
      
      
    
    
    
      
 
    
     
    

    
    
        
        
        
    

    
        
        
        
    

    
    
        
        
        
    

    
    
        
        
        
    
    
      
	  
   	 	  
   	 	  
   	 	  
   	 	  
    	  
    	  
    	  
	 

	  
	  
    	  
    	  
	
	  
	  
    	  
    	  
	

    
    
        
        
    








4.修改cas服务端的配置,使其支持登出跳转


cas-servlet.xml 中找到节点 logoutAction  修改  followServiceRedirects属性为true







5.由于cas单点登录只会注销掉 web session  而shiro的session 需要我们自己注销,这里我参考了修改 单点登出过滤器与监听器的方式  


自定义了 SingleSignOutFilter 与SingleSignOutHttpSessionListener  


doFilter 添加注销 shiro session代码


    


          handler.destroySession(request);

            //调用shiro的logout方法

            log.debug("subject.logout() --start");

            Subject subject = SecurityUtils.getSubject();

            subject.logout();

            log.debug("subject.logout() --end");

 


  
springMVC集成shirocas实现SSO单点登录
wangli61289的专栏
02-01 7960
一、前言 Apache Shiro与Spring Security一样是Java的一个安全框架。那为什么与Spring整合却用Shiro?其实我个人是认为Spring Security太过于笨重,要写太多的过滤器,Shiro配置简单这就是我选择的理由,何况Spring官方自己都推荐使用ShiroShiro最主要的就是认证与授权,而CAS的重点在于单点登录,其实CASShiro整合的话就是关
spring boot整合Shiro实现单点登录
热门推荐
牛奋lch
08-07 4万+
前面的博客中,我们说道了Shiro的两个最大的特点,认证和授权,而单点登录也是属于认证的一部分,默认情况下,Shiro已经为我们实现了和Cas的集成,我们加入集成的一些配置就ok了。 1、加入shiro-cas包 org.apache.shiro shiro-cas 1.2.4
Cas单点登录(整合shiro版本)
m0_67392811的博客
04-14 2457
单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS框架:CAS(Central Authentication Service)是实现SSO单点登录的框架。 逻辑关系图:(注:图为转载) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bnslZ5ZI-1649903084532)(https://blog.csdn.net/qq_25223941/article/details/78316
shiro安全框架扩展教程--整合cas框架扩展自定义CasRealm
dawuafang
12-27 369
这次我给大家讲讲如何在shiro中整合cas框架,以及扩展自定义的角色和资源体系,啰嗦话不多说了,直接上代码说明 第一步,搭建cas服务器,我也不说拉,这个大家用现有的cas服务就行了 第二步,先加入cas-client的包到我们的项目,然后再下载个shiro-cas.jar也放到项目里 第三步配置shiro中的cas设置 &lt;description&gt;shiro配置&lt;/...
shiro-cas------整合springboot客户端
weixin_39816740的博客
02-20 763
在这里我们创建了两个客户端。 整合cas(以shiro-cas-client-one为例) 总pom文件 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation=...
Apache shirocas + shiro配置说明
chise6554的博客
07-27 439
shiro在1.2版本之后加入了对cas的支持 SSO的概念 单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO就是一次登录,就可以访问多个互相信任的应用。而cas只是这种解决方案的一种实现。 这么说吧...
shiro 集成cas实现单点登录
luhaichuan88的博客
08-25 1026
之前写了security 集成cas实现单点登录的文章,有小伙伴私聊我问有没有基于shiro实现的,我研究了一下搞了个shiro版本,相关业务背景就不说了,可以看我spring security 集成cas实现单点登录这篇文章,废话不多说直接上代码 首先兴建一个 cas-shiro-boot-starter的spring boot 项目具体目录如下 pom.xml <?xml version="1.0" encoding="UTF-8"?> <proje...
CAS 5.3.1系列之自定义Shiro认证策略(四)
Nicky's blog
04-29 3567
CAS 5.3.1系列之自定义Shiro认证策略(四)
shiro学习-shiro集成cas
amos.lam
08-30 1997
公司最近要求全部系统接上CAS(SSO),研究了2天,终于对接上了 闲话少叙,先了解CAS的工作原理,注:一定要了解,不然后期很难开展工作 直接上图:(注:此图别人画的,目前不晓得出处,所以对不起作者了) 开始编码: 1.导入maven依赖包 org.apache.shiro shiro-cas 1.2.4 org.jasig.
第三部分:shiro集成spring使用cas单点登录配置
zh350229319的专栏
01-13 1万+
第三部分 shiro集成spring使用cas单点登录配置(一)shiro单点登录  配置的主要目的在于将登录页面改为${cas.server}?service=${cas.client}/login的形式,service后面为本地的回调地址。在cas服务器端登录成功后,会生成ticket返回给客户端,客户端的shiro使用ticket最为凭据保存起来。      shiro配置单点登陆后,在注
服务部署后登陆页面提示无效的ticket_API接口的安全设计验证—ticket,签名,时间戳...
weixin_31001855的博客
01-13 1113
概述与前端对接的API接口,如果被第三方抓包并进行恶意篡改参数,可能会导致数据泄露,甚至会被篡改数据,我主要围绕时间戳,token,签名三个部分来保证API接口的安全性1.用户成功登陆站点后,服务器会返回一个token,用户的任何操作都必须带了这个参数,可以将这个参数直接放到header里。2.客户端用需要发送的参数和token生成一个签名sign,作为参数一起发送给服务端,服务端在用同样的方法生...
CAS登录流程
qq_35115224的博客
03-04 1854
访问 http://localhost/analysis 请求会被ngixn如下配置拦截 location /analysis/ { root D:\work\dist; index index.html index.htm; try_files $uri $uri/ /analysis/index.html; add_header Cache-Control "max-age=0"; # add_header Cache-Control "no-cache..
shiro单点登录原理_Cas单点登录(整合shiro版本)
weixin_32926649的博客
12-24 985
Cas单点登录(整合shiro版本)单点登录:Single Sign On,简称 SSO,SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS 框架:CAS(Central Authentication Service)是实现 SSO单点登录的框架。逻辑关系图:(注:图为转载)分析:1.图中用户访问cas客户端;2.需要登录时,重定向到 Cas-Server(C...
Yale CAS异常问题总结(1)Unable to validate ProxyTicketValidator之HTTPS hostname wrong: should be........
David.turing's Security Blog
09-05 2334
严重: edu.yale.its.tp.cas.client.CASAuthenticationException: Unable to validate ProxyTicketValidator [[edu.yale.its.tp.cas.client.ProxyTicketValidator proxyList=[null] [edu.yale.its.tp.cas.client.S...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值