`
nvry
  • 浏览: 319604 次
  • 性别: Icon_minigender_1
  • 来自: 广州
社区版块
存档分类
最新评论

单点登录cas与权限管理框架shiro集成-普通web项目方式 .

    博客分类:
  • Java
 
阅读更多

       由于项目需要做权限管理的功能,最先想到的是spring security,它是个功能强大的安全管理框架,不过它的复杂性和学习曲线之曲折让人生畏,转而寻求其它解决方案,知道另外一个项目组的人使用shiro做权限管理后就了解了下这个框架,发现比spring security简洁多了,于是就打算使用这个框架,首先嘛,当然是要和现在的系统进行集成,现在系统采用cas来做登录验证,所以先把cas和shiro进行集成。查看shiro官网,发现有个cas模块,下载试用,下面是集成方法,假设你已经搭建好cas服务器(具体搭建细节自己google百度下)

我是用maven管理项目的,先引入shiro的jar包

<dependency>
	<groupId>org.apache.shiro</groupId>
	<artifactId>shiro-cas</artifactId>
	<version>1.2.0</version>
</dependency>

 

配置web.xml,添加shiro过滤器

<filter>
		<filter-name>shiroFilter</filter-name>
		<filter-class>org.apache.shiro.web.servlet.IniShiroFilter</filter-class>
		<init-param>
			<param-name>configPath</param-name>
			<param-value>classpath:META-INF/shiro/shiro.ini</param-value>
		</init-param>
	</filter>
	
	<filter-mapping>
		<filter-name>shiroFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

 

其中shiro.ini为shiro配置文件,可以根据具体情况指定其路径。

[main]
casFilter = org.apache.shiro.cas.CasFilter
#配置验证错误时的失败页面
casFilter.failureUrl = /error.jsp

#配置casRealm
casRealm = org.apache.shiro.cas.CasRealm
casRealm.defaultRoles = ROLE_USER
casRealm.casServerUrlPrefix = https://www.cas.com
#客户端的回调地址设置,必须和下面的shiro-cas过滤器拦截的地址一致
casRealm.casService = http://www.example.com/shiro-cas

#如果要实现cas的remember me的功能,需要引入下面两个配置
casSubjectFactory = org.apache.shiro.cas.CasSubjectFactory
securityManager.subjectFactory = $casSubjectFactory

#设定角色的登录链接,这里为cas登录页面的链接可配置回调地址
roles.loginUrl = https://www.<SPAN style="COLOR: #000000">cas</SPAN>.com/login?service=http://shop.youboy.com:8080/cshop/shiro-cas

[urls]
#设定shiro-cas过滤器拦截的地址
/shiro-cas = casFilter
/admin/** = roles[ROLE_USER]
/** = anon

 

这里需要注意的是casRealm.casService设置的回调地址必须和下面casFilter的地址保持一致,否则无法验证成功。更多有关shiro的配置可以参考官方文档

这样如果访问www.example.com/admin/index.html时,如果没登录就会跳到cas去登录,登录成功后跳转回当前页面。

如果想获得cas返回的更多用户的信息,比如:用户名,用户id,用户邮箱等,可以添加一个过滤器,这个过滤器必须在shiro的过滤器后面,否则获取不到相关的信息。过滤器代码如下:

public void doFilter(ServletRequest request, ServletResponse response,
      FilterChain chain) throws IOException, ServletException {
    
    PrincipalCollection principalCollection = SecurityUtils.getSubject()
        .getPrincipals();
    
    if (principalCollection != null) {      
      List principals = principalCollection.asList();
      // 这里获取到的list有两个元素,
      //一个是cas返回来的用户名,举例是aaa,
      //一个是cas返回的更多属性的map对象,举例是{uid:aaa,username:aaa,email:aaa}
      //通过principals.get(1)来获得属性集合的map对象
      Map<String,String> attributes = (Map<String,String>) principals.get(1);
      if (principals != null) {
        String email = attributes.get("email");
        String username = attributes.get("username");
        String uid = attributes.get("uid");
        //对获取到的信息进行再处理
      }
    }    
    chain.doFilter(request, response);
  }

 

获取到信息就可以把它设置到session或怎样由你定。

分享到:
评论

相关推荐

    单点登录CAS与权限管理框架Shiro集成

    ### 单点登录CAS与权限管理框架Shiro集成 #### 一、概述 单点登录(Single Sign-On,简称SSO)是一种常见的身份验证技术,它允许用户通过一次登录即可访问多个应用程序和服务。这种机制提高了用户体验,同时也简化...

    单点登录sso-shiro-cas-maven

    #### 以上就是单点登录管理的主要配置 ## 应用系统的配置node1 1. 应用系统采用shiro做权限控制,并且跟cas集成 2. 在/spring-node-1/src/main/resources/conf/shiro.properties 文件中 ``` properties shiro....

    shiro1.7.1全包修补漏洞.rar

    CAS是一种集中式的身份验证服务,通过这个模块,Shiro能够与CAS服务器进行交互,实现单点登录(SSO)功能。 5. **shiro-web-1.7.1.jar**: Shiro的Web支持模块,用于处理HTTP请求的安全性。它提供了过滤器来处理如...

    shiro-cas-1.2.1.jar

    在本案例中,我们关注的是 Shiro 集成 CAS(Central Authentication Service)的实现,这通常用于实现单点登录(Single Sign-On, SSO)功能。 "shiro-cas-1.2.1.jar" 是一个专门针对 Shiro 与 CAS 集成的库,版本为...

    cas结合 springmvc shiro 单点登录

    在IT行业中,单点登录(Single Sign-On, SSO)是一种常见的身份验证机制,它允许用户在一个系统上登录后,无需再次认证即可访问其他多个相互信任的系统。本项目是关于如何将CAS(Central Authentication Service)与...

    shiro-1.6.tar.gz

    9. **shiro-cas-1.6.0.jar**:集成了CAS(Central Authentication Service)协议,这是一个开放源码的单点登录(Single Sign-On, SSO)系统。这个组件让Shiro能够与CAS服务器交互,实现跨域的用户认证。 通过这些...

    springboot+cas5.x+shiro+pac4j实现sso集成

    SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。本项目基于SpringBoot、CAS5.x、Shiro和Pac4j实现了SSO集成,下面将详细阐述这些技术...

    cas-shiro-https单点登录实现

    2. 配置SSO客户端:在项目中集成Shiro框架,配置Shiro的CasFilter,指定CAS服务器的地址和相关参数。 3. 配置HTTPS:为服务器申请并配置SSL证书,确保整个SSO过程在安全的HTTPS环境下进行。 4. 测试与调试:验证用户...

    Shiro 1.7.0所需jar包

    6. **shiro-cas-1.7.0.jar**:CAS(Central Authentication Service)客户端模块,提供了与CAS服务器的交互,支持单点登录(SSO)功能。 7. **shiro-jaxrs-1.7.0.jar**:JAX-RS(Java API for RESTful Web Services...

    cas+shiro+ehcache+srping集成完整代码

    首先,CAS(Central Authentication Service)是一个开源的单点登录(Single Sign-On, SSO)服务器,它允许用户在一个应用中登录后,无须再次认证就能访问其他应用。CAS的核心功能是验证用户凭证并生成服务票证...

    shiro所需的全部jar包

    Apache Shiro是一个强大的Java安全框架,它提供了身份验证、授权、加密和会话管理功能,为开发者提供了一种简单易用的方式来确保应用程序的安全性。在Java Web开发中,特别是使用SSM(Spring、SpringMVC、MyBatis)...

    spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制.docx

    Spring Boot 1.5.4集成Shiro+CAS实现单点登录和权限控制是一个常见的企业级应用需求,它能够提供用户认证和授权的功能,并通过CAS(Central Authentication Service)实现跨域单点登录。以下是实现这一功能的具体...

    springboot-shiro-cas.zip

    综上所述,"springboot-shiro-cas.zip"项目为我们提供了一个实用的示例,展示了如何在SpringBoot应用中利用Shiro进行权限控制,并结合CAS实现单点登录。这不仅加深了我们对SpringBoot、Shiro和CAS的理解,也为实际...

    cas.rar_67194com_67194。com_CAS_cas单点demo_shiro 单点登录

    总的来说,这个项目展示了如何利用CAS的单点登录功能,结合Spring MVC的控制能力以及Shiro的权限管理,实现一个全面的身份验证解决方案。对于学习和理解SSO机制以及相关技术的实践应用,这个项目提供了宝贵的参考。

    前后端分离集成cas

    集成CAS(Central Authentication Service)是为了实现单点登录(Single Sign-On, SSO)。CAS是一个开源的身份验证协议,允许用户在一个域内登录后,无需再次认证就能访问其他系统。这样可以提升用户体验,同时简化...

    shiro-1.2.3所有依赖包以及源码

    7. **shiro-cas-1.2.3.jar**:支持Central Authentication Service(CAS)协议,用于单点登录(SSO)场景。 8. **shiro-ehcache-1.2.3.jar**:提供了对Ehcache缓存系统的支持,用于会话和权限的持久化存储。 9. **...

    shiro1.2.2版本所需的jar以及源码

    5. **CAS Integration**:CAS(Central Authentication Service)是一种开放源码的单点登录系统,Shiro的CAS模块使得应用可以与CAS服务器进行交互,实现单点登录功能。 6. **Caching**:Shiro提供了一种机制来缓存...

    springboot shiro pac4j cas jwt认证中心sso完整项目

    SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。本项目基于SpringBoot框架,结合Shiro、pac4j和CAS,构建了一个完整的JWT认证中心,...

    springboot-casclient.rar

    本项目"springboot-casclient"旨在展示如何将SpringBoot与CAS相结合,实现单点登录,并结合Thymeleaf模板引擎和Shiro权限管理,构建一个完整的安全认证与授权解决方案。 首先,我们来深入理解SpringBoot集成CAS的...

    cas.zip_cas 结合 springmvc shiro 做项目单点认证

    在IT领域,单点登录(Single Sign-On,简称SSO)是一种身份验证机制,它允许用户在一个应用系统中登录后,无需再次输入凭证即可访问其他相互信任的应用系统。本项目结合了CAS(Central Authentication Service)、...

Global site tag (gtag.js) - Google Analytics