cas shrio 不同系统单点登陆 -

a545807638

浏览: 125432 次
性别:
来自: 南京

最近访客更多访客>>

atd_nian

ynp

a82311566

hwy5257

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

cas shrio 不同系统单点登陆

博客分类：

不同系统使用不同的登陆名和账号，在做cas中心验证使用数据库验证就比较纠结，因为登录名和密码两边不一样，后来请教大神，两个系统使用相同的登录名，密码可以不一样，然后在cas的
验证db 设置两个系统的数据源只要一个验证通过就把用户信息放到seession,完成登陆。

参考：https://github.com/coder-huang/sso-shiro-cas

deployerConfigContext.xml

     <entry key-ref="primaryAuthenticationHandler" value-ref="primaryPrincipalResolver" />
     <entry key-ref="primaryAuthenticationHandler1" value-ref="primaryPrincipalResolver1" />

   
<bean id="primaryAuthenticationHandler"
      class="com.distinct.cas.jdbc.QueryDatabaseAuthenticationHandler"
      p:dataSource-ref="dataSource"
      p:passwordEncoder-ref="passwordEncoder"
      p:sql="select usr_pwd from users where Usr_LoginID=?" />



<bean id="primaryAuthenticationHandler1"
      class="com.distinct.cas.jdbc.QueryDatabaseAuthenticationHandler"
      p:dataSource-ref="dataSource1"
      p:passwordEncoder-ref="passwordEncoder"
      p:sql="select usr_pwd from users where Usr_LoginID=? " />


     
<bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">
<property name="driverClassName" value="com.mysql.jdbc.Driver"></property>
<property name="url" value="jdbc:mysql://127:3306/db_hr?useUnicode=true&characterEncoding=utf8"></property>
<property name="username" value="db_hr_user"></property>
<property name="password" value="123456"></property>
    </bean>


        
<bean id="dataSource1" class="org.springframework.jdbc.datasource.DriverManagerDataSource">
<property name="driverClassName" value="com.mysql.jdbc.Driver"></property>
<property name="url" value="jdbc:mysql://128:3306/db_training?useUnicode=true&characterEncoding=utf8"></property>
<property name="username" value="db_trainning"></property>
<property name="password" value="123456"></property>
    </bean>

UserRealm.java

/**
* 1、CAS认证 ,验证用户身份,培训系统和 hr 系统采用相同的登录名，进行关联
* 2、将用户基本信息设置到会话中
*/
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) {

AuthenticationInfo authc = super.doGetAuthenticationInfo(token);
String account = (String) authc.getPrincipals().getPrimaryPrincipal();

User user = this.loginDao.getUser(account);
if(user!=null){
List<UserResource> userResources=this.loginDao.getAllMenusByUser(user);
SecurityUtils.getSubject().getSession().setAttribute(Constants.USER_RESOURCE, userResources);
}
SecurityUtils.getSubject().getSession().setAttribute(Constants.SESSION_USER, user);

return authc;
}

分享到：