由于项目需要做权限管理的功能,最先想到的是spring security,它是个功能强大的安全管理框架,不过它的复杂性和学习曲线之曲折让人生畏,转而寻求其它解决方案,知道另外一个项目组的人使用shiro做权限管理后就了解了下这个框架,发现比spring security简洁多了,于是就打算使用这个框架,首先嘛,当然是要和现在的系统进行集成,现在系统采用cas来做登录验证,所以先把cas和shiro进行集成。查看shiro官网,发现有个cas模块,下载试用,下面是集成方法,假设你已经搭建好cas服务器(具体搭建细节自己google百度下)
我是用maven管理项目的,先引入shiro的jar包
<dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-cas</artifactId> <version>1.2.0</version> </dependency>
配置web.xml,添加shiro过滤器
<filter> <filter-name>shiroFilter</filter-name> <filter-class>org.apache.shiro.web.servlet.IniShiroFilter</filter-class> <init-param> <param-name>configPath</param-name> <param-value>classpath:META-INF/shiro/shiro.ini</param-value> </init-param> </filter> <filter-mapping> <filter-name>shiroFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
其中shiro.ini为shiro配置文件,可以根据具体情况指定其路径。
[main] casFilter = org.apache.shiro.cas.CasFilter #配置验证错误时的失败页面 casFilter.failureUrl = /error.jsp #配置casRealm casRealm = org.apache.shiro.cas.CasRealm casRealm.defaultRoles = ROLE_USER casRealm.casServerUrlPrefix = https://www.cas.com #客户端的回调地址设置,必须和下面的shiro-cas过滤器拦截的地址一致 casRealm.casService = http://www.example.com/shiro-cas #如果要实现cas的remember me的功能,需要引入下面两个配置 casSubjectFactory = org.apache.shiro.cas.CasSubjectFactory securityManager.subjectFactory = $casSubjectFactory #设定角色的登录链接,这里为cas登录页面的链接可配置回调地址 roles.loginUrl = https://www.<SPAN style="COLOR: #000000">cas</SPAN>.com/login?service=http://shop.youboy.com:8080/cshop/shiro-cas [urls] #设定shiro-cas过滤器拦截的地址 /shiro-cas = casFilter /admin/** = roles[ROLE_USER] /** = anon
这里需要注意的是casRealm.casService设置的回调地址必须和下面casFilter的地址保持一致,否则无法验证成功。更多有关shiro的配置可以参考官方文档
这样如果访问www.example.com/admin/index.html时,如果没登录就会跳到cas去登录,登录成功后跳转回当前页面。
如果想获得cas返回的更多用户的信息,比如:用户名,用户id,用户邮箱等,可以添加一个过滤器,这个过滤器必须在shiro的过滤器后面,否则获取不到相关的信息。过滤器代码如下:
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
PrincipalCollection principalCollection = SecurityUtils.getSubject()
.getPrincipals();
if (principalCollection != null) {
List principals = principalCollection.asList();
// 这里获取到的list有两个元素,
//一个是cas返回来的用户名,举例是aaa,
//一个是cas返回的更多属性的map对象,举例是{uid:aaa,username:aaa,email:aaa}
//通过principals.get(1)来获得属性集合的map对象
Map<String,String> attributes = (Map<String,String>) principals.get(1);
if (principals != null) {
String email = attributes.get("email");
String username = attributes.get("username");
String uid = attributes.get("uid");
//对获取到的信息进行再处理
}
}
chain.doFilter(request, response);
}
获取到信息就可以把它设置到session或怎样由你定。
相关推荐
### 单点登录CAS与权限管理框架Shiro集成 #### 一、概述 单点登录(Single Sign-On,简称SSO)是一种常见的身份验证技术,它允许用户通过一次登录即可访问多个应用程序和服务。这种机制提高了用户体验,同时也简化...
#### 以上就是单点登录管理的主要配置 ## 应用系统的配置node1 1. 应用系统采用shiro做权限控制,并且跟cas集成 2. 在/spring-node-1/src/main/resources/conf/shiro.properties 文件中 ``` properties shiro....
CAS是一种集中式的身份验证服务,通过这个模块,Shiro能够与CAS服务器进行交互,实现单点登录(SSO)功能。 5. **shiro-web-1.7.1.jar**: Shiro的Web支持模块,用于处理HTTP请求的安全性。它提供了过滤器来处理如...
在本案例中,我们关注的是 Shiro 集成 CAS(Central Authentication Service)的实现,这通常用于实现单点登录(Single Sign-On, SSO)功能。 "shiro-cas-1.2.1.jar" 是一个专门针对 Shiro 与 CAS 集成的库,版本为...
在IT行业中,单点登录(Single Sign-On, SSO)是一种常见的身份验证机制,它允许用户在一个系统上登录后,无需再次认证即可访问其他多个相互信任的系统。本项目是关于如何将CAS(Central Authentication Service)与...
9. **shiro-cas-1.6.0.jar**:集成了CAS(Central Authentication Service)协议,这是一个开放源码的单点登录(Single Sign-On, SSO)系统。这个组件让Shiro能够与CAS服务器交互,实现跨域的用户认证。 通过这些...
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。本项目基于SpringBoot、CAS5.x、Shiro和Pac4j实现了SSO集成,下面将详细阐述这些技术...
2. 配置SSO客户端:在项目中集成Shiro框架,配置Shiro的CasFilter,指定CAS服务器的地址和相关参数。 3. 配置HTTPS:为服务器申请并配置SSL证书,确保整个SSO过程在安全的HTTPS环境下进行。 4. 测试与调试:验证用户...
6. **shiro-cas-1.7.0.jar**:CAS(Central Authentication Service)客户端模块,提供了与CAS服务器的交互,支持单点登录(SSO)功能。 7. **shiro-jaxrs-1.7.0.jar**:JAX-RS(Java API for RESTful Web Services...
首先,CAS(Central Authentication Service)是一个开源的单点登录(Single Sign-On, SSO)服务器,它允许用户在一个应用中登录后,无须再次认证就能访问其他应用。CAS的核心功能是验证用户凭证并生成服务票证...
Apache Shiro是一个强大的Java安全框架,它提供了身份验证、授权、加密和会话管理功能,为开发者提供了一种简单易用的方式来确保应用程序的安全性。在Java Web开发中,特别是使用SSM(Spring、SpringMVC、MyBatis)...
Spring Boot 1.5.4集成Shiro+CAS实现单点登录和权限控制是一个常见的企业级应用需求,它能够提供用户认证和授权的功能,并通过CAS(Central Authentication Service)实现跨域单点登录。以下是实现这一功能的具体...
综上所述,"springboot-shiro-cas.zip"项目为我们提供了一个实用的示例,展示了如何在SpringBoot应用中利用Shiro进行权限控制,并结合CAS实现单点登录。这不仅加深了我们对SpringBoot、Shiro和CAS的理解,也为实际...
总的来说,这个项目展示了如何利用CAS的单点登录功能,结合Spring MVC的控制能力以及Shiro的权限管理,实现一个全面的身份验证解决方案。对于学习和理解SSO机制以及相关技术的实践应用,这个项目提供了宝贵的参考。
集成CAS(Central Authentication Service)是为了实现单点登录(Single Sign-On, SSO)。CAS是一个开源的身份验证协议,允许用户在一个域内登录后,无需再次认证就能访问其他系统。这样可以提升用户体验,同时简化...
7. **shiro-cas-1.2.3.jar**:支持Central Authentication Service(CAS)协议,用于单点登录(SSO)场景。 8. **shiro-ehcache-1.2.3.jar**:提供了对Ehcache缓存系统的支持,用于会话和权限的持久化存储。 9. **...
5. **CAS Integration**:CAS(Central Authentication Service)是一种开放源码的单点登录系统,Shiro的CAS模块使得应用可以与CAS服务器进行交互,实现单点登录功能。 6. **Caching**:Shiro提供了一种机制来缓存...
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。本项目基于SpringBoot框架,结合Shiro、pac4j和CAS,构建了一个完整的JWT认证中心,...
本项目"springboot-casclient"旨在展示如何将SpringBoot与CAS相结合,实现单点登录,并结合Thymeleaf模板引擎和Shiro权限管理,构建一个完整的安全认证与授权解决方案。 首先,我们来深入理解SpringBoot集成CAS的...
在IT领域,单点登录(Single Sign-On,简称SSO)是一种身份验证机制,它允许用户在一个应用系统中登录后,无需再次输入凭证即可访问其他相互信任的应用系统。本项目结合了CAS(Central Authentication Service)、...