SpringBoot+Cas+Shiro+JWT问题总结

原创 已于 2025-02-18 10:38:08 修改 · 1.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #spring boot #开发语言 #sso

于 2021-12-21 08:52:42 首次发布
本文总结了在SpringBoot应用中整合CAS、Shiro和JWT实现单点登录时遇到的问题。讨论了CasRealm验证方法不识别JwtToken的解决方案,以及Cas跨顶级域名单点登出失效的处理。作者通过在SpringBoot中添加Filter,并配置多个Cas服务器的hosts,成功解决了登出问题。最后,提到了Cas服务器使用的版本和配置,以及使用Redis存储ticket的情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#单点登录 #cas 跨域名 单点登出       #cas使用教程

Springboot后台使用  pac4j 4.0

配置Cas+Shiro之后碰见CasRealm里的验证方法不识别 JwtToken

 protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken)

在CasRealm里重写supports

    /**
     * 重点:注意,这里必须判断,cas登录时,token类型为AuthenticationToken
     *
     * @param token
     * @return
     */
    @Override
    public boolean supports(AuthenticationToken token) {
        if (token instanceof JwtToken) {
            return token instanceof JwtToken;
        }
        return token instanceof AuthenticationToken;
    }

Cas跨顶级域名单点登出失效问题

Client1 www.aaa.com

Client2 www.bbb.com

登出 Client1 ,  Client2 刷新后不会登出。

网上找了一大堆资料,全部无用,暂时只能是用Nginx转发或二级域名去配置,等找到更好的解决方法再更新。

2021年12月21日09:47:46 更新

SpringBoot添加Filter

    @Bean
    public ServletListenerRegistrationBean<SingleSignOutHttpSessionListener> singleSignOutHttpSessionListener() {
        ServletListenerRegistrationBean<SingleSignOutHttpSessionListener> listener = new ServletListenerRegistrationBean<SingleSignOutHttpSessionListener>();
        listener.setEnabled(true);
        listener.setListener(new SingleSignOutHttpSessionListener());
        listener.setOrder(1);
        return listener;
    }

    /**
     * 该过滤器用于实现单点登出功能,单点退出配置,一定要放在其他filter之前
     *
     * @return
     */
    @Bean
    public FilterRegistrationBean singleSignOutFilter() {
        FilterRegistrationBean filterRegistration = new FilterRegistrationBean();
        filterRegistration.setFilter(new SingleSignOutFilter());
        filterRegistration.setEnabled(true);
        filterRegistration.addUrlPatterns("/*");
        filterRegistration.addInitParameter("casServerUrlPrefix", casServerUrl);//Cas的地址
        filterRegistration.addInitParameter("serverName", projectUrl);//当前项目的地址
        filterRegistration.setOrder(1);
        return filterRegistration;
    }

然后直接调用 casServerUrl + "/logout"

他会向通知每个客户端,可以启动两个项目hosts配置

127.0.0.1 www.cas1.com

127.0.0.1 www.cas2.com

并在SingleSignOutHttpSessionListener()的 sessionDestroyed方法下打断点

在网址输入 casServerUrl + "/logout" 回车,查看两个项目是否都进入 sessionDestroyed 方法。

如无法进入请检查网络。

我的环境:

Cas-Overlay-template 5.3.14  使用了redis存储ticket

Cas Server引入

        <dependency>
            <groupId>org.apereo.cas</groupId>
            <artifactId>cas-server-support-redis-ticket-registry</artifactId>
            <version>${cas.version}</version>
        </dependency>
        <dependency>
            <groupId>org.apereo.cas</groupId>
            <artifactId>cas-server-support-redis-service-registry</artifactId>
            <version>${cas.version}</version>
        </dependency>

application.properties 添加设置

#是否移除子系统的票据
cas.logout.removeDescendantTickets=true
cas.slo.asynchronous=true
#Redis
cas.ticket.registry.redis.host=192.168.1.100
cas.ticket.registry.redis.database=0
cas.ticket.registry.redis.port=6379
cas.ticket.registry.redis.password=
cas.ticket.registry.redis.timeout=20000
cas.ticket.registry.redis.useSsl=false
cas.ticket.registry.redis.usePool=false
cas.ticket.registry.redis.pool.max-active=20
cas.ticket.registry.redis.pool.maxIdle=8
cas.ticket.registry.redis.pool.minIdle=0
cas.ticket.registry.redis.pool.maxActive=8
cas.ticket.registry.redis.pool.maxWait=-1

 亲测有效。

SpringBoot+Shiro+JWT实现「登录认证」「权限校验」
m0_74255195的博客
02-09 1792
shiro + jwt 实现认证鉴权
cas shiro 前后端分离 登录_SpringBoot+Shiro前后端分离项目通过JWT实现自动登录-阿里云开发者社区...
weixin_39866487的博客
12-19 383
SpringBoot+Shiro前后端分离项目通过JWT实现自动登录虽然 Shiro 本身可以支持扩展 RememberMe 功能,但仅限于传统项目因为 Shiro 的用户信息是基于 Session 进行管理,在前后端分离的项目中无法实现 Session 状态的前后统一所以本文通过 JWTShiro 原生的 Session 控制进行替换,从而实现用户信息的前后传递及判断更多精彩涉及资料导入项...
springboot shiro pac4j cas jwt认证中心sso完整项目
09-11
基于springboot框架,前后端分离模式下的shiro + pac4j +cas实现统一登录功能,子应用采用shiro鉴权,通过pac4j与cas交互,最终向前端返回jwt token
springboot shiro cas整合
csdn565973850的博客
06-25 4898
springboot shiro cas整合pom.xml中引入如下jar增加ShiroCasConfig.java配置类自定义MyShiroCasRealm.java继承CasRealmcas退出过滤器LogoutFilter.java pom.xml中引入如下jar <!--shiro cas单点登录--> <dependency> <group...
Spring Boot 基于 CAS 实现单点登录:原理、实践与优化全解析
最新发布
weixin_42593797的博客
05-04 1169
在企业级应用开发中,随着系统数量的不断增加,用户需要频繁登录不同系统,这不仅降低了工作效率,也增加了管理成本。单点登录(Single Sign-On,SSO)技术应运而生,而中央认证服务(CAS,Central Authentication Service)作为一种成熟的开源单点登录解决方案,在 Java 生态中得到广泛应用。本文将深入探讨 Spring Boot 基于 CAS 实现单点登录的原理、实现方式、优缺点以及优化策略,并通过具体代码示例帮助读者快速掌握这一技术。
cas jwt shiro pac4j springboot认证中心sso完整项目
05-05
前后端分离模式下的cas + shiro + pac4j,cas作为认证中心,子应用采用shiro鉴权,通过pac4j与cas交互,返回jwt token,完整项目,基于springboot框架
Springboot 集成 Shiro CAS 实现单点登录(客户端)
天行健,君子以自强不息;地势坤,君子以厚德载物。
01-04 4061
前言这里我先要说明一下,我们的项目架构是Springboot+Shiro+Ehcache+ThymeLeaf+Mybaits,在这个基础上,我们再加入了CAS单点登录,虽然前面的框架看着很...
详解Spring Boot 集成ShiroCAS
08-30
主要介绍了详解Spring Boot 集成ShiroCAS,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot+jwt+shiro+redis实现微信小程序oauth2.0登录
gdssgxf的博客
05-13 1450
思路: 微信小程序获取用户授权后能获取到授权code, 前端调用登录接口传给后端code获取用户openid等信息。 登录接口:通过微信api调用getSessionInfo获取openid等基本信息, 获取成功后判断是否为新用户进行登录/新增用户后登录, 通过jwt生成token与refreshToken,将token与refreshToken存入redis中并设置有效期,然后将token与refreshToken返回给前端。 前端每次调用接口在请求头中传入token。 后端使用shiro自定义filte
springboot + shiro + cas 实现 登录 + 授权 + sso单点登录 (五)
蓝天之枫
04-18 3257
springboot + shiro + cas 实现 登录 + 授权 + sso单点登录 (一) springboot + shiro + cas 实现 登录 + 授权 + sso单点登录 (二) springboot + shiro + cas 实现 登录 + 授权 + sso单点登录 (三) springboot + shiro + cas 实现 登录 + 授权 + sso单点...
springboot + shiro + cas 实现 登录 + 授权 + sso单点登录 (二)
蓝天之枫
04-10 9682
本篇文章我们将使用 springboot + redis + shiro 开发 角色 + 权限 功能。 1、新建一个maven+springboot项目,我的工程结构为: sso_login 是一个maven工程,里面有两个module,分别是 member order 两个 springboot 的项目,member 主要是登录相关,order主要是以后为了测试 从member系统单...
CAS+Shiro实现认证授权
11-15
对应博客:https://blog.youkuaiyun.com/fancheng614/article/details/84112083
spring boot 1.5.4 集成shiro+cas,实现单点登录权限控制.docx
09-15
spring boot 1.5.4 集成shiro+cas,实现单点登录权限控制.docx,这是一份CAS单点登录的技术文档
spring boot 1.5.4 集成shiro+cas,实现单点登录权限控制
08-30
主要介绍了spring boot 1.5.4 集成shiro+cas,实现单点登录权限控制,需要的朋友可以参考下
springboot+shiro+cas+redis+mybatis+thymeleaf 集成开发框架
01-30
由于项目需要从网上搜集的相关的集成框架,很多都是部分集成,一直没有找到整个流程全部集成好的,所以将集成好的框架分享出来供大家学习。 主要实现SSO、后台RBAC角色认证管理。 下载后需要自行修改配置,项目包内带sql脚本
springboot-shiro-cas-redis集成session共享,权限共享
zcm937166934的博客
07-15 3019
springboot-shiro-cas-redis集成session共享,权限共享1.准备jar依赖:2.重写realm,通过继承CasRealm ,MyShiroCasRealm.java3.shiro配置类编写:4.开发过程中遇到的坑a.一般单点登录系统设计,会有一个CAS服务器,一个唯一的登录入口系统UC,还有多个子系统service1,service2...集成到UC,在集成工程中,My...
SpringBoot集成shiro+cas单点登录
yixuan_love的博客
07-27 966
springboot shiro cas
shiro-cas------整合springboot客户端
weixin_39816740的博客
02-20 662
在这里我们创建了两个客户端。 整合cas(以shiro-cas-client-one为例) 总pom文件 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation=...
springboot+cas5.x+shiro+pac4j实现sso集成(一)
热门推荐
人称王老板
05-17 1万+
先说下项目背景,公司的项目原来用的kisso+shiro,但是kisso太小众了,性能各方面也不满足要求,所以老大要更换springboot+cas+shiro+pac4j集成,楼主在资料极少的情况下弄了很久还是没配置好shiro+pac4j,项目老大奋斗到深夜给解决了,所以写一篇博客造福小白了! 首先下载cas,下载5以上的版本 https://github.com/apereo/cas-ov...
构建SSO认证中心:CAS + Shiro + Pac4j + JWT
通过整合以上知识点,我们可以了解到,项目“cas jwt shiro pac4j springboot认证中心sso完整项目”是一个基于Spring Boot的前后端分离应用,采用了CAS作为集中认证中心,通过pac4j库与CAS服务进行交互,利用JWT作为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值