Shiro 集成 Cas 实现单点

最新推荐文章于 2025-07-08 00:09:05 发布
转载 最新推荐文章于 2025-07-08 00:09:05 发布 · 581 阅读 · 0

该博客介绍了shiro项目集成cas-server的相关内容,包括shiro项目资源下载、cas-server搭建及问题解决,还给出了shiro集成cas-server项目的资源下载链接。阐述了shiro项目作为cas-client端请求服务端的授权操作流程,不过存在注销后再次登录验证出错的问题待解决。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

尊重原创:https://www.cnblogs.com/xrab/p/5800623.html

效果展示:

shiro项目详细介绍: 链接

1. 首先资源下载shiro 项目资源(基于maven),资源下载 :

链接:https://pan.baidu.com/s/1-ppIvgNP0DECp4NY2_fAGw 
提取码:3cmi 

2. cas-server 搭建 (有资源下载): https://blog.youkuaiyun.com/qq_29477175/article/details/89886123

首先遇到一个问题,注销时不会跳转到cas的登录页面,应该是 cas 自己设置的问题,这个问题已经解决,修改下cas.properties中  cas.logout.followServiceRedirects=true 即可,默认是被注释的。

3. 接着就是shiro集成cas-server的项目:资源下载:

链接:https://pan.baidu.com/s/1cNTb-819bDsGVXPQZpZSsQ 
提取码:sz8k 

这些配置文件、基本步骤在上面的原创中都可以看到。

感悟:

      其实就是之前的shiro项目当做cas-client端,去请求cas-server服务端;返回一个token进行授权操作。

      1. loginUrl 对应 http://localhost:8090/cas/login?service=http://127.0.0.1:8080/shiro/shiro-cas

      2. 有一个 CasFilter,设置登录走这个filter,在shiro的自定义权限内容中设置 /shiro-cas = casFilter ,filters中设置casFilter对应自己设置CasFilter。对应的class 为 org.apache.shiro.cas.CasFilter。

      3. 将securityManager 中原来的realm 改成 CasRealm。其实走的是CasRealm。

       新建一个CasRealm 继承 CasRealm,重写 doGetAuthenticationInfo 与 doGetAuthorizationInfo 方法,在认证方法(doGetAuthenticationInfo )中,通过从cas-server端获取了一个 AuthenticationToken,这个其实在cas-sever端已经验证过了,获取的AuthenticationToken 中只有一个用户的userID(唯一标识,也是登录时的用户名)。接着再进行一系列的操作:连接数据库、授权之类的。

    还有一个问题没解决:

          shiro集成cas成功后,第一次登录是没问题的,注销时再次登录,会报验证出错。。待解决。

 

 

 

 

cas +shiro集成
08-01
cas +shiro集成cas +shiro集成cas +shiro集成cas +shiro集成cas +shiro集成cas +shiro集成cas +shiro集成
shiro集成cas
给的再多~不如懂我
05-03 1699
  shiro是一个权限管理框架,将安全认证相关的功能抽取出来组成,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。为了能够为多个系统提供统一认证入口,又使用了cas,而且二者都涉及到对session管理,所以需要集成cas基本协议过程:基础模式的SSO访问流程步骤:访问服务:客户端发送请求访问应用系统提供的服务资源。定向认证:客户端重定向用户请求到中心认证服务器。用户认...
ShiroCAS集成实现单点登录(SSO)
最新发布
m0_65382359的博客
07-08 1042
想象一个企业有OA系统、CRM系统、财务系统和HR系统。如果没有SSO,一个员工每天需要在这四个系统里分别登录,管理四套不同的密码,效率低下且容易混淆。单点登录(Single Sign-On)在一个多应用环境中,用户只需登录一次,就可以访问所有相互信任的应用系统,无需再次输入用户名和密码。它通过一个独立的、中央的认证中心来实现。所有的应用系统都信任这个中心,并将认证的"工作"全部委托给它。委托思想:SSO的核心是将认证的职责完全委托给一个可信的中央服务。
ShiroCas集成
m0_67392409的博客
08-24 1033
前面的博客中,我们说道了Shiro的两个最大的特点,认证和授权,而单点登录也是属于认证的一部分,默认情况下,Shiro已经为我们实现了和Cas集成,我们加入集成的一些配置就ok了。// 此处将logout页面设置为anon,而不是logout,因为logout被单点处理,而不需要再被shiro的logoutFilter进行拦截。/// 下面这些规则配置最好配置到配置文件中,注意,此处加入的filter需要保证有序,所以用的LinkedHashMap ///// Cas登录页面地址。
shiro cas集成
ppt0501的专栏
12-04 8435
这篇文章主要介绍shiro+cas实现单点登录(SSO),搞了三天,参考了网上很多文章,折腾了很久,也学到了很多,在此,总结一下。 1、需要依赖的包: org.apache.shiro shiro-cas 1.2.2 2、web.xml增加内容: shiroFilter org.springframework.web.filter.DelegatingFilterP
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
"spring boot 1.5.4 集成shiro+cas实现单点登录和权限控制" Spring Boot 1.5.4 集成 Shiro+Cas 实现单点登录和权限控制是指在 Spring Boot 应用程序中使用 Shiro 框架和 Cas 服务器来实现单点登录和权限控制的功能...
shiro集成CAS实现单点登出
timesongjie的专栏
07-18 6701
shiro集成CAS实现单点登出 使用shiro集成CAS实现单点登录的文章有很多,配置大同小异。与之对应的单点登出可能大家关注的不够。 单点登出,表示浏览器同时访问了多个接入单点登录系统,在某个系统点击退出的同时,其他系统也应该同时登出。进一步提升了系统的安全性。 CAS,提供了很好的单点登出实现,用户只需要简单配置对应的监听器和过滤即可。原理也很简单,网上有很多说明。<!-- 单点登出
cas结合 springmvc shiro 单点登录
04-30
3. **Shiro集成**:接下来,我们需要将ShiroCAS集成,使得Shiro能够理解并处理由CAS服务器发出的认证票据。这通常涉及到创建自定义的 Realm 和 Filter,比如CasRealm 和 CasFilter,它们负责解析CAS服务器返回的...
实战指南:ShiroCAS打造完美单点登录体验
持之以恒
12-30 1322
想象一下,在日常工作中,我们经常需要进行系统认证和授权。当用户尝试登录一个网站时,他们需要提供用户名和密码,网站会检查这些信息,确认用户是谁。这就是认证的过程。一旦用户被认证,他们可能会尝试访问网站的某些部分,比如他们的个人资料页面,在这个时候,网站需要确定用户有权访问这个页面。这就是授权的过程。
springMVC集成shirocas实现SSO单点登录
wangli61289的专栏
02-01 7882
一、前言 Apache Shiro与Spring Security一样是Java的一个安全框架。那为什么与Spring整合却用Shiro?其实我个人是认为Spring Security太过于笨重,要写太多的过滤器,Shiro的配置简单这就是我选择的理由,何况Spring官方自己都推荐使用ShiroShiro最主要的就是认证与授权,而CAS的重点在于单点登录,其实CASShiro整合的话就是关
Shirocas部分整合
11-04
关于shiro + CAS + Spring中怎么把CAS.xml和shiro.xml连接起来
单点登录CAS与权限管理框架Shiro集成
10-19
CAS与权限管理框架Shiro集成
详解Spring Boot 集成ShiroCAS
08-30
主要介绍了详解Spring Boot 集成ShiroCAS,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
shiro整合cas的实例
11-04
shiro整合cas的实例,shiro整合cas的实例,shiro整合cas的实例。
Cas客户端shiro配置
11-07
1.如果客户端项目采用shiro控制权限 则需要将cas-client 认证过滤交给shiro来管理 2.从shiro下载相应版本的shiro-cas-xxxx. Jar或者在maven里直接添加
SpringBoot之Shirocas集成-yellowcong
01-10 177
搭建SpringBoot+Shiro+Cas的开发, 需要实现几步骤,1、搭建cas服务,2、 代码地址 链接:https://pan.baidu.com/s/1zRTsdOj2SDmoPPRSoN7IJQ 目录结构 搭建 1、配置启动类 package com.yellowcong; import org.mybatis.spring.annotation.Ma...
Cas整合Shiro
待定
04-19 549
1.简介 CAS:Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法。 Shiro:Apache Shiro是一个Java安全框架,可以帮助我们完成认证、授权、会话管理、加密等,并且提供与web集成、缓存、rememberMed等功能。 Shiro支持与CAS进行整合使用. 2.整合步骤 2.1.新建工程 2.2.导入项目中需要的依赖 <?xml ve...
Apache Shiro 集成-Cas
落叶翩翩的优快云博客
07-08 1219
Shiro集成CAS是在1.2版本里新增的功能。 Shiro-cas模块将应用作为CAS客户端与CAS SSO服务器一起保护web应用。 CAS协议的一个基本理解: 1. 如果你想访问一个被CAS客户端保护的应用,而你还没有进行认证。你讲被重定向到CAS服务端的登录页面。在应用中你需要配置CAS的登录url地址。 http://application.examples.co
Spring+Shiro+CAS实现单点登录配置详解
`cas`目录包含了CAS单点登录模块,`doc`目录包含了数据库生成语句及文档。`spring-node-1`和`spring-node-2`分别代表不同的应用系统模块,它们都是基于Spring框架,使用Spring MVC和MyBatis技术栈,通过Maven来管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值