2. 程式人生 > >CAS4.0.3服務的搭建實戰三【編寫shiro-cas客戶端】

CAS4.0.3服務的搭建實戰三【編寫shiro-cas客戶端】

阿新 發佈:2018-11-26

shiro與cas可以實現無縫的整合,只需要加入幾個依賴的jar包,修改部分shiro的配置檔案,定義一個自己的casRealm

專案結構

在這裡插入圖片描述

一、在pom中加入cas相關依賴

<dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-cas</artifactId>
      <version>${cas-version}</version>
</dependency>

二、修改shiro配置檔案

主要修改三處:
1、shiroFilter,一是將loginUrlvalue設定為:cas認證服務地址/login?service=客戶端訪問地址/cas,二是配置新增的casFilter,和固定的攔截規則:/cas = cas修改如下:

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <!-- 構建securityManager環境 -->
        <property name="securityManager"
 
 ref="securityManager" />
        <!-- 要求登入時的連結(可根據專案的URL進行替換),非必須的屬性,預設會自動尋找Web工程根目錄下的"/login.jsp"頁面 -->
        <property name="loginUrl" value="https://sso.siwash.net:8443/login?service=http://client.siwash.net:8081/cas"/>
        <!--&lt;!&ndash; 登入成功後要跳轉的連線 &ndash;&gt;-->
 

        <!--<property name="successUrl" value="/index.html"/>-->
        <!--&lt;!&ndash; 沒有許可權返回的地址 (拒絕訪問路徑)&ndash;&gt;-->
        <!--<property name="unauthorizedUrl" value="/index.jsp" />-->
        <property name="filters">
            <util:map>
                <entry key="cas" value-ref="casFilter"/>
                <entry key="logoutFilter" value-ref="logoutFilter"/>
            </util:map>
        </property>
        <property name="filterChainDefinitions">
            <value>
                /casFailure.jsp=anon
                /cas = cas
                /index.jsp=anon
                /index.html=anon
                /**=authc
                /logout = logoutFilter
                /users/** = user
            </value>
        </property>
    </bean>

2.新增一個casFilter:

<bean id="casFilter" class="org.apache.shiro.cas.CasFilter">
        <property name="failureUrl" value="http://client.siwash.net:8081/casFailure.jsp" />
        <property name="successUrl" value="http://client.siwash.net:8081/zone.html" />
</bean>

3.定義自己的casRealm,其中casServerUrlPrefix為cas服務端地址,casService為客戶端地址,這裡配置這兩個的目的是:在應用A已經認證後應用B訪問時,則會直接進入該casRealm,在程式碼中回去請求認證中心如下url:

https://sso.siwash.net:8443/cas/serviceValidate?ticket=xxxx&service=客戶端地址

去驗證有效性,並返回使用者的資訊,當驗證通過後應用B則直接進入B系統,而不需要進行二次登陸。

<bean id="realm" class="rpf.study.shiro.casRealm">
        <property name="casServerUrlPrefix" value="https://sso.siwash.net:8443/"/>
        <property name="casService" value="http://client.siwash.net:8081/cas"/>
</bean>

三、定義自己的casRealm

public class casRealm extends CasRealm{

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        CasToken casToken = (CasToken)token;
        if (token == null) {
            return null;
        } else {
            String ticket = (String)casToken.getCredentials();
            if (!StringUtils.hasText(ticket)) {
                return null;
            } else {
                TicketValidator ticketValidator = this.ensureTicketValidator();

                try {
                    Assertion casAssertion = ticketValidator.validate(ticket, this.getCasService());
                    AttributePrincipal casPrincipal = casAssertion.getPrincipal();
                    String userId = casPrincipal.getName();
                    Map<String, Object> attributes = casPrincipal.getAttributes();
                    casToken.setUserId(userId);
                    String rememberMeAttributeName = this.getRememberMeAttributeName();
                    String rememberMeStringValue = (String)attributes.get(rememberMeAttributeName);
                    boolean isRemembered = rememberMeStringValue != null && Boolean.parseBoolean(rememberMeStringValue);
                    if (isRemembered) {
                        casToken.setRememberMe(true);
                    }

                    List<Object> principals = CollectionUtils.asList(new Object[]{userId, attributes});
                    PrincipalCollection principalCollection = new SimplePrincipalCollection(principals, this.getName());
                    return new SimpleAuthenticationInfo(principalCollection, ticket);
                } catch (TicketValidationException var14) {
                    throw new CasAuthenticationException("Unable to validate ticket [" + ticket + "]", var14);
                }
            }
        }
    }
}

這裡只是將父類的方法直接複製了過來,實際開發中可以將程式碼中attributes 中讀取到的使用者資料放入shirosession中去。可以看出這裡同樣用到了validate方法去請求cas驗證ticket的有效性

相關推薦

CAS4.0.3服務搭建實戰編寫shiro-cas客戶

shiro與cas可以實現無縫的整合,只需要加入幾個依賴的jar包,修改部分shiro的配置檔案,定義一個自己的casRealm 專案結構 一、在pom中加入cas相關依賴 <dependency> <groupId>org

CAS4.0.3服務搭建實戰自定義登陸介面、登陸驗證、返回使用者資訊

一切技術框架都會有一個使用者自定義的入口檔案,cas中自定義配置檔案在deployerConfigContext.xml中。 一、自定義登陸驗證 Tips:本專案使用mysql資料庫,因此已經在pom中匯入mysql的驅動。 開啟deployerConfigCo

CAS4.0.3服務搭建實戰基於普通web專案

一、從官網下載對應的war包 1.地址一:https://github.com/apereo/cas/releases/tag/v4.0.3 2.地址二:http://central.maven.org/maven2/org/jasig/cas/cas-server-webapp/4.0

Node.js學習筆記5http伺服器與客戶

Node.js標準庫提供了http模組,其中封裝了一個高效的HTTP伺服器和一個簡易的HTTP客戶端。http.Server是一個基於事件的http伺服器,它的核心由Node.js下層C++部分實現,而介面由javascript封裝,兼顧了高效能與簡易性。http.requ

Zabbix 3.0入門到企業實戰(zabbix監控主機-基礎監控配置)(

ima img back image 企業 pan 創建 zab AC 一:Zabbix監控主機-基礎監控配置 1.1配置監控主機 創建主機(先找到配置在找到主機,在創建主機) 點擊-->>配置-->>主機 主機配置如下:

Maven的overlay外掛的用法結合cas4.0.3

overlay外掛是使用者多個web專案的war包合併,被依賴的war包會根據pom中的配置以及主專案的現有檔案進行合併。用途:1.大型web專案的並行開發。在分散式的趨勢下,這個用途應該不多了。2.基於他人專案的修改,比如:cas本身用來做登陸許可權的中央認證,其中專案原始碼非常之

服務springboot視訊最新SpringBoot2.0.3版本技術視訊教程免費學習

超火爆的springboot微服務技術怎麼學,看這裡,springboot超詳細的教程↓↓↓↓↓↓https://ke.qq.com/course/179440?tuin=9b386640 01.springboot介紹02.微服務介紹03.springboot第一個例子04.Springboot中的常用註解

Nuget私有服務搭建實戰

web項目 每次 問題 ref 版本 -c .com www. pack 最近更新了Nuget私有服務器的版本,之前是2.8.5,現在是2.11.3。 Nuget服務器的搭建,這裏有篇很詳細的文章,跟著弄就好了: https://docs.microsoft.com/e

Shiro-cas之路——在windows上搭建CAS服務

   剛剛接觸shiro-cas,小白一個。謹以此類部落格,紀念曾經走過的路…… 工具:Tomcat7、 cas-server-4.0.0、cas-client-4.0.0(可以去官網下載) 一、配置服務端數字證書    我們用windows做服務端需要配置,使https可

單點登入cas綜述之cas4.2.7服務+cas客戶+示例程式+環境搭建說明-陳杰

3其他說明 1環境搭建以及把示例程式跑起來        一切跑不起來的程式和走不通的教程都是耍流氓,二話不說,先按照我的步驟把程式跑起來在說吧。 1.1安裝JDK1.8       安裝jdk1.8

SpringCloud入門 - SpringCloudConfig分散式配置中心搭建服務客戶

前言:微服務架構中,每個專案都有一個yml配置,管理起來麻煩。可以使用spring cloud config來統一管理  Spring Cloud Config是什麼?       在分散式系統中,由於服務數量巨多,為了

SpringCloud微服務搭建實戰

SpringCloud微服務架構搭建 什麼是微服務?     '微',顧名思義,就是小的意思。意指將一個模組按其業務功能來拆分為多個模組,每個模組之間相互獨立,各司其職,類似於單一職責原則。每個模組就是一個服務,它們之間不相互依賴,可以獨立成功啟動、部署及測試。服務之

Java網絡編程Socket服務客戶

rgs .net aio highlight 如果 org author oid try Socket 編程大家都不陌生,Java 學習中必學的部分,也是 Java網絡編程核心內容之一。Java 網絡編程又包括 TCP、UDP,URL 等模塊。TCP 對應 Socket

SSM(Spring+SpringMVC+Mybatis)框架搭建詳細教程附源代碼Demo

oid rep images end 訪問靜態文件 into *** 寫到 where http://www.cnblogs.com/qixiaoyizhan/p/7751732.html 【前言】   應某網絡友人邀約,需要一個SSM框架的Demo作為基礎學習資料,於

CAS)基於SpringMVC搭建CAS-client,SpringMVC搭建CAS客戶

環境要求 JDK 8+ CAS 5.2 tomcat 8+ 步驟 一、搭建CAS伺服器  --> CAS(一)搭建CAS - server伺服器   二、配置hosts,加入如下配置 127.0.0.1

Netty原始碼分析之我就是大名鼎鼎的 EventLoop

簡述 這一章是 Netty 原始碼分析 的第三章, 我將在這一章中大家一起探究一下 Netty 的 EventLoop 的底層原理, 讓大家對 Netty 的執行緒模型有更加深入的瞭解. NioEventLoopGroup 在[Netty 原始碼分析之

hadoop入門系列之hadoop的安裝與配置

在master上執行 #格式化namenode操作 [[email protected] hadoop]$ hdfs namenode -format 15/06/26 19:38:57 INFO namenode.NameNode: STARTUP_MSG:  /****************

Eureka實戰-2構建Multi Zone Eureka Server

工程pom中公共依賴 <properties> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> <project.reporting.outputE

Eureka實戰-4開啟http basic許可權認證

在我們實際生產環境中,都需要考慮到一個安全問題,比如使用者登入,又或者是eureka server,它對外暴露的有自己的rest API,如果沒有安全認證,也就意味著別人可以通過rest API隨意修改資料資訊,這是一件非常恐怖的事情,這篇文章咱們詳談eureka server是如何開啟認證,以及eureka

實戰作業2,配置yum客戶工具

yum 程序包 管理 rpm 更多內容請點擊: Linux學習從入門到打死也不放棄,完全筆記整理(持續更新,求收藏,求點贊~~~~) http://blog.51cto.com/13683480/2095439 rpm是一款很好用