cas shiro spring實現單點登入

阿新 • • 發佈：2019-01-05

這裡貼出傳送門，來自幕課網大神。講了cas配置和cas的基本原理。

CAS

deployerConfigContext.xml配置檔案
預設通過配置檔案管理授權登入賬戶

<bean id="primaryAuthenticationHandler"
          class="org.jasig.cas.authentication.AcceptUsersAuthenticationHandler">
        <property name="users">
            <map>
                <entry 
 key="casuser" value="Mellon"/>
            </map>
        </property>
    </bean>

在實際應用中我們的賬戶管理多半在資料庫中，cas也支援這種模式
這裡使用4.0.0為例

<!-- cas自帶 設定密碼的加密方式，這裡使用的是MD5加密 -->
    <bean id="passwordEncoder"
        class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder"
        c:encodingAlgorithm 
="MD5" p:characterEncoding="UTF-8" />

    <!-- 通過資料庫驗證身份，這個得自己去實現 -->
    <bean id="primaryAuthenticationHandler"
        class="com.distinct.cas.jdbc.QueryDatabaseAuthenticationHandler"
        p:dataSource-ref="dataSource" p:passwordEncoder-ref="passwordEncoder"
        p:sql="select top 1 UserPwd from Users where UserName=? " 
 />
<!-- 設定資料來源 -->
    <bean id="dataSource"
        class="org.springframework.jdbc.datasource.DriverManagerDataSource">
        <property name="driverClassName" value="net.sourceforge.jtds.jdbc.Driver"></property>
        <property name="url"
            value="jdbc:jtds:sqlserver://test:1433;DatabaseName=test"></property>
        <property name="username" value="test"></property>
        <property name="password" value="test123"></property>
    </bean>

我們看到QueryDatabaseAuthenticationHandler的原始碼

public class QueryDatabaseAuthenticationHandler
  extends AbstractJdbcUsernamePasswordAuthenticationHandler
{
  @NotNull
  private String sql;

  protected final HandlerResult authenticateUsernamePasswordInternal(UsernamePasswordCredential credential)
    throws GeneralSecurityException, PreventedException
  {
    String username = credential.getUsername();
    System.err.println("======= input username:(" + username + ")");
    String encryptedPassword = getPasswordEncoder().encode(credential.getPassword());
    System.err.println("======= input password:(" + encryptedPassword + ")");
    System.out.println("======= sql:(" + this.sql + ")");
    try
    {
      String dbPassword = (String)getJdbcTemplate().queryForObject(this.sql, String.class, 
        new Object[] { username });

      System.err.println("++++++ dbPassword:(" + dbPassword.trim() + ")");
      if (!dbPassword.trim().equals(encryptedPassword))
      {
        System.err.println("Password not match.");
        throw new FailedLoginException("Password does not match value on record.");
      }
    }
    catch (IncorrectResultSizeDataAccessException e)
    {
      if (e.getActualSize() == 0) {
        throw new AccountNotFoundException(username + " not found with SQL query");
      }
      e.printStackTrace();
      throw new FailedLoginException("Multiple records found for " + username);
    }
    catch (DataAccessException e)
    {
      e.printStackTrace();
      throw new PreventedException("SQL exception while executing query for " + username, e);
    }
    return createHandlerResult(credential, new SimplePrincipal(username), null);
  }

  public void setSql(String sql)
  {
    this.sql = sql;
  }
}

這裡實際上在針對密碼做比對，之後的cas版本程式碼可能有所變更，但是基本的原理都是一樣的。
這裡說明一下MD5自帶加密方式加密出來的字串是小寫，我的測試庫中是大寫密碼，那麼自己繼承處理一下

package com.yvan.cas.password;

import java.security.MessageDigest;

import org.jasig.cas.authentication.handler.PasswordEncoder;

public class YvanCasPassword implements PasswordEncoder {

    @Override
    public String encode(String arg0) {
        return getMD5(arg0).toUpperCase();
    }

    public static String getMD5(String message) {
        String md5str = "";
        try {
            // 1 建立一個提供資訊摘要演算法的物件，初始化為md5演算法物件
            MessageDigest md = MessageDigest.getInstance("MD5");

            // 2 將訊息變成byte陣列
            byte[] input = message.getBytes();

            // 3 計算後獲得位元組陣列,這就是那128位了
            byte[] buff = md.digest(input);

            // 4 把陣列每一位元組（一個位元組佔八位）換成16進位制連成md5字串
            md5str = bytesToHex(buff);

        } catch (Exception e) {
            e.printStackTrace();
        }
        return md5str;
    }

    /**
     * 二進位制轉十六進位制
     * 
     * @param bytes
     * @return
     */
    public static String bytesToHex(byte[] bytes) {
        StringBuffer md5str = new StringBuffer();
        // 把陣列每一位元組換成16進位制連成md5字串
        int digital;
        for (int i = 0; i < bytes.length; i++) {
            digital = bytes[i];

            if (digital < 0) {
                digital += 256;
            }
            if (digital < 16) {
                md5str.append("0");
            }
            md5str.append(Integer.toHexString(digital));
        }
        return md5str.toString().toUpperCase();
    }
}

新的配置如下：

<!-- 自定義加密 -->
    <bean id="yvanPasswordEncoder" class="com.yvan.cas.password.YvanCasPassword"></bean>

    <!-- cas自帶 設定密碼的加密方式，這裡使用的是MD5加密 -->
    <bean id="passwordEncoder"
        class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder"
        c:encodingAlgorithm="MD5" p:characterEncoding="UTF-8" />

    <!-- 通過資料庫驗證身份，這個得自己去實現 -->
    <bean id="primaryAuthenticationHandler"
        class="com.distinct.cas.jdbc.QueryDatabaseAuthenticationHandler"
        p:dataSource-ref="dataSource" p:passwordEncoder-ref="yvanPasswordEncoder"
        p:sql="select top 1 UserPwd from Users where UserName=? " />

授權成功後
這裡寫圖片描述

預設超時時間
ticketExpirationPolicies.xml中配置如下：

<bean id="grantingTicketExpirationPolicy" class="org.jasig.cas.ticket.support.TicketGrantingTicketExpirationPolicy"
          p:maxTimeToLiveInSeconds="${tgt.maxTimeToLiveInSeconds:28800}"
          p:timeToKillInSeconds="${tgt.timeToKillInSeconds:7200}"/>

shiro+spring

這裡預設spring mvc的基本配置，列出重要的sso配置
web.xml配置

    <listener>
        <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
    </listener>
    <filter>
        <filter-name>singleSignOutFilter</filter-name>
        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>singleSignOutFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <filter>
        <filter-name>shiroFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
        <init-param>
            <param-name>targetFilterLifecycle</param-name>
            <param-value>true</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>shiroFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

spring.xml配置

<!-- Shiro Filter -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager" />
        <!-- 設定使用者的登入連結，這裡為cas登入頁面的連結地址可配置回撥地址 -->
        <property name="loginUrl" value="${shiro.loginUrl}" />
        <property name="filters">
            <map>
                <!-- 新增casFilter到shiroFilter -->
                <entry key="casFilter" value-ref="casFilter" />
                <entry key="logoutFilter" value-ref="logoutFilter" />
            </map>
        </property>
        <property name="filterChainDefinitions">
            <value>
                /shiro-cas1 = casFilter
                /logout = logoutFilter
                /users/test = anon
                /users/** = user
            </value>
        </property>
    </bean>

    <bean id="casFilter" class="org.apache.shiro.cas.CasFilter">
        <!-- 配置驗證錯誤時的失敗頁面 -->
        <property name="failureUrl" value="${shiro.failureUrl}" />
        <property name="successUrl" value="${shiro.successUrl}" />
    </bean>

    <bean id="logoutFilter" class="org.apache.shiro.web.filter.authc.LogoutFilter">
        <!-- 配置驗證錯誤時的失敗頁面 -->
        <property name="redirectUrl" value="${shiro.logoutUrl}" />
    </bean>

    <bean id="casRealm" class="com.yvan.shiro.realm.UserRealm">
        <!-- 認證通過後的預設角色 -->
        <property name="defaultRoles" value="ROLE_USER" />
        <!-- cas服務端地址字首 -->
        <property name="casServerUrlPrefix" value="${shiro.cas.serverUrlPrefix}" />
        <!-- 應用服務地址，用來接收cas服務端票據 -->
        <property name="casService" value="${shiro.cas.service}" />
    </bean>

    <!-- Shiro's main business-tier object for web-enabled applications -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <!-- <property name="sessionManager" ref="sessionManager" /> -->
        <property name="subjectFactory" ref="casSubjectFactory"></property>
        <property name="realm" ref="casRealm" />
    </bean>

    <bean id="casSubjectFactory" class="org.apache.shiro.cas.CasSubjectFactory"></bean>



    <bean
        class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
        <property name="securityManager" ref="securityManager" />
    </bean>

    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"></bean>

    <bean
        class="org.springframework.beans.factory.config.MethodInvokingFactoryBean">
        <property name="staticMethod"
            value="org.apache.shiro.SecurityUtils.setSecurityManager"></property>
        <property name="arguments" ref="securityManager"></property>
    </bean>

properties檔案配置

#統一登入url
shiro.loginUrl=http://127.0.0.1:8080/cas/login?service=http://127.0.0.1:8080/shiroNode/shiro-cas1

#統一登出url
shiro.logoutUrl=http://127.0.0.1:8080/cas/logout?service=http://127.0.0.1:8080/shiroNode/shiro-cas1

#cas服務地址字首
shiro.cas.serverUrlPrefix=http://127.0.0.1:8080/cas
#接收cas票據地址
shiro.cas.service=http://127.0.0.1:8080/shiroNode/shiro-cas1

shiro.failureUrl=/users/loginSuccess

shiro.successUrl=/users/loginSuccess

<property name="filterChainDefinitions">
            <value>
                <!-- 指定訪問什麼url交給casFilter處理 -->
                /sso-test = casFilter
                /logout = logoutFilter
                /users/test = anon
                /users/** = user
            </value>
        </property>

realm實現

public class UserRealm extends CasRealm {



    protected final Map<String, SimpleAuthorizationInfo> roles = new ConcurrentHashMap<String, SimpleAuthorizationInfo>();

    /**
     * 設定角色和許可權資訊
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {

        String account = (String) principals.getPrimaryPrincipal();
        SimpleAuthorizationInfo authorizationInfo = null;
        if (authorizationInfo == null) {
            authorizationInfo = new SimpleAuthorizationInfo();

        }

        return authorizationInfo;
    }


    /**
     * 1、CAS認證 ,驗證使用者身份
     * 2、將使用者基本資訊設定到會話中
     */
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) {

        AuthenticationInfo authc = super.doGetAuthenticationInfo(token);

        /*List<Object> list =  authc.getPrincipals().asList();
        for (Object object : list) {
            System.out.println((String)object.toString());
        }*/
        String account = (String) authc.getPrincipals().getPrimaryPrincipal();

        SecurityUtils.getSubject().getSession().setAttribute("user", account);

        return authc;
    }

}

cas shiro spring實現單點登入

這裡貼出傳送門，來自幕課網大神。講了cas配置和cas的基本原理。 CAS deployerConfigContext.xml配置檔案預設通過配置檔案管理授權登入賬戶 <bean id="primaryAuthentication

pac4j探索（二）: buji-pac4j+Cas+Shiro+SpringMvc實現單點登入

在pac4j探索的上一篇文章大致講述了一下buji-pac4j+CAS的認證流程。這裡記錄一下本人實現的最簡單的單點登入，僅作為筆記、學習交流之用，戳這裡獲取本文原始碼。一、專案框架 1、 buji-pac4j（v.3.0.0） 2、

shiro框架實現單點登入

import org.apache.shiro.session.Session; import org.apache.shiro.session.mgt.eis.SessionDAO; public

spring boot 1.5.4 整合shiro+cas，實現單點登入和許可權控制

1.安裝cas-server-3.5.2 官網：https://github.com/apereo/cas/releases/tag/v3.5.2 注意：輸入 <tomcat_key> 的金鑰口令 (如果和金鑰庫口令相同, 按回車) ,這裡直接回車，也採用keystore密碼changei

CAS和Spring-shiro結合實現單點登出功能

CAS既然有單點登入功能，那麼自然有單點登出，意思就是其中一個子系統登出之後，其他所有系統都不能訪問。下面我要說的是CAS和Spring-shiro結合實現單點登出功能結合實現的單點登出功能這是應用系統web.xml配置，這裡要特別注意，登出校驗的配置一定要寫在Spring-shiro配

spring boot整合Shiro實現單點登入

前面的部落格中，我們說道了Shiro的兩個最大的特點，認證和授權，而單點登入也是屬於認證的一部分，預設情況下，Shiro已經為我們實現了和Cas的整合，我們加入整合的一些配置就ok了。 1、加入shiro-cas包

cas+tomcat+shiro實現單點登入-4-Apache Shiro 整合Cas作為cas client端實現

目錄 4.Apache Shiro 整合Cas作為cas client端實現 Apache Shiro 整合Cas作為cas client端實現第一步、新增maven依賴

Spring Security 4.0 CAS實現單點登入

1、各framework版本資訊 JDK 8 Tomcat 7 SpringMVC-4.2.0.RELEASE Spring Security 4.2.0.RELEASE CAS-Client 3.3.3 CAS-Serv

Shiro & CAS 實現單點登入

概覽單點登入主要用於多系統整合，即在多個系統中，使用者只需要到一箇中央伺服器登入一次即可訪問這些系統中的任何一個，無須多次登入。部署伺服器 Tomcat預設沒有開啟HTTPS協議，所以這裡直接用了HTTP協議訪問。為了能使客戶端在HTTP協議下單點登入成

spring security整合cas實現單點登入

spring security整合cas 0.配置本地ssl連線操作記錄如下： =====================1.建立證書檔案thekeystore ，並匯出為thekeystore.crt cd C:\Users\23570\keystore C:\Users\23570\keystore&

Spring Boot WebSocket 單節點模擬實現單點登入擠退

1、建立WebSocketServer @ServerEndpoint("/websocket/{sid}") @Component // 成分、元件 public class WebSocketServer { //靜態變數，用來記錄當前線上

Shiro結合JWT實現單點登入

簡述 Apache Shiro是java的一個安全框架，Shiro可以幫助我們完成認證、授權、加密、會話管理、與Web整合、快取等。而且Shiro的API也比較簡單，這裡我們就不進行過多的贅述，想要詳細瞭解Shiro的，推薦看開濤的部落格（點這裡）在Shiro的強大許可

CAS實現單點登入（SSO）

什麼是單點登入單點登入（Single Sign On），簡稱為 SSO，是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中，使用者只需要登入一次就可以訪問所有相互信任的應用系統。我們目前的系統存在諸多子系統，而這些子系統是分別部署在不

CAS實現單點登入SSO執行原理探究(終於明白了)

一、不落俗套的開始 1、背景介紹單點登入：Single Sign On,簡稱SSO，SSO使得在多個應用系統中，使用者只需要登入一次就可以訪問所有相互信任的應用系統。 CAS框架：CAS（Central Authentication Service）是實現S

spring boot中spring security實現單點登入，傳統模式(一)

單點登入是什麼？一個系統中可能會引用別的很多系統。單點登入就是解決，一次登入，就可以訪問所有的系統。每次瀏覽器向一個域名傳送http請求，會去查詢域名的cookie資訊拼接到http的header中傳送到伺服器。 cookie不能跨域。這個域是瀏覽器請求的域名，哪怕他們都是訪問一

CAS實現單點登入（sso）搭建流程伺服器端搭建

一、簡介 1、cas是有耶魯大學研發的單點登入伺服器 2、所用環境 · Linux系統 · To

cas實現單點登入-應用場景和完整配置

Cas 簡介 1、什麼是CAS CAS是一個單點登入（SSO）的框架。單點登入是目前比較流行的服務於企業業務整合的解決方案之一，SSO使得在多個應用系統中，使用者只需要登入一次就可以訪問所有相互信任的應用系統。 2、CAS的主要結構 CAS包括兩部分：

CAS 實現單點登入oos(2)

　　前面已經介紹了CAS伺服器的搭建，詳情見：搭建CAS單點登入伺服器。然而前面只是簡單地介紹了伺服器的搭建，其驗證方式是原始的配置檔案的方式，這顯然不能滿足日常的需求。下面介紹下通過mysql資料庫認證的方式。　　一、CAS認證之mysql資料庫認證　　1、在mysql中新建一個cas資料庫並建立us

Spring Session+Redis零侵入實現單點登入

Spring Session 實現單點登入此種方式相對於上節所說使用原生（Jedis+Jackson+Cookie+Filter）的方式實現起來更加簡便，同時對業務程式碼的侵入性也十分之小，其原理與原生方式類似，並通過對HttpServletRequest和HttpSer

SSO之CAS+LDAP實現單點登入認證

目錄：概述詳細步驟 LDAP安裝配置 CAS基礎安裝配置 CAS整合LDAP的配置 [一]、概述本來主要詳細是介紹CAS和LDAP整合實現單點登入的步驟。 [二]、詳細步驟安裝配置，新增部分測試資料如下

cas shiro spring實現單點登入

CAS

shiro+spring

相關推薦