2. 程式人生 > >spring+shiro+jasig-cas+cxf 單點登入多點登出簡單統一許可權管理平臺一

spring+shiro+jasig-cas+cxf 單點登入多點登出簡單統一許可權管理平臺一

阿新 發佈:2019-02-14

本文簡單實現在spring框架下對apache shiro與jasig-cas 整合 實現單點登入多點登出統一許可權管理平臺,功能簡單,主要大致講講入門配置。

一、環境:

  1、後臺框架:spring3.2+struts2+hibernate4+apache-shiro1.2.1+jasig-cas3.4.1(具體相關依賴包請自行上官網下載);

  2、資料庫:mysql5.x;

  3、servlet容器:tomcat6;

二、首先CAS伺服器搭建

  1、官網下載cassever包,解壓後將modules資料夾裡的 cas-server-webapp-*.war  複製到 tomcat  webapps資料夾下;

  2、啟動tomcat,輸入相同的使用者名稱和密碼登入,將提示登入成功,這個cas預設的認證方式,重新整理頁面將回到登入頁面;

  3、修改cas預設的認證方式: 做web開發,我們一般用資料庫使用者密碼方式認證:

        a、修改web-inf下的deployerConfigContext.xml,註釋掉預設的驗證:

<bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />
       b、新增獲取認證資訊的資料來源:
<bean id="casdataSource"  name="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">
        <property name="driverClassName" >
           <value>com.mysql.jdbc.Driver</value>
        </property>
		<property name="url">
		   <value><![CDATA[jdbc:mysql://localhost:3306/cas?useUnicode=true&characterEncoding=UTF-8]]></value>
		</property>
		<property name="username" >
		   <value>root</value>
		</property>
		<property name="password" >
		   <value>root</value>
		</property>
	</bean>
      c、在註釋掉的預設驗證後增加bean,以下表示從該資料來源的t_user表中獲取認證資訊,需要使用加密的自行google
<bean id="QueryDatabaseAuthenticationHandler" class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
				  <property name="dataSource" ref="casdataSource"></property>
			      <property name="sql" value="select USER_PWD from T_USER where USER_NAME=?"></property>
				</bean>
     4、cas協議,cas預設使用https協議,如果對安全要求不高,可使用http協議,我這裡使用http協議

          a、修改deployerConfigContext.xml,

<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
					p:httpClient-ref="httpClient" p:requireSecure="false"/><!-- require 屬性為true 開啟ssl -->
           b、修改spring-configuration下的ticketGrantingTicketCookieGenerator.xml
<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
		p:cookieSecure="false"
		p:cookieMaxAge="-1"
		p:cookieName="CASTGC"
		p:cookiePath="/cas" />
		<!-- 使用http協議:  cookieSecure 為false -->
</beans>

以上,完成使用jdb資料來源http協議的簡單cas server端配置,可以啟動tomcat 輸入地址檢視,這時候認證將需要與資料庫裡的使用者資訊匹配還能認證成功!


     三、客戶端client1配置

        client1 相關其他配置就不詳講了,主要講述spring與shiro與cas的相關配置

       1、首先引入客戶端所需jar包:spring相關jar包,shiro jar包,cas client jar包(下載cas client modules 下會有cas-client-core-.jar)

       2、web.xml 相關配置

           載入相關配置檔案與監聽

<context-param>
		<description>相關配置檔案載入</description>
		<param-name>contextConfigLocation</param-name>
		<param-value>classpath:spring*.xml</param-value>
	</context-param>


 <!-- 相關監聽載入 -->
	<listener>
		<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
	</listener>
	<listener>
		<listener-class>org.springframework.web.util.IntrospectorCleanupListener</listener-class>
	</listener>
	<listener>
		<listener-class>org.springframework.web.util.Log4jConfigListener</listener-class>
	</listener>
	<listener>
		<listener-class>com.areo.kongtan.listener.SessionListenerHandler</listener-class>
	</listener>
        shiro filter配置,shiro在1.2後開始支援的cas 
	<filter>
		<description>
		shrio許可權過濾,DelegatingFilterProxy 作用是自動到 spring 容器查詢名字為 shiroFilter(filter-name)的 bean並把所有 Filter 的操作委託給它
       </description>
		<filter-name>shiroFilter</filter-name>
		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
		<init-param>
			<param-name>targetFilterLifecycle</param-name>
			<param-value>true</param-value>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>shiroFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

    以上完成client端的web配置 下一篇講client端spring整合相關配置

相關推薦

spring+shiro+jasig-cas+cxf 登入登出簡單統一許可權管理平臺

本文簡單實現在spring框架下對apache shiro與jasig-cas 整合 實現單點登入多點登出統一許可權管理平臺,功能簡單,主要大致講講入門配置。 一、環境:   1、後臺框架:spring3.2+struts2+hibernate4+apache-shiro1

spring security整合cas實現登入

spring security整合cas 0.配置本地ssl連線 操作記錄如下: =====================1.建立證書檔案thekeystore ,並匯出為thekeystore.crt cd C:\Users\23570\keystore C:\Users\23570\keystore&

Spring Security會話控制(使用者登入

在專案開發過程中很難避免說單使用者登入系統,或者說對登入會話進行限制,例如說,只能兩臺機器登入使用者 那麼話不多說,直接看配置程式碼: XML配置 如果你想限制單個使用者訪問你的應用程式的能力。Spring Security通過後面簡單的配置馬

spring自動註入是例還是例?例如何註入例?

struts1 contex resolv inject interface struts2 ans 我們 instant 單例多例需要搞明白這些問題: 1. 什麽是單例多例; 2. 如何產生單例多例; 3. 為什麽要用單例多例 4.

spring Bean的作用域(例,例)

所謂單例就是所有的請求都用一個物件來處理,比如我們常用的service和dao層的物件通常都是單例的,而多例則指每個請求用一個新的物件來處理,比如action; 1)singleton(預設配置) 當一個bean的作用域為singleton, 那麼Spring IoC容器中

Android-觸控-觸控

<一>Android事件處理: 1、Android提供了兩種方式的事件處理: (1) 回撥事件處理:通過重寫元件特定的方法實現回撥事件處理,事件的發生者和事件的處理者是同 一個物件 監聽器的事件處理:通過編寫監聽類繫結元件實現監聽事件處理,事件的發生者和事件的處

Spring專案整合ShiroFilter簡單實現許可權管理

Shiros是我們開發中常用的用來實現許可權控制的一種工具包,它主要有認證、授權、加密、會話管理、與Web整合、快取等功能。我是從事javaweb工作的,我就經常遇到需要實現許可權控制的專案,之前我們都是靠查詢資料獲取列表拼接展示的,還有的是及時的判斷許可權的問

路由器GRE+IPSec實現V.P.N(基於思科)

mac loopback 路由協議 sub watermark ffffff show color 技術分享 路由器GRE+IPSec實現點到多點V.P.N(基於思科) 案例分析: 本案例使用IPsec ×××和GRE結合,實現點到多點的×××通信,結合ospf路由協議,

Appium+python自動化(二十九)- 模擬手指在手機上作戰 - 觸控(超詳解)

簡介 在網頁中我們經常使用縮放操作來便利的檢視具體的資訊,在appium中使用MultiAction多點觸控的類來實現。MultiAction是多點觸控的類,可以模擬使用者多點操作。主要包含載入add()和執行perform()兩個方法. 問題思考 在使用地圖App中,我們經常需要對介面進行縮放操作來更

spring boot + mybatis + shiro + cas 登入

該專案是在shiro(三)的基礎上進行修改的,建議首先將shiro的部分了解一下。 CAS的知識點: 單點登入:簡稱SSO,SSO使得在多個應用系統中,使用者只需要登入一次就可以訪問所有互相信任的應用系統 CAS框架:CAS是實現單點登入的框架。 結構:cas分為兩個部分,CAS S

cas shiro spring實現登入

這裡貼出傳送門,來自幕課網大神。講了cas配置和cas的基本原理。 CAS deployerConfigContext.xml配置檔案 預設通過配置檔案管理授權登入賬戶 <bean id="primaryAuthentication

專案集中許可權管理系統 採用cas +shiro+spring mvc+mbatis+bootstrap登入

流程架構圖: 這裡許可權系統也可以理解為cas client專案 系統效果圖: 業務場景:多專案統一認證登入,許可權統一管理,許可權系統管理使用者資料,其他業務系統只維護業務資料,使用者資料一律來自許可權系統 該功能目前經過半個多月的努力 在巨大壓力下終於完成了! 目前國內

shiro+cas+spring-data-redis實現系統登入和分散式專案的session同步

CSDN開通很久了,但是一直沒寫東西,2018年了,這是我CSDN的第一篇文章,歡迎各位評論探討和指點。   一、背景: 現在公司的業務系統要做多臺分散式叢集,由於是web專案,要做session同步,想到的方案是用目前火熱的redis資料庫儲存session,還有業

spring boot 1.5.4 整合shiro+cas,實現登入許可權控制

1.安裝cas-server-3.5.2 官網:https://github.com/apereo/cas/releases/tag/v3.5.2 注意: 輸入 <tomcat_key> 的金鑰口令 (如果和金鑰庫口令相同, 按回車) ,這裡直接回車,也採用keystore密碼changei

spring + shiro + cas 實現sso登入

sso-shiro-cas spring下使用shiro+cas配置單點登入,多個系統之間的訪問,每次只需要登入一次,專案原始碼 系統模組說明 cas: 單點登入模組,這裡直接拿的是cas的專案改了點樣式而已 doc: 文件目錄,裡面有資料庫生成語句,採用的是MySQL5.0,資料庫名為db_test s

第三部分:shiro整合spring使用cas登入配置

第三部分 shiro整合spring使用cas單點登入配置 (一)shiro單點登入   配置的主要目的在於將登入頁面改為${cas.server}?service=${cas.client}/login的形式,service後面為本地的回撥地址。在ca

登入cas許可權管理框架shiro整合-spring專案方式

       之前那篇文章介紹了普通web專案中單點登入cas與許可權管理框架shiro整合方式,這裡說下spring專案中的整合方式,首先還是配置一個filter Java程式碼   <filter>           <filter-name>shiroFilter&

CASSpring-shiro結合實現登出功能

CAS既然有單點登入功能,那麼自然有單點登出,意思就是其中一個子系統登出之後,其他所有系統都不能訪問。 下面我要說的是CAS和Spring-shiro結合實現單點登出功能結合實現的單點登出功能 這是應用系統web.xml配置,這裡要特別注意,登出校驗的配置一定要寫在Spring-shiro配

Cas登入(整合shiro版本)

/** * shiro登入實現類 * */ //重點是整合CasRealm public class ShiroRealm extends CasRealm { private Logger log = LoggerFactory.getLogger(ShiroRealm.class);

SSO CAS+Shiro+springmvc登入解決方案

第一節:單點登入簡介 第一步:瞭解單點登入 SSO主要特點是: SSO應用之間使用Web協議(如HTTPS) ,並且只有一個登入入口. SSO的體系中有下面三種角色: 1) User(多個) 2) Web應用(多個) 3) SSO認證中