當(dāng)前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

spring + shiro + cas 实现sso单点登录

發(fā)布時間：2025/3/15 编程问答 21 豆豆

生活随笔收集整理的這篇文章主要介紹了 spring + shiro + cas 实现sso单点登录小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

sso-shiro-cas

spring下使用shiro+cas配置單點登錄，多個系統(tǒng)之間的訪問，每次只需要登錄一次，項目源碼

系統(tǒng)模塊說明

cas：單點登錄模塊，這里直接拿的是cas的項目改了點樣式而已

doc：文檔目錄，里面有數(shù)據(jù)庫生成語句，采用的是MySQL5.0，數(shù)據(jù)庫名為db_test

spring-node-1：應(yīng)用1

spring-node-2：應(yīng)用2

其中node1跟node2都是采用spring + springMVC + mybatis 框架，使用maven做項目管理

cas集成說明

1.首先采用的是查數(shù)據(jù)庫的方式來校驗用戶身份的，在cas/WEB-INF/deployerConfigContext.xml中第135行構(gòu)建了這個類型

<bean id="passwordEncoder"class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder"c:encodingAlgorithm="MD5"p:characterEncoding="UTF-8" /><bean id="primaryAuthenticationHandler"class="com.distinct.cas.jdbc.QueryDatabaseAuthenticationHandler"p:dataSource-ref="dataSource"p:passwordEncoder-ref="passwordEncoder"p:sql="select password from t_user where account=? and status = 'active'" /><bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource"><property name="driverClassName" value="com.mysql.jdbc.Driver"></property><property name="url" value="jdbc:mysql://127.0.0.1:3306/db_test?useUnicode=true&characterEncoding=utf8"></property><property name="username" value="root"></property><property name="password" value="123456"></property> </bean>

其中QueryDatabaseAuthenticationHandler這個類是自定義構(gòu)建的，在cas/WEB-INF/lib/cas-jdbc-1.0.0.jar里面，有興趣的同學(xué)可以發(fā)編譯看下，關(guān)于幾個屬性的說明

dataSource：數(shù)據(jù)源，配置MySQL的連接信息

passwordEncoder：加密方式，這里用的是MD5

sql： sql查詢語句，這個語句就是根據(jù)用戶輸入的賬號查詢其密碼

以上就是單點登錄管理的主要配置

應(yīng)用系統(tǒng)的配置node1

應(yīng)用系統(tǒng)采用shiro做權(quán)限控制，并且跟cas集成

在/spring-node-1/src/main/resources/conf/shiro.properties 文件中

shiro.loginUrl=http://127.0.0.1:8080/cas/login?service=http://127.0.0.1:8081/node1/shiro-casshiro.logoutUrl=http://127.0.0.1:8080/cas/logout?service=http://127.0.0.1:8081/node1/shiro-casshiro.cas.serverUrlPrefix=http://127.0.0.1:8080/casshiro.cas.service=http://127.0.0.1:8081/node1/shiro-casshiro.failureUrl=/users/loginSuccessshiro.successUrl=/users/loginSuccess

其中shiro.loginUrl 跟 shiro.logoutUrl的前面是cas驗證的地址，后面的是我們應(yīng)用系統(tǒng)的地址，這樣配置的方式是為了在訪問我們的應(yīng)用系統(tǒng)的時候，先到cas進(jìn)行驗證，如果驗證成功了，cas將重定向到shiro.successUrl 所表示的地址

3.在/spring-node-1/src/main/resources/conf/shiro.xml 文件中

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"><property name="securityManager" ref="securityManager" /><property name="loginUrl" value="${shiro.loginUrl}" /><property name="filters"><map><entry key="casFilter" value-ref="casFilter" /><entry key="logoutFilter" value-ref="logoutFilter" /></map></property><property name="filterChainDefinitions"><value>/shiro-cas = casFilter/logout = logoutFilter/users/** = user</value></property></bean><bean id="casFilter" class="org.apache.shiro.cas.CasFilter"><property name="failureUrl" value="${shiro.failureUrl}" /><property name="successUrl" value="${shiro.successUrl}" /></bean><bean id="logoutFilter" class="org.apache.shiro.web.filter.authc.LogoutFilter"><property name="redirectUrl" value="${shiro.logoutUrl}" /></bean><bean id="casRealm" class="com.spring.mybatis.realm.UserRealm"><property name="defaultRoles" value="ROLE_USER" /><property name="casServerUrlPrefix" value="${shiro.cas.serverUrlPrefix}" /><property name="casService" value="${shiro.cas.service}" /></bean><bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"><property name="subjectFactory" ref="casSubjectFactory"></property><property name="realm" ref="casRealm" /></bean><bean id="casSubjectFactory" class="org.apache.shiro.cas.CasSubjectFactory"></bean><beanclass="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor"><property name="securityManager" ref="securityManager" /></bean><bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"></bean><beanclass="org.springframework.beans.factory.config.MethodInvokingFactoryBean"><property name="staticMethod"value="org.apache.shiro.SecurityUtils.setSecurityManager"></property><property name="arguments" ref="securityManager"></property></bean>

其中shiroFilter這個類主要用于需要攔截的url請求，需要注意的是這個是shiro的攔截，我們還需要配置cas的過濾配置casFilter

casRealm這個類是需要我們自己實現(xiàn)的，主要用于shiro的權(quán)限驗證，里面的屬性說明如下

defaultRoles：默認(rèn)的角色

casServerUrlPrefix： cas地址

casService：系統(tǒng)應(yīng)用地址

最后我們還需要在/spring-node-1/src/main/webapp/WEB-INF/web.xml 文件中配置相關(guān)的過濾器攔截全部請求

<filter><filter-name>shiroFilter</filter-name><filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class><init-param><param-name>targetFilterLifecycle</param-name><param-value>true</param-value></init-param></filter><filter-mapping><filter-name>shiroFilter</filter-name><url-pattern>/*</url-pattern></filter-mapping>

系統(tǒng)運行

端口說明，cas：8080，node1：8081，node2:8082，大家可以采用maven提供的tomcat7插件，配置如下：

<plugin><groupId>org.apache.tomcat.maven</groupId><artifactId>tomcat7-maven-plugin</artifactId><version>2.1</version><configuration><port>8081</port><uriEncoding>UTF-8</uriEncoding><server>tomcat7</server><path>/node1</path></configuration></plugin> 這樣的配置，我們甚至都不需要配置tomcat服務(wù)器了，建議這種方式

2.各個模塊的訪問地址

cas：http://127.0.0.1:8080/cas

node1：http://127.0.0.1:8081/node1

node2：http://127.0.0.1:8082/node2

3.訪問系統(tǒng)

輸入 http://127.0.0.1:8081/node1/shiro-cas ，進(jìn)入cas驗證

輸入用戶名 admin，密碼 admin@2015，驗證成功后將會重定向到http://127.0.0.1:8081/node1//users/loginSuccess ，也就是node1系統(tǒng)的主頁，里面的節(jié)點2代表的是node2系統(tǒng)的主頁，你會發(fā)現(xiàn)我們不需要登錄到node2系統(tǒng)就能訪問其中的系統(tǒng)了

轉(zhuǎn)載于:https://www.cnblogs.com/coderhuang/p/5897444.html

總結(jié)

以上是生活随笔為你收集整理的spring + shiro + cas 实现sso单点登录的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。

上一篇： java设计模式--工厂模式
下一篇： codeforces 711B - Ch