shiro cas分为登入跟登出

maven依赖:

<dependency>

            <groupId>org.apache.shiro</groupId>

            <artifactId>shiro-core</artifactId>

            <version>1.3.2</version>

        </dependency>

        <dependency>

            <groupId>org.apache.shiro</groupId>

            <artifactId>shiro-spring</artifactId>

            <version>1.3.2</version>

        </dependency>

        <dependency>

            <groupId>org.apache.shiro</groupId>

            <artifactId>shiro-cas</artifactId>

            <version>1.3.2</version>

        </dependency>

        <dependency>

            <groupId>org.jasig.cas.client</groupId>

            <artifactId>cas-client-core</artifactId>

            <version>3.2.1</version>

        </dependency>

一、登入

web.xml需要有shiro的过滤器,在springmvc之前。

<?xml version="1.0" encoding="UTF-8"?>

<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:web="http://java.sun.com/xml/ns/javaee" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" version="3.0">

  <display-name>NSSP</display-name>

  <filter>

    <filter-name>logoutFilter</filter-name>

    <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>

  </filter>

  <filter-mapping>

    <filter-name>logoutFilter</filter-name>

    <url-pattern>/*</url-pattern>

  </filter-mapping>

  <!-- CAS: 用于单点退出,这个过滤器是在其他服务登出通知cas服务的时候,cas服务端通知本服务退出时起作用的-->

  <listener>

    <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>

  </listener>

  <filter>

    <filter-name>shiroFilter</filter-name>

    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>

    <init-param>

      <param-name>targetFilterLifecycle</param-name>

      <param-value>true</param-value>

    </init-param>

  </filter>

  <filter-mapping>

    <filter-name>shiroFilter</filter-name>

    <url-pattern>/*</url-pattern>

  </filter-mapping>

  <context-param>

    <param-name>contextConfigLocation</param-name>

    <param-value>spring要用的相关.xml文件</param-value>

  </context-param>

  <filter>

    <description>字符集过滤器</description>

    <filter-name>encodingFilter</filter-name>

    <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>

    <init-param>

      <description>字符集编码</description>

      <param-name>encoding</param-name>

      <param-value>UTF-8</param-value>

    </init-param>

  </filter>

  <filter-mapping>

    <filter-name>encodingFilter</filter-name>

    <url-pattern>/*</url-pattern>

  </filter-mapping>

  <listener>

    <description>spring监听器</description>

    <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>

  </listener>

  <servlet>

    <description>spring mvc servlet</description>

    <servlet-name>springMvc</servlet-name>

    <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>

    <init-param>

      <description>spring mvc 配置文件</description>

      <param-name>contextConfigLocation</param-name>

      <param-value>classpath:spring-mvc.xml</param-value>

    </init-param>

    <load-on-startup>1</load-on-startup>

  </servlet>

  <servlet-mapping>

    <servlet-name>springMvc</servlet-name>

    <url-pattern>/</url-pattern>

  </servlet-mapping>

</web-app>

然后配置相关的url:

shiro.loginUrl=http://cas.server:8080/typp-cas-server/login?service=http://client.ip:8081/shiro-cas
配置cas服务端的登入地址,以及登入成功后的回调地址

shiro.logoutUrl=http://cas.server:8080/typp-cas-server/logout?service=http://client.ip:8081
配置cas服务端的登出地址,以及登出成功后的回调地址

shiro.cas.serverUrlPrefix=http://cas.server:8080/typp-cas-server
配置cas服务端项目地址,验票的时候要用到。

shiro.cas.service=http://client.ip:8081/shiro-cas
配置验票成功后的通知地址。为了保存登入状态。

shiro的相关配置:

<?xml version="1.0" encoding="UTF-8"?>

<beans xmlns="http://www.springframework.org/schema/beans"

    xmlns:context="http://www.springframework.org/schema/context"

    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:util="http://www.springframework.org/schema/util"

    xsi:schemaLocation="http://www.springframework.org/schema/beans

    http://www.springframework.org/schema/beans/spring-beans-4.0.xsd

    http://www.springframework.org/schema/context

    http://www.springframework.org/schema/context/spring-context-4.0.xsd

    http://www.springframework.org/schema/util

    http://www.springframework.org/schema/util/spring-util-4.0.xsd">

    <description>Shiro 配置</description>

    <!-- 注解使用properties -->

    <bean id="configProperties"

          class="org.springframework.beans.factory.config.PropertiesFactoryBean">

        <property name="locations">

            <list>

                <value>classpath:/*.properties</value>

            </list>

        </property>

    </bean>

    <!-- 会话ID生成器 -->

    <bean id="sessionIdGenerator"

        class="org.apache.shiro.session.mgt.eis.JavaUuidSessionIdGenerator" />

    <!-- 会话Cookie模板 -->

    <bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">

        <constructor-arg value="sid" />

        <property name="httpOnly" value="true" />

        <property name="maxAge" value="-1" />

    </bean>

    <bean id="sessionDAO"

        class="org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO">

        <property name="activeSessionsCacheName" value="shiro-activeSessionCache" />

        <property name="sessionIdGenerator" ref="sessionIdGenerator" />

    </bean>

    <!-- 会话管理器 -->

    <bean id="sessionManager"

        class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">

        <property name="globalSessionTimeout" value="900000" />

        <property name="deleteInvalidSessions" value="true" />

        <property name="sessionValidationSchedulerEnabled" value="true" />

        <property name="sessionValidationScheduler" ref="sessionValidationScheduler" />

        <property name="sessionDAO" ref="sessionDAO" />

        <property name="sessionIdCookieEnabled" value="true" />

        <property name="sessionIdCookie" ref="sessionIdCookie" />

    </bean>

    <!-- 会话验证调度器 -->

    <bean id="sessionValidationScheduler"

        class="org.apache.shiro.session.mgt.ExecutorServiceSessionValidationScheduler">

        <property name="interval" value="1800000" /> <!-- 30分钟 -->

        <property name="sessionManager" ref="sessionManager" />

    </bean>

    <bean id="casRealm" class="org.apache.shiro.cas.CasRealm">

        <property name="defaultRoles" value="ROLE_USER"/>

        <!-- cas服务端地址前缀 -->

        <property name="casServerUrlPrefix" value="${shiro.cas.serverUrlPrefix}"/>

        <!-- 应用服务地址,用来接收cas服务端票据,是要验证票据保存登入状态,所以要配成跟cas的回调地址是一样的 -->

        <property name="casService" value="${shiro.cas.service}"/>

    </bean>

    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">

        <property name="subjectFactory" ref="casSubjectFactory"/>

        <property name="realm" ref="casRealm"/>

    </bean>

    <bean id="casSubjectFactory" class="org.apache.shiro.cas.CasSubjectFactory"/>

    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">

        <property name="securityManager" ref="securityManager"/>

    </bean>

    <!-- 相当于调用SecurityUtils.setSecurityManager(securityManager) -->

    <bean

        class="org.springframework.beans.factory.config.MethodInvokingFactoryBean">

        <property name="staticMethod"

            value="org.apache.shiro.SecurityUtils.setSecurityManager" />

        <property name="arguments" ref="securityManager" />

    </bean>

    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">

        <property name="securityManager" ref="securityManager" />

        <property name="loginUrl" value="${shiro.loginUrl}" />

        <!--<property name="successUrl" value="/linewell/auth/pass/workspace" />-->

        <property name="successUrl" value="/index.jsp"></property>

        <property name="unauthorizedUrl" value="/401.jsp" />

        <property name="filters">

            <util:map>

                <entry key="cas" value-ref="casFilter"></entry>

                <entry key="authc">

                    <bean class="club.codeapes.web.core.filter.AuthenticationFilter" />

                </entry>

            </util:map>

        </property>

        <property name="filterChainDefinitions">

            <value>

                /shiro-cas = cas

                /dist/**/*. = anon

                /* = roles[ROLE_USER]  <!-- 所有的内容必须cas认证后有ROLE_USER角色才可以访问 -->

                /protected/** =authc

                <!--authc里面添加权限相关的把控 -->

            </value>

        </property>

    </bean>

    <bean id="casFilter" class="org.apache.shiro.cas.CasFilter">

        <!-- 配置验证错误时的失败页面,这个过滤器是回调以后保存登入状态的 -->

        <property name="failureUrl" value="${shiro.failureUrl}"/>

    </bean>

    <!-- 保证实现了Shiro内部lifecycle函数的bean执行 -->

    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />

</beans>

二、登出操作

写一个控制器注销局部会话:

@RequestMapping(value = "/logout")

    public @ResponseBody Map<String, Object> logout(HttpServletRequest request) {

        Map<String, Object> result = new HashMap<String, Object>();

        Subject subject = SecurityUtils.getSubject();

        SecurityUtils.getSecurityManager().logout(subject);

        return result;

    }

然后,注销后,前端location.href到配置好的登出地址。这个是为了cas注销全局的会话。全局会话实现是基于cookie的,然后要附上本项目的ip用于回调,当项目局部和全局会话都不在的时候会定向到shiro里面配置好的登入的url,开始新的登入。

springmvc shiro整合cas单点登入的更多相关文章

  1. CAS实现单点登入(sso)经典教程

    本教程我已按照步骤实现,不过要深入了解单点登入还需要进一步的学习,掌握其中的精髓. 一.简介 1.cas是有耶鲁大学研发的单点登录服务器 2.本教材所用环境 Tomcat7.2 JDK6 CAS Se ...

  2. PCB CS架构(工程系统)实现单点登入方法

    社会的不断进步发展,分工也越来越细了.而我们工作接触的范围也越来越狭小了,但这不是倒退了,而是分工之细让人们在各个方面深耕细作.PCB企业软件系统发展路线同样也如此,随着我们PCB企业发展不断壮大,软 ...

  3. CAS学习笔记四:CAS单点登出流程

    CAS 的登出包含两种情况,一种是CAS客户端登出,另一种是CAS单点登出,使用流程图说明这两者的不同.(一图胜千言) 总结自官方文档 CAS客户端登出流程 如图,客户端的登出仅仅是过期当前用户与客户 ...

  4. CAS学习笔记五:SpringBoot自动/手动配置方式集成CAS单点登出

    本文目标 基于SpringBoot + Maven 分别使用自动配置与手动配置过滤器方式实现CAS客户端登出及单点登出. 本文基于<CAS学习笔记三:SpringBoot自动/手动配置方式集成C ...

  5. cas单点登出

    由于项目需求要实现单点登出需要在网上找了N久终于实现单点登出. 使用cas-server-core-3.3.3.jar(CAS Server 3.3.3) 使用cas-client-core-3.1. ...

  6. CAS单点登出的原理

    单点登出功能跟单点登录功能是相对应的,旨在通过Cas Server的登出使所有的Cas Client都登出. Cas Server的登出是通过请求“/logout”发生的,即如果你的Cas Serve ...

  7. Spring Boot SSO单点登入

    https://github.com/ITDragonBlog/daydayup/tree/master/SpringBoot-SSO 流程图: 1: Redis 保存用户信息 到Redis(KEY- ...

  8. pac4j探索(一)之buji-pac4j shiro整合Cas实现单点登录

    https://blog.csdn.net/hxm_code/article/details/79181218 https://blog.csdn.net/hxm_code/article/detai ...

  9. SpringMVC+Shiro整合配置文件详解

    http://blog.csdn.net/dawangxiong123/article/details/53020424

随机推荐

  1. 小米手机安装mitmproxy证书

    [本文出自天外归云的博客园] 问题描述 小米手机在连接mitmproxy代理后通过浏览器访问mitm.it下载android证书后无法成功安装证书 设备:Redmi Note 2(红米手机) 解决方法 ...

  2. vuex的理解

    首先需要了解vuex的基本概念和使用方式,vue的官网也有很详细的说明或者浏览:https://zhuanlan.zhihu.com/p/24357762. vue是单页应用所以当页面刷新时vuex的 ...

  3. maven一键部署tomcat war包

    1.环境如下 eclipse.apache-maven-3.0.5.apache-tomcat-7.0.39 2.配置如下 apache-tomcat-7.0.39配置C:\Program Files ...

  4. Java知多少(57)主线程

    当Java程序启动时,一个线程立刻运行,该线程通常叫做程序的主线程(main thread),因为它是程序开始时就执行的.主线程的重要性体现在两方面: 它是产生其他子线程的线程: 通常它必须最后完成执 ...

  5. windows下MySQL免安装版配置教程mysql-5.7.24-winx64.zip版本

    一. 以管理员身份运行cmd,进入mysql的bin目录 执行以下代码. #初始化数据库 mysqld --initialize #初始化不会显示密码mysqld --initialize --con ...

  6. Cisco HSRP热备份路由器协议配置

    HSRP热备份路由器协议: HSRP是 Hot Standby Routing Protocol(热备份路由协议)的缩写,它的作用是当核心路由器不能正常工作时, 备用路由器能够实现自动平滑的替换,以保 ...

  7. Git服务器环境搭建(打造属于自己的存储库)

    Git服务器搭建之CentOs7-阿里云搭建 首先使用连接工具连接到远程的阿里云服务器CentOs7上. 1.安装Git及创建用户 # 安装Git $ yum install git # 创建一个gi ...

  8. web.xml配置DispatcherServlet (***-servlert.xml)

    1. org.springframework.web.servlet.DispatcherServlet 所在jar包: <dependency> <groupId>org.s ...

  9. 【问题集】redis集群set报错(error) MOVED 11469 192.168.181.201:7002

    没有启动集群模式(即缺少了那个"-c"): redis-cli -c -h yourhost -p yourpost

  10. IntelliJ IDEA连接TFS local workspace无法正常签入

    前几天为了便于在本地修改,将TFS workspace的类型从Server修改为Local.基于Visual Studio的开发正常没有问题,用IntelliJ IDEA时却提示以下错误: Error ...