shiro是权限管理框架,现在已经会利用它如何控制权限。为了能够为多个系统提供统一认证入口,又研究了单点登录框架cas。因为二者都会涉及到对session的管理,所以需要进行集成。

Shiro在1.2.0的时候提供了对cas的集成。因此在项目中添加shiro-cas的依赖

    <dependency>

       <groupId>org.apache.shiro</groupId>

      <artifactId>shiro-cas</artifactId>

       <version>${shiro.version}</version>

    </dependency>

Shiro对cas集成后,cas
client的配置更加简单了。原理就是将casFilter添加到到shiroFilter的filterChain中。 shiroFilter是在web.xml中定义的,前文已经讲过。

在Spring项目中集成Shiro和CAS

<?xmlversion="1.0" encoding="UTF-8"?>

<beansxmlns="http://www.springframework.org/schema/beans"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xsi:schemaLocation="http://www.springframework.org/schema/beanshttp://www.springframework.org/schema/beans/spring-beans-2.5.xsd"

default-lazy-init="true">

<beanid="shiroFilter"class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">

<propertyname="securityManager" ref="securityManager" />

<!--没有单点登录下的配置:没有权限或者失败后跳转的页面 -->

<!--<property name="loginUrl" value="/login/toLoginAction"/> -->

<!--有单点登录的配置:登录 CAS 服务端地址,参数 service 为服务端的返回地址 -->

<propertyname="loginUrl"

value="http://localhost:18080/cas/login?service=http://localhost:8080/gxpt_web_qx_login/shiro-cas"/>

<!--<property name="successUrl" value="/page/index.jsp"/> -->

<propertyname="successUrl" value="/indexAction" />

<propertyname="filters">

<map>

<!--添加casFilter到shiroFilter -->

<entrykey="casFilter" value-ref="casFilter">

</entry>

</map>

</property>

                 <propertyname="filterChainDefinitions">

<value>

/shiro-cas= casFilter

/styles/**= anon

/**= user

</value>

</property>

<!--没有单点登录下的配置: -->

<!--<property name="filterChainDefinitions">

<value>

/styles/**= anon

/login/loginAction= anon

/login/logoutAction= logout

/**= user

</value>

</property>-->

</bean>

<beanid="casFilter" class="org.apache.shiro.cas.CasFilter">

<!--配置验证错误时的失败页面(Ticket 校验不通过时展示的错误页面) -->

<propertyname="failureUrl" value="/page/error.jsp" />

</bean>

<beanid="securityManager"class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">

<!--Single realm app. If you have multiple realms, use the 'realms' property

instead.-->

<!--没有单点登录下的配置: -->

<!--<property name="realm" ref="shiroDbRealm" /> -->

<propertyname="realm" ref="casRealm" />

<propertyname="subjectFactory" ref="casSubjectFactory" />

<propertyname="cacheManager" ref="shiroEhcacheManager" />

</bean>

<beanid="casRealm" class="web.qx.login.shiro.MyCasRealm">

<propertyname="defaultRoles" value="ROLE_USER"/>

<propertyname="casServerUrlPrefix"value="http://localhost:18080/cas" />

<!--客户端的回调地址设置,必须和上面的shiro-cas过滤器拦截的地址一致 -->

<propertyname="casService"

value="http://localhost:8080/gxpt_web_qx_login/shiro-cas"/>

</bean>

<!--Define the realm you want to use to connect to your back-end security

datasource:-->

<!--

<beanid="shiroDbRealm"class="web.qx.login.shiro.ShiroDbRealm">

<propertyname="loginService"ref="login-loginBean"></property>

</bean>

 -->

<beanid="casSubjectFactory"class="org.apache.shiro.cas.CasSubjectFactory" />

<!--用户授权/认证信息Cache, 采用EhCache 缓存 -->

<beanid="shiroEhcacheManager"class="org.apache.shiro.cache.ehcache.EhCacheManager">

<propertyname="cacheManagerConfigFile"value="classpath:config/ehcache-shiro.xml" />

</bean>

<!--保证实现了Shiro内部lifecycle函数的bean执行 -->

<beanid="lifecycleBeanPostProcessor"class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />

<!--AOP式方法级权限检查 -->

<!--Enable Shiro Annotations for Spring-configured beans. Only run after -->

<!--the lifecycleBeanProcessor has run: -->

<bean

class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"

depends-on="lifecycleBeanPostProcessor">

<propertyname="proxyTargetClass" value="true" />

</bean>

<bean

class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">

<propertyname="securityManager" ref="securityManager" />

</bean>

</beans>

没有单点登录情况下的话,登录认证和授权认证默认在AuthorizingRealm的doGetAuthorizationInfo和doGetAuthenticationInfo中进行,所以我这里是通过shiroDbRealm(继承AuthorizingRealm的自定义类)覆写doGetAuthorizationInfo和doGetAuthenticationInfo,实现自定义登录认证和授权认证。

有单点登录情况下,登录认证是在casserver进行的,那么执行流程是这样的:用户从
cas server登录成功后,跳到cas client的CasRealm执行默认的doGetAuthorizationInfo和doGetAuthenticationInfo,此时doGetAuthenticationInfo做的工作是把登录用户信息传递给shiro,保持默认即可,而对于授权的处理,可以通过MyCasRealm(继承CasRealm的自定义类)覆写doGetAuthorizationInfo进行自定义授权认证。

作者:tcl_6666 发表于2014-3-28 19:56:32 原文链接
阅读:1078 评论:14 查看评论

[原]CAS和Shiro在spring中集成的更多相关文章

  1. spring中集成shiro

    Shiro的组件都是JavaBean/POJO式的组件,所以非常容易使用Spring进行组件管理,可以非常方便的从ini配置迁移到Spring进行管理,且支持JavaSE应用及Web应用的集成. 在示 ...

  2. spring中集成shiro进行安全管理

    shiro是一款轻量级的安全框架,提供认证.授权.加密和会话管理四个基础功能,除此之外也提供了很好的系统集成方案. 下面将它集成到之前的demo中,在之前spring中使用aop配置事务这篇所附代码的 ...

  3. CAS单点登录和spring securtiy集成

    说明:本文章主要建立在spring-security早已集成在系统中的前提下: 1.需要创建一个spring-security.xml文件并关联在applicationContext.xml文件中:& ...

  4. Java-Shiro(三):Shiro与Spring MVC集成

    新建Java Daynamic Web项目 导入Spring.SpringMVC依赖包: 导入Spring & Spring MVC包(导入如下所有开发包): Spring AOP依赖扩展包: ...

  5. shiro 与spring的集成

    1.导入spring与shiro的jar包 2.在web.xml 文件中配置shiro的shiroFilter <filter> <filter-name>shiroFilte ...

  6. MyBatis延迟加载及在spring中集成配置

     当你要使用one to one,many to one 就会碰到N+1的问题.很明显,对象之间关联很多有A关联B,B关联C,C关联A这样的关系,如果不是采用延迟加载,很容易一下在出现成千上万对象 ...

  7. Spring中集成Ehcache缓存

    1.导入依赖包 <dependency> <groupId>org.springframework</groupId> <artifactId>spri ...

  8. spring中集成hibernate

    1.hibernate框架是什么? (1)hibernate对jdbc进行的封装 (2)开源的轻量级框架. 2.hibernate思想:ORM(对象关系映射) (1)让实体类和数据库中的表一一对应(表 ...

  9. 细说shiro之五:在spring框架中集成shiro

    官网:https://shiro.apache.org/ 1. 下载在Maven项目中的依赖配置如下: <!-- shiro配置 --> <dependency> <gr ...

随机推荐

  1. jQuery 随滚动条滚动效果 (适用于内容页长文章)

    直接入题! 当内容页比较长的时候,网站右侧一直是空白,不如放点有用的东西给用户看,最好不要放广告,因为那样很邪恶,你懂的. 好吧,昨天写了这个东西,jQuery滚动随动区块,代码如下: //侧栏随动 ...

  2. 分享一个PHP调用RestFul接口的函数

    php越来越前端化,大型系统中的php经常是调用后端服务的接口,这里分享一个函数.希望对大家有用. /** * [http 调用接口函数] * @Date 2016-07-11 * @Author G ...

  3. sql server 2008 索引

    微软的SQL SERVER提供了两种索引:聚集索引(clustered index,也称聚类索引.簇集索引)和非聚集索引(nonclustered index,也称非聚类索引.非簇集索引) 我们举例来 ...

  4. 【翻译】MVC Music Store 教程-概述(一)

    MVC Music Store教程介绍和说明了如何一步步的用ASP.NET MVC 和Visual Web Developer 进行Web开发,教程从最基础的阶段开始,所以对于初级阶段的开发者来说,也 ...

  5. 《零基础学习Python》01

    前言 Python是一种跨平台的语言 安装Python(Mac OS X) 1.在www.python.org/downloads 中下载Python,然后像安装其他软件一样进行安装. 2.打开: 找 ...

  6. H.264视频的RTP荷载格式

    Status of This Memo This document specifies an Internet standards track protocol for the   Internet ...

  7. POJ 3104 Drying(二分答案)

    [题目链接] http://poj.org/problem?id=3104 [题目大意] 给出n件需要干燥的衣服,烘干机能够每秒干燥k水分, 不在烘干的衣服本身每秒能干燥1水分 求出最少需要干燥的时间 ...

  8. UI标签库专题十三:JEECG智能开发平台 ckfinder(ckfinder插件标签)

    1. ckfinder(ckfinder插件标签) 1.1. 參数 属性名 类型 描写叙述 是否必须 默认值 name string 属性名称 是 null value string 默认值 否 nu ...

  9. js/jquery获取浏览器窗口可视区域高度和宽度以及滚动条高度实现代码

    获取浏览器窗口的可视区域高度和宽度,滚动条高度有需要的朋友可参考一下.IE中,浏览器显示窗口大小只能以下获取: 代码如下复制代码 代码如下: document.body.offsetWidth doc ...

  10. 查询EBS在线用户SQL(R12)

    SELECT U.USER_NAME, APP.APPLICATION_SHORT_NAME, FAT.APPLICATION_NAME, FR.RESPONSIBILITY_KEY, FRT.RES ...