Hello Mr.J——shiro+cas

  在shiro的某个版本之后，添加了对cas的支持，cas我们很早之前介绍过，是一个单点登录的解决方案，而shiro正好是一个权限验证和授权的解决方案，这两个东西结合起来使用可以解决大部分的系统的权限需求。

  我们在上个例子的基础上添加对cas的支持。

  首先，还是在pom文件中添加需要的包。

        <dependency>            <groupId>org.apache.shiro</groupId>            <artifactId>shiro-cas</artifactId>            <version>1.2.4</version>        </dependency>

  之后修改我们的realm，从继承AuthorizingRealm改成继承CasRealm，相当于CasRealm做了一层的封装，由于我这里涉及到了项目内容就不具体的写Realm内容了，不过可以说的是，使用了CasRealm基本不用写代码。

  最后就是修改spring文件了，要修改的东西是realm那里和拦截器链中加入cas的拦截器。

<?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframework.org/schema/beans"       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"       xmlns:context="http://www.springframework.org/schema/context"       xsi:schemaLocation="http://www.springframework.org/schema/beanshttp://www.springframework.org/schema/beans/spring-beans-3.0.xsd"       default-lazy-init="true">    <!-- 用于扫描其他的.properties配置文件 -->    <bean id="propertyConfigurer"          class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer">        <property name="locations">            <list>                <value>classpath:shiro.properties</value>            </list>        </property>    </bean>    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">        <!-- Shiro的核心安全接口 -->        <property name="securityManager" ref="securityManager"/>        <!-- 要求登录时的链接(登录页面地址)，非必须的属性，默认会自动寻找Web工程根目录下的"/login.jsp"页面 -->        <property name="loginUrl" value="${loginUrl}" />        <!-- 登录成功后要跳转的连接(一般可以在Controller中进行处理) -->        <property name="successUrl" value="${SuccessUrl}" />        <!-- 用户访问未对其授权的资源时，所显示的连接 -->        <property name="unauthorizedUrl" value="${UnauthorizedUrl}"/>        <!--配置自定义拦截器，这里是cas的登录和退出拦截器-->        <property name="filters">            <map>                <entry key="casFilter">                    <bean class="org.apache.shiro.cas.CasFilter">                        <!--配置验证错误时的失败页面 /main 为系统登录页面 -->                        <property name="failureUrl" value="/message.jsp" />                    </bean>                </entry>                <!-- 重写shiro的logout，shiro执行完logout后使其跳转到cas的登出地址，执行cas的logout-->                <entry key="logoutFilter">                    <bean class="org.apache.shiro.web.filter.authc.LogoutFilter">                        <property name="redirectUrl"                                  value="${logoutUrl}"/>                    </bean>                </entry>            </map>        </property>        <property name="filterChainDefinitions">            <value>                <!--不拦截login的url-->                /login=anon                <!--/shiro-cas=casFilter-->                /logout=logout                /**=user            </value>        </property>    </bean>    <!--shiro核心管理类，这里只配置了自己的realm-->    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">        <property name="realm" ref="shiroRealm"/>        <!--加入cas的工厂-->        <property name="subjectFactory" ref="casSubjectFactory"/>    </bean>    <!-- shiro于数据交互的类 ，自己写的类的实现-ShiroRealmBean自己重写的类的实现 -->    <bean id="shiroRealm" class="com.tgb.shiro.realm.shiroRealm">        <!--指定cas的登录地址和前缀-->        <property name="casServerUrlPrefix" value="${casServerUrlPrefix}"/>        <property name="casService" value="${casService}"/>    </bean>        <!-- 如果要实现cas的remember me的功能，需要用到下面这个bean，并设置到securityManager的subjectFactory中 -->    <bean id="casSubjectFactory" class="org.apache.shiro.cas.CasSubjectFactory" /></beans>

  这样就能使用cas的单点登录功能了。很简单吧。