Hello Mr.J——shiro+cas
来源:互联网 发布:敏感词过滤java 编辑:程序博客网 时间:2024/05/21 13:23
在shiro的某个版本之后,添加了对cas的支持,cas我们很早之前介绍过,是一个单点登录的解决方案,而shiro正好是一个权限验证和授权的解决方案,这两个东西结合起来使用可以解决大部分的系统的权限需求。
我们在上个例子的基础上添加对cas的支持。
首先,还是在pom文件中添加需要的包。
<dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-cas</artifactId> <version>1.2.4</version> </dependency>之后修改我们的realm,从继承AuthorizingRealm改成继承CasRealm,相当于CasRealm做了一层的封装,由于我这里涉及到了项目内容就不具体的写Realm内容了,不过可以说的是,使用了CasRealm基本不用写代码。
最后就是修改spring文件了,要修改的东西是realm那里和拦截器链中加入cas的拦截器。
<?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://www.springframework.org/schema/context" xsi:schemaLocation="http://www.springframework.org/schema/beanshttp://www.springframework.org/schema/beans/spring-beans-3.0.xsd" default-lazy-init="true"> <!-- 用于扫描其他的.properties配置文件 --> <bean id="propertyConfigurer" class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer"> <property name="locations"> <list> <value>classpath:shiro.properties</value> </list> </property> </bean> <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <!-- Shiro的核心安全接口 --> <property name="securityManager" ref="securityManager"/> <!-- 要求登录时的链接(登录页面地址),非必须的属性,默认会自动寻找Web工程根目录下的"/login.jsp"页面 --> <property name="loginUrl" value="${loginUrl}" /> <!-- 登录成功后要跳转的连接(一般可以在Controller中进行处理) --> <property name="successUrl" value="${SuccessUrl}" /> <!-- 用户访问未对其授权的资源时,所显示的连接 --> <property name="unauthorizedUrl" value="${UnauthorizedUrl}"/> <!--配置自定义拦截器,这里是cas的登录和退出拦截器--> <property name="filters"> <map> <entry key="casFilter"> <bean class="org.apache.shiro.cas.CasFilter"> <!--配置验证错误时的失败页面 /main 为系统登录页面 --> <property name="failureUrl" value="/message.jsp" /> </bean> </entry> <!-- 重写shiro的logout,shiro执行完logout后使其跳转到cas的登出地址,执行cas的logout--> <entry key="logoutFilter"> <bean class="org.apache.shiro.web.filter.authc.LogoutFilter"> <property name="redirectUrl" value="${logoutUrl}"/> </bean> </entry> </map> </property> <property name="filterChainDefinitions"> <value> <!--不拦截login的url--> /login=anon <!--/shiro-cas=casFilter--> /logout=logout /**=user </value> </property> </bean> <!--shiro核心管理类,这里只配置了自己的realm--> <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> <property name="realm" ref="shiroRealm"/> <!--加入cas的工厂--> <property name="subjectFactory" ref="casSubjectFactory"/> </bean> <!-- shiro于数据交互的类 ,自己写的类的实现-ShiroRealmBean自己重写的类的实现 --> <bean id="shiroRealm" class="com.tgb.shiro.realm.shiroRealm"> <!--指定cas的登录地址和前缀--> <property name="casServerUrlPrefix" value="${casServerUrlPrefix}"/> <property name="casService" value="${casService}"/> </bean> <!-- 如果要实现cas的remember me的功能,需要用到下面这个bean,并设置到securityManager的subjectFactory中 --> <bean id="casSubjectFactory" class="org.apache.shiro.cas.CasSubjectFactory" /></beans>这样就能使用cas的单点登录功能了。很简单吧。
0 0
- Hello Mr.J——shiro+cas
- Hello Mr.J——shiro+springmvc
- Hello Mr.J——shiro 简单地认识
- Hello Mr.J——shiro 实现session共享
- Hello Mr.J——shiro session管理机制
- Hello Mr.J——tomcat优化
- Hello Mr.J——SQL分类
- Hello Mr.J——开个新坑,Docker!
- Hello Mr.J——Docker
- Hello Mr.J——Docker
- Hello Mr.J——Docker
- Hello Mr.J——Docker
- Hello Mr.J——J2EE规范自用总结
- Hello Mr.J——SSH简单自用向总结
- Hello Mr.J——用CXF框架发布WebService
- Hello Mr.J——WebService传递Map类型
- Hello Mr.J——What do you want?Mycat~
- Hello Mr.J——Docker 安装和启动
- tbody 加滚动条
- Fernet Token in Keystone v3 (by quqi99)
- 基于素描的图形检索
- Android proguard 详解
- 多路温度采集控制系统(5)进程通信
- Hello Mr.J——shiro+cas
- BZOJ1196: [HNOI2006]公路修建问题 二分+Kruskal
- HDU 5821 Ball(贪心)
- 进程与线程
- 用广播(BroadcastReceiver)监听电池的变化
- 听北大公开课庄明科老师《大学生职业素养提升》第一集:《自我效能感》的笔记
- 华为机考题 003明明的随机数
- apache编译安装,解决configure: error: APR not found . Please read the documentation问题!
- 单线程端口扫描