2. 程式人生 > >Cas單點登入(整合shiro版本)

Cas單點登入(整合shiro版本)

阿新 發佈:2018-12-27 
/**
 * shiro登入實現類 
 * 
 */
//重點是整合CasRealm
public class ShiroRealm extends CasRealm {
	
	private Logger log = LoggerFactory.getLogger(ShiroRealm.class);
	
	private TicketValidator ticketValidator;  
	
	 protected TicketValidator ensureTicketValidator()  
	    {  
	        if(ticketValidator == null)  
	            ticketValidator = createTicketValidator();  
	        return ticketValidator;  
	    }  
	
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authcToken) throws AuthenticationException {
		CasToken casToken = (CasToken) authcToken;  
		if (authcToken == null)  
            return null;  
		String ticket = (String) casToken.getCredentials();  
		TicketValidator ticketValidator = ensureTicketValidator();
	  try  
        {  
            Assertion casAssertion = ticketValidator.validate(ticket, getCasService());  
            AttributePrincipal casPrincipal = casAssertion.getPrincipal();  
            String userId = casPrincipal.getName();  
            log.debug("Validate ticket : {} in CAS server : {} to retrieve user : {}", new Object[] {  
                ticket, getCasServerUrlPrefix(), userId  
            });  
            Map<String, Object> attributes = casPrincipal.getAttributes();  
            casToken.setUserId(userId);  
            String rememberMeAttributeName = getRememberMeAttributeName();  
            String rememberMeStringValue = (String)attributes.get(rememberMeAttributeName);  
            boolean isRemembered = rememberMeStringValue != null && Boolean.parseBoolean(rememberMeStringValue);  
            if(isRemembered)  
                casToken.setRememberMe(true);  
            /**  此處是封裝使用者資訊
            sUsr su = new sUsr();
    		su.setUsrCde(userId);
    		sUsr susr = isUsrService.findByCode(su);
    		AccessTokenInfo atInfo = new AccessTokenInfo();
    		atInfo.setUsrCde(userId);
    		//獲取apikey
    		AccessTokenInfo ati = accessTokenInfoService.selectOneByObject(atInfo);
    		//構建ShiroUserAccount
    		ShiroUserAccount sua = new ShiroUserAccount(susr,ati);
            */
            List<Object> principals = CollectionUtils.asList(new Object[] {  
            	sua, attributes  
            });              
            PrincipalCollection principalCollection = new SimplePrincipalCollection(principals, getName());  
            return new SimpleAuthenticationInfo(principalCollection, ticket);  
        }  
        catch(TicketValidationException e)  
        {  
            throw new CasAuthenticationException((new StringBuilder()).append("Unable to validate ticket [").append(ticket).append("]").toString(), e);  
        }  		
	}


	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principal) {
		SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
		//獲取登入使用者的Shiro物件  ---主體身份資訊(驗權)
		ShiroUserAccount shiroUser = (ShiroUserAccount)principal.getPrimaryPrincipal(); 
		//斷言,若物件為空則直接丟擲異常
		Assert.notNull(shiroUser,"找不到principal中的SessionVariable---shiroUser");
		//新增使用者擁有的role
		addRoles(info,shiroUser);
		addPermissions(info,shiroUser);
		return info;
	}
	
}

相關推薦

Cas登入整合shiro版本

/** * shiro登入實現類 * */ //重點是整合CasRealm public class ShiroRealm extends CasRealm { private Logger log = LoggerFactory.getLogger(ShiroRealm.class);

cas登入 客戶端與springboot整合

在springboot專案中實現cas單點登入統一認證,只需要在專案中配置 cas過濾器即可使用. 1. springboot專案pom.xml中 新增web支援依賴 、cas客戶端依賴包 <dependency> <groupId>org

CAS登入客戶端、服務端搭建

一、單點登入簡介 單點登入(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。 CAS 是一個開源的企業級單點登入系統,CAS 包含兩個部分:CAS Serve

CAS登入——登入CAS理論介紹

一、什麼是單點登入(SSO)   單點登入主要用於多系統整合,即在多個系統中,使用者只需要到一箇中央伺服器登入一次即可訪問這些系統中的任何一個,無須多次登入。   單點登入(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中,使用者只

cas 登入

對接單點登入不是這個端退出不了,就是使用者賬號實現多模組切換,甚是煩惱 有很大的區別,目前服務端最新版本為:cas-server-3.4.4-release.zip 解壓cas-server-3.4.4-release.zip將modules目錄下的cas-ser

CAS登入5:相關參考資料

目錄 目錄 github地址: 較完整的教程CSDN 學習總結 第三方登入 其他 github地址: https://github.com/apereo/cas https://g

CAS登入3cas-4.0.0 客戶端配置

新建web工程 新增依賴jar包 cas-client-core-3.2.1.jar commons-logging-1.2.jar Tips: Maven專案直接新增Pom: <dependency> <grou

CAS登入4cas-4.0.0-server 配置mysql資料庫查詢認證

目錄 目錄 概述 環境要求 建立資料庫 Tips 配置cas-server 配置dataSource 配置passwordEnco

CAS登入2cas-4.0.0-server 去掉https驗證

目錄 目錄 去掉https驗證 1. 修改deployerConfigContext.xml新增p:requireSecure=”false” 2. 修改ticketGrantingTicketCookieGenerat

CAS登入1cas-4.0.0-server 簡單部署

下載CAS4.0.0 選擇4.0.0 的原因是:4.0.0以後打包比較麻煩,4.0.0版本內有打包好的war 下載地址 github專案地址 cas 4.0.0地址 解壓找到war包部署 解壓 cas-server-4.

CAS登入SSO介紹及部署

介紹 CAS CAS 是Yale(耶魯)大學的一個開源的企業級單點登入系統,它的特點: Java (Spring Webflow/Spring Boot) 服務元件 可插拔身份驗證支援(LDAP,Database,X.509,MFA) 支援多種協議

CAS登入系統整合——註冊的問題

最近一段時間在搞CAS單點登入系統,涉及到幾個子系統的整合問題。對於註冊,這裡遇到了一個選擇: 在子系統內完成註冊,然後把資訊同步到CAS系統;在CAS系統中完成基本資訊的註冊,比如:使用者名稱、郵箱、密碼,然後把基本資訊同步到需要這些資訊子系統中 剛開始的時候,自己有點

登入Single Sign On

較大的企業內部,一般都有很多的業務支援系統為其提供相應的管理和IT服 務。例如財務系統為財務人員提供財務的管理、計算和報表服務;人事系統為人事部門提供全公司人員的維護服務;各種業務系統為公司內部不同的業務提供不同的 服務等等。這些系統的目的都是讓計算機來進行復雜繁瑣的計算工作,來替代人力的手工勞動,提高工作效

ASP.NET 安全認證——巧妙實現 Form 表認證跨站點、跨伺服器的登入Single Sign On

【原創】ASP.NET 安全認證(四) ——巧妙實現 Form 表單認證跨站點、跨伺服器的單點登入(Single Sign On) 作者:寒羽楓(cityhunter172) 第四部分 Form 認證的補充 前三篇在 CSDN 論壇公佈後,效果如同“神仙放屁——果然不同

登入Single Sign On解決方案

單點登入(Single Sign On)解決方案 需求 多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。 A 網站和 B 網站是同一家公司的關聯服務。現在要求,使用者只要在其中一個網站登入,再訪問另一個網站就會自動登入,請問怎麼實現? 涉及到的關鍵點: 這裡就涉及到了 跨域認證

CAS登入-客戶端整合(shiro、springboot、jwt、pac4j)

CAS單點登入-客戶端整合(shiro springboot jwt pac4j)(十) 由於我們通常在業務上會有以下的使用場景: 移動端通過業務系統鑑權 移動端免登入(登入一次以後) 解決方案: JWT(token認證方案) OAuth(第三方認

shiro 整合cas登入

一、之前做了cas的單點登入,也做了shiro的許可權角色管理,但是沒有將兩者整合起來,現在做個整合供參考交流。 二、shiro是個比較簡單的許可權框架,可以閱讀官方文件,一步步來,在此只是提示下shiro核心配置就是realm,realm是個父介面,關鍵在專案中如何實現其

cas+tomcat+shiro實現登入-4-Apache Shiro 整合Cas作為cas client端實現

目錄 4.Apache Shiro 整合Cas作為cas client端實現 Apache Shiro 整合Cas作為cas client端實現 第一步、新增maven依賴      <!-- shiro依賴包 -->

springmvc shiro整合cas登入

pattern value works str 認證 uid -- sched script shiro cas分為登入跟登出 maven依賴: <dependency> <groupId>org.apache.shiro&

第三部分:shiro整合spring使用cas登入配置

第三部分 shiro整合spring使用cas單點登入配置 (一)shiro單點登入   配置的主要目的在於將登入頁面改為${cas.server}?service=${cas.client}/login的形式,service後面為本地的回撥地址。在ca