2. 程式人生 > >shiro多系統單點登入

shiro多系統單點登入

阿新 發佈:2018-12-30

最近做專案遇到了多個系統許可權用的是shiro框架,需要做成單點登入,雖然shiro為單點登入提供了shiro-cas的方案,但是不太符合我們現有專案的框架,現在和大家分享一下我是如何實現單點登入。整體思路是參考cas。

框架圖:
這裡寫圖片描述

流程介紹

  • 使用者第一次訪問系統A
  • 登入伺服器判斷當前使用者是否登入如果該使用者登入則重定向到使用者訪問http://redirecturl?sessionid=sessionidg否則調到登入頁面
  • 系統A的ssoFilter發現當前session沒有使用者資訊但是有引數sessionid,說明該請求是從單點登入伺服器跳轉過來的並且該使用者是已經登入。在ssoFilter中為response新增addcookie(sessionid),且為response寫入輸出流,該輸出流為一個html頁面其中有一段js程式碼是訪問系統A中使用者訪問的url
  • 瀏覽器執行步驟4中返回js,此時訪問系統A時攜帶的cookie中的sessionid是在單點登入系統登入的sessionid,A系統ssoFilter發現該使用者已登入允許訪問本系統資源。
原始碼
 - 登入伺服器login.jsp中的一段程式碼
<shiro:authenticated>
        <%
            String redirectUrl = (String) request.getAttribute("redirectUrl");
            if (redirectUrl != null && redirectUrl != ""
 
) {
               response.sendRedirect(redirectUrl+"?SHAREJSESSIONID="+request.getSession().getId());
            } else {
                response.sendRedirect(request.getContextPath() + "/perm/main/home.do");
            }
        %>
    </shiro:authenticated>

業務系統A中的SSOFilter 

public class
 
 SSOFilter implements Filter {
    private String serverLoginUrl;


    public void init(FilterConfig filterConfig) throws ServletException {
    }


    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;
        HttpServletResponse httpServletResponse = (HttpServletResponse) servletResponse;
        String reqUrl = httpServletRequest.getScheme() + "://" + httpServletRequest.getServerName() + ":" + httpServletRequest.getServerPort() + httpServletRequest.getContextPath() + httpServletRequest.getRequestURI();
        Object username = httpServletRequest.getSession().getAttribute("username");
        if (username != null) {
            filterChain.doFilter(httpServletRequest, httpServletResponse);
            return;
        }
        String sid = httpServletRequest.getParameter("SHAREJSESSIONID");
        if (StringUtils.isNotEmpty(sid)) {
            Cookie cookie = new Cookie("SHAREJSESSIONID", sid);
            cookie.setPath("/");
            httpServletResponse.addCookie(cookie);
            String html = "<html><head><script type=\"text/javascript\">location.href='" + reqUrl + "'</script></head><body></body></html>";
            byte[] bytes = html.getBytes();
            httpServletResponse.setHeader("Content-Type", "text/html;charset=UTF-8");
            httpServletResponse.getOutputStream().write(bytes);
            httpServletResponse.getOutputStream().flush();
            httpServletResponse.getOutputStream().close();
            return;
        }

        httpServletResponse.sendRedirect(serverLoginUrl + "?redirectUrl=" + reqUrl);
    }


    public void destroy() {

    }

    public String getServerLoginUrl() {
        return serverLoginUrl;
    }

    public void setServerLoginUrl(String serverLoginUrl) {
        this.serverLoginUrl = serverLoginUrl;
    }
}
 - 業務系統A中的shiro SSOFilter配置
<!-- Shiro主過濾器 -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <!-- Shiro的核心安全介面,這個屬性是必須的 -->
        <property name="securityManager" ref="securityManager"/>
        <property name="loginUrl" value="${permisisonPath}/perm/common/login.do"/>
        <property name="unauthorizedUrl" value="${permisisonPath}/perm/common/unauth.do"/>
        <property name="filters">
            <map>
                <entry key="SSO" value-ref="SSOFilter"/>
            </map>
        </property>
    </bean>
<bean id="SSOFilter" class="com.xinhe99.permission.sso.SSOFilter">
        <property name="serverLoginUrl" value="${permisisonPath}/perm/common/login.do"/>
    </bean>
    <!-- 許可權資源配置 -->
    <bean id="filterChainDefinitionsService"
          class="com.XXXX.XXX.XXXX.shiro.filterchaindefinitions.SimpleFilterChainDefinitionsService">
        <property name="definitions">
            <value>
                /static/**=anon
                /需要登入的請求路徑/**=SSO,authc
            </value>
        </property>
    </bean>

相關推薦

shiro系統登入

最近做專案遇到了多個系統許可權用的是shiro框架,需要做成單點登入,雖然shiro為單點登入提供了shiro-cas的方案,但是不太符合我們現有專案的框架,現在和大家分享一下我是如何實現單點登入。整體思路是參考cas。 框架圖: 流程介紹 使用者第

shiro+cas+spring-data-redis實現系統登入和分散式專案的session同步

CSDN開通很久了,但是一直沒寫東西,2018年了,這是我CSDN的第一篇文章,歡迎各位評論探討和指點。   一、背景: 現在公司的業務系統要做多臺分散式叢集,由於是web專案,要做session同步,想到的方案是用目前火熱的redis資料庫儲存session,還有業

“山竹”影響出來的應用登入

前言 山竹”影響了我一整夜的睡眠,剛好住在廣東這邊,於是頭腦發昏的我,出了今天的推文,還需指正,請一針見血。 剛好在瞭解公司開發平臺的許可權,於是畫了張SSO單點登入的流程圖,起床後寫了篇MYSQL的手記後就開始敲程式碼了,終於在3小時後完成了。 兩個應用系統,同域

shiro 整合cas登入

一、之前做了cas的單點登入,也做了shiro的許可權角色管理,但是沒有將兩者整合起來,現在做個整合供參考交流。 二、shiro是個比較簡單的許可權框架,可以閱讀官方文件,一步步來,在此只是提示下shiro核心配置就是realm,realm是個父介面,關鍵在專案中如何實現其

cas shiro spring實現登入

這裡貼出傳送門,來自幕課網大神。講了cas配置和cas的基本原理。 CAS deployerConfigContext.xml配置檔案 預設通過配置檔案管理授權登入賬戶 <bean id="primaryAuthentication

shiro框架實現登入

import org.apache.shiro.session.Session; import org.apache.shiro.session.mgt.eis.SessionDAO; public

pac4j探索(二): buji-pac4j+Cas+Shiro+SpringMvc實現登入

在pac4j探索的上一篇文章大致講述了一下buji-pac4j+CAS的認證流程。這裡記錄一下本人實現的最簡單的單點登入,僅作為筆記、學習交流之用,戳這裡獲取本文原始碼。 一、專案框架 1、 buji-pac4j(v.3.0.0) 2、

springmvc shiro整合cas登入

pattern value works str 認證 uid -- sched script shiro cas分為登入跟登出 maven依賴: <dependency> <groupId>org.apache.shiro&

其他系統與domino系統登入的實現方式

 其他系統與domino系統單點登入的實現方式 【背景】 隨著企業中業務不斷增多,使用者處理不同的業務則需要頻繁的切換不同的系統進行操作,而使用者則需要記住各個系統的使用者名稱、密碼,頻繁的登入。如果各個系統間能夠進行單點登入,無疑會大大減少使用者重複輸入密碼的

Shiro & CAS 實現登入

概覽 單點登入主要用於多系統整合,即在多個系統中,使用者只需要到一箇中央伺服器登入一次即可訪問這些系統中的任何一個,無須多次登入。 部署伺服器 Tomcat預設沒有開啟HTTPS協議,所以這裡直接用了HTTP協議訪問。為了能使客戶端在HTTP協議下單點登入成

7.登入系統-登入問題-分散式session一致性(即session如何共享)的問題

session的概念什麼是session?  伺服器為每個使用者建立一個會話,儲存使用者的相關資訊,以便多次請求能夠定位到同一個上下文。這樣,當用戶在應用程式的 Web 頁之間跳轉時,儲存在 Session 物件中的變數將不會丟失,而是在整個使用者會話中一直存在下去。當用戶請

專案集中許可權管理系統 採用cas +shiro+spring mvc+mbatis+bootstrap登入

流程架構圖: 這裡許可權系統也可以理解為cas client專案 系統效果圖: 業務場景:多專案統一認證登入,許可權統一管理,許可權系統管理使用者資料,其他業務系統只維護業務資料,使用者資料一律來自許可權系統 該功能目前經過半個多月的努力 在巨大壓力下終於完成了! 目前國內

(十三)java springboot b2b2c使用者商城系統分析 - SSO登入之OAuth2.0 根據token獲取使用者資訊(4)

上一篇我根據框架中OAuth2.0的使用總結,畫了SSO單點登入之OAuth2.0 登出流程,今天我們看一下根據使用者token獲取yoghurt資訊的流程: ​ /** * 根據token獲取使用者資訊 * @param accessToken * @return * @

(十二)java springboot b2b2c shop 使用者商城系統原始碼- SSO登入之OAuth2.0 登出流程(3)

上一篇我根據框架中OAuth2.0的使用總結,畫了一個根據使用者名稱+密碼實現OAuth2.0的登入認證的流程圖,今天我們看一下logout的流程: /** * 使用者登出 * @param accessToken * @return */

(十一)JAVA springboot ssm b2b2c使用者商城系統 - SSO登入之OAuth2.0登入流程(2)

上一篇是站在巨人的肩膀上去研究OAuth2.0,也是為了快速幫助大家認識OAuth2.0,閒話少說,我根據框架中OAuth2.0的使用總結,畫了一個簡單的流程圖(根據使用者名稱+密碼實現OAuth2.0的登入認證):        上面的圖很清

(十二)JAVA springcloud ssm b2b2c使用者商城系統原始碼-SSO登入之OAuth2.0 登出流程(3)

上一篇我根據框架中OAuth2.0的使用總結,畫了一個根據使用者名稱+密碼實現OAuth2.0的登入認證的流程圖,今天我們看一下logout的流程: /** * 使用者登出 * @param accessToken * @return */ @R

登入簡單原理(應用系統

單點登入原理與簡單實現 1、http無狀態協議  web應用採用browser/server架構,http作為通訊協議。http是無狀態協議,瀏覽器的每一次請求,伺服器會獨立處理,不與之前或之後

分散式系統SSO登入

1.整體系統佈局   大的佈局有兩種方式,這兩種方式都需要一個獨立的SSO認證服務系統稱為SSO服務端,而第一種是在SSO服務端只完成登入介面,返回是否登入成功的標識和資料,每個SSO客戶端都需要獨立的登入頁面和登入介面(這個登入介面去呼叫SSO服務端的登入介面返回資料),

spring+shiro+jasig-cas+cxf 登入登出簡單統一許可權管理平臺一

本文簡單實現在spring框架下對apache shiro與jasig-cas 整合 實現單點登入多點登出統一許可權管理平臺,功能簡單,主要大致講講入門配置。 一、環境:   1、後臺框架:spring3.2+struts2+hibernate4+apache-shiro1

JAVA 使用者商城系統b2b2c-SSO登入之OAuth2.0登入認證

之前寫了很多關於spring cloud的文章,需要JAVA Spring Cloud大型企業分散式微服務雲構建的B2B2C電子商