2. 程式人生 > >基於Spirng的Shiro安全框架與CAS SSO的整合

基於Spirng的Shiro安全框架與CAS SSO的整合

阿新 發佈:2019-01-01

首先需要在maven的pom檔案中新增依賴

< dependency>
     <groupId >org.apache.shiro </groupId >
     <artifactId > shiro-cas </artifactId >
     <version >${shiro.version} </version >
     <exclusions >
          <exclusion >
            <artifactId > servlet-api </artifactId
 
 >
            <groupId >javax.servlet </groupId >
          </exclusion >
          <exclusion >
           <artifactId >commons-logging </artifactId >
            <groupId >commons-logging </groupId >
          </exclusion >
    </exclusions >
 

    </dependency >
    <dependency >
     <groupId >org.apache.shiro </groupId >
     <artifactId > shiro-spring</ artifactId>
     <version >${shiro.version} </version >
    </dependency >
    <dependency >
     <groupId >org.apache.shiro </groupId
 
 >
     <artifactId > shiro-ehcache </artifactId >
     <version >${shiro.version} </version >
</dependency >

在web.xml中新增相應的filter和listener

<!-- The filter-name matches name of a 'shiroFilter' bean inside applicationContext.xml -->
    <filter>
        <filter-name>shiroFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
        <init-param>
            <param-name>targetFilterLifecycle</param-name>
            <param-value>true</param-value>
        </init-param>
    </filter>
    <filter>
        <filter-name>singleSignOutFilter</filter-name>
        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
    </filter>
    <listener>
        <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
    </listener>

    <filter-mapping>
        <filter-name>singleSignOutFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <filter-mapping>
        <filter-name>shiroFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

先來看一下shiro的property檔案

shiro.session.timeout=1800000
shiro.session.validate.timespan=1800000
shiro.login.url=http://login.51idc.cn/user/login?service=http://localhost:8086/tickets/shiro-cas
shiro.logout.url=http://login.51idc.cn/user/logout?service=http://localhost:8086/tickets/ticket/create
shiro.login.success.url=http://localhost:8086/home
shiro.casServer.url=http://login.51idc.cn/user
shiro.client.cas=http://localhost:8086/tickets/shiro-cas
shiro.failureUrl=/error.jsp

下面進行applicationContext-shiro.xml的配置,記得在sping的主配置檔案中引用此配置

<!-- Shiro Filter
    anon:匿名過濾器,不用登入也可以訪問
    authc:如果繼續操作,需要做對應的表單驗證否則不能通過
    authcBasic:基本http驗證過濾,如果不通過,跳轉登入頁面
    logout:登入退出過濾器
    noSessionCreation:沒有session建立過濾器
    perms:許可權過濾器
    port:埠過濾器,可以設定是否是指定埠如果不是跳轉到登入頁面
    rest:http方法過濾器,可以指定如post不能進行訪問等
    roles:    角色過濾器,判斷當前使用者是否指定角色
    ssl:請求需要通過ssl,如果不是跳轉回登入頁
    user:如果訪問一個已知使用者,比如記住我功能,走這個過濾器
-->
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager" />
        <!--沒有單點登入下的配置:沒有許可權或者失敗後跳轉的頁面 -->
        <!-- <property name="loginUrl" value="/login/toLoginAction"/> -->
        <!--有單點登入的配置:登入 CAS 服務端地址,引數 service 為服務端的返回地址 -->
        <property name="loginUrl" value="${shiro.login.url}" />
        <property name="successUrl" value="${shiro.login.success.url}" />
        <property name="filters">
            <map>
                <entry key="casFilter" value-ref="casFilter" />
                <entry key="anon" value-ref="anonymousFilter" />
                <entry key="logout" value-ref="logoutFilter" />
                <entry key="loginSuccessFilter" value-ref="loginSuccessFilter" />   
            </map>
        </property>
        <property name="filterChainDefinitions">
            <value>
                /shiro-cas = casFilter
                /**/*.js = anon
                /**/*.css = anon
                /static/** = anon
                /api/** = anon
                /logout = logout
                /admin/** = loginSuccessFilter,roles[admin]
                /** =loginSuccessFilter,roles[employee]
            </value>
        </property>
    </bean>
<bean id="casFilter" class="org.apache.shiro.cas.CasFilter">
    <!--配置驗證錯誤時的失敗頁面(Ticket 校驗不通過時展示的錯誤頁面) -->
    <property name="failureUrl" value="${shiro.failureUrl}" />
</bean>

<bean id="logoutFilter" class="org.apache.shiro.web.filter.authc.LogoutFilter">
    <property name="redirectUrl" value="${shiro.logout.url}" />
</bean>

<bean id="anonymousFilter" class="org.apache.shiro.web.filter.authc.AnonymousFilter" />

<!-- 自定義的filter-->
<bean id="loginSuccessFilter" class="com.anchnet.tickets.web.filters.LoginSuccessFilter" />


<!-- Shiro's main business-tier object for web-enabled applications -->
        <property name="sessionManager" ref="defaultWebSessionManager"/>
        <property name="realms">
            <list>
                <ref bean="casRealm" />
            </list>
        </property>
        <property name="subjectFactory" ref="casSubjectFactory" />

        <property name="cacheManager" ref="shiroEhcacheManager" />
    </bean>

<bean id="casRealm" class="com.anchnet.tickets.service.account.CustomCASRealm">
        <property name="defaultRoles" value="ROLE_USER" />
        <property name="casServerUrlPrefix" value="${shiro.casServer.url}" />
        <!--客戶端的回撥地址設定,必須和上面的shiro-cas過濾器攔截的地址一致 -->
        <property name="casService" value="${shiro.client.cas}" />
</bean>

<!--Define the realm you want to use to connect to your back-end security 
    datasource: -->
<bean id="casSubjectFactory" class="org.apache.shiro.cas.CasSubjectFactory" />

<!-- default web session manager -->
<bean id="defaultWebSessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
    <property name="globalSessionTimeout" value="${shiro.session.timeout}"/>
    <property name="sessionIdCookie" ref="simpleCookie"/>
    <property name="sessionValidationScheduler" ref="sessionValidationScheduler"/>
    <property name="sessionValidationSchedulerEnabled" value="true"/>
    <property name="deleteInvalidSessions" value="true"/>
</bean>

<bean id="simpleCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
    <constructor-arg index="0" value="JSESSIONID_COOKIE"/>
    <property name="httpOnly" value="true"/>
</bean>

<bean id="sessionValidationScheduler" class="org.apache.shiro.session.mgt.ExecutorServiceSessionValidationScheduler">
    <property name="sessionManager" ref="defaultWebSessionManager"/>
    <property name="interval" value="${shiro.session.validate.timespan}"/>
</bean>

<!-- 使用者授權資訊Cache, 採用EhCache -->
    <bean id="shiroEhcacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
        <property name="cacheManagerConfigFile" value="classpath:cache/ehcache-shiro.xml" />
    </bean>

<!-- 保證實現了Shiro內部lifecycle函式的bean執行 -->
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />

<!--AOP式方法級許可權檢查 -->
<!--Enable Shiro Annotations for Spring-configured beans. Only run after -->
<!--the lifecycleBeanProcessor has run: -->
<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor">
    <property name="proxyTargetClass" value="true" />
</bean>
<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
    <property name="securityManager" ref="securityManager" />
</bean>

上面的使用者授權的cache採用ehcache,以下是ehcache-shiro.xml的配置

<ehcache updateCheck="false" name="shiroCache">
    <!-- http://ehcache.org/ehcache.xml -->
   <defaultCache
            maxElementsInMemory="10000"
            eternal="false"
            timeToIdleSeconds="120"
            timeToLiveSeconds="120"
            overflowToDisk="false"
            diskPersistent="false"
            diskExpiryThreadIntervalSeconds="120"
            />
</ehcache>

下面詳細介紹 CasRealm bean的實現

import java.io.Serializable;
import java.util.Map;
import org.apache.commons.lang3.StringUtils;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.authz.UnauthorizedException;
import org.apache.shiro.cas.CasRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import com.google.common.base.Objects;
import com.google.common.collect.ImmutableList;

public class CustomCASRealm extends CasRealm {

    private static Logger logger = LoggerFactory
            .getLogger(CustomCASRealm.class);

    // @Autowired
    protected AccountService accountService;

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(
            PrincipalCollection principals) {

        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        String loginName = (String) principals.getPrimaryPrincipal();
        if (loginName == null) {
            throw new UnauthorizedException("無效的憑證");
        }
        try {
            Map rolesMaps = (Map) principals.asList().get(1);
            String roles = (String) rolesMaps.get("role");
            if (roles.length() > 0) {
                roles = roles.substring(1);
                roles = roles.substring(0, roles.length() - 1);
                logger.debug("!!!!! get roles:{}", roles);
                authorizationInfo.addRoles(ImmutableList.copyOf(StringUtils.split(roles, ", ")));
            } else {
                logger.debug("user {} has no roles!!!", loginName);
            }

        } catch (Exception e) {
            e.printStackTrace();
            throw new UnauthorizedException("無效的憑證");
        }
        return authorizationInfo;
    }

相關推薦

基於Spirng的Shiro安全框架CAS SSO整合

首先需要在maven的pom檔案中新增依賴 < dependency> <groupId >org.apache.shiro </groupId > <artifactId > shiro

shiro安全框架ssm+maven的整合

1,新建maven 一個ssm的maven工程。在這裡我就不做多餘的介紹了。下面是我的工程目錄結構2,我們要整合shiro安全框架,首先要在pom.xml中引入jar包這是我的截圖,需要在專案中引入可以複製下面藍色字型內容<!-- shiro -->      

WebService的CXF框架Spring的整合釋出服務入門

1、建立WEB專案,將CXF與SPRING的包引入專案(在下載的CXF的lib包裡,裡面已經整合好了,直接引入進去就行了) 2、建立介面 package com.ckinghan.cxf.server.service; import javax.jws

基於tobato的fastdfsspring boot整合實現檔案上傳和下載

專案結構: pom.xml檔案新增配置: <!-- fastdfs --> <dependency> <groupId>com.github.tobato</groupId> <artifactId>fastd

springboot security基於註解配置許可權CAS單點登入配置。

1.因產品需求方的要求,我經過考察,使用現今流行的springboot框架,security許可權配置,剛開始碰到不少坑,後來慢慢琢磨,其實發現也就那麼一回事。 2.看本文章前,需要有點springboot對於註解基礎,否則可能不太理解。 這個是我的基本配置,有部分大家可

MINA框架tomcat的整合

上篇文章中主要講了mina框架如何在main函式中使用,但是實際運用中,許多web專案都是通過tomcat啟動的,因此就需要把mina框架整合到tomcat中。本篇主要寫一下mina如何在tomcat中啟動,web使用到的框架是Spring + SpringMv

基於許可權安全框架Shiro的登入驗證功能實現

目前在企業級專案裡做許可權安全方面喜歡使用Apache開源的Shiro框架或者Spring框架的子框架Spring Security。 Apache Shiro是一個強大且易用的Java安全框架,執行身份驗證、授權、密碼學和會話管理。 Shiro框架具有輕便

shiro安全框架擴充套件教程--整合cas框架擴充套件自定義CasRealm

       這次我給大家講講如何在shiro中整合cas框架,以及擴充套件自定義的角色和資源體系,囉嗦話不多說了,直接上程式碼說明第一步,搭建cas伺服器,我也不說拉,這個大家用現有的cas服務就行了第二步,先加入cas-client的包到我們的專案,然後再下載個shiro

springMVC整合shirocas實現SSO單點登入

一、前言 Apache Shiro與Spring Security一樣是Java的一個安全框架。那為什麼與Spring整合卻用Shiro?其實我個人是認為Spring Security太過於笨重,要寫太多的過濾器,Shiro的配置簡單這就是我選擇的理由,何況Spring官方

我的第一個python web開發框架(18)——前臺頁面接口整合

ont 成功 讀取數據 pad images int 服務器 tps 替換   由於我們前後臺系統沒有分開,所以前臺頁面調用接口時,可以直接使用後臺管理系統已經完成的接口,不過後臺管理系統接口的訪問加上了登錄驗證,所以需要將前臺要用到的接口進行處理,讓它們設置到白名單當中

CAS SSO單點登錄框架介紹

src lte 新版本 一個 通過 projects post 技術分享 角色 1.了解單點登錄 SSO 主要特點是: SSO 應用之間使用 Web 協議(如 HTTPS) ,並且只有一個登錄入口. SSO 的體系中有下面三種角色: 1) User(多個) 2) Web

CAS SSO單點登錄框架學習

方式 ges vpd 可能 只有一個 ado 如果 用戶名 跨域 1.了解單點登錄 SSO 主要特點是: SSO 應用之間使用 Web 協議(如 HTTPS) ,並且只有一個登錄入口. SSO 的體系中有下面三種角色: 1) User(多個) 2) Web 應用(多個)

quartz任務調度框架spring整合

SpringBoot框架MyBatis整合,連線Mysql資料庫

  SpringBoot是一種用來簡化新Spring應用初始搭建及開發過程的框架,它使用特定方式來進行配置,使得開發人員不再需要定義樣板化的配置。MyBatis是一個支援普通SQL查詢、儲存和高階對映的持久層框架,它消除了幾乎所有的JDBC程式碼和引數的手工配置以及對結果集的檢索封裝,可以使用簡單的XML或註

Java架構-CAS SSO單點登入框架介紹

1.瞭解單點登入 SSO 主要特點是: SSO 應用之間使用 Web 協議(如 HTTPS) ,並且只有一個登入入口. SSO 的體系中有下面三種角色: User(多個) Web 應用(多個) SSO 認證中心(一個) 2.SSO 實

JavaEE MyBatisSpring的整合——基於mapper介面方式開發(教材學習筆記)

在MyBatis與Spring的整合開發中雖然可以通過傳統的DAO開發方式,但是採用DAO方式會產生大量的重複程式碼,因此學習另外一種程式設計方式就很重要了,即Mapper介面程式設計(本章程式碼是基於上一篇部落格的點這裡) 一、基於MapperFactoryBean的整合 Mapper

windows下caffe框架python整合小白推薦

windows下caffe框架與python整合小白推薦 成功截圖 1、系統環境 2、工具 3、安裝步驟 3.1、cuda下載及安裝 3.2、Anaconda3下載及安裝 3.3、caffe下載及安裝 4、

SSM整合shiro安全框架(多個realms)

說明: shiro.xml檔案: <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi

NET Core微服務之路:自己動手實現Rpc服務框架基於DotEasy.Rpc服務框架的介紹和整合

本篇內容屬於非實用性(拿來即用)介紹,如對框架設計沒興趣的朋友,請略過。   快一個月沒有寫博文了,最近忙著兩件事;    一:閱讀劉墉先生的《說話的魅力》,以一種微妙的,你我大家都會經常遇見的事物,來建議說話的“藝術和魅力”,對於我們從事軟體開發、不太善於溝通

基於cboard作為設計器echarts的整合

1.新增實現和未實現效果的圖片 2.圖片具體樣式如下: 以及 3.進入cboard外掛檢視效果如下: 至此綁定了相關的效果圖,呈現結果如下; 在cboard.json的依賴包中增加,漢化對應的key以及value。