基于buji-pac4j和CAS实现单点登录示例 -- 知识铺

2024年4月24日

VIP文章 H阿布于 2018-02-01 18:22:35 发布在pac4j探索的上一篇文章大致讲述了一下buji-pac4j+CAS的认证流程。这里记录一下本人实现的最简单的单点登录，仅作为笔记、学习交流之用，戳这里获取本文源码。一、项目框架 1、 buji-pac4j（v.3.0.0） 2、shiro (v.1.4.0) 3、spring……

阅读全文

单点登录配置问题 -- 知识铺

2024年4月24日

之前没在shiroConfig里加public FilterRegistrationBean singleSignOutFilter() ；可以实现单点登录，登出有问题，家里这个方法后，启动报错： java.lang.IllegalArgumentException: casServerUrlPrefix cannot be null. at org.jasig.cas.client.util.CommonUtils.assertNotNull(CommonUtils.java:87) at org.jasig.cas.client.session.SingleSignOutHandler.init(SingleSignOutHandler.java:130) at org.jasig.cas.client.session.SingleSignOutFilter.init(SingleSignOutFilter.java:54) ………………………………… package com.audaque.gm.config; import com.audaque.gm.modules.sys.shiro.ShiroPermsFilterFactoryBean; import com.audaque.gm.modules.sys.shiro.UserFilter; import com.audaque.gm.modules.sys.shiro.UserPermFilter; import com.audaque.gm.modules.sys.sso.CallbackFilter; import com.audaque.gm.modules.sys.sso.CasRealm; import com.audaque.gm.support.shiro.listener.UserSessionListener; import com.audaque.gm.support.shiro.session.UserSessionDAO; import com.audaque.gm.support.shiro.session.UserSessionFactory; import io.buji.pac4j.filter.LogoutFilter; import io.buji.pac4j.filter.SecurityFilter; import io.buji.pac4j.subject.Pac4jSubjectFactory; import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.session.SessionListener; import org.apache.shiro.session.mgt.SessionManager; import org.apache.shiro.session.mgt.eis.MemorySessionDAO; import org.apache.shiro.session.mgt.eis.SessionDAO; import org.apache.shiro.spring.LifecycleBeanPostProcessor; import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor; import org.apache.shiro.spring.web.ShiroFilterFactoryBean; import org.apache.shiro.web.mgt.DefaultWebSecurityManager; import org.apache.shiro.web.servlet.SimpleCookie; import org.apache.shiro.web.session.mgt.DefaultWebSessionManager; import org.jasig.cas.client.session.SingleSignOutFilter; import org.jasig.cas.client.session.SingleSignOutHttpSessionListener; import org.pac4j.core.config.Config; import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator; import org.springframework.beans.factory.annotation.Value; import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.boot.web.servlet.ServletListenerRegistrationBean; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.context.annotation.DependsOn; import org.springframework.core.Ordered; import org.springframework.core.annotation.Order; import org.springframework.stereotype.Component; import org.springframework.web.filter.DelegatingFilterProxy;……

阅读全文

集成Shiro框架实现单点登录CAS -- 知识铺

2024年4月24日

1.介绍单点登录：Single Sign On,简称SSO，SSO使得在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS框架：CAS（Central Authentication Service）是实现SSO单点登录的框架。分析： 1.图中用户访问cas客户端； 2.需要登录时，重定向到Cas-S……

阅读全文

Next.js 14：React开发者的新宠与全栈框架的局限性 -- 知识铺

2024年4月24日

Next.js是React开发者的新宠，凭其性能、SEO友好性和前后端一体化能力受青睐。Next.js14支持全栈开发，包括服务器端渲染、API路由等。但需注意学习曲线、局限于React和服务器端渲染的复杂性。与Express.js相比，各有优势，选择取决于项目需求和偏好。摘要由……

阅读全文

接口调优中的批量处理策略 -- 知识铺

2024年4月24日

架构师（JiaGouX）我们都是架构师！架构未来，你来不来？批量处理是接口调优中常见的策略之一，可以减少数据库和网络开销，提高处理效率。一、必要性进行批量处理优化是接口调优的一项重要策略，它可以带来多方面的性能优势。以下是一些批量处理优化的主要原因：减少数据库访问次数：批量处理将……

阅读全文

成功采用 GraphQL 改变行业的公司和产品 -- 知识铺

2024年4月24日

在企业中成功采用 GraphQL 有助于提供出色的用户体验，从而改变整个行业。让我们看一下做到这一点的公司和产品。正如 API 状态报告中所述，GraphQL 的受欢迎程度在过去三年中不断增长。这在 2024 年 GraphQL 报告中得到了体现，61.5% 的受访者在生产中使用 GraphQL，15.5% 的受访者正在探索它。开发人员……

阅读全文

API渗透测试学习资源汇总 -- 知识铺

2024年4月24日

总览今天给大家分享一些非常优质的 API 渗透测试学习资源。主要包含以下内容： API 概述及其分类 API 渗透测试优质文章 API 渗透资料聚合项目国外免费的 API 安全课程 API 渗透检查列表Checklist API 测试字典开源 API 安全靶场常用 API 渗透测试工具 API概述及其分类 API，即应用程序编程接口，是一组规则和协议，允……

阅读全文