2024年4月28日
前言 上一篇文章介绍了 cas 环境搭建过程 本文介绍下cas和shiro集成代码实现及数据流转过程简介 先看下实现的效果 1 2 3 访问 http://localhost:8086/demo1 转发到认证中心 1 2 3 输入登陆账号 回到demo1页面 1 2 3 再次访问 http://localhost:8086/demo1 直接会跳转到 demo1页面 点击退出 项目启动[按照运行顺序] 实例化 LifecycleBeanPostProcessor bean生命周期管理类 1 使用……
阅读全文
2024年4月28日
环境: casServer 5.2.6 pac4j-cas 3.0.2 buji-pac4j 4.0.0 shiro 1.9.1 (ruoyi不分离版) 集成 先按照这个帖子集成 客户端配置成IP地址 启动两个客户端,在直接写IP地址的情况下就可以实现单点登录和单点登出。 域名单点登出 按照上面配置好,把cas服务和客户端地址改成域名,就会发现服务A退出登录,服务B却依然在线,只能等ST过期后才会……
阅读全文
2024年4月28日
开发者社区 云计算 文章 正文 2022-04-23 191 版权 简介: shiro、cas、pac4j 实现单点登陆(1) 前言 <span><span></span><span>上一篇文章介绍了 cas 环境搭建过程 </span></span><s……
阅读全文
2024年4月28日
平凡人笔记 于 2020-06-11 18:04:40 发布 前言 上一篇文章介绍了 cas 环境搭建过程 本文介绍下cas和shiro集成代码实现及数据流转过程简介 先看下实现的效果 1 2 3 访问 http://localhost:8086/demo1 转发到认证中心 1 2 3 输入登陆账号 回到demo1页面 1 2 3 再次访问 http://localhost:8086/demo1 直接会跳转到 demo1页面 点击退出 项目启动[按照运行顺序] 实例化 LifecycleBeanPostProcessor bean……
阅读全文
2024年4月28日
在leopal提供的链接leopal的帮助下,我知道cas服务器需要将注销请求发送回客户端。 因此,我检查了cas服务器的日志并找到了INFO [org.apereo.cas.logout.DefaultLogoutManager] - <Performing logout operations for。 所以我为org.apereo.cas.logout添加了日志,发现有一些关于注销的类:DefaultLogoutManag……
阅读全文
2024年4月28日
代码如下: 1 2 3 4 5 6 7 8 9 10 11 12 public class UserRealm extends Pac4jRealm(){ @Override public AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { System.out.println("Onece"); Set<String> roles=new HashSet()<>; roles.add("admin"); SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo(); authorizationInfo.setRoles(roles); return authorizationInfo ; } 1 2 3 4 5 6 @RequestMapping("/hello2") @ResponseBody public String hello2() { SecurityUtils.getSubject().checkRoles("user"); return "success"; }……
阅读全文
2024年4月28日
shiro、cas、pac4j 实现单点登陆 0.0782020.06.11 18:02:54字数 38阅读 768 前言 1 上一篇文章介绍了 cas 环境搭建过程本文介绍下cas和shiro集成代码实现及数据流转过程简介 先看下实现的效果 1 访问 http://localhost:8086/demo1转发到认证中心 1 再次访问 http://localhost:8086/demo1 直接会跳转……
阅读全文
2024年4月28日
package com.carl.wolf.permission.config; import io.buji.pac4j.filter.CallbackFilter; import io.buji.pac4j.filter.LogoutFilter; import io.buji.pac4j.filter.SecurityFilter; import io.buji.pac4j.realm.Pac4jRealm; import io.buji.pac4j.subject.Pac4jSubjectFactory; import org.apache.shiro.mgt.DefaultSecurityManager; import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.mgt.SubjectFactory; import org.apache.shiro.realm.Realm; import org.apache.shiro.spring.web.ShiroFilterFactoryBean; import org.apache.shiro.spring.web.config.AbstractShiroWebFilterConfiguration; import org.apache.shiro.spring.web.config.DefaultShiroFilterChainDefinition; import org.apache.shiro.spring.web.config.ShiroFilterChainDefinition; import org.pac4j.cas.client.CasClient; import org.pac4j.cas.client.rest.CasRestFormClient; import org.pac4j.cas.config.CasConfiguration; import org.pac4j.cas.config.CasProtocol; import org.pac4j.core.client.Clients; import org.pac4j.core.config.Config; import org.pac4j.http.client.direct.ParameterClient; import org.pac4j.jwt.config.encryption.SecretEncryptionConfiguration; import org.pac4j.jwt.config.signature.SecretSignatureConfiguration; import org.pac4j.jwt.credentials.authenticator.JwtAuthenticator; import org.pac4j.jwt.profile.JwtGenerator; import org.springframework.beans.factory.annotation.Value; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import javax.servlet.Filter; import java.util.HashMap; import java.util.Map; /** * 对shiro的安全配置,是对cas的登录策略进行配置 * * @author Carl * @date 2017/9/16 * @since 1.0.0 */ @Configuration public class ShiroConfiguration extends AbstractShiroWebFilterConfiguration { <br> @Value``(``"#{ @environment['cas.prefixUrl'] ?: null }"``) private String prefixUrl; @Value``(``"#{ @environment['cas.loginUrl'] ?: null }"``) private String casLoginUrl; @Value``(``"#{ @environment['cas.callbackUrl'] ?: null }"``) private String callbackUrl; @Value``(``"${jwt.salt}"``) private String salt; @Bean public Realm……
阅读全文
2024年4月28日
从Shiro-cas切换pac4j 开发 1060 切换原因 在shiro-1.3.x以后的版本中,shiro-cas包里面的所有类都被标识为deprecated,详细: https://github.com/apache/shiro/pull/33。 个人认为不继续维护shiro-cas而切换到……
阅读全文
2024年4月28日
原博文 2020-02-13 10:42 − … 0 3484 2019-12-24 08:00 − 1.什么是会话session : 用户和程序直接的链接,程序可以根据session识别到哪个用户,和javaweb中的session类似 2. 什么是会话管理器SessionManager : 会话管理器管理所有subject的所有操作,是shiro的核心组件,&hel……
阅读全文
