欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

打開(kāi)APP
userphoto
未登錄

開(kāi)通VIP,暢享免費電子書(shū)等14項超值服

開(kāi)通VIP

首頁(yè)

好書(shū)

留言交流

下載APP

聯(lián)系客服
單點(diǎn)登錄cas與權限管理框架shiro集成------普通web項目方式

單點(diǎn)登錄cas與權限管理框架shiro集成------普通web項目方式

分類(lèi): JAVA CAS 2012-02-15 16:05 2998人閱讀 評論(7) 收藏 舉報

 由于項目需要做權限管理的功能,最先想到的是spring security,它是個(gè)功能強大的安全管理框架,不過(guò)它的復雜性和學(xué)習曲線(xiàn)之曲折讓人生畏,轉而尋求其它解決方案,知道另外一個(gè)項目組的人使用shiro做權限管理后就了解了下這個(gè)框架,發(fā)現比spring security簡(jiǎn)潔多了,于是就打算使用這個(gè)框架,首先嘛,當然是要和現在的系統進(jìn)行集成,現在系統采用cas來(lái)做登錄驗證,所以先把cas和shiro進(jìn)行集成。查看shiro官網(wǎng),發(fā)現有個(gè)cas模塊,下載試用,下面是集成方法,假設你已經(jīng)搭建好cas服務(wù)器(具體搭建細節自己google百度下)

我是用maven管理項目的,先引入shiro的jar包

  1. <dependency>  
  2.     <groupId>org.apache.shiro</groupId>  
  3.     <artifactId>shiro-cas</artifactId>  
  4.     <version>1.2.0</version>  
  5. </dependency>  

配置web.xml,添加shiro過(guò)濾器

  1. <filter>  
  2.         <filter-name>shiroFilter</filter-name>  
  3.         <filter-class>org.apache.shiro.web.servlet.IniShiroFilter</filter-class>  
  4.         <init-param>  
  5.             <param-name>configPath</param-name>  
  6.             <param-value>classpath:META-INF/shiro/shiro.ini</param-value>  
  7.         </init-param>  
  8.     </filter>  
  9.       
  10.     <filter-mapping>  
  11.         <filter-name>shiroFilter</filter-name>  
  12.         <url-pattern>/*</url-pattern>  
  13.     </filter-mapping>  


其中shiro.ini為shiro配置文件,可以根據具體情況指定其路徑。

shiro.ini配置

  1. [main]  
  2. casFilter = org.apache.shiro.cas.CasFilter  
  3. #配置驗證錯誤時(shí)的失敗頁(yè)面  
  4. casFilter.failureUrl = /error.jsp  
  5.   
  6. #配置casRealm  
  7. casRealm = org.apache.shiro.cas.CasRealm  
  8. casRealm.defaultRoles = ROLE_USER  
  9. casRealm.casServerUrlPrefix = https://www.cas.com  
  10. #客戶(hù)端的回調地址設置,必須和下面的shiro-cas過(guò)濾器攔截的地址一致  
  11. casRealm.casService = http://www.example.com/shiro-cas  
  12.   
  13. #如果要實(shí)現cas的remember me的功能,需要引入下面兩個(gè)配置  
  14. casSubjectFactory = org.apache.shiro.cas.CasSubjectFactory  
  15. securityManager.subjectFactory = $casSubjectFactory  
  16.   
  17. #設定角色的登錄鏈接,這里為cas登錄頁(yè)面的鏈接可配置回調地址  
  18. roles.loginUrl = https://www.<span style="color:#000000;">cas</span>.com/login?service=http://shop.youboy.com:8080/cshop/shiro-cas  
  19.   
  20. [urls]  
  21. #設定shiro-cas過(guò)濾器攔截的地址  
  22. /shiro-cas = casFilter  
  23. /admin/** = roles[ROLE_USER]  
  24. /** = anon  

這里需要注意的是casRealm.casService設置的回調地址必須和下面casFilter的地址保持一致,否則無(wú)法驗證成功。更多有關(guān)shiro的配置可以參考官方文檔

這樣如果訪(fǎng)問(wèn)www.example.com/admin/index.html時(shí),如果沒(méi)登錄就會(huì )跳到cas去登錄,登錄成功后跳轉回當前頁(yè)面。

如果想獲得cas返回的更多用戶(hù)的信息,比如:用戶(hù)名,用戶(hù)id,用戶(hù)郵箱等,可以添加一個(gè)過(guò)濾器,這個(gè)過(guò)濾器必須在shiro的過(guò)濾器后面,否則獲取不到相關(guān)的信息。過(guò)濾器代碼如下:

  1. public void doFilter(ServletRequest request, ServletResponse response,  
  2.       FilterChain chain) throws IOException, ServletException {  
  3.       
  4.     PrincipalCollection principalCollection = SecurityUtils.getSubject()  
  5.         .getPrincipals();  
  6.       
  7.     if (principalCollection != null) {        
  8.       List principals = principalCollection.asList();  
  9.       // 這里獲取到的list有兩個(gè)元素,  
  10.       //一個(gè)是cas返回來(lái)的用戶(hù)名,舉例是aaa,  
  11.       //一個(gè)是cas返回的更多屬性的map對象,舉例是{uid:aaa,username:aaa,email:aaa}  
  12.       //通過(guò)principals.get(1)來(lái)獲得屬性集合的map對象  
  13.       Map<String,String> attributes = (Map<String,String>) principals.get(1);  
  14.       if (principals != null) {  
  15.         String email = attributes.get("email");  
  16.         String username = attributes.get("username");  
  17.         String uid = attributes.get("uid");  
  18.         //對獲取到的信息進(jìn)行再處理  
  19.       }  
  20.     }      
  21.     chain.doFilter(request, response);  
  22.   }  
獲取到信息就可以把它設置到session或怎樣由你定。
本站僅提供存儲服務(wù),所有內容均由用戶(hù)發(fā)布,如發(fā)現有害或侵權內容,請點(diǎn)擊舉報。
打開(kāi)APP,閱讀全文并永久保存 查看更多類(lèi)似文章
猜你喜歡
類(lèi)似文章
單點(diǎn)登錄CAS與權限管理框架Shiro集成
Shiro與CAS整合實(shí)現單點(diǎn)登錄
shiro安全框架擴展教程--整合cas框架擴展自定義CasRealm
spring boot整合Shiro實(shí)現單點(diǎn)登錄的示例代碼
在 Web 項目中應用 Apache Shiro
Java單點(diǎn)登錄權限系統(一)
更多類(lèi)似文章 >>
生活服務(wù)
分享 收藏 導長(cháng)圖 關(guān)注 下載文章
綁定賬號成功
后續可登錄賬號暢享VIP特權!
如果VIP功能使用有故障,
可點(diǎn)擊這里聯(lián)系客服!

聯(lián)系客服

欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久