powerMaker
powerMaker

Springboot+shiro+cas单点登录环境搭建

Springboot+shiro+cas单点登录环境搭建

最近这段时间忙好久没有写博客了,现在给大家上点干货,废话不多说了,

1.首先在pom.xml中添加依赖

        
			org.apache.shiro
			shiro-spring
			1.3.2
		
        
			org.jasig.cas.client
			cas-client-core
			3.3.3
		
		
			org.apache.shiro
			shiro-core
			1.3.2
		
		
			org.apache.shiro
			shiro-ehcache
			1.3.2
		
		
			org.apache.shiro
			shiro-cas
			1.3.2
			
			
				
					javax.servlet
					javax.servlet-api
				
				
					javax.servlet
					servlet-api
				
			
		
		
			commons-codec
			commons-codec
		
		
			org.opensaml
			opensaml
			1.1
		
		
			org.apache.santuario
			xmlsec
			1.4.3
			
			
				
					javax.servlet
					javax.servlet-api
				
				
					javax.servlet
					servlet-api

2.在application.properties中配置

#cas server地址,外网访问需用外网IP,可以写域名
cas.server-url=http://192.168.1.56:8080/cas

#当前项目地址,外网访问需用外网IP
cas.service=http://192.168.1.56

#登录成功地址
cas.service.loginSuccessUrl = "/index";

#权限认证失败跳转地址
cas.service.unauthorizedUrl = "/error.html";

3.接写下就是写类的,Springboot主要是用注解,创建 MyShiroCasRealm

package cnlink.sdwan.common.shiro.cas;

import cnlink.sdwan.dao.UserMapper;
import cnlink.sdwan.model.User;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.cas.CasRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;

import javax.annotation.PostConstruct;
import java.util.HashSet;
import java.util.Set;

/**
 * Created by Admin on 2018/12/27
 * 
 */
public class MyShiroCasRealm extends CasRealm {

    @Autowired
    private UserMapper userMapper;


    private static final Logger logger = LoggerFactory.getLogger(MyShiroCasRealm.class);

    @Value("${cas.server-url}")
    public  String casServerUrlPrefix;

    @Value("${cas.service}")
    public  String shiroServerUrlPrefix;

    @PostConstruct
    public void initProperty(){
        // cas server地址
        setCasServerUrlPrefix(casServerUrlPrefix);
        // 客户端回调地址
        setCasService(shiroServerUrlPrefix + "/cas");
    }

    /**
     * 1、CAS认证 ,验证用户身份
     * 2、将用户基本信息设置到会话中(不用了,随时可以获取的)
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) {

        AuthenticationInfo authc = super.doGetAuthenticationInfo(token);

        String account = (String) authc.getPrincipals().getPrimaryPrincipal();

        System.out.println("========"+account+"==========");

        User user=new User();
        user.setLdapAccount(account);

        user = userMapper.queryCasLogin(user);
        //将用户信息存入session中
        SecurityUtils.getSubject().getSession().setAttribute("user", user);

        return authc;
    }

    /**
     * 权限认证,为当前登录的Subject授予角色和权限
     * 本例中该方法的调用时机为需授权资源被访问时
     * 并且每次访问需授权资源时都会执行该方法中的逻辑,这表明本例中默认并未启用AuthorizationCache
     * 如果连续访问同一个URL(比如刷新),该方法不会被重复调用,Shiro有一个时间间隔(也就是cache时间,在ehcache-shiro.xml中配置),超过这个时间间隔再刷新页面,该方法会被执行
     */

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        
        logger.info("##################Shiro权限认证##################");
        
        User user = new User();
        if(user!=null){
            //权限信息对象info,用来存放查出的用户的所有的角色(role)及权限(permission)
            SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();
            //给用户添加角色(让shiro去验证)
            Set roleNames = new HashSet<>();
            if(user.getUserName().equals("admin")){
                roleNames.add("admin");
            }
            info.setRoles(roleNames);
            return info;
        }
        // 返回null的话,就会导致任何用户访问被拦截的请求时,都会自动跳转到unauthorizedUrl指定的地址
        return null;
    }

}

4.创建ShiroCasConfiguration

package cnlink.sdwan.common.shiro.cas;

import at.pollux.thymeleaf.shiro.dialect.ShiroDialect;
import org.apache.shiro.cas.CasFilter;
import org.apache.shiro.cas.CasSubjectFactory;
import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.jasig.cas.client.session.SingleSignOutFilter;
import org.jasig.cas.client.session.SingleSignOutHttpSessionListener;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.boot.web.servlet.ServletListenerRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.PropertySource;
import org.springframework.web.filter.DelegatingFilterProxy;

import javax.servlet.Filter;
import java.util.HashMap;
import java.util.LinkedHashMap;
import java.util.Map;

/**
 * shiro+cas配置
 */
@PropertySource({"classpath:application.properties"})
@Configuration
public class ShiroCasConfiguration {

    private static final Logger logger = LoggerFactory.getLogger(ShiroCasConfiguration.class);

//    @Bean
//    public EhCacheManager getEhCacheManager() {
//        EhCacheManager em = new EhCacheManager();
//        em.setCacheManagerConfigFile("classpath:ehcache-shiro.xml");
//        return em;
//    }

    @Bean(name = "myShiroCasRealm")
    public MyShiroCasRealm myShiroCasRealm() {
        MyShiroCasRealm realm = new MyShiroCasRealm();
        return realm;
    }

    /**
     * 注册单点登出listener
     *
     * @return
     */
    @Bean
    public ServletListenerRegistrationBean singleSignOutHttpSessionListener() {
        ServletListenerRegistrationBean bean = new ServletListenerRegistrationBean();
        bean.setListener(new SingleSignOutHttpSessionListener());
//        bean.setName(""); //默认为bean name
        bean.setEnabled(true);
        //bean.setOrder(Ordered.HIGHEST_PRECEDENCE); //设置优先级
        return bean;
    }

    /**
     * 注册单点登出filter
     *
     * @return
     */
    @Bean
    public FilterRegistrationBean singleSignOutFilter() {
        FilterRegistrationBean bean = new FilterRegistrationBean();
        bean.setName("singleSignOutFilter");
        bean.setFilter(new SingleSignOutFilter());
        bean.addUrlPatterns("/*");
        bean.setEnabled(true);
        return bean;
    }

    /**
     * 注册DelegatingFilterProxy(Shiro)
     * @return
     */
    @Bean
    public FilterRegistrationBean delegatingFilterProxy() {
        FilterRegistrationBean filterRegistration = new FilterRegistrationBean();
        filterRegistration.setFilter(new DelegatingFilterProxy("shiroFilter"));
        //  该值缺省为false,表示生命周期由SpringApplicationContext管理,设置为true则表示由ServletContainer管理
        filterRegistration.addInitParameter("targetFilterLifecycle", "true");
        filterRegistration.setEnabled(true);
        filterRegistration.addUrlPatterns("/*");
        return filterRegistration;
    }


    /**
     *
     * @return
     */
    @Bean(name = "lifecycleBeanPostProcessor")
    public LifecycleBeanPostProcessor getLifecycleBeanPostProcessor() {
        return new LifecycleBeanPostProcessor();
    }

    /**
     *
     * @return
     */
    @Bean
    public DefaultAdvisorAutoProxyCreator getDefaultAdvisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator daap = new DefaultAdvisorAutoProxyCreator();
        daap.setProxyTargetClass(true);
        return daap;
    }

    /**
     *
     * @param myShiroCasRealm
     * @return
     */
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(MyShiroCasRealm myShiroCasRealm) {
        DefaultWebSecurityManager dwsm = new DefaultWebSecurityManager();
        dwsm.setRealm(myShiroCasRealm);
//      
//        dwsm.setCacheManager(getEhCacheManager());
        // 指定 SubjectFactory
        dwsm.setSubjectFactory(new CasSubjectFactory());
        return dwsm;
    }

    /**
     *
     * @param securityManager
     * @return
     */
    @Bean
    public AuthorizationAttributeSourceAdvisor getAuthorizationAttributeSourceAdvisor(DefaultWebSecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor aasa = new AuthorizationAttributeSourceAdvisor();
        aasa.setSecurityManager(securityManager);
        return aasa;
    }

    @Bean
    public ShiroDialect shiroDialect() {
        return new ShiroDialect();
    }

    /**
     * CAS过滤器
     * @param casServerUrlPrefix
     * @param shiroServerUrlPrefix
     * @return
     */
    @Bean(name = "casFilter")
    public CasFilter getCasFilter(@Value("${cas.server-url}") String casServerUrlPrefix,
                                  @Value("${cas.service}") String shiroServerUrlPrefix) {
        String loginUrl = casServerUrlPrefix + "/login?service=" + shiroServerUrlPrefix + "/cas";
        CasFilter casFilter = new CasFilter();
        casFilter.setName("casFilter");
        casFilter.setEnabled(true);
        // 登录失败后跳转的URL,也就是 Shiro 执行 CasRealm 的 doGetAuthenticationInfo 方法向CasServer验证tiket
        casFilter.setFailureUrl(loginUrl);// 我们选择认证失败后再打开登录页面
        return casFilter;
    }

    /**
     * ShiroFilter

     * 注意这里参数中的 StudentService 和 IScoreDao 只是一个例子,因为我们在这里可以用这样的方式获取到相关访问数据库的对象,
     * 然后读取数据库相关配置,配置到 shiroFilterFactoryBean 的访问规则中。实际项目中,请使用自己的Service来处理业务逻辑。
     * @param securityManager
     * @param casFilter
     * @param casServerUrlPrefix
     * @param shiroServerUrlPrefix
     * @param loginSuccessUrl
     * @param unauthorizedUrl
     * @return
     */
    @Bean(name = "shiroFilter")
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(DefaultWebSecurityManager securityManager,
                                                            CasFilter casFilter,
                                                            @Value("${cas.server-url}") String casServerUrlPrefix,
                                                            @Value("${cas.service}") String shiroServerUrlPrefix,
                                                            @Value("${cas.service.loginSuccessUrl}") String loginSuccessUrl,
                                                            @Value("${cas.service.unauthorizedUrl}") String unauthorizedUrl) {
        String loginUrl = casServerUrlPrefix + "/login?service=" + shiroServerUrlPrefix + "/cas";
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        // 必须设置 SecurityManager
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        // 如果不设置默认会自动寻找Web工程根目录下的"/login.jsp"页面
        shiroFilterFactoryBean.setLoginUrl(loginUrl);
        // 登录成功后要跳转的连接
        shiroFilterFactoryBean.setSuccessUrl(loginSuccessUrl);
        shiroFilterFactoryBean.setUnauthorizedUrl(unauthorizedUrl);
        // 添加casFilter到shiroFilter中
        Map filters = new HashMap<>();
        filters.put("casFilter", casFilter);
        // filters.put("logout",logoutFilter());
        shiroFilterFactoryBean.setFilters(filters);

        loadShiroFilterChain(shiroFilterFactoryBean);
        return shiroFilterFactoryBean;
    }
    
    /**
     * 加载shiroFilter权限控制规则(从数据库读取然后配置),角色/权限信息由MyShiroCasRealm对象提供doGetAuthorizationInfo实现获取来的
     * @param shiroFilterFactoryBean
     */
    private void loadShiroFilterChain(ShiroFilterFactoryBean shiroFilterFactoryBean) {
        
        Map filterChainDefinitionMap = new LinkedHashMap();

        // authc:该过滤器下的页面必须登录后才能访问,它是Shiro内置的一个拦截器org.apache.shiro.web.filter.authc.FormAuthenticationFilter
        // anon: 可以理解为不拦截
        // user: 登录了就不拦截
        // roles["admin"] 用户拥有admin角色
        // perms["permission1"] 用户拥有permission1权限
        // filter顺序按照定义顺序匹配,匹配到就验证,验证完毕结束。
        // url匹配通配符支持:? * **,分别表示匹配1个,匹配0-n个(不含子路径),匹配下级所有路径

        //1.shiro集成cas后,首先添加该规则
        filterChainDefinitionMap.put("/cas", "casFilter");
        //logut请求采用logout filter

        //2.不拦截的请求
        filterChainDefinitionMap.put("/css/**", "anon");
        filterChainDefinitionMap.put("/js/**", "anon");
        filterChainDefinitionMap.put("/login", "anon");
        filterChainDefinitionMap.put("/admin/logout", "anon");
        filterChainDefinitionMap.put("/error", "anon");
        //3.拦截的请求(从本地数据库获取或者从casserver获取(webservice,http等远程方式),看你的角色权限配置在哪里)
        filterChainDefinitionMap.put("/user", "authc"); //需要登录
        filterChainDefinitionMap.put("/user/add/**", "authc,roles[admin]"); //需要登录,且用户角色为admin
        filterChainDefinitionMap.put("/user/delete/**", "authc,perms[\"user:delete\"]"); //需要登录,且用户有权限为user:delete

        //4.登录过的不拦截
        filterChainDefinitionMap.put("/**", "user");

        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
    }

}

到此就结束了,本人亲测过,没有问题,如有问题请留言,提前祝大家元旦快乐!
版权声明:本文为博主原创文章,未经博主允许不得转载
转载请注明出处: https://blog.csdn.net/deng11408205/article/details/85326545

你可能感兴趣的:(websso)

  • CAS4.1单点登录实现(包含原理配置实现及简易demo) 带哥带带我 casjava开发语言后端
    CAS单点登录-简介CAS简介CAS(CentralAuthenticationService)是Yale大学发起的一个企业级的、开源的项目,旨在为Web应用系统提供一种可靠的单点登录解决方法(属于WebSSO)。SSO简介单点登录(SingleSign-On,简称SSO)是目前比较流行的服务于企业业务整合的解决方案之一,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系
  • 基于CAS原理的单点登入SSO解决方案及redis-session的单点登录的实现 黑屋里的马
    1.CAS简介1.1.WhatisCAS?CAS(CentralAuthenticationService)是Yale大学发起的一个企业级的、开源的项目,旨在为Web应用系统提供一种可靠的单点登录解决方法(属于WebSSO)。CAS开始于2001年,并在2004年12月正式成为JA-SIG的一个项目。1.2.主要特性1、开源的、多协议的SSO解决方案;Protocols:CustomProtoco
  • 谷粒商城 高级篇 (十七) --------- 单点登录 在森林中麋了鹿 微服务项目服务器网络运维
    目录一、SSO介绍1.单点登录业务介绍2.什么是跨域WebSSO3.浏览器读写cookie的安全性限制4.http协议是无状态协议。二、单点登录框架三、登录接入方式1.Cookie接入方式2.Token接入方式3.有状态登录4.无状态登录5.集成社交登陆四、JWT1.简介2.数据格式3.交互流程4.授权中心流程5.JWT优势6.使用JWT带来的问题一、SSO介绍SingleSignOn一处登陆、处
  • 基于CAS实现单点登录(一) 守住阳光
    一、什么是CASCAS(CentralAuthenticationService)是耶鲁大学发起的一个企业级的,开源的项目,旨在为web应用系统提供一种可靠的单点登录解决方案(属于webSSO)。主要特性:开源的、多协议的SSO解决方案;Protocols:customProtocol、CAS、OAuth、OpenId、RestfulAPI、SAML1.1、SAML2.0等。支持多种认证机制:Ac
  • 在Azure中部署AD FS qq_24550639 ADFSADFSAzure
    ADFS提供简化安全的身份联合验证和WebSSO。ADFS和AzureADO365联合起来的话,用户就可以拿本地的凭据来访问云上的所有资源。所以,ADFS就将本地资源和云上资源整合起来,至关重要。ADFS部署在Azure上有以下有点:高可用:因为有AzureAvailabilitySet,可以提高高可用性容易扩容跨地理冗余容易管理DC/ADFS:如果只有不到1000个用户ADFS角色可以直接部署在
  • SSO单点登录 浪浪小白浪 android网络
    所谓单点登录就是在多个应用系统中,用户只需登录一次就可以访问所有相互信任的系统。CAS中央认证服务(CentralAuthenticationService)CAS是由美国耶鲁大学发起的一个企业级开源项目,旨在为WEB应用系统提供一种可靠的单点登录解决方案(WEBSSO)。文件:url80.ctfile.com/f/25127180-739210325-7ca7fc?p=551685(访问密码:5
  • 单点登录SSO:图示和讲解 虎蔚智客工作室 phpphp单点登录
    时序图绘出的所有服务端步骤,都在代码中逐一标注对应,跟踪调试代码就能两相对照,深入理解流程;跨域WebSSO的核心在于写cookie、URL传参策略。其参与对象多、逻辑分支繁杂也难倒很多人。所见的其它教程图示往往对cookie和传参语焉不详,让人初看简单明了、细想很困惑。我做的时序图详细展现了这些关键细节。话不多说,先上图吧。一示例运行效果动画图一百宝门跨域WebSSO方案演示二跨域WebSSO时
  • OAuth2.0授权协议 孔小乐_1024
    写接口鉴权的时候,有个借鉴的协议叫做OAuth授权协议,本文来学习下这个协议:一、概念SSO单点登录(Singlesign-on):多个应用系统中,用户只需登录一次就可以访问所有相互信任的系统。CAS中央认证服务(CentralAuthenticationService):CAS是由美国耶鲁大学发起的一个企业级开源项目,旨在为WEB应用系统提供一种可靠的单点登录解决方案(WEBSSO)。OAuth
  • CAS实现SSO单点登录原理 zhuchangsheng
    1.CAS简介1.1.WhatisCAS?CAS(CentralAuthenticationService)是Yale大学发起的一个企业级的、开源的项目,旨在为Web应用系统提供一种可靠的单点登录解决方法(属于WebSSO)。CAS开始于2001年,并在2004年12月正式成为JA-SIG的一个项目。1.2.主要特性1、开源的、多协议的SSO解决方案;Protocols:CustomProtoco
  • SSO单点登录(Single Sign On) suxin1932
    前言本文以"cookie-based"sso为例,结合"redis"讲述sso过程,也可考虑"jwt"等其他方式来实现sso1.几个基本概念单点登录方案涉及到好多方面:改host安装证书配置HTTPS。https!!!https!!!https!!!1.1什么是跨域WebSSO域名通过“.”号切分后,从右往左看,不包含“.”的是顶级域名,包含一个“.”的是一级域名,包含两个“.”的是二级域名,以此
  • 《权限系列shiro+cas》---封装公共验证模块 周坤_66 1JavaEE权限系列
    前言小编最近正在优化权限框架,应对的需求是:在一个分布式系统中,要有单点登录功能,还得有集中的权限认证。于是技术选型就找到了shiro和Cas,shiro是Apache旗下的开源授权框架,而Cas是Yale大学发起的一个企业级的、开源的项目,旨在为Web应用系统提供一种可靠的单点登录解决方法(属于WebSSO)。做授权的框架还有SpringSecurity,置于SpringSecurity和Shi
  • CAS实现SSO单点登录原理【强烈推荐】 强哥说IT javaee
    1.CAS简介1.1.WhatisCAS?CAS(CentralAuthenticationService)是Yale大学发起的一个企业级的、开源的项目,旨在为Web应用系统提供一种可靠的单点登录解决方法(属于WebSSO)。CAS开始于2001年,并在2004年12月正式成为JA-SIG的一个项目。1.2.主要特性1、开源的、多协议的SSO解决方案;Protocols:CustomProtoco
  • Web单点登录系统 中二青年阿欢 Server
    Web单点登录系统翻译:lenhart摘要:目前,许多web应用程序要求用户注册一个新帐户。随着web应用程序的普及,期望用户记住每个应用程序的不同用户名和密码已经变得不切实际。Web单点登录(WebSSO)协议允许用户使用单个用户名和密码访问不同的应用程序。本文研究了三种WebSSO协议:SAMLWeb浏览器SSO配置文件、WS-Federation被动请求者配置文件和OpenID。关键词:单点
  • SSO单点登录原理剖析 tan313 J2EE
    转载于:http://www.cnblogs.com/gxbk629/p/4473569.htmlCAS实现SSO单点登录原理1.CAS简介1.1.WhatisCAS?CAS(CentralAuthenticationService)是Yale大学发起的一个企业级的、开源的项目,旨在为Web应用系统提供一种可靠的单点登录解决方法(属于WebSSO)。CAS开始于2001年,并在2004年12月正式
  • Shibboleth IDP 的安装和部署配置步骤(Tomcat部署) wwwcomy shibboleth
    Shibboleth是个基于SAML标准的单点登录实现。http://shibboleth.net/products/SAML2的简介见:1.我眼中的SAML2.OASIS官方文档闲扯两句SAML:在SAML2的WebSSO(基于浏览器的单点登录,不包括app的用户认证)模型中,包括两个重要角色:ServiceProvider(SP)和IdentityProvider(IDP)。从流程上来讲,和o
  • cas协议,以及tomcat搭建cas服务器 weixin_33696822
    1.CAS简介1.1.WhatisCAS?CAS(CentralAuthenticationService)是Yale大学发起的一个企业级的、开源的项目,旨在为Web应用系统提供一种可靠的单点登录解决方法(属于WebSSO)。CAS开始于2001年,并在2004年12月正式成为JA-SIG的一个项目。1.2.主要特性1、开源的、多协议的SSO解决方案;Protocols:CustomProtoco
  • web 认证服务器简介 zhoujunyi
    CAS(CentralAuthenticationService)是Yale大学发起的一个开源项目,据统计,大概每10个采用开源构建WebSSO的Java项目,就有8个使用CAS。对这些统计,我虽然不以为然,但有一点可以肯定的是,CAS是我认为最简单实效,而且足够安全的SSO选择。本节主要分析CAS的安全性,以及为什么CAS被这样设计,带着少许密码学的基础知识,我希望有助于读者对CAS的协议有更深
  • 单点登录 java程序2018 java技术工具java知识
    1.什么是单点登录CAS(CentralAuthenticationService)是Yale大学发起的一个企业级的、开源的项目,旨在为Web应用系统提供一种可靠的单点登录解决方法(属于WebSSO)。CAS开始于2001年,并在2004年12月正式成为JA-SIG的一个项目。2.使用场景和实现流程✪使用场景:一般解决多个系统重复登录的问题,通过单点登录只需要一次登录就可以在多个系统之间安全访问。
  • 基于cas4.2.7单点登录+验证码服务端客户端搭建 giserinchina
    跑不起来的程序都是骗人的!一、引言CAS(CentralAuthenticationService)是耶鲁Yale大学发起的一个Java开源项目,旨在为Web应用系统提供一种可靠的单点登录解决方案(WebSSO),CAS具有以下特点:1、开源的企业级单点登录解决方案;2、CASServer为需要独立部署的Web应用----一个独立的Web应用程序(cas.war)。;3、CASClient支持非常
  • 基于CAS在.NET中实现SSO单点登录 weixin_30244889
    单点登录(SingleSignOn),简称为SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。单点登录原理:存储信任、验证信任。CAS(CentralAuthenticationService)是Yale大学发起的一个企业级的、开源的项目,旨在为Web应用系统提供一种可靠的单点登录解决方法(属于WebSSO)。本
  • CAS、Spring Security、Ldap配置整合 combating SSO单点登录
    本文转载自:http://www.coin163.com/java/docs/201305/d_2785029006.html一、CAS简介1.1CAS是什么CAS(CentralAuthenticationService)是Yale大学发起的一个Java开源项目,旨在为Web应用系统提供一种可靠的单点登录解决方案(WebSSO),CAS在2004年12月正式成为JA-SIG的一个项目。CAS具有
  • cas工作原理浅析与总结 weixin_33936401
    CAS(CentralAuthenticationService)是Yale大学发起的一个企业级的、开源的项目,旨在为Web应用系统提供一种可靠的单点登录解决方法(属于WebSSO)。其流程用时序图描述如下:请求app地址http://www.app.comapp端(casclient)AuthenticationFilter中校验session中_const_cas_assertion_,不为空
  • cas4.2.7单点登录带验证码服务端客户端搭建 莫逐
    跑不起来的程序都是骗人的!一、引言CAS(CentralAuthenticationService)是耶鲁Yale大学发起的一个Java开源项目,旨在为Web应用系统提供一种可靠的单点登录解决方案(WebSSO),CAS具有以下特点:1、开源的企业级单点登录解决方案;2、CASServer为需要独立部署的Web应用----一个独立的Web应用程序(cas.war)。;3、CASClient支持非常
  • 单点登录SSO:图示和讲解 百宝门_SSO顾问
    原文地址:http://www.cnblogs.com/baibaomen/p/sso-sequence-chart.html。转载须保留。敢说最准确的单点登录图示,因为:我严格对照所画时序图的每个步骤,开发了完整的跨域单点登录范例;时序图绘出的所有服务端步骤,都在代码中逐一标注对应,跟踪调试代码就能两相对照,深入理解流程;跨域WebSSO的核心在于写cookie、URL传参策略。其参与对象多、逻
  • CAS实现SSO单点登录原理 千锋IJava JAVA
    1.CAS简介1.1.WhatisCAS?CAS(CentralAuthenticationService)是Yale大学发起的一个企业级的、开源的项目,旨在为Web应用系统提供一种可靠的单点登录解决方法(属于WebSSO)。CAS开始于2001年,并在2004年12月正式成为JA-SIG的一个项目。1.2.主要特性1、开源的、多协议的SSO解决方案;Protocols:CustomProtoco
  • CAS - 单点登录 沐兮_d64c
    1,CAS简介1)CentralAuthenticationService中心认证服务定义:EnterpriseSingleSign-On企业级SSO单点登录特点:Java组件,支持CAS、OAuth、OpenID等多种协议,支持跨平台客户端,属于WebSSO。2)角色SSOClient:Web应用SSOServer:CAS认证中心Users:Web应用的使用者3)Architecture结构im
  • CAS 单点登录 但莫
    简介Cas介绍CAS(CentralAuthenticationService),最初由耶鲁大学的ShawnBayern开发,后由Jasig社区维护,经过十多年发展,目前已成为影响最大、广泛使用的、基于Java实现的、开源SSO解决方案。cas旨在为Web应用系统提供一种可靠的单点登录解决方法(属于WebSSO)。CAS开始于2001年,并在2004年12月正式成为JA-SIG的一个项目。CAS的
  • CAS Client实现单点登录原理 圆师傅 CAS
    1.CAS简介1.1什么是CASCAS(CentralAuthenticationService)是Yale大学发起的一个企业级的、开源的项目,旨在为Web应用系统提供一种可靠的单点登录解决方法(属于WebSSO)。1.2主要特性1、开源的、多协议的SSO解决方案;Protocols:CustomProtocol、CAS、OAuth、OpenID、RESTfulAPI、SAML1.1、SAML2.
  • Cas websso单点登录系统接入汇总 powerMaker websso
    第1章.net应用程序.NET应用程序通过修改web.config文件。主要改造内容如下:-程序集部署-添加casClientConfig配置节-修改ASP.NETforms验证-注册CasAuthenticationModule1.程序集部署1)将如下DotNetCasClient.dll文件直接部署到应用的/Bin目录中或者放到GlobalAssembly中2)配置CasAuthenticat
  • Overlay-Cas server搭建 fengyilin CASSERVER
    阅读更多前言:CAS(CentralAuthenticationService)是Yale大学发起的一个企业级的、开源的项目,旨在为Web应用系统提供一种可靠的单点登录解决方法(属于WebSSO)。本文讲解基于4.2.7版本的casserver,并利用waroverlay技术做一些简单的定制化,如提供http方式认证,简单的login界面修正。waroverlay是一种在多个web应用中共享资源的
  • knob UI插件使用 换个号韩国红果果 JavaScriptjsonpknob
    图形是用canvas绘制的 js代码 var paras = { max:800, min:100, skin:'tron',//button type thickness:.3,//button width width:'200',//define canvas width.,canvas height displayInput:'tr
  • Android+Jquery Mobile学习系列(5)-SQLite数据库 白糖_ JQuery Mobile
    目录导航   SQLite是轻量级的、嵌入式的、关系型数据库,目前已经在iPhone、Android等手机系统中使用,SQLite可移植性好,很容易使用,很小,高效而且可靠。   因为Android已经集成了SQLite,所以开发人员无需引入任何JAR包,而且Android也针对SQLite封装了专属的API,调用起来非常快捷方便。   我也是第一次接触S
  • impala-2.1.2-CDH5.3.2 dayutianfei impala
    最近在整理impala编译的东西,简单记录几个要点: 根据官网的信息(https://github.com/cloudera/Impala/wiki/How-to-build-Impala): 1. 首次编译impala,推荐使用命令: ${IMPALA_HOME}/buildall.sh -skiptests -build_shared_libs -format 2.仅编译BE ${I
  • 求二进制数中1的个数 周凡杨 java算法二进制
    解法一: 对于一个正整数如果是偶数,该数的二进制数的最后一位是 0 ,反之若是奇数,则该数的二进制数的最后一位是 1 。因此,可以考虑利用位移、判断奇偶来实现。   public int bitCount(int x){ int count = 0; while(x!=0){ if(x%2!=0){ /
  • spring中hibernate及事务配置 g21121 Hibernate
    hibernate的sessionFactory配置: <!-- hibernate sessionFactory配置 --> <bean id="sessionFactory" class="org.springframework.orm.hibernate3.LocalSessionFactoryBean"> <
  • log4j.properties 使用 510888780 log4j
    log4j.properties 使用 一.参数意义说明 输出级别的种类 ERROR、WARN、INFO、DEBUG ERROR 为严重错误 主要是程序的错误 WARN 为一般警告,比如session丢失 INFO 为一般要显示的信息,比如登录登出 DEBUG 为程序的调试信息 配置日志信息输出目的地 log4j.appender.appenderName = fully.qua
  • Spring mvc-jfreeChart柱图(2) 布衣凌宇 jfreechart
    上一篇中生成的图是静态的,这篇将按条件进行搜索,并统计成图表,左面为统计图,右面显示搜索出的结果。 第一步:导包 第二步;配置web.xml(上一篇有代码) 建BarRenderer类用于柱子颜色 import java.awt.Color; import java.awt.Paint; import org.jfree.chart.renderer.category.BarR
  • 我的spring学习笔记14-容器扩展点之PropertyPlaceholderConfigurer aijuans Spring3
    PropertyPlaceholderConfigurer是个bean工厂后置处理器的实现,也就是BeanFactoryPostProcessor接口的一个实现。关于BeanFactoryPostProcessor和BeanPostProcessor类似。我会在其他地方介绍。 PropertyPlaceholderConfigurer可以将上下文(配置文件)中的属性值放在另一个单独的标准java
  • maven 之 cobertura 简单使用 antlove maventestunitcoberturareport
    1. 创建一个maven项目 2. 创建com.CoberturaStart.java package com; public class CoberturaStart { public void helloEveryone(){ System.out.println("=================================================
  • 程序的执行顺序 百合不是茶 JAVA执行顺序
          刚在看java核心技术时发现对java的执行顺序不是很明白了,百度一下也没有找到适合自己的资料,所以就简单的回顾一下吧   代码如下;     经典的程序执行面试题 //关于程序执行的顺序 //例如: //定义一个基类 public class A(){ public A(
  • 设置session失效的几种方法 bijian1013 web.xmlsession失效监听器
    在系统登录后,都会设置一个当前session失效的时间,以确保在用户长时间不与服务器交互,自动退出登录,销毁session。具体设置很简单,方法有三种:(1)在主页面或者公共页面中加入:session.setMaxInactiveInterval(900);参数900单位是秒,即在没有活动15分钟后,session将失效。这里要注意这个session设置的时间是根据服务器来计算的,而不是客户端。所
  • java jvm常用命令工具 bijian1013 javajvm
    一.概述         程序运行中经常会遇到各种问题,定位问题时通常需要综合各种信息,如系统日志、堆dump文件、线程dump文件、GC日志等。通过虚拟机监控和诊断工具可以帮忙我们快速获取、分析需要的数据,进而提高问题解决速度。 本文将介绍虚拟机常用监控和问题诊断命令工具的使用方法,主要包含以下工具:       &nbs
  • 【Spring框架一】Spring常用注解之Autowired和Resource注解 bit1129 Spring常用注解
    Spring自从2.0引入注解的方式取代XML配置的方式来做IOC之后,对Spring一些常用注解的含义行为一直处于比较模糊的状态,写几篇总结下Spring常用的注解。本篇包含的注解有如下几个: Autowired Resource Component Service Controller Transactional 根据它们的功能、目的,可以分为三组,Autow
  • mysql 操作遇到safe update mode问题 bitray update
        我并不知道出现这个问题的实际原理,只是通过其他朋友的博客,文章得知的一个解决方案,目前先记录一个解决方法,未来要是真了解以后,还会继续补全.     在mysql5中有一个safe update mode,这个模式让sql操作更加安全,据说要求有where条件,防止全表更新操作.如果必须要进行全表操作,我们可以执行 SET
  • nginx_perl试用 ronin47 nginx_perl试用
    因为空闲时间比较多,所以在CPAN上乱翻,看到了nginx_perl这个项目(原名Nginx::Engine),现在托管在github.com上。地址见:https://github.com/zzzcpan/nginx-perl 这个模块的目的,是在nginx内置官方perl模块的基础上,实现一系列异步非阻塞的api。用connector/writer/reader完成类似proxy的功能(这里
  • java-63-在字符串中删除特定的字符 bylijinnan java
    public class DeleteSpecificChars { /** * Q 63 在字符串中删除特定的字符 * 输入两个字符串,从第一字符串中删除第二个字符串中所有的字符。 * 例如,输入”They are students.”和”aeiou”,则删除之后的第一个字符串变成”Thy r stdnts.” */ public static voi
  • EffectiveJava--创建和销毁对象 ccii 创建和销毁对象
    本章内容: 1. 考虑用静态工厂方法代替构造器 2. 遇到多个构造器参数时要考虑用构建器(Builder模式) 3. 用私有构造器或者枚举类型强化Singleton属性 4. 通过私有构造器强化不可实例化的能力 5. 避免创建不必要的对象 6. 消除过期的对象引用 7. 避免使用终结方法 1. 考虑用静态工厂方法代替构造器     类可以通过
  • [宇宙时代]四边形理论与光速飞行 comsci
       从四边形理论来推论 为什么光子飞船必须获得星光信号才能够进行光速飞行?    一组星体组成星座  向空间辐射一组由复杂星光信号组成的辐射频带,按照四边形-频率假说  一组频率就代表一个时空的入口    那么这种由星光信号组成的辐射频带就代表由这些星体所控制的时空通道,该时空通道在三维空间的投影是一
  • ubuntu server下python脚本迁移数据 cywhoyi pythonKettlepymysqlcx_Oracleubuntu server
    因为是在Ubuntu下,所以安装python、pip、pymysql等都极其方便,sudo apt-get install pymysql, 但是在安装cx_Oracle(连接oracle的模块)出现许多问题,查阅相关资料,发现这边文章能够帮我解决,希望大家少走点弯路。http://www.tbdazhe.com/archives/602 1.安装python 2.安装pip、pymysql
  • Ajax正确但是请求不到值解决方案 dashuaifu Ajaxasync
    Ajax正确但是请求不到值解决方案   解决方案:1 .     async: false ,    2.     设置延时执行js里的ajax或者延时后台java方法!!!!!!!   例如:   $.ajax({     &
  • windows安装配置php+memcached dcj3sjt126com PHPInstallmemcache
    Windows下Memcached的安装配置方法 1、将第一个包解压放某个盘下面,比如在c:\memcached。 2、在终端(也即cmd命令界面)下输入 'c:\memcached\memcached.exe -d install' 安装。 3、再输入: 'c:\memcached\memcached.exe -d start' 启动。(需要注意的: 以后memcached将作为windo
  • iOS开发学习路径的一些建议 dcj3sjt126com ios
    iOS论坛里有朋友要求回答帖子,帖子的标题是: 想学IOS开发高阶一点的东西,从何开始,然后我吧啦吧啦回答写了很多。既然敲了那么多字,我就把我写的回复也贴到博客里来分享,希望能对大家有帮助。欢迎大家也到帖子里讨论和分享,地址:http://bbs.csdn.net/topics/390920759   下面是我回复的内容:   结合自己情况聊下iOS学习建议,
  • Javascript闭包概念 fanfanlovey JavaScript闭包
    1.参考资料 http://www.jb51.net/article/24101.htm http://blog.csdn.net/yn49782026/article/details/8549462 2.内容概述 要理解闭包,首先需要理解变量作用域问题 内部函数可以饮用外面全局变量 var n=999;   functio
  • yum安装mysql5.6 haisheng mysql
    1、安装http://dev.mysql.com/get/mysql-community-release-el7-5.noarch.rpm   2、yum install mysql   3、yum install mysql-server   4、vi /etc/my.cnf   添加character_set_server=utf8
  • po/bo/vo/dao/pojo的详介 IT_zhlp80 javaBOVODAOPOJOpo
        JAVA几种对象的解释 PO:persistant object持久对象,可以看成是与数据库中的表相映射的java对象。最简单的PO就是对应数据库中某个表中的一条记录,多个记录可以用PO的集合。PO中应该不包含任何对数据库的操作. VO:value object值对象。通常用于业务层之间的数据传递,和PO一样也是仅仅包含数据而已。但应是抽象出的业务对象,可
  • java设计模式 kerryg java设计模式
    设计模式的分类:    一、 设计模式总体分为三大类: 1、创建型模式(5种):工厂方法模式,抽象工厂模式,单例模式,建造者模式,原型模式。 2、结构型模式(7种):适配器模式,装饰器模式,代理模式,外观模式,桥接模式,组合模式,享元模式。 3、行为型模式(11种):策略模式,模版方法模式,观察者模式,迭代子模式,责任链模式,命令模式,备忘录模式,状态模式,访问者
  • [1]CXF3.1整合Spring开发webservice——helloworld篇 木头.java springwebserviceCXF
    Spring 版本3.2.10 CXF 版本3.1.1 项目采用MAVEN组织依赖jar 我这里是有parent的pom,为了简洁明了,我直接把所有的依赖都列一起了,所以都没version,反正上面已经写了版本 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="ht
  • Google 工程师亲授:菜鸟开发者一定要投资的十大目标 qindongliang1922 工作感悟人生
    身为软件开发者,有什么是一定得投资的? Google 软件工程师 Emanuel Saringan 整理了十项他认为必要的投资,第一项就是身体健康,英文与数学也都是必备能力吗?来看看他怎么说。(以下文字以作者第一人称撰写)) 你的健康 无疑地,软件开发者是世界上最久坐不动的职业之一。 每天连坐八到十六小时,休息时间只有一点点,绝对会让你的鲔鱼肚肆无忌惮的生长。肥胖容易扩大罹患其他疾病的风险,
  • linux打开最大文件数量1,048,576 tianzhihehe clinux
    File descriptors are represented by the C int type. Not using a special type is often  considered odd, but is, historically, the Unix way. Each Linux process has a maximum number of files th
  • java语言中PO、VO、DAO、BO、POJO几种对象的解释 衞酆夼 javaVOBOPOJOpo
    PO:persistant object持久对象 最形象的理解就是一个PO就是数据库中的一条记录。好处是可以把一条记录作为一个对象处理,可以方便的转为其它对象。可以看成是与数据库中的表相映射的java对象。最简单的PO就是对应数据库中某个表中的一条记录,多个记录可以用PO的集合。PO中应该不包含任何对数据库的操作。 BO:business object业务对象 封装业务逻辑的java对象
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他