Nutz框架下Shiro+CAS实现单点登录

Realm类 

public class MemberCasRealm extends CasRealm {
    private UserService userService;
    /**
     * 验证用户身份
     * 所有的认证的处理都应该交由CAS负责完成，所以此时实际上的认证处理相当于接收CAS认证后的结果（票根）
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

//        private IMemberService memberService;

        //此时接受的AuthenticationToken对象实际上是CasToken类型
        CasToken casToken = (CasToken)token; //现在需要返回的是CAS认证标记
        if(casToken == null){ //如果现在没有返回的Token标记
            return  null; //当前的登录失败
        }
        //CAS一定要返回给用户一个票根，所以需要取得这个票根的内容
        String ticket  = (String) casToken.getCredentials();
        //需要对票根的有效性进行验证
        if(StringUtils.hasText(ticket)){ //票根验证失败
            return null; //当前登录失败

        }
        //如果现在票根验证的格式正确，那么需要进行票根有效性的验证
        TicketValidator ticketValidator = super.ensureTicketValidator(); //验证票根的有效性
        try {
            //首先需要针对票根的CAS做一个验证处理
            Assertion casAssertion = ticketValidator.validate(ticket, super.getCasService());
            //当验证处理完成之后，应该通过CAS取得用户信息
            AttributePrincipal casPrincipal = casAssertion.getPrincipal();//取得用户信息
            //取出当前登录的用户名
            String mid = casPrincipal.getName();
            //取出用户名之后，需要将所有的相关信息（包括CAS相关信息）一起进行一个列表的创建
            List principal = CollectionUtils.asList(mid, casPrincipal.getAttributes());
            //和用户相关的都弄到一个集合里面
            PrincipalCollection principalCollection = new SimplePrincipalCollection(principal, super.getName());//super.getName()为realName
            return new SimpleAuthenticationInfo(principalCollection, ticket);
        } catch (Exception e){
            e.printStackTrace();
        }
        return super.doGetAuthenticationInfo(token);
    }

    @Override
    protected void clearCachedAuthorizationInfo(PrincipalCollection principals) {
        super.clearCachedAuthorizationInfo(principals);
    }

    /**
     * 授权访问控制，用于对用户进行的操作进行授权，证明该用户是否允许进行当前操作，如访问某个连接，某个资源文件等。
     * @param principals
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        /**
         * 角色的信息在数据库中的获取
         */
        //获取身份信息（获取认证信息，必须先获取身份信息）
        String primaryPrincipal = (String) principals.getPrimaryPrincipal(); //取得用户登录名
        //根据主身份信息获取角色和权限信息
        User user = userService.findRolesByUserName(primaryPrincipal);
        //授权角色信息
        if(!CollectionUtils.isEmpty(user.getRoles())){
            SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
            user.getRoles().forEach(role -> {
                simpleAuthorizationInfo.addRole(role.getRoleName());
                //权限信息
                List perms = userService.findPermsByRoleId(role.getId());
                if (!CollectionUtils.isEmpty(perms)) {
                   perms.forEach(perm->{
                       simpleAuthorizationInfo.addStringPermission(perm.getName());
                   });
                }
            });
            return  simpleAuthorizationInfo;
        }
        return  null;
//        if("xiaochen".equals(primaryPrincipal)){
//            SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
//            System.out.println("调用授权验证"+primaryPrincipal);
//            //添加一个角色,说明是管理员的信息
//            simpleAuthorizationInfo.addRole("admin");
//            //如果是user。则只能看到用户管理的信息
//
//            return simpleAuthorizationInfo;
//        }
//        SimpleAuthorizationInfo auth= new SimpleAuthorizationInfo(); //定义授权信息的返回数据
//        try{
//            Map map = this.memberService.listAuthByMember(username);
//            Set allRoles = (Set) map.get("allRoles");
//            Set allActions = (Set) map.get("allActions");
//            auth.setRoles(allRoles); //所有角色必须以Set集合的形式出现
//            auth.setStringPermissions(allActions); //所有的权限必须以set集合的形式
//        }catch(Exception e){
//            e.printStackTrace();
//        }
//        //执行获取用户权限的业务员代码
//        return auth;
    }

    @Override
    protected void doClearCache(PrincipalCollection principals) {
        super.doClearCache(principals);
    }

    @Override
    protected void clearCachedAuthenticationInfo(PrincipalCollection principals) {
        super.clearCachedAuthenticationInfo(principals);
    }




}

Spring-shiro.xml

    
    
        
        
        
        
        
        
        
        
            
        
        
        
            
                /shiro-cas=casFilter
                /logout = logoutFilter
                /** = authc
            
        
    

    
    
        
        
        
        
    

    
    
        
        
    

    

    
        
        
        
        
    

    
    
        
        
    
    
    

    
    

    

    
    

    
    
        
    

    
    
        
            
                classpath:shiro.properties