热门标签
热门文章
- 1Android输入法IME(三)之 管理端(IMMS)启动流程
- 2HBase高可用集群踩坑总结以及hbase-site.xml配置文件分享_配置hbase-site.xml出现的问题
- 3数据结构~~排序
- 4从零开始学习CANoe(一)—— 新建工程_canoe新建工程
- 5【计算机视觉 | 图像分割】arxiv 计算机视觉关于图像分割的学术速递(7 月 4 日论文合集)_hrsegnet
- 6FPGA - 4位数值比较器电路
- 7Python 一步一步教你用pyglet制作汉诺塔游戏(终篇)_python汉诺塔
- 8输入十个姓名,按首字母的大小排列顺序!_c 语言 人名按字母排序
- 9毕业设计:基于python动漫数据分析推荐系统+可视化+协同过滤推荐算法 Django框架(源码)✅
- 10前端大文件分片下载解决方案,没用你来砍我
当前位置: article > 正文
记录一次解决shiro+cas的集成问题【重复重定向】_重复重定向如何让解决
作者:凡人多烦事01 | 2024-05-28 15:11:50
赞
踩
重复重定向如何让解决
首先简介一下工作中的情况:
公司之前的两个项目,权限和认证是用shir做的。现在需要将这两个项目作为客户端,做单点登陆(sso)。
这个重复重定向的问题真是由于自己不熟悉shiro造成的,网上的解决方案大概我都看过了,都试过了,然而。。。
工作准备:
1.之前没有做过单点登陆,所以用了一天的时间了解了一下单点登陆的各种框架和协议
1.目前文档和教程多的就是cas(我也是用了这种)
2.像腾讯和新浪使用的是oauth(比较新的,文档和使用的人比较少)
3.自己写一个单点登陆(我也看过别人写的简单的,总结来说简单的太简单,复杂的太复杂)
2.注意一下前提:之前没有用过shiro(这点很重要,也是这点导致集成的时候出现重定向的问题)、也没用过sso
3.先给大家看一下web.xml的过滤器(和网上的没啥区别)
- <filter>
- <filter-name>shiroFilter</filter-name>
- <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
- <init-param>
- <param-name>targetFilterLifecycle</param-name>
- <param-value>true</param-value>
- </init-param>
- </filter>
- <filter-mapping>
- <filter-name>shiroFilter</filter-name>
- <url-pattern>/*</url-pattern>
- </filter-mapping>
4.这是spring-context-shiro.xml(和网上的没啥区别,但是问题就是出现在这里,细节细节细节!!)
- <?xml version="1.0" encoding="UTF-8"?>
- <beans xmlns="http://www.springframework.org/schema/beans"
- xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://www.springframework.org/schema/context"
- xsi:schemaLocation="
- http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-4.0.xsd
- http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-4.0.xsd"
- default-lazy-init="true">
-
- <description>Shiro Configuration</description>
-
- <!-- 加载配置属性文件 -->
- <context:property-placeholder
- ignore-unresolvable="true" location="classpath:xxx.properties" />
-
- <!-- Shiro权限过滤过滤器定义 -->
- <!-- !!!!!!这个地方是要注意的第一个地方!!!!!!! -->、
- 注意:
- ${adminPath}/cas = cas 当时没认真看这里,这就是根据不同的url指定不同的过滤器
- 为什么说要注意这里呢?
- 因为看到这篇文章的猿猴们应该都之后cas的基本原理了。
- 1.当我们第一次访问这个客户端的时候,先去cas认证,并且返回一个ticket
- 2.然后关键的一点来了,客户端要有个东西去验证ticket,谁来验证啊???
- 3.就是这块指定的过滤器,它就相当于当前客户端的验证服务。我们继续
- <bean name="shiroFilterChainDefinitions" class="java.lang.String">
- <constructor-arg>
- <value>
- /static/** = anon
- /gis/** = anon
- /userfiles/** = anon
- /jsp/** = authc
- ${adminPath}/cas = cas
- ${adminPath}/login = authc
- ${adminPath}/logout = logout
- ${adminPath}/** = user
- /act/rest/service/editor/** = perms[act:model:edit]
- /act/rest/service/model/** = perms[act:model:edit]
- /act/rest/service/** = user
- /ReportServer/** = user
- </value>
- </constructor-arg>
- </bean>
-
- <!-- 安全认证过滤器 -->
- <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
- <property name="securityManager" ref="securityManager" /><!--
- <property name="loginUrl" value="${cas.server.url}?service=${cas.project.url}${adminPath}/cas"
- /> -->
- <property name="loginUrl" value="${cas.server.url}?service=${cas.project.url}${adminPath}/cas" />
- <property name="successUrl" value="${cas.project.url}" />
- <property name="filters">
- <map>
- <entry key="cas" value-ref="casFilter" />
- <entry key="authc" value-ref="formAuthenticationFilter" />
- </map>
- </property>
- <property name="filterChainDefinitions">
- <ref bean="shiroFilterChainDefinitions" />
- </property>
- </bean>
-
- <!-- CAS认证过滤器 -->
- <bean id="casFilter" class="org.apache.shiro.cas.CasFilter">
- <property name="failureUrl" value="${adminPath}/login" />
- </bean>
- <!--这个是自定义的Realm,和网上的一样-->
- <bean id="casRealm" class="com.capinfo.hwxt.modules.sys.security.ShiroDbRealm">
- <!-- 认证通过后的默认角色 -->
- <property name="defaultRoles" value="ROLE_USER" />
- <!-- cas服务端地址前缀 -->
- <property name="casServerUrlPrefix" value="${cas.server.url}" />
- <!-- 应用服务地址,用来接收cas服务端票据 -->
- 第二个关键点来了:
- 这块是当前客户端的验证服务所以和上面第一个注意的地方要对应起来。
- ${adminPath}/cas正好是cas过滤器匹配的url。这是重中之重!!!!
-
- <property name="casService" value="${cas.project.url}${adminPath}/cas" />
- </bean>
- <!-- 定义Shiro安全管理配置 -->
- <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
- <property name="realm" ref="casRealm" />
- <property name="sessionManager" ref="sessionManager" />
- <property name="cacheManager" ref="shiroCacheManager" />
- </bean>
-
- <!-- 自定义会话管理配置 -->
- <bean id="sessionManager"
- class="com.capinfo.hwxt.common.security.shiro.session.SessionManager">
- <property name="sessionDAO" ref="sessionDAO" />
- <property name="sessionListeners" ref="userSessionListener" />
- <!-- 会话超时时间,单位:毫秒 -->
- <property name="globalSessionTimeout" value="${session.sessionTimeout}" />
-
- <!-- 定时清理失效会话, 清理用户直接关闭浏览器造成的孤立会话 -->
- <property name="sessionValidationInterval" value="${session.sessionTimeoutClean}" />
- <!-- <property name="sessionValidationSchedulerEnabled" value="false"/> -->
- <property name="sessionValidationSchedulerEnabled" value="true" />
-
- <property name="sessionIdCookie" ref="sessionIdCookie" />
- <property name="sessionIdCookieEnabled" value="true" />
-
- </bean>
-
- <bean id="userSessionListener" class="com.capinfo.hwxt.modules.sys.listener.UserSessionListener">
- </bean>
- <!-- 指定本系统SESSIONID, 默认为: JSESSIONID 问题: 与SERVLET容器名冲突, 如JETTY, TOMCAT 等默认JSESSIONID,
- 当跳出SHIRO SERVLET时如ERROR-PAGE容器会为JSESSIONID重新分配值导致登录会话丢失! -->
- <bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
- <constructor-arg name="name" value="jrjjg.session.id" />
- </bean>
-
- <!-- 自定义Session存储容器 -->
- <!-- <bean id="sessionDAO" class="com.capinfo.hwxt.common.security.shiro.session.JedisSessionDAO"> -->
- <!-- <property name="sessionIdGenerator" ref="idGen" /> -->
- <!-- <property name="sessionKeyPrefix" value="${redis.keyPrefix}_session_"
- /> -->
- <!-- </bean> -->
- <bean id="sessionDAO"
- class="com.capinfo.hwxt.common.security.shiro.session.CacheSessionDAO">
- <property name="sessionIdGenerator" ref="idGen" />
- <property name="activeSessionsCacheName" value="activeSessionsCache" />
- <property name="cacheManager" ref="shiroCacheManager" />
- </bean>
-
- <!-- 定义授权缓存管理器 -->
- <!-- <bean id="shiroCacheManager" class="com.capinfo.hwxt.common.security.shiro.cache.SessionCacheManager"
- /> -->
- <bean id="shiroCacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
- <property name="cacheManager" ref="cacheManager" />
- </bean>
-
- <!-- 保证实现了Shiro内部lifecycle函数的bean执行 -->
- <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />
-
- <!-- AOP式方法级权限检查 -->
- <bean
- class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
- depends-on="lifecycleBeanPostProcessor">
- <property name="proxyTargetClass" value="true" />
- </bean>
- <bean
- class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
- <property name="securityManager" ref="securityManager" />
- </bean>
-
- </beans>
5.这里是xxx.propeties文件的关键配置:
- cas.server.url=http://127.0.0.1:8080/cas
- cas.project.url=http://127.0.0.1:8081/项目名
- adminPath=/a
大家如果将我上面的两个关键位置弄明白了,重定向的问题应该就不会发生了。
总结:
不能急于求成,不了解这个shiro给我造成了很大的阻碍。
不能盲目的看别人的结论,要认清其中的原理。
如果你是第一次使用shiro和cas集成,你可以直接关注一下我标红的文字(xml中有两个重点不能标红,注意看一下)
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/凡人多烦事01/article/detail/638098
推荐阅读
相关标签
