热门标签
热门文章
- 1VMware中Ubuntu拓展磁盘容量的两种方式 &图形化方式&命令行磁盘分区方式(亲测有效&简单且详细)&linux磁盘分区_ubuntu磁盘扩容
- 2数据结构之 【拓扑排序】_数据结构 拓扑排序
- 3从零开始到完整的React后台管理项目开发路程(第一节)_react 从0开始开发博客
- 4基于Tekton和ArgoCD的GitOps实战
- 5软件工程,怎么学_自学软件工程
- 6全方位提升用户数字化体验的解决方案
- 7Mysql 给每一行记录加上行号,类似于rownum_mysql 记录行号
- 8超简单的Mac版VsCode配置c/c++环境新手教学_mac vscode c++ cin
- 9数据库迁移解决方案探索之表结构转换_数据库表结构不一致如何迁移csdn
- 10百度抗原抗体结构预测模型效果远超AlphaFold3
当前位置: article > 正文
记录一次解决shiro+cas的集成问题【重复重定向】_重复重定向如何让解决
作者:凡人多烦事01 | 2024-05-28 15:11:50
赞
踩
重复重定向如何让解决
首先简介一下工作中的情况:
公司之前的两个项目,权限和认证是用shir做的。现在需要将这两个项目作为客户端,做单点登陆(sso)。
这个重复重定向的问题真是由于自己不熟悉shiro造成的,网上的解决方案大概我都看过了,都试过了,然而。。。
工作准备:
1.之前没有做过单点登陆,所以用了一天的时间了解了一下单点登陆的各种框架和协议
1.目前文档和教程多的就是cas(我也是用了这种)
2.像腾讯和新浪使用的是oauth(比较新的,文档和使用的人比较少)
3.自己写一个单点登陆(我也看过别人写的简单的,总结来说简单的太简单,复杂的太复杂)
2.注意一下前提:之前没有用过shiro(这点很重要,也是这点导致集成的时候出现重定向的问题)、也没用过sso
3.先给大家看一下web.xml的过滤器(和网上的没啥区别)
- <filter>
- <filter-name>shiroFilter</filter-name>
- <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
- <init-param>
- <param-name>targetFilterLifecycle</param-name>
- <param-value>true</param-value>
- </init-param>
- </filter>
- <filter-mapping>
- <filter-name>shiroFilter</filter-name>
- <url-pattern>/*</url-pattern>
- </filter-mapping>
4.这是spring-context-shiro.xml(和网上的没啥区别,但是问题就是出现在这里,细节细节细节!!)
- <?xml version="1.0" encoding="UTF-8"?>
- <beans xmlns="http://www.springframework.org/schema/beans"
- xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://www.springframework.org/schema/context"
- xsi:schemaLocation="
- http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-4.0.xsd
- http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-4.0.xsd"
- default-lazy-init="true">
-
- <description>Shiro Configuration</description>
-
- <!-- 加载配置属性文件 -->
- <context:property-placeholder
- ignore-unresolvable="true" location="classpath:xxx.properties" />
-
- <!-- Shiro权限过滤过滤器定义 -->
- <!-- !!!!!!这个地方是要注意的第一个地方!!!!!!! -->、
- 注意:
- ${adminPath}/cas = cas 当时没认真看这里,这就是根据不同的url指定不同的过滤器
- 为什么说要注意这里呢?
- 因为看到这篇文章的猿猴们应该都之后cas的基本原理了。
- 1.当我们第一次访问这个客户端的时候,先去cas认证,并且返回一个ticket
- 2.然后关键的一点来了,客户端要有个东西去验证ticket,谁来验证啊???
- 3.就是这块指定的过滤器,它就相当于当前客户端的验证服务。我们继续
- <bean name="shiroFilterChainDefinitions" class="java.lang.String">
- <constructor-arg>
- <value>
- /static/** = anon
- /gis/** = anon
- /userfiles/** = anon
- /jsp/** = authc
- ${adminPath}/cas = cas
- ${adminPath}/login = authc
- ${adminPath}/logout = logout
- ${adminPath}/** = user
- /act/rest/service/editor/** = perms[act:model:edit]
- /act/rest/service/model/** = perms[act:model:edit]
- /act/rest/service/** = user
- /ReportServer/** = user
- </value>
- </constructor-arg>
- </bean>
-
- <!-- 安全认证过滤器 -->
- <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
- <property name="securityManager" ref="securityManager" /><!--
- <property name="loginUrl" value="${cas.server.url}?service=${cas.project.url}${adminPath}/cas"
- /> -->
- <property name="loginUrl" value="${cas.server.url}?service=${cas.project.url}${adminPath}/cas" />
- <property name="successUrl" value="${cas.project.url}" />
- <property name="filters">
- <map>
- <entry key="cas" value-ref="casFilter" />
- <entry key="authc" value-ref="formAuthenticationFilter" />
- </map>
- </property>
- <property name="filterChainDefinitions">
- <ref bean="shiroFilterChainDefinitions" />
- </property>
- </bean>
-
- <!-- CAS认证过滤器 -->
- <bean id="casFilter" class="org.apache.shiro.cas.CasFilter">
- <property name="failureUrl" value="${adminPath}/login" />
- </bean>
- <!--这个是自定义的Realm,和网上的一样-->
- <bean id="casRealm" class="com.capinfo.hwxt.modules.sys.security.ShiroDbRealm">
- <!-- 认证通过后的默认角色 -->
- <property name="defaultRoles" value="ROLE_USER" />
- <!-- cas服务端地址前缀 -->
- <property name="casServerUrlPrefix" value="${cas.server.url}" />
- <!-- 应用服务地址,用来接收cas服务端票据 -->
- 第二个关键点来了:
- 这块是当前客户端的验证服务所以和上面第一个注意的地方要对应起来。
- ${adminPath}/cas正好是cas过滤器匹配的url。这是重中之重!!!!
-
- <property name="casService" value="${cas.project.url}${adminPath}/cas" />
- </bean>
- <!-- 定义Shiro安全管理配置 -->
- <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
- <property name="realm" ref="casRealm" />
- <property name="sessionManager" ref="sessionManager" />
- <property name="cacheManager" ref="shiroCacheManager" />
- </bean>
-
- <!-- 自定义会话管理配置 -->
- <bean id="sessionManager"
- class="com.capinfo.hwxt.common.security.shiro.session.SessionManager">
- <property name="sessionDAO" ref="sessionDAO" />
- <property name="sessionListeners" ref="userSessionListener" />
- <!-- 会话超时时间,单位:毫秒 -->
- <property name="globalSessionTimeout" value="${session.sessionTimeout}" />
-
- <!-- 定时清理失效会话, 清理用户直接关闭浏览器造成的孤立会话 -->
- <property name="sessionValidationInterval" value="${session.sessionTimeoutClean}" />
- <!-- <property name="sessionValidationSchedulerEnabled" value="false"/> -->
- <property name="sessionValidationSchedulerEnabled" value="true" />
-
- <property name="sessionIdCookie" ref="sessionIdCookie" />
- <property name="sessionIdCookieEnabled" value="true" />
-
- </bean>
-
- <bean id="userSessionListener" class="com.capinfo.hwxt.modules.sys.listener.UserSessionListener">
- </bean>
- <!-- 指定本系统SESSIONID, 默认为: JSESSIONID 问题: 与SERVLET容器名冲突, 如JETTY, TOMCAT 等默认JSESSIONID,
- 当跳出SHIRO SERVLET时如ERROR-PAGE容器会为JSESSIONID重新分配值导致登录会话丢失! -->
- <bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
- <constructor-arg name="name" value="jrjjg.session.id" />
- </bean>
-
- <!-- 自定义Session存储容器 -->
- <!-- <bean id="sessionDAO" class="com.capinfo.hwxt.common.security.shiro.session.JedisSessionDAO"> -->
- <!-- <property name="sessionIdGenerator" ref="idGen" /> -->
- <!-- <property name="sessionKeyPrefix" value="${redis.keyPrefix}_session_"
- /> -->
- <!-- </bean> -->
- <bean id="sessionDAO"
- class="com.capinfo.hwxt.common.security.shiro.session.CacheSessionDAO">
- <property name="sessionIdGenerator" ref="idGen" />
- <property name="activeSessionsCacheName" value="activeSessionsCache" />
- <property name="cacheManager" ref="shiroCacheManager" />
- </bean>
-
- <!-- 定义授权缓存管理器 -->
- <!-- <bean id="shiroCacheManager" class="com.capinfo.hwxt.common.security.shiro.cache.SessionCacheManager"
- /> -->
- <bean id="shiroCacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
- <property name="cacheManager" ref="cacheManager" />
- </bean>
-
- <!-- 保证实现了Shiro内部lifecycle函数的bean执行 -->
- <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />
-
- <!-- AOP式方法级权限检查 -->
- <bean
- class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
- depends-on="lifecycleBeanPostProcessor">
- <property name="proxyTargetClass" value="true" />
- </bean>
- <bean
- class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
- <property name="securityManager" ref="securityManager" />
- </bean>
-
- </beans>
5.这里是xxx.propeties文件的关键配置:
- cas.server.url=http://127.0.0.1:8080/cas
- cas.project.url=http://127.0.0.1:8081/项目名
- adminPath=/a
大家如果将我上面的两个关键位置弄明白了,重定向的问题应该就不会发生了。
总结:
不能急于求成,不了解这个shiro给我造成了很大的阻碍。
不能盲目的看别人的结论,要认清其中的原理。
如果你是第一次使用shiro和cas集成,你可以直接关注一下我标红的文字(xml中有两个重点不能标红,注意看一下)
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/凡人多烦事01/article/detail/638098
推荐阅读
相关标签
