1.Maven主要依赖


        
     
      org.jasig.cas.client
         
     
      cas-client-core
         
     
      3.3.3
     
    
        
     
      org.apache.shiro
         
     
      shiro-spring
         
     
      1.2.3
     
    
        
     
      org.apache.shiro
         
     
      shiro-ehcache
         
     
      1.2.3
     
    
        
     
      org.apache.shiro
         
     
      shiro-cas
         
     
      1.2.3

2.web.xml


        
     
      CAS Validation Filter
         
     
      org.springframework.web.filter.DelegatingFilterProxy
         
             
      
       targetBeanName
              
      
       shiroFilter
          
         
         
             
      
       targetFilterLifecycle
              
      
       true

3.shiro的Spring配置文件

1.主要是配置了casFilter 和 DefaultWebSecurityManager的subjectFactory参数；

2.casFilter 中 failureUrl 参数对应的地址 cas-failure需要自己实现，当登录认证失败的时候，会访问这个地址，可以通过该地址将该请求指向一个错误页面；LoginController中实现

3.注意Bean ShiroFilterFactoryBean属性loginUrl的值是 cas服务器地址，并将当前项目登录地址（注意那个/login）作为参数传入进去的。这里 /login和下面filterChainDefinitions中/login = cas保持一直；


    
        
         
         
         
         
             
              
          
         
         
             
              
              
          
         
         
             
              
          
         
         
         
             
              
              
              
              
              
                  
                       
                    
               
              
                  
       
                        /login = cas                /logout = logout                /static/** = anon                /cas-failure = anon                /** = user

4.LoginController

1.failure方法是登录失败指定跳转到某条失败页面中

2.logoutUrl用于返回登出地址，实际的地址应该为https://sso.gqshao.com/adp-cas/logout?service=http://sso.gqshao.com:8080/adp-web/logout，/logout配置在shiro配置文件中filterChainDefinitions下ShiroFilterFactoryBean中

@Controllerpublic class LoginController {    @Value("${client.logoutUrl}")    public String logoutUrl;    @RequestMapping("/cas-failure")    public String failure() {        return "error/casFailure";    }    @RequestMapping("/logout-url")    @ResponseBody    public String logoutUrl() {        return logoutUrl;    }}

5.Shiro的Realm实现

继承CasRealm

public class MyCasRealm extends CasRealm {    /**     * 认证回调函数,登录时调用.     */    @Override    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authcToken) {        return super.doGetAuthenticationInfo(authcToken);    }    /**     * 授权查询回调函数, 进行鉴权但缓存中无用户的授权信息时调用.     */    @Override    @SuppressWarnings("unchecked")    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {        List

6.注意

1.通过shiro-cas整合后AssertionHolder不可用

2.实际部署在tomcat时，Windows环境下catalina.bat文件中需要添加set JAVA_OPTS=%JAVA_OPTS% -Dfile.encoding=UTF-8；Linux环境中catalina.sh文件中配置JAVA_OPTS="$JAVA_OPTS -Dfile.encoding=UTF-8"

转载地址：http://lqyci.baihongyu.com/

你可能感兴趣的文章