shrio+cas实现单点登录

     之前做过单点登录,方式是通过redis存储token,本地浏览器加载cookie的方式验去redis验证,形式是跨域,如httpclient或者dubbo等方式。但是总感觉这种方式比较小家子气。于是研究了一下shiro的单点登录。

shiro+CAS方式实现单点登录

代码地址:

git@github.com:oulexue/shiro-sso.git

一、环境配置

 1.需要使用CAS提供的项目(cas-server中的),下载地址:

http://developer.jasig.org/cas/

版本选3.5.1或者3.5.2均可,建议别太新

下载

解压后的目录,我们需要两个项目:

cas-server-webapp(单点登录系统):

cas-server-support-jdbc:数据库配置模块:配置我们的数据库,加入cas-server-webapp依赖

cas目录结构

这两个项目都是源码包(maven版),把它们导入到到eclipse,直接构建


直接运行单点系统(cas-server-webapp)或者打war包,放在tomcat下改名为cas,然后启动访问:http://ip:8080/cas




第一步、MySQL创建数据库和表,(主要是用户表,因为我们主要是研究单点登录)

2.设置数据库和表(使用mysql),主要是用户表,我们只研究单点登录

在cas-server-webapp下添加mysql相关的jar


maven环境如果缺少插件,自行下载(可参考代码中的pom文件,在这里不多说)

修改deployerConfigContext.xml配置文件

首先增加一个datasource,通过增加一下的代码实现:


重启tomcat,就可以用数据库中的用户进行登录了

3.tomcat添加https安全协议

  这一步比较重要,如果出错,后面将会出现各种错误

第一步:制作密钥

切换到jdk的bin目录下,执行下面的命令

keytool -genkey -alias tomcat -keystore mykeystore -keyalg RSA -validity 2000


   注意:“名字与姓氏”应该是域名(如localhost),输成了姓名,和真正运行的时候域名不符,会出问题

   口令随意设置,后面会使用

接着执行导出

keytool -export -alias tomcat -keystore mykeystore -file server.crt


接着再导入到jdk的安全目录下(注意:要导入到jdk下面的jre目录下,不是单独的jre那个目录,我们使用的是jdk7,后面项目因为要使用SSL协议,全部都使用这个jdk)

keytool -import -alias tomcat -file server.crt -keystore e:/java/jdk7/jre/lib/security/cacerts


第二步:配置tomcat服务器

定位到tomcat服务器的安装目录, 找到conf下的server.xml文件

找到如下图位置


取消注释,修改为如下:

注意:keystorefile不是jre/lib下cacerts文件


到此环境搭建完成

二、项目开发

随意找两个我们之前开发的shiro项目,稍加改动,然后进行单点登录测试

一、导入jar

除了shiro相关的jar外,要单独再加一个shiro-cas包


修改spring-shiro.xml配置文件

修改的地方(详情看注释):

shiroDbRealm:casServerUrlPrefix和casService

shiroFilter:loginUrl和filters

casFilter

logoutFilter

casSubjectFactory

securityManager:subjectFactory

相关的路径在shiro.properties

shiro.loginUrl=https://localhost/cas/login?service=http://localhost:8082/shiro-cas

shiro.logoutUrl=https://localhost/cas/logout?service=http://localhost:8082/shiro-cas

shiro.cas.serverUrlPrefix=https://localhost/cas

shiro.cas.service=http://localhost:8082/shiro-cas

shiro.failureUrl=/login

shiro.successUrl=/index

改完后复制一个项目,改改项目名,和发布端口号

两个项目路径分别为:

http://localhost:8081

http://localhost:8082

接下来测试,登录任一系统,跳转至cas系统认证,认证通过后,其他系统无须重新登录。注销任何一个系统。其他系统也会注销,需要再重新登录

演示略

结束

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 151,829评论 1 331
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 64,603评论 1 273
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 101,846评论 0 226
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 42,600评论 0 191
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 50,780评论 3 272
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 39,695评论 1 192
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 31,136评论 2 293
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 29,862评论 0 182
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 33,453评论 0 229
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 29,942评论 2 233
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 31,347评论 1 242
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 27,790评论 2 236
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 32,293评论 3 221
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 25,839评论 0 8
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 26,448评论 0 181
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 34,564评论 2 249
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 34,623评论 2 249

推荐阅读更多精彩内容