A_89_【Shiro-流程】安全框架单点登录
2021-04-15 22:59:25 0 举报
AI智能生成
登录查看完整内容
全面、高效的知识图谱:A_89_【Shiro-流程】安全框架&cas单点登录!! 全面又深度的提升认知,达到实际应用的目的! 建议先纵观全局,掌握好大方向。 再根据自己的需要,针对性的学习某一个点,最后做到逐步由点及面。
作者其他创作
大纲/内容
【Shiro-流程】java安全框架&cas单点登录
系统访问 control
优先Filter拦截去向
本地shiro
安全管理器
securityManager
myRealm
doGetAuthorizationInfo
登陆验证/授权信息
通过&授权role
property-unauthorizedUrl
doGetAuthenticationInfo
获取身份验证信息/权限验证
过滤器
filterChainDefinitions
authc
shiro-FormAuthenticationFilter 验证登录过滤器
已登录
需要角色权限
无权限控制
目标 control
未登录
property-loginUrl
自定义-ShiroFilter
shiro-securityManager 授权
myRealm-doGetAuthorizationInfo
通过
anon
登录控制器 loginUrl/unauthorizedUrl
/logins
链接转至"loginUrl"
登陆
本地服务控制器 /login
获取用户名,密码,存放至shiro结构中
subject.login(token);
myRealm-doGetAuthenticationInfo
平台首页
远端cas
casRealm
cas-property-unauthorizedUrl
cas-property-loginUrl
casRealm-doGetAuthorizationInfo
cas
shiro-casFilter 登录过滤器
登录
property-successUrl
登录失败
cas-property-failureUrl
自定义-*Filter
登录控制器 loginUrl/unauthorizedUrl/failureUrl
${cas.host}/login?service=${my.host}/shiro-cas
cas 登陆服务
登陆成功
回调?service=${my.host}/shiro-cas
服务准备工作-配置
登陆数据库连接&MD5
deployerConfigContext.xml
https-可开关控制(多处并改)
系统退出(cas)
现理解
需要两边logout同时都执行,下次访问才能从cas服务页登陆
http://localhost:8280/cas/logout
http://localhost:8180/manage/logOut
注:http://localhost:8180/manage/logOut 控制器代码中需要推出shiro以及session
shiro是否登陆
否
登陆页-loginUrl
首页
是
cas&cas是否登陆
cas服务登陆页-loginUrl
是?
系统访问
url目标控制器
打开页面
shiro-casFilter登录
shiro-MyRealm.java-doGetAuthenticationInfo 登录登记
shiro-casRealm.java-doGetAuthenticationInfo 登录登记
0 条评论
回复 删除
下一页