这篇文章主要介绍了Shiro权限管理框架如何集成Cas扩展定义CasRealm,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。
Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能: 认证是指用户身份识别,常被称为用户“登录”;授权是指访问控制;密码加密是指保护或隐藏数据防止被偷窥;会话管理是指每用户相关的时间敏感的状态。其他关于Shiro这里就不介绍了,下面为大家说一说Shiro权限管理框架集成Cas扩展自定义CasRealm类,来完成Cas单点登录权限管理的功能。
上述配置具体含义在注释中本人已经写的很详细,还有什么问题可以留言,此处就不一一介绍了,咱们继续。
关于CAS单点登录需要重写casrealm类,上述配置com.spring.mybatis.realm.UserRealm类,就是我重写的类文件,主要是为了方便分配本地系统权限体系,shiro-cas提供的默认CasRealm功能比较有限,不能满足动态角色体系。shiro-cas版本采用的是1.2.3,maven下载shiro安全框架和cas单点登录相关的jar包pom.xml配置如下:
下面可以看看原始的CasRealm源码,它是不能满足我们的开发需求功能的,源码具体如下:
CasRealm和我们经常使用的UserRealm或JdbcRealm差异并不是很大,只是里边增加了casToken的验证,直接拿过来用再增加自己的逻辑就可以了,继承CasRealm类重载他的两个方法,具体代码如下:
获取CAS返回的用户信息,具体代码如下:
感谢你能够认真阅读完这篇文章,希望小编分享的“Shiro权限管理框架如何集成Cas扩展定义CasRealm”这篇文章对大家有帮助,同时也希望大家多多支持亿速云,关注亿速云行业资讯频道,更多相关知识等着你来学习!
原创文章,作者:Maggie-Hunter,如若转载,请注明出处:https://blog.ytso.com/230605.html