cas与jeesite结合(二)

原創 Tarzan_ 2020-06-14 07:18

1、jeesite使用shrio来进项权限和认证处理。

2、创建自己的认证系统,将cas认证加载进来

 

import java.net.URLDecoder;
import java.util.Collection;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

import org.apache.commons.lang3.StringUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.cas.CasAuthenticationException;
import org.apache.shiro.cas.CasRealm;
import org.apache.shiro.cas.CasToken;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.SimplePrincipalCollection;
import org.jasig.cas.client.authentication.AttributePrincipal;
import org.jasig.cas.client.validation.Assertion;
import org.jasig.cas.client.validation.TicketValidationException;
import org.jasig.cas.client.validation.TicketValidator;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import com.thinkgem.jeesite.common.config.Global;
import com.thinkgem.jeesite.common.utils.SpringContextHolder;
import com.thinkgem.jeesite.common.web.Servlets;
import com.thinkgem.jeesite.modules.sys.entity.Menu;
import com.thinkgem.jeesite.modules.sys.entity.Role;
import com.thinkgem.jeesite.modules.sys.entity.User;
import com.thinkgem.jeesite.modules.sys.security.SystemAuthorizingRealm.Principal;
import com.thinkgem.jeesite.modules.sys.service.SystemService;
import com.thinkgem.jeesite.modules.sys.utils.LogUtils;
import com.thinkgem.jeesite.modules.sys.utils.UserUtils;


public class CasLoginRealm extends CasRealm {

	private Logger logger = LoggerFactory.getLogger(getClass());
	
	private SystemService systemService;
	
	/**
	 * 
	 * @MethodName: doGetAuthenticationInfo 
	 * @Description: 认证
	 * @param @param token
	 * @param @return
	 * @param @throws AuthenticationException
	 * @author 
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(
			AuthenticationToken token) throws AuthenticationException {
		 CasToken casToken = (CasToken) token;
	        if (token == null) {
	            return null;
	        }
	        
	        String ticket = (String)casToken.getCredentials();
	        if (!org.apache.shiro.util.StringUtils.hasText(ticket)) {
	            return null;
	        }
	        
	        TicketValidator ticketValidator = ensureTicketValidator();

	        try {
	            // contact CAS server to validate service ticket
	            Assertion casAssertion = ticketValidator.validate(ticket, getCasService());
	            // get principal, user id and attributes
	            AttributePrincipal casPrincipal = casAssertion.getPrincipal();
	            String username = casPrincipal.getName();
	            logger.debug("Validate ticket : {} in CAS server : {} to retrieve user : {}", new Object[]{
	                    ticket, getCasServerUrlPrefix(), username
	            });

	            User user = getSystemService().getUserByLoginName(username);
	            // refresh authentication token (user id + remember me)
	            casToken.setUserId(username);
	            
	            // create simple authentication info
//	            PrincipalCollection principalCollection = new SimplePrincipalCollection(new SimplePrincipalCollection(new Principal(user, false), getName()), getName());
	            return new SimpleAuthenticationInfo(new SimplePrincipalCollection(new Principal(user, false), getName()), ticket);
	        } catch (TicketValidationException e) { 
	            throw new CasAuthenticationException("Unable to validate ticket [" + ticket + "]", e);
	        }
	}



	/**
	 * 授权方案    
	 * 
	 * 
	 * 在验证之后的授权信息    
	 */
	
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(
			PrincipalCollection principals) {
		
		Principal principal = (Principal) getAvailablePrincipal(principals);
		// 获取当前已登录的用户
		if (!Global.TRUE.equals(Global.getConfig("user.multiAccountLogin"))){
			Collection<Session> sessions = getSystemService().getSessionDao().getActiveSessions(true, principal, UserUtils.getSession());
			if (sessions.size() > 0){
				// 如果是登录进来的,则踢出已在线用户
				if (UserUtils.getSubject().isAuthenticated()){
					for (Session session : sessions){
						getSystemService().getSessionDao().delete(session);
					}
				}
				// 记住我进来的,并且当前用户已登录,则退出当前用户提示信息。
				else{
					UserUtils.getSubject().logout();
					throw new AuthenticationException("msg:账号已在其它地方登录,请重新登录。");
				}
			}
		}
		User user = getSystemService().getUserByLoginName(principal.getLoginName());
		if (user != null) {
			SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
			List<Menu> list = UserUtils.getMenuList();
			for (Menu menu : list){
				if (StringUtils.isNotBlank(menu.getPermission())){
					// 添加基于Permission的权限信息
					for (String permission : StringUtils.split(menu.getPermission(),",")){
						info.addStringPermission(permission);
					}
				}
			}
			// 添加用户权限
			info.addStringPermission("user");
			// 添加用户角色信息
			for (Role role : user.getRoleList()){
				info.addRole(role.getEnname());
			}
			// 更新登录IP和时间
			getSystemService().updateUserLoginInfo(user);
			// 记录登录日志
			LogUtils.saveLog(Servlets.getRequest(), "系统登录");
			return info;
		} else {
			return null;
		}
	}
	
	
	
	/**
	 * 获取系统业务对象
	 */
	public SystemService getSystemService() {
		if (systemService == null){
			systemService = SpringContextHolder.getBean(SystemService.class);
		}
		return systemService;
	}
	
	
	/**
	 * 未使用客户端jar包    需要手动解析
	 */
	public Map<String,String> getSsoUserInfo(String str){
		Map<String,String> map = new HashMap<String, String>();
		String str2 = str.replaceAll(" ", "").replaceAll("\t|\n", "").replace("=[",",").replace("]", "").replace("{", "").replace("}", "");
		String[] strs = str2.split(",");
		try {
			for (String strl : strs) {
				if(strl.startsWith("NAME") && strl.length()>4){
					map.put("NAME", URLDecoder.decode(strl.replace("NAME", ""), "UTF-8"));
				}
				if(strl.startsWith("LOGINNAME") && strl.length()>9){
					map.put("LOGINNAME", URLDecoder.decode(strl.replace("LOGINNAME", ""), "UTF-8"));
				}
			}
		} catch (Exception e) {
			// TODO: handle exception
		}
		
		return map;
	}
}

 

 

 

 

 

3、修改配置spring-context-shiro.xml

4、修改完成后我们直接访问项目首页,会跳转到cas登录入口,此时输入用户名和密码登录。

5、这个时候并不能完成登录,我们默认的用户名casuser,这是认证服务器的用户名,那这个用户名如何登录我们的系统呢?从代码中我们可以看到,cas认证通过的信息根据用户名,与系统中用户的登录名匹配,来加载用户信息。那么我们要改一下cas的登录名称,修改后再登录,便可使用该用户进入到系统。

 

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

jeesite4.1.9整合websocket访问不到 解决办法

使用jeesite4.1.9整合websocket,發現訪問不到,測試工具顯示返回404頁面 原因: 根據網上代碼整合的websocket,可能是springboot配置的問題。 jeesite4.0.5可以正常訪問,同樣代碼放到4.0.8

原創 2022-04-30 11:06:12

DataGear 企业版 1.1.0 发布,数据可视化分析平台

DataGear 企業版 1.1.0 正式發佈,歡迎大家瞭解試用! http://datagear.tech/pro/ 企業版 1.1.0 新增了MQTT、WebSocket實時數據集功能,新增了Redis、MongoDB數據集功能,具體更

原創 2024-04-24 21:42:05

dubbo3.0 服务导入导出原理

不管是服務導出還是服務引入,都發生在應用啓動過程中,比如:在啓動類上加上 @EnableDubbo 時,該註解上有一個 @DubboComponentScan 註解,@DubboComponentScan 註解 Import 了一個 D

原創 2024-04-09 23:17:11

深入理解Java JMM模型

併發和並行的含義 目標都是最大化CPU的使用率 並行(parallel) : 指在同一時刻,有多條指令在多個處理器上同時執行。 所以無論從微觀還是 從宏觀來看,二者都是一起執行的。 併發(concurrency):指在同一時刻只能

原創 2024-04-07 13:06:58

JAVA多线程高并发基础知识点

JAVA多線程高併發基礎知識點 本文中的代碼java版本:jdk11. 1. 線程基礎 1.1. 線程概念 線程是操作系統能夠進行運算調度的最小單位(程序執行流的最小單元)。 它被包含在進程之中,是進程中的實際運作單位。 一條線程指的是進程

原創 2024-03-27 00:33:27

java线程池ThreadPoolExecutor类核心方法理解

java線程池ThreadPoolExecutor類核心方法理解 李老爺子的註釋其實已經非常詳細了,這裏主要是將逐句意義和我自己的理解貼出來. 本文不涉及ctl狀態的二進制算法的理解(在此無意義). 完整構造線程池 /** * Creat

原創 2023-10-12 23:59:59

java线程池--核心线程怎么保证的一直存活的!!!

線程池創建後如果執行executor.prestartCoreThread();會提前設置核心線程數 添加工作任務 線程池沒停止並且小於核心線程數 將線程添加到線程工作組 查看 w = new Worker(fi

原創 2023-07-18 23:53:50

jvm中类和对象定义存储基础知识 | 京东云技术团队

1 類文件數據結構類型 Class文件結構主要有兩種數據結構:無符號數和表 •無符號數:用來表述數字,索引引用、數量值以及字符串等,比如 圖1中類型爲u1,u2,u4,u8分別代表1個字節,2個字節,4個字節,8個字節的無符號數 •表:表

原創 2023-06-07 12:00:47

AQS总结

AQS全稱爲AbstractQueuedSynchronizer,可以叫做隊列同步器。 爲線程的同步和等待等操作提供一個基礎模板類。儘可能多的實現可重入鎖,讀寫鎖同步器所有需要的功能。隊列同步器內部實現了線程的同步隊列,獨佔或是共享的獲取方

原創 2023-02-25 00:26:55

Kotlin之SharedFlow和Stateflow

SharedFlow SharedFlow是一個hot stream. sharedflow有以下特點: 沒有默認值 可以保持舊值 emit會掛起直到所有的訂閱者處理完成 public fun <T> MutableSharedFlow

原創 2022-04-30 14:14:50

异构交易场景交互流程及一致性保证

問題如下: A系統聯機同步調用B系統(A和B不是同一公司系統,不能用分佈式事務), 如何保證系統間數據準實時一致性(聊聊設計思路即可)? 提醒:需要考慮調用超時、併發、冪等、反交易先到等。 各種異常場景怎麼處理要考慮更完善些,如事務隔離、併

碼農不器 2022-04-30 13:16:59

keycloak登录管理

  keycloak有點類CAS登錄管理和控制   官網:https://www.keycloak.org/downloads github地址:https://github.com/keycloak https://www.keycloa

原創 2022-04-30 13:13:59

Android App 自带自签名证书CA

Android App 自帶自簽名證書CA 我們都知道自簽名https證書默認是不被系統信任的。 所以訪問使用自簽名證書的網站,默認一般都是終止訪問,提示錯誤。 面對自簽名證書導致的錯誤提示,我們可以: 1、無視繼續; 2、用戶手動導入自簽

原創 2022-04-30 12:45:13

为什么CyclicBarrier不与CountDownLatch一样使用CAS来实现

CountDownLatch實現是基於CAS; 在jdk源碼中CountDownLatch內部實現了一個Sync繼承自AbstractQueuedSynchronizer,調用await和countDown分別是使用了sync的方法

原創 2022-04-30 12:44:56

《2022问》1:为什么多线程会有可能不安全

        似乎,只要談到多線程,都會跟安全或不安全聯繫起來。但是爲什麼多線程就會有可能出現不安全的問題呢?爲什麼 Java 語言的設計就不能讓多線程的時候必然安全呢?這樣我們不就省了很多事嗎?事實是,Java 並不會無感保證多線程安全

原創 2022-04-30 12:29:23