sso单点登录技术+shiro权限控制
单点登录服务器模块,集中认证中心
shiro与cas整合模块,此模块是一个集中的授权中心,用户有没有权限访问后台方法,都在此模块控制。
applicationOne和applicationTwo,这两个应用程序部署在不同的tomcat上,利用cas和shiro来完成跨域的单点登录和授权。
基础框架:SpringMvc+Spring+Mybatis
认证与授权:shiro+cas
数据库:mysql
创建名为itoo_test数据库,然后执行doc文件夹下面的itoo_test.sql脚本
将cas文件夹直接放入一个Tomcat中的webapps目录下,然后到tomcat的bin目录下双击startup.bat启动tomcat,本项目部署中,部署cas所用的tomcat端口号为8081,若启动tomcat出错,则读者自行检查tomcat配置,一般是环境变量问题。(注意:此时mysql服务必须启动着)
将applicationOne和applicationTwo两个项目导入Eclipse,利用maven命令,install一下安装所需要的jar包,注意:install的顺序是shiro-cas-authority,然后在install上面这两个应用程序。
安装完jar后,输入mvn命令:clean:tomcat7:run 启动项目,注意applicationOne运行在8083端口上,applicationTwo运行在8082端口上,cas是运行在8081端口上,因为这些端口号在项目中已经配置好,如果想改,一定将各个应用程序中的shiro.properties文件一块更改。
将applicationOne和applicationTwo启动成功后,cas也启动成功后,在浏览器输入http://localhost:8082/app2/course/index ,这时候,我们会调到cas的登录页,输入用户名:admin 密码:admin@2015 完成登录,这时候我们成功登录app2,当我们点击跳往applicationOne时,此时applicationOne并没有让我们登录,到此为止,单点登录成功实现。
点击页面中的超链接:app1中查询所有课程,以及访问没有权限的方法,此时都会进行shiro安全认证。若用户访问了没有权限的方法,系统会自动抛出异常,然后异常被BaseController中的authenticationException()捕获,返回一个“你没有权限访问的字符串”。
下列是shiro-cas的详细系列博客,读者可以挑shiro-cas的系列看