自定义casrealm

  1. 云栖社区>
  2. 博客>
  3. 正文

自定义casrealm

bitree1 2017-06-13 18:37:58 浏览561
展开阅读全文

自定义Realm继承CasRealm

参考地址:点击打开链接  

<!-- cas Realm实现 -->
        <bean id="casRealm" class="com.vacomall.shiro.realm.MyCaseRealm">
            <!-- 加入Dao -->
            <property name="userMapper" ref="userMapper"></property>
            <!-- 加入凭证匹配器 -->
            <!-- <property name="credentialsMatcher" ref="credentialsMatcher"></property>  -->
            <!-- 开启缓存 -->
            <property name="cachingEnabled" value="true"></property>
            <!-- 身份验证信息缓存是否开启 -->
            <property name="authenticationCachingEnabled" value="true"/>
            <!-- 身份验证信息缓存名字 -->
            <property name="authenticationCacheName" value="casAuthenticationCache"/> 
            <!-- 用户身份授权信息 --> 点击打开链接
            <property name="authorizationCachingEnabled" value="true"/> 
            <!-- 用户身份授权信息缓存名字 -->   
            <property name="authorizationCacheName" value="casAuthorizationCache"/>
            <!-- 该地址为cas server地址 -->
            <property name="casServerUrlPrefix" value="https://localhost:8443/cas"></property>
            <!-- 该地址为本地服务器登录成功后的ticket -->
            <property name="casService" value="https://localhost:8080/spring_mybatis/index"></property>
        </bean>

<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
            <!-- 验证与授权是否通过 :获取身份验证信息(doGetAuthenticationInfo)及授权信息(doGetAuthorizationInfo) 
                   进行交互-->
            <property name="realm" ref="casRealm"></property>
                    <!-- list>
                        <ref bean="userRealm"/>
                        <ref bean="casRealm"/>
                    </list> -->
            <!-- 注入会话管理器    进行交互-->
            <property name="sessionManager" ref="sessionManager"/>
            <!-- 缓存管理器   进行交互-->
            <property name="cacheManager" ref="cacheManager"/>
            <!-- 设置securityManager安全管理器的rememberMeManager -->
            <property name="rememberMeManager" ref="rememberMeManager"></property>
            <!-- sessionMode参数设置为native时,那么shrio就将用户的基本认证信息保存到缺省名称为shiro-activeSessionCache 的Cache中 -->
            <!--<property name="sessionMode" value="native" />-->
            <property name="subjectFactory" ref="casSubjectFactory"/>
        </bean>

 <!-- cas过滤器 -->
        <bean id="casFilter" class="org.apache.shiro.cas.CasFilter">
            <!-- 配置验证错误时的失败页面  -->
            <property name="failureUrl" value="/casFailure.jsp"/>
        </bean>

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
            <!--  Shiro的核心安全接口,这个属性是必须的   -->
            <property name="securityManager" ref="securityManager"/>
            <!-- 要求登录时的链接(登录页面地址),非必须的属性,默认会自动寻找Web工程根目录下的"/login.jsp"页面-->
            <property name="loginUrl" value="https://localhost:8443/cas/login?service=http://localhost:8080/spring_mybatis/index"/>
            <!-- 登录成功后要跳转的连接(本例中此属性用不到,因为登录成功后的处理逻辑在LoginController里硬编码) -->
            <!-- <property name="successUrl" value="/" ></property> -->
            <!-- 通过unauthorizedUrl属性指定如果授权失败时重定向到的地址 -->
            <property name="unauthorizedUrl" value="/unauthorized.jsp"/>
            <!-- 使用基于表单的过滤器 -->
            <property name="filters">
               <util:map>
                    <!-- <entry key="authc" value-ref="formAuthenticationFilter"></entry>  -->
                    <!-- <entry key="ssl" value-ref="sslFilter"></entry>  -->
                       <entry key="cas" value-ref="casFilter"></entry>
               </util:map>
            </property> 
            <property name="filterChainDefinitions">
                <!-- “/authenticated.jsp = authc”表示访问该地址用户必须身份验证通过
                        (Subject. isAuthenticated()==true);
                         而“/** = user”表示访问该地址的用户是身份验证通过或RememberMe登录的都可以。 -->
                <value>
                    /dologin = anon
                    /index = anon
                    /register = anon
                    /register.jsp = anon
                    /index.jsp = cas
                    /unauthorized.jsp = anon
                    /login.jsp =anon
                    /logout = logout
                    /** = user
                </value>
            </property>

        </bean>


 

网友评论

登录后评论
0/500
评论