springboot shiro 单点登录
时间: 2023-05-31 10:19:14 浏览: 193
### 回答1:
Spring Boot Shiro 单点登录是指使用Shiro框架实现的一种单点登录方式。它可以让用户在一次登录后,即可访问多个应用系统,而不需要再次登录。在实现单点登录时,需要使用Shiro的认证和授权功能,同时还需要使用一些其他的技术,如Cookie、Session等。通过使用Spring Boot和Shiro框架,可以快速实现单点登录功能,提高用户体验和系统安全性。
### 回答2:
单点登录(Single Sign-On,SSO)是指用户只需要在一次认证过程中,就可以访问多个应用程序的系统。这样可以极大地方便用户的使用,提高用户体验。Spring Boot和Shiro是目前非常流行的Web应用框架,在实现单点登录方面具有一定的优势。
在Spring Boot中,我们可以使用Spring Security来实现单点登录。Spring Security是Spring Framework的一个模块,提供了强大的身份验证和授权功能。它可以和Spring Boot无缝集成,简化了配置和部署流程。
在Shiro中,我们可以使用Shiro的Session共享功能来实现单点登录。Shiro是一个功能强大、灵活的Java安全框架,可以提供身份验证、授权、密码管理等安全功能。在Shiro中,我们可以将登录成功后生成的Session ID保存到共享存储中(例如Redis),然后在其他应用程序中获取该Session ID,并进行Session的验证。
无论是在Spring Boot中还是在Shiro中,实现单点登录需要以下几个步骤:
1. 在认证服务器上进行身份验证,并将生成的Session ID保存到共享存储中。
2. 在其他应用程序中获取Session ID,并进行Session的验证。
3. 如果Session验证成功,则自动登录到当前应用程序中。
需要注意的是,单点登录的实现需要考虑到安全性问题。一旦一个用户的Session ID被泄露,攻击者就可以直接访问用户的所有应用程序。因此,我们需要在共享存储中加密Session ID,并在传输过程中采用加密技术。同时,我们还需要定期更换Session ID,防止攻击者利用Session ID进行非法访问。
### 回答3:
Spring Boot是一个开源的Java Web框架,Shiro则是Apache的一款成熟的安全框架。在Spring Boot项目中使用Shiro可以帮助我们简化认证和授权方面的开发工作。而单点登录(Single Sign-On)可以在不同的应用中使用同一个认证信息以实现用户登录时只需要进行一次认证,就可以在多个应用中访问受保护的资源。
如何实现Spring Boot集成Shiro的单点登录呢?
1. 配置依赖
Shiro在Spring Boot的依赖包中已经被包含,只需要在pom.xml中添加Shiro Web的依赖即可:
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-web</artifactId>
<version>1.4.1</version>
</dependency>
2. 配置shiro.ini文件
在项目中创建shiro.ini文件,文件包含一些shiro配置信息,例如对URL进行拦截的配置信息,用户的认证和授权信息等。在实现单点登录时,需要在shiro.ini中设置会话管理器和Cookie的相关信息。
[main]
# session管理器
customSessionManager = com.xxx.xxx.CustomSessionManager
sessionManager = org.apache.shiro.web.session.mgt.DefaultWebSessionManager
sessionManager.sessionDAO = org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO
# 会话Cookie ,其实官网已经介绍了
sessionIdCookie = org.apache.shiro.web.servlet.SimpleCookie
sessionIdCookie.name = MYSESSIONID
# 超时时间15分钟
sessionManager.globalSessionTimeout = 900000
# Cookie过期时间,浏览器关闭,则cookie过期,可以设置一个时间
sessionIdCookie.maxAge = -1
sessionIdCookie.path = /
sessionIdCookie.httpOnly = true
sessionIdCookie.secure = false
# 认证器
authc = org.apache.shiro.authc.pam.AllSuccessfulStrategy
# 配置自定义认证Realm
myRealm = com.xxx.xxx.MyRealm
securityManager.realms = $myRealm
securityManager.authenticator.authenticationStrategy = $authc
securityManager.sessionManager = $sessionManager
securityManager.sessionManager.sessionIdCookie = $sessionIdCookie
# 安全管理器
securityManager = org.apache.shiro.web.mgt.DefaultWebSecurityManager
# 相关配置
shiroFilter = org.apache.shiro.web.servlet.ShiroFilter
shiroFilter.securityManager = $securityManager
# 配置过滤器
filterChainDefinitions = /login.jsp = anon
/login = authc
/logout = logout
/**/*.html = authc
# 配置cacheManager 主要提升多次授权效率就是缓存
cacheManager = org.apache.shiro.cache.MemoryConstrainedCacheManager
securityManager.cacheManager = $cacheManager
3. 实现自定义Session管理器
创建CustomSessionManager类,实现Shiro的Session管理器接口,主要是为了在用户登录成功后将sessionId返回给客户端,同时也可以通过sessionId获取到用户的认证信息。
public class CustomSessionManager extends DefaultWebSessionManager {
@Override
protected Serializable getSessionId(ServletRequest request, ServletResponse response) {
Serializable sessionId = super.getSessionId(request, response);
HttpServletResponse httpResponse = WebUtils.toHttp(response);
httpResponse.setHeader("X-Token", sessionId.toString());
return sessionId;
}
}
4. 实现自定义Realm
创建MyRealm类,继承Shiro的AuthorizingRealm类,重写认证和授权方法。在这个类中,我们还需要处理单点登录的逻辑,如果用户已经登录了,那么如果之后再进行认证,应该直接返回已经认证的信息而不是再次进行认证。
public class MyRealm extends AuthorizingRealm {
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
// 授权方法
// ...
}
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
// 认证方法
// ...
}
@Override
protected void assertCredentialsMatch(AuthenticationToken token, AuthenticationInfo info) throws AuthenticationException {
// 处理单点登录逻辑
// ...
}
}
5. 配置Spring Boot的拦截器
在Spring Boot中,需要在WebSecurityConfigurerAdapter中配置Shiro的拦截器,同时需要实现一个CustomHttpSessionIdResolver类,将sessionId从请求头中获取。
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.addFilterBefore(shiroFilter(), BasicAuthenticationFilter.class)
.csrf().disable().cors();
}
@Bean
public ShiroFilterFactoryBean shiroFilter() {
// 配置过滤器,设置拦截器规则
SecurityManager securityManager = securityManager();
ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
shiroFilterFactoryBean.setSecurityManager(securityManager);
shiroFilterFactoryBean.setFilterChainDefinitions(filterChainDefinitions);
return shiroFilterFactoryBean;
}
@Bean
public SecurityManager securityManager() {
// 配置安全管理器,设置一些Shiro核心变量
DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
securityManager.setRealm(myRealm());
securityManager.setSessionManager(sessionManager());
securityManager.setCacheManager(cacheManager());
return securityManager;
}
@Bean
public MyRealm myRealm() {
// 配置自定义Realm
MyRealm myRealm = new MyRealm();
return myRealm;
}
@Bean
public CacheManager cacheManager() {
// 配置缓存管理器
MemoryConstrainedCacheManager cacheManager = new MemoryConstrainedCacheManager();
return cacheManager;
}
@Bean
public CustomSessionManager sessionManager() {
// 配置Session管理器
CustomSessionManager sessionManager = new CustomSessionManager();
sessionManager.setSessionDAO(sessionDAO());
sessionManager.setGlobalSessionTimeout(1800000); // 30分钟超时
sessionManager.setSessionIdCookieEnabled(true);
sessionManager.setSessionIdCookie(sessionIdCookie());
return sessionManager;
}
@Bean
public SimpleCookie sessionIdCookie() {
// 配置sessionIdCookie
SimpleCookie simpleCookie = new SimpleCookie("MYSESSIONID");
simpleCookie.setHttpOnly(true);
simpleCookie.setPath("/");
simpleCookie.setMaxAge(-1); // 关闭浏览器则Cookie过期
return simpleCookie;
}
@Bean
public SessionDAO sessionDAO() {
// 配置SessionDAO
EnterpriseCacheSessionDAO sessionDAO = new EnterpriseCacheSessionDAO();
sessionDAO.setActiveSessionsCacheName("activeSessionsCache");
sessionDAO.setSessionIdGenerator(sessionIdGenerator());
return sessionDAO;
}
@Bean
public SessionIdGenerator sessionIdGenerator() {
// 配置SessionId生成规则
return new JavaUuidSessionIdGenerator();
}
@Bean
public CustomHttpSessionIdResolver customHttpSessionIdResolver(){
return new CustomHttpSessionIdResolver();
}
}
6. 自定义HttpSessionIdResolver类
这个类主要是为了从请求头中获取sessionId,而不是从Cookie中获取。
public class CustomHttpSessionIdResolver implements HttpSessionIdResolver {
@Override
public List<String> resolveSessionIds(HttpServletRequest request) {
return Collections.singletonList(request.getHeader("X-Token"));
}
@Override
public void setSessionId(HttpServletRequest request, HttpServletResponse response, String sessionId) {
response.setHeader("X-Token", sessionId);
}
@Override
public void expireSession(HttpServletRequest request, HttpServletResponse response) {
response.setHeader("X-Token", "");
}
}
以上便是Spring Boot集成Shiro实现单点登录的大致步骤。实现单点登录可以提高用户的使用体验,避免在一个系统中反复登录的问题,通过Shiro和Spring Boot的集成,我们可以更加便捷地实现单点登录。
相关推荐
最新推荐
spring boot整合Shiro实现单点登录的示例代码
本篇文章主要介绍了spring boot整合Shiro实现单点登录的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot整合shiro登录失败次数限制功能的实现代码
主要介绍了springboot整合shiro-登录失败次数限制功能,实现此功能如果是防止坏人多次尝试,破解密码的情况,所以要限制用户登录尝试次数,需要的朋友可以参考下
详解spring boot配置单点登录
本篇文章主要介绍了详解spring boot配置单点登录,常用的安全框架有spring security和apache shiro。shiro的配置和使用相对简单,本文使用shrio对接CAS服务。
SpringBoot+Shiro学习之密码加密和登录失败次数限制示例
本篇文章主要介绍了SpringBoot+Shiro学习之密码加密和登录失败次数限制示例,可以限制登陆次数,有兴趣的同学可以了解一下。
SpringBoot中Shiro缓存使用Redis、Ehcache的方法
主要介绍了SpringBoot中Shiro缓存使用Redis、Ehcache的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
c++校园超市商品信息管理系统课程设计说明书(含源代码) (2).pdf
校园超市商品信息管理系统课程设计旨在帮助学生深入理解程序设计的基础知识,同时锻炼他们的实际操作能力。通过设计和实现一个校园超市商品信息管理系统,学生掌握了如何利用计算机科学与技术知识解决实际问题的能力。在课程设计过程中,学生需要对超市商品和销售员的关系进行有效管理,使系统功能更全面、实用,从而提高用户体验和便利性。
学生在课程设计过程中展现了积极的学习态度和纪律,没有缺勤情况,演示过程流畅且作品具有很强的使用价值。设计报告完整详细,展现了对问题的深入思考和解决能力。在答辩环节中,学生能够自信地回答问题,展示出扎实的专业知识和逻辑思维能力。教师对学生的表现予以肯定,认为学生在课程设计中表现出色,值得称赞。
整个课程设计过程包括平时成绩、报告成绩和演示与答辩成绩三个部分,其中平时表现占比20%,报告成绩占比40%,演示与答辩成绩占比40%。通过这三个部分的综合评定,最终为学生总成绩提供参考。总评分以百分制计算,全面评估学生在课程设计中的各项表现,最终为学生提供综合评价和反馈意见。
通过校园超市商品信息管理系统课程设计,学生不仅提升了对程序设计基础知识的理解与应用能力,同时也增强了团队协作和沟通能力。这一过程旨在培养学生综合运用技术解决问题的能力,为其未来的专业发展打下坚实基础。学生在进行校园超市商品信息管理系统课程设计过程中,不仅获得了理论知识的提升,同时也锻炼了实践能力和创新思维,为其未来的职业发展奠定了坚实基础。
校园超市商品信息管理系统课程设计的目的在于促进学生对程序设计基础知识的深入理解与掌握,同时培养学生解决实际问题的能力。通过对系统功能和用户需求的全面考量,学生设计了一个实用、高效的校园超市商品信息管理系统,为用户提供了更便捷、更高效的管理和使用体验。
综上所述,校园超市商品信息管理系统课程设计是一项旨在提升学生综合能力和实践技能的重要教学活动。通过此次设计,学生不仅深化了对程序设计基础知识的理解,还培养了解决实际问题的能力和团队合作精神。这一过程将为学生未来的专业发展提供坚实基础,使其在实际工作中能够胜任更多挑战。
管理建模和仿真的文件
管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
爬虫与大数据分析:挖掘数据价值,洞察趋势
# 1. 爬虫基础与技术**
爬虫,又称网络蜘蛛,是一种自动化的程序,用于从互联网上抓取数据。其工作原理是模拟浏览器行为,通过发送请求并解析响应来获取网页内容。
爬虫技术涉及多种技术,
matchers和find
matchers和find是C++标准库中的两个相关函数。
matchers是用于对字符串进行模式匹配的函数。它接受一个正则表达式作为参数,并在给定的字符串中搜索匹配的模式。如果找到匹配的模式,则返回true;否则返回false。matchers可以用于各种字符串操作,如搜索、替换、验证等。
find是用于在容器中查找特定元素的函数。它接受一个起始迭代器和一个结束迭代器作为参数,并在指定范围内搜索匹配的元素。如果找到匹配的元素,则返回指向该元素的迭代器;否则返回结束迭代器。find可以用于各种容器类型,如数组、向量、列表、集合等。
这两个函数在不同的上下文中有不同的应用场景,但都是用于查
建筑供配电系统相关课件.pptx
建筑供配电系统是建筑中的重要组成部分,负责为建筑内的设备和设施提供电力支持。在建筑供配电系统相关课件中介绍了建筑供配电系统的基本知识,其中提到了电路的基本概念。电路是电流流经的路径,由电源、负载、开关、保护装置和导线等组成。在电路中,涉及到电流、电压、电功率和电阻等基本物理量。电流是单位时间内电路中产生或消耗的电能,而电功率则是电流在单位时间内的功率。另外,电路的工作状态包括开路状态、短路状态和额定工作状态,各种电气设备都有其额定值,在满足这些额定条件下,电路处于正常工作状态。而交流电则是实际电力网中使用的电力形式,按照正弦规律变化,即使在需要直流电的行业也多是通过交流电整流获得。
建筑供配电系统的设计和运行是建筑工程中一个至关重要的环节,其正确性和稳定性直接关系到建筑物内部设备的正常运行和电力安全。通过了解建筑供配电系统的基本知识,可以更好地理解和应用这些原理,从而提高建筑电力系统的效率和可靠性。在课件中介绍了电工基本知识,包括电路的基本概念、电路的基本物理量和电路的工作状态。这些知识不仅对电气工程师和建筑设计师有用,也对一般人了解电力系统和用电有所帮助。
值得一提的是,建筑供配电系统在建筑工程中的重要性不仅仅是提供电力支持,更是为了确保建筑物的安全性。在建筑供配电系统设计中必须考虑到保护装置的设置,以确保电路在发生故障时及时切断电源,避免潜在危险。此外,在电气设备的选型和布置时也需要根据建筑的特点和需求进行合理规划,以提高电力系统的稳定性和安全性。
在实际应用中,建筑供配电系统的设计和建设需要考虑多个方面的因素,如建筑物的类型、规模、用途、电力需求、安全标准等。通过合理的设计和施工,可以确保建筑供配电系统的正常运行和安全性。同时,在建筑供配电系统的维护和管理方面也需要重视,定期检查和维护电气设备,及时发现和解决问题,以确保建筑物内部设备的正常使用。
总的来说,建筑供配电系统是建筑工程中不可或缺的一部分,其重要性不言而喻。通过学习建筑供配电系统的相关知识,可以更好地理解和应用这些原理,提高建筑电力系统的效率和可靠性,确保建筑物内部设备的正常运行和电力安全。建筑供配电系统的设计、建设、维护和管理都需要严谨细致,只有这样才能确保建筑物的电力系统稳定、安全、高效地运行。