CAS单点登录返回用户后,如何让shiro获得刚登录的用户的权限

Assassin1991 发布于 2016/08/26 11:05
阅读 4K+
收藏 0
因单点登录完成登录后,跳回客户端的主页,但该用户好像未能进入shiro框架中的用户验证与权限查询,shiro不能认定他为用户,请问我在控制层如何操作才能让返回的用户进行权限查询,跪求大神解答~~~~
加载中
0
丶Lion
丶Lion
哇塞,我也想知道,求楼下大神解答
0
Suger123
Suger123
自定义Realm继承CasRealm
Suger123
Suger123
回复 @Assassin1991 : 一般不需要,试下把登录成功后的和拦截的url统一下,换成一个虚假的,url不一致可能会出现问题
Assassin1991
Assassin1991
哥们,好像找到错误了,是casFilter的问题,需要自己重写这个类吗
Suger123
Suger123
回复 @Assassin1991 : 麻烦把配置文件贴出来看下
Assassin1991
Assassin1991
你好,我是自定义了,但是我跳回的页面,没有进入这个类里面的权限验证方法,我应该如何跳到这个类里面
0
堪培拉的风
堪培拉的风
改变一下shiro过滤器和cas过滤器的顺序试试!
0
Assassin1991
Assassin1991

引用来自“Suger123”的评论

自定义Realm继承CasRealm
<!-- cas Realm实现 -->
        <bean id="casRealm" class="com.vacomall.shiro.realm.MyCaseRealm">
            <!-- 加入Dao -->
            <property name="userMapper" ref="userMapper"></property>
            <!-- 加入凭证匹配器 -->
            <!-- <property name="credentialsMatcher" ref="credentialsMatcher"></property>  -->
            <!-- 开启缓存 -->
            <property name="cachingEnabled" value="true"></property>
            <!-- 身份验证信息缓存是否开启 -->
            <property name="authenticationCachingEnabled" value="true"/>
            <!-- 身份验证信息缓存名字 -->
            <property name="authenticationCacheName" value="casAuthenticationCache"/>
            <!-- 用户身份授权信息 -->
            <property name="authorizationCachingEnabled" value="true"/>
            <!-- 用户身份授权信息缓存名字 -->   
            <property name="authorizationCacheName" value="casAuthorizationCache"/>
            <!-- 该地址为cas server地址 -->
            <property name="casServerUrlPrefix" value="https://localhost:8443/cas"></property>
            <!-- 该地址为本地服务器登录成功后的ticket -->
            <property name="casService" value="https://localhost:8080/spring_mybatis/index"></property>
        </bean>

<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
            <!-- 验证与授权是否通过 :获取身份验证信息(doGetAuthenticationInfo)及授权信息(doGetAuthorizationInfo)
                   进行交互-->
            <property name="realm" ref="casRealm"></property>
                    <!-- list>
                        <ref bean="userRealm"/>
                        <ref bean="casRealm"/>
                    </list> -->
            <!-- 注入会话管理器    进行交互-->
            <property name="sessionManager" ref="sessionManager"/>
            <!-- 缓存管理器   进行交互-->
            <property name="cacheManager" ref="cacheManager"/>
            <!-- 设置securityManager安全管理器的rememberMeManager -->
            <property name="rememberMeManager" ref="rememberMeManager"></property>
            <!-- sessionMode参数设置为native时,那么shrio就将用户的基本认证信息保存到缺省名称为shiro-activeSessionCache 的Cache中 -->
            <!--<property name="sessionMode" value="native" />-->
            <property name="subjectFactory" ref="casSubjectFactory"/>
        </bean>

 <!-- cas过滤器 -->
        <bean id="casFilter" class="org.apache.shiro.cas.CasFilter">
            <!-- 配置验证错误时的失败页面  -->
            <property name="failureUrl" value="/casFailure.jsp"/>
        </bean>

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
            <!--  Shiro的核心安全接口,这个属性是必须的   -->
            <property name="securityManager" ref="securityManager"/>
            <!-- 要求登录时的链接(登录页面地址),非必须的属性,默认会自动寻找Web工程根目录下的"/login.jsp"页面-->
            <property name="loginUrl" value="https://localhost:8443/cas/login?service=http://localhost:8080/spring_mybatis/index"/>
            <!-- 登录成功后要跳转的连接(本例中此属性用不到,因为登录成功后的处理逻辑在LoginController里硬编码) -->
            <!-- <property name="successUrl" value="/" ></property> -->
            <!-- 通过unauthorizedUrl属性指定如果授权失败时重定向到的地址 -->
            <property name="unauthorizedUrl" value="/unauthorized.jsp"/>
            <!-- 使用基于表单的过滤器 -->
            <property name="filters">
               <util:map>
                    <!-- <entry key="authc" value-ref="formAuthenticationFilter"></entry>  -->
                    <!-- <entry key="ssl" value-ref="sslFilter"></entry>  -->
                       <entry key="cas" value-ref="casFilter"></entry>
               </util:map>
            </property>
            <property name="filterChainDefinitions">
                <!-- “/authenticated.jsp = authc”表示访问该地址用户必须身份验证通过
                        (Subject. isAuthenticated()==true);
                         而“/** = user”表示访问该地址的用户是身份验证通过或RememberMe登录的都可以。 -->
                <value>
                    /dologin = anon
                    /index = anon
                    /register = anon
                    /register.jsp = anon
                    /index.jsp = cas
                    /unauthorized.jsp = anon
                    /login.jsp =anon
                    /logout = logout
                    /** = user
                </value>
            </property>
        </bean>
返回顶部
顶部