基于开源项目 buji-pac4j + pac4j 实现的Shiro单点登录 Spring Boot Starter 实现
- Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
- shiro-pac4j-spring-boot-starter 是在引用 shiro-spring-boot-starter、shiro-spring-boot-web-starter、shiro-biz-spring-boot-starter 的基础上整合 pac4j 的 Spring Boot 整合;
- 整合 Pac4j 实现与Cas认证的对接,借助Pac4j已有的丰富认证协议实现,可使我们的程序具备多种认证协议的支持能力,可在后期很方便的对接其他认证协议;如 OAuth2、OpenID 等
<dependency>
<groupId>com.github.hiwepy</groupId>
<artifactId>shiro-pac4j-spring-boot-starter</artifactId>
<version>${project.version}</version>
</dependency>application.yml
################################################################################################################
###Shiro 权限控制基本配置:
################################################################################################################
shiro:
enabled: true
validate-captcha: false
login-url: /authz/login
redirect-url: /authz/index
success-url: /index
unauthorized-url: /error
failure-url: /error
annotations:
enabled: true
web:
enabled: true
filter-chain-definition-map:
/ : anon
/*favicon.ico : anon
/webjars/** : anon
/assets/** : anon
/html/** : anon
/error* : anon
/logo/** : anon
/kaptcha* : anon
/sockets/** : anon
/logout : logout
/callback : cas
/index : sessionExpired,sessionControl,authc
/** : sessionExpired,sessionControl,authc
pac4j:
cas:
accept-any-proxy: true
authorizers: securityheaders, cas
enabled: true
encoding: UTF-8
cas-client-name: cas
cas-server-login-url: http://127.0.0.1:10000/cas/login
cas-server-logout-url: http://127.0.0.1:10000/cas/logout
cas-server-url-prefix: http://127.0.0.1:10000/cas
client-name: cas
server-callback-url: /callback
server-name: http://127.0.0.1:8080http://shiro.apache.org/documentation.html
http://jinnianshilongnian.iteye.com/blog/2018398
http://blog.csdn.net/change_on/article/details/76302161
http://blog.csdn.net/ywslakers123/article/details/78288112
Jeebiz 技术社区 微信公共号、小程序,欢迎关注反馈意见和一起交流,关注公众号回复「Jeebiz」拉你入群。
| 公共号 | 小程序 |
|---|---|
 |
 |