spring boot 2.0 集成 shiro 和 pac4j cas单点登录-Ajax请求携带cookie跨域

最新推荐文章于 2023-03-09 10:25:03 发布
最新推荐文章于 2023-03-09 10:25:03 发布
阅读量566 收藏 4
点赞数
分类专栏: # CAS 文章标签: sso 跨域携带cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ory001/article/details/111472683
版权

spring boot 2.0 集成 shiro 和 pac4j cas单点登录-Ajax请求携带cookie跨域

一、CAS服务端

# CAS官方配置说明 https://apereo.github.io/cas/5.3.x/installation/Configuration-Properties.html
cas:
  httpWebRequest:
    header:
      # 允许使用iframe嵌套CAS登录页面
      xframe: false
    cors:
      # 跨域cookie
      allowCredentials: true
      allowHeaders:
        - '*'
      allowMethods:
        - '*'
      allowOrigins:
        - '*'
      enabled: true
      exposedHeaders:
        - 'Set-Cookie'
      maxAge: 3600

二、CAS客户端

spring boot 2.0 集成 shiro 和 pac4j cas单点登录

1.新建CorsFilter类
package com.ruoyi.framework.shiro.web.filter;

import org.springframework.web.cors.CorsUtils;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;


/**
 * 跨域配置
 */
public class CorsFilter implements Filter {

    /**
     * 增加跨域设置
     */
    @Override
    public void doFilter(final ServletRequest request, final ServletResponse response, final FilterChain filterChain) throws IOException, ServletException {

        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse rep = (HttpServletResponse) response;
        if (CorsUtils.isCorsRequest(req)) {
            String origin = req.getHeader("Origin");
            // Access-Control-Allow-Origin的值不要写*号,因为对于带有cookie的跨域请求,浏览器不支持这种宽松的策略
            rep.setHeader("Access-Control-Allow-Origin", origin);
            // 允许的访问方法
            rep.setHeader("Access-Control-Allow-Methods", "POST, GET, PUT, OPTIONS, DELETE, PATCH");
            // Access-Control-Max-Age 用于 CORS 相关配置的缓存
            rep.setHeader("Access-Control-Max-Age", "3600");
            rep.setHeader("Access-Control-Allow-Headers", "token, Accept, Origin, X-Requested-With, Content-Type, Last-Modified");
            // 如果操作cookie,必须加上这句话
            rep.setHeader("Access-Control-Allow-Credentials", "true");
        }

        filterChain.doFilter(request, response);

    }


}
2.修改ShiroConfig
	
    @Bean
    public FilterRegistrationBean corsFilter() {
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();
        filterRegistrationBean.setFilter(new CorsFilter());
        filterRegistrationBean.setEnabled(true);
        filterRegistrationBean.addUrlPatterns("/*");
        filterRegistrationBean.setOrder(1);
        return filterRegistrationBean;
    }


    @Bean
    public FilterRegistrationBean filterRegistrationBean() {
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();
        filterRegistrationBean.setFilter(new DelegatingFilterProxy("shiroFilter"));
        filterRegistrationBean.addInitParameter("targetFilterLifecycle", "true");
        filterRegistrationBean.setEnabled(true);
        filterRegistrationBean.addUrlPatterns("/*");
        filterRegistrationBean.setOrder(10);
        return filterRegistrationBean;
    }



	/**
     * Shiro过滤器配置
     */
    @Bean
    public ShiroFilterFactoryBean shiroFilter(DefaultWebSecurityManager securityManager, Config config)
    {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        // Shiro的核心安全接口,这个属性是必须的
        shiroFilterFactoryBean.setSecurityManager(securityManager);

        Map<String, Filter> filters = new LinkedHashMap<String, Filter>();

        // cas 资源认证拦截器
        SecurityFilter securityFilter = new SecurityFilter();
        securityFilter.setConfig(config);
        securityFilter.setClients(casProperties.getCasClientName());

        // cas 认证后回调拦截器
        CallbackFilter callbackFilter = new CallbackFilter();
        callbackFilter.setDefaultUrl(casProperties.getCasClientUrl());
        callbackFilter.setConfig(config);

        // 注销 拦截器
        LogoutFilter logoutFilter = new LogoutFilter();
        logoutFilter.setConfig(config);
        logoutFilter.setCentralLogout(true);
        logoutFilter.setLocalLogout(true);
        logoutFilter.setDefaultUrl(casProperties.getCasClientUrl() + "/callback?client_name=" + casProperties.getCasClientName());

        filters.put("onlineSession", onlineSessionFilter());
        filters.put("syncOnlineSession", syncOnlineSessionFilter());
        filters.put("logout",logoutFilter);
        filters.put("callbackFilter", callbackFilter);
        filters.put("securityFilter", securityFilter);

        shiroFilterFactoryBean.setFilters(filters);


        // Shiro连接约束配置,即过滤链的定义
        LinkedHashMap<String, String> filterChainDefinitionMap = new LinkedHashMap<>();

        // 对静态资源设置匿名访问
        filterChainDefinitionMap.put("/favicon.ico**", "anon");
        filterChainDefinitionMap.put("/ruoyi.png**", "anon");
        filterChainDefinitionMap.put("/css/**", "anon");
        filterChainDefinitionMap.put("/docs/**", "anon");
        filterChainDefinitionMap.put("/fonts/**", "anon");
        filterChainDefinitionMap.put("/img/**", "anon");
        filterChainDefinitionMap.put("/images/**", "anon");
        filterChainDefinitionMap.put("/ajax/**", "anon");
        filterChainDefinitionMap.put("/js/**", "anon");
        filterChainDefinitionMap.put("/ruoyi/**", "anon");
        filterChainDefinitionMap.put("/captcha/captchaImage**", "anon");
        filterChainDefinitionMap.put("/webjars/**", "anon");

        filterChainDefinitionMap.put("/callback", "callbackFilter");
        filterChainDefinitionMap.put("/logout", "logout");

        // 所有请求需要认证
        filterChainDefinitionMap.put("/**", "securityFilter,onlineSession,syncOnlineSession");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

        return shiroFilterFactoryBean;
    }

说明:
注意的是项目加载了哪些filter,它们的顺序是怎样的?这样有利于排查问题。
在CorsFilter#doFilter方法内打断点,watch 变量FilterChain filterChain的值,注意其顺序。

三、ajax调用示例

    $.ajax({
        type:"post",
        async: false,
        url:"http://127.0.0.1:80/system/userInfo",
        data: {},
        // 携带cookie
        xhrFields: {
            withCredentials: true
        },
        crossDomain:true,
        dataType: 'json',
        success:function(data, textStatus, jqXHR) {
            console.log(data);
        },
        error: function(xhr, textStatus, e) {
            console.log(textStatus);
        }
    });

注意:新版本的Chrome浏览器,默认禁用跨域携带cookie,可以手动设置浏览器chrome://flags/ 搜索SameSite设置项并禁用(不建议)。可以使用nginx代理各系统,解决同源问题。

参考
解决在CAS中的跨域请求问题
Refused to display ‘url’ in a frame because it set ‘X-Frame-Options’ to ‘deny’

搬山境KL攻城狮
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
主要介绍了spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制,需要的朋友可以参考下
搭建授权服务器oauth2
菜鸡的博客
08-20 2444
一、授权服务器的定位 一言而概之:就是为客户端产生一个Token 如图所示: 二、授权服务器的实现 2.1 添加依赖 <!-- 服务发现--> <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-nacos-discovery</art
SpringBoot+Cas+Shiro+JWT问题总结
k3sc的博客
12-21 1600
#单点登录 #cas 跨域名 单点登出#cas使用教程 SpringBoot+Cas+Shiro+JWT问题总结
统一Portal门户和IAM平台(单点登录、统一用户资源和权限管理)实践
zollty的专栏
09-08 2万+
一、背景和目的 解决如下问题: 打通所有系统的账户密码,只需要记住一个就行,而且登录一个系统后,打开其他系统不需要再登录。 不需要记住多个系统的地址,甚至不需要在多个系统页面跳来跳去,通过一个门户网站,串通起常用功能。 需求如下: 具备单点登录功能,并且能为第三方应用提供主流的登录认证。 具备用户的基本信息、角色、资源权限等集中管理和控制。 提供统一的集中办公Portal门户网站,在里面无缝链接其他系统的页面和功能。 关键术语: ...
CAS单点登录-客户端集成(shirospringboot、jwt、pac4j)(十)
热门推荐
悟空、的博客园
09-30 3万+
CAS单点登录-客户端集成(shirospringboot、jwt)(十) 由于我们通常在业务上会有以下的使用场景: 移动端通过业务系统鉴权 移动端免登录(登录一次以后) 解决方案: JWT(token认证方案) OAuth(第三方认证) PS:若想继续往下读,必须具备JWT的基本概念以及Pac4j的认证原理及应用场景 疑问 当然我们这章是讲JWT,那么会有以下的疑问: 若服务端已经接入了SSO,那么在移
SpringBootShiro使用Pac4j集成CAS认证
不积跬步,无以至千里;不积小流,无以成江海。
01-28 1962
1.介绍 单点登录:Single Sign On,简称SSOSSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS框架:CAS(Central Authentication Service)是实现SSO单点登录的框架。 分析: 1.图中用户访问cas客户端; 2.需要登录时,重定向到Cas-Server(Cas服务),其中service为Cas-Client路径 (用于Cas-Server执行完后返回到指定路径); 3.cas-server认证用户信息,并生成一个tic
spring boot 2.0 集成 shiropac4j cas单点登录(解决单点登出失效问题)
搬山境KL攻城狮的修炼手册
11-11 2835
一、CAS简介 CAS 是 Central Authentication Service 的缩写 —— 中央认证服务,一种独立开放指令协议,是 Yale 大学发起的一个企业级开源项目,旨在为 Web 应用系统提供一种可靠的 SSO 解决方案。 CAS 支持以下特性: CAS v1, v2 和 v3 协议 SAML v1 和 v2 协议 OAuth v2 协议 OpenID & OpenID Connect 协议 WS-Federation Passive Requestor 协议 通过 JAAS
ruoyi对接CAS统一身份认证
我惠依旧的博客
03-09 2096
7.修改com.ruoyi.framework.shiro.service.SysLoginService。6.新建com.ruoyi.framework.shiro.realm.CasRealm。4.增加com.ruoyi.framework.config.Pac4jConfig。5.com.ruoyi.framework.config.ShiroConfig修改。输入ruoyi项目地址会自动跳转cas认证,登录完毕之后又会跳转回ruoyi项目。然后先启动cas 服务端,然后再启动ruoyi项目。
Ruoyi若依前后端一体项目整合cas单点登录
weixin_43860634的博客
09-08 4607
若依前后端不分离集成cas单点登录
springboot shiro pac4j cas jwt认证中心sso完整项目
09-11
基于springboot框架,前后端分离模式下的shiro + pac4j +cas实现统一登录功能,子应用采用shiro鉴权,通过pac4jcas交互,最终向前端返回jwt token
详解spring boot配置单点登录
08-31
本篇文章主要介绍了详解spring boot配置单点登录,常用的安全框架有spring security和apache shiroshiro的配置和使用相对简单,本文使用shrio对接CAS服务。
springboot+cas5.2.3+shiro+pac4j实现sso集成2
07-04
和博客的内容相辅相成。这个版本是开箱即用的,简单的配置下自己的host就ok
springboot+cas5.x+shiro+pac4j实现sso集成
05-18
springboot+cas5.x+shiro+pac4j实现sso集成,请先看我的博客,如果有问题再下载此源码学习,
详解Spring Boot 集成ShiroCAS
08-30
主要介绍了详解Spring Boot 集成ShiroCAS,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制.docx
09-15
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制.docx,这是一份CAS单点登录的技术文档
单点登录sso-shiro-cas-maven
10-19
spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库生成语句,采用的...
spring boot整合Shiro实现单点登录的示例代码
08-28
本篇文章主要介绍了spring boot整合Shiro实现单点登录的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
cas client与shiro集成框架pac4j源码分析
搬山境KL攻城狮的修炼手册
04-10 1322
cas client与shiro集成框架pac4j源码分析一、前言二、SecurityFilter三、CallbackFilter四、LogoutFilter 一、前言 pac4j-cas关键filter有3个,分别为io.buji.pac4j.filter.SecurityFilter、io.buji.pac4j.filter.CallbackFilter、io.buji.pac4j.filter.LogoutFilter SecurityFilter负责对登录认证判断,重定向到cas服务的login页
单点登录(shirospring security oauth 2.0集成)
最新发布
10-27
集成ShiroSpring Security OAuth 2.0实现单点登录的好处是可以减少用户登录的次数,提高用户体验,同时也可以提高系统的安全性,减少密码泄露的风险。这样的集成方案可以适用于多个系统和应用程序之间的跨域身份...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

搬山境KL攻城狮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值