自定义Realm继承CasRealm
参考地址:点击打开链接
<bean id="casRealm" class="com.vacomall.shiro.realm.MyCaseRealm">
<!-- 加入Dao -->
<property name="userMapper" ref="userMapper"></property>
<!-- 加入凭证匹配器 -->
<!-- <property name="credentialsMatcher" ref="credentialsMatcher"></property> -->
<!-- 开启缓存 -->
<property name="cachingEnabled" value="true"></property>
<!-- 身份验证信息缓存是否开启 -->
<property name="authenticationCachingEnabled" value="true"/>
<!-- 身份验证信息缓存名字 -->
<property name="authenticationCacheName" value="casAuthenticationCache"/>
<!-- 用户身份授权信息 --> 点击打开链接
<property name="authorizationCachingEnabled" value="true"/>
<!-- 用户身份授权信息缓存名字 -->
<property name="authorizationCacheName" value="casAuthorizationCache"/>
<!-- 该地址为cas server地址 -->
<property name="casServerUrlPrefix" value="https://localhost:8443/cas"></property>
<!-- 该地址为本地服务器登录成功后的ticket -->
<property name="casService" value="https://localhost:8080/spring_mybatis/index"></property>
</bean>
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
<!-- 验证与授权是否通过 :获取身份验证信息(doGetAuthenticationInfo)及授权信息(doGetAuthorizationInfo)
进行交互-->
<property name="realm" ref="casRealm"></property>
<!-- list>
<ref bean="userRealm"/>
<ref bean="casRealm"/>
</list> -->
<!-- 注入会话管理器 进行交互-->
<property name="sessionManager" ref="sessionManager"/>
<!-- 缓存管理器 进行交互-->
<property name="cacheManager" ref="cacheManager"/>
<!-- 设置securityManager安全管理器的rememberMeManager -->
<property name="rememberMeManager" ref="rememberMeManager"></property>
<!-- sessionMode参数设置为native时,那么shrio就将用户的基本认证信息保存到缺省名称为shiro-activeSessionCache 的Cache中 -->
<!--<property name="sessionMode" value="native" />-->
<property name="subjectFactory" ref="casSubjectFactory"/>
</bean>
<!-- cas过滤器 -->
<bean id="casFilter" class="org.apache.shiro.cas.CasFilter">
<!-- 配置验证错误时的失败页面 -->
<property name="failureUrl" value="/casFailure.jsp"/>
</bean>
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
<!-- Shiro的核心安全接口,这个属性是必须的 -->
<property name="securityManager" ref="securityManager"/>
<!-- 要求登录时的链接(登录页面地址),非必须的属性,默认会自动寻找Web工程根目录下的"/login.jsp"页面-->
<property name="loginUrl" value="https://localhost:8443/cas/login?service=http://localhost:8080/spring_mybatis/index"/>
<!-- 登录成功后要跳转的连接(本例中此属性用不到,因为登录成功后的处理逻辑在LoginController里硬编码) -->
<!-- <property name="successUrl" value="/" ></property> -->
<!-- 通过unauthorizedUrl属性指定如果授权失败时重定向到的地址 -->
<property name="unauthorizedUrl" value="/unauthorized.jsp"/>
<!-- 使用基于表单的过滤器 -->
<property name="filters">
<util:map>
<!-- <entry key="authc" value-ref="formAuthenticationFilter"></entry> -->
<!-- <entry key="ssl" value-ref="sslFilter"></entry> -->
<entry key="cas" value-ref="casFilter"></entry>
</util:map>
</property>
<property name="filterChainDefinitions">
<!-- “/authenticated.jsp = authc”表示访问该地址用户必须身份验证通过
(Subject. isAuthenticated()==true);
而“/** = user”表示访问该地址的用户是身份验证通过或RememberMe登录的都可以。 -->
<value>
/dologin = anon
/index = anon
/register = anon
/register.jsp = anon
/index.jsp = cas
/unauthorized.jsp = anon
/login.jsp =anon
/logout = logout
/** = user
</value>
</property>
</bean>
