Apache Shiro 和 SSO

Posted

技术标签:

【中文标题】Apache Shiro 和 SSO【英文标题】:Apache Shiro and SSO 【发布时间】:2013-03-13 21:35:05 【问题描述】:

Apache Shiro 是一个 Java 安全框架,支持 SSO。而且我有多个子域,每个子域都有单独的应用程序运行。如何使用 Apache Shiro 网络过滤器(或任何其他)提供单点登录。

在使用 Apache Shiro 之前,我是否需要 SSO 服务器或服务(如 CAS?)?或者 Apache Shiro 不需要 SSO 服务器或服务(如 CAS)?

谢谢

【问题讨论】:

【参考方案1】:

我不是 Shiro 专家,但我会尽力帮助你。 据我了解,Shiro 不提供开箱即用的 SSO 服务。您需要使用 CAS 过滤器作为 SSO 服务。请看下面解释如何定义 Shiro CasFilter 的页面:http://shiro.apache.org/cas.html

【讨论】:

【参考方案2】:

为了让 Shiro 支持 SSO,Cas 现在已弃用,您需要使用 buji-pac4j 库来支持使用多种协议(如 SAML、OpenIdConnect 等)的 SSO。

【讨论】:

以上是关于Apache Shiro 和 SSO的主要内容,如果未能解决你的问题,请参考以下文章

shiro的角色和权限

Apache Shiro

一颗赛艇——Apache Shiro框架简单总结

Apache Shiro权限框架理论介绍

Apache Shiro 使用手册Shiro 认证

Apache Shiro 使用手册Shiro 授权