Cas(用于身份验证)+ OpenLDAP(用于用户名、密码+角色和权限)+ Apache Shiro(用于授权)

Posted

技术标签:

【中文标题】Cas(用于身份验证)+ OpenLDAP(用于用户名、密码+角色和权限)+ Apache Shiro(用于授权)【英文标题】:Cas (for authentication ) + OpenLDAP ( for username, password + roles and permissions ) + Apache Shiro ( for authorization ) 【发布时间】:2017-10-18 16:22:05 【问题描述】:

如前所述,我正在开发一个具有以下技术堆栈的 springboot 应用程序: 1. SSO 的 CAS 2. LDAP 用于用户名、密码存储

到这里一切正常。现在我需要添加 apache shiro 进行授权。我不确定领域定义应该是什么,因为我不希望 Shiro 进行身份验证。我找不到这种组合的任何体面的例子。

【问题讨论】:

【参考方案1】:

查看支持 CAS 的 Shiro 的 Buji 项目:http://www.pac4j.org/

【讨论】:

【参考方案2】:

嗯.. Shiro 给的东西太多了.. 认证+授权+加密等等。

在我的例子中,ACL 可以在 spring security 中使用 CustomVoter 来实现。

因此,决定不使用 Shiro。

【讨论】:

以上是关于Cas(用于身份验证)+ OpenLDAP(用于用户名、密码+角色和权限)+ Apache Shiro(用于授权)的主要内容,如果未能解决你的问题,请参考以下文章

更改 DN openldap

CAS HTTP 401 - 身份验证失败:凭据错误

CAS 4 - 成功验证后无法检索 LDAP 组

Tomcat - OpenLDAP 身份验证

CAS SSO - 覆盖 LDAPHandler

ADLDAP openLDAP 身份验证 - 未存储会话 - 返回登录页面