Shiro+Webseal作單點登陸
在平常的項目中,使用Shiro一般都會實現本身的AuthorizingRealm,在實現AuthorizingRealm的同時須要設置Hash算法及迭代次數。以下:java
HashedCredentialsMatcher matcher = new HashedCredentialsMatcher(SystemService.HASH_ALGORITHM); matcher.setHashIterations(SystemService.HASH_INTERATIONS); setCredentialsMatcher(matcher);
與Webseal作SSO時,只能獲取到用戶的ID,在沒有密碼的狀況下告訴Shiro使用無密碼驗證。算法
setCredentialsMatcher(new AllowAllCredentialsMatcher());
AllowAllCredentialsMatche始終返回true。安全
最後一步就是在LoginController里加個SSO的方法,獲取用戶ID,生成Token對象,調用 login服務器
UsernamePasswordToken token = new UsernamePasswordToken(); token.setUsername(userId); UserUtils.getSubject().login(token);
還能夠在SSO方法裏作請求來源服務器的識別等,增強安全。code
相關文章
- 1. 單點登陸
- 2. 單點登陸SSO
- 3. PeopleSoft 單點登陸
- 4. springmvc單點登陸
- 5. sso單點登陸
- 更多相關文章...
- • ionic 單選框操作 - ionic 教程
- • 登錄MySQL數據庫 - MySQL教程
- • TiDB 在摩拜單車在線數據業務的應用和實踐
- • RxJava操作符(十)自定義操作符
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
