SSO、单点登录、集成 Apereo CAS
JeeSite 已经默认集成了两种单点登录方式(Single Sign On):
1、SSO(简单登录)接口,实现快速登录系统。
2、与 Apereo CAS 服务器集成,快速实现系统登录(个人版)
简单登录接口
系统登录:
1、设置 application.yml
(v4.0.x:jeesite.yml
)的 shiro.sso.secretKey 快速登录安全Key,若不设置将无法使用该接口。
shiro:
# 简单 SSO 登录相关配置
sso:
# 如果启用/sso/{username}/{token}单点登录,请修改此安全key并与单点登录系统key一致。
secretKey: thinkgem
# 是否加密单点登录安全Key
encryptKey: true
2、举例调用地址如下,调用完成后自动登录系统:
http://localhost/project/sso/{username}/{token}?url=/sys/user/list?p1=v1%26p2=v2&relogin=true
- username: 登录名,数据库中的 login_code 字段。
- token: 登录令牌,根据yml里配置的登录安全Key生产的密码。
- url: 登录之后要跳转的地址,如果url中携带参数,请使用转义字符,如“&”号,使用“%26”转义。 token生成方式:
String username = "system"; // 登录系统名
String secretKey = "thinkgem"; // yml 中设置的 shiro.sso.secretKey 参数值。
String token = Md5Utils.md5(secretKey + username + DateUtils.getDate("yyyyMMdd"));
// 如果 shiro.sso.encryptKey 为 true,则 secretKey 会自动加密。
// 如果在本系统获取,则 secretKey 已经加密了,也可以通过下面这个简便方法获取。
String token = UserUtils.getSsoToken(username);
该接口源码如下(提供参考):
/**
* 单点登录(如已经登录,则直接跳转)
* @param username 登录用户名(loginCode)
* @param token 单点登录令牌,令牌组成:sso密钥+用户名+日期,进行md5加密,举例:
* // 注意如果 shiro.sso.encryptKey 为 true,则 secretKey 会自动加密。
* String secretKey = Global.getConfig("shiro.sso.secretKey");
* String token = Md5Utils.md5(secretKey + username + DateUtils.getDate("yyyyMMdd"));
* @param params 登录附加参数(JSON格式),或 param_ 前缀的请求参数。
* @param url 登录成功后跳转的url地址。
* @param relogin 是否强制重新登录,需要强制重新登录传递true
*/
@RequestMapping(value = "sso/{username}/{token}")
public String sso(@PathVariable String username, @PathVariable String token,
@RequestParam(defaultValue="${adminPath}") String url, String relogin,
HttpServletRequest request, Model model){
User user = UserUtils.getUser();
// 如果已经登录,并且是同一个人,并且不强制重新登录,则直接跳转到目标页
if(StringUtils.isNotBlank(user.getUserCode())
&& StringUtils.equals(user.getLoginCode(), username)
&& !ObjectUtils.toBoolean(relogin)){
return REDIRECT + EncodeUtils.decodeUrl2(url);
}
// 通过令牌登录系统
if (token != null){
try {
FormToken upToken = new FormToken();
upToken.setUsername(username); // 登录用户名
upToken.setSsoToken(token); // 单点登录令牌
upToken.setParams(ServletUtils.getExtParams(request)); // 登录附加参数
UserUtils.getSubject().login(upToken);
return REDIRECT + EncodeUtils.decodeUrl2(url);
} catch (AuthenticationException e) {
if (!e.getMessage().startsWith("msg:")){
throw new AuthenticationException("msg:登录失败,请联系管理员。", e);
}
throw e;
}
}
return "error/403";
}
无条件登录举例:
String username = "admin";
FormToken upToken = new FormToken();
upToken.setUsername(username);
upToken.setSsoToken(UserUtils.getSsoToken(username));
UserUtils.getSubject().login(upToken);
String sid = UserUtils.getSession().getId().toString();
System.out.println(sid);
系统退出:
http://127.0.0.1:8980/js/a/logout
注意:无 cookie 环境下,必须要指定要退出的 sessionid
集成 Apereo CAS
CAS 客户端配置非常简单,开启如下配置,设置好服务于客户端跳转地址即可:
shiro:
#索引页路径
defaultPath: ${shiro.loginUrl}
# Apereo CAS 相关配置(个人版)
casServerUrl: http://127.0.0.1:8981/cas
casClientUrl: http://127.0.0.1:8980/js
loginUrl: ${shiro.casServerUrl}?service=${shiro.casClientUrl}${adminPath}/login-cas
logoutUrl: ${shiro.casServerUrl}/logout?service=${shiro.loginUrl}
successUrl: ${shiro.casClientUrl}${adminPath}/index
注意此功能是个人版功能,只有个人版以上版本才能使用。