cas+shiro不进行时时去cas验证身份信息,需要用shiro在当前系统有一份完整的认证机构。
那么有一个问题,什么时候去cas校验信息,目前的配置方式:
cas系统设置默认的浏览器session存活时间,当前系统的session存活时间为30分钟,那么当当前系统身份验证失败是,去cas校验。
这里涉及到一个非常重要的节点,就是shiro框架内部是怎么进行cas校验的呢,请看代码:
org.apache.shiro.web.filter.AccessControlFilterd还是所有默认验证类的父类,
父类中的redirectToLogin方法就是去请求cas服务器,重新获取验证信息
/**
* Convenience method for subclasses that merely acquires the {@link #getLoginUrl() getLoginUrl} and redirects
* the request to that url.
* <p/>
* <b>N.B.</b> If you want to issue a redirect with the intention of allowing the user to then return to their
* originally requested URL, don't use this method directly. Instead you should call
* {@link #saveRequestAndRedirectToLogin(javax.servlet.ServletRequest, javax.servlet.ServletResponse)
* saveRequestAndRedirectToLogin(request,response)}, which will save the current request state so that it can
* be reconstructed and re-used after a successful login.
*
* @param request the incoming <code>ServletRequest</code>
* @param response the outgoing <code>ServletResponse</code>
* @throws IOException if an error occurs.
*/
protected void redirectToLogin(ServletRequest request, ServletResponse response) throws IOException {
String loginUrl = getLoginUrl();
WebUtils.issueRedirect(request, response, loginUrl);
}
现在要解决一个问题,就是当前系统的身份验证信息过期了,这个时候页面向后台发起了一个ajax请求,那么后台拿到这个请求之后直接对这个请求进行转发到cas服务就会出现一个问题:跨域问题。
参考解决办法:因为我的所有后台除了首页是用默认的org.apache.shiro.web.filter.authc.AnonymousFilter类进行身份验证,其他的请求都是通过
org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter进行的权限验证,又因为PermissionsAuthorizationFilter继承了AccessControlFilterd
所以我的解决办法就是创建一个自己的PermissionsAuthorizationFilter覆盖AccessControlFilterd的redirectToLogin方法
import java.io.IOException;import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;import org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter;import com.chenrd.shiro.AuthorRuntimeException;/**
* 最最重要的一点,解决了页面没有刷新点击功能,但是后台的author已经被注销的情况下会去发送cas请求而产生的跨域问题
*
* @author chenrd
* @version 2015年12月11日
* @see MyPermissionsAuthorizationFilter
* @since
*/
public class MyPermissionsAuthorizationFilter extends PermissionsAuthorizationFilter
{ @Override
protected void redirectToLogin(ServletRequest request, ServletResponse response) throws IOException {
throw new AuthorRuntimeException("身份异常,不进行转发到登录页面");
/*String loginUrl = getLoginUrl();
WebUtils.issueRedirect(request, response, loginUrl);*/
}
}
然后在shiro的配置文件里面修改如下:
<bean id="myPermissionsAuthorizationFilter" class="com.chenrd.shiro.filter.MyPermissionsAuthorizationFilter"/> <bean id="filterChainManager" class="com.chenrd.shiro.filter.CustomDefaultFilterChainManager">
<property name="loginUrl" value="${cas.url}/login?service=${apply.url}/cas"/>
<property name="successUrl" value="/"/>
<property name="unauthorizedUrl" value="/authority"/>
<property name="customFilters">
<util:map>
<entry key="cas" value-ref="casFilter"/>
<!--替换默认的权限控制类-->
<entry key="perms" value-ref="myPermissionsAuthorizationFilter"/>
</util:map>
</property>
<property name="defaultFilterChainDefinitions">
<value>
/login=anon
/cas=cas
/jaxws/services/**=anon
/**=authc
</value>
</property>
</bean>