cas+shiro不进行时时去cas验证身份信息,需要用shiro在当前系统有一份完整的认证机构。
那么有一个问题,什么时候去cas校验信息,目前的配置方式:
cas系统设置默认的浏览器session存活时间,当前系统的session存活时间为30分钟,那么当当前系统身份验证失败是,去cas校验。
这里涉及到一个非常重要的节点,就是shiro框架内部是怎么进行cas校验的呢,请看代码:
org.apache.shiro.web.filter.AccessControlFilterd还是所有默认验证类的父类,
父类中的redirectToLogin方法就是去请求cas服务器,重新获取验证信息
/** * Convenience method for subclasses that merely acquires the {@link #getLoginUrl() getLoginUrl} and redirects * the request to that url. * <p/> * <b>N.B.</b> If you want to issue a redirect with the intention of allowing the user to then return to their * originally requested URL, don't use this method directly. Instead you should call * {@link #saveRequestAndRedirectToLogin(javax.servlet.ServletRequest, javax.servlet.ServletResponse) * saveRequestAndRedirectToLogin(request,response)}, which will save the current request state so that it can * be reconstructed and re-used after a successful login. * * @param request the incoming <code>ServletRequest</code> * @param response the outgoing <code>ServletResponse</code> * @throws IOException if an error occurs. */ protected void redirectToLogin(ServletRequest request, ServletResponse response) throws IOException { String loginUrl = getLoginUrl(); WebUtils.issueRedirect(request, response, loginUrl); }
现在要解决一个问题,就是当前系统的身份验证信息过期了,这个时候页面向后台发起了一个ajax请求,那么后台拿到这个请求之后直接对这个请求进行转发到cas服务就会出现一个问题:跨域问题。
参考解决办法:因为我的所有后台除了首页是用默认的org.apache.shiro.web.filter.authc.AnonymousFilter类进行身份验证,其他的请求都是通过
org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter进行的权限验证,又因为PermissionsAuthorizationFilter继承了AccessControlFilterd
所以我的解决办法就是创建一个自己的PermissionsAuthorizationFilter覆盖AccessControlFilterd的redirectToLogin方法
import java.io.IOException;import javax.servlet.ServletRequest;import javax.servlet.ServletResponse;import org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter;import com.chenrd.shiro.AuthorRuntimeException;/** * 最最重要的一点,解决了页面没有刷新点击功能,但是后台的author已经被注销的情况下会去发送cas请求而产生的跨域问题 * * @author chenrd * @version 2015年12月11日 * @see MyPermissionsAuthorizationFilter * @since */public class MyPermissionsAuthorizationFilter extends PermissionsAuthorizationFilter{ @Override protected void redirectToLogin(ServletRequest request, ServletResponse response) throws IOException { throw new AuthorRuntimeException("身份异常,不进行转发到登录页面"); /*String loginUrl = getLoginUrl(); WebUtils.issueRedirect(request, response, loginUrl);*/ }}
然后在shiro的配置文件里面修改如下:
<bean id="myPermissionsAuthorizationFilter" class="com.chenrd.shiro.filter.MyPermissionsAuthorizationFilter"/> <bean id="filterChainManager" class="com.chenrd.shiro.filter.CustomDefaultFilterChainManager"> <property name="loginUrl" value="${cas.url}/login?service=${apply.url}/cas"/> <property name="successUrl" value="/"/> <property name="unauthorizedUrl" value="/authority"/> <property name="customFilters"> <util:map> <entry key="cas" value-ref="casFilter"/>
<!--替换默认的权限控制类--> <entry key="perms" value-ref="myPermissionsAuthorizationFilter"/> </util:map> </property> <property name="defaultFilterChainDefinitions"> <value> /login=anon /cas=cas /jaxws/services/**=anon /**=authc </value> </property> </bean>