¿Cuál es mejor, Spring Security o Apache Shrio? I. Prefacio ApacheShiro y SpringSecurity son marcos de seguridad de Java. Entonces, ¿por qué integrar Spring en lugar de Shiro? Es broma :D De hecho, personalmente creo que SpringSecurity es demasiado complicado para escribir demasiados filtros. Por miedo a los problemas, Shiro es fácil de configurar, por eso lo elegí, sin mencionar que los propios funcionarios de Spring recomiendan usar Shiro. La combinación del control de permisos de Shiro y el inicio de sesión único de CAS se llama ***~( ̄_, ̄)... en seguridad de Java, ¡pero este artículo solo los presenta! La integración de las tres configuraciones (para decirlo sin rodeos, déjate una nota de estudio). Si estás interesado en este aspecto, puedes buscar y aprender en línea. Recomiendo al maestro Kai Tao: "Sígueme para aprender Shilang". . Permítanme reiterar que el siguiente contenido son solo notas de estudio personales, no un tutorial. En segundo lugar, la configuración de Shiro se trata principalmente de autenticación y autorización, mientras que CAS se centra en el inicio de sesión único. De hecho, la integración de CAS y Shiro se trata de la integración de la autenticación. Primero veamos la configuración de web.xml Shiro y CAS: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950contextConfigLocation*:/ cas- -shiro.xmlshiroFilterorg.springframework.web.filter.DelegatingFilterProxytargetFilterLifecycletrueshiroFilter/*springmvcservlet configuración...logoutFilterorg.springframework.web.filter .DelegatingFilterProxylogoutFilter/ cerrar sesiónCASSingleSignOutFilterorg.springframework.web.filter.DelegatingFilterProxytargetFilterLifecycletrueshiroFilter/*springmvcservlet configuración...DelegatingFilterProxytargetBeanNamesingleSignOutFilterCASSingleSignOutFilter/*........................Otras configuraciones omitidas.... ............ ¿Notaste este en la configuración anterior: DelegatingFilterProxy, que pasa automáticamente las solicitudes de filtro al Bean con el nombre correspondiente? Por ejemplo, al inicio, Spring recibirá una solicitud de filtro y la pasará al bean shiroFilter para su procesamiento.
Entonces^ a continuación tenemos que averiguar dónde está shiroFilter. Esta es la configuración cas-client-shiro.xml cargada arriba: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565 758596061626364656667/ login/=casFilter/logout=anon/**=authc....... ....... ................................................. ........................................Hay muchas omisiones arriba, de hecho lo que quiero Destacar es MyRealm. Todas las operaciones de autenticación y autorización previa que queremos implementar se realizan en este Reino personalizado. MyRealm hereda CasRealm, que a su vez hereda AuthorizingRealm. Por lo tanto, la lógica de implementación para la autorización está escrita específicamente en MyRealm, mientras que la autenticación llama a CasRealm en el método. 3. ¿Por qué no escribir la conclusión del tutorial de la publicación del blog? En primer lugar, hay mucho contenido en esta área y no se puede explicar claramente en uno o dos artículos. En segundo lugar, acabo de empezar a aprender y no lo domino por completo. Finalmente, soy muy vago y actualmente solo quiero dejar una nota de estudio para mí.