qq_38834316 2021-04-08 11:05 采纳率: 60%
浏览 29
已结题

shiro认证授权改造集成新的SSO

系统原先使用shiro做认证授权,服务端使用用户账号密码加密后 到中心去验证是否正确。

因登录密码安全性,现在要求集成SSO。

SSO是一个jar包,有个Filter,使用Session实现了CAS登录。

 

所以我现在的request请求流程是:request->SSOFilter->shiro->接口

 

现在有个问题是,shiro-session共享的sessionManager,会重新创建一个session,导致SSOFilter在session中保存的用户信息丢失...下次请求SSOFilter获取不到用户,导致无限循环认证。

 

请问有什么解决方案吗?我的想法是,不使用shiro的sessionManager,在SSOFIlter之前加一个sessionShareFilter做session共享。有没有其他更好的方法呢?

  • 写回答

1条回答 默认 最新

  • thomas.he 2021-04-08 11:35
    关注

    https://www.cnblogs.com/funyoung/archive/2018/07/24/9242220.html,shiro本身也支持cas的登陆,你可以集成一下就可以了

    评论

报告相同问题?

悬赏问题

  • ¥100 set_link_state
  • ¥15 虚幻5 UE美术毛发渲染
  • ¥15 CVRP 图论 物流运输优化
  • ¥15 Tableau online 嵌入ppt失败
  • ¥100 支付宝网页转账系统不识别账号
  • ¥15 基于单片机的靶位控制系统
  • ¥15 真我手机蓝牙传输进度消息被关闭了,怎么打开?(关键词-消息通知)
  • ¥15 装 pytorch 的时候出了好多问题,遇到这种情况怎么处理?
  • ¥20 IOS游览器某宝手机网页版自动立即购买JavaScript脚本
  • ¥15 手机接入宽带网线,如何释放宽带全部速度