JeeSite 4.x

Spring Boot 最好的快速开发平台

SSO、单点登录、集成 Apereo CAS

JeeSite 已经默认集成了两种单点登录方式(Single Sign On):

1、SSO(简单登录)接口,实现快速登录系统。

2、与 Apereo CAS 服务器集成,快速实现系统登录(个人版)

简单登录接口

系统登录:

1、设置 application.yml(v4.0.x:jeesite.yml)的 shiro.sso.secretKey 快速登录安全Key,若不设置将无法使用该接口。

shiro:
  # 简单 SSO 登录相关配置
  sso:
    # 如果启用/sso/{username}/{token}单点登录,请修改此安全key并与单点登录系统key一致。
    secretKey: thinkgem
    # 是否加密单点登录安全Key
    encryptKey: true

2、举例调用地址如下,调用完成后自动登录系统:

http://localhost/project/sso/{username}/{token}?url=/sys/user/list?p1=v1%26p2=v2&relogin=true
  • username: 登录名,数据库中的 login_code 字段。
  • token: 登录令牌,根据yml里配置的登录安全Key生产的密码。
  • url: 登录之后要跳转的地址,如果url中携带参数,请使用转义字符,如“&”号,使用“%26”转义。

token生成方式:

String username = "system"; // 登录系统名
String secretKey = "thinkgem"; // yml 中设置的 shiro.sso.secretKey 参数值。
String token = Md5Utils.md5(secretKey + username + DateUtils.getDate("yyyyMMdd"));

// 如果 shiro.sso.encryptKey 为 true,则 secretKey 会自动加密。
// 如果在本系统获取,则 secretKey 已经加密了,也可以通过下面这个简便方法获取。
String token = UserUtils.getSsoToken(username);

该接口源码如下(提供参考):

/**
 * 单点登录(如已经登录,则直接跳转)
 * @param username 	登录用户名(loginCode)
 * @param token 	单点登录令牌,令牌组成:sso密钥+用户名+日期,进行md5加密,举例: 
 * 		// 注意如果 shiro.sso.encryptKey 为 true,则 secretKey 会自动加密。
 * 		String secretKey = Global.getConfig("shiro.sso.secretKey");
 * 		String token = Md5Utils.md5(secretKey + username + DateUtils.getDate("yyyyMMdd"));
 * @param params 	登录附加参数(JSON格式),或 param_ 前缀的请求参数。
 * @param url 		登录成功后跳转的url地址。
 * @param relogin 	是否强制重新登录,需要强制重新登录传递true
 */
@RequestMapping(value = "sso/{username}/{token}")
public String sso(@PathVariable String username, @PathVariable String token,
		@RequestParam(defaultValue="${adminPath}") String url, String relogin,
		HttpServletRequest request, Model model){
	User user = UserUtils.getUser();
	// 如果已经登录,并且是同一个人,并且不强制重新登录,则直接跳转到目标页
	if(StringUtils.isNotBlank(user.getUserCode())
			&& StringUtils.equals(user.getLoginCode(), username)
			&& !ObjectUtils.toBoolean(relogin)){
		return REDIRECT + EncodeUtils.decodeUrl2(url);
	}
	// 通过令牌登录系统
	if (token != null){
		try {
			FormToken upToken = new FormToken();
			upToken.setUsername(username);	// 登录用户名
			upToken.setSsoToken(token); 	// 单点登录令牌
			upToken.setParams(ServletUtils.getExtParams(request)); // 登录附加参数
			UserUtils.getSubject().login(upToken);
			return REDIRECT + EncodeUtils.decodeUrl2(url);
		} catch (AuthenticationException e) {
			if (!e.getMessage().startsWith("msg:")){
				throw new AuthenticationException("msg:登录失败,请联系管理员。", e);
			}
			throw e;
		}
	}
	return "error/403";
}

无条件登录举例:

String username = "admin";
FormToken upToken = new FormToken();
upToken.setUsername(username);
upToken.setSsoToken(UserUtils.getSsoToken(username));
UserUtils.getSubject().login(upToken);
String sid = UserUtils.getSession().getId().toString();
System.out.println(sid);

系统退出:

http://127.0.0.1:8980/js/a/logout?__ajax=json&__sid=5fe9c7c45ded4425b03eff8f78179637

注意:无 cookie 环境下,必须要指定要退出的 sessionid

返回JSON数据:

{"result":"true","message":"退出成功!"}

集成 Apereo CAS

CAS 客户端配置非常简单,开启如下配置,设置好服务于客户端跳转地址即可:

shiro:

  #索引页路径
  defaultPath: ${shiro.loginUrl}

  # Apereo CAS 相关配置(个人版)
  casServerUrl: http://127.0.0.1:8981/cas
  casClientUrl: http://127.0.0.1:8980/js
  loginUrl: ${shiro.casServerUrl}?service=${shiro.casClientUrl}${adminPath}/login-cas
  logoutUrl: ${shiro.casServerUrl}/logout?service=${shiro.loginUrl}
  successUrl: ${shiro.casClientUrl}${adminPath}/index

注意此功能是个人版功能,只有个人版以上版本才能使用。