Apache Shiro 是一个 Java 安全框架并支持 SSO。而且我有多个子域,每个子域都有单独的应用程序运行。我如何使用 Apache Shiro Web 过滤器(或任何其他)来提供单点登录。
在使用 Apache Shiro 之前,我是否需要 SSO 服务器或服务(如 CAS?)?或者 Apache Shiro 不需要 SSO 服务器或服务(如 CAS)?
谢谢
user1651520
问问题
8661 次
2 回答
5
我不是 Shiro 专家,但我会尽力帮助你。
据我了解,Shiro 不提供开箱即用的 SSO 服务。您需要使用 CAS 过滤器作为 SSO 服务。请查看以下页面,该页面解释了如何定义 Shiro CasFilter:http ://shiro.apache.org/cas.html
于 2013-03-26T17:02:55.130 回答
0
为了让 Shiro 支持 SSO,Cas 现在已弃用,您需要使用buji-pac4j库来支持使用多种协议(如 SAML、OpenIdConnect 等)的 SSO。
于 2020-01-07T05:26:07.843 回答