Apache Shiro是一个Java安全框架并支持SSO。我有多个子域,每个子域都有独立的应用程序运行。如何使用Apache Shiro Web过滤器(或任何其他)来提供单点登录。
在使用Apache Shiro之前,我是否需要SSO服务器或服务(如CAS?)?或者Apache Shiro不需要SSO服务器或服务(如CAS)?
由于
答案 0 :(得分:6)
我不是Shiro专家,但我会尽力帮助你。
根据我的理解,Shiro不提供开箱即用的SSO服务。您需要使用CAS过滤器作为SSO服务。请查看以下页面,向您解释如何定义Shiro CasFilter:http://shiro.apache.org/cas.html
答案 1 :(得分:3)
我认为this对您有用。
您可以专注于SSO方面,并将特定于Stormpath的配置放在一边。
答案 2 :(得分:0)
为使Shiro支持SSO,Cas已过时,您需要使用buji-pac4j库来使用SAML,OpenIdConnect等多种协议来支持SSO。