锐力易思▼ 2015▼ spring sso cas jetty security

R020.SpringBoot单点登陆及权限Demo

不等不靠,有囧有料。攻城狮,建造世界。

SpringBoot和SpringSecurity做WEB应用和权限, 在Jetty下配置jasig(CAS)做单点登陆(SSO)。

@史荣久 / 2015-09-27 / CC-BY-SA-3.0

观看视频

内容摘要

  • 简单介绍 spring-boot。
  • 简单介绍 spring-security。
  • 简单介绍认证(authentication)和授权(authorization)
  • 简单介绍 SSO(CAS)。
  • 动手在Jetty上配置CAS服务(jasig)。
  • SSL证书导入,增加主机映射。
  • 动手导入Demo工程,运行并读Demo代码。
  • Demo有单点登陆,但单点登出少CAS的一环。
  • CAS的登陆过程,debug浏览器Cookies变化。
  • Springsecurity用到的重要接口和类。
  • AuthenticationManagerBuilder是认证机制
  • HttpSecurity是 resource level的(统一些或分开用注解写)
  • WebSecurity是 global security的,忽略资源。
  • Cas用到的几个实现类。
  • @Configuration 下 @Beans 是否单例(singleton)
  • lombok 在IDE中需要插件支持,使用了编译功能。
  • 打jar包时,不建议使用src/main/webapp/目录(补充)
  • Full @Configuration vs ‘lite’ @Beans mode(补充)

参考资源

欢迎围观

if (you.accept(MoilionCircle.SPIRIT)) {
    if(you.haveADL()){
        MoilionCircle we = you.search(MoilionCircle.SLOGAN);
        we.welcome(you);
    }
    if(you.share(this)){
        We.thank(you);
        We.mayFind7Moilion();
    }
}

我的收获

为了部落,为了自由。去掉了编号后小分类的修辞,裸标题。

尽量控制,但还是不小心超时了。

据上期视频隔了40天,有点手生了,还得常录啊。

《R020.SpringBoot单点登陆及权限Demo》 SpringBoot和SpringSecurity做WEB应用和权限,在Jetty下配置jasig(CAS)做单点登陆(SSO)。
题图:好友Kruce_Lee,天天晒跑步,在朋友圈放毒2年了。九月廿日,爆了个35th北马的完赛奖牌,真心让我佩(bu)服。