最近在弄单点登录和权限管理系统相结合，放入到自己的系统中。单点登录采用CAS框架，而权限管理，据所知对于权限管理的开源框架也很多，不过公司自己写的权限管理框架，为了让其他的系统能很好的和这个权限管理系统对接，权限管理只是针对其他系统的菜单和按钮进行控制，通过控制其他系统菜单和点击菜单下的按钮隐藏和显示来控制权限，缺点是针对具体的某个系统从功能上的某些方面控制权限是十分的困难的。

如何让系统对接上CAS和权限管理系统呢？

在这里使用的是Filter进行过滤控制，就像进入家门需要几道门，大门的门禁，二门的门禁，然后是自己家的门。所以这第一道门就是CAS，如果用户没有登录权限就别说其他的权限了，所以第一个filter是针对CAS的，包括CAS 登录系统，CAS登出系统，CAS票据验证；第二个Filter是权限管理系统的filter，通过这个fiter，查看用户是否有url来判断用户有怎样的权限，是不存在的用户，还是只读用户，还是可读可写用户。

那具体的实现流程？

对于CAS就不再赘述了，网上有很多这样的文章，笔者也实现了CAS单点登录，可以修改CAS的登录页面，也定制了自己的登录登出页面，有些不足之处需要改正。对于CAS能跟着文档进行操作，但是形成思想写下来，行文流水还是有些困难，在后续的研究中会继续写CAS的博文。

对权限管理系统和其他系统对接？

大脑内存小，想了想也难以能一下子说出来，就画了这样一张图，算是最原始的涂鸦吧。

1 首先是系统要使用权限管理系统，需要在权限系统中录入该系统的标识，如testSystem2.0；之后建立系统角色，建立角色时可选择角色属于哪个系统，在选择属于哪个系统的时候，可以选择该系统下的所有的菜单和按钮；角色建立完毕，便可以建立用户组，一个用户组可以选择一个系统， 同时可以选择属于这个系统的哪个角色；新建用户，那么这个用户只能属于某一个系统的其中的一个角色， 不能选择同时一个系统的多个角色。

2 登录vms的时候，用户名和密码在cas上进行验证，验证输入的用户名和密码是否正确，也就是第一个filter过滤。

3 验证用户名密码成功后， 进行第二个filter过滤，根据用户名和系统标识可以在权限管理系统中找到，权限管理系统会返回一个json串给vms。vms取得后解析json成为html格式的，显示在左侧的菜单栏。对于buttons来说vms存放到自己的session中一份，vms中定义 一个a标签的的隐藏格式， 取得buttons的url， 再取得所有的button对象，和url中对比，存在的则显示，不存在的则隐藏该按钮对象。

4 对于权限的filter，如果用户通过输入url访问，他不能访问到的地址，会返回一个错误的没有权限的友好提示。

注：本篇博客仅仅是顺顺自己的思路，勿喷~

1.服务端配置a.打开smart-sso-server中pom.xml注释，引入Dubbo相关Jar包d.打开注释，引入zookeeper和服务端dubbo服务端口号配置的properties文件c.... 来自： a466350665的专栏 单点登录是多域名企业站点流行的登录方式。本文以现实生活场景辅助理解，力争彻底理清OAuth2.0实现单点登录的原理流程。同时总结了权限控制的实现方案，及其在微服务架构中的应用。作者：王克锋出处：htt... 来自： kefeng.wang 的博客 前面几篇文章介绍了单点登录的本质，包括cookie、session、重定向的基本概念，单点登录的基本交互流程，cookie的重要性和安全问题。单点登录能够确保：必须通过身份验证后，才能访问网站，且访问... 来自： 情情说 开源地址https://github.com/a466350665/smarthttps://gitee.com/a466350665/smartQQ交流群：454343484(群内含各种工具和文档下... 来自： a466350665的专栏 前言shiro-cas-authority已经大体的介绍完毕，现在我们需要在各个应用程序之间来引用它实现权限管理。Cas客户端与服务端的配置cas的客户端在shiro-cas-authority已经配... 来自： zhoukun@Fly 1、User.java创建用户实例，包括：用户名、密码、权限三种属性publicclassUser{privateStringusername;privateStringpassword;privat... 来自： lei的博客 CAS：CentralAuthenticationService，中央认证服务，是实现SSO的一个框架。由于本篇博客主要介绍CAS的工作原理，所以首先要简单介绍下SSO的相关内容。SSO概要SSO：S... 来自： 飘落客 一、实现步骤：1、将CentralAuthenticationServiceImpl.java拷贝到org.jasig.cas包下；2、修改validateServiceTicket方法在finalA... 项目地址https://github.com/minlingchao1/auth-center项目说明auth-center是一个轻量级的权限管理系统。其核心目标是实现公司内部各个系统的权限的集中管理... 来自： 我的ACM SSO是一种统一认证和授权机制，指访问同一服务器不同应用中的受保护资源的同一用户，只需要登录一次，即通过一个应用中的安全验证后，再访问其他应用中的受保护资源时，不再需要重新登录验证。  　它主要解决了... 来自： 西木风落 继续介绍「单点登录与权限管理」系列的第一部分：单点登录与权限管理本质，前两篇介绍了session与cookie和HTTP重定向，有了他们，浏览器就可以在多个系统间自动交互，实现自动登录。该系列的完整写... 来自： liutong123987的专栏 3个疑问，除了用filter cookie 有什么其它实现？google的一下 可以用spring3的 spring security 单点登录有耶鲁大学的开源项目cas 但是都没有什么好的，容易懂的 我们在上面章节已经完成了cas4.2.x登录启用mongodb的验证方式。单点登录(十三)-----实战-----cas4.2.X登录启用mongodb验证方式完整流程也完成了获取管理员身份属性单点登... 来自： 直到世界的尽头 --查询用户拥有的服务器角色SELECT p1.[name]ASlogin_name,p1.[sid],p2.[name]server_role_name,p2.type_desc,p1.is_dis... 来自： 我想我是海 冬天的大海 心情随风轻摆 前言小编用的casServer版本是4.0的，在4.0之后cas做了升级，据说变化很大，大家如果有兴趣可以到cas的官网查看。下面的所有操作都时在源码中cas文件夹中操作的。源码地址点击这里，去小编的... 来自： zhoukun@Fly 如何处理用户登录及权限设置？structpasswd*pw;//usedfor/etc/passwdstructspwd*spw;//usedfor/etc/shadowchar*username="... 来自： mj_yang的专栏 由于项目需要做权限管理的功能，最先想到的是springsecurity，它是个功能强大的安全管理框架，不过它的复杂性和学习曲线之曲折让人生畏，转而寻求其它解决方案，知道另外一个项目组的人使... 来自： nvryy的专栏 首先，感谢几位朋友在朋友圈转发我的文章，小声的告诉你们，是我主动让他们帮忙转发的：）在朋友们的分享下，凌晨推送的一篇文章，阅读人数达到了280多，很满足，我会坚持写下去，分享工作、学习、生活中的所思所... 来自： 情情说 一种SSO和权限管理方案 本单点登录借鉴了著名的OFBIZ和MSPassport的SSO原理。主要是为了方便和权限管理集成。一般来说，对于一个大型的企业信息系，认证和授权要考虑一下几个问题：1、   ... 来自： Captain 单点登录（SingleSignOn），简称为SSO，是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。以下是个人查询资料的... 来自： xiao雷博客 前言这篇博客小编只是贴了两个cas官网上的两个原图，这两个图对于理解cas的单点登录很有帮助。不使用代理的登录时序图使用代理的登录时序图小结这两张图展示了cas的登录原理，里面用到了很多专业术语，有T... 来自： zhoukun@Fly cassecurity等权限框架的密码加密处理异同   cas服务端加密的处理：（其他的第三方框架加密用法类似比如security登陆） 1，需要自己写一个类实现cas的加密接口PasswordEnc... 来自： y666666y的博客 单点登录SSO（SingleSignOn）说得简单点就是在一个多系统共存的环境下，用户在一处登录后，就不用在其他系统中登录，也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常... 来自： python_tty的专栏 随着信息化的迅猛发展，政府、企业、机构等不断增加基于 Internet/Intranet 的业务系统，如各类网上申报系统，网上审批系统， OA 系统等。系统的业务性质，一般都要求实现用户管理、身 [color=red]背景说明：[/color]目前有系统A，系统B，系统C，三套系统，每一套系统下都有一套用户系统。A系统里有账户：zhangsan，lisi，wangwuB系统里有账户：张三001... 来自： Allen_Chao的专栏 随着数字化的不断普及，大型公式或者单位的各个部门逐渐的上了与本身业务相关的各种各样的系统（在这些系统中，以Web系统居多），几乎每个系统都需要识别操作者的身份，并根据其不同的身份，分配一定的权限，做一... 来自： Hello World! CAS单点登录-单用户登录（十九）简介所谓“单用户单账户登录”是指：在同一系统中，一个用户名不能在两个地方同时登录。如：当某账号在A处登录后，在未退出的情况下，如果再到B处登录，那么，系统会挤下A处登... 来自： 悟空、的博客园 首次接触办公OA，想咨询一下各位大侠，OA系统如何与其它类似得ERP、CRM等系统对接？还有就是移动办公软件如何与现存的OA系统对接？需要知道原系统的接口吗？ 请尽量的详细回答，谢谢！！！！！ 因为做了权限的项目经理，so，恶补一下一个权限框架：shiro。其实作为框架首要目标是易于使用和理解。安全有时候是很复杂的，甚至是痛苦的，但框架没有必要这样。框架应该尽可能掩盖复杂的地方，露出一个干净... 来自： 许小乖……是总攻 配置转换器返回更多用户信息从casserver登录成功后，默认只能从casserver得到用户名。但程序中也可能遇到需要得到更多如姓名，手机号，email等更多用户信息的情况。casclient拿到用... 来自： 何静媛 需求分析—场景假设需要为公司设计一个人员管理系统，并为各级领导及全体员工分配系统登录账号。有如下几个要求：1. 权限等级不同：公司领导登录后可查看所有员工信息，部门领导登录后只可查看本部门员工的信息，... 来自： wota5037的博客 创未来2016-11-2916:09一、单系统登录机制1、http无状态协议web应用采用browser/server架构，http作为通信协议。http是无状态协议，浏览器的每一次请求，服务器会独立... 来自： u011277123的博客 1.项目导入a.打开eclipse，右击“Import——&amp;amp;amp;gt;Import….——&amp;amp;amp;gt;Git——&amp;amp;amp;gt;Projects... 来自： a466350665的专栏 shiro多系统单点登录最近做项目遇到了多个系统权限用的是shiro框架，需要做成单点登录，虽然shiro为单点登录提供了shiro-cas的方案，但是不太符合我们现有项目的框架，现在和大家分享一下我... 来自： wenlixing的博客 场景：单点登录A系统与B系统登录成功，然后A系统退出，点击B系统菜单或操作按钮：预期：跳转到登录页面，让用户登录实际：无反应，查看js报500内部网络错误直接刷新页面可以跳转到登录页面！！！解决方法：... 来自： 点滴记录，积流成河！ RT，单一用户体系的不同系统的单点登录已经实现了，但是针对不同用户数据库的系统如何整合进单点登录呢，而且不同系统之间的用户并没什么关联！大家有没有什么好的意见？ 网上查了一些资料论文之类都说把这些不同 开源地址https://github.com/a466350665/smart https://git.oschina.net/a466350665/smart QQ交流群：454343484(群内含... 来自： younger_z的专栏 单点登录在现在的系统架构中广泛存在，他将多个子系统的认证体系打通，实现了一个入口多处使用，而在架构单点登录时，也会遇到一些小问题，在不同的应用环境中可以采用不同的单点登录实现方案来满足需求。我将以我所... 来自： 三生三世的博客 登录机制粗略地分析，登录机制主要分为登录验证、登录保持、登出三个部分。登录验证是指客户端提供用户名和密码，向服务器提出登录请求，服务器判断客户端是否可以登录并向客户端确认。登录认保持是指客户端登录后，... 来自： fwk19840301的博客 输入用户名和密码，验证用户。核心代码如下：Struts.xml:/WEB-INF/jsp/userAction/loginUI.jsp/noPrivilegeError.jsp/WEB-INF/jsp... 来自： 做一枚优雅的IT女 ■康威李凯-------------------------------------------------------------------------------- 本文以某新闻单位多媒体数据库... 来自： -= 大 明 =- 的专栏 一、SSO（单点登录系统简介）基本介绍单点登录SSO（SingleSignOn）就是在一个多系统共存的环境下，用户在一处登录后，就不用在其他系统中登录，也就是用户的一次登录能得到其他所有系统的信任。单... 来自： 想作会飞的鱼的博客 0.绪论这篇文章主要为了研究双目立体视觉的最终目标——三维重建，系统的介绍了三维重建的整体步骤。双目立体视觉的整体流程包括：图像获取，摄像机标定，特征提取（稠密匹配中这一步可以省略），立体匹配，三维重... 来自： shiter编写程序的艺术 修改my.ini文件加上default-character-set=gb2312设定数据库字符集alter database da_name default character set charset... 来自： 血色残阳的专栏 用alter system register动态注册监听后用户lsnrctl status查看无效。 于是查看local_listener参数内容： SQL> show parameter loc... 来自： 一玩儿家的田地 单机最大的TCP连接数及其修改 一个误解: 单个服务器程序可承受最大连接数“理论”上是“65535” .    65535这个数字的由来，很多人想当然地将它与port最大值联系起来。的确，TCP的... 来自： 田发江的专栏 问题背景： 我要在一个表单里同时一次性提交多名乘客的个人信息到SpringMVC，前端HTML和SpringMVC Controller里该如何处理？ 第1种方法：表单提交，以字段数组接收； 第2种... 来自： 一个情绪猿的脖克... Java中的ThreadLocal类允许我们创建只能被同一个线程读写的变量。因此，如果一段代码含有一个ThreadLocal变量的引用，即使两个线程同时执行这段代码，它们也无法访问到对方的Thread... 来自： u011860731的专栏 CNN公式推导          在看此blog之前，请确保已经看懂我的前两篇blog【深度学习笔记1(卷积神经网络)】和【BP算法与公式推导】。并且已经看过文献[1]的论文【Notes o... 来自： 小村长技术blog 设两个矩阵A和B，大小分别为M * N 和 N * P， 如果C = A * B， 则C的大小为M * P。 矩阵算法的算法表示，伪代码如下： for (i = 0; i < M; ++i){ 来自： realxie的专栏 灰度图像的自动阈值分割（Otsu 法）机器视觉领域许多算法都要求先对图像进行二值化。这种二值化操作阈值的选取非常重要。阈值选取的不合适，可能得到的结果就毫无用处。今天就来讲讲一种自动计算阈值的方法。这... 来自： Ivan 的专栏 nginx是个好东西，Nginx (engine x) 是一个高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/SMTP服务器。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambl... 来自： maoyuanming0806的博客 一、SAPI简介软件中的语音技术包括两方面的内容，一个是语音识别(speech recognition) 和语音合成(speech synthesis)。这两个技术都需要语音引擎的支持。微软推出的应... 来自： 尹成的技术博客 一、单元测试 单元测试概念： 所谓MT（MK23），又称为模块测试，是指对软件中的最小可测试单元进行检查和验证。对于面向对象编程，最小单元就是方法。单元测试的目标是隔离程序部件并证明这些单个部件是正确... 来自： Luvinahlc的专栏 本帖慢慢扩充……1. 假设是实现namespace Abc中的一个class，不要因为是在.cc中就肆无忌惮的在global scope或者namespace Abc{}中定义辅助变量和函数，或者ty... 转载请注明：http://blog.csdn.net/hubbybob1/article/details/54863662 阅读本文前清先了解相关基础内容，操作步骤请阅读博客：libusb1.0在a... 来自： hubbybob1专栏 问题场景描述整个项目通过Maven构建，大致结构如下： 核心Spring框架一个module spring-boot-base service和dao一个module server-core 提供系统... 来自： 开发随笔 一篇速度还可以的多尺度人脸检测文章。 方法和SSD大同小异。文章链接： 《FaceBoxes: A CPU Real-time Face Detector with High Accuracy》1. ... 来自： HyperLPR中文车牌识别安装(Windows版) http://fw306.blog.163.com/blog/static/9053371720110169370483/ http://research.microsoft.com/en-us/u... 来自： 飞龙马的专栏 本文介绍如何使用VS2015作为编译开发环境，调用OpenCV3.31和Qt5.9.1写图像处理的GUI。 1.目录结构 假设我们要创建一个名为VideoZoom的工程，那么首先按下图构建目录结构... 来自： zhhp1001的博客 当需要生产一辆汽车时，我们需要为其装配发动机、轮胎、座椅等等部件，这个装配过程是比较复杂的而且也需要较高的组装技术。而建造者模式（Builder Pattern）就是为了将... 来自： 小小本科生成长之路 asp.net中利用NPOI实现导出DataSet到Excel中，首先下载对应的dll，下载地址：将其添加到项目引用中。下面给出一个方法NPOIHelper.cs，代码如下：using System;... 来自： 分享经验，共同进步. qq_40920438： [code=sql] select name,grade from grade where grade=(select max(grade)from grade) or grade=(select min(grade)from grade); [/code]

Nopyiu： 无法访问此网站 www.codingfuns.com 的响应时间过长。

（一）Intellij outpu... weixin_37726222： 有用，十分感谢！

Java采用JNI调用VC++生成... qq_33868292： [reply]bright51future[/reply] 放在头文件夹中也可以

Java采用JNI调用VC++生成... qq_33868292： [reply]x_san3[/reply] 用64为debug,没有的话，就新建一个64位的