R020.SpringBoot单点登陆及权限Demo

不等不靠，有囧有料。攻城狮，建造世界。

SpringBoot和SpringSecurity做WEB应用和权限， 在Jetty下配置jasig(CAS)做单点登陆(SSO)。

@史荣久 / 2015-09-27 / CC-BY-SA-3.0

观看视频

• 优酷视频（被转720P）
• 腾讯视频（被转720P）
• 百度网盘（原始1080P）

内容摘要

• 简单介绍 spring-boot。
• 简单介绍 spring-security。
• 简单介绍认证(authentication)和授权(authorization)
• 简单介绍 SSO（CAS）。
• 动手在Jetty上配置CAS服务（jasig）。
• SSL证书导入，增加主机映射。
• 动手导入Demo工程，运行并读Demo代码。
• Demo有单点登陆，但单点登出少CAS的一环。
• CAS的登陆过程，debug浏览器Cookies变化。
• Springsecurity用到的重要接口和类。
• AuthenticationManagerBuilder是认证机制
• HttpSecurity是 resource level的（统一些或分开用注解写）
• WebSecurity是 global security的，忽略资源。
• Cas用到的几个实现类。
• @Configuration 下 @Beans 是否单例（singleton）
• lombok 在IDE中需要插件支持，使用了编译功能。
• 打jar包时，不建议使用src/main/webapp/目录(补充)
• Full @Configuration vs ‘lite’ @Beans mode(补充)

参考资源

• DEMO构建，博客-阿九
• spring-boot是什么，博客-阿福
• CAS实现SSO单点登录原理，博客
• spring-framework，官网
• spring-boot，官网
• spring-security，官网
• demo-spring-security-cas，github
• Jasig CAS，github
• CAS3.0协议，官方
• Jasig 常见问题，官网
• CAS单点登录(SSO)完整教程，博客
• Jetty，官网
• Lombok，如何工作的

欢迎围观

if (you.accept(MoilionCircle.SPIRIT)) {
    if(you.haveADL()){
        MoilionCircle we = you.search(MoilionCircle.SLOGAN);
        we.welcome(you);
    }
    if(you.share(this)){
        We.thank(you);
        We.mayFind7Moilion();
    }
}

我的收获

为了部落，为了自由。去掉了编号后小分类的修辞，裸标题。

尽量控制，但还是不小心超时了。

据上期视频隔了40天，有点手生了，还得常录啊。

题图：好友Kruce_Lee，天天晒跑步，在朋友圈放毒2年了。九月廿日，爆了个35th北马的完赛奖牌，真心让我佩(bu)服。