如何集成单点登录和设计子系统的权限管理二

在开发系统的RBAC权限系统时，在设计好角色表，角色权限表之后，就可以设计程序了。在java技术栈里一般有两种授权技术，shiro和JwtAuthentication。下面先介绍shiro如何实现集成CAS单点登录和权限授权。在登录界面会调用cas平台的三个接口:

一般会采用单点登录平台的登录页面作为首次登录，

这是cas平台的登录页面的接口，登录的url会由entityID和authnLcKey如下组成 :

除了调用cas平台（用户中台）的三个接口之后，还要开发自己系统的登录接口:

使用shiro授权技术方案，首先要继承AuthorizingRealm对象，如下图:

其中CasUtil类中的getCasToken方法和getUserInfo方法，

单点登录平台的url和token等其他参数，可以通过configuration注解，注入容器，如下:

这样，通过shiroConfig类，把casShiroReam注入到spring容器中，其他对象也用同样的方式注入，如下图:

这样shiro授权技术和单点登录平台，还有系统自身的权限功能就集成到一起了。