Spring Boot+OAuth2,一个注解搞定单点登录!

最新推荐文章于 2024-06-20 12:38:06 发布
最新推荐文章于 2024-06-20 12:38:06 发布
阅读量905 收藏 30
点赞数 19
分类专栏: 程序员 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84003941/article/details/137899568
版权

}

这里我们只需要简单配置一下客户端的信息即可,这里的配置很简单,前面的文章也讲过了,大家要是不懂,可以参考本系列前面的文章:这个案例写出来,还怕跟面试官扯不明白 OAuth2 登录流程?

当然这里为了简便,客户端的信息配置是基于内存的,如果大家想将客户端信息存入数据库中,也是可以的,参考:OAuth2 令牌还能存入 Redis ?越玩越溜!

接下来我们再来配置 Spring Security:

@Configuration

@Order(1)

public class SecurityConfig extends WebSecurityConfigurerAdapter {

@Bean

PasswordEncoder passwordEncoder() {

return new BCryptPasswordEncoder();

}

@Override

public void configure(WebSecurity web) throws Exception {

web.ignoring().antMatchers(“/login.html”, “/css/", "/js/”, “/images/**”);

}

@Override

protected void configure(HttpSecurity http) throws Exception {

http.requestMatchers()

.antMatchers(“/login”)

.antMatchers(“/oauth/authorize”)

.and()

.authorizeRequests().anyRequest().authenticated()

.and()

.formLogin()

.loginPage(“/login.html”)

.loginProcessingUrl(“/login”)

.permitAll()

.and()

.csrf().disable();

}

@Override

protected void configure(AuthenticationManagerBuilder auth) throws Exception {

auth.inMemoryAuthentication()

.withUser(“sang”)

.password(passwordEncoder().encode(“123”))

.roles(“admin”);

}

}

关于 Spring Security 的配置,如果小伙伴们不懂,可以看看松哥最近正在连载的 Spring Security 系列。

我这里来大致捋一下:

  1. 首先提供一个 BCryptPasswordEncoder 的实例,用来做密码加解密用。

  2. 由于我自定义了登录页面,所以在 WebSecurity 中对这些静态资源方形。

  3. HttpSecurity 中,我们对认证相关的端点放行,同时配置一下登录页面和登录接口。

  4. AuthenticationManagerBuilder 中提供一个基于内存的用户(小伙伴们可以根据 Spring Security 系列第 7 篇文章自行调整为从数据库加载)。

  5. 另外还有一个比较关键的地方,因为资源服务器和授权服务器在一起,所以我们需要一个 @Order 注解来提升 Spring Security 配置的优先级。

SecurityConfig 和 AuthServerConfig 都是授权服务器需要提供的东西(如果小伙伴们想将授权服务器和资源服务器拆分,请留意这句话),接下来,我们还需要提供一个暴露用户信息的接口(如果将授权服务器和资源服务器分开,这个接口将由资源服务器提供):

@RestController

public class UserController {

@GetMapping(“/user”)

public Principal getCurrentUser(Principal principal) {

return principal;

}

}

最后,我们在 application.properties 中配置一下项目端口:

server.port=1111

另外,松哥自己提前准备了一个登录页面,如下:

将登录页面相关的 html、css、js 等拷贝到 resources/static 目录下:

这个页面很简单,就是一个登录表单而已,我把核心部分列出来:

登录

注意一下 action 提交地址不要写错即可。

文末可以下载源码。

如此之后,我们的统一认证登录平台就算是 OK 了。

3.客户端创建

接下来我们来创建一个客户端项目,创建一个名为 client1 的 Spring Boot 项目,添加如下依赖:

项目创建成功之后,我们来配置一下 Spring Security:

@Configuration

@EnableOAuth2Sso

public class SecurityConfig extends WebSecurityConfigurerAdapter {

@Override

protected void configure(HttpSecurity http) throws Exception {

http.authorizeRequests().anyRequest().authenticated().and().csrf().disable();

}

}

这段配置很简单,就是说我们 client1 中所有的接口都需要认证之后才能访问,另外添加一个 @EnableOAuth2Sso 注解来开启单点登录功能。

接下来我们在 client1 中再来提供一个测试接口:

@RestController

public class HelloController {

@GetMapping(“/hello”)

public String hello() {

Authentication authentication = SecurityContextHolder.getContext().getAuthentication();

return authentication.getName() + Arrays.toString(authentication.getAuthorities().toArray());

}

}

这个测试接口返回当前登录用户的姓名和角色信息。

接下来我们需要在 client1 的 application.properties 中配置 oauth2 的相关信息:

security.oauth2.client.client-secret=123

security.oauth2.client.client-id=javaboy

security.oauth2.client.user-authorization-uri=http://localhost:1111/oauth/authorize

security.oauth2.client.access-token-uri=http://localhost:1111/oauth/token

security.oauth2.resource.user-info-uri=http://localhost:1111/user

server.port=1112

server.servlet.session.cookie.name=s1

这里的配置也比较熟悉,我们来看一下:

  1. client-secret 是客户端密码。

  2. client-id 是客户端 id。

  3. user-authorization-uri 是用户授权的端点。

  4. access-token-uri 是获取令牌的端点。

  5. user-info-uri 是获取用户信息的接口(从资源服务器上获取)。

  6. 最后再配置一下端口,然后给 cookie 取一个名字。

如此之后,我们的 client1 就算是配置完成了。

按照相同的方式,我们再来配置一个 client2,client2 和 client1 一模一样,就是 cookie 的名字不同(随意取,不相同即可)。

4.测试

接下来,我们分别启动 auth-server、client1 和 client2,首先我们尝试去方式 client1 中的 hello 接口,这个时候会自动跳转到统一认证中心:

然后输入用户名密码进行登录。

登录成功之后,会自动跳转回 client1 的 hello 接口,如下:

此时我们再去访问 client2 ,发现也不用登录了,直接就可以访问:

OK,如此之后,我们的单点登录就成功了。

5.流程解析

最后,我再来和小伙伴们把上面代码的一个执行流程捋一捋:

  1. 首先我们去访问 client1 的 /hello 接口,但是这个接口是需要登录才能访问的,因此我们的请求被拦截下来,拦截下来之后,系统会给我们重定向到 client1 的 /login 接口,这是让我们去登录。

  1. 当我们去访问 client1 的登录接口时,由于我们配置了 @EnableOAuth2Sso 注解,这个操作会再次被拦截下来,单点登录拦截器会根据我们在 application.properties 中的配置,自动发起请求去获取授权码:

  1. 在第二步发送的请求是请求 auth-server 服务上的东西,这次请求当然也避免不了要先登录,所以再次重定向到 auth-server 的登录页面,也就是大家看到的统一认证中心。
    自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

如果你觉得这些内容对你有帮助,可以扫码获取!!(备注Java获取)

img

最后

学习视频:

大厂面试真题:

《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**

如果你觉得这些内容对你有帮助,可以扫码获取!!(备注Java获取)

img

最后

学习视频:

[外链图片转存中…(img-iScnmgKH-1713388978357)]

大厂面试真题:

[外链图片转存中…(img-HV6u98cU-1713388978358)]

《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!

2401_84003941
关注
  • 19
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot + oauth2 单点登录 - 原理篇
qq_43842093的博客
03-11 1899
OAuth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容,OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0。授权码模式(authorization code)密码模式(resource owner password credentials)客户端模式(client credentials) 不常用。
SpringBoot+SpringSecurityOAuth2.0 实现SSO单点登录(一)--服务端
编程是个什么事
07-18 4万+
SSO Server 前期准备: 使用maven构建项目,导入1.5.4SpringBoot父jar包 parent> groupId>org.springframework.bootgroupId> artifactId>spring-boot-starter-parentartifactId> version>1.5.4.RELEASEversion> relativePath/
SpringBoot实现一个简单的SSO单点登录
最新发布
huang714的专栏
06-20 960
Spring Boot开发一个平台,提供一套标准的接入规则第三方系统按照这个规则接入之后从平台进入第三方系统的时候实现免登陆进入,这种情况常见的解决方案有就是单点登录(SSO)操作,可以通过OAuth 2.0协议实现。配置完成之后,接下来就是需要第三方系统进行接入了,然后可以保证第三方系统可以通过这个认证服务器来验证JWT的令牌操作如下所示。在我们搭建的SSO平台应用中,当用户需要访问第三方应用程序的时候,在平台中需要获取到一个OAuth 2.0令牌,然后在请求中携带这个令牌开始请求,如下所示。
Spring Boot2 使用 Spring Security + OAuth2 实现单点登录SSO
lovelichao12的专栏
03-25 1万+
前言 目前系统都是比较流行的微服务架构,在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,使用人员每天用自己的账号登录,很方便。但随着企业的发展,用到的微服务系统随之增多,使用人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,都要记录,这对于使用人员来说,很不方便还不友好。于是,就想到是不是可以在一个统一登录门户平台登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 单点登录英文全称Single signOn,简称就是SSO。它的解释是:在多个应用.
Spring Boot 中如何使用 Spring Security OAuth2 来实现单点登录
IT徐师兄
05-25 1787
在本文中,我们介绍了如何在 Spring Boot 应用程序中使用 Spring Security OAuth2 来实现单点登录。我们学习了如何配置 OAuth2 客户端信息、配置 Spring Security、集成用户信息和集成注销功能。希望这篇文章对你有所帮助!
SpringBoot整合OAuth2 实现单点登录 SSO
usa_washington的博客
02-29 1567
SSO
spring-boot-oauth2-mybatis:Spring Boot 1.5 + OAuth2 + MyBatis 3
05-09
Spring Boot的启动类上通常会添加@EnableOAuth2Sso注解,启用OAuth2单点登录功能。同时,需要配置OAuth2的客户端信息,如client_id、client_secret等。MyBatis的配置则涉及到数据源、SqlSessionFactory和Mapper扫描...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
本教程将探讨如何使用Spring Boot结合Spring Security、OAuth2和JWT(JSON Web Token)来搭建一个认证服务器、API网关以及微服务之间的权限认证和授权机制。 首先,Spring Security是Spring框架的一个模块,专门...
spring boot + security oauth2 + redis + mongodb 框架搭建
08-16
本教程将详细介绍如何使用Spring BootSpring Security OAuth2、Redis以及MongoDB来搭建一个高效且安全的框架。以下是对每个技术栈的详细解释及其整合过程: 1. **Spring Boot**: Spring Boot简化了Spring框架的...
Spring Cloud 集成OAuth2实现身份认证和单点登录
02-25
本教程将深入探讨如何在 Spring Cloud 中集成 OAuth2 来实现身份认证和单点登录(SSO)功能。 首先,我们需要理解 OAuth2 的核心概念:授权服务器、资源服务器和客户端。授权服务器负责验证用户的身份并发放访问...
spring-boot集成spring-security的oauth2实现github登录网站的示例
08-28
在启动类上加上注解 `@EnableOAuth2Sso`,一个注解搞定一切注意:注意:1. GitHub 上的申请应用,这里不多说,要注意的是 GitHub 上要填的回调地址是跟上面配置的 registered-redirect-uri 一样的。 2. 加上 `@...
spring-boot spring-security-oauth2 完整demo
11-22
spring-boot spring-security-oauth2 完整demo,可以使用微信的方式来获取token和查看资源,注意看代码中的备注
SpringBoot-OAuth2
azto的博客
04-26 314
OAuth2协议什么是OAuth2协议OAuth2的基本角色Spirng Security 结合 OAuth2 什么是OAuth2协议 OAuth2是一个开放的标准,允许第三方用户访问该用户在某一个网站上存储的私密资源。 最常见的使用场景,各种第三方登录,如登录网易云音乐使用QQ登录等等,一般这种都会设计OAuth协议。 无需将用户和密码提供给第三方应用 如上述的登录网易云音乐。第三方就是网易云音...
SpringCloud_OAuth 2.0 实现单点登录
初听不知曲中意,再听已是曲中人。
11-01 3325
这里我们首先需要了解一种全新的登录方式:OAuth 2.0,我们经常看到一些网站支持第三方登录,比如淘宝、咸鱼我们就可以使用支付宝进行登录,腾讯游戏可以用QQ或是微信登陆,以及微信小程序都可以直接使用微信进行登录。我们知道它们并不是属于同一个系统,比如淘宝和咸鱼都不属于支付宝这个应用,但是由于需要获取支付宝的用户信息,这时我们就需要使用 OAuth2.0 来实现第三方授权,基于第三方应用访问用户信息的权限(本质上就是给别人调用自己服务接口的权限),那么它是如何实现的呢?
springboot2.0+oauth搭建SSO单点登录
梧桐灯Tel的博客
03-20 1万+
新项目要开始了,所以想要使用springboot来搭建架构,半天的时间,网上查阅各种资料,踩了诸多坑,成功实现单点登录,在此记录一下。 踩坑日记请查看springboot2.0+oauth搭建SSO单点登录之踩坑日记 本文只介绍环境搭建以及详细代码的编写,如果想要详细了解oauth2,请参阅阮一峰的理解OAuth 2.0 一、搭建springboot开发环境 使用最新的版本2.1.3...
SpringBoot搭建OAuth2
m0_60681411的博客
05-28 1842
本文描述了通过SpringBoot从无到有的搭建OAuth2服务器的一系列实践过程。其中包括OAuth2的授权方式介绍,测试场景,过程中遇到的困难等,对新接触OAuth2的人有较大帮助。
springboot2整合oauth2
热门推荐
qq_37170583的博客
06-15 6万+
1.背景 项目由springboot1.5.X升级到springboot2.0.0后,导致各组件API以及依赖包发生了变化。 完整项目demo:https://gitee.com/zkane/springboot2-oauth2.git 2.spring security Spring Security 从入门到进阶系列教程网址:http://www.spring4all.com/ar...
Springboot整合OAuth2
qq_41566980的博客
08-28 6845
概述:Spring OAuth2有四种授权方式: 1、授权码模式(authorization code) 2、简化模式(implicit) 3、密码模式(resource owner password credentials) 4、客户端模式(client credentials) 其中用得比较多的是密码模式和客户端模式,下面就举例客户端模式,本示例项目中认证服务和资源服务是同一服务 参考文章地址 一、前期准备 1.引入maven依赖 2.数据库脚本导入 -- ----------------------
SpringCloud OAuth2 SSO 深度解析:@EnableOAuth2Sso注解单点登录实现
"这篇文档详细分析了`@EnableOAuth2SSO`注解实现Spring Cloud环境下OAuth2单点登录(SSO)中的作用。通过深入源码,讲解了相关配置和组件,如`OAuth2Client`、`OAuth2SsoProperties`、`OAuth2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值