单点登录系统-Oauth2

最新推荐文章于 2024-07-10 14:10:05 发布
最新推荐文章于 2024-07-10 14:10:05 发布
阅读量738 收藏
点赞数
分类专栏: Java 文章标签: java OAuth2
早风撩我衣,
凉风摸我肌,
若是榜上有吾伊,
撩我摸我怎算欺。
本文链接:https://blog.csdn.net/H2677lucy/article/details/107166295
版权

一、单点登录系统-Oauth2

(1)创建一个关于Spring-Security的Maven项目(下面以来为pom.xml文件中的内容,关于JDK版本,以及打包成jar或者war,插件可根据自己的需求进行添加)

  		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-oauth2-client</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-security</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-thymeleaf</artifactId>
		</dependency>
		
        <dependency>
    		<groupId>com.alibaba</groupId>
    		<artifactId>fastjson</artifactId>
    		<version>1.2.68</version>
		</dependency>

		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-test</artifactId>
			<scope>test</scope>
			<exclusions>
				<exclusion>
					<groupId>org.junit.vintage</groupId>
					<artifactId>junit-vintage-engine</artifactId>
				</exclusion>
			</exclusions>
		</dependency>
		<dependency>
			<groupId>org.springframework.security</groupId>`在这里插入代码片`
			<artifactId>spring-security-test</artifactId>
			<scope>test</scope>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-configuration-processor</artifactId>
			<optional>true</optional>
		</dependency>

(2)相关配置类

@Configuration
@EnableConfigurationProperties(QkrhClientRegistrationProperties.class)
public class OAuth2LoginConfig {

    @EnableWebSecurity
    public static class OAuth2LoginSecurityConfig extends WebSecurityConfigurerAdapter {

        @Override
        protected void configure(HttpSecurity http) throws Exception {
        	http.authorizeRequests()
        	.anyRequest().authenticated()
        	.and()
			.oauth2Login()
			.defaultSuccessUrl("认证成功之后的地址")
			.redirectionEndpoint().baseUri("拦截重定向地址的,此处的URL要包含重定向地址。比如重定向地址为:/v1/chen/login/chen 那么此处的地址可为 /v1/chen/login/**");
			//下面的设置实际上是针对不太符合oauth2协议的认证服务器进行自定一的处理,如果想QQ 微信之类的就不需要。可忽略
        	http.oauth2Login().userInfoEndpoint().userService(new CustomOAuth2UserService());
        	http.oauth2Login().tokenEndpoint().accessTokenResponseClient(customAccessTokenResponseClient());
        }
		private OAuth2AccessTokenResponseClient<OAuth2AuthorizationCodeGrantRequest> customAccessTokenResponseClient() {
		    return new CustomPasswordTokenResponseClient();
		}
    }
    
    @Autowired
    private QkrhClientRegistrationProperties registrationProperties;

    @Bean
    public ClientRegistrationRepository clientRegistrationRepository() {
        return new InMemoryClientRegistrationRepository(this.gfoaClientRegistration(registrationProperties));
    }
    private List<ClientRegistration> gfoaClientRegistration(QkrhClientRegistrationProperties registrationProperties){
    	List<ClientRegistration> clientRegistrationList = new ArrayList<>();
    		clientRegistrationList.add(
    				ClientRegistration.withRegistrationId(registrationProperties.getRegistrationId())
    	            .clientId(registrationProperties.getClientId())
    	            .clientSecret(registrationProperties.getClientSecret())
    	            .clientAuthenticationMethod(ClientAuthenticationMethod.POST)
    	            .authorizationGrantType(AuthorizationGrantType.AUTHORIZATION_CODE)
    	            .redirectUriTemplate("{baseUrl}/v1/3rd/qkrh/login/{registrationId}")
//    	            .scope("openid")
    	            .authorizationUri(registrationProperties.getAuthorizationUri())
    	            .tokenUri(registrationProperties.getTokenUri())
//    	            .jwkSetUri(registrationProperties.getJwkSetUri())
    	            .clientName(registrationProperties.getClientId())
    	            .build());
		return clientRegistrationList;
    }
    
}

“{baseUrl}/v1/3rd/qkrh/login/{registrationId}” 这是重定向地址,当你访问 http://ip:port/login,进入选择客户端进行第三方认证,点击你注册好的客户端跳转到第三方登录系统,这个跳转连接是框架帮助你自动生成的。

在这里插入图片描述

(3)yml 文件

v:
    p:
      registration-id: 
      authorization-uri:
      token-uri: 
      client-id: 
      client-secret: 
    q:
      registration-id: 
      authorization-uri:
      token-uri: 
      client-id: 
      client-secret:

上面的yml可多配置,主要是通过registration-id来区分是通过哪个客户端要验证,下面这个地方就会多个进行选择。

在这里插入图片描述

(4)读取yml文件的配置

@ConfigurationProperties(prefix = "vp")
public class QkrhClientRegistrationProperties {

	private String authorizationUri;
	private String tokenUri;
	private String jwkSetUri;
	private String redirectUri;
	private String clientId;
	private String clientSecret;
	private String registrationId;
	
	
	public String getAuthorizationUri() {
		return authorizationUri;
	}

	public void setAuthorizationUri(String authorizationUri) {
		this.authorizationUri = authorizationUri;
	}

	public String getTokenUri() {
		return tokenUri;
	}

	public void setTokenUri(String tokenUri) {
		this.tokenUri = tokenUri;
	}

	public String getJwkSetUri() {
		return jwkSetUri;
	}

	public void setJwkSetUri(String jwkSetUri) {
		this.jwkSetUri = jwkSetUri;
	}

	public String getRedirectUri() {
		return redirectUri;
	}

	public void setRedirectUri(String redirectUri) {
		this.redirectUri = redirectUri;
	}

	public String getClientId() {
		return clientId;
	}

	public void setClientId(String clientId) {
		this.clientId = clientId;
	}

	public String getClientSecret() {
		return clientSecret;
	}

	public void setClientSecret(String clientSecret) {
		this.clientSecret = clientSecret;
	}

	public String getRegistrationId() {
		return registrationId;
	}

	public void setRegistrationId(String registrationId) {
		this.registrationId = registrationId;
	}
}

(5)controller(只需要写一个跳转成功之后的controller,然后单点到需要的地址就好。)

//只是示例
@RequestMapping("/v/success")
	public String index(Model model, @RegisteredOAuth2AuthorizedClient OAuth2AuthorizedClient authorizedClient,
			@AuthenticationPrincipal OAuth2User oauth2User, @RequestParam(required = false) String functionId,
			HttpServletRequest request, HttpServletResponse response) throws IOException {
			}

有问题可留言交流~ 只做个简单的记录。

清风半夜鸣蛙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-oauth2-login
02-23
spring-oauth2-login
Spring Cloud云架构 - SSO单点登录OAuth2.0登录认证(1)
weixin_33688840的博客
12-18 699
之前写了很多关于spring cloud的文章,今天我们对OAuth2.0的整合方式做一下笔记,首先我从网上找了一些关于OAuth2.0的一些基础知识点,帮助大家回顾一下知识点: 一、oauth中的角色 client:调用资源服务器API的应用 Oauth 2.0 Provider:包括Authorization Server和Resource Server (1)Authorization Se...
SpringSecurity中文文档(Servlet OAuth 2.0 Login
最新发布
znjy111的博客
07-10 696
OAuth 2.0 Login 功能允许应用程序让用户通过使用 OAuth 2.0 Provider (如 GitHub)或 OpenID Connect 1.0 Provider (如 Google)的现有帐户登录到应用程序。OAuth 2.0 Login 实现了两个用例: “ Login with Google”或“ Login with GitHub”。
Spring Security 5 OAuth2 Login
wudengyu的博客
01-10 5894
  先吐槽一下上一篇博客,现在回过头来自己看都不知道写了什么,主要是不会使用Markdown的首行缩进,看起来就很分不清。当然,主要还是内容不清楚,这一篇其实就是补充上一篇的。真实的情况是,写上一篇之前,发现Spring Security 5支持OAuth2登录,但是想弄的企业微信登录虽然在文档里说它的网页授权登录就是OAuth2登录,但实际上跟OAuth2标准差别还有点大,至少跟Spring S...
Spring Security OAuth2登录
new_ord的博客
07-25 3963
OAuth 2.0 进行扩展,使得授权服务器和受保护资源发出的信息能够传达与用户以及他们的身份认证上下文有关的信息,我们就可以为客户端提供用于用户安全登录的所有信息。
模拟OAuth2 单点登录
09-05
当你提到“模拟OAuth2 单点登录java代码实现”时,我们可以探讨以下几个关键知识点: 1. **OAuth2 授权流程**: OAuth2 提供了四种授权类型:授权码(Authorization Code)、隐式(Implicit)、密码(Resource ...
node-oauth2-server:完整,合规且经过良好测试的模块,用于在node.js中使用express实现OAuth2 ServerProvider
04-21
oauth2-服务器 完整,合规且经过良好测试的模块,用于在实现OAuth2服务器。 注意:经过一段时间的中断后,该项目现在可以正常维护。 依赖关系已更新,错误修复将在v3(当前版本)中发布。 对于使用受支持的节点...
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
本篇将深入探讨如何利用Spring Cloud集成OAuth2来实现身份认证和单点登录(Single Sign-On,简称SSO)。 OAuth2是一种授权框架,它允许第三方应用获取资源所有者的特定资源,同时保护了资源所有者的隐私信息。在...
MaxKey单点登录认证系统-其他
06-11
MaxKey(马克思的钥匙)用户单点登录认证系统(Sigle Sign On System),寓意是最大钥匙,是业界领先的企业级IAM身份管理和身份认证产品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS等标准化的开放协议,提供...
spring-boot spring-security-oauth2 完整demo
11-22
在Web服务中,OAuth2常用于实现单点登录(SSO,Single Sign-On)和API访问控制,确保数据安全的同时提供便捷的用户体验。 在这个完整的demo中,开发者已经构建了一个使用Spring Boot、Spring Security和OAuth2的...
oauth2 单点登录 认证授权
01-15
oauth2 单点登录 的简单解决方案 提供给需要的同学参考
Spring Security OAuth2 Login学习及浅析
daiwuliang的博客
06-11 3395
概述 OAuth2是一个授权框架的标准,Spring Security对OAuth2.0的支持加以改造适配,支持用户使用已有的其他系统账户登陆应用(框架中默认支持包括GitHub, Facebook, Google, Okta)。 OAuth2.0 Login Spring Security OAuth2.0 Login是基于OAuth2.0协议和OpenID Connect Core1.0协议,按照其中的授权码模式实现。 使用GitHub账号登陆 GitHub中注册应用 设置地址为:https://git
8. Spring Security 5.1之 OAuth 2.0 Login
极客星云-CSDN博客
04-14 6886
OAuth 2.0 Login实现了用例:“使用Google登录”或“使用GitHub登录”。
oauth2自定义登录页面
lixiang987654321的专栏
08-02 8685
OAuth2自定义登录页面 一、前言 继上一篇文章《OAuth2认证授权流程解析》,我们对OAuth2的4种认证模型的流程做了一一跟踪了解,我们知道当用户访问的资源需要认证之后,就会重定向到登录页面/login,此时就需要用户输入用户名和密码然后post方式提交到/login页面进行登录验证,如果验证通过则会跳转到原来的页面。 这里要说明的是OAuth2提供了默认的登录页面,当你访问资源需要认证时候,默认跳转到OAuth2的登录页面: 如果我们定义自己的页面,那么跳转后效果如下(虽然丑一点,不过您可以自己
登录模块 用户认证 SpringSecurity +Oauth2+Jwt
m0_46690280的博客
10-14 7129
SpringSecurity Oauth2 jwtSpringSecurity Oauth2 jwt1 用户认证分析1.1 单点登录1.2 第三方账号登录2 认证解决方案2.1 单点登录技术方案2.2 第三方登录技术方案2.2.1 Oauth2认证流程2.2.2 Oauth2在项目的应用2.3 Spring security Oauth2认证解决方案3 Jwt令牌回顾3.1 令牌结构3.2 生成私钥公钥3.3 基于私钥生成jwt令牌3.3.1导入认证服务3.3.2 认证服务中创建测试类3.4 基于公
OAuth 2 实现简单登录授权
zouyang920的博客
01-04 3094
1.OAuth2.0 进阶 根据官方标准,OAuth 2.0 共用四种授权模式: Authorization Code: 用在服务端应用之间,这种最复杂,也是本文采用的模式; Implicit: 用在移动app或者webapp(这些app是在用户的设备上的,如在手机上调起微信来进行认证授权) Resource Owner Password Credentials(password): 应用直接都是受信任的(都是由一家公司开发的,本例子使用) Client Credentials: 用在应用API访问。
3-OAuth2登录流程分析
码农小胖哥
03-16 5332
在上一篇胖哥和大家共同体验了OAuth2登录流程,直观感受了OAuth2,本篇我们来共同分析一下OAuth2登录的流程,本次分析将严重依赖trace日志。 流程分析 ①访问被拒绝 /foo/hello发起请求后会经过一系列过滤器链的过滤触发访问被拒绝,核心的日志如下: 进入HTTP资源安全处理过滤器FilterSecurityInterceptor。 发现本次/foo/hello请求是一个匿名请求。 而实际上/foo/hello需要非匿名认证。 访问决策投票器WebExpressionVoter做出了拒
SpringCloud+SpringBoot+SSO单点登录OAuth2.0登录认证(1)
iteye_3750的博客
06-10 648
今天我们对OAuth2.0的整合方式做一下笔记,首先我从网上找了一些关于OAuth2.0的一些基础知识点,帮助大家回顾一下知识点: 一、oauth中的角色 client:调用资源服务器API的应用 Oauth 2.0 Provider:包括Authorization Server和Resource Server (1)Authorization Server:认证服务器,进行认证和授权 (2)Resource Server:资源服务器,保护受保护的资源 user:资源的拥有者 二、下面详细介绍一下Oauth
OAuth2单点登录与SpringSecurity实现解析
"该资源是关于SpringSecurity结合OAuth2实现单点登录(SSO)的讲解。主要内容涵盖了OAuth2.0的发展历史、角色定义、协议流程、授权模式以及在实际系统中的设计,同时提及了SSO的实现分析。" 在讲解OAuth2.0时,我们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值