使用 Spring Cloud + Spring Cloud Security + OAuth2 实现单点登录

最新推荐文章于 2024-04-15 14:11:41 发布
最新推荐文章于 2024-04-15 14:11:41 发布
阅读量437 收藏 3
点赞数
分类专栏: 分布式 文章标签: spring cloud java 单点登录 oauth2 Authorization
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HongZeng_CSDN/article/details/130072139
版权

分布式oauth2单点登录 🗺️

原来,成全别人,是要有一点痛苦的

为了使用 Spring Cloud、Spring Cloud Security 和 OAuth2 实现单点登录,你需要完成以下步骤:

  1. 创建 Authorization Server
  2. 创建 Resource Server
  3. 创建 Client 应用

1. 创建 Authorization Server

好的,让我们详细介绍如何创建认证服务器,并实现登录页面。

1.1 添加依赖

首先,在你的 Maven pom.xml 文件中添加以下依赖:

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.security.oauth.boot</groupId>
        <artifactId>spring-security-oauth2-autoconfigure</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-data-jpa</artifactId>
    </dependency>
    <dependency>
        <groupId>com.h2database</groupId>
        <artifactId>h2</artifactId>
        <scope>runtime</scope>
    </dependency>
</dependencies>

1.2 创建用户实体类

在认证服务器中,创建一个用户实体类 User。该实体类将表示用户在数据库中的信息。

@Entity
@Table(name = "users")
public class User implements UserDetails {

    @Id
    @GeneratedValue(strategy = GenerationType.AUTO)
    private Long id;

    private String username;
    private String password;
    private boolean enabled;

    // 省略 getter 和 setter

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return Arrays.asList(new SimpleGrantedAuthority("ROLE_USER"));
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }
}

1.3 创建 UserRepository 接口

创建一个 UserRepository 接口,该接口继承自 JpaRepository。我们将使用此接口查询数据库中的用户信息。

public interface UserRepository extends JpaRepository<User, Long> {
    User findByUsername(String username);
}

1.4 创建 UserDetailsService 实现类

接下来,创建一个名为 UserDetailsServiceImpl 的类,该类实现了 UserDetailsService 接口。我们将使用这个类加载数据库中的用户信息。

@Service
public class UserDetailsServiceImpl implements UserDetailsService {

    @Autowired
    private UserRepository userRepository;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userRepository.findByUsername(username);
        if (user == null) {
            throw new UsernameNotFoundException("用户不存在");
        }
        return user;
    }
}

1.5 创建 WebSecurityConfig 配置类

创建一个名为 WebSecurityConfig 的配置类,该类继承自 WebSecurityConfigurerAdapter。我们将在这个类中配置安全相关的设置。



@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserDetailsServiceImpl userDetailsService;

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder());
    }

   
    @Override
    protected void configure(HttpSecurity http) throws Exception {
    http.csrf().disable()
    .authorizeRequests()
    .antMatchers("/login", "/css/", "/js/", "/images/**").permitAll()
    .anyRequest().authenticated()
    .and()
    .formLogin()
    .loginPage("/login")
    .permitAll()
    .and()
    .logout()
    .permitAll();
    }

    @Override
@Bean
public AuthenticationManager authenticationManagerBean() throws Exception {
    return super.authenticationManagerBean();
}
}

1.6 创建 LoginController

现在,我们将创建一个名为 LoginController 的控制器类,用于处理登录页面的请求。

@Controller
public class LoginController {

    @GetMapping("/login")
    public String login() {
        return "login";
    }
}

1.7 创建登录页面

src/main/resources/templates 目录下创建一个名为 login.html 的登录页面。这个页面将包含一个表单,用于输入用户名和密码。

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<head>
    <title>登录</title>
    <link rel="stylesheet" th:href="@{/css/login.css}" />
</head>
<body>
<div class="login-container">
    <h2>登录</h2>
    <form th:action="@{/login}" method="post">
        <div class="form-group">
            <label for="username">用户名</label>
            <input type="text" id="username" name="username" class="form-control" required autofocus />
        </div>
        <div class="form-group">
            <label for="password">密码</label>
            <input type="password" id="password" name="password" class="form-control" required />
        </div>
        <button type="submit" class="btn btn-primary">登录</button>
    </form>
</div>
</body>
</html>

1.8 配置授权服务器

现在,我们需要将认证服务器配置为 OAuth2 授权服务器。在上面创建的 AuthorizationServerConfig 类中,确保已经添加了以下内容:

@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

    @Autowired
    private AuthenticationManager authenticationManager;

    @Autowired
    private DataSource dataSource;

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.jdbc(dataSource)
            .withClient("client-id")
            .secret(passwordEncoder().encode("client-secret"))
            .authorizedGrantTypes("authorization_code", "refresh_token")
            .scopes("read", "write")
            .autoApprove(true)
            .redirectUris("http://localhost:8082/login");
    }

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints.authenticationManager(authenticationManager);
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

}

现在,你已经成功创建了一个认证服务器,并实现了登录页面。启动应用后,访问 http://localhost:8080/login 即可看到登录页面。登录成功后,客户端应用将被授权访问受保护的资源。

2. 创建 Resource Server

接下来我们将详细介绍如何创建资源服务器。资源服务器将托管受保护的资源,并确保只有授权的客户端才能访问这些资源。

2.1 添加依赖

首先,在你的 Maven pom.xml 文件中添加以下依赖:

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.security.oauth.boot</groupId>
        <artifactId>spring-security-oauth2-autoconfigure</artifactId>
    </dependency>
</dependencies>

2.2 创建 Resource Server 配置类

接下来,创建一个名为 ResourceServerConfig 的配置类。我们将在这个类中配置资源服务器相关的设置。

@Configuration
@EnableResourceServer
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
            .antMatchers("/api/**").authenticated();
    }

}

2.3 创建受保护资源的 API

现在,我们将创建一个名为 ProtectedResourceController 的控制器类,用于处理受保护资源的请求。

@RestController
@RequestMapping("/api")
public class ProtectedResourceController {

    @GetMapping("/userinfo")
    public Map<String, Object> getUserInfo(@AuthenticationPrincipal OAuth2Authentication authentication) {
        return (Map<String, Object>) authentication.getUserAuthentication().getDetails();
    }

    @GetMapping("/hello")
    public String hello() {
        return "Hello, this is a protected resource.";
    }
}

2.4 创建主应用类

创建一个名为 ResourceServerApplication 的主应用类,用于启动资源服务器。

@SpringBootApplication
public class ResourceServerApplication {

    public static void main(String[] args) {
        SpringApplication.run(ResourceServerApplication.class, args);
    }
}

2.5 配置应用端口和上下文路径(可选)

src/main/resources 目录下创建一个名为 application.yml 的配置文件。在这个文件中,我们可以设置应用的端口和上下文路径。这一步是可选的,如果你不进行配置,应用将使用默认端口 8080 和根上下文路径。

server:
  port: 8081
  servlet:
    context-path: /resource-server

现在,你已经创建了一个资源服务器,它包含一个受保护的 API。要启动应用,请运行 ResourceServerApplication 主类。启动后,资源服务器将监听在 http://localhost:8081/resource-server/api(或者在你自定义的端口和上下文路径)。

只有授权的客户端才能访问受保护的资源。客户端需要使用在认证服务器获取的访问令牌来访问这些资源。

3. 创建 Client 应用

客户端应用将使用 OAuth2 进行授权,并通过资源服务器访问受保护的资源。

3.1 添加依赖

首先,在你的 Maven pom.xml 文件中添加以下依赖:

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-oauth2-client</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.security.oauth.boot</groupId>
        <artifactId>spring-security-oauth2-autoconfigure</artifactId>
    </dependency>
</dependencies>

3.2 创建 SecurityConfig 配置类

创建一个名为 SecurityConfig 的配置类,该类继承自 WebSecurityConfigurerAdapter。我们将在这个类中配置客户端应用的安全设置,以及 OAuth2 相关的配置。

@Configuration
@EnableOAuth2Sso
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/", "/login**")
                .permitAll()
                .anyRequest()
                .authenticated()
                .and()
                .exceptionHandling()
                .authenticationEntryPoint(new LoginUrlAuthenticationEntryPoint("/"));
    }
}

3.3 配置 application.yml 文件

src/main/resources 目录下创建一个名为 application.yml 的配置文件。在这个文件中,我们将设置 OAuth2 客户端的相关配置。

security:
  oauth2:
    client:
      clientId: client-id
      clientSecret: client-secret
      accessTokenUri: http://localhost:8080/oauth/token
      userAuthorizationUri: http://localhost:8080/oauth/authorize
      scope:
        - read
        - write
    resource:
      userInfoUri: http://localhost:8081/api/userinfo

确保使用你在认证服务器上注册的 clientIdclientSecret,并将 accessTokenUriuserAuthorizationUri 设置为认证服务器的相应端点。userInfoUri 应该指向资源服务器上的受保护资源。

3.4 创建主应用类

创建一个名为 ClientApplication 的主应用类,用于启动客户端应用。

@SpringBootApplication
public class ClientApplication {

    public static void main(String[] args) {
        SpringApplication.run(ClientApplication.class, args);
    }
}

3.5 创建 HomeController 控制器

创建一个名为 HomeController 的控制器类,用于处理客户端应用的主页请求。

@Controller
public class HomeController {

    @GetMapping("/")
    public String home(Model model, OAuth2AuthenticationToken authentication) {
        model.addAttribute("userName", authentication.getPrincipal().getAttribute("name"));
        return "home";
    }
}

3.6 创建主页模板

src/main/resources/templates 目录下创建一个名为 home.html 的主页模板。这个页面将显示登录用户的名字和一个链接,用于访问受保护的资源。

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<head>
    <title>主页</title>
    <link rel="stylesheet" th:href="@{/css/home.css}" />
</head>
<body>
<div class="home-container">
    <h2>Welcome, <span th:text="${userName}">User</span>!</h2>
    <p>
        <a href="/protected-resource">访问受保护资源</a>
    </p>
</div>
</body>
</html>

3.7 创建 ResourceController 控制器

创建一个名为 ResourceController 的控制器类,用于访问资源服务器上的受保护资源。这个类将使用 OAuth2RestTemplate 来携带访问令牌并发起请求。

@Controller
public class ResourceController {

    @Autowired
    private OAuth2RestTemplate restTemplate;

    @GetMapping("/protected-resource")
    public String getProtectedResource(Model model) {
        ResponseEntity<String> response = restTemplate.getForEntity("http://localhost:8081/resource-server/api/hello", String.class);
        model.addAttribute("resource", response.getBody());
        return "protectedResource";
    }
}

3.8 创建受保护资源页面模板

src/main/resources/templates 目录下创建一个名为 protectedResource.html 的受保护资源页面模板。这个页面将显示从资源服务器获取的受保护资源。

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<head>
    <title>受保护资源</title>
    <link rel="stylesheet" th:href="@{/css/protectedResource.css}" />
</head>
<body>
<div class="protected-resource-container">
    <h2>受保护资源</h2>
    <p th:text="${resource}"></p>
    <p>
        <a href="/">返回主页</a>
    </p>
</div>
</body>
</html>

现在,你已经创建了一个客户端应用。要启动应用,请运行 ClientApplication 主类。启动后,访问 http://localhost:8080,然后点击登录。登录成功后,你将被重定向回客户端应用的主页。点击链接以访问受保护的资源。

洪宏鸿
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
Spring Cloud 安全:集成OAuth2实现身份认证和单点登录 示例代码
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权.doc
04-01
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
基于springcloud+security+oauth2.0实现的权限管理系统.zip
10-08
基于springcloud+security+oauth2.0实现的权限管理系统.zip
这可能是全网最详细的 Spring Cloud OAuth2 单点登录使用教程了,妈妈再也不用担心我被面试官吊打了!
最新发布
2301_79098082的博客
04-15 782
Java面试核心知识点一共有30个专题,足够读者朋友们应付面试啦,也节省朋友们去到处搜刮资料自己整理的时间!Java面试核心知识点已经有读者朋友靠着这一份Java面试知识点指导拿到不错的offer了网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注Java)一个人可以走的很快,但一群人才能走的更远!
SpringCloudSpring Security实现登录认证的思路与具体实现过程
See_Star的博客
04-03 4963
SpringSecurity实现登录、认证的思路,准备工作、具体的事项方法等。
spring-cloud-oauth2 实现用户认证及单点登录
工程师小哥的博客
10-26 914
spring-cloud-oauth2 实现用户认证及单点登录 需求 ​ 在微服务架构中,我们有很多业务模块,每个模块都需要有用户认证,权限校验。有时候也会接入来自第三方厂商的应用。要求是只登录一次,即可在各个服务的授权范围内进行操作。看到这个需求,立马就想到了这不就是单点登录吗?于是基于这样的需求,作者使用spring-cloud-oauth2去简单的实现了下用户认证和单点登录。 相关介绍 OAuth2 OAuth2是一个关于授权的网络标准,他定制了设计思路和执行流程。OAuth2一共有四种授权模式:授
SpringCloud学习之Gateway—单点登录实现
LZY1223的博客
08-12 5585
SpringCloud学习之Gateway——单点登录实现
SpringCloud微服务实战——搭建企业级开发框架:第三方登录-微信小程序授权登录流程设计和实现
2301_76429513的博客
07-12 2943
因为我们的开发框架是支持多租户的,同时也是支持多个小程序的,为了同一套后台可以支持多个微信小程序,这里选择在发布的微信小程序中配置appId,由微信小程序前端参数来确定具体的微信小程序。// 获取用户信息// 获取用户信息// 获取用户手机号// 绑定微信账号// 解绑微信账号// 登录// 退出登录// 获取登录用户信息。
可能是最详细的Spring Cloud OAuth2实现单点登录(一)
weixin_54542328的博客
10-20 1377
大致的流程是:客户端去认证中心申请访问凭证token,然后认证中心对于客户端请求来的帐号密码进行验证,如果验证通过,则颁发token,返回给客户端,客户端拿着 token 去各个微服务请求数据接口,一般这个 token 是放到 header 中的。我们可以想象一下,自然能够想到,在请求各个服务、各个接口的时候,一定携带着什么凭证,然后各个服务才知道请求接口的用户是哪个,不然肯定有问题,那其实这里面的凭证简单来说就是一个 Token,标识用户身份的 Token。这样一说,发现没,这其实就是个单点登录的功能。
SpringCloud+saToken实现登录及权限认证
m0_54088427的博客
01-04 1549
相比于我们常用的spring security框架,sa-Token更轻,更快,更优雅.
SpringCloud微服务实战——搭建企业级开发框架(四十):使用Spring Security OAuth2实现单点登录(SSO)系统
全栈程序猿的专栏
05-11 4350
一、单点登录SSO介绍   目前每家企业或者平台都存在不止一套系统,由于历史原因每套系统采购于不同厂商,所以系统间都是相互独立的,都有自己的用户鉴权认证体系,当用户进行登录系统时,不得不记住每套系统的用户名密码,同时,管理员也需要为同一个用户设置多套系统登录账号,这对系统的使用者来说显然是不方便的。我们期望的是如果存在多个系统,只需要登录一次就可以访问多个系统,只需要在其中一个系统执行注销登录操作,则所有的系统都注销登录,无需重复操作,这就是单点登录(Single Sign On 简称SSO)系统实现的功能
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
03-20
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
Spring Cloud Alibaba 集成 Spring Security OAuth2.0 实现认证和授权
11-14
分布式系统的认证和授权 分布式架构采用 Spring Cloud Alibaba 认证和授权采用 Spring Security OAuth2.0 实现方法级权限控制 网关采用 gateway 中间件 服务注册和发现采用 nacos
Spring Cloud OAuth2 扩展登录方式:帐户密码登录、 手机验证码登录、 二维码扫码登录
weixin_40827281的博客
05-05 3658
本文扩展了spring security 的登录方式,增长手机验证码登录、二维码登录。 主要实现方式为使用自定义filter、 AuthenticationProvider、 AbstractAuthenticationToken 根据不一样登录方式分别处理 srping security 登录流程 关于二维码登录 二维码扫码登录前提是已在微信端登录,流程以下:github 用户点击二维码登录,调用后台接口生成二维码(带参数key), 返回二维码连接、key到页面 页面显示二维码,提示扫码
spring security Oauth2验证码等多方式登录
Mr1ght的博客
06-25 1636
前言 基于SpringCloud做微服务架构分布式系统时,OAuth2.0作为认证的业内标准,Spring Security OAuth2也提供了全套的解决方案来支持在Spring Cloud/Spring Boot环境下使用OAuth2.0,提供了开箱即用的组件。但是在开发过程中我们会发现由于Spring Security OAuth2的组件特别全面,这样就导致了扩展很不方便或者说是不太容易直指定扩展的方案,例如: 图片验证码登录 短信验证码登录 微信小程序登录 第三方系统登录 CAS单点登录 在面对
从永远到永远-SpringCloud项目实战(九)-登录(SSO、JWT、短信验证等)
MACHENIC的博客
07-05 3916
1. 用户登录业务介绍 1.1. 单一服务器模式 早期单一服务器,用户认证。就是操作session,验证session。 1.2. SSO(single sign on)模式 分布式,SSO(single sign on)模式 1.2.1 单点登录的三种实现方式:重要 Token实现单点登录 1、token生成规则,可以自己指定,也可以使用官方推荐的JWT 1.2.2 JWT使用 1、引入依赖 ...
SpringCloud之SSO 单点登录(附源码)
全栈开发者社区
08-06 1294
点击上方[全栈开发者社区]→右上角[...]→[设为星标⭐]♪点击上方绿标 收听SpringCloud之SSO 单点登录sso单点登录思路:1、访问分布式系统的任意请求...
Spring Cloud SecurityOauth2 单点登录
Lyndon的专栏
09-24 2012
Spring Cloud SecurityOauth2实现单点登录
SpringCloud项目,使用JWT+Gateway方案,实现单点登录
Haokunhaokun的博客
08-27 1842
JWT+Gateway实现单点登录
springcloud + spring security oauth2 单点登录
04-05
Spring CloudSpring Security OAuth2都支持单点登录Spring Cloud提供了一个叫做Spring Cloud Security的模块,它是基于Spring Security的扩展,可以用于构建安全的微服务应用程序。其中包括支持OAuth2的身份验证和授权。 Spring Security OAuth2是一个开源的OAuth2框架,可以用于构建安全的单点登录系统。它提供了一个授权服务器和客户端库,可以用于管理用户的身份验证和授权,以及保护资源服务器上的受保护资源。 在使用Spring CloudSpring Security OAuth2实现单点登录时,用户只需要登录一次,就可以访问所有受保护的资源。用户的身份验证和授权信息将被中央授权服务器管理,以确保安全性和可扩展性。 需要注意的是,单点登录需要在所有应用程序中使用相同的用户身份验证和授权机制。因此,在实施单点登录前,需要仔细考虑整个系统的安全需求和架构设计。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值