Springboot整合OAuth2实现SSO单点登录

已于 2023-10-09 19:18:19 修改
阅读量474 收藏
点赞数
文章标签: spring boot 后端 java
于 2023-09-06 20:18:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QingChunBuSanChang/article/details/132722778
版权

SpringSecurity+OAuth2实现资源权限拦截管理

第一部分、客户端系统
一、接入第三方单点登录系统
1、添加依赖
<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-oauth2</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.security.oauth</groupId>
    <artifactId>spring-security-oauth2</artifactId>
    <version>2.3.3.RELEASE</version>
</dependency
    <dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
2、添加配置项
spring:
  application:
    name: 38-security
server:
  port: 8038
# 配置客户端访问服务端的相关参数 
security:
  oauth2:
    client:
      # 客户端ID ,公钥,Token地址, 认证地址
      clientId: bd1c0a783ccdd1c9b9e4 
      clientSecret: 1a9030fbca47a5b2c28e92f19050bb77824b5ad1
      accessTokenUri: https://github.com/login/oauth/access_token
      userAuthorizationUri: https://github.com/login/oauth/authorize
      clientAuthenticationScheme: form
    #获取用户信息,这里采用github的用户属性内容
    resource:
      userInfoUri: https://api.github.com/user
      preferTokenInfo: false
2、添加配置类
@Configuration
@EnableOAuth2Sso
public class SSOConfig{

}
3、添加配置项
  • 这里是接入第三方的登录认证
  • https://github.com/login/oauth/access_token
4、简单识别的Controller
@RestController
public class IndexController {

    @GetMapping("/index")
    public String index() {
        return "Welcome to the index!";
    }

    @GetMapping("/user")
    public Principal principal(Principal user) {
        return user;
    }
}
二、使用本地的SSO登录认证服务
1、添加配置项
spring:
  application:
    name: 36-security
server:
  port: 8036
# 接入Eureka
eureka:
  client:
    serviceUrl:
      defaultZone: http://127.0.0.1:8030/eureka/
# Oauth2权限认证部分
security:
  oauth2:
    # 接入的参数配置包括clientId,ClientSecret,tokenUrl,认证Url,跳转URL,认证模式
    client:
      access-token-uri: http://localhost:8034/oauth/token
      user-authorization-uri: http://localhost:8034/oauth/authorize
      client-id: clientId
      client-secret: secret
      client-authentication-scheme: form
      use-current-uri: false # 定义false表示默认跳转路径(/login)不生效
      pre-established-redirect-uri: http://localhost:8036/ #使用自定义跳转路径  前提是use-current-uri必须为false
      grant-type: authorization_code
    # 释放资源地址
    resource:
      user-info-uri: http://localhost:8035/user
      prefer-token-info: false #true表示使用token,false表示使用user
2、配置类
@Configuration
@EnableOAuth2Sso
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

	//配置Http安全限制
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable()
            //Session管理
            .sessionManagement()
            .sessionCreationPolicy(SessionCreationPolicy.IF_REQUIRED)
            .and()
            // 访问拦截
            .requestMatchers().anyRequest()
            .and()
            //认证拦截
            .authorizeRequests()
            .antMatchers("/user/**").authenticated()
            .and()
            //登录和登出配置
            .formLogin().successForwardUrl("/index")
            .and()
            .logout().logoutUrl("/logout")
                .permitAll().logoutSuccessUrl("/");

    }

}
三、使用本地数据库方式
1、初始化客户端用户表
CREATE TABLE `oauth_client_details` (
  `client_id` varchar(255) NOT NULL,
  `resource_ids` varchar(255) DEFAULT NULL,
  `client_secret` varchar(255) DEFAULT NULL,
  `scope` varchar(255) DEFAULT NULL,
  `authorized_grant_types` varchar(255) DEFAULT NULL,
  `web_server_redirect_uri` varchar(255) DEFAULT NULL,
  `authorities` varchar(255) DEFAULT NULL,
  `access_token_validity` int(11) DEFAULT NULL,
  `refresh_token_validity` int(11) DEFAULT NULL,
  `additional_information` text,
  `create_time` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP,
  `archived` tinyint(1) DEFAULT '0',
  `trusted` tinyint(1) DEFAULT '0',
  `autoapprove` varchar(255) DEFAULT 'false',
  `status` tinyint(1) DEFAULT NULL,
  `deleted` tinyint(1) DEFAULT NULL,
  PRIMARY KEY (`client_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
2、相关实体以及业务类
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserDetailsService	userDetailsService;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/oauth/**","/login/**", "/logout").permitAll()
                .anyRequest().authenticated()   // 其他地址的访问均需验证权限
                .and()
                .formLogin()
                .loginPage("/login")
                .and()
                .logout().logoutSuccessUrl("/");
    }

    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers("/assets/**");
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(myUserDetailsService).passwordEncoder(passwordEncoder());
    }

    @Bean
    @Override
    public AuthenticationManager authenticationManager() throws Exception {
        return super.authenticationManager();
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}
天道酬勤的博客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oauth2:spring boot security oauth2 jwt整合,搭建一个SSO单点登录系统,认证服务和资源服务分离.....
05-11
oauth2 spring boot security oauth2 jwt整合,搭建一个SSO单点登录系统,认证服务和资源服务分离...... authentication 认证服务: 对身份的认证和授权 除oauth2默认的4中登录模式外,添加支持自定义模式登录 目前项目支持的自定义登录模式为: 微信授权登录,短信验证码登录,账号密码登录 resource 资源服务: 对身份进行鉴权,并访问权限下的资源
基于SpringBoot整合oauth2实现token认证
08-25
主要介绍了基于SpringBoot整合oauth2实现token 认证,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot实现一个简单的SSO单点登录
最新发布
huang714的专栏
06-20 905
Spring Boot开发一个平台,提供一套标准的接入规则第三方系统按照这个规则接入之后从平台进入第三方系统的时候实现免登陆进入,这种情况常见的解决方案有就是单点登录(SSO)操作,可以通过OAuth 2.0协议实现。配置完成之后,接下来就是需要第三方系统进行接入了,然后可以保证第三方系统可以通过这个认证服务器来验证JWT的令牌操作如下所示。在我们搭建的SSO平台应用中,当用户需要访问第三方应用程序的时候,在平台中需要获取到一个OAuth 2.0令牌,然后在请求中携带这个令牌开始请求,如下所示。
SpringBoot Oauth2.0认证授权使用 集成第三方账号
Saber__Love的博客
05-07 2229
前言 第一次看到oauth2.0的时候说实话心里是迷茫且惧怕的,自己也有下去小小的了解过,对用户信息反复交互的情况自我感觉掌握度很差。但是在真实完整地去接触学习开发一套涉及完整oauth2.0认证流程之后,我对它又有了新的理解。怎么说呢,由浅入深吧。 oauth2.0认证流程介绍 在真正开始开发之前,我们得先了解oauth2.0整体的运行流程,为什么我们要使用这套流程?我们要用这个流程去做什么内容,这些内容应该怎样去实现。 首先,什么是oauth2.0? 这是本人百度找到的图片,看着蛮简单易...
基于SpringSecurityOAuth2实现单点登录, 简单示例用于学习SpringSecurityOAuth2. 解决了遇到的所有SpringSecurityOAuth2的坑
神尐破
09-11 1503
OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。这是一个标准, spring也推荐也默认采用这种登录授权的模式, 所以跟着spring来,方向不会错。OAuth 的核心就是向第三方应用颁发令牌,资源服务器可以向客户端颁发令牌。客户端通过令牌,去请求数据。OAuth 2.0 规定了四种获得令牌的流程:authorization code(授权码模式)implicit(简化模式)
Spring Boot2 使用 Spring Security + OAuth2 实现单点登录SSO
热门推荐
lovelichao12的专栏
03-25 1万+
前言 目前系统都是比较流行的微服务架构,在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,使用人员每天用自己的账号登录,很方便。但随着企业的发展,用到的微服务系统随之增多,使用人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,都要记录,这对于使用人员来说,很不方便还不友好。于是,就想到是不是可以在一个统一登录门户平台登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 单点登录英文全称Single signOn,简称就是SSO。它的解释是:在多个应用.
SpringBoot 整合 JustAuth 实现第三方登录 | gitee登录
bjmsb79的博客
07-14 608
server: port: 8089 spring: application: name: springboot-redis justauth: enabled: true type: GITEE: client-id: 创建成功的应用的id client-secret: 创建成功的应用的密钥 redirect-uri: http://127.0.0.1:8089/oauth/gitee/callback #项目中的回调地址 cache: type: default 复制代码。稍微看一下源码就知道了~
可能是最详细的Spring Cloud OAuth2实现单点登录(一)
weixin_54542328的博客
10-20 1508
大致的流程是:客户端去认证中心申请访问凭证token,然后认证中心对于客户端请求来的帐号密码进行验证,如果验证通过,则颁发token,返回给客户端,客户端拿着 token 去各个微服务请求数据接口,一般这个 token 是放到 header 中的。我们可以想象一下,自然能够想到,在请求各个服务、各个接口的时候,一定携带着什么凭证,然后各个服务才知道请求接口的用户是哪个,不然肯定有问题,那其实这里面的凭证简单来说就是一个 Token,标识用户身份的 Token。这样一说,发现没,这其实就是个单点登录的功能。
SpringBoot集成OAuth2技术
禅与计算机程序设计艺术
01-28 1682
1.背景介绍 1. 背景介绍 OAuth2 是一种授权协议,它允许用户授予第三方应用程序访问他们的资源,而无需将他们的凭据(如密码)传递给这些应用程序。这种授权协议在现代互联网应用程序中广泛使用,例如在社交网络、单点登录(SSO)和其他云服务中。 Spring Boot 是一个用于构建新 Spring 应用程序的快速开始搭建平台。它提供了一种简单的方法来配置 Spring 应用程序,使其易于...
SpringBootOAuth2与SSO
禅与计算机程序设计艺术
01-25 689
1.背景介绍 1. 背景介绍 OAuth2 是一种基于标准的授权协议,它允许用户授权第三方应用程序访问他们的资源,而无需将他们的凭据(如密码)传递给第三方应用程序。OAuth2 通常与 OpenID Connect(OIDC)协议一起使用,以实现单点登录(SSO)功能。 Spring Boot 是一个用于构建新 Spring 应用程序的开箱即用的框架。它提供了一种简单的方法来实现 OAuth...
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
SpringBoot整合OAuth2和Gateway实现网关登录授权验证是一个复杂而关键的过程,它涉及到现代微服务架构中的安全性设计。OAuth2是一种授权框架,用于保护API并允许第三方应用访问受保护的资源,而Spring Gateway作为...
MaxKey单点登录认证系统 v3.5.19.zip
03-25
如果是源代码,那么它提供了深入理解MaxKey系统内部工作原理的机会,对于开发者来说,这是一个宝贵的资源,可以学习到如何构建和实现单点登录认证系统。源代码通常包括服务器端代码,可能使用Java、Python、C#等编程...
spring security oauth2整合的代码汇总,一共包括5个资料
01-26
SSO(Single Sign-On)是单点登录的缩写,是 OAuth2 常见的应用场景之一。这个项目可能包含了使用 Spring Security OAuth2 实现 SSO 的解决方案。我们可以通过分析代码来学习如何设置授权中心,处理跨域认证,以及...
springboot整合各大常用技术
08-24
首先,`auth2.0`是OAuth 2.0的简称,是一种授权框架,广泛用于保护Web API和实现单点登录SSO)。在SpringBoot中,我们可以使用Spring Security进行集成,它提供了OAuth2的支持,允许用户通过第三方服务如Google、...
Spring Security 与 SSO 整合思路
只有变秃 才能变强
02-21 2807
因为HIS登录认证采用了 Spring Security , 因此, 要想理解目前的HIS登录流程,需要对 Spring Security 有一定了解,才能在其基础上添加新功能和额外扩展。 Spring Security 登录流程解析: 一句话来总结Spring Security 的认证流程就是: 验证信息 (Authentication) 在 过滤器链中传播认证的过程。 Spring Security 的核心组件易于理解,其基本校验流程是: 验证信息(Authentication)传递过来,验证
SpringBoot应用如何以优雅的方式对接老旧SSO实现单点登录逻辑
太空眼睛的专栏
04-03 6675
我们现在开发WEB应用最流行的框架就是**SpringBoot**,开发好的应用程序经常要接入企业内部的**SSO**系统,因为现在企业里面基本上都有自己的一套统一认证服务,企业开发的各个业务系统都对接这个统一认证服务,那么就可以实现企业内部的单点登录了。 统一认证服务经常也叫做**SSO**,有些**SSO**是很久以前开发的比较老旧,接入的方式可能也是利用浏览器的**Session**和**Cookie**来实现。但是现在流行前后端分离,并且随着**JWT**的发展,前后端的交互更多喜欢采用**JWT
单点登录SSO
空调不够冷
06-26 137
转载至https://www.jianshu.com/p/75edcc05acfd 1. 背景 在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。 但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员 来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 单点登录英文全称Single Sign On,简称就是SSO
springBoot 定义未登录拦截
iframe引用页面在父类页面调用函数只刷新子页面方法
12-12 560
登录验证 @ApiOperation(value="用户登录验证",notes = "用户登录验证") @RequestMapping("loginUser") public String getUsers(String username,String password,HttpServletRequest request) { Enumeration<String> hea...
SpringBoot集成OAuth2
禅与计算机程序设计艺术
01-28 1059
1.背景介绍 1. 背景介绍 OAuth2 是一种授权协议,允许用户授权第三方应用程序访问他们的资源。它是一种“授权”模式,而不是“认证”模式。OAuth2 的主要目的是允许用户授权第三方应用程序访问他们的资源,而不需要将他们的凭据(如用户名和密码)传递给第三方应用程序。 Spring Boot 是一个用于构建新 Spring 应用程序的开箱即用的 Spring 框架。它旨在简化开发人员的工...
springboot如何整合OAuth2实现单点登录系统呢
04-10
SpringBoot可以通过添加Spring Security的OAuth2依赖,实现OAuth2的认证授权功能,从而实现单点登录系统。需要在application.yml文件中配置OAuth2服务端的信息以及客户端的信息,同时自定义一些过滤器和拦截器来处理认证和授权逻辑。详细实现流程可以参考Spring官方文档和Spring Security OAuth2文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值