实战~ 基于Security+JWT的单点登陆开发及原理解析

最新推荐文章于 2024-03-28 19:03:34 发布
最新推荐文章于 2024-03-28 19:03:34 发布
阅读量586 收藏 1
点赞数
分类专栏: Java 程序员 后端 文章标签: 后端 程序人生 java 编程 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SharingOfficer/article/details/121535640
版权

在学习 Spring Cloud 时,遇到了授权服务 oauth 相关内容时,总是一知半解,因此决定先把 Spring Security 、Spring Security Oauth2 等权限、认证相关的内容、原理及设计学习并整理一遍

基于 JWT 的单点登陆(SSO) 开发及原理解析

  在学习 Spring Cloud 时,遇到了授权服务 oauth 相关内容时,总是一知半解,因此决定先把 Spring Security 、Spring Security Oauth2 等权限、认证相关的内容、原理及设计学习并整理一遍。本系列文章就是在学习的过程中加强印象和理解所撰写的,如有侵权请告知。

项目环境:

  • JDK1.8
  • Spring boot 2.x
  • Spring Security 5.x

  单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。 SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
单点登陆本质上也是 OAuth2 的使用,所以其开发依赖于授权认证服务

一、 单点登陆 Demo 开发

  从单点登陆的定义上来看就知道我们需要新建个应用程序,我把它命名为 security-sso-client。接下的开发就在这个应用程序上了。

一、Maven 依赖

  主要依赖 spring-boot-starter-security、spring-security-oauth2-autoconfigure、spring-security-oauth2 这 3 个。其中 spring-security-oauth2-autoconfigure 是 Spring Boot 2.X 才有的。

<dependency>
          <groupId>org.springframework.boot</groupId>
          <artifactId>spring-boot-starter-security</artifactId>
      </dependency>
      <dependency>
          <groupId>org.springframework.boot</groupId>
          <artifactId>spring-boot-starter-data-redis</artifactId>
      </dependency>
      <!--@EnableOAuth2Sso 引入,Spring Boot 2.x 将这个注解移到该依赖包-->
      <dependency>
          <groupId>org.springframework.security.oauth.boot</groupId>
          <artifactId>spring-security-oauth2-autoconfigure</artifactId>
          <exclusions>
              <exclusion>
                  <groupId>org.springframework.security.oauth</groupId>
                  <artifactId>spring-security-oauth2</artifactId>
              </exclusion>
          </exclusions>
          <version>2.1.7.RELEASE</version>
      </dependency>
      <!-- 不是starter,手动配置 -->
      <dependency>
          <groupId>org.springframework.security.oauth</groupId>
          <artifactId>spring-security-oauth2</artifactId>
          <!--请注意下 spring-authorization-oauth2 的版本 务必高于 2.3.2.RELEASE,这是官方的一个bug:
          java.lang.NoSuchMethodError: org.springframework.data.redis.connection.RedisConnection.set([B[B)V
          要求必须大于2.3.5 版本,官方解释:https://github.com/BUG9/spring-security/network/alert/pom.xml/org.springframework.security.oauth:spring-security-oauth2/open
          -->
          <version>2.3.5.RELEASE</version>
      </dependency>

复制代码

二、单点配置 @EnableOAuth2Sso

  单点的基础配置引入是依赖 @EnableOAuth2Sso 实现的,在 Spring Boot 2.x 及以上版本 的 @EnableOAuth2Sso 是在 spring-se

最低0.47元/天 解锁文章
司腾
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security + Jwt实现单点登录
weixin_72718065的博客
04-07 1465
Spring Security 功能强大的处理**认证**和**授权**的框架 添加框架后,在不添加任何配置时,访问任何页面都会重定向到框架自带的login页面 框架提供了默认的用户名:``user``与密码:启动时生成的``UUID``
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
Spring Security基于JWT实现SSO单点登录详解
08-25
主要介绍了Spring Security基于JWT实现SSO单点登录详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
基于Security+JWT单点登陆开发
01-31 374
作者:BUG9原文:https://segmentfault.com/a/1190000020398550在学习 Spring Cloud 时,遇到了授权服务 oauth 相关内容时,总是...
整合SpringSecurity+JWT实现登录认证
最新发布
qq_64948664的博客
03-28 1290
这个类的主要作用就是告诉 SpringSecurity 那些路径不需要拦截,除此之外的,都要进行 RestfulAccessDeniedHandler(登录校验)、RestAuthenticationEntryPoint(权限校验)和 JwtAuthenticationTokenFilter(JWT 过滤)。第二步,在需要登录认证的模块里添加 CodingmoreSecurityConfig 类,继承自 codingmore-security 模块中的 SecurityConfig 类。
security+jwt
limpiditysky的博客
06-14 311
security+jwt
基于Spring SecurityJWT实现单点登录
Hyde_jn的博客
03-26 206
我们需要创建一个配置类,继承类,重写其中的方法: 还需要定义一个没有通过认证也能访问的url数组,匹配的路径不需要认证也可以访问(例如登录请求就需要放行) POST请求在登陆成功之后不能访问,是因为在Spring Security框架中,默认开启了防止伪造的跨域攻击的机制 我们需要在继承类中将防止伪造跨域攻击的机制禁用,POST请求就可以访问 在Spring Security处理认证时,还会自动装配Spring容器中的密码编码器,所以还需要在配置类中添加密码编码器: 要实现前后端
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
基于SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端商城系统源码
05-13
yshop基于当前流行技术组合的前后端分离商城系统: SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统, 包含分类、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、...
单点登录SSO解决方案之SpringSecurity+JWT实现.docx
10-26
单点登录SSO解决方案之SpringSecurity+JWT实现.docx
SpringSecurity + JWT 实现单点登录
Purpletaro的专栏
10-24 1104
本文我们来看下 SpringSecurity + JWT 实现单点登录操作,本文 2W 字,预计阅读时间 30 min,文章提供了代码骨架,建议收藏。 一、什么是单点登陆 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统 二、简单的运行机制 单点登录的机制其实是比较简单的,用一个现实中的例子做比较。某公园内部有许多独立的景点,游客可以在各个景点门口单独买票。 对.
jwt + spring security 登陆验证和权限管理
04-19
一个Spring Security+JWT认证和授权的demo,此demo为Spring安全性与OAuth(1a)和OAuth2结合使用提供了支持。它提供了在Spring安全编程模型和配置下实现分布式无状态授权。
基于JWT实现SSO单点登录流程图解
08-18
主要介绍了基于JWT实现SSO单点登录流程图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Security+JWT 实现前后端分离用户登录、授权
Solomon的博客
02-16 4092
文章目录前言登录认证流程SpringSecurity过滤链JWT过滤器登录注销用户权限认证后续处理用户未登录处理AuthenticationEntryPoint用户没有权限AccessDeniedHandlerSpringSecurity 总配置token续签总结 前言 学校让做一个项目,我负责后端部分,首先我做了登录认证部分。使用JWT+SpringSecurity,同时完成了token续签。有同样需求的小伙伴可以参考我的实现,有不足的地方还请大佬指正! 登录认证流程 登录成功获取使用jwt加密的令牌,每
Spring Boot+Spring Security+Jwt实现登陆认证
dream_coke的博客
10-22 937
文章目录Spring Boot+Spring Security+Jwt实现登陆认证1.JWT简介传统session认证的流程:jwt认证机制及流程jwt是什么样子2.Spring Security 登陆流程3. 两者结合 Spring Boot+Spring Security+Jwt实现登陆认证 1.JWT简介 ​ 在项目里面,实现登录认证有很多方式,其中传统的session和jwt应该是主要的两种,通过对比我们来揭开jwt的神秘面纱。 传统session认证的流程: 用户向服务器发送用户名和密码; 服务
通过JWT+SpringSecurity实现用户登录
qq_45266399的博客
08-19 483
通过JWT+SpringSecurity实现用户登录
Spring Security + JWT 实现单点登录,还有谁不会??
weixin_44421461的博客
04-28 374
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析...
大团队开发中的单点
余璜的技术博客
07-31 778
维持一个大团队高效开发,有一个很重要的原则:不要有单点。 目前某项目中,开发人员数量在四年的缓慢增长后,迎来一轮爆发式增长,项目中也遇到了两个单点: 编译单点:项目编译需要大约15~20分钟预提交测试单点:每次改动提交前,需要提交到自动化测试系统,重现全量编译、测试通过后方可提交,否则会影响到系统中其余数十人的开发和提交 这样两个单点,大大阻碍了我们的开发进度。 YY解
实战!基于Security+JWT单点登陆开发原理解析
MarkerHub的博客
11-24 427
作者:BUG9原文:https://segmentfault.com/a/1190000020398550在学习 Spring Cloud 时,遇到了授权服务 oauth 相关内容时,总是...
springsecurity+jwt单点登录原理
07-13
要实现基于Spring SecurityJWT单点登录,可以遵循以下步骤: 1. 用户成功登录到主系统(例如系统A),该系统生成并返回一个JWT给用户。 2. 用户尝试访问其他受保护的系统(例如系统B)时,在请求中包含JWT。 3....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值