Spring Security OAuth2实现的SSO

最新推荐文章于 2024-06-25 10:12:42 发布
最新推荐文章于 2024-06-25 10:12:42 发布
阅读量728 收藏 1
点赞数 1
分类专栏: 架构 文章标签: SSO Spring Cloud Spring Security OAuth2 CORS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alli0968/article/details/94348193
版权

一.介绍

最常见的例子是,我们打开淘宝APP,首页就会有天猫、聚划算等服务的链接,当你点击以后就直接跳过去了,并没有让你再登录一次。

Java技术栈里,SSO的解决方案有CAS、OAuth2等,本文主要介绍Spring Cloud项目里如何使用Spring Security OAuth2实现的SSO。

二.实现步骤

下面这个图是我再网上找的,我觉得画得比较明白:

 

步骤:

1.浏览器向UI服务器点击触发要求安全认证

2.跳转到授权服务器获取授权许可码

3.从授权服务器带授权许可码跳回来

4.UI服务器向授权服务器获取AccessToken

5.返回AccessToken到UI服务器

6.发出/resource请求到UI服务器

7.UI服务器将/resource请求转发到Resource服务器

8.Resource服务器要求安全验证,于是直接从授权服务器获取认证授权信息进行判断后(最后会响应给UI服务器,UI服务器再响应给浏览中器)

 

三.CMP中使用OAuth2实现的SSO

说明:

1.跨域问题

背景:为了更好的做业务分层,经常会将前后端代码分离开来,发布在不同的服务器上,此时,便会遇到跨域的问题。浏览器默认会向后端发送一个Options方式的请求,根据后端的响应来判断后端支持哪些请求方式,支持才会真正的发送请求。

以往的解决方案:

以前要实现跨域访问,可以通过JSONP、Flash或者服务器中转的方式来实现,但是现在我们有了CORS。

CORS与JSONP相比,无疑更为先进、方便和可靠。

    a、 JSONP只能实现GET请求,而CORS支持所有类型的HTTP请求。

    b、 使用CORS,开发者可以使用普通的XMLHttpRequest发起请求和获得数据,比起JSONP有更好的错误处理。

    c、 JSONP主要被老的浏览器支持,它们往往不支持CORS,而绝大多数现代浏览器都已经支持了CORS(这部分会在后文浏览器支持部分介绍)。

 

2.CORS介绍

CORS(Cross-Origin Resource Sharing 跨源资源共享),网络浏览器的技术规范,它为Web服务器定义了一种方式,允许网页从不同的域访问其资源。

当一个请求url的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域。

在日常的项目开发时会不可避免的需要进行跨域操作,而在实际进行跨域请求时,经常会遇到类似 No 'Access-Control-Allow-Origin' header is present on the requested resource.这样的报错。

这样的错误,一般是由于CORS跨域验证机制设置不正确导致的。

 

3.解决方案

在过滤链中加入CorsFilter设置相关请求头。

 

Jeff~
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring security oauth2 实现jwt sso
11-14
Spring Security OAuth2 与 JWT 实现SSO详解 在当今的互联网应用中,单点登录(Single Sign-On,简称SSO)已经成为一种常见的身份验证机制,它允许用户在一个系统中登录后,无需再次登录就能访问其他关联系统。在...
spring security 基于oauth 2.0 实现 sso 单点登录Demo.zip
06-12
spring security 基于oauth 2.0 实现 sso 单点登录Demo 使用 spring security 基于oauth 2.0 实现 sso 单点登录Demo spring boot + spring security + spring security oauth
微服务安全Spring Security Oauth2实战
zzz6583zz的博客
06-25 1082
Authorization)是一种开放标准的授权协议,允许用户授权第三方应用访问其在某个服务提供者上的受保护资源,而无需将其实际的凭证(如用户名和密码)分享给第三方应用。这种方式可以增加安全性,同时允许用户更好地控制其数据的访问权限。OAuth 2.1 去掉了 OAuth 2.0 中的密码模式、简化模式,增加了设备授权码模式,同时也对授权码模式增加了 PKCE 扩展。OAuth 2.1 协议:<https://datatracker.ietf.org/doc/html/draft-ietf-
使用Spring Security OAuth2实现单点登录
08-25
使用Spring Security OAuth2实现单点登录 概述: 在本教程中,我们将讨论如何使用Spring Security OAuthSpring Boot实现单点登录(SSO)。单点登录是一种身份验证机制,允许用户使用一个身份验证凭证访问多个相关...
spring security oauth2 实现SSO单点登录案例.rar
03-18
在本案例中,我们将探讨如何利用Spring Security OAuth2实现SSO(Single Sign-On)单点登录功能。 SSO是一种让用户只需一次登录就能够访问多个相互信任的应用系统的技术。在企业环境中,这种功能能够极大地提高用户...
spring security oauth2以及jwt实现sso单点登陆的功能
05-07
综上所述,本项目利用Spring Security OAuth2提供的授权框架和JWT的安全特性,构建了一个能够跨应用实现SSO的解决方案。用户只需在首次登录时进行验证,之后在所有支持SSO的应用中都可以无缝切换,提升了用户体验。
架构师之路(五)如何做好业务建模?
Jeff 的专栏
03-10 9328
“我深怕自己本非美玉,故而不敢加以刻苦琢磨,却又半信自己是块美玉,故又不肯庸庸碌碌,与瓦砾为伍。” 现实生活中的我们不都是这样吗?明明庸庸碌碌,却又不甘庸碌一生。 -中岛敦(日)《山月记》 目录 一、业务分析的方法 1. 流程图 2. 时序图 3. 产品原型图 4. 业务模型图 5. 数据模型图 6. 其他 二、建模工具 三、总结 最近随着项目的推进,一些相对原...
工作流Activiti核心概念、原理和集成方法
Jeff 的专栏
09-30 7778
1.什么是工作流及BPMN2.0规范介绍 BPMN 是Business Process Modeling Notation 的简称 BPMN定义了一个业务流程图; Activity是bpmn的一个实现: 1.启动与结束事件(event) 2.顺序流(Sequence Flow) 3.任务(Task) 4.网关(Gateway) 5.子流程(Subprocess) 6.边界事件(Boundary...
架构师之路(六)五视图方法论
Jeff 的专栏
03-11 1969
一、软件架构设计的五视图 根据关注角度的不同,软件架构又分为逻辑架构、开发架构、运行架构、数据架构和物理架构。 逻辑架构:着重考虑功能需求,系统应当向用户提供什么样的服务,关注点主要是行为或职责的划分。逻辑架构关注的功能,不仅包括用户可见的功能,还应当包括为实现用户功能而必须提供的辅助功能。逻辑架构更偏向我们所说的“分层”,像经典的“三层架构”。逻辑架构的静态方面是抽象职责的划分,动...
分布式系统全链路压测方法
Jeff 的专栏
10-14 1384
前言 继上一篇JMeter的基本使用介绍(使用Apache JMeter做压力测试),本文介绍如何做SpringCloud分布式系统的全链路压测。 测试策略 如上图,基本思路是基于月活跃用户确定执行的并发数,然后用工具模拟压力输出报告,最终我们关心的三个最重要的指标是响应时间、错误率、吞吐量。 吞吐量是反馈系统整体性能很重要的一个指标,也有几个衡量的维度,如QPS、TPS、网络收发的数据量,不同的系统应该采用不同的衡量标准,一般的业务系统会选取TPS,但也不一定客观,因为在系统跟系统横向对比的
架构师之路(一)Let's Start At The Very Beginning
Jeff 的专栏
11-29 946
一、架构师的最大的价值 1.客户价值转化为设计(设计承载客户价值) 2.把设计快速落地实现 二、设计原则 1.设计既要解耦合,强耦合设计往往存在灵活性和扩展性的问题 2.设计也不能做穿了,一个功能尽量包含在一个模块里,不能扩散到其他模块 三、关键知识点 1.领域驱动设计之聚合与聚合根实例(https://www.cnblogs.com/malaoko/p/4993457.html) ...
架构师之路(二)架构师的技能和职责
Jeff 的专栏
12-08 578
一、架构师的技能和职责 具备相关的意识形态和专业知识才能算上架构师,作为一名合格的架构师,完备的技术领域知识是必备的技能,但针对应用设计型架构师,所需的技能不仅仅限于了解和掌握技术体系,也需要从业务领域和软技能两个层面进行技能拓展。 技术领域知识 架构设计相关的技术领域知识包括在上文中架构演进理论中提到过的分布式系统、缓存、消息中间件、企业服务总线、搜索引擎和批量数据处理等各种目前业务主流的技...
架构师之路(七)架构师之路再思考
Jeff 的专栏
03-05 439
孙子曰:将弱不严,教道不明,吏卒无常,陈兵纵横,曰乱。 今天参加架构师之路沈剑老师的直播,根据他个人的经验也再次引发我对架构师之路的再思考以及自我重新审视。 首先对于沈剑本人来说,大多数人都是通过架构师之路这个微信公众号了解他本人的,也就说他的个人品牌已经打响了,这个其实对个人来讲非常关键,非常好,对于自己的知名度是否也可以通过CSDN专栏广播给大家看,通过这个增加知名度,扩大个人品牌影响...
架构师之路(四)关于企业服务和ERP
Jeff 的专栏
12-08 366
做企业服务,即便是电商系统,企业ERP的一套东西是不可避免要接触的,如WMS ERP 进销存,所以这些概念和模式一定要搞清楚了。   职业生涯其实是一个不断拔高的过程,不断的积累经验,结实人脉,开拓视野来一步步升华自己,最重要的是不要停止学习,不要拒绝进步,一定要自信,一定要让自己站在更高一层思考问题。...
架构师之路(三)再次转变思维,最有价值的东西
Jeff 的专栏
12-08 332
一、架构师职责 架构师的核心在于职责,包括业务职责,人员职责,所有的东西需要在职责范围内 所有的功能性需求都不在架构师的职责范围内 所有非功能性需求才在架构师的职责范围内,如性能 可扩展性 高可用 事务 二、设计边界 在做设计的时候一定要划清边界,如可以给出stage1,2,3,来区分不同的边界 其他的如解决方案我们可以跟客户聊,但交付一定是有边界的 三、统计和报表 统...
qt练习控件label控件-lineEdit控件样例代码
最新发布
07-30
qt练习控件label控件-lineEdit控件样例代码
【JCR一区级】麻雀搜索算法SSA-CNN-LSTM-Attention故障诊断分类预测【含源码 5689期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Attention分类系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Attention分类 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Attention分类 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Attention分类 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Attention分类 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Attention分类
详解MATLAB Simulink通信系统建模与仿真
07-30
第1 章 MATLAB 基础与通信系统仿真 1.1 MATLAB 简介 1.2 MATLAB 程序设计 1.3 通信系统仿真 第2 章 Simulink 仿真基础 2.1 Simulink 简介 2.2 Simulink 工作环境 2.3 Simulink 仿真的基本方法 2.4 创建自己的模块库 2.5 S-函数的编写 第3 章 通信信号与系统分析 3.1 离散信号和系统 3.2 Fourier 分析 3.3 带通信号的低通等效 3.4 随机信号分析 第4 章 信道 4.1 加性高斯白噪声信道 4.2 多径衰落信道 第5 章 模拟调制 5.1 幅度调制 5.2 角度调制 第6 章 数字基带传输 6.1 概述 6.2 二进制基带信号传输 6.3 基带PAM 信号传输 6.4 带限信道的信号传输 第7 章 数字信号载波传输 7.1 概述 7.2 载波幅度调制(PAM) 7.3 载波相位调制(PSK) 7.4 正交幅度调制(QAM) 7.5 载波频率调制(FSK) 第8 章 信道编码和交织 8.1 概述 8.2 线性分组码
java实现springsecurity+oauth2实现sso服务
04-20
很高兴为您解答问题。关于您提到的问题,我可以提供一些参考资料给您: 1. Spring Security 官方文档:https://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle/ 2. Spring Security OAuth 官方文档:https://projects.spring.io/spring-security-oauth/docs/oauth2.html 3. Spring Security OAuth2 SSO 服务实现示例:https://github.com/spring-guides/tut-spring-security-and-angular-js/tree/master/oauth2/single-sign-on 希望这些资料可以对您有所帮助。如果您有其他问题,欢迎继续提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值