基于oauth2简单实现SSO

最新推荐文章于 2024-04-27 09:13:51 发布
最新推荐文章于 2024-04-27 09:13:51 发布
阅读量1k 收藏 2
点赞数
分类专栏: oauth2 文章标签: oauth sso java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asd372506589/article/details/106672981
版权
  • 在实现SSO之前,先要说一下**@EnableResourceServer@EnableOAuth2Sso**
  1. 一般网关处我们使用EnableResourceServer时,可以支持任意的oauth2授权模型,网关声明称资源服务器可以配置ResourceServerConfigurerAdapter,我们可以配置放行的路径等等内容。
  2. 如果网关处使用EnableOAuth2Sso,在所有请求转发之前就首先要到认证服务器上去校验信息,使用授权码模式,clientid与clientsecret来确认进行oauth2的登陆,跳转登陆页面在进行登陆。
下面我们来简单搭建一个SSO的小项目

  • 搭建认证服务器

    我们将客户端信息存储在mysql中,token使用jwt。

    依赖包只需要oauth2,我cloud用的版本是Greenwich.SR2

    <dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-oauth2</artifactId>
</dependency>

    1. 配置AuthorizationServerConfigurerAdapter

      package cn.hs.sys.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter;
import org.springframework.security.oauth2.provider.token.store.JwtTokenStore;

import javax.sql.DataSource;

/**
 * @description:
 * @Author: huangsan
 * @Date: 2020/5/8 4:46 下午
 */
@Configuration
@EnableAuthorizationServer
public class OAuth2AuthServerConfig extends AuthorizationServerConfigurerAdapter {

    @Autowired
    private AuthenticationManager authenticationManager;
    @Autowired
    private DataSource dataSource;
    @Autowired
    private BCryptPasswordEncoder passwordEncoder;

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints
                .tokenStore(tokenStore())
                .tokenEnhancer(jwtAccessTokenConverter())
                .authenticationManager(authenticationManager);
    }

    @Bean
    public TokenStore tokenStore() {
        return new JwtTokenStore(jwtAccessTokenConverter());
    }

    @Bean
    public JwtAccessTokenConverter jwtAccessTokenConverter() {
        JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
        converter.setSigningKey("123456");
        return converter;
    }

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        System.out.println("------"+passwordEncoder.encode("123456"));
        clients.jdbc(dataSource);
    }

    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
        security
                .tokenKeyAccess("isAuthenticated()")
                .checkTokenAccess("isAuthenticated()");
    }
}

    2. 配置WebSecurityConfigurerAdapter

      package cn.hs.sys.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.password.PasswordEncoder;

/**
 * @description:
 * @Author: huangsan
 * @Date: 2020/5/8 4:47 下午
 */
@Configuration
@EnableWebSecurity
public class OAuth2WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserDetailsService userDetailsService;

    @Autowired
    private PasswordEncoder passwordEncoder;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService)
                .passwordEncoder(passwordEncoder);
    }
  
    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }
}

    3. 配置UserDetailsService(这里自己实现逻辑返回UserDetails即可)

      package cn.hs.sys.config;

import cn.hs.sys.Constant;
import cn.hs.sys.dao.SysUserEntity;
import cn.hs.sys.dao.UserPermissionRepository;
import org.apache.commons.lang.StringUtils;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

import javax.annotation.Resource;
import java.util.ArrayList;
import java.util.List;

/**
 * @description:
 * @Author: huangsan
 * @Date: 2020/5/8 4:53 下午
 */
@Service
public class UserDetailsServiceImpl implements UserDetailsService {

    @Resource
    private UserPermissionRepository userPermissionRepository;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        if (StringUtils.isBlank(username)) {
            throw new UsernameNotFoundException("账号错误");
        }
        SysUserEntity sysUserEntity = userPermissionRepository.findUserIdByName(username);
        if (sysUserEntity == null) {
            throw new UsernameNotFoundException("账号异常");
        }
        if (Constant.USER_OFF.equals(sysUserEntity.getUserStatus())) {
            throw new UsernameNotFoundException("账号状态异常");
        }
        if (sysUserEntity.getUserId() != null) {
            List<String> permissionStrs = userPermissionRepository.listPermissionById(sysUserEntity.getUserId());

            List<GrantedAuthority> grantedAuthorities = new ArrayList<>();
            permissionStrs.forEach(permissionStr -> {
                if (StringUtils.isNotBlank(permissionStr)) {
                    GrantedAuthority grantedAuthority = new SimpleGrantedAuthority(permissionStr);
                    grantedAuthorities.add(grantedAuthority);
                }
            });
            //密码加密方式为:passwordEncoder.encode()
            return new User(username, sysUserEntity.getUserPassword(), grantedAuthorities);
        } else {
            throw new UsernameNotFoundException("账号异常");
        }
    }
}

    4. 配置文件如下(没什么东西,主要就是mysql的内容,eureka自行去掉吧)

      server:
  port: 52188
spring:
  application:
    name: hs-auth
  datasource:
    url: jdbc:mysql://localhost:3306/hs_cloud?characterEncoding=utf8&characterSetResults=utf8&autoReconnect=true&useSSL=false&allowPublicKeyRetrieval=true
    username: root
    password: 123456
    driver-class-name: com.mysql.cj.jdbc.Driver
eureka:
  client:
    service-url:
      defaultZone: http://127.0.0.1:52199/eureka

认证服务器的内容基本都是一样,没什么特别的地方我就直接贴代码了,对于客户端来说有一些需要注意的地方。

  • 配置客户端

    注意客户端不能使用EnableResourceServer注解

    1. 引入相关依赖

      <dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-oauth2</artifactId>
</dependency>

    2. 在启动类上增加@EnableOAuth2Sso注解

    3. 创建测试web测试类,返回数据

    4. 配置yml文件

      server:
  port: 52109
  servlet:
    context-path: /sys #特别需要配置,如果是/会反复跳转登陆页面
security:
  oauth2:
    resource:
      jwt:
        key-uri: http://localhost:52188/oauth/token_key
    client:
      client-id: hs-system #客户端id
      client-secret: 123456 #客户端口令
      access-token-uri: http://localhost:52188/oauth/token #获取令牌路径
      user-authorization-uri: http://localhost:52188/oauth/authorize #获取授权路径

  • 相同的方式配置另一个客户端

    和第一个客户端一样,注意更改path

  • 配置完客户端需要配置登陆跳转路径和自动授权(下面是sql插入语句自行修改)

    INSERT INTO `hs_cloud`.`oauth_client_details`(`client_id`, `resource_ids`, `client_secret`, `scope`, `authorized_grant_types`, `web_server_redirect_uri`, `authorities`, `access_token_validity`, `refresh_token_validity`, `additional_information`, `autoapprove`) VALUES ('hs-gateway', NULL, '$2a$10$p/siIwq2lUsOpg6gZC1V5epmeLMdO6BrfKnO36.5ZCn9eHOcibiUi', 'read', 'authorization_code,refresh_token,password', 'http://localhost:52100/zuul/login', NULL, 3600, 360000, NULL, 'read'); INSERT INTO `hs_cloud`.`oauth_client_details`(`client_id`, `resource_ids`, `client_secret`, `scope`, `authorized_grant_types`, `web_server_redirect_uri`, `authorities`, `access_token_validity`, `refresh_token_validity`, `additional_information`, `autoapprove`) VALUES ('hs-modules-back', NULL, '$2a$10$p/siIwq2lUsOpg6gZC1V5epmeLMdO6BrfKnO36.5ZCn9eHOcibiUi', 'read', 'authorization_code,refresh_token,password', 'http://localhost:52110/back/login', NULL, 3600, 360000, NULL, 'read');

    主要注意web_server_redirect_uri与autoapprove,配置autoapprove可以跳过授权的步骤,直接授权

  • 成果演示(文字描述是:俩个客户端访问的时候都会去授权服务器,如果没有登陆会跳转登陆页,当一个客户端登录后,可直接访问,不需登陆。视频传上来好麻烦,就不传了,手动狗头。)

代码荷尔蒙
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第5 章 Consul服务注册与发现
a13763926743的博客
04-22 768
consul官网地址。
Spring Security OAuth2 SSO_业务笔记
发则韩的博客
08-05 776
文章目录版本Q1:业务平台从不拦截页面跳转到认证服务器登录, 成功后跳回业务平台原页面业务平台端认证服务器端Q2:拦截带有#的url时,成功登录后跳转回原url业务平台端认证服务器端 版本 spring-security-web-5.2.2.RELEASE.jar Q1:业务平台从不拦截页面跳转到认证服务器登录, 成功后跳回业务平台原页面 请求url格式为:http://10.0.17.85/login?service=URLEncode(???),登录成功后通过service跳转回原页面 具体流程如下,1
基于oauth2+security实现SSO单点登录案例
10-14
基于spring security oauth2 实现SSO单点登录案例,本案例非常完整,值得用于参考学习spring+security+oauth2
SpringBoot整合OAuth2 实现单点登录 SSO
usa_washington的博客
02-29 1188
SSO
spring security 基于oauth 2.0 实现 sso 单点登录Demo.zip
06-12
spring security 基于oauth 2.0 实现 sso 单点登录Demo 使用 spring security 基于oauth 2.0 实现 sso 单点登录Demo spring boot + spring security + spring security oauth
OAuth2.0 实现单点登录
热门推荐
qq15035899256的博客
03-17 1万+
本文是对OAuth2.0的学习,了解了它的4种授权方式,学会了如何搭建验证服务器,使用 postman对四种模式作了接口测试。并且学会了资源服务器实现单点登录的两种方式,也成功解决了远程调用时没有携带 token 的问题。最后也学会了使用 JWT 存储 Token,大大提高了安全性。
Spring Boot 中如何使用 Spring Security OAuth2 来实现单点登录
IT徐师兄
05-25 1649
在本文中,我们介绍了如何在 Spring Boot 应用程序中使用 Spring Security OAuth2 来实现单点登录。我们学习了如何配置 OAuth2 客户端信息、配置 Spring Security、集成用户信息和集成注销功能。希望这篇文章对你有所帮助!
EnableOauth2SSO注解分析1.0.doc
11-19
@EnableOauth2SSO客户端单点登录全分析,springcloud搭建 对springcloud springsecurity oauth2继承使用
【Spring Boot】Spring Boot @EnableOAuth2Sso | 启用 OAuth2 单点登录
猫巳的博客
10-18 3424
文章目录演示工具版本Maven 依赖使用 @EnableOAuth2SsoOAuth2 配置登出完整示例输出参考文献源码下载 本页将介绍Spring Security OAuth2 @EnableOAuth2Sso注解的例子。 @EnableOAuth2Sso注解可以启用OAuth2单点登录(SingleSignOn,SSO)。默认情况下,所有的路径都是需要安全的。 我们可以在Spring Security的Java配置中使用WebSecurityConfigurerAdapter来定制它。我们可以使用ap
`@EnableOAuth2Sso`注解详情
weixin_39515823的博客
03-03 2383
@EnableOAuth2Sso注解详情 @Target({ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) @Documented @EnableOAuth2Client @EnableConfigurationProperties({OAuth2SsoProperties.class}) // [1] @Import({OAuth2SsoDefaultConfiguration.class, OAuth2SsoCustomConfigurati
@EnableOAuth2Sso实现单点登录案例
weixin_41359273的博客
04-18 1405
@EnableOAuth2Sso实现单点登录案例1.项目结构图2.授权+资源服务器(auth-server)3. 客户端1(client1)4. 客户端2(client2)4. 测试 1.项目结构图 2.授权+资源服务器(auth-server) 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.
【SpringSecurityOAuth2】源码分析@EnableOAuth2Sso在Spring Security OAuth2 SSO单点登录场景下的作用
Trust_FreeDom的专栏
12-07 775
目录【SpringSecurityOAuth2】源码分析@EnableOAuth2Sso在Spring Security OAuth2 SSO场景下的作用一、从Spring Security OAuth2官方文档了解@EnableOAuth2Sso作用二、源码分析@EnableOAuth2Sso作用@EnableOAuth2ClientOAuth2SsoCustomConfiguration:OA...
cloud-oauth2-sso.rar
08-15
Spring Cloud 的安全模块可以为Spring Boot应用提供基于令牌的安全特性...具体讲就是支持OAuth2协议来实现单点登录(SSO),可以很方便地在资源服务之间传递身份令牌,以及使用嵌入式的ZUUL代理来配置下游服务的认证。
SpringSecurity+OAuth2+SSO.pptx
05-30
浏览器的单点登录,基于session的或者是基于app的基于token的,app类似SPA方式,但是有个不同点,就是在多个app或者多个SPA下怎么做单点登录。一开始以为很容易。但是在搞一段时间啊后发现自己越走越黑,越走越远,...
oauth2id:基于oauth2开放ID连接协议的SSO门户
04-06
oauth2id 基于oauth2 id协议的SSO Portal开发环境设置设置puma-dev以在本地支持https。 brew install puma/puma/puma-devsudo puma-dev -setuppuma-dev -installcd ~/.puma-devln -s /Users/<username>/git/oauth2id...
mybatisPlus使用MetaObjectHandler对字段进行更新
m0_56356631的博客
04-23 371
都是符合我们的预期的。
java方法重写(重点讲),方法重载
最新发布
weixin_46281068的博客
04-27 436
一、方法重载定义:一个类中,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个类中,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发中我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。
string模拟实现
m0_73969414的博客
04-23 1464
c++中string的模拟实现,面试必会知识点
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 629
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
基于SpringBoot整合oauth2实现token认证
07-08
这就是基于SpringBoot整合oauth2实现token认证的基本步骤。当用户访问受保护的资源时,将会被重定向到认证服务器进行认证,并获得一个有效的访问令牌。 希望以上信息对你有帮助!如果你还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值