spring security 整合sso全记录

最新推荐文章于 2024-05-30 16:15:56 发布
最新推荐文章于 2024-05-30 16:15:56 发布
阅读量2k 收藏 1
点赞数
分类专栏: java 文章标签: java spring spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/celebrateyang/article/details/110565594
版权

spring security 整合sso全记录

介绍一下我司的sso流程

我司的sso流程:

  1. app在sso系统注册想被sso拦截的sso url, 本app注册了app/index
  2. sso会在公司网关层拦截 app/index的url,根据用户cookie是否携带正确token,决定是否触发登录流程(如果已经登录,则直接放行到(app/index),如果没有登录,则转发到全司统一的sso登录页面)
  3. sso验证通过后,会重定向到app(app/index),app可以拿到用户登录信息

app security 整合sso的思路

  1. app对用户提交的请求路径,利用spring security 判断用户是否登录,如未登录,则重定向到app/index, sso会在网关层抓到这个url,从而触发sso登录流程.
  2. 登录成功后,app拿到登录信息(userid等),设置认证通过,获取user在本app的角色等信息,并保存到security.
  3. 登录成功后的用户,再次访问app时,app就可以利用spring security判断用户是否登录了.

要解决的问题

  1. 可以看出,本案例中其实不需要spring security默认提供的登录页面,我们要让security知道我们想要跳转的登录url是app/index(POST方法)
  2. sso登录成功后,会跳转回到我们的app url(app/index,GET方法).怎么让security知道,并启动spring security的认证流程?
  3. 重写security的验证方法attemptAuthentication, 我们认为通过sso登录成功后,就默认登录app是验证通过的.
  4. 由于app是采用的前台loadbalance+后台机器集群的方式.前台的loadballance方式,由于我司流程,不能设置sticky session. 所以需采用springsession(redis)的方式

上代码

  1. 解决第一个问题,很简单,在spring-security.xml里面配置
<security:form-login login-page="/app/index"/>
  1. 第二个问题的解决稍微复杂一点:
    我们要重写验证流程,是显而易见的.于是,新建cMToolAuthenticationFilter extends UsernamePasswordAuthenticationFilter
    xml配置如下
<security:http auto-config="true" use-expressions="true">
......
	<security:custom-filter ref="cMToolAuthenticationFilter" before="FORM_LOGIN_FILTER"/>
</security:http>


 <security:authentication-manager alias="authenticationManager">
	  <security:authentication-provider ref="cMToolAuthenticationProvider"/>
</security:authentication-manager>

<bean id="cMToolAuthenticationProvider" class="com.app.provider.CMToolAuthenticationProvider"/>
 
<bean id="cMToolAuthenticationFilter" class="com.app.filter.CMToolAuthenticationFilter">
        <property name="authenticationManager" ref="authenticationManager"/>
</bean>

在CMToolAuthenticationFilter里面,增加initCMAuFilter方法,指定触发security验证流程的url:/app/index

public class CMToolAuthenticationFilter extends UsernamePasswordAuthenticationFilter {
    @PostConstruct
    public void initCMAuFilter(){
    	//这里指定触发security验证流程的url:/app/index
        RequestMatcher requiresAuthenticationRequestMatcher = new AntPathRequestMatcher("/app/index", "GET");
        this.setRequiresAuthenticationRequestMatcher(requiresAuthenticationRequestMatcher);
        //这里可以顺便指定一下,登录成功后的自定义handler=>CMToolSuccessHandler
        this.setAuthenticationSuccessHandler(new CMToolSuccessHandler("/cmtv1web/home",userAuthenticateService));
    }
@Override
    public Authentication attemptAuthentication(HttpServletRequest request,
                                                HttpServletResponse response) throws AuthenticationException {
       //写你自己的登录验证逻辑
       .....
       UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(
                username, "");
        setDetails(request, authRequest);
        return super.getAuthenticationManager().authenticate(authRequest);
    }
    //指定authenticationManager
    @Override
    public void setAuthenticationManager(AuthenticationManager authenticationManager) {
        super.setAuthenticationManager(authenticationManager);
    }

CMToolAuthenticationProvider

 @Autowired
    UserAuthenticateService userAuthenticateService;

   
    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException {
        String username = authentication.getName();
        List<SimpleGrantedAuthority> authorities = new ArrayList<SimpleGrantedAuthority>();
       //写自己的一些给用户加角色的逻辑
        UserBean userBean = userAuthenticateService.getUser(username);
        if(userBean!=null) {
            //将user的角色交给spring security备用
            List<RoleBean> roles = userBean.getRoles();
            if(roles!=null&&roles.size()>0){
                for(RoleBean role:roles){
                    authorities.add(new SimpleGrantedAuthority(role.getRole_name()));
                }
            }
        }
        return new UsernamePasswordAuthenticationToken(username, "", authorities);
    }

    @Override
    public boolean supports(Class<?> authentication) {
        return authentication.isAssignableFrom(UsernamePasswordAuthenticationToken.class);
    }

spring session redis的整合, 有时间再写吧!

celebrateyang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
springsecurity oauth2.0 集成sso单点登录
congge
11-21 8179
前言 在前两篇中,我们基本上了解springsecurity 的授权码模式和密码模式的工作流程,其实来说,掌握了授权码模式,再基于springsecurity 做单点登录的集成就是一件非常容易的事情 单点登录解释 当我们登录淘宝之后,可以在天猫等其他任意一个应用内进行访问,而不需要二次登录 关于单点登录的业务含义,这里就不再过多做解释了,在之前的博客关于单点登录篇中有较为详细的阐释说明,本篇将直接在springsecurity 认证之授权码模式的基础上进行整合,完整的演示下如何使用springsecuri
spring security 单点登录 简单实现
热门推荐
zenggenihao的专栏
03-01 12万+
1、基本概念 SSO (Single Sign On) SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 spring security Spring Security 是一个安...
SpringSecurity以及SSO
YangzaiLeHeHe的博客
04-13 767
文章目录一、DelegatingFilterProxy二、SpringSecurity三、使用SpringSecurity集成CAS2、常用的几种鉴权方式:1、MspCasAuthenticationFilter【服务之间调用】2、PseudoCasAuthenticationFilter【服务间接口鉴权】3、SystemSsoAuthenticationFilter【给第三方厂商用】4、OAuth2ClientAuthenticationProcessingFilter【Oauth2.0认证 多节点服务,
SpringCloud如何实现SSO单点登录?
最新发布
as230627的博客
05-30 922
Eureka是Spring Cloud中的服务发现组件,Spring Session是一个用于管理用户会话的库。通过结合使用Eureka和Spring Session,可以实现会话共享,从而实现SSO
SpringCloud + Gateway + Security 搭建微服务统一认证授权(附源码)
Java精选
05-30 3754
大家好,我是东哥!1 概述SpringCloud Gateway Security oauth2.0 搭建微服务统一认证授权。项目概述:common:公用代码,实体、工具类等等…gateway:网关uaa:用户登录认证服务school:微服务环境概述:SpringBoot 版本:2.3.1.RELEASESpringCloud版本:Hoxton.SR6SpringClou...
SpringBoot集成SpringSecurity5和OAuth2 总结
Mr_XiMu的博客
10-29 2078
SpringBoot集成SpringSecurity5和OAuth2 总结
Spring Security整合CAS的示例代码
08-27
在本文中,我们将探讨如何将Spring Security与中央认证服务(CAS)进行整合,以实现单点登录(SSO)功能。首先,我们注意到没有使用Spring Security提供的`spring-security-cas`模块,这可能是因为原生的jasig cas包...
spring boot 实现SSO单点登陆
09-19
spring boot整合spring security 实现SSO单点登陆 完整DEMO. 1、配置本地hosts 127.0.0.1 sso-login 127.0.0.1 sso-resource 127.0.0.1 sso-tmall 127.0.0.1 sso-taobao windows系统的路径在C:\WINDOWS\system...
Spring Security Oauth2 整合单点登录(SSO)1
08-08
下面将详细介绍Spring Security OAuth2 实现SSO的主要步骤和核心概念。 ### 1. 认证服务器(Authorization Server) 认证服务器是SSO的核心,负责处理用户的登录请求,验证用户凭证,并生成访问令牌(Token)。在...
spring security + spring oauth2 +spring mvc SSO单点登录需要的最小jar包集合
06-14
总的来说,实现Spring SecuritySpring OAuth2和Spring MVC的SSO单点登录系统,需要对这些框架有深入理解,并正确配置相应的jar包或Maven/Gradle依赖。通过这个最小化集合,开发者可以快速搭建SSO环境,然后根据...
SpringBoot整合Spring Security.docx
07-03
Spring Security 是一个强大的身份验证和访问控制框架,适用于构建安全的 Java 应用程序,尤其在Spring Boot中,集成Spring Security能简化安全配置,提供一套完整的安全解决方案。它包括认证和授权两个主要方面,...
基于Spring Boot、Mybatis、Redis的SSO单点登录系统demo
05-29
基于Spring Boot、Mybatis、Redis的SSO单点登录系统demo,内含一个母系统,2个子测试系统,也可以当成整合demo来学习
SpringSecurity5-教程4-Cookie单点登录
zhouwenjun0820的博客
03-23 504
Cookie单点登录
springsecurity使用redis实现单点登录
weixin_44837750的博客
10-22 5360
文章目录前言一、oauth2认证的4种模式的选择二、认证服务器的编写二、测试认证服务器的功能三.认证服务器也可以是资源服务器四. 编写学生资源服务器五.编写老师资源服务器总结 前言 本文采用springsecurity oauth2 + redis实现单点登录,现在如果想要使用springsecurity实现单点登录的话,比较流行的方法是使用jwt方式来实现,虽然jwt优点很多,本身就能携带很多信息,但它是无状态的,服务端不用保存它的信息,这样就有一个问题,一旦jwt的token发送到用户手中,那么只要.
SpringCloud+Gateway+Security 搭建微服务统一认证授权(附源码)
程序员闪充宝
05-27 2483
大家好,我是宝哥!1 概述SpringCloud Gateway Security oauth2.0 搭建微服务统一认证授权。项目概述:common:公用代码,实体、工具类等等…gateway:网关uaa:用户登录认证服务school:微服务环境概述:SpringBoot 版本:2.3.1.RELEASESpringCloud版本:Hoxton.SR6SpringClou...
SpringCloud 整合 Spring Security 认证鉴权【SpringCloud系列6】
代码小疯子
03-21 2940
SpringCloud 大型系列课程正在制作中,欢迎大家关注与提意见。程序员每天的CV 与 板砖,也要知其所以然,本系列课程可以帮助初学者学习 SpringBooot 项目开发 与 SpringCloud 微服务系列项目开发本文章是系列文章中的一篇本文章实现的是 auth-api 生成令牌的功能。
基于Spring Security Oauth2的SSO单点登录+JWT权限控制实践
Vermont_的博客
05-05 989
基于Spring Security Oauth2的SSO单点登录+JWT权限控制实践 理论知识 在此之前需要学习和了解一些前置知识包括: Spring Security:基于 Spring实现的 Web系统的认证和权限模块 OAuth2:一个关于授权(authorization)的开放网络标准 单点登录 (SSO):在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统 JWT:在网络应用间传递信息的一种基于 JSON的开放标准((RFC 7519),用于作为JSON对象在不同系统之间进行安
Spring Security数据表结构
LGF的专栏
04-13 1848
Appendix A. 安全数据库表结构 安全数据库表结构 可以为框架采用不同的数据库结构,这个附录为所有功能提供了一种参考形式。 你只要为需要的功能部分提供对应的表结构。 这些DDL语句都是对应于HSQLDB数据库的。 你可以把它们当作一个指南,参照它,在你使用的数据库中定义表结构。 A.1. User表 UserD...
Spring Security(1)权限控制(表结构)与Spring Security概述
учёба
11-08 2444
1 权限控制 1.1 认证和授权 要操作系统的功能必须首先登录到系统才可以,而不同的用户可能拥有不同的权限,这就需要进行授权了。 认证:系统提供的用于识别用户身份的功能, 通常提供用户名和密码进行登录其实就是在进行认证,认证的目的是让系统知道你是谁。 授权:用户认证成功后,需要为用户授权,其实就是指定当前用户可以操作哪些功能。 1.2 权限模块数据模型 我们知道了认证和授权的概念,但是要实现最终的权限控制,就需要有一套表结构支撑 如下所示:里面有 用户表t_user、 权限表t_permission
springsecurity 整合sso
09-13
Spring Security可以与SSO(Single Sign-On,单点登录)集成,以实现在多个应用程序中共享用户身份认证信息的功能。...: spring security 整合sso全记录 : spring boot整合spring security 实现SSO单点登陆 完整DEMO.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值