Spring Security源码分析十二:Spring Security OAuth2基于JWT实现单点登录

最新推荐文章于 2024-06-21 16:32:44 发布
最新推荐文章于 2024-06-21 16:32:44 发布
阅读量4.9k 收藏 14
点赞数 1
分类专栏: JAVAweb 文章标签: spring spring security 源码 oauth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dandandeshangni/article/details/79167838
版权
单点登录(英语:Single sign-on,缩写为 SSO),又译为单一签入,一种对于许多相互关连,但是又是各自独立的软件系统,提供访问控制的属性。当拥有这项属性时,当用户登录时,就可以获取所有系统的访问权限,不用对每个单一系统都逐一登录。这项功能通常是以轻型目录访问协议(LDAP)来实现,在服务器上会将用户信息存储到LDAP数据库中。相同的,单一注销(single sign-off)就是指,只需
摘要由CSDN通过智能技术生成

单点登录(英语:Single sign-on,缩写为 SSO),又译为单一签入,一种对于许多相互关连,但是又是各自独立的软件系统,提供访问控制的属性。当拥有这项属性时,当用户登录时,就可以获取所有系统的访问权限,不用对每个单一系统都逐一登录。这项功能通常是以轻型目录访问协议(LDAP)来实现,在服务器上会将用户信息存储到LDAP数据库中。相同的,单一注销(single sign-off)就是指,只需要单一的注销动作,就可以结束对于多个系统的访问权限。

Security OAuth2 单点登录流程示意图

https://raw.githubusercontent.com/longfeizheng/longfeizheng.github.io/master/images/security/SpringSecurity-OAuth2-sso.png

  1. 访问client1
  2. client1将请求导向sso-server
  3. 同意授权
  4. 携带授权码code返回client1
  5. client1拿着授权码请求令牌
  6. 返回JWT令牌
  7. client1解析令牌并登录
  8. client1访问client2
  9. client2将请求导向sso-server
  10. 同意授权
  11. 携带授权码code返回client2
  12. client2拿着授权码请求令牌
  13. 返回JWT令牌
  14. client2解析令牌并登录

用户的登录状态是由sso-server认证中心来保存的,登录界面和账号密码的验证也是sso-server认证中心来做的(client1clien2返回token是不同的,但解析出来的用户信息是同一个用户)。

Security OAuth2 实现单点登录

项目结构

https://raw.githubusercontent.com/longfeizheng/longfeizheng.github.io/master/images/security/spring-security-oauth2-sso01.png

sso-server

认证服务器

                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  java干货
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    14
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
实战:使用SpringBoot进行OAuth2和JWT认证

				
			

			

				

					禅与计算机程序设计艺术
				

				

					01-28
					
					1187
					
				

			

		

		

			
				
1.背景介绍

1. 背景介绍

OAuth2 和 JWT 是现代 Web 应用程序中的两种常见身份验证和授权方法。OAuth2 是一种授权代理模式,允许用户授予第三方应用程序访问他们的资源,而不需要暴露他们的凭据。JWT(JSON Web Token)是一种用于在不安全的网络中传输声明的开放标准(RFC 7519)。

Spring Boot 是一个用于构建新 Spring 应用程序的快速开始桌...

			
		

	



                

              
                



	

		

			

				
					
SpringBoot教程(三)——集成Spring Security OAuth2 JWT

				
			

			

				

					zlx
				

				

					03-18
					
					3871
					
				

			

		

		

			
				
前言

关于Oauth2的名词概念说明和可以移步理解OAuth 2.0 - 阮一峰,这是一篇对于oauth2很好的科普文章。本文主要实现SpeingBoot2.x+Outh2+JWT对微服务进行认证授权、权限校验。本文仅涉及password模式,因为公司项目不涉及第三方登录,其他模式逻辑相似,可自行完善。源码已上传github,可留言获取。

一、核心依赖


<!-- spring security -->
<dependency>
    <groupId>or...

			
		

	



                


  
              

                


	

		

			

				
					
Spring Boot中集成JWT实现用户认证以及单点登录

					
最新发布

				
			

			

				

					fengjing81的专栏
				

				

					06-21
					
					413
					
				

			

		

		

			
				
Spring Boot中集成JWT(JSON Web Tokens)以实现单点登录(SSO, Single Sign-On)和前后端分离的验证是一个常见的做法。JWT允许你在前后端之间安全地传输用户信息,无需在服务器端存储会话信息。

			
		

	





	

		

			

				
					
Spring Security OAuth2.0 授权码模式和使用JWT例子

				
			

			

				

					qq_39376487的博客
				

				

					09-25
					
					1354
					
				

			

		

		

			
				
OAuth2.0概念:
https://www.ruanyifeng.com/blog/2019/04/oauth_design.html
关于Spring Security不多说明了,百度很多,这里只是实操一下。
OAuth 2.0 规定了四种获得令牌的模式

授权码(authorization-code)
隐藏式(implicit)
密码式(password):
客户端凭证(client credentials)
这里演示就用授权码模式

案例
创建maven工程oauth2-demo
pom.xml添

			
		

	



		

			
		



	

		

			

				
					
基于spring boot2.0+spring security +oauth2.0+ jwt微服务架构

				
			

			

				

					
				

				

					05-16
					
					430
					
				

			

		

		

			
				
github地址:https://github.com/hankuikuide/microservice-spring-security-oauth2
项目介绍
该项目是一个演示项目,主要演示了,基于spring boot2.0+spring security +oauth2.0+ jwt构建的,单点登录SSO和统一认证和授权的微服务架构项目
该项目是一个多模块项目:
autho...

			
		

	





	

		

			

				
					
基于Spring Security Oauth2的SSO单点登录+JWT权限控制实践

				
			

			

				

					Vermont_的博客
				

				

					05-05
					
					989
					
				

			

		

		

			
				
基于Spring Security Oauth2的SSO单点登录+JWT权限控制实践
理论知识
在此之前需要学习和了解一些前置知识包括:

Spring Security:基于 Spring实现的 Web系统的认证和权限模块
OAuth2:一个关于授权(authorization)的开放网络标准
单点登录 (SSO):在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统
JWT:在网络应用间传递信息的一种基于 JSON的开放标准((RFC 7519),用于作为JSON对象在不同系统之间进行安

			
		

	





	

		

			

				
					
springsecurity+oauth2+jwt实现单点登录demo

				
			

			

				

					06-06
				

			

		

		

			
				
该资源是springsecurity+oauth2+jwt实现单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...

			
		

	





	

		

			

				
					
Spring Security基于JWT实现SSO单点登录详解

				
			

			

				

					08-25
				

			

		

		

			
				
Spring Security 基于 JWT 实现 SSO 单点登录详解  基于 Spring Security 框架和 JWT(JSON Web Token)技术,可以实现 SSO(Single Sign-On)单点登录系统。SSO 是一种常见的身份验证机制,允许用户使用同一个...

			
		

	





	

		

			

				
					
spring security 基于oauth 2.0 实现 sso 单点登录Demo.zip

				
			

			

				

					06-12
				

			

		

		

			
				
spring security 基于oauth 2.0 实现 sso 单点登录Demo 使用 spring security 基于oauth 2.0 实现 sso 单点登录Demo  spring boot + spring security + spring security oauth

			
		

	





	

		

			

				
					
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权

				
			

			

				

					04-22
				

			

		

		

			
				
本教程将探讨如何使用Spring Boot结合Spring SecurityOAuth2和JWT(JSON Web Token)来搭建一个认证服务器、API网关以及微服务之间的权限认证和授权机制。  首先,Spring SecuritySpring框架的一个模块,专门...

			
		

	





	

		

			

				
					
基于JWT OAUTH2 SpringSecurity单点登录

				
			

			

				

					01-30
				

			

		

		

			
				
基于JWT OAUTH2 SpringSecurity单点登录 .  单点登录流:  1. 访问client1 2. `client1`将请求导向`sso-server` 3. 同意授权 4. 携带授权码`code`返回`client1` 5. `client1`拿着授权码请求令牌 6. 返回`JWT`令牌 7. ...

			
		

	





	

		

			

				
					
Spring Cloud 集成OAuth2实现身份认证和单点登录

				
			

			

				

					07-20
				

			

		

		

			
				
Spring Cloud 安全:集成OAuth2实现身份认证和单点登录 示例代码

			
		

	





	

		

			

				
					
大白话唠唠 Oauth2 与授权认证的那些事儿!

				
			

			

				

					石杉的架构笔记
				

				

					11-26
					
					1368
					
				

			

		

		

			
				
我的新课《C2C 电商系统微服务架构120天实战训练营》在公众号儒猿技术窝上线了,感兴趣的同学,可以长按扫描下方二维码了解课程详情:课程大纲请参见文末出处:https://kefeng....

			
		

	





	

		

			

				
					
Spring Cloud SecurityOauth2实现单点登录

				
			

			

				

					JAVA葵花宝典
				

				

					11-16
					
					1129
					
				

			

		

		

			
				
Spring Cloud Security 为构建安全的SpringBoot应用提供了一系列解决方案,结合Oauth2可以实现单点登录功能,本文将对其单点登录用法进行详细介绍。单点登录简介 单点登录(Single Sign On)指的是当有多个系统需要登录时,用户只需登录一个系统,就可以访问其他需要登录的系统而无需登录。创建oauth2-client模块 这里我们创建一个oauth2-client...

			
		

	





	

		

			

				
					
基于Spring Boot2 + Spring Security OAuth2 实现单点登陆(二)

				
			

			

				

					火星人专栏
				

				

					03-30
					
					7406
					
				

			

		

		

			
				
关于单点登陆的基本实现:点这里 




实现一个基于jdbc的OAuth2认证

本文主要介绍使用jdbc存储token的例子。代码基于上一篇文章做一些修改实现源码地址



修改项目依赖



project(&quot;sso-auth-server&quot;) {
    dependencies {
        compile 'org.springframework.boot:sprin...

			
		

	





	

		

			

				
					
Spring Security OAuth2单点登录

				
			

			

				

					22333
				

				

					05-07
					
					4134
					
				

			

		

		

			
				
springSecurity入门以及点单登录实现

			
		

	





	

		

			

				
					
Spring Security + OAuth2.0 + JWT 实现单点登录

				
			

			

				

					随笔
				

				

					07-21
					
					4123
					
				

			

		

		

			
				
使用 Spring Security + OAuth2.0 + JWT 实现单点登录

			
		

	





	

		

			

				
					
Spring Cloud 安全:集成OAuth2实现身份认证和单点登录

					
热门推荐

				
			

			

				

					王浩的技术博客
				

				

					07-20
					
					5万+
					
				

			

		

		

			
				
1、概述

Spring Cloud 的安全模块可以为Spring Boot应用提供基于令牌的安全特性。具体讲就是支持OAuth2协议来实现单点登录(SSO),可以很方便地在资源服务之间传递身份令牌,以及使用嵌入式的ZUUL代理来配置下游服务的认证。

在这篇文章中,我们将介绍如何在Spring Boot 客户端应用、身份认证服务与提供REST API的资源服务之间配置完成这些功能。实现系统的安全...

			
		

	





	

		

			

				
					
spring security oauth2  jwt 认证和资源分离的配置文件(java类配置版)

				
			

			

				

					u010139801的博客
				

				

					03-30
					
					1万+
					
				

			

		

		

			
				
最近再学习spring security oauth2。下载了官方的例子sparklr2和tonr2进行学习。但是例子里包含的东西太多,不知道最简单最主要的配置有哪些。所以决定自己尝试搭建简单版本的例子。学习的过程中搭建了认证和资源在一个工程的例子,将token存储在数据库的例子等等 。最后做了这个认证和资源分离的jwt tokens版本。网上找了一些可用的代码然后做了一个整理, 同时测试了哪些代

			
		

	





	

		

			

				
					
springsecurity+oauth2+jwt实现单点登录

				
			

			

				

					12-16
				

			

		

		

			
				
Spring Security 是一个功能强大...总之,通过结合使用 Spring SecurityOAuth2 和 JWT,可以实现单点登录功能,提供更加便捷、安全的用户体验。同时,也可以方便地集成其他系统,实现统一的用户身份验证和授权管理。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值