OKTA==springboot2.5.4整合OKTA实现单点登录demo

已于 2022-07-23 21:20:25 修改
阅读量2.5k 收藏 6
点赞数 1
分类专栏: sso 文章标签: spring boot 后端 java
于 2022-07-23 17:37:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hebian1994/article/details/125948472
版权

SSO demo with Okta and spring boot - YouTube

整体流程

 去okta注册后会自动生成一个教程,点击 Create your web application

 

设置OKTA认证成功之后返回toekn的URL ,这个地址如果spring security没有指定登录URL,就默认是这个

 ​​​​​​​http://localhost:8081/login

 

获取到client id 和client sercret ,会用在springboot配置文件中

 

获取为这个app提供认证的网址, 就是springboot配置文件中需要写的issuer

 然后设置能够访问这个app的用户,设置邮箱密码

 

 点击新建的people,将app asigned给指定的people

 =========================================================

编写springboot程序

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
		 xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
	<modelVersion>4.0.0</modelVersion>
	<parent>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-parent</artifactId>
		<version>2.5.4</version>
		<relativePath/> <!-- lookup parent from repository -->
	</parent>
	<groupId>com.example</groupId>
	<artifactId>demo-okta-sso</artifactId>
	<version>0.0.1-SNAPSHOT</version>
	<name>demo-okta-sso</name>
	<description>Demo project for Spring Boot</description>
	<properties>
		<java.version>1.8</java.version>
	</properties>
	<dependencies>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-security</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>
		<dependency>
			<groupId>com.okta.spring</groupId>
			<artifactId>okta-spring-boot-starter</artifactId>
			<version>0.6.0</version>
		</dependency>

		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-test</artifactId>
			<scope>test</scope>
		</dependency>
		<dependency>
			<groupId>org.springframework.security</groupId>
			<artifactId>spring-security-test</artifactId>
			<scope>test</scope>
		</dependency>
		<dependency>
			<groupId>org.springframework.security.oauth.boot</groupId>
			<artifactId>spring-security-oauth2-autoconfigure</artifactId>
			<version>2.1.5.RELEASE</version>
		</dependency>
	</dependencies>

	<build>
		<plugins>
			<plugin>
				<groupId>org.springframework.boot</groupId>
				<artifactId>spring-boot-maven-plugin</artifactId>
			</plugin>
		</plugins>
	</build>

</project>
package com.example.demooktasso;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.autoconfigure.security.oauth2.client.EnableOAuth2Sso;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.annotation.security.PermitAll;
import java.security.Principal;

@SpringBootApplication
@RestController
@EnableOAuth2Sso
public class DemoOktaSsoApplication {


	@GetMapping("/")
	public String greetUser(Principal principal){
		return "Hello "+principal.getName()+" from application 2";
	}

	public static void main(String[] args) {
		SpringApplication.run(DemoOktaSsoApplication.class, args);
	}

}

server.port=8081

#from application
okta.oauth2.clientId=刚才在OKTA官网查看到的
okta.oauth2.clientSecret=刚才在OKTA官网查看到的
#from API
okta.oauth2.issuer=刚才在OKTA官网查看到的

======================================

启动程序

无痕模式访问localhost:8081

会重定向到这

重定向的完整路径
https://dev-44813837.okta.com/oauth2/default/v1/authorize?client_id=0oa5w5fx8u66AZswK5d7&redirect_uri=http://localhost:8081/login&response_type=code&scope=profile%20email%20openid&state=wLmpI1

详细信息
https://dev-44813837.okta.com/oauth2/default/v1/authorize?
client_id=0oa5w5fx8u66AZswK5d7
&redirect_uri=http://localhost:8081/login
&response_type=code
&scope=profile%20email%20openid
&state=wLmpI1

重定向到这就会获取到对应app的认证页面,输入people的邮箱密码

然后依次发起三次请求

https://dev-44813837.okta.com/login/token/redirect?
stateToken=02.id.i224I4bxORCa1dAC1xD_v1nWU3t645m50eprGyUR

http://localhost:8081/login?
code=DQTcQ8pJKVkIBmWDinYP54S6OGzWuX6pBnUpOZN4Ms8&state=wLmpI1

http://localhost:8081/

成功访问到资源

====================================

修改代码开个8080端口,然后在OKTA中配置以下重定向的URL,启动项目,无痕模式发现登录不了,因为8081已经登录了

一个java开发
关注
专栏目录
Spring Boot中集成Okta OIDC登录
AI天才研究院
10-11 1881
在互联网企业当中,单点登录(Single Sign On)是实现用户认证和授权的重要方式之一。 OpenID Connect (OIDC) 是 OAuth 2.0 的一个分支协议,它将身份认证和授权委托给第三方提供商(Identity Provider)。因此,通过集成 Okta OIDC ,应用程序可以实现统一认证和授权管理,从而简化企业应用程序的访问控制和安全策略的管理。 本文将阐述如何使用 Spring Boot 在开发过程中集成 Okta OIDC 来完成用户认证和授权。
通过Okta单点登录保护Spring Boot Web App的安全
最佳 Java 编程
06-08 1917
“我喜欢编写身份验证和授权代码。” 〜从来没有Java开发人员。 厌倦了一次又一次地建立相同的登录屏幕? 尝试使用Okta API进行托管身份验证,授权和多因素身份验证。 您可以使用SpringBootOkta在不到20分钟的时间内启动具有完整用户身份和授权管理的企业级REST服务器。 Spring Boot及其Starter软件包提供了可用于生产的Tomcat服务器,Okta使用OAu...
Spring Boot集成okta
JonTang的博客
06-06 2932
Spring Boot集成okta
Spring Boot :四大神器之Starter
最新发布
Admans的专栏
08-12 985
Spring Boot有四大神器,分别是auto-configuration、starters、cli、actuator。依赖管理是任何复杂项目的关键方面。手动完成这些操作并不理想;你花在它上面的时间越多,你在项目的其他重要方面所花费的时间就越少。构建Spring Boot启动器是为了解决这个问题。StarterPOM是一组方便的依赖描述符,您可以在应用程序中包含这些描述符。您可以获得所需的所有Spring和相关技术的一站式服务,而无需搜索示例代码,并复制粘贴依赖描述符。
Spring BootOkta的集成
微赚开发者技术分享博客
07-06 787
通过本文,我们详细介绍了如何在Spring Boot应用中集成Okta实现了基于OAuth2的身份认证和授权机制。首先了解了Okta的基本概念和优势,然后演示了如何通过配置Spring Boot应用和Okta的客户端信息,以及编写相应的服务和控制器,实现用户的安全认证和访问控制。最后,我们提到了一些进一步的扩展和优化策略,帮助开发者更好地利用Okta来保护和管理应用程序的用户身份。通过Okta,开发者可以集成多种身份验证方法和访问策略,确保应用程序的安全性和可靠性。
okta-springboot:该项目的目标是创建一个简单的Spring Boot REST API应用程序,称为简单服务,该应用程序使用Okta来处理身份验证。
04-11
okta-springboot 这个项目的目标是创建一个简单的 REST API应用程序,称为simple-service ,它使用来处理身份验证。 注意:在存储库您可以找到一个更复杂的示例,其中涉及: 由Okta保护的前端应用程序和Spring Boot后端应用程序的实现 启用和创建Okta组(又名应用程序的ROLES ) 应用 简单服务 Spring Boot Web Java应用程序公开了两个端点: /api/public :任何人都可以访问的端点,它不安全 /api/private :可以由Okta注册的用户访问的端点 先决条件 配置Okta 访问开发人员版帐户 如果您还没有开发人员版帐户,则可以在创建一个。 如果已经拥有,请访问 访问Okta管理员仪表板 如果您在Okta Developer Dashboard主页中,请单击右上角的“ Admin按钮。 下图是Okta
Springboot、React集成Okta SAML2单点登录
qq_43169127的博客
11-10 2809
Okta SAML2单点登录Springboot、React集成Okta SAML2单点登录
okta-spring_通过Okta单点登录保护Spring Boot Web App的安全
最佳 Java 编程
07-02 3168
okta-spring “我喜欢编写身份验证和授权代码。” 〜从来没有Java开发人员。 厌倦了一次又一次地建立相同的登录屏幕? 尝试使用Okta API进行托管身份验证,授权和多因素身份验证。 您可以使用SpringBootOkta在不到20分钟的时间内启动具有完整用户身份和授权管理的企业级REST服务器。 Spring Boot及其Starter软件包提供了可用于生产的Tomcat服务...
第三方单点登录Ecology方案
03-20
在IT行业中,第三方单点登录(Third-party Single Sign-On,3SSO)是一种常见的身份验证解决方案,它允许用户通过一个中央认证系统访问多个相互独立的应用系统,而无需反复登录。"第三方单点登录Ecology方案"是针对...
OKTA demo 推荐第一种
青青河边草
12-18 3398
 第一种:  简单的  推荐   springboot 2++ 只需要三个文件 application.yml     controller    POM 1) application.yml okta:   oauth2:     issuer: https://dev-482025.oktapreview.com/oauth2/default     client-id: 0oaidl0...
.NET单点登录DEMO
08-18
这个DEMO是针对.NET平台实现SSO的一个示例,旨在帮助开发者理解和实现单点登录功能。 在.NET环境中实现SSO,通常会涉及到以下几个关键知识点: 1. **身份验证模型**:理解.NET中的身份验证模型,如Windows身份验证...
okta-spring-social-example:使用Spring Boot 2.0进行社交登录
04-29
使用Spring Boot 2.0进行社交登录 此示例应用程序展示了如何使用Okta将社交登录添加到Spring Boot应用程序。 请阅读以了解如何创建此应用程序。 先决条件: 和。 具有身份验证和用户管理API,可通过即时,可扩展的用户基础结构缩短开发时间。 Okta直观的API和专家支持使开发人员可以轻松地验证,管理和保护任何应用程序中的用户和角色。 入门 在开始之前,您需要一个免费的Okta开发人员帐户。 安装并运行okta register来注册一个新帐户。 如果您已经有一个帐户,请运行okta login 。 然后,运行okta apps create 。 选择默认的应用程序名称,或根据需要进行更改。 选择Web ,然后按Enter 。 选择其他。 然后,将重定向URI更改为http://localhost:8080/authorization-code/callbac
okta-spring-logout-example:Spring Boot应用程序示例,用于通过Spring Security和OIDC演示各种注销选项
05-05
Spring Boot的OpenID Connect注销选项 该存储库包含一个示例Spring Boot应用程序,用于演示Spring Security和OIDC的各种注销选项。 请阅读以了解如何创建此应用程序。 先决条件: 拥有身份验证和用户管理API,可通过即时,可扩展的用户基础架构缩短开发时间。 Okta直观的API和专家支持使开发人员可以轻松地验证,管理和保护任何应用程序中的用户和角色。 Spring Boot示例 要安装此示例,请运行以下命令: git clone https://github.com/oktadeveloper/okta-spring-logout-example.git cd okta-spring-logout-example 在Okta中创建Web应用程序 登录到您的1563开发者帐户(或者,如果你没有一个帐户)。 在“应用程序”页面上,选择添加
okta-react-native-spring-boot-example:React Native + Spring Boot + OIDC
02-03
React Native移动应用,Spring Boot API和OIDC身份验证 一个具有以下功能的React Native和Spring Boot应用程序: 安全的Spring Boot API 适用于iOS或Android的React Native应用 Cloud Foundry上的生产API Google Cloud上的生产API(通过Kubernetes和GKE) 使用Okta或Keycloak登录OIDC 全部由JHipster和Ignite JHipster生成! :clapping_hands: :red_heart_selector: 请阅读以了解如何创建此应用程序。 先决条件: 和 。 具有基于标准的API,这些API支持OIDC,OAuth 2.0,PKCE和SAML。 它们是合法的,您应该。 入门 要在本地下载此示例,请运行以下命令: git clone https://github.com/oktadeveloper/okta-react-native-spring-boot-example.git cd okta-react-nativ
okta-SpringSAML
05-31
介绍 本指南描述了如何使用Spring Security SAML将对Okta的支持(通过SAML)添加到使用Spring框架的Java应用程序中。 在本指南中,您将学习如何安装和配置 Okta SAML 应用程序 本指南假设您熟悉 Java 软件开发的基础知识:编辑文本文件、使用命令行以及运行 Tomcat、Maven 或 Gradle。 如果您已经熟悉 OktaSpring,您可以跳到标题为“配置 Spring Security SAML 以与 Okta 一起使用”的部分。 要求 在开始安装之前,请确保已安装以下各项: - 使用下面的命令检查 java -version - 使用以下命令检查 mvn --version 安装设置 本节介绍了在Mac OS X上从头开始安装和配置Tomcat所需执行的操作。如果您的系统上已有Tomcat,则可以跳到下面的第2步。 如
okta-spring-boot-react-crud-example:带有React和Spring Boot 2.0的简单CRUD
01-30
带有Spring Boot和React的JUG游览 这个示例应用程序展示了如何使用React应用程序创建Spring Boot API和CRUD(创建,读取,更新和删除)其数据。 请阅读以了解如何创建此应用程序。 先决条件: , 和 。 您可以使用npm代替Yarn,但是您需要将Yarn语法转换为npm。 具有身份验证和用户管理API,可通过即时,可扩展的用户基础结构缩短开发时间。 Okta的直观API和专家支持使开发人员可以轻松地验证,管理和保护任何应用程序中的用户和角色。 入门 要安装此示例应用程序,请运行以下命令: git clone https://github.com/oktadeveloper/okta-spring-boot-react-crud-example.git spring-react cd spring-react 这将获得本地安装的项目的副本。 要安装其所有依赖项并启动每个应用程序,请按照以下说明进行操作。 要运行服务器,请运行: ./mvnw spring-boot:run 要运行客户机,CD到app文件夹,然后运行: yarn &&
【分布式技术专题】「单点登录技术架构」一文带领你好好对接对应的Okta单点登录实现接口服务的实现落地
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。
04-13 4916
SAML(Security Assertion Markup Language)是一种基于XML的标准,用于在不同的安全域之间传递身份验证和授权数据。SAML2.0是SAML协议的最新版本,它提供了一种标准的方式来实现单点登录(SSO)和跨域身份验证(Cross-Domain Authentication)。身份提供者(Identity Provider,IdP)服务提供者(Service Provider,SP)和用户(User)。其中,身份提供者。
如何使用okta作为认证方配置Spring Boot 2 Security5集成的OAuth2登录到我们自己的工程项目------范例3
zhengzizhi的专栏
08-12 7716
本篇范例在范例2的基础上持续集成扩展 注册账号的地址如下: https://developer.okta.com/signup/ 注册成功要求你用临时密码(发送到你邮箱的)激活你的注册账号 此网站会分配一个管理地址给你,每个注册用户以下链接地址都不一样,例如我的开发管理地址: Org URL: https://dev-287040.oktapreview.com            最后创建一...
对接OKTA 使用SAML2.0协议
BLF2
05-07 4502
对接OKTA 使用SAML2.0协议 缘起 给客户做项目,客户要求内部使用okta登陆,使用SAML2.0协议,需要对接okta初探 OKTA是SSO,SAML协议的交互流程大致如下 浏览器打开需要登录系统登陆界面,系统登陆界面只有一个登陆按钮,没有输入用户名密码的地方(原因是OKTA使用域账户登陆的时候,能直接获取域账户名,除了这个还有好多客户端都支持,比如Apple账户) 点击按钮,跳转到OKTA页面,这个页面只有一个loading动画,个人猜测里面有获取当前域账户名的代码 然后再次一个
请详细的说明okta如何集成springboot
06-07
好的,下面是Okta如何集成Spring Boot的详细说明: 1. 首先,你需要在Okta上注册应用程序并获取客户端ID和客户端密钥等信息。在Okta的管理控制台中,选择“应用程序”选项卡,在“创建应用程序”下拉菜单中选择“Web”应用程序类型,并输入应用程序的详细信息。 2. 在Spring Boot应用程序中添加Okta Starter依赖项。在Maven项目中,添加以下依赖项: ``` <dependency> <groupId>com.okta.spring</groupId> <artifactId>okta-spring-boot-starter</artifactId> </dependency> ``` 3. 在应用程序配置文件中添加以下属性: ``` okta.oauth2.issuer=https://${yourOktaDomain}/oauth2/default okta.oauth2.client-id=${clientId} okta.oauth2.client-secret=${clientSecret} okta.oauth2.scopes=openid,email,profile okta.oauth2.redirect-uri=${baseUrl}/authorization-code/callback ``` 将`${yourOktaDomain}`、`${clientId}`、`${clientSecret}`和`${baseUrl}`替换为你的Okta域名、客户端ID、客户端密钥和应用程序基本URL。 4. 在Spring Boot应用程序中创建一个Okta配置类,并标注为@Configuration和@EnableWebSecurity。在这个类中,你可以配置Spring Security和Okta集成的细节。以下是一个示例配置类: ``` @Configuration @EnableWebSecurity public class SecurityConfiguration extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/login**", "/error**") .permitAll() .anyRequest() .authenticated() .and() .oauth2Login(); } } ``` 5. 在你的Spring Boot应用程序中,你可以使用OktaSpring Security集成来保护你的Web资源。例如,你可以在应用程序中使用@PreAuthorize注解来限制只有经过身份验证的用户才能访问特定的URL。 ``` @GetMapping("/protected") @PreAuthorize("hasAuthority('SCOPE_profile')") public String getProtectedResource() { return "This is a protected resource"; } ``` 完成上述步骤后,你的Spring Boot应用程序就可以使用Okta进行身份验证和授权了。当用户尝试访问受保护的URL时,他们将被重定向到Okta进行身份验证。如果身份验证成功,则用户将被重定向回你的应用程序,并能够访问受保护的资源。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值