SpringBoot实现一个简单的SSO单点登录

最新推荐文章于 2024-07-17 15:27:27 发布
最新推荐文章于 2024-07-17 15:27:27 发布
阅读量993 收藏 11
点赞数 25
文章标签: spring boot mybatis 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huang714/article/details/139829314
版权

SpringBoot实现一个简单的SSO单点登录

Spring Boot开发一个平台,提供一套标准的接入规则第三方系统按照这个规则接入之后从平台进入第三方系统的时候实现免登陆进入,这种情况常见的解决方案有就是单点登录(SSO)操作,可以通过OAuth 2.0协议实现。下面我们就来看看如何使用Spring Boot和OAuth 2.0来实现单点登录操作。

搭建认证服务器

首先,我们可以使用Spring Authorization Server来搭建一个简单的授权认证的服务器。如下所示先要引入相关的POM依赖。

<dependency>

    <groupId>org.springframework.boot</groupId>

    <artifactId>spring-boot-starter-oauth2-authorization-server</artifactId>

    <version>0.2.3</version>

</dependency>

配置认证服务器

我们可以创建一个AuthServerConfig配置类来对OAuth2认证服务进行配置,充当认证服务器,如下所示。

@Configuration

@EnableWebSecurity

@EnableAuthorizationServer

@EnableResourceServer

public class AuthServerConfig extends ResourceServerConfigurerAdapter {

    @Override

    public void configure(HttpSecurity http) throws Exception {

        http

            .authorizeRequests()

            .antMatchers("/login", "/oauth/authorize").permitAll()

            .anyRequest().authenticated()

            .and()

            .formLogin().permitAll();

    }

    @Bean

    public UserDetailsService userDetailsService() {

        PasswordEncoder encoder = PasswordEncoderFactories.createDelegatingPasswordEncoder();

        return new InMemoryUserDetailsManager(

            User.withUsername("user")

                .password(encoder.encode("password"))

                .roles("USER")

                .build());

    }

    @Bean

    public ClientDetailsService clientDetailsService() {

        BaseClientDetails client = new BaseClientDetails();

        client.setClientId("client-id");

        client.setClientSecret("client-secret");

        client.setAuthorizedGrantTypes(Arrays.asList("authorization_code", "refresh_token"));

        client.setScope(Arrays.asList("read", "write"));

        return new InMemoryClientDetailsService(client);

    }

}

配置第三方系统

配置完成之后,接下来就是需要第三方系统进行接入了,然后可以保证第三方系统可以通过这个认证服务器来验证JWT的令牌操作如下所示。先要引入安全认证相关的POM依赖。

<dependency>

    <groupId>org.springframework.boot</groupId>

    <artifactId>spring-boot-starter-oauth2-resource-server</artifactId>

</dependency>

<dependency>

    <groupId>org.springframework.security.oauth.boot</groupId>

    <artifactId>spring-security-oauth2-autoconfigure</artifactId>

    <version>2.1.3.RELEASE</version>

</dependency>

配置资源服务器

接下来就是来创建一个资源配置的服务器用来进行第三方资源的配置,如下所示。

@Configuration

@EnableWebSecurity

@EnableResourceServer

public class ResourceServerConfig extends WebSecurityConfigurerAdapter {

    @Override

    protected void configure(HttpSecurity http) throws Exception {

        http

            .authorizeRequests()

            .antMatchers("/api/public").permitAll()

            .anyRequest().authenticated()

            .and()

            .oauth2ResourceServer()

            .jwt();

    }

    @Bean

    public JwtDecoder jwtDecoder() {

        return NimbusJwtDecoder.withPublicKey(publicKey()).build();

    }

    // 在这里加载你的公钥

    private RSAPublicKey publicKey() {

        // 从文件或配置中加载公钥

    }

}

配置平台访问第三方系统

在我们搭建的SSO平台应用中,当用户需要访问第三方应用程序的时候,在平台中需要获取到一个OAuth 2.0令牌,然后在请求中携带这个令牌开始请求,如下所示。

@RestController

@RequestMapping("/third-party")

public class ThirdPartyController {

    private final OAuth2AuthorizedClientService authorizedClientService;

    public ThirdPartyController(OAuth2AuthorizedClientService authorizedClientService) {

        this.authorizedClientService = authorizedClientService;

    }

    @GetMapping

    public String accessThirdParty(@RegisteredOAuth2AuthorizedClient("client-id") OAuth2AuthorizedClient authorizedClient) {

        OAuth2AccessToken accessToken = authorizedClient.getAccessToken();

        String tokenValue = accessToken.getTokenValue();

        // 使用RestTemplate或WebClient来访问第三方系统,并附带令牌

        // RestTemplate restTemplate = new RestTemplate();

        // HttpHeaders headers = new HttpHeaders();

        // headers.setBearerAuth(tokenValue);

        // HttpEntity<String> entity = new HttpEntity<>(headers);

        // ResponseEntity<String> response = restTemplate.exchange("http://third-party-system/api", HttpMethod.GET, entity, String.class);

        // return response.getBody();

        return "Access token: " + tokenValue;

    }

}

这样就可以实现一个简单的SSO单点登录了,用户从当前平台访问第三方系统时,就可以携带OAuth 2.0令牌进行免登录访问了。

总结

通过这种方式就可以利用OAuth 2.0协议实现从当前平台访问第三方系统的免登录。而在整个过程中涉及到了认证服务器、配置系统JWT,以及在平台中获取到令牌去访问第三方系统。整个过程实现都相对比较简单,但是在实际生产环境中,我们处于对安全性的考虑,还需要处理

huang714
关注
  • 25
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Springboot + oauth2 单点登录 - 原理篇
qq_43842093的博客
03-11 1957
OAuth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容,OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0。授权码模式(authorization code)密码模式(resource owner password credentials)客户端模式(client credentials) 不常用。
springboot+oauth2单点登录.rar
04-13
springboot2.0+oauth搭建的SSO单点登录的源码,仅仅实现登录功能,无需积分即可下载,如有问题请留言
使用springboot结合vue实现sso单点登录
08-25
主要为大家详细介绍了如何使用springboot+vue实现sso单点登录,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
springboot2.0+oauth搭建SSO单点登录
梧桐灯Tel的博客
03-20 1万+
新项目要开始了,所以想要使用springboot来搭建架构,半天的时间,网上查阅各种资料,踩了诸多坑,成功实现单点登录,在此记录一下。 踩坑日记请查看springboot2.0+oauth搭建SSO单点登录之踩坑日记 本文只介绍环境搭建以及详细代码的编写,如果想要详细了解oauth2,请参阅阮一峰的理解OAuth 2.0 一、搭建springboot开发环境 使用最新的版本2.1.3...
实现基于Spring Boot和OAuth2的单点登录SSO)系统
最新发布
技术研究中心
07-17 383
单点登录SSO)系统是现代应用程序中常见的身份认证解决方案,它允许用户使用一组凭据(用户名和密码)登录到多个关联的应用程序而无需重复认证。本文将详细介绍如何利用Spring Boot和OAuth2框架来实现一个基本的单点登录系统,并演示其在实际应用中的应用。从搭建Spring Boot应用到配置OAuth2认证服务器和客户端,再到实现用户认证和授权,这些步骤为实现安全且高效的身份验证提供了基础。首先,我们创建一个基本的Spring Boot应用作为SSO系统的基础。
Spring Boot2 使用 Spring Security + OAuth2 实现单点登录SSO
lovelichao12的专栏
03-25 1万+
前言 目前系统都是比较流行的微服务架构,在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,使用人员每天用自己的账号登录,很方便。但随着企业的发展,用到的微服务系统随之增多,使用人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,都要记录,这对于使用人员来说,很不方便还不友好。于是,就想到是不是可以在一个统一登录门户平台登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 单点登录英文全称Single signOn,简称就是SSO。它的解释是:在多个应用.
SpringBoot+SpringSecurityOAuth2.0 实现SSO单点登录(一)--服务端
热门推荐
编程是个什么事
07-18 4万+
SSO Server 前期准备: 使用maven构建项目,导入1.5.4SpringBoot父jar包 parent> groupId>org.springframework.bootgroupId> artifactId>spring-boot-starter-parentartifactId> version>1.5.4.RELEASEversion> relativePath/
OAuth2实现单点登录SSO完整教程,其实不难!
weixin_44421461的博客
03-16 1158
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!源码精品专栏原创 | Java 2020超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网...
SpringBoot整合OAuth2 实现单点登录 SSO
usa_washington的博客
02-29 1600
SSO
SpringBoot整合SSO(single sign on)单点登录
08-19
SpringBoot整合SSO(single sign on)单点登录 单点登录(Single Sign-On,...SpringBoot整合SSO(single sign on)单点登录一个非常重要的知识点,了解单点登录的原理和实现方式可以帮助开发者更好地实现单点登录功能。
基于springboot和redis实现单点登录
08-25
3. 减少系统维护成本:单点登录可以减少系统维护成本,因为只需要维护一个登录系统。 基于SpringBoot和Redis实现单点登录的步骤 1. 创建SpringBoot项目:使用Spring Initializr创建一个新的SpringBoot项目。 2. ...
springboot简单实现sso单点登入
03-07
分别运行三个项目,访问客户端接口
SpringBoot+Vue+Redis实现单点登录(一处登录另一处退出登录)
08-25
在本文中,我们将探讨如何使用SpringBoot、Vue.js和Redis来实现单点登录(Single Sign-On,SSO)系统。单点登录允许用户在一个应用程序中登录后,可以在多个相互关联的应用程序中自动登录,而无需再次输入凭证。当...
Springboot整合OAuth2实现SSO单点登录
青春不散场的专栏
09-06 517
【代码】Springboot整合OAuth2实现SSO单点登录
Spring Boot 如何实现单点登录SSO
u013749113的博客
09-25 3696
单点登录是一种身份验证机制,允许用户只需一次登录,即可在多个应用程序或服务之间访问资源,而无需在每个服务中重新输入凭证。这提供了更好的用户体验,同时提高了安全性,因为用户的凭证仅在一处验证。
Spring Boot 集成OAuth2:实现安全的单点登录
阿里渣渣java研发组-群主
05-31 504
OAuth2是一个开放标准,用于访问被保护资源的授权。它提供了一种在不同应用之间安全地共享资源的机制,而无需暴露用户的凭据。OAuth2的主要角色包括资源所有者、客户端、授权服务器和资源服务器。
SpringCloud_OAuth 2.0 实现单点登录
初听不知曲中意,再听已是曲中人。
11-01 3339
这里我们首先需要了解一种全新的登录方式:OAuth 2.0,我们经常看到一些网站支持第三方登录,比如淘宝、咸鱼我们就可以使用支付宝进行登录,腾讯游戏可以用QQ或是微信登陆,以及微信小程序都可以直接使用微信进行登录。我们知道它们并不是属于同一个系统,比如淘宝和咸鱼都不属于支付宝这个应用,但是由于需要获取支付宝的用户信息,这时我们就需要使用 OAuth2.0实现第三方授权,基于第三方应用访问用户信息的权限(本质上就是给别人调用自己服务接口的权限),那么它是如何实现的呢?
SpringBoot实现SSO单点登录
09-05
Spring Boot可以使用Spring Security和一些其他的库来实现单点登录(SSO)。 下面是一个基本的实现流程: 1. 配置认证中心:首先,你需要创建一个认证中心,它将负责管理用户的身份验证和授权。你可以选择使用Spring Security OAuth或者其他开源的认证中心,如Keycloak。你需要配置认证中心的客户端和用户信息。 2. 配置客户端应用程序:在你的Spring Boot应用程序中,你需要配置它作为一个客户端来与认证中心进行通信。你需要提供客户端的详细信息,比如客户端ID、客户端密钥等。 3. 配置单点登录过滤器:在你的应用程序中,你需要添加一个单点登录过滤器(SSO Filter),它会拦截用户的请求并将其重定向到认证中心进行身份验证。一旦用户成功登录,认证中心会返回一个授权码或者令牌给客户端应用程序。 4. 验证授权码/令牌:在客户端应用程序中,你需要验证从认证中心返回的授权码/令牌。你可以使用相应的库来解析和验证这些令牌。 5. 配置会话管理:一旦用户成功登录并且授权码/令牌被验证通过,你可以在会话中保存用户的身份信息,并使用它来进行后续的请求。 请注意,以上只是一个简单的概述,实际实现可能会涉及到更多的细节和配置。你可以参考Spring Security的官方文档和示例代码,以及其他相关的教程来深入了解和实现SSO单点登录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值