单点登录(shiro与Spring Security OAuth 2.0的集成)

已于 2022-05-09 09:59:34 修改
阅读量3.7k 收藏 2
点赞数
分类专栏: # springboot 文章标签: spring java 安全
于 2022-05-07 11:10:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kawayiyy123/article/details/124626811
版权

单点登录(shiro与Spring Security OAuth 2.0的集成)

shiro项目采用ruoyi,OAuth采用pig
若依:https://gitee.com/y_project/RuoYi
pig:https://gitee.com/log4j/pig
采用OAuth授权码模式(authorization-code)

1.流程简介:

①:若依配置好以后,点击链接(ip:端口/sso/login)进入pig-auth(统一认证中心)

②:在统一认证中心输入用户名,密码后,点击登录,进入统一认证中心的AuthorizationEndpoint的/oauth/authorize,并且返回code

③:若依拿到code之后进行处理,headers加入Authorization:Basic Base64(Base64指的是对clientId和clientSecret的编码),Content-Type:application/x-www-form-urlencoded),处理后请求统一认证中心的/oauth/token接口,返回access_token 和user_name等一系列信息

④:若依拿到access_token后,进行处理并访问统一认证中心的/oauth/check_token接口,统一认证接口返回用户信息

⑤:若依把统一用户中心查询到的用户信息,在本库查询后,把一些信息放入SimpleAuthenticationInfo,登录成功

2.项目集成

①:集成若依项目,项目地址:https://gitee.com/y_project/RuoYi

pig增加客户端(sys_oauth_client_details 表直接增加 )

INSERT INTO `sys_oauth_client_details`(`client_id`, `resource_ids`, `client_secret`, `scope`, `authorized_grant_types`, `web_server_redirect_uri`, `authorities`, `access_token_validity`, `refresh_token_validity`, `additional_information`, `autoapprove`, `tenant_id`) VALUES ('r
最低0.47元/天 解锁文章
离阳光更近一点
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro集成OAuth2
08-10
NULL 博文链接:https://zhaoshijie.iteye.com/blog/2204395
pac4j扩展ruoyi oauth登录思路
asddd44的博客
05-29 271
再看RuoYiProfileDefinition类RuoYiProfileDefinition构造函数在一开始先转换一下用户信息的格式extractUserProfile其实就是真正解析获取用户信息的方法,和token一样ruoyi包了一层将真正的数据放在data里所以我们需要重写一下方法解套一层。而若依其实是将这些数据包裹在data中所以我们需要先拨开一层json,以下是RuoYiJsonExtractor 的相关代码,可以看到JsonNode data = bodyNew.get("data");
解决若依报错401 认证失败,无法访问系统资源
最新发布
weixin_45910476的博客
06-07 802
在前段调用若依里面自己写的接口时报了401认证失败,无法访问系统资源。
Spring SecurityShiro的异同?OAuth 2是什么?
茶碗儿
10-07 831
1. Spring SecurityShiro都是Java安全框架,它们有什么异同点? 2. OAuth 2是什么? 3. springBoot的自动配置和自动装配
SpringSecurity的使用以及集成JWT、OAuth2.0实现单点登录
prefect_start的博客
07-08 2170
SpringSecurity 框架的介绍以及使用、配合JWT实现分布式权限方案
015-若依pro(ruoyi-vue-pro)的OAuth 2.0(SSO 单点登录)未学习
RichardHLee的博客
09-14 3126
② 绿色的“内部登录”:管理后台的登录接口,还是采用传统的 /admin-api/system/auth/login (opens new window)账号密码登录,并没有使用【密码模式】,主要考虑降低大家的学习成本,如果没有将用户授权给其它系统的情况下,这样做已经可以很好的满足业务的需要。而接入方的后端,使用接收到的 code 授权码,通过调用 ruoyi-vue-pro 项目的后端,获取到 accessToken 访问令牌,并最终返回给接入方的前端。
springboot-shiro多realm认证授权集成oauth2+jwt单点
weixin_45623983的博客
04-19 2569
一.第三方授权登录 1.用户在前端页面发起微信登录 2.后端根据clientId和clientSecret以及自定义第三方来源标识组装授权url,让前端重定向该url 3.用户确定授权,第三方回调到后端接口 4.后端获取用户标识与用户信息存表或与系统用户表关联 ...
oauth2-shiro-jwt:两种登录方式
05-14
2.使用oauth2生成token,spring security实现鉴权 使用JWT生成Token,使用shiro实现鉴权 UMS返回参数说明 名称 类型 说明 type int 请求状态(0:失败;1:成功) messageCode int 详情请移步错误码page message String ...
Shiro+Spring Security学习文档
07-23
在IT安全领域,Apache ShiroSpring Security是两个非常重要的框架,它们主要用于应用程序的安全管理,包括身份验证、授权、会话管理和加密等。本学习文档集合了这两个框架的相关知识,旨在帮助开发者深入理解和...
Spring Security 和Apache Shiro你需要具备哪些条件
08-18
学习 Spring Security 和 Apache Shiro 需要具备一些条件,包括了解认证和鉴权的概念、过滤器链的使用、RBAC 模型、OAuth2.0安全协议等。只有具备这些条件,才能更好地学习和应用这两种框架。 六、为什么选择 ...
SpringAll:循序渐进,学习Spring Boot,Spring Boot和ShiroSpring Batch,Spring Cloud,Spring Cloud Alibaba,Spring SecuritySpring Security OAuth2,博客Spring系列源码:https:mrbird.cc
02-05
该仓库为个人博客中Spring系列源码,包含Spring Boot,Spring Boot&ShiroSpring Cloud,Spring Boot&Spring SecuritySpring Security OAuth2,如果该系列教程对您有帮助的话,还请点个星星给予精神支持!...
Shiro+OAuth2客户端和服务器源码
04-12
部署了一套非常全的OAuth2.0的例子 其中包括客户端和服务器端,专门为了OAuth2.0初学者提供了一个学习的资料 可以参考微博地址:http://blog.csdn.net/jbjwpzyl3611421/article/details/51130030
oauth2-shiro-redis-master.zip
12-10
当这三者结合在一起,可以构建出高效、安全单点登录(Single Sign-On, SSO)系统。 OAuth2的核心在于授权流程,它定义了客户端如何请求用户的授权,并获取访问令牌来访问受保护的资源。在实际项目中,OAuth2常被...
基于ShirospringCloudOAuth2授权管理
black-ant
02-28 3663
>一 . OAuth 角色 ------1 . 1 资源拥有者 : 能授权访问受保护资源的一个实体 ------1 . 2 资源服务器 : 存储受保护的资源 ------1 . 3 授权服务器 : 成功验证资源拥有者并且获取授权之后,为他们颁发授权令牌给客户端 ------1 . 4 客户端 : 使用它访问受保护的资源 >二 . 认证流程 ------1、客户端从资源拥有者那请求...
Spring Security OAuth2.0 多点登录与单点登录SpringCloud系列12】
BASK2311的博客
03-27 1413
管理后台业务登录多次调用 oauth/token 登录接口,会发现每次反回的token都是一样的,即时在不同的电脑上,使用相同的账号进行登录,反回的token还是一至的。token 的缓存策略是使用的 Redis ,而我的需求是每次登录都要生成不一样的token所以可以自定义生成 token的策略。我要实现的功能是 电脑A浏览器中用户登录管理后台后,可以正常访问资源接口,当在电脑B登录同一个账号后,电脑A中的token失效。也就是所谓的单点登录功能,同一个用户生成的token 互斥。
shiro+oauth2.0
weixin_33911824的博客
10-16 1189
1.搭建Oauth2.0协议的实现demo,最好要先学习一下Shiro的环境搭建。 在Shiro安全控制框架的基础上实现oauth2.0 较为容易。 学习Oauth2.0 正式开始: 学习理论:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 案例 我用的是:张开涛的oauthshiro集成的栗子。 当然理...
Shiro第十七章-OAuth2集成
测试
04-30 1146
简介 使用Apache Oltu来做对OAuth的实现,因为它比较轻量、简单、灵活。 按照OAuth的角色分布,可以写三个程序:资源服务器、授权服务器和客户端Client各一个,也可以全部写到一个程序里面。 本例采用写成两个程序,一个服务器端,一个客户端。 数据库 数据库:shiro-oauth2.所在会话:mysql。 oauth2_user:用户表,资源拥有者。ad...
SpringBoot2.0高级案例(01): 整合 Shiro 框架,实现用户权限管理
choujueluo6157的博客
07-14 244
一、Shiro简介 1、基础概念 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。作为一款安全框架Shiro的设计相当巧妙。Shiro的应用不依赖任何容器,它不仅可以在JavaEE下使用,还可以应用在JavaSE环境中。 2、核心角色 1)Sub...
Shiro整合Oauth2.0服务端和客户端实现(入门教程)(十三)
Doge的技术小屋
11-10 3714
原文:https://blog.csdn.net/qq_34021712/article/details/80510774 随着项目上线,有几家公司来找我们合作,打算在各自的app中集成其他公司的功能,公司准备使用一种网页的安全认证来实现多个应用认证,类似于支付宝授权一样,根据不同的scope返回不同的用户信息。经过研究采用了现阶段比较流行的OAuth2.0 。下面是对OAuth2.0一些整理和总结以便以后的学习交流。 什么是OAuth2.0OAuth2.0 是一个开放标准,允许用户让第三方应用访问该用
单点登录(shirospring security oauth 2.0集成)
10-27
单点登录(Single Sign-On,简称SSO)是一种身份验证和授权机制,允许用户使用一组凭据登录到多个应用程序和系统,而不需要在每个应用程序中单独输入用户名和密码。 Shiro是一个开源的Java安全框架,提供身份验证、授权、加密、会话管理等功能。Spring Security OAuth 2.0Spring Security的一个扩展,用于实现OAuth 2.0协议,提供基于令牌的身份验证和授权。 集成ShiroSpring Security OAuth 2.0可以实现单点登录功能。首先,需要配置一个认证中心作为身份提供者,其他应用程序和系统将依赖该认证中心进行身份验证和用户信息获取。在集成过程中,需要在认证中心和其他应用程序中配置Shiro的过滤器链,并将相关的OAuth 2.0配置添加到Spring Security的配置中。 当用户在一个应用程序中登录时,该应用程序将重定向至认证中心,用户在认证中心完成身份验证后,会生成一个访问令牌(Access Token)。该访问令牌可以在其他应用程序之间传递,并由Shiro验证器进行验证。在其他应用程序中,用户使用访问令牌向认证中心进行验证,通过后就可以无需重新输入用户名和密码,直接访问其他应用程序。 集成ShiroSpring Security OAuth 2.0实现单点登录的好处是可以减少用户登录的次数,提高用户体验,同时也可以提高系统的安全性,减少密码泄露的风险。这样的集成方案可以适用于多个系统和应用程序之间的跨域身份验证和授权需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值