Spring Security Oauth2实践(3) - 单点登录(SSO)

最新推荐文章于 2022-04-18 21:26:15 发布
最新推荐文章于 2022-04-18 21:26:15 发布
阅读量549 收藏 2
点赞数
分类专栏: WEB后端开发 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljyhust/article/details/105190934
版权
本文介绍了Spring Security Oauth2在SSO单点登录中的应用,对比了CAS与Oauth2在SSO实现上的区别。通过实例展示了Oauth2的客户端配置、登出逻辑,并提供了代码地址。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本次分享Oauth2的第三个实践——SSO单点登录。这个场景经常用于企业开发,集成多方系统认证。

CAS与Oauth2?

业界实现SSO一般采用CAS方案,案例也很多,也有很多其它标准和实现。CAS与Oauth2在实现SSO上的区别,可参考CAS的单点登录和oauth2的最大区别SSO with CAS or OAuth?两篇文章,相信读者读完后会有收获。
CAS是侧重于认证,Oauth2是认证、授权或控制对某些资源的访问权限。CAS客户端登录后获取到用户的资源后,判断是否有权限访问自己,而Oauth2客户端是需要获取用户资源,且需要Oauth2认证的客户端才可以访问。
在实现上CAS一般是不会关心具体是哪个客户端(可以自定义实现),而Oauth2服务端是给每个客户端都分配一个appId和secret才能访问Oauth2Resource并获取用户信息。
个人觉得,在企业SSO开发中,如果仅仅只需要认证,各系统间不需要授权访问,则可以采用CAS;如果需要认证、SSO,并且各系统间有资源访问认证需求、还有APP端对接,可以采用Oauth2实现SSO+授权。

客户端实现

相同的对接方式实现两个不同客户端,展示SSO的实践。

Maven依赖

springboot、spring-boot-starter-security版本均为2.1.11,spring-security-oauth2-autoconfigure版本为2.1.4.RELEASE,各版本对应匹配信息可参考maven中央仓库查询。

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.security.oauth.boot</groupId>
        <artifactId>spring-security-oauth2-autoconfigure</artifactId>
    </dependency>
    <dependency>
        <groupId
最低0.47元/天 解锁文章
五分钟带你玩转oauth2(二十)spring security+oauth2通过EnableOAuth2Sso实现单点登录
小鲍侃java
02-18 2477
代码 @EnableOAuth2Sso // 开启单点登录功能 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { } 登出 @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() // 首页
Spring Security OAuth2- App认证框架- 基于JWT实现SSO单点登录2
最新发布
smart_an的专栏
10-11 1101
由于登录页面是在认证服务器上,所以修改认证服务器配置;其他的个性化配置,自己以后根据业务去细化@Autowired@Bean@Overridehttp.formLogin() // 更改为form表单登录.and()// 所有的请求都必须授权后才能访问;@Override自定义用户信息;无非就是之前讲过的自定义 userDetailsService/***/@Component@Autowired@Override。
Spring Boot】Spring Boot @EnableOAuth2Sso | 启用 OAuth2 单点登录
猫巳的博客
10-18 3931
文章目录演示工具版本Maven 依赖使用 @EnableOAuth2SsoOAuth2 配置登出完整示例输出参考文献源码下载 本页将介绍Spring Security OAuth2 @EnableOAuth2Sso注解的例子。 @EnableOAuth2Sso注解可以启用OAuth2单点登录(SingleSignOn,SSO)。默认情况下,所有的路径都是需要安全的。 我们可以在Spring SecurityJava配置中使用WebSecurityConfigurerAdapter来定制它。我们可以使用ap
基于oauth2简单实现SSO
asd372506589的博客
06-10 1166
实现SSO之前,先要说一下**@EnableResourceServer与@EnableOAuth2Sso** 一般网关处我们使用EnableResourceServer时,可以支持任意的oauth2授权模型,网关声明称资源服务器可以配置ResourceServerConfigurerAdapter,我们可以配置放行的路径等等内容。 如果网关处使用EnableOAuth2Sso,在所有请求转发之前就首先要到认证服务器上去校验信息,使用授权码模式,clientid与clientsecret来确认进行o.
OAuth2 API-GATEWAY Using @EnableOAuth2Sso
weixin_33682790的博客
03-30 836
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Security OAuth2 SSO
来啊 快活啊
07-03 748
authorization code 模式 同时也是一个OAuth2Client ,EnableOAuth2Sso上注解了EnableOAuth2Client已经,不用再自己加了; 所以配置时,OAuth2 Client的配置 + sso的配置即可。 sso的app和authorization server不能是同一个域名 ...
spring security 基于oauth 2.0 实现 sso 单点登录Demo.zip
06-12
spring security 基于oauth 2.0 实现 sso 单点登录Demo 使用 spring security 基于oauth 2.0 实现 sso 单点登录Demo spring boot + spring security + spring security oauth
使用Spring Security OAuth2实现单点登录
08-25
使用Spring Security OAuth2实现单点登录 概述: 在本教程中,我们将讨论如何使用Spring Security OAuthSpring Boot实现单点登录SSO)。单点登录是一种身份验证机制,允许用户使用一个身份验证凭证访问多个相关...
spring security oauth2 实现SSO单点登录案例.rar
03-18
在本案例中,我们将探讨如何利用Spring Security OAuth2实现SSO(Single Sign-On)单点登录功能。 SSO是一种让用户只需一次登录就能够访问多个相互信任的应用系统的技术。在企业环境中,这种功能能够极大地提高用户...
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
本篇将深入探讨如何利用Spring Cloud集成OAuth2实现身份认证和单点登录(Single Sign-On,简称SSO)。 OAuth2是一种授权框架,它允许第三方应用获取资源所有者的特定资源,同时保护了资源所有者的隐私信息。在...
EnableOauth2SSO注解分析1.0.doc
11-19
@EnableOauth2SSO客户端单点登录全分析,springcloud搭建 对springcloud springsecurity oauth2继承使用
Spring Security Oauth2 SSO单点登录配置及原理深度剖析
热门推荐
银河架构师的博客
06-15 1万+
单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。 随着企业各系统越来越多,如办公自动化(OA)系统,财务管理系统,档案管理系统,信息查询系统等,登录问题就变得愈发重要。要记录那么多的用户名和密码,实在不是一件容易的事儿。而为了便于记忆,...
`@EnableOAuth2Sso`注解详情
weixin_39515823的博客
03-03 2505
@EnableOAuth2Sso注解详情 @Target({ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) @Documented @EnableOAuth2Client @EnableConfigurationProperties({OAuth2SsoProperties.class}) // [1] @Import({OAuth2SsoDefaultConfiguration.class, OAuth2SsoCustomConfigurati
使用OAuth2SSO分析
weixin_34189116的博客
05-14 124
参考:https://github.com/spring-guides/tut-spring-security-and-angular-js/blob/master/oauth2-vanilla/README.adoc 1.浏览器向UI服务器点击触发要求安全认证 2.跳转到授权服务器获取授权许可码 3.从授权服务器带授权许可码跳回来 4.UI服务器向授权服务器获取AccessToken 5.返回A...
oauth2 单点登陆 sso笔记
u013756305的博客
04-21 1545
oauth2 单点登陆 sso笔记:1、设置security oauth2的 ResourceServer的Filter们的顺序,根据需求,有时候需要,有时不需要在 oauth server上不需要security.oauth2.resource.filter-order=3不同的版本配置不一样,SPRING SECURITYsecurity oauth2 不要配置此项2、关闭 spring se...
oauth2单点登录难掌握?配置一下就搞定
huangxuanheng的专栏
07-24 1164
单点登录是我们在分布式系统中很常见的一个需求。 分布式系统由多个不同的子系统组成,而我们在使用系统的时候,只需要登录一次即可,这样其他系统都认为用户已经登录了,不用再次去登录。大家可以登录淘宝天猫、支付宝、阿里云等网址体验一下单点登录 熟悉了oauth2单点登录功能,去面试时将是刘备遇到诸葛亮,如鱼得水 今天亨哥想和大家说一说 Spring Boot+OAuth2单点登录,利用 @EnableOAuth2Sso 注解快速实现单点登录功能。 源码下载地址 话不多说,开搞步骤 项目创建 把授权服务器和资
@EnableOAuth2Sso实现单点登录案例
weixin_41359273的博客
04-18 1743
@EnableOAuth2Sso实现单点登录案例1.项目结构图2.授权+资源服务器(auth-server)3. 客户端1(client1)4. 客户端2(client2)4. 测试 1.项目结构图 2.授权+资源服务器(auth-server) 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.
spring-security-oauth2客户端@EnableOauth2Sso注解过滤器整理
大大头
11-06 3019
[img]http://dl2.iteye.com/upload/attachment/0127/7118/4005789e-9308-3fe7-b1a6-50c0601416f3.jpg[/img] 目前使用 @EnableOauth2Sso注解以及 securityConfiguration 配置 security 拦截器有13道 分别是 [list] [size=large][b...
SpringSecurityOAuth2】源码分析@EnableOAuth2SsoSpring Security OAuth2 SSO单点登录场景下的作用
Trust_FreeDom的专栏
12-07 1062
目录【SpringSecurityOAuth2】源码分析@EnableOAuth2SsoSpring Security OAuth2 SSO场景下的作用一、从Spring Security OAuth2官方文档了解@EnableOAuth2Sso作用二、源码分析@EnableOAuth2Sso作用@EnableOAuth2ClientOAuth2SsoCustomConfiguration:OA...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值