Spring Security Oauth2实践(3) - 单点登录(SSO)

最新推荐文章于 2022-10-04 23:40:32 发布
VIP文章 最新推荐文章于 2022-10-04 23:40:32 发布
阅读量478 收藏 2
点赞数
分类专栏: WEB后端开发 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljyhust/article/details/105190934
版权

本次分享Oauth2的第三个实践——SSO单点登录。这个场景经常用于企业开发,集成多方系统认证。

CAS与Oauth2?

业界实现SSO一般采用CAS方案,案例也很多,也有很多其它标准和实现。CAS与Oauth2在实现SSO上的区别,可参考CAS的单点登录和oauth2的最大区别SSO with CAS or OAuth?两篇文章,相信读者读完后会有收获。
CAS是侧重于认证,Oauth2是认证、授权或控制对某些资源的访问权限。CAS客户端登录后获取到用户的资源后,判断是否有权限访问自己,而Oauth2客户端是需要获取用户资源,且需要Oauth2认证的客户端才可以访问。
在实现上CAS一般是不会关心具体是哪个客户端(可以自定义实现),而Oauth2服务端是给每个客户端都分配一个appId和secret才能访问Oauth2Resource并获取用户信息。
个人觉得,在企业SSO开发中,如果仅仅只需要认证,各系统间不需要授权访问,则可以采用CAS;如果需要认证、SSO,并且各系统间有资源访问认证需求、还有APP端对接,可以采用Oauth2实现SSO+授权。

客户端实现

相同的对接方式实现两个不同客户端,展示SSO的实践。

Maven依赖

springboot、spring-boot-starter-security版本均为2.1.11,spring-security-oauth2-autoconfigure版本为2.1.4.RELEASE,各版本对应匹配信息可参考maven中央仓库查询。

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.security.oauth.boot</groupId>
        <artifactId>spring-security-oauth2-autoconfigure</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.
最低0.47元/天 解锁文章
JeangLee
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring security 基于oauth 2.0 实现 sso 单点登录Demo.zip
06-12
spring security 基于oauth 2.0 实现 sso 单点登录Demo 使用 spring security 基于oauth 2.0 实现 sso 单点登录Demo spring boot + spring security + spring security oauth
`@EnableOAuth2Sso`注解详情
weixin_39515823的博客
03-03 2383
@EnableOAuth2Sso注解详情 @Target({ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) @Documented @EnableOAuth2Client @EnableConfigurationProperties({OAuth2SsoProperties.class}) // [1] @Import({OAuth2SsoDefaultConfiguration.class, OAuth2SsoCustomConfigurati
Spring Boot】Spring Boot @EnableOAuth2Sso | 启用 OAuth2 单点登录
猫巳的博客
10-18 3422
文章目录演示工具版本Maven 依赖使用 @EnableOAuth2SsoOAuth2 配置登出完整示例输出参考文献源码下载 本页将介绍Spring Security OAuth2 @EnableOAuth2Sso注解的例子。 @EnableOAuth2Sso注解可以启用OAuth2单点登录(SingleSignOn,SSO)。默认情况下,所有的路径都是需要安全的。 我们可以在Spring SecurityJava配置中使用WebSecurityConfigurerAdapter来定制它。我们可以使用ap
@EnableOAuth2Sso注解
pscool的博客
10-04 838
当@EnableSso标注的类没有继承自WebSecurityConfigurerAdapter时,下面的配置才会生效。
Spring Cloud OAuth2、 Actuator、Docker联配最佳实践
来啊 快活啊
09-15 4271
/oauth/token_key:需要验证;接口是resource server使用security.oauth2.client.client-id和security.oauth2.client.client-secret作为用户名和密码,使用basic发起请求的(参看JwtTokenServicesConfiguration#getKeyFromServer()); /oauth/token:需要验证;接口自带验证
SpringSecurityOAuth2】源码分析@EnableOAuth2SsoSpring Security OAuth2 SSO单点登录场景下的作用...
Trust_FreeDom的专栏
12-09 699
目录 一、从Spring Security OAuth2官方文档了解@EnableOAuth2Sso作用 二、源码分析@EnableOAuth2Sso作用 @EnableOAuth2Client OAuth2SsoCustomConfiguration:OAuth2 SSO自定义配置 ...
使用Spring Security OAuth2实现单点登录
08-25
在本教程中,我们将讨论如何使用Spring Security OAuthSpring Boot实现SSO - 单点登录。感兴趣的朋友跟随小编一起看看吧
spring-security-sso:简单的单点登录Spring Security OAuth2
05-19
spring-security-sso简单的单点登录Spring Security OAuth21.概述在本教程中,我们将讨论如何使用Spring Security OAuthSpring Boot实现单点登录 - 单点登录。我们将使用三个独立的应用程序授权服务器 - 这是中央...
spring-boot spring-security-oauth2 完整demo
11-22
spring-boot spring-security-oauth2 完整demo,可以使用微信的方式来获取token和查看资源,注意看代码中的备注
Spring Security基于JWT实现SSO单点登录详解
08-25
主要介绍了Spring Security基于JWT实现SSO单点登录详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
EnableOauth2SSO注解分析1.0.doc
11-19
@EnableOauth2SSO客户端单点登录全分析,springcloud搭建 对springcloud springsecurity oauth2继承使用
@EnableOAuth2Sso实现单点登录案例
weixin_41359273的博客
04-18 1405
@EnableOAuth2Sso实现单点登录案例1.项目结构图2.授权+资源服务器(auth-server)3. 客户端1(client1)4. 客户端2(client2)4. 测试 1.项目结构图 2.授权+资源服务器(auth-server) 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.
五分钟带你玩转oauth2(二十)spring security+oauth2通过EnableOAuth2Sso实现单点登录
小鲍侃java
02-18 2400
代码 @EnableOAuth2Sso // 开启单点登录功能 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { } 登出 @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() // 首页
9.Spring Security Oauth2-- SSO单点登录
折剑听雨落
06-06 473
1.单点登录简介 单点登录(Single Sign On)指的是当有多个系统需要登录时,用户只需登录一个系统,就可以访问其他需要登录的系统而无需登录。 2.创建client模块 – 这里我们创建一个security-clientt服务作为需要登录客户端服务,使用上一节中的oauth2-jwt-server服务作为认证服务,当我们在security-server服务上登录以后,就可以直接访问security-client需要登录的接口,来演示下单点登录功能。 2.1 pom.xml依赖: <dep
OAuth2实现单点登录SSO
weixin_34226182的博客
03-21 3360
1. 前言技术这东西吧,看别人写的好像很简单似的,到自己去写的时候就各种问题,“一看就会,一做就错”。网上关于实现SSO的文章一大堆,但是当你真的照着写的时候就会发现根本不是那么回事儿,简直让人抓狂,尤其是对于我这样的菜鸟。几经曲折,终于搞定了,决定记录下来,以便后续查看。先来看一下效果2. 准备2.1. 单点登录最常见的例子是,我们打开淘宝APP,首页就会有天猫、聚划算等服务的链接,当你点击以后...
【HTTP】单点登录原理与简单实现
12-18 2905
一、单系统登录机制   1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系     但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限...
解决@EnableOAuth2SsoSpringBoot2.X搭建的单点登录项目启动报错
meihao1203dick的博客
02-13 9775
Springboot2.x中,@EnableOAuth2Sso开启webclient的OAuth2认证协议需要引入的jar包为: <dependency> <groupId>org.springframework.security.oauth</groupId> <artifactId>spring-security-oauth...
SpringSecurityOAuth2】源码分析@EnableOAuth2SsoSpring Security OAuth2 SSO单点登录场景下的作用
Trust_FreeDom的专栏
12-07 775
目录【SpringSecurityOAuth2】源码分析@EnableOAuth2SsoSpring Security OAuth2 SSO场景下的作用一、从Spring Security OAuth2官方文档了解@EnableOAuth2Sso作用二、源码分析@EnableOAuth2Sso作用@EnableOAuth2ClientOAuth2SsoCustomConfiguration:OA...
java oauth2登录以及权限_OAuth2实现单点登录SSO
weixin_39936086的博客
11-26 697
1. 前言技术这东西吧,看别人写的好像很简单似的,到自己去写的时候就各种问题,“一看就会,一做就错”。网上关于实现SSO的文章一大堆,但是当你真的照着写的时候就会发现根本不是那么回事儿,简直让人抓狂,尤其是对于我这样的菜鸟。几经曲折,终于搞定了,决定记录下来,以便后续查看。先来看一下效果2. 准备2.1. 单点登录最常见的例子是,我们打开淘宝APP,首页就会有天猫、聚划算等服务的链接,当你点击以后...
Spring Security OAuth2 实现单点登录
最新发布
07-28
Spring Security OAuth2可以实现单点登录功能。通过引入相关的jar包,可以在Spring Boot项目中使用注解来实现单点登录客户端的功能。具体步骤如下: 1. 创建一个单点登录客户端工程,并引入以下依赖: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值