SpringCloud+SpringBoot+SSO单点登录之OAuth2.0登录认证(1)

最新推荐文章于 2024-07-23 16:36:07 发布
最新推荐文章于 2024-07-23 16:36:07 发布
阅读量919 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46411313/article/details/106664519
版权
本文介绍了OAuth2.0的基础知识和在SpringCloud中的整合,包括角色定义、Authorization Server与Resource Server的功能,以及OAuth2.0授权流程。通过配置Authorization Server和Resource Server,讲解了token的管理、授权类型以及客户端获取token的过程,同时对比了不同类型的token存储方式。文章还提及了自定义登录页面和资源服务器的保护策略。
摘要由CSDN通过智能技术生成

之前写了很多关于spring cloud的文章,今天我们对OAuth2.0的整合方式做一下笔记,首先我从网上找了一些关于OAuth2.0的一些基础知识点,帮助大家回顾一下知识点:

一、oauth中的角色
client:调用资源服务器API的应用

Oauth 2.0 Provider:包括Authorization Server和Resource Server

(1)Authorization Server:认证服务器,进行认证和授权

(2)Resource Server:资源服务器,保护受保护的资源
user:资源的拥有者

(了解源码可+求求: 1791743380)
二、下面详细介绍一下Oauth 2.0 Provider
Authorization Server:
(1)AuthorizationEndpoint:进行授权的服务,Default URL: /oauth/authorize

(2)TokenEndpoint:获取token的服务,Default URL: /oauth/token

Resource Server:
OAuth2AuthenticationProcessingFilter:给带有访问令牌的请求加载认证

三、下面再来详细介绍一下Authorization Server:
一般情况下,创建两个配置类,一个继承AuthorizationServerConfigurerAdapter,一个继承WebSecurityConfigurerAdapter,再去复写里面的方法。

主要出现的两种注解:
1、@EnableAuthorizationServer:声明一个认证服务器,当用此注解后,应用启动后将自动生成几个Endpoint:(注:其实实现一个认证服务器就是这么简单,加一个注解就搞定,当然真正用到生产环境还是要进行一些配置和复写工作的。)

/oauth/authorize:验证

/oauth/token:获取token

/oauth/confirm_access:用户授权

/oauth/error:认证失败

/oauth/check_token:资源服务器用来

最低0.47元/天 解锁文章
13346377161
关注
SpringCloud+SpringBoot+SSO单点登录OAuth2.0登出流程(3)
m0_46411313的博客
06-10 455
上一篇我根据框架中OAuth2.0的使用总结,画了一个根据用户名+密码实现OAuth2.0登录认证的流程图,今天我们看一下logout的流程: Java代码 /** * 用户注销 * @param accessToken * @return */ @RequestMapping(value = "/user/logout", method = RequestMethod.POST) public ResponseVO userLogout(@Req
SpringBoot实现一个简单的SSO单点登录
huang714的专栏
06-20 1068
Spring Boot开发一个平台,提供一套标准的接入规则第三方系统按照这个规则接入之后从平台进入第三方系统的时候实现免登陆进入,这种情况常见的解决方案有就是单点登录(SSO)操作,可以通过OAuth 2.0协议实现。配置完成之后,接下来就是需要第三方系统进行接入了,然后可以保证第三方系统可以通过这个认证服务器来验证JWT的令牌操作如下所示。在我们搭建的SSO平台应用中,当用户需要访问第三方应用程序的时候,在平台中需要获取到一个OAuth 2.0令牌,然后在请求中携带这个令牌开始请求,如下所示。
Spring Cloud 集成OAuth2实现身份认证单点登录
02-25
Spring Cloud 集成OAuth2实现身份认证单点登录
微服务安全——OAuth2.1详解、授权码模式、SpringAuthorizationServer实战、SSO单点登录、Gateway整合OAuth2
最新发布
qq_44027353的博客
07-23 3683
Spring Authorization Server 是一个框架,它提供了 和 规范以及其他相关规范的实现。它建立在 Spring Security 之上,为构建 OpenID Connect 1.0 身份提供者和 OAuth2 授权服务器产品提供了一个安全、轻量级和可定制的基础。说白了,Spring Authorization Server 就是一个认证(授权)服务器。官方主页:https://spring.io/projects/spring-authorization-server因为随着网络和
Spring+ Spring cloud + SSO单点登录应用认证
weixin_33941350的博客
09-19 74
之前的文章中有介绍spring cloud sso集成的方案,也做过spring + jwt + redis的解决方案,不同系统的无缝隙集成,统一的sso单点登录界面的管理、每个应用集成的权限认证,白名单等都是我们需要考虑的,现在针对于以上的问题我们做了sso单点登录应用认证平台,设计如下: 数据库设计: DROP TABLE IF EXISTS `sso_app_apply`; CREATE...
SpringCloud入门 —— SSO 单点登录
~~~~~~~BUG FLY~~~~~~~~~
11-29 5493
前言 本文适合初学者,如有不足或错误之处,还请大家在下方留言指正。 一、SSO单点登录是什么? 单点登录简介 单点登录SSO (Single Sign On) 在多个系统中,在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。 单系统登录 在之前我们做的单系统登录,它的核心是Cookie,Cookie携带会话id在浏览器与服务器之间维护会话状态。 Cookie 和 Session 众所周知,HTTP是无状态的协议,这意味着服务器无法确认用户的信息
SpringCloud系列——SSO 单点登录【转】
nikyae的博客
01-18 385
SpringCloud系列——SSO 单点登录
Spring Cloud云架构 - SSO单点登录OAuth2.0登录流程(2)
weixin_30783913的博客
12-18 125
上一篇是站在巨人的肩膀上去研究OAuth2.0,也是为了快速帮助大家认识OAuth2.0,闲话少说,我根据框架中OAuth2.0的使用总结,画了一个简单的流程图(根据用户名+密码实现OAuth2.0登录认证): 上面的图很清楚的描述了当前登录login的流程,现在我们针对于login做成相关的微服务,解析如下: 请求方式:POST服务URL参数类型:application/jsonH...
SpringCloud+SpringBoot+SSO单点登录OAuth2.0 根据token获取用户信息(4)
m0_46411169的博客
06-10 1403
上一篇我根据框架中OAuth2.0的使用总结,画了SSO单点登录OAuth2.0 登出流程,今天我们看一下根据用户token获取yoghurt信息的流程: Java代码 /** * 根据token获取用户信息 * @param accessToken * @return * @throws Exception */ @RequestMapping(value = "/user/token/{accesstoken}", method = RequestMethod.G
springboot2.0+oauth搭建SSO单点登录
热门推荐
梧桐灯Tel的博客
03-20 1万+
新项目要开始了,所以想要使用springboot来搭建架构,半天的时间,网上查阅各种资料,踩了诸多坑,成功实现单点登录,在此记录一下。 踩坑日记请查看springboot2.0+oauth搭建SSO单点登录之踩坑日记 本文只介绍环境搭建以及详细代码的编写,如果想要详细了解oauth2,请参阅阮一峰的理解OAuth 2.0 一、搭建springboot开发环境 使用最新的版本2.1.3...
spring cloud 单点登录
03-26
这是一个spring cloud的单点登录例子程序,使用redis存储session
SpringBoot整合SSO(single sign on)单点登录
08-19
主要介绍了SpringBoot整合SSO(single sign on)单点登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springboot+oauth2单点登录.rar
04-13
springboot2.0+oauth搭建的SSO单点登录的源码,仅仅实现登录功能,无需积分即可下载,如有问题请留言
SpringCloud实现SSO 单点登录的示例代码
08-26
作为分布式项目,单点登录是必不可少的,这篇文章主要介绍了SpringCloud实现SSO 单点登录的示例代码,非常具有实用价值,需要的朋友可以参考下
整合spring cloud云架构 - SSO单点登录OAuth2.0登录流程(2)
qq_40354025的博客
11-09 2088
上一篇是站在巨人的肩膀上去研究OAuth2.0,也是为了快速帮助大家认识OAuth2.0,闲话少说,我根据框架中OAuth2.0的使用总结,画了一个简单的流程图(根据用户名+密码实现OAuth2.0登录认证):    上面的图很清楚的描述了当前登录login的流程,现在我们针对于login做成相关的微服务,解析如下: 请求方式:POST 服务URL: http://l
整合spring cloud云架构 - SSO单点登录OAuth2.0 根据token获取用户信息(4)
qq_40354025的博客
11-09 4921
根据框架中OAuth2.0的使用总结,画了SSO单点登录OAuth2.0 登出流程,今天我们看一下根据用户token获取yoghurt信息的流程...
spring cloud微服务分布式云架构-单点登录SSO
weixin_34117522的博客
03-21 391
单点登录SSO(Single Sign-On)是身份管理中的一部分。SSO的一种较为通俗的定义是:SSO是指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即 通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。 Spring Cloud大型企业分布式微服务云架构源码请加一七九一七四三三八零 目前的企业应用环境中,往往有很多的应用系统,如办公自动化(O...
Java架构-Spring+ Spring cloud + SSO单点登录应用认证
weixin_34344403的博客
11-18 284
之前的文章中有介绍spring cloud sso集成的方案,也做过spring + jwt + redis的解决方案,不同系统的无缝隙集成,统一的sso单点登录界面的管理、每个应用集成的权限认证,白名单等都是我们需要考虑的,现在针对于以上的问题我们做了sso单点登录应用认证平台,设计如下: 1. 数据库设计: Java代码 Java代码 Java代码 2. 执行流程 A. 成用户注册 (可...
Spring Cloud云架构 - SSO单点登录OAuth2.0 登出流程(3)
06-09
好的,我会为您解答。在上一篇博客中,我们已经介绍了OAuth2.0登录流程以及单点登录的实现方式。接下来,我将为您介绍OAuth2.0的登出流程。 在OAuth2.0的登出流程中,与登录流程类似,也需要涉及到三个角色:用户、客户端和认证服务器。下面是OAuth2.0的登出流程: 1. 用户在客户端应用程序中发起登出请求,客户端应用程序将请求转发给认证服务器。 2. 认证服务器接收到登出请求后,会将用户的会话标识从认证服务器的存储中删除,并向客户端应用程序发回响应,告诉客户端应用程序用户已经登出。 3. 客户端应用程序接收到响应后,会清除本地存储的用户会话信息,并将用户重定向到认证服务器的登出页面。 4. 当用户在认证服务器登出页面上点击确认登出后,认证服务器会将用户重定向到客户端应用程序的登出回调URL,并在URL中包含一个参数,表示用户已经登出。 5. 客户端应用程序接收到认证服务器的登出回调请求后,会清除本地存储的用户会话信息,并重定向用户到应用程序的登录页面。 需要注意的是,OAuth2.0的登出流程中并没有提供单点登出的实现方式,因为OAuth2.0本身并不支持单点登出。如果需要实现单点登出,可以借助于其他的技术手段,比如使用Redis等缓存技术来实现单点登出。 好的,以上就是OAuth2.0的登出流程。希望对您有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值