springsecurity实现单点登录

最新推荐文章于 2024-04-08 03:37:54 发布
最新推荐文章于 2024-04-08 03:37:54 发布
阅读量456 收藏 1
点赞数
分类专栏: 面试 学习路线 阿里巴巴 文章标签: java 开发语言 database ui 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67390788/article/details/125244560
版权

小伙伴们,你们好呀!我是老寇!废话不多说,跟我一起学习单点登录SSO

目录

1.运行效果图(b站-地址)

2. 老寇云SSO架构

3.老寇云SSO授权模式

4.老寇云SSO流程图(个人理解)

5.老寇云SSO流程说明(个人理解)?

6.核心代码

1.运行效果图(b站-地址

springsecurity单点登录

2. 老寇云SSO架构

1.基础框架:springboot + springcloud

2.认证授权:shiro + jwt (im-sso)、springsecurity + oauth2(security-auth和security-server)

3.缓存:redis

3.老寇云SSO授权模式

老寇云采用的主要是授权码模式和密码模式

security-auth采用密码模式

  • grant_type:表示授权类型,此处的值固定为"password",必选项。
  • username:表示用户名,必选项。
  • password:表示用户的密码,必选项。
  • scope:表示权限范围,可选项。
  • client_id:表示客户端的ID,可选
  • client_secret:表示客户端的密钥,可选

security-server采用授权码模式

  • response_type:表示授权类型,必选项,此处的值固定为"code"
  • client_id:表示客户端的ID,必选项
  • redirect_uri:表示重定向URI,可选项
  • scope:表示申请的权限范围,可选项
  • state:表示客户端的当前状态,可以指定任意值,可选项.认证服务器会原封不动地返回这个值。

4.老寇云SSO流程图(个人理解)

5.老寇云SSO流程说明(个人理解)

**第一步:**老寇云加载页发送POST请求并携带client_id、client_secret、grant_type、username、password参数到security-auth获取token

POST   https://1.com/auth/laokou-demo/oauth/token
grant_type: password
username: nBG5ht
password: 123
scope: auth
client_id: client_auth
client_secret: secret

**第二步:**security-auth拿到code请求security-server获取access_token

POST   http://localhost:9028/laokou-demo/oauth/token
client_id: client_auth
client_secret: secret
redirect_uri: https://1.com/im/loading.html
grant_type: authorization_code

**第三步:**获取token失败,授权码已被使用

**第四步:**响应前端授权码已被使用

**第五步:**发送GET请求并携带参数请求security-server服务

GET   http://localhost:9028/laokou-demo/oauth/authorize
response_type: code
client_id: client_auth
redirect_uri: https://1.com/im/loading.html
scope: userInfo
state: 123

**第六步:**如果没有登录,输入账号密码进行登录或登录未过期获取授权码code,并重定向到老寇云加载页

**第七步:**重复第一步的步骤

**第八步:**重复第二步的步骤

**第九步:**授权码可用,获取access_token

第九步1:用拿到的access_token请求security-server的资源服务,获取userKey

GET   http://localhost:9028/laokou-demo/userKey
access_token: dsfdsf233

第九步2:security-server响应userKe

最低0.47元/天 解锁文章
小前端而已
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
关于Spring Security框架 关于单点登录sso
weixin_73849581的博客
12-21 1361
Security
spring authorization server 0.3.1 sso
何虎军
11-20 1237
技术栈spring Authorization server、arco、midway、redis等,前后端分离客户端、纯前端客户端实现的sso示例
这可能是全网最详细的 Spring Cloud OAuth2 单点登录使用教程了,妈妈再也不用担心我被面试官吊打了!
最新发布
2401_83916283的博客
04-08 1618
spring-cloud-starter-oauth2包含了 spring-cloud-starter-security,所以不用再单独引入了。之所以引入 redis 包,是因为下面会介绍一种用 redis 存储 token 的方式。2、配置好 application.yml将项目基本配置设置好,并加入有关 redis 的配置,稍后会用到。spring:redis:jedis:pool:server:port: 6001endpoint:health:
Spring Cloud Security:Oauth2 单点登录
Lyndon的专栏
09-24 2049
Spring Cloud Security:Oauth2实现单点登录
Spring Boot2 使用 Spring Security + OAuth2 实现单点登录SSO
热门推荐
lovelichao12的专栏
03-25 1万+
前言 目前系统都是比较流行的微服务架构,在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,使用人员每天用自己的账号登录,很方便。但随着企业的发展,用到的微服务系统随之增多,使用人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,都要记录,这对于使用人员来说,很不方便还不友好。于是,就想到是不是可以在一个统一登录门户平台登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 单点登录英文全称Single signOn,简称就是SSO。它的解释是:在多个应用.
可能是最详细的Spring Cloud OAuth2实现单点登录(一)
weixin_54542328的博客
10-20 1489
大致的流程是:客户端去认证中心申请访问凭证token,然后认证中心对于客户端请求来的帐号密码进行验证,如果验证通过,则颁发token,返回给客户端,客户端拿着 token 去各个微服务请求数据接口,一般这个 token 是放到 header 中的。我们可以想象一下,自然能够想到,在请求各个服务、各个接口的时候,一定携带着什么凭证,然后各个服务才知道请求接口的用户是哪个,不然肯定有问题,那其实这里面的凭证简单来说就是一个 Token,标识用户身份的 Token。这样一说,发现没,这其实就是个单点登录的功能。
Spring Security 单点登录系统
小新的博客
08-26 2066
1.单点登录系统 单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以通过该登录状态直接交互. 2. 代码实现 2.1 步骤及注意事项: 1 . 添加依赖 2. 构建配置文件bootstrap.yml 3. 添加启动类 4. 自定义安全配置类(@Configuration),继承WebSecurityConfigurerAdapter 创建密码加密对象 BCryptPasswo
Spring Security基于JWT实现SSO单点登录详解
08-25
Spring Security 基于 JWT 实现 SSO 单点登录详解 基于 Spring Security 框架和 JWT(JSON Web Token)技术,可以实现 SSO(Single Sign-On)单点登录系统。SSO 是一种常见的身份验证机制,允许用户使用同一个...
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
使用Spring Security OAuth2实现单点登录
08-25
使用Spring Security OAuth2实现单点登录 概述: 在本教程中,我们将讨论如何使用Spring Security OAuth和Spring Boot实现单点登录(SSO)。单点登录是一种身份验证机制,允许用户使用一个身份验证凭证访问多个相关...
spring security 基于oauth 2.0 实现 sso 单点登录Demo.zip
06-12
spring security 基于oauth 2.0 实现 sso 单点登录Demo 使用 spring security 基于oauth 2.0 实现 sso 单点登录Demo spring boot + spring security + spring security oauth
springSecurity授权认证单点服务
08-12
springSecurity进行封装,提供OAuth2授权、SSO、文件上传、权限系统无障碍接入、接口防刷、XSS、CSRF、SQL注入、三方登录(绑定,解绑)、加密通信等一系列安全场景的解决方案 这是springBoot1.5版,新版本且基于idea创建的maven多模块留言私信给链接,还是不断迭代中...
spring security 实现 sso 单点登录Demo
08-22
使用 spring security 基于oauth 2.0 实现 sso 单点登录Demo spring boot + spring security + spring security oauth
Spring Security 单点登录简单示例详解
08-26
Spring Security 单点登录简单示例详解 Spring Security 是一个基于 Java 的安全框架,它提供了身份验证、授权和访问控制等功能。...通过本文,我们了解了 Spring Security 单点登录的基本概念和实现方式。
单点登录实现 Spring_security+CAS
01-20
通过以上步骤,你可以构建一个基于Spring Security和CAS的单点登录系统。这个过程需要对Spring Security和CAS有深入的理解,以及一定的Java Web开发经验。通过实践和学习,你将能熟练掌握这个技术,并应用于实际项目...
spring security + oauth 2.0 实现单点登录、认证授权
06-26
Spring Security和OAuth 2.0是两个在Web应用安全领域广泛应用的框架,它们结合使用可以构建强大的单点登录(SSO)和认证授权系统。在这个系统中,`xp-sso-server`代表了认证服务器,而`xp-sso-client-a`和`xp-sso-...
单点登录(SSO)
weixin_38015542的博客
07-02 2951
单点登录(Single Sign-on, SSO)
spring authorization server sso android 登录演示
何虎军
11-22 882
spring authorization server 0.3.1 sso Android端的登录演示
谷粒学院(十五)JWT | 阿里云短信服务 | 登录与注册前后端实现
星海IT学习之路
10-27 2855
一、使用JWT进行跨域身份验证 1、传统用户身份验证 Internet服务无法与用户身份验证分开。一般过程如下: 用户向服务器发送用户名和密码。 验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。 服务器向用户返回session_id,session信息都会写入到用户的Cookie。 用户的每个后续请求都将通过在Cookie中取出session_id传给服务器。 服务器收到session_id并对比之前保存的数据,确认用户的身份。 这种模式最大的问题是,没有分布式架构,无法支持横向扩

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值