springboot3.0+spring security6+oauth2+vue3整合单点登陆(sso)

已于 2023-12-31 10:46:23 修改
阅读量2.9k 收藏 9
点赞数 2
分类专栏: vue mysql springboot 文章标签: spring java 后端 spring boot mysql
于 2023-12-31 09:25:08 首次发布
原文链接:https://gitee.com/zmdt/sso
版权
源码地址12级程序猿-新年正当红/springboot3.0+spring security6+oauth2+vue3整合单点登陆(sso)

项目介绍

  1. springboot3.0使用jdk17
  2. redis提前安装好

hosts配置

  在C:\Windows\System32\drivers\etc\hosts

  127.0.0.1 auth-server

  127.0.0.1 res-server

  127.0.0.1 dianshang

  127.0.0.1 kucun

后端介绍

      

  1. auth-server是认证授权服务(登录授于权限)
  2. res-server 是资源服务(共享给第三方客户端的内容)
  3. dianshang (电商项目,客户端)
  4. kucun (库存项目,客户端)
  5. 电商和库存项目代码都一样,就是为了演示多个客户端去认证(登陆)
  6. 先启动auth-server,在启动其他项目

sql脚本在sql目录下

vue项目安装

npm install

vue项目启动

npm run dev

vue项目介绍

  1. renzheng-vue 是统一认证平台,所有的客户端都会跳转到这里登陆,登陆成功后,在重定向到自己的界面
  2. dianshang-vue 是电商项目客户端,和库存代码差不多,唯一的区别就是配置参数和接口不一样
  3. kucun-vue 是库存项目客户端,和电商代码差不多,唯一的区别就是配置参数和接口不一样

登陆流程

1.组装授权码url,进行登陆

2.在统一认证中心输入账号密码,点击登陆会返回认证id,把认证id放入cookie

3.拿着认证id拼接跳转地址,进入授权码回调界面

4.拿着授权码获取token,把token放入cookie

5.拿着token放入请求头中获取资源服务数据

6.拿着token放入请求头中获取客户端数据

7.退出登陆后,清空cookie,并跳转到登陆界面

vue项目启动访问浏览器

访问电商登陆界面,选择单点登陆

http://localhost:3001/login

跳转到了统一认证中心进行登陆,输入账号:zhangsan,密码:123456 

 

登陆成功后,获取目标地址,跳转授权码接口,进入回调界面,获取token,并跳转到首页 

访问库存登陆界面

http://localhost:3002/login

选择单点登陆 

这次就不需要再进入统一认证中心了,直接获取授权码,进入回调界面,获取token,并跳转到首页 

退出登陆

电商系统选择退出登陆,跳转到登陆界面

库存系统刷新界面,也跳转了登陆界面 

代码分析

授权获取token分析

在dianshang-vue的项目中 登陆方法会拿着拼接好的获取授权码地址,跳转到统一认证中心

去登录,如果有认证id,那么带着认证id,去后台就会从缓存中获取上下文,如果上下文存在

就不需要再次登陆,直接进入回调界面,如果认证id不存在,那么就需要登陆

http://auth-server:8084/oauth2/authorize?response_type=code&client_id=dianshang&scope=openid&redirect_uri=http://localhost:3001/callback

和kuucn-vue不同的就是参数,client_id改成库存的客户端id,

redirect_uri改成库存的回调地址

当跳到回调界面的时候,会从浏览器拿到授权码也就是code参数,请求后端获取token

后端会返回token,然后吧token放入cookie中,访问其他接口的时候,放入请求头中

在auth-serverx项目中,获取oauth2提供的获取token接口

com.dmg.authserver.controller.AuthController#getToken

 在http请求的时候 会把Basic放入header头中

登陆分析

在auth-server项目的登陆方法中,会把认证的信息放入上下文中,并生成认证id,把上下文放入缓存中,并吧id 返回给前端

com.dmg.authserver.service.impl.LoginServiceImpl#login

在renzheng-vue的项目中App.vue的登陆方法中,会从后台拿到一个认证id,然后吧认证id 放入cookie中,在退出登陆的时候,使用这个认证id 进行退出 并吧缓存中的数据删除

后端auth-server要放行登陆和获取token的接口,要不然vue访问不了 

 认证过滤器分析

在auth-server的项目中,只要有认证id 存在,就去缓存中获取上下文,

如果上下文存在,那么放入持有人手中,必须放,否则上下文就是空的,那么说明 不需要登陆了,如果不存在,就需要去下一个过滤器链

com.dmg.authserver.filter.MyAuthenticationFilter#doFilterInternal

缓存上下文仓库分析

com.dmg.authserver.repository.RedisSecurityContextRepository#loadDeferredContext

当底层源码读取上下文的时候,会从缓存中获取是否存在,认证id会在浏览器的参数或者Header中,如果存在,就不需要登陆了,如果不存在,那么就需要登陆

在授权服务安全过滤器链需要先配置上下文

 源码分析

org.springframework.security.oauth2.client.web.OAuth2AuthorizationRequestRedirectFilter#doFilterInternal

这个方法中只要authorizationRequest是null 就是已经认证授权过的了,如果有值,那么说明没有认证授权, 那么就会一直重定向到登陆界面

org.springframework.security.oauth2.server.authorization.web.OAuth2AuthorizationEndpointFilter#sendAuthorizationResponse

在下面的方法中,就是登陆成功后,获取授权码的地方,authorizationCodeRequestAuthentication.getAuthorizationCode().getTokenValue()

拼接url参数,已经回调地址,然后重定向到客户端对应的界面,并显示?code=xxx

自定义登陆跳转端点

com.dmg.authserver.point.MyLoginUrlAuthenticationEntryPoint#commence

 原生的跳转是不支持前后分离的,所以需要继承LoginUrlAuthenticationEntryPoint

重写commence方法

获取当前浏览器的请求路径和参数,给他拼接一个target,这个target在前端会截取,并跳转到授权码界面,要不然前端无法跳转

在安全配置过滤器链中设置自定义的跳转登陆端点,跳转路径为前端的统一认证中心地址

com.dmg.authserver.config.SecurityConfig#authFilterChain

资源服务分析

在安全配置这里,会拿着jwt令牌进行解析授权端点(issuer-uri)的内容

客户端分析

 com.dmg.dianshang.filter.MyAuthenticationFilter#doFilterInternal

在客户端的认证过滤器中会拿着 token,去资源服务器获取权限,然后放入认证信息中

并把认证信息放入上下文持有人手中,这样在访问客户端的其他接口,就不会出现401和403的错误了

Cookie

因为是多个系统只要1个登陆,其他就不需要登陆,那么令牌和认证id,都放在了cookie中

当退出登陆的时候,也要把cookie清除掉

 

客户端注册

 com.dmg.authserver.controller.TestController#registerClientDianShang

输入对应的客户端id(唯一),客户端密码,客户端名称,和回调地址(前端获取授权码的地址)

最后会添加到oauth2_registered_client表中

缓存中的数据

 rzId:为前缀,后面是uuid

内容就是安全上下文

SpringBoot3.0 + SpringSecurity6.0 +OAuth2 使用Github作为授权登录
weixin_46076174的博客
06-16 3891
开放授权(OAuth)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。 OAuth允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。过程如下: (A)用户打开客户端以后,客户端要求用户给予授权。 (B)用户同意给予客户端授权。 (C)客户端使用上一步获得的授权,向认证服务器申请令牌。 (D)认证服务器对客户端进行认证以后,确认无误,同意发放令牌。 (E)客户端使用令牌,向资源服务器申请获
springboot+vue+cas前后端分离实现单点登录
weixin_43483911的博客
06-11 5936
springboot+vue+cas前后端分离实现单点登录 提示:cas服务已经搭建完毕 文章目录前言一、CAS是什么?二、搭建客户端系统1.引入CAS2.客户端后端搭建总结 前言 什么是单点登录?单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分,如图(不标准,只是方便理解)。 一、CAS是什么? CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点
SpringBoot3集成Oauth2.1——1(/oauth2/token方法的升级踩坑)
最新发布
歪桃的博客
05-09 1198
备注:本文适用于你在SpringBoot2.7以前集成过oauth2,并且项目已经正式投入使用的情况,否则,我建议你直接学习或者找资料学习最新的oauth2集成,就不要纠结于老版本的oauth2。原因:Spring Security 5.x和Spring Security6.x,我个人认为,你可以理解为两套不同的框架,他们仅仅只是名字差不多而已,升级难度在于,旧系统的登录认证已经在使用了,尤其是已经介入很多子系统时,这时候需升级需要适配原来的认证,不然会导致子系统需要重新单点登录。
Spring Boot 3整合OAuth2实现第三方登录完整指南
MenzilBiz的博客
04-07 1117
Slf4j@Override// 根据不同平台处理用户信息// 添加平台标识// 标准化用户信息= null?@Slf4j@Override// 根据不同的登录来源处理不同逻辑// GitHub特定处理逻辑// 设置默认跳转路径// 实现GitHub用户的特定处理逻辑// 例如保存用户信息到数据库等本文详细介绍了在Spring Boot 3整合OAuth2实现第三方登录的完整流程。
Springboot 3 + Spring Security 6 + OAuth2 入门级最佳实践
m0_64469199的博客
05-03 2万+
当我的项目基于 SpringBoot 3 而我想使用Spring Security,最终不幸得到WebSecurityConfigurerAdapter被废弃的消息。本文档就是在这样的情况下产生的。
新鲜速递:Spring Boot 3 项目快速集成 Spring Security 6的方法
杨若瑜的技术博客
12-11 1万+
本文讲述Spring Boot 3 快速集成Spring Security 6的方法,以往的旧文章大多无法无错完成集成,所以笔者经过研究,在这里发布快速集成方法,避免读者重蹈覆辙掉入各种坑里。
Spring Boot 3】的安全防线:整合Spring Security 6
q1372302825的博客
03-02 1万+
探索如何将Spring Boot 3Spring Security 6完美融合,为您的应用程序打造坚实的安全防线。本文深入剖析整合过程,从基础概念到高级特性,为您呈现全面的安全解决方案。无论您是初学者还是经验丰富的开发者,都能在本文中获得宝贵的见解。学习如何配置用户认证、授权和密码加密,掌握基于注解的安全性高级功能。通过清晰的示例和实用的指导,本文将帮助您提升应用程序的安全性,保护您的数据免受威胁。立即开始,构建一个安全可靠的Spring Boot应用!
youlai-boot: Spring Boot 3 + Spring Security + Vue3 权限管理系统
05-04
youlai-boot 是【有来开源组织】基于Spring Boot 3 + Spring Security 6 + JWT + Mybatis-Plus + Redis + XXL-Job + Vue3 等主流技术栈搭建的前后端分离权限管理系统。 在线预览地址:http://vue3.youlai.tech 后端仓库源码:https://gitee.com/youlaiorg/youlai-boot 前端仓库源码:https://gitee.com/youlaiorg/vue3-element-admin 项目特色: 1. Spring Boot 3.0 + Vue3后端分离单体应用,适合快速开发; 2. Spring Security + JWT 认证鉴权方案; 3. 基于 RBAC 模型的权限设计,细粒度接口方法、按钮级别权限控制。
SpringBoot Security OAuth2实现单点登录SSO(附源码)
A的博客
07-17 2826
OAuth2 允许用户使用第三方认证提供者(如Google、GitHub等)的凭据进行认证,而不需要在你的应用中存储用户的密码。如果在你的应用程序中配置了多个 OAuth2 客户端(例如同时配置了 Google 和 GitHub),用户在其中一个认证成功后,在访问其他配置的客户端时不需要重新认证。登陆界面,进行上述整篇都在说的认证服务器,但如果先登录认证服务器,在进行登陆8082端口这个服务,会直接进入8082页面,这就是所谓的已经授权过的无需在重复登陆的实现。登陆页面–点击登陆进行授权。
SpringBoot 整合Spring Security(简单版)
Zhangmaoyang的博客
11-26 6425
1 写在前面 关于spring security的介绍,网上一大堆,这里就不介绍了,这里直接使用springboot开始整合 2 整个流程 spring security授权和认证的流程大致和shiro差不多,其实跟我们自己基于RBAC的思想然后自定义拦截器进行权限拦截是一样的。 2.1 认证 认证的过程就是客户端用户登录,然后服务端将用户登录信息缓存起来,最后服务端将用户信息(基本信息、权限、token等)返回给客户端。 2.2 授权 授权的过程,首先客户端发起请求,携带token,服务端解
基于Spring Boot 3.0Spring Security 6Vue 3的现代化前后端分离架构设计源码
10-05
本项目为基于Spring Boot 3.0Spring Security 6Vue 3构建的现代化前后端分离架构设计源码,包含92个文件,涵盖35个Java类、12Vue组件、12个TypeScript文件、12个PNG图片文件、5个JSON配置文件、4个XML配置文件、2个Markdown文档、2个Git忽略文件、2个HTML文件、1个LICENSE文件。该架构支持Java、TypeScript、Vue、HTML和CSS多种编程语言,适用于构建安全、高效的前后端分离系统。
springboot3整合SpringSecurity实现登录校验与权限认证(万字超详细讲解)
热门推荐
2301_78646673的博客
12-11 2万+
本文详细介绍了如何在SpringBoot项目中整合SpringSecurity实现用户身份认证和权限管理。首先,创建SpringBoot项目并导入相关依赖,包括Spring Security、Web、Fastjson、MySQL等。接着,通过自定义用户登录认证流程,使用UserDetailsService接口实现用户
spring-boot-3.2.6+spring-security-6.2.4+oauth2整合github示例
sjy_2010的专栏
08-14 790
spring-boot-3.2.6+spring-security-6.2.4+oauth2整合github示例
Java --- springboot3整合springSecurity
qq_46093575的博客
06-21 1947
通过springboot配置文件配置。controller层。
【工作记录】基于springboot3+springsecurity6实现多种登录方式()
泽济天下的专栏
01-17 4686
本文针对基于springboot3springsecurity实现用户登录认证访问以及异常处理做个记录总结,也希望能帮助到需要的朋友。
SpringBoot+SpringSecurity OAuth2 认证服务搭建实战 (六)OAuth2经典场景~授权码模式
06-25 2575
2024 最新 SpringSecurity OAuth2 授权码模式完成示例! JDK17spring-security-oauth2-authorization-server 1.3.0 以上spring-boot-starter-oauth2-client 3.3.0 以上Spring Boot 3.3.0 以上修改 C:\Windows\System32\drivers\etc\hosts文件。(如果授权服务器和客户端在不同的域名下,就不用修改了)
SpringBoot3+SpringSecurity整合
qq_40107343的博客
02-09 1251
【代码】SpringBoot3+SpringSecurity整合
springboot+security6oauth2,使用password模式实现前后端分离的登录
江南雨敲窗的博客
07-17 1977
oauth2认证的流程,
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值