9.Spring Security Oauth2-- SSO单点登录

最新推荐文章于 2024-08-14 16:50:57 发布
最新推荐文章于 2024-08-14 16:50:57 发布
阅读量517 收藏 1
点赞数
分类专栏: # Spring Cloud
原文链接:http://www.macrozheng.com/#/cloud/oauth2_sso
版权

1.单点登录简介

  • 单点登录(Single Sign On)指的是当有多个系统需要登录时,用户只需登录一个系统,就可以访问其他需要登录的系统而无需登录。

2.创建client模块

– 这里我们创建一个security-clientt服务作为需要登录的客户端服务,使用上一节中的oauth2-jwt-server服务作为认证服务,当我们在security-server服务上登录以后,就可以直接访问security-client需要登录的接口,来演示下单点登录功能。

2.1 pom.xml依赖:

<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.cloud</groupId>
			<artifactId>spring-cloud-starter-oauth2</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.cloud</groupId>
			<artifactId>spring-cloud-starter-security</artifactId>
		</dependency>

2.2 application配置


server:
  port: 8777
  servlet:
    session:
      cookie:
        name: OAUTH2-CLIENT-SESSIONID #防止Cookie冲突,冲突会导致登录验证不通过
# 这里填127... 后面测试时浏览器也输入127...
oauth2-server-url: http://127.0.0.1:8666
spring:
  application:
    name: security-client
security:
  oauth2:
    client:
      client-id: admin
      client-secret: admin123456
      user-authorization-uri: ${oauth2-server-url}/oauth/authorize
      access-token-uri: ${oauth2-server-url}/oauth/token
      id: admin1
      grant-type: password
      scope: all
    resource:
      token-info-uri: ${oauth2-server-url}/oauth/check_token
      # jwt 的配置
      jwt:
        key-uri: ${oauth2-server-url}/oauth/token_key
  # user-info-uri 与 token-info-uri
  #作用:二者皆是为了check token  user-info-uri: http://localhost:9005/user

2.3 @EnableOAuth2Sso启用单点登录功能

import org.springframework.boot.autoconfigure.security.oauth2.client.EnableOAuth2Sso;

@EnableOAuth2Sso
@SpringBootApplication
public class SecurityClientApplication {

	public static void main(String[] args) {
		SpringApplication.run(SecurityClientApplication.class, args);
	}
}

2.4 添加接口用于获取当前登录用户信息

import org.springframework.security.core.Authentication;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController @RequestMapping("/user")
public class UserController {

    @GetMapping("/getCurrentUser")
    //    @PreAuthorize("hasRole('admin')")
    // Authentication 别引错,不然收不到值
    public WebResponse getCurrentUser(Authentication authentication) {
        return new WebResponse("Y",authentication,"返回");
    }
}

3.修改认证服务器

owner:
  redirectUri: http://127.0.0.1:8777/login

@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

    @Autowired
    private PasswordEncoder passwordEncoder;

    @Autowired
    private AuthenticationManager authenticationManager;

    @Value("${owner.redirectUri}")
    private String redirectUris;

    // 改为JWT
    @Resource(name = "jwtTokenStore")
    private TokenStore tokenStore;

    @Autowired
    private JwtAccessTokenConverter jwtAccessTokenConverter;

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory()
            .withClient("admin")//配置client_id
            .secret(passwordEncoder.encode("admin123456"))//配置client_secret
            .accessTokenValiditySeconds(3600)//配置访问token的有效期
            .refreshTokenValiditySeconds(8640)//配置刷新token的有效期
            .redirectUris(redirectUris)//配置redirect_uri,用于授权成功后跳转 单点登录时配置
            .scopes("all") // 配置申请的权限范围,授权页面会显示
            //.autoApprove(true) //自动授权配置
            .authorizedGrantTypes("authorization_code","password","refresh_token");//配置grant_type,表示授权类型
    }

    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) {
        // 获取密钥需要身份认证,使用单点登录时必须配置, 默认为全部拒绝 permitAll() isAuthenticated() denyAll()
        security.tokenKeyAccess("isAuthenticated()");//.checkTokenAccess("isAuthenticated()");
    }

    // 使用密码模式需要配置
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints.authenticationManager(authenticationManager)
            // 设置为redis 配置令牌存储策略
            .tokenStore(tokenStore)
        // 转为jwt格式
         .accessTokenConverter(jwtAccessTokenConverter);
    }
}

4.测试

4.1 网页版

  • 访问客户端需要授权的接口http://127.0.0.1:8777/user/getCurrentUser会跳转到授权服务的登录界面;
    登录
  • 进行授权

授权

  • 授权后会跳转到原来需要权限的接口地址,展示登录用户信息
    在这里插入图片描述

4.2 Postman来演示

  • 这里我们使用Postman来演示下如何使用正确的方式调用需要登录的客户端接口。

这里开启自动授权,AuthorizationServerConfig 中的.autoApprove(true) //自动授权配置

  • 访问客户端需要登录的接口:http://127.0.0.1:8777/user/getCurrentUser
  • 使用Oauth2认证方式获取访问令牌:
    在这里插入图片描述
    在这里插入图片描述
  • 点击request_token,t跳到登录页
    在这里插入图片描述
  • 登录完成获取到令牌

在这里插入图片描述

  • 使用这个token,然后发送请求

在这里插入图片描述

  • 得到返回

在这里插入图片描述

5.security-client权限校验

5.1 开启基于方法的权限校验

@Configuration
// @EnableGlobalMethodSecurity(prePostEnabled = true) 开启后,Spring Security 的 @PreAuthorize,@PostAuthorize 注解才可以使用。
@EnableGlobalMethodSecurity(prePostEnabled = true)
@Order(101)
public class SecurityConfig
    extends WebSecurityConfigurerAdapter {
    /*@Override
    public void configure(HttpSecurity http) throws Exception {

        http
            .csrf().disable()
            // 基于token,所以不需要session
            .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
            .and()
            .authorizeRequests()
            .anyRequest().authenticated();
    }*/
}

5.2 添加需要admin权限的接口

@RestController @RequestMapping("/user")
public class UserController {

    @GetMapping("/getCurrentUser")
    //    @PreAuthorize("hasRole('admin')")
    // Authentication 别引错,不然收不到值
    public WebResponse getCurrentUser(Authentication authentication) {
        return new WebResponse("Y",authentication,"返回");
    }

    @GetMapping("/adminAuth")
    @PreAuthorize("hasAuthority('admin')")
    public WebResponse adminAuth() {
        return new WebResponse("y","可以的");
    }
}

5.3 测试

  • 访问需要admin权限的接口:http://127.0.0.1:8777/user/adminAuth
  • 使用admin账户

访问
在这里插入图片描述

  • 使用user 账户

在这里插入图片描述
在这里插入图片描述

云巅起手撼山阿
关注
专栏目录
五分钟带你玩转oauth2(二十)spring security+oauth2通过EnableOAuth2Sso实现单点登录
小鲍侃java
02-18 2422
代码 @EnableOAuth2Sso // 开启单点登录功能 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { } 登出 @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() // 首页
Spring Security OAuth2 SSO 单点登录
热门推荐
leone的博客
11-01 1万+
基于 Spring Security OAuth2 SSO 单点登录系统 SSO简介 单点登录(英语:Single sign-on,缩写为 SSO),又译为单一签入,一种对于许多相互关连,但是又是各自独立的软件系统,提供访问控制的属性。当拥有这项属性时,当用户登录时,就可以获取所有系统的访问权限,不用对每个单一系统都逐一登录。这项功能通常是以轻型目录访问协议(LDAP)来实现,在服务器上会将用户信...
【一图学技术】9.OAuth2.0授权框架&SSO单点登录图解及关系区别、使用场景
最新发布
A-Itfuture的博客
08-14 1381
SSO单点登录)和OAuth 2.0是两种在身份验证和授权领域中常用的技术,它们各自有不同的概念、使用场景以及它们之间的关系和区别。 关系: SSOOAuth 2.0都关注身份认证和授权,致力于提高安全性和用户体验,在实际应用中,可能会根据具体需求结合使用。 技术区别: SSO是一种思想或解决方案,更侧重于提供单一登录凭证来优化用户体验,而OAuth 2.0是一个具体的协议,侧重于为第三方应用提供灵活的授权访问。此外,SSO通常用于内部系统的整合,而OAuth 2.0则广泛用于第三方应用与平台的集成。
基于Spring Security OAuth2的SSO单点登录
Jake Weng
07-08 1万+
基础理论 What is SSO? 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 What is Spring Security? Spring Security官方解释 What is OAuth2? 首先简单了解一下用于验证及授权的OAuth协议, ...
Spring Boot】Spring Boot @EnableOAuth2Sso | 启用 OAuth2 单点登录
猫巳的博客
10-18 3660
文章目录演示工具版本Maven 依赖使用 @EnableOAuth2SsoOAuth2 配置登出完整示例输出参考文献源码下载 本页将介绍Spring Security OAuth2 @EnableOAuth2Sso注解的例子。 @EnableOAuth2Sso注解可以启用OAuth2单点登录(SingleSignOn,SSO)。默认情况下,所有的路径都是需要安全的。 我们可以在Spring Security的Java配置中使用WebSecurityConfigurerAdapter来定制它。我们可以使用ap
spring security 基于oauth 2.0 实现 sso 单点登录Demo.zip
06-12
spring security 基于oauth 2.0 实现 sso 单点登录Demo 使用 spring security 基于oauth 2.0 实现 sso 单点登录Demo spring boot + spring security + spring security oauth
spring security oauth2以及jwt实现sso单点登陆的功能
05-07
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。在本项目中,通过集成Spring Security OAuth2和JWT(JSON Web Token)技术,实现了...
spring security oauth2 实现的SSO单点登录案例.rar
03-18
在本案例中,我们将探讨如何利用Spring Security OAuth2实现SSO(Single Sign-On)单点登录功能。 SSO是一种让用户只需一次登录就能够访问多个相互信任的应用系统的技术。在企业环境中,这种功能能够极大地提高用户...
使用Spring Security OAuth2实现单点登录
08-25
使用Spring Security OAuth2实现单点登录 概述: 在本教程中,我们将讨论如何使用Spring Security OAuthSpring Boot实现单点登录SSO)。单点登录是一种身份验证机制,允许用户使用一个身份验证凭证访问多个相关...
spring-security-oauth2-2.0.3.jar(包括jar包,源码,doc)
10-11
开发人员可以通过配置Spring SecurityOAuth2模块来保护REST API、实现单点登录SSO)或者让第三方应用接入。 3. **spring-security-oauth2-2.0.3.RELEASE-sources.jar**:这是源码JAR文件,包含Spring Security ...
EnableOauth2SSO注解分析1.0.doc
11-19
@EnableOauth2SSO客户端单点登录全分析,springcloud搭建 对springcloud springsecurity oauth2继承使用
基于oauth2简单实现SSO
asd372506589的博客
06-10 1114
在实现SSO之前,先要说一下**@EnableResourceServer与@EnableOAuth2Sso** 一般网关处我们使用EnableResourceServer时,可以支持任意的oauth2授权模型,网关声明称资源服务器可以配置ResourceServerConfigurerAdapter,我们可以配置放行的路径等等内容。 如果网关处使用EnableOAuth2Sso,在所有请求转发之前就首先要到认证服务器上去校验信息,使用授权码模式,clientid与clientsecret来确认进行o.
`@EnableOAuth2Sso`注解详情
weixin_39515823的博客
03-03 2436
@EnableOAuth2Sso注解详情 @Target({ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) @Documented @EnableOAuth2Client @EnableConfigurationProperties({OAuth2SsoProperties.class}) // [1] @Import({OAuth2SsoDefaultConfiguration.class, OAuth2SsoCustomConfigurati
SpringSecurity+OAuth2实现单点登录SSO(详细教程+源码)
空夜's Blog
10-24 1万+
文章目录一、父级项目sso-oauth2-demo二、授权服务器auth-server三、客户端应用client-a与client-b四、启动与测试 本节源码在https://github.com/laolunsi/spring-boot-examples/tree/master/04-sso-oauth2-demo上,请放心食用 本节利用Spring Security Oauth2实现Spri...
解决@EnableOAuth2SsoSpringBoot2.X搭建的单点登录项目启动报错
meihao1203dick的博客
02-13 9834
Springboot2.x中,@EnableOAuth2Sso开启webclient的OAuth2认证协议需要引入的jar包为: <dependency> <groupId>org.springframework.security.oauth</groupId> <artifactId>spring-security-oauth...
@EnableOauth2Sso注解全分析
qq_26934393的博客
11-19 5884
@EnableOauth2Sso注解全分析定义目录标题 BY:张鹤 注意版权,别乱改作者!! 太多了:加群 910643029 有详细文档
@EnableOAuth2Sso实现单点登录案例
weixin_41359273的博客
04-18 1553
@EnableOAuth2Sso实现单点登录案例1.项目结构图2.授权+资源服务器(auth-server)3. 客户端1(client1)4. 客户端2(client2)4. 测试 1.项目结构图 2.授权+资源服务器(auth-server) 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.
spring-security-oauth2客户端@EnableOauth2Sso注解过滤器整理
大大头
11-06 2969
[img]http://dl2.iteye.com/upload/attachment/0127/7118/4005789e-9308-3fe7-b1a6-50c0601416f3.jpg[/img] 目前使用 @EnableOauth2Sso注解以及 securityConfiguration 配置 security 拦截器有13道 分别是 [list] [size=large][b...
Spring Security OAuth2:构建SSO应用的简易指南
本教程旨在详细介绍如何使用Spring Security OAuth2和Spring Boot框架实现单点登录(Single Sign-On, SSO)的过程。我们将涉及以下几个关键步骤和概念: 1. **概述** - SSO基于OAuth2的授权代码授权类型,它允许...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值