【Spring Boot】Spring Boot @EnableOAuth2Sso | 启用 OAuth2 单点登录

最新推荐文章于 2025-04-11 09:48:14 发布
最新推荐文章于 2025-04-11 09:48:14 发布
阅读量3.9k 收藏 10
点赞数 2
分类专栏: # Spring Boot 文章标签: spring spring boot java OAuth2 SSO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31635851/article/details/120829887
版权

文章目录

本页将介绍Spring Security OAuth2 @EnableOAuth2Sso注解的例子。

@EnableOAuth2Sso注解可以启用OAuth2单点登录(SingleSignOn,SSO)。默认情况下,所有的路径都是需要安全的。

我们可以在Spring SecurityJava配置中使用WebSecurityConfigurerAdapter来定制它。我们可以使用application.propertiesapplication.yml或以命令行方式配置Spring Security OAuth2

这里我们将使用GitHub创建Spring Boot OAuth2应用程序。

演示工具版本

  1. Java 11
  2. Spring 5.1.7.RELEASE
  3. Spring Boot 2.1.5.RELEASE
  4. Maven 3.5.2

Maven 依赖

找到OAuth2Maven依赖。

<dependency>
	<groupId>org.springframework.security.oauth.boot</groupId>
	<artifactId>spring-security-oauth2-autoconfigure</artifactId>
	<version>2.1.5.RELEASE</version>
</dependency>

Spring Boot应用程序中,上述依赖关系在类路径上的可用性为我们提供了自动配置OAuth2的优势。

使用 @EnableOAuth2Sso

要在我们的应用程序中使用@EnableOAuth2Sso,请在Spring Security配置中用@Configuration对其进行注释。

@Configuration
@EnableOAuth2Sso
public class SecurityConfiguration {
}

现在所有的URL都是需要安全验证的。我们可以使用WebSecurityConfigurerAdapter来自定义这一行为。假设我们想使用一些不进行安全验证的URL,如主页和错误页面等,如下进行配置。

SecurityConfiguration.java

package com.concretepage;
import org.springframework.boot.autoconfigure.security.oauth2.client.EnableOAuth2Sso;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
@EnableOAuth2Sso
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
	   @Override
	    protected void configure(HttpSecurity http) throws Exception {
	        http
	            .authorizeRequests()
	            .antMatchers("/", "/error**").permitAll()
                    .anyRequest().authenticated()
                    .and().logout().logoutUrl("/logout")
		    .logoutSuccessUrl("/");

	    }
}

OAuth2 配置

Spring Boot应用程序中,我们可以使用application.propertiesapplication.yml或以命令行方式配置安全OAuth2客户端、资源和sso属性。

在我们的例子中,我们使用的是GitHub OAuth

application.yml

security:
  oauth2:
   client:
     clientId: <your_github_clientId>
     clientSecret: <your_github_clientSecret>
     accessTokenUri: https://github.com/login/oauth/access_token
     userAuthorizationUri: https://github.com/login/oauth/authorize
     clientAuthenticationScheme: form
   resource:
     userInfoUri: https://api.github.com/user
   sso:
     login-path: /login

你需要在上述YML文件中输入你的GitHubclientIdclientSecret

clientId: 这是OAuth客户端的IDOAuth提供商通过它来识别客户端。

clientSecret: 与资源关联的客户端密钥。

要获得GitHubOAuth2客户端ID和客户端密钥,请通过该链接

登出

要注销Spring Security应用程序,请在Spring Security Java配置文件中配置注销URL,默认为/logout,然后创建一个表单并以POST方式提交给注销URL。用Thymeleaf查找示例表单。

<form th:action="@{/logout}" method="POST">
      <input type="submit" value="Logout"/>
</form>

完整示例

这里我们将提供我们的演示程序的完整代码。文章中已经给出了SecurityConfiguration.javaapplication.yml这两个文件。查找其余的代码。

pom.xml

<parent>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-parent</artifactId>
	<version>2.1.5.RELEASE</version>
	<relativePath />
</parent>
<properties>
	<context.path>spring-app</context.path>
	<java.version>11</java.version>
</properties>
<dependencies>
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-security</artifactId>
	</dependency>
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-web</artifactId>
	</dependency>
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-thymeleaf</artifactId>
	</dependency>
	<dependency>
		<groupId>org.springframework.security.oauth.boot</groupId>
		<artifactId>spring-security-oauth2-autoconfigure</artifactId>
		<version>2.1.5.RELEASE</version>
	</dependency>
</dependencies>

AppController.java

package com.concretepage;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.servlet.ModelAndView;

@Controller
public class AppController {
	@GetMapping("hello")
	public ModelAndView welcome() {
		ModelAndView mav = new ModelAndView();
		mav.setViewName("welcome");
		return mav;
	}

	@GetMapping("error")
	public ModelAndView error() {
		ModelAndView mav = new ModelAndView();
		return mav;
	}
}

index.html

<!doctype html>
<html>
<head>
  <title>Spring Security</title>
</head>
<body>
   <h3>Login with <a href="/hello">GitHub</a></h3>
</body>
</html>

welcome.html

<!doctype html>
<html lang="en">
<head>
    <title>Welcome</title>
</head>
<body>
   Welcome <b th:inline="text" > [[${#httpServletRequest.remoteUser}]] </b> <br/><br/>
   <form th:action="@{/logout}" method="POST">
        <input type="submit" value="Logout"/>
   </form>	
</body>
</html>

error.html

<!doctype html>
<html>
<head>
  <title>Spring Security</title>
</head>
<body>
   <h3>Error</h3>
   <p thif="${param.error}">
       An error occurred.
   </p>
</body>
</html>

Main.java

package com.concretepage;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class Main {
	public static void main(String[] args) {
		SpringApplication.run(Main.class, args);
	}
}

输出

下载该项目,并在application.yml文件中输入你的GitHub clientIdclientSecret

然后使用命令提示符从项目的根文件夹中运行以下命令。

mvn spring-boot:run

访问网址

http://localhost:8080/

在这里插入图片描述

点击GitHub链接进行登录。你将被重定向到GitHub登录页面。登录成功后,你将被重定向到你的应用程序并看到欢迎页面。

在这里插入图片描述

参考文献

【1】OAuth2 Boot
【2】OAuth 2 Developers Guide

源码下载

提取码:mao4

spring-boot-enableoauth2sso.zip

五分钟带你玩转oauth2(二十)spring security+oauth2通过EnableOAuth2Sso实现单点登录
小鲍侃java
02-18 2477
代码 @EnableOAuth2Sso // 开启单点登录功能 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { } 登出 @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() // 首页
SpringSecurityOAuth2】源码分析@EnableOAuth2SsoSpring Security OAuth2 SSO单点登录场景下的作用...
Trust_FreeDom的专栏
12-09 1074
目录 一、从Spring Security OAuth2官方文档了解@EnableOAuth2Sso作用 二、源码分析@EnableOAuth2Sso作用 @EnableOAuth2Client OAuth2SsoCustomConfiguration:OAuth2 SSO自定义配置 ...
SpringBoot集成OAuth2.0
d20062056的博客
04-02 1109
OAuth 2.0 是一个开放标准的授权协议,它允许用户授权第三方应用访问其在另一个服务提供商处存储的受保护资源,而无需将自己的用户名和密码直接提供给第三方应用。这极大地增强了用户数据的安全性和隐私性,广泛应用于各种需要第三方授权访问的场景,如社交登录、第三方应用获取用户在云存储服务中的文件等。
spring-security-oauth2客户端@EnableOauth2Sso注解过滤器整理
大大头
11-06 3019
[img]http://dl2.iteye.com/upload/attachment/0127/7118/4005789e-9308-3fe7-b1a6-50c0601416f3.jpg[/img] 目前使用 @EnableOauth2Sso注解以及 securityConfiguration 配置 security 拦截器有13道 分别是 [list] [size=large][b...
Springboot整合OAuth2实现SSO单点登录
青春不散场的专栏
09-06 761
【代码】Springboot整合OAuth2实现SSO单点登录
@EnableOauth2Sso注解全分析
qq_26934393的博客
11-19 5931
@EnableOauth2Sso注解全分析定义目录标题 BY:张鹤 注意版权,别乱改作者!! 太多了:加群 910643029 有详细文档
EnableOauth2SSO注解分析1.0.doc
11-19
@EnableOauth2SSO客户端单点登录全分析,springcloud搭建 对springcloud springsecurity oauth2继承使用
`@EnableOAuth2Sso`注解详情
weixin_39515823的博客
03-03 2505
@EnableOAuth2Sso注解详情 @Target({ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) @Documented @EnableOAuth2Client @EnableConfigurationProperties({OAuth2SsoProperties.class}) // [1] @Import({OAuth2SsoDefaultConfiguration.class, OAuth2SsoCustomConfigurati
@EnableOAuth2Sso实现单点登录案例
weixin_41359273的博客
04-18 1743
@EnableOAuth2Sso实现单点登录案例1.项目结构图2.授权+资源服务器(auth-server)3. 客户端1(client1)4. 客户端2(client2)4. 测试 1.项目结构图 2.授权+资源服务器(auth-server) 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.
SpringSecurityOAuth2】源码分析@EnableOAuth2SsoSpring Security OAuth2 SSO单点登录场景下的作用
Trust_FreeDom的专栏
12-07 1062
目录【SpringSecurityOAuth2】源码分析@EnableOAuth2SsoSpring Security OAuth2 SSO场景下的作用一、从Spring Security OAuth2官方文档了解@EnableOAuth2Sso作用二、源码分析@EnableOAuth2Sso作用@EnableOAuth2ClientOAuth2SsoCustomConfiguration:OA...
spring boot oauth2
10-24
springboot2 + security+ oauth2 进行认证,并将令牌存储到数据库中。
oauth2_spring_boot
02-25
OAuth2 钥匙斗篷 Keycloak是适用于现代应用程序和服务的开源身份和访问管理解决方案。 跑步 docker-compose -f keycloak-postgres.yml up 默认情况下,服务器将在 管理员用户 用户名: admin 密码: password 领域和客户示例 领域: app 用户帐户 用户[app]: user1 [user1 ,12345] 客户: client_id:应用程序代码流客户端 client_secret:56807fdb-be60-4787-87e6-0bb2cccf848b 访问类型:机密 标准流程:已启用 直接访问授予:已禁用 (可选)PKCE-代码的证明密钥:S256 重定向uri: 要求: curl --request GET ' http://localhost:8080/auth/realms/app/prot
使用Spring Security OAuth2实现单点登录
08-25
接下来,我们需要在Security配置中启用OAuth2单点登录。我们可以使用@EnableOAuth2Sso注释来启用单点登录: @Configuration @EnableOAuth2Sso public class UiSecurityConfig extends WebSecurityConfigurerAdapter...
spring-boot-oauth2-mybatis:Spring Boot 1.5 + OAuth2 + MyBatis 3
05-09
Spring Boot的启动类上通常会添加@EnableOAuth2Sso注解,启用OAuth2单点登录功能。同时,需要配置OAuth2的客户端信息,如client_id、client_secret等。MyBatis的配置则涉及到数据源、SqlSessionFactory和Mapper扫描...
Spring Boot 3 实现 SSO 单点登录的多种解决方案
最新发布
nihao2q的博客
04-11 1294
登录成功后,认证中心签发 JWT(JSON Web Token);子系统间共享公钥进行验证,避免中心化管理,系统无状态化。
java oauth2登录以及权限_OAuth2实现单点登录SSO
weixin_39936086的博客
11-26 846
1. 前言技术这东西吧,看别人写的好像很简单似的,到自己去写的时候就各种问题,“一看就会,一做就错”。网上关于实现SSO的文章一大堆,但是当你真的照着写的时候就会发现根本不是那么回事儿,简直让人抓狂,尤其是对于我这样的菜鸟。几经曲折,终于搞定了,决定记录下来,以便后续查看。先来看一下效果2. 准备2.1. 单点登录最常见的例子是,我们打开淘宝APP,首页就会有天猫、聚划算等服务的链接,当你点击以后...
SpringBoot-OAuth2
azto的博客
04-26 613
OAuth2协议什么是OAuth2协议OAuth2的基本角色Spirng Security 结合 OAuth2 什么是OAuth2协议 OAuth2是一个开放的标准,允许第三方用户访问该用户在某一个网站上存储的私密资源。 最常见的使用场景,各种第三方登录,如登录网易云音乐使用QQ登录等等,一般这种都会设计OAuth协议。 无需将用户和密码提供给第三方应用 如上述的登录网易云音乐。第三方就是网易云音...
springboot OAuth2
无术不学的博客
02-20 316
https://www.baidu.com/s?ie=utf-8&f=8&rsv_bp=1&tn=monline_3_dg&wd=springboot%20OAuth2&oq=%25E5%25BE%25AE%25E6%259C%258D%25E5%258A%25A1OAuth2&rsv_pq=95d022f900074b4f&rsv_t=36c9EQREOiyL8A2aczntQ%2Fr81%2FYVTHEwOYWtIjXd3KG%2BMLsjDmN%
Spring Boot OAuth2 示例与源码分析
- **OAuth2SsoConfiguration**:单点登录SSO)配置,用于配置 OAuth2 授权和令牌存储。 - **AuthorizationServerConfigurerAdapter**:用于自定义授权服务器的配置。 - **ResourceServerConfigurerAdapter**:配置...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

猫巳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值