基于Security Oauth实现单点登录

最新推荐文章于 2024-07-17 15:25:08 发布
最新推荐文章于 2024-07-17 15:25:08 发布
阅读量713 收藏
点赞数
分类专栏: 笔记 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38103371/article/details/107636526
版权

基于Security Oauth实现单点登录


前一段时间业务需要用到单点登录于是在网上看了各种博客,但是各种都是无头无尾的,最后只好看着官网一步步弄了一个,现在分享一些心得希望能帮到大家

注意 :这是一个example 为了追求精简,很多地方的写法非常不恰当 比如 直接new 对象这种方式在实际的开发中显然是不恰当,这篇文章需要有security的基础.如果没有请看我的上一篇文章.

基本概念

OAuth2.0 : 一种标准开放的认证协议,细致入微的描述请点击百度百科
认证服务器 : 也叫授权服务器,生成,校验用户信息 。
资源服务器 : 被保护的资源,具体的资源。例如订单服务就是一个资源服务,不可能让谁都能访问订单。

认证流程

认证模式一共有4种,这里写最常用的两种。

授权码模式 :举例拿 “使用QQ登录CSDN“,用户点击qq登录(发起资源请求)跳转到qq登录,输入正确的用户密码(输入正确),页面提示用户是否授权给CSDN,同意后 返回一个一次性临时的code,浏览器通过这个code去qq认证服务器申请token,校验成功后qq服务器返回token,CSDN服务器拿到token 获取用户信息,认证通过。特点: 安全系数高,token值不经过浏览器。
密码模式: 输入正确的用户信息,直接去认证服务器认证 申请token,然后通过token直接访问对应资源请求。特点:客户端会直接获取到你的token,有泄漏的风险。

mavn依赖

	<dependency>
         <groupId>org.springframework.boot</groupId>
         <artifactId>spring-boot-starter-security</artifactId>
    </dependency>
	<dependency>
         <groupId>org.springframework.security.oauth.boot</groupId>
         <artifactId>spring-security-oauth2-autoconfigure</artifactId>
         <version>2.1.2.RELEASE</version>
    </dependency>
	<dependency>
         <groupId>org.springframework.security</groupId>
         <artifactId>spring-security-crypto</artifactId>
    </dependency>
    <dependency>
         <groupId>org.springframework.security</groupId>
         <artifactId>spring-security-core</artifactId>
         <version>5.3.3.RELEASE</version>
    </dependency>

认证服务器配置

配置自定义security的适配器

@Configuration
@EnableWebSecurity
@EnableAuthorizationServer //认证服务器
@EnableGlobalMethodSecurity(prePostEnabled=true) //开启权限注解
public class SpringWebSecurityConfigurerAdapter extends WebSecurityConfigurerAdapter {
	
	//token仓库 
    @Bean
    public TokenStore tokenStore() {
        return new InMemoryTokenStore();
    }
	
	//密码处理
    @Bean
    public PasswordEncoder getPasswordEncoder() {
        PasswordEncoder passwordEncoder = new PasswordEncoder() {
            @Override
            public String encode(CharSequence charSequence) {
                return charSequence.toString();
            }

            @Override
            public boolean matches(CharSequence charSequence, String s) {
                return charSequence.equals(s);
            }
        };

        return passwordEncoder;
    }

    @Autowired
    private SpringUserDetailsService springUserDetailsService;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    	//自定义用户详情初始化 
    	//此处我省略这个类的编写,实在想看请看上一个博客
        auth.userDetailsService(springUserDetailsService).passwordEncoder(getPasswordEncoder());
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
		//除去登录登出,其他请求一律认证
        http.authorizeRequests()
                .anyRequest().authenticated()
                .and().formLogin().permitAll()
                .and().logout().permitAll()
                .and().csrf().disable();
    }
    
    @Bean
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }

}

配置类AuthorizationServerConfigurerAdapter(授权服务器适配器)

@Configuration
@EnableAuthorizationServer
class AuthorizationServerConfiguration extends AuthorizationServerConfigurerAdapter {

    @Autowired
    AuthenticationManager authenticationManager;

    @Autowired
    ClientDetailsService clientDetailsService;

    private AuthorizationCodeServices authorizationCodeServices = new InMemoryAuthorizationCodeServices();

    private TokenStore tokenStore = new InMemoryTokenStore();

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        //配置客户端
        clients
                .inMemory() //存储策略 基于内存 (不建议使用)
                .withClient("client") //客户端ID
                .secret("123456")//客户端密钥
                .resourceIds("hi") //客户端具备那些资源服务器授权
                .authorizedGrantTypes("authorization_code","password","refresh_token") //可选的 认准方式
                .redirectUris("www.baidu.com") //使用授权码验证时,获取code跳转地址
                .scopes("read"); //授权的作用域  可看似为权限

//        clients.withClientDetails() 也可以设置你要放入的自定义ClientDetails 对象 功能和用法和 UserDetails 类似
    }

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints
                .authenticationManager(authenticationManager)   //认证管理 这个是来自security适配器默认提供的
                .allowedTokenEndpointRequestMethods(HttpMethod.POST) //允许POST提交
                .authorizationCodeServices(authorizationCodeServices)  //授权码服务设置
                .tokenServices(getAuthorizationServerTokenServices()) //token服务 设置
        ;
    }

    //令牌管理服务
    @Bean
    public AuthorizationServerTokenServices getAuthorizationServerTokenServices(){
        DefaultTokenServices defaultTokenServices = new DefaultTokenServices();
        defaultTokenServices.setClientDetailsService(clientDetailsService); // 配置客户端详情
        defaultTokenServices.setTokenStore(tokenStore); //设置存储方式
        defaultTokenServices.setSupportRefreshToken(true); // 支持刷新策略
        return defaultTokenServices;
    }

    @Override
    public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception {
        //允许表单认证
        oauthServer
                .allowFormAuthenticationForClients() //允许POST请求
                .checkTokenAccess("permitAll()") //校验令牌合法性端点完全公开
                .tokenKeyAccess("permitAll()"); //公钥端点完全公开
    }

}

Oauth自带默认接口

授权服务器

  • /oauth/check_token 用于其他服务器远程校验token合合法性,以及获取token对应的用户信息
  • /oauth/token 申请token值,当grant_type 不同时,申请的参数也不一样.
  • /oauth/authorize 当使用授权码方式时,获取code

资源服务器配置

ResourceServerConfigurerAdapter 配置自定义的资源服务器适配器

@Configuration
@EnableResourceServer
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled=true)
public class AuthorizationConfig extends ResourceServerConfigurerAdapter {
    private final String RID= "hi"; //定义的资源服务器的id

    @Autowired
    RemoteTokenServices remoteTokenServices;

    @Override
    public void configure(ResourceServerSecurityConfigurer rsc){
        rsc
                .resourceId(RID) //资源服务器Id
                .tokenServices(remoteTokenServices) //认证token
                .tokenStore(new InMemoryTokenStore()) //存储策略
                .stateless(true);
    }

    @Override
    public void configure(HttpSecurity hs) throws Exception {
        hs.authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .formLogin().loginPage("http://localhost:8080/login").permitAll();
    }

    @Bean
    public RemoteTokenServices checkToken(){
        RemoteTokenServices rts = new RemoteTokenServices(); //远程调用授权服务器的认证token 
        rts.setCheckTokenEndpointUrl("http://localhost:8080/oauth/check_token");
        rts.setClientId("client");
        rts.setClientSecret("123456");
//        DefaultTokenServices dts = new DefaultTokenServices(); //本地验证token
        return rts;
    }

}

测试

密码模式获取token:

在这里插入图片描述
client_id 和 client_secret 都要求在认证服务器有对应的客户端. 用户名和密码 只要能过UserDetails即可.要求就是必须能通过用户认证和客户端认证,且客户端还有对应资源服务器的id

grant_type :该参数用来声明是使用了那种参数来请求token 这里写的是password

授权码模式获取token

先得获取code,根据code获取token
请求获取code地址

http://localhost:8080/oauth/authorize?client_id=client&response_type=code

这个要填写 client_id 和 response_type 会给你跳转到登录页面
在这里插入图片描述
输入正确之后
在这里插入图片描述
获取code (这个自动跳转的页面我没有设置故404)

请求 /oauth/token 附带适配器里面的参数即可获取token
在这里插入图片描述

在这里插入图片描述

使用token

在这里插入图片描述
将返回结果中的 token_type + 空格 + access_token 填写成请求资源服务请求头中Authorization 的Value即可访问

夏之奈
关注
专栏目录
Spring Security OAuth2单点登录
22333
05-07 4171
springSecurity入门以及点单登录实现
用 application 和session 实现单点登录_Spring Cloud SecurityOauth2实现单点登录
weixin_39901412的博客
01-20 361
Spring Cloud Security 为构建安全的SpringBoot应用提供了一系列解决方案,结合Oauth2可以实现单点登录功能,本文将对其单点登录用法进行详细介绍。单点登录简介 单点登录(Single Sign On)指的是当有多个系统需要登录时,用户只需登录一个系统,就可以访问其他需要登录的系统而无需登录。创建oauth2-client模块 这里我们创建一个oauth2-c...
Oauth2.0 用Spring-security-oauth2 非常简单
适应现实
01-27 2398
 上周,我想开发OAuth 2.0的一个实例。我检查了Spring-security-Oauth2.0的样例,OAuth 2提供商sparklr2和OAuth 2客户端TONR 。我探索在互联网上了一下,整理相关文档。编译并运行了OAuth 2提供商sparklr2和OAuth 2客户端TONR,并检查所有的授权上。现在,我在这里从实用的角度讲解的OAuth 2.0的不同方面来理解Spring-...
SpringBoot Security OAuth2实现单点登录SSO(附源码)
最新发布
A的博客
07-17 1520
OAuth2 允许用户使用第三方认证提供者(如Google、GitHub等)的凭据进行认证,而不需要在你的应用中存储用户的密码。如果在你的应用程序中配置了多个 OAuth2 客户端(例如同时配置了 Google 和 GitHub),用户在其中一个认证成功后,在访问其他配置的客户端时不需要重新认证。登陆界面,进行上述整篇都在说的认证服务器,但如果先登录认证服务器,在进行登陆8082端口这个服务,会直接进入8082页面,这就是所谓的已经授权过的无需在重复登陆的实现。登陆页面–点击登陆进行授权。
springsecurity实现单点登录
m0_67401660的博客
08-25 970
小伙伴们,你们好呀!我是老寇!废话不多说,跟我一起学习单点登录SSO。
Security OAuth2 单点登录流程
一个有趣、有料、有内涵的地方!
08-08 331
单点登录(英语:Single sign-on,缩写为 SSO),又译为单一签入,一种对于许多相互关连,但是又是各自独立的软件系统,提供访问控制的属性。当拥有这项...
spring security 基于oauth 2.0 实现 sso 单点登录Demo.zip
06-12
spring security 基于oauth 2.0 实现 sso 单点登录Demo 使用 spring security 基于oauth 2.0 实现 sso 单点登录Demo spring boot + spring security + spring security oauth
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
Spring Security基于JWT实现SSO单点登录详解
08-25
Spring Security 基于 JWT 实现 SSO 单点登录详解 基于 Spring Security 框架和 JWT(JSON Web Token)技术,可以实现 SSO(Single Sign-On)单点登录系统。SSO 是一种常见的身份验证机制,允许用户使用同一个...
java oauth2.0单点登录_基于spring-security-oauth2实现单点登录(持续更新)
weixin_39711721的博客
02-17 1347
基于spring-security-oauth2-实现单点登录文章代码地址:链接描述可以下载直接运行,基于springboot2.1.5,springcloud Greenwich版本实现。前面两篇写了认证oauth2通过内存还有jdbc实现认证中心。接下来我们采用oauth2实现管理系统的单点登录。说到这里,需要介绍几个注解:@EnableAuthorizationServer 该注解用来开启...
Spring Security OAuth2基于JWT实现单点登录
weixin_38927257的博客
11-22 1422
文章目录引言Security OAuth2 单点登录流程示意图Security OAuth2 实现单点登录项目结构sso-server认证服务器security配置SsoUserDetailsServiceapplication.ymlsso-client1SsoClient1Applicationapplication.ymlsso-client2同sso-client1一致 引言 单点登录...
使用Spring Security OAuth2实现单点登录
08-25
在本教程中,我们将讨论如何使用Spring Security OAuth和Spring Boot实现SSO - 单点登录。感兴趣的朋友跟随小编一起看看吧
spring security oauth2 单点登录
08-12
NULL 博文链接:https://chun521521.iteye.com/blog/2268953
基于oauth2+security实现的SSO单点登录案例
10-14
基于spring security oauth2 实现的SSO单点登录案例,本案例非常完整,值得用于参考学习spring+security+oauth2
Spring Security OAuth2 单点登录
weixin_42073629的博客
04-05 3947
1. 概述 在前面的文章中,我们学习了 Spring Security OAuth 的简单使用。 《Spring Security OAuth2 入门》 《Spring Security OAuth2 存储器》 今天我们来搞波“大”的,通过 Spring Security OAuth 实现一个单点登录的功能。 可能会有女粉丝不太了解单点登录是什么?单点登录,英文是Single Sign On,简称为SSO,指的是当有多个系统需要登录时,用户只需要登录一个统一的登录系统,而无需在多个系统重复登录。..
Spring Security OAuth2实现单点登录:简化多个系统之间的登录流程
BXA
05-17 3206
OAuth2是一种用于访问控制和授权的协议,它允许用户授权第三方应用程序访问他们存储在另一个服务提供商上的资源。OAuth2允许用户“允许”在不共享用户名和密码的情况下访问他们的帐户。Spring Security是一个功能强大的安全框架,用于保护基于Spring的Web应用程序和服务。它提供了许多身份验证和授权机制,包括表单验证、HTTP基本验证、OpenID验证等。它还提供了一个易于使用的API可用于管理和验证用户身份。
学习 Spring Security(八):使用 Spring Security OAuth2 实现单点登录
qq_44005305的博客
01-05 824
在本教程中,我们将讨论如何使用 Spring Security OAuth 和 Spring Boot 实现 SSO(单点登录)。本示例将使用到三个独立应用一个授权服务器(中央认证机制)两个客户端应用(使用到了 SSO 的应用)简而言之,当用户尝试访问客户端应用的安全页面时,他们首先通过身份验证服务器重定向进行身份验证。我们将使用 OAuth2 中的 Authorization Code 授权类型来驱动授权。
Spring Cloud SecurityOauth2实现单点登录
JAVA葵花宝典
11-16 1139
Spring Cloud Security 为构建安全的SpringBoot应用提供了一系列解决方案,结合Oauth2可以实现单点登录功能,本文将对其单点登录用法进行详细介绍。单点登录简介 单点登录(Single Sign On)指的是当有多个系统需要登录时,用户只需登录一个系统,就可以访问其他需要登录的系统而无需登录。创建oauth2-client模块 这里我们创建一个oauth2-client...
springsecurity oauth2 单点登录实战
07-27
实现单点登录功能可以使用Spring Security OAuth2来实现单点登录是指用户只需要登录一次,就可以访问多个相互信任的应用系统。在Spring Security OAuth2中,可以通过配置多个客户端来实现单点登录。每个客户端都有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值