Spring Security Oauth2 单点登录案例实现和执行流程剖析

最新推荐文章于 2021-12-07 15:50:22 发布
最新推荐文章于 2021-12-07 15:50:22 发布
阅读量258 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39379806/article/details/103108972
版权
本文详细介绍了如何使用Spring Security OAuth2实现单点登录功能,包括项目结构、配置、安全配置和执行流程。案例中,认证服务器和多个客户端通过OAuth2授权码模式实现SSO。登录流程涉及OAuth2授权码模式的完整步骤,从客户端请求到资源服务器获取用户信息,再到登录认证的过程。
摘要由CSDN通过智能技术生成

Spring Security Oauth2
OAuth是一个关于授权的开放网络标准,在全世界得到的广泛的应用,目前是2.0的版本。OAuth2在“客户端”与“服务提供商”之间,设置了一个授权层(authorization layer)。“客户端”不能直接登录“服务提供商”,只能登录授权层,以此将用户与客户端分离。“客户端”登录需要获取OAuth提供的令牌,否则将提示认证失败而导致客户端无法访问服务。关于OAuth2这里就不多作介绍了,网上资料详尽。下面我们实现一个 整合 SpringBoot 、Spring Security OAuth2 来实现单点登录功能的案例并对执行流程进行详细的剖析。

案例实现
项目介绍
这个单点登录系统包括下面几个模块:

spring-oauth-parent : 父模块,管理打包

spring-oauth-server : 认证服务端、资源服务端(端口:8881)

spring-oauth-client : 单点登录客户端示例(端口:8882)

spring-oauth-client2: 单点登录客户端示例(端口:8883)

当通过任意客户端访问资源服务器受保护的接口时,会跳转到认证服务器的统一登录界面,要求登录,登录之后,在登录有效时间内任意客户端都无需再登录。

认证服务端
添加依赖

主要是添加 spring-security-oauth2 依赖。

pom.xml

复制代码

4.0.0

<artifactId>spring-oauth-server</artifactId>
<name>spring-oauth-server</name>
<packaging>war</packaging>

<parent>
    <groupId>com.louis</groupId>
    <artifactId>spring-oauth-parent</artifactId>
    <version>1.0.0-SNAPSHOT</version>
</parent>

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.security.oauth</groupId>
        <artifactId>spring-security-oauth2</artifactId>
        <version>${oauth.version}</version>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-freemarker</artifactId>
    </dependency>
</dependencies>
复制代码 配置文件

配置文件内容如下。

application.yml

server:
port: 8881
servlet:
context-path: /auth

启动类

启动类添加 @EnableResourceServer 注解,表示作为资源服务器。

OAuthServerApplication.java

复制代码
package com.louis.spring.oauth.server;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.servlet.support.SpringBootServletInitializer;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;

@SpringBootApplication
@EnableResourceServer
public class OAuthServerApplication extends SpringBootServletInitializer { 

public static void main(String[] args) {
    SpringApplication.run(OAuthServerApplication.class, args);
}

}
复制代码
认证服务配置

添加认证服务器配置,这里采用内存方式获取,其他方式获取在这里定制即可。

OAuthServerConfig.java

复制代码
package com.louis.spring.oauth.server.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;

@Configuration
@EnableAuthorizationServer
public class OAuthServerConfig extends AuthorizationServerConfigurerAdapter { 

@Autowired    
private BCryptPasswordEncoder passwordEncoder;

@Override
public void configure(final AuthorizationServerSecurityConfigurer oauthServer) throws Exception {
    oauthServer.tokenKeyAccess("permitAll()").checkTokenAccess("isAuthenticated()");
}

@Override
public void configure(final ClientDetailsServiceConfigurer clients) throws Exception {
    clients.inMemory()
        .withClient("SampleClientId") // clientId, 可以类比为用户名
        .secret(passwordEncoder.encode("secret")) // secret, 可以类比为密码
        .authorizedGrantTypes("authorization_code")    // 授权类型,这里选择授权码
        .scopes("user_info") // 授权范围
        .autoApprove(true) // 自动认证
        .redirectUris("http://localhost:8882/login","http://localhost:8883/login")    // 认证成功重定向URL
        .accessTokenValiditySeconds(10); // 超时时间,10s 
}

}
复制代码
安全配置

Spring Security 安全配置。在安全配置类里我们配置了:

  1. 配置请求URL的访问策略。

  2. 自定义了同一认证登录页面URL。

  3. 配置用户名密码信息从内存中创建并获取。

SecurityConfig.java

复制代码
package com.louis.spring.oauth.server.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.annotation.Order;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

@Configuration
@Order(1)
public class SecurityConfig extends WebSecurityConfigurerAdapter { 

@Override
protected void configure(HttpSecurity http) throws Exception {
    http.requestMatchers()
        .antMatchers("/login")
        .antMatchers("/oauth/authorize")
        .and()
        .authorizeRequests()
        .anyRequest().authenticated()
        .and()
        .formLogin().loginPage("/login").permitAll()    // 自定义登录页面,这里配置了 loginPage, 就会通过 LoginController 的 login 接口加载登录页面
        .and().csrf().disable();
    
}

@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    // 配置用户名密码,这里采用内存方式,生产环境需要从数据库获取
    auth.inMemoryAuthentication()
        .withUser("admin")
        .password(passwordEncoder().encode("123"))
        .roles("USER");
}

@Bean
public BCryptPasswordEncoder passwordEncoder(){
    return new BCryptPasswordEncoder();
}

}
复制代码
接口提供

这里提供了一个自定义的登录接口,用于跳转到自定义的同一认证登录页面。

LoginController.java

复制代码
package com.louis.spring.oauth.server.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;

@Controller
public class LoginController { 

/**
 * 自定义登录页面
 * @return
 */
@GetMapping("/login")
public String login() {
    return "login";
}

}
复制代码
登录页面放置在 resources/templates 下,需要在登录时提交 pos t表单到 auth/login。

login.ftl

复制代码

Insert title here 复制代码 这里提供了一个受保护的接口,用于获取用户信息,客户端访问这个接口的时候要求登录认证。

UserController.java

复制代码
package com.louis.spring.oauth.server.controller;

import java.security.Principal;

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class UserController { 

/**
 * 资源服务器提供的受保护接口
 * @param principal
 * @return
 */
@RequestMapping("/user")
public Principal user(Principal principal) {
    System.out.println(principal);
    return principal;
}

}
复制代码
客户端实现
添加依赖

主要添加 Spring Security 依赖,另外因为 Spring Boot 2.0 之后代码的合并, 需要添加 spring-security-oauth2-autoconfigure ,才能使用 @EnableOAuth2Sso 注解。

pom.xml

复制代码

4.0.0

<artifactId>spring-oauth-client</artifactId>
<name>spring-oauth-client</name>
<packaging>war</packaging>

<parent>
    <groupId>com.louis</groupId>
    <artifactId>spring-oauth-parent</artifactId>
    <version>1.0.0-SNAPSHOT</version>
</parent>

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.security.oauth.boot</groupId>
        <artifactId>spring-security-oauth2-autoconfigure</artifactId>
        <version>${oauth-auto.version}</version>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-thymeleaf</artifactId>
    </dependency>
    <dependency>
        <groupId>org.thymeleaf.extras</groupId>
        <artifactId>thymeleaf-extras-springsecurity4</artifactId>
    </dependency>
</dependencies>
复制代码 启动类

启动类需要添加 RequestContextListener,用于监听HTTP请求事件。

OAuthClientApplication.java

复制代码
package com.louis.spring.oauth.client;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.servlet.support.SpringBootServletInitializer;
import org.springframework.context.annotation.Bean;
import org.springframework.web.context.request.RequestContextListener;

@SpringBootApplication
public class OAuthClientApplication extends SpringBootServletInitializer { 

@Bean
public RequestContextListener requestContextListener() {
    return new RequestContextListener();
}

public static void main(String[] args) {
    SpringApplication.run(OAuthClientApplication.class, args);
}

}
复制代码
安全

最低0.47元/天 解锁文章
qq_39379806
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Django2.0 自带的用户认证系统authenticate()
XH的博客
02-22 3751
authenticate()用户认证系统学习笔记 什么是用户认证 是一种认证机制 有什么用 用于认证用户是否存在数据库中;通常用于:登录认证 怎样使用 1、导入authenticate包:from django.contrib.auth import authenticate 2、直接调用: user=authenticate(username=username,passwo...
java oauth2 severlet_Spring Security Oauth2 单点登录案例实现执行流程剖析
weixin_39634443的博客
12-21 246
在线演示用户名:admin 密码:adminSpring Security Oauth2OAuth是一个关于授权的开放网络标准,在全世界得到的广泛的应用,目前是2.0的版本。OAuth2在“客户端”与“服务提供商”之间,设置了一个授权层(authorization layer)。“客户端”不能直接登录“服务提供商”,只能登录授权层,以此将用户与客户端分离。“客户端”登录需要获取OAuth提供的令牌...
Spring Cloud OAuth2(二) 扩展登陆方式:账户密码登陆、 手机验证码登陆、 二维码扫码登陆...
weixin_30603633的博客
06-17 5804
概要 基于上文讲解的spring cloud 授权服务的搭建,本文扩展了spring security 的登陆方式,增加手机验证码登陆、二维码登陆。 主要实现方式为使用自定义filter、 AuthenticationProvider、 AbstractAuthenticationToken 根据不同登陆方式分别处理。 本文相应代码在Github上已更新。 GitHub 地址:https://gi...
oauth身份验证方式_使用OAuth和Passport管理身份验证
cuxiong8996的博客
07-07 1465
用户组列表和信息(UGLI)应用程序开始很好地成形。 现在,您可以通过在“ 具有响应式Web设计的MEAN和UGLI CRUD ”中设置的CRUD屏幕显示您创建的本地内容。 您还可以使用在“ MEAN遇见Meetup.com和微数据 ”中开发的服务来合并来自外部站点的内容。 与公众共享会议信息是该项目的重要组成部分。 但是,作为用户组组长,我也希望将某些活动限制为该组的注册成员。 例如,通...
Spring Cloud 集成OAuth2实现身份认证和单点登录
10-20
本文将深入探讨如何在Spring Cloud环境中集成OAuth2以实现身份认证和单点登录。 首先,OAuth2是一个授权框架,它允许第三方应用在用户的许可下访问其私有资源。OAuth2的主要角色包括资源所有者(用户)、客户端(第...
spring security oauth2以及jwt实现sso单点登陆的功能
05-07
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。在本项目中,通过集成Spring Security OAuth2和JWT(JSON Web Token)技术,实现了...
spring security oauth2 单点登录
08-12
这篇博客(链接:https://chun521521.iteye.com/blog/2268953)可能详细介绍了如何集成Spring Security OAuth2实现单点登录。虽然具体的描述为空,但我们可以根据标题推测,博主可能讲解了以下内容: 1. **OAuth2...
spring security oauth2 实现jwt sso
11-14
Spring Security OAuth2是Spring SecurityOAuth2标准的实现,提供了授权服务器、资源服务器和客户端的全面支持。 1. 授权服务器:负责验证用户身份并发放令牌。 2. 资源服务器:接收并验证令牌,然后提供受保护的...
Spring security oauth源码
10-28
Spring Security OAuth 是一个用于保护RESTful Web服务的框架,它为OAuth 1.0a和OAuth 2.0协议提供了全面的支持。在这个源码中,我们可能会看到如何将Spring SecurityOAuth结合,以构建安全的Web应用程序和服务。...
基于数据库实现Spring Cloud OAuth2案例源码
01-20
通过学习和分析这个案例源码,你可以深入理解Spring Cloud OAuth2如何与数据库结合工作,以及如何在实际项目中实现安全的微服务架构。此外,它还能帮助你掌握OAuth2授权流程的细节,增强你在Web安全领域的知识和实践...
spring security oauth2整合的代码汇总,一共包括5个资料
01-26
SSO(Single Sign-On)是单点登录的缩写,是 OAuth2 常见的应用场景之一。这个项目可能包含了使用 Spring Security OAuth2 实现 SSO 的解决方案。我们可以通过分析代码来学习如何设置授权中心,处理跨域认证,以及...
spring-security-oauth2源码
06-30
理解Spring Security OAuth2的关键在于熟悉OAuth2的概念和流程,以及Spring Security OAuth2提供的组件和配置选项。通过阅读和分析`spring-security-oauth-master`中的源码,可以更深入地了解其实现细节,有助于在...
spring security实现下次自动登录功能过程解析
08-25
总结来说,Spring Security的“记住我”功能通过Cookie和数据库交互实现了用户自动登录的功能。简单实现依赖于内存,而更稳定的方法是将数据持久化到数据库,以应对服务器重启等场景。正确配置和使用Spring Security...
Spring Security OAuth 2.0
03-03
基于 OAuth 2.0 的单点登录方案是指使用 OAuth 2.0 协议来实现单点登录。 首先,需要创建一个 OAuth 2.0 授权服务器,然后创建一个资源服务器。接下来,需要配置 OAuth 2.0 配置,包括客户端配置、授权服务器配置、...
【JAVA】微服务中使用Spring Security OAuth2集成短信验证码登录和自定义登录(2)
Hey-Girl
12-07 1519
Spring Security Oauth2中自定义grant_type
Spring Security Oauth2 自定义授权方式获取token
Murpny的博客
12-19 3664
通过密码模式授权流程分析可以知道以下两部分内容: 第一部分:关于授权类型 grant_type 的解析 每种 grant_type 都会有一个对应的 TokenGranter 实现类。 所有 TokenGranter 实现类都通过 CompositeTokenGranter 中的 tokenGranters 集合存起来。 然后通过判断 grantType 参数来定位具体使用那个 TokenGranter 实现类来处理授权。 第二部分:关于授权登录逻辑 每种 授权方式 都会有一个对应的 Authent.
SpringBoot + OAuth2 获取授权码时的踩坑记录
热门推荐
V_Spit
10-07 1万+
No client with requested id: null异常背景异常分析1. 三问度娘2. 源码断点分析写在最后 异常背景 1 Springboot[1.5.15.RELEASE] + OAuth2[2.0.15.RELEASE] 2 获取授权码时 localhost:8080/oauth/authorize?clientid=clientapp&responsetype=co...
异常:Handling ClientRegistrationException error: No client with requested id: null
coder1998的博客
06-09 4377
异常:Handling ClientRegistrationException error: No client with requested id: null 解决方案:传递参数的时候 传client_id
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值