基于Oauth2.0的单点登录—搭建认证服务器(四)

最新推荐文章于 2024-04-24 09:59:17 发布
最新推荐文章于 2024-04-24 09:59:17 发布
阅读量905 收藏 1
点赞数
分类专栏: Oauth2.0学习笔记 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39847635/article/details/113621891
版权

基于Oauth2.0的单点登录—初识Security(一)
基于Oauth2.0的单点登录—Oauth2.0(二)
基于Oauth2.0的单点登录—单点登录(三)
基于Oauth2.0的单点登录—搭建认证服务器(四)
基于Oauth2.0的单点登录—搭建资源服务器(五)
基于Oauth2.0的单点登录—搭建客户端(六)
单点登录示例代码传送门

一. 安全相关配置

继承WebSecurityConfigurerAdapter,如下代码所示。

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
   
}

(一). 用户信息配置

  1. 存储在内存中,有两种创建用户信息的方式:
    • 分别创建用户的用户名、密码、角色等信息;
    • 基于org.springframework.security.core.userdetails.User创建用户信息。
    @Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
     

    @Bean
    PasswordEncoder passwordEncoder(){
     
        return new BCryptPasswordEncoder();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
     
        auth.inMemoryAuthentication()
                .withUser("admin").password(passwordEncoder().encode("admin")).roles("ADMIN")
                .and()
                .withUser(User.builder().username("user").password(passwordEncoder().encode("user")).roles("USER").build())
                .passwordEncoder(passwordEncoder());
    }
}
  2. 存储在数据库中(使用默认表结构与实现)
    表结构创建文件:users.ddl(在IDEA中Ctrl+Shift+N搜索users.ddl),注意在mysql中需要将varchar_ignorecase替换为varchar,sql语句如下:
    create table users(username varchar(50) not null primary key,password varchar(500) not null,enabled boolean not null);
create table authorities (username varchar(50) not null,authority varchar(50) not null,constraint fk_authorities_users foreign key(username) references users(username));
create unique index ix_auth_username on authorities (username,authority);
    在代码中的相关配置,需要注入DataSource与PasswordEncoder。
    @Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
     

    @Autowired
    private DataSource dataSource;

    @Bean
    PasswordEncoder passwordEncoder(){
     
        return new BCryptPasswordEncoder();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
     
        auth.jdbcAuthentication()
                .passwordEncoder(passwordEncoder())
                .dataSource(dataSource);
    }
}
  3. 存储在数据库中(使用自定义表结构与实现)
    自定义User对象,需要实现UserDetails接口,同时可以实现属性的扩展,例如增加手机号等信息。
    @Data
@Builder
@NoArgsConstructor
@AllArgsConstructor
@Entity(name = "my_user")
public class MyUser implements UserDetails {
     
    /**
     * 主键ID
     */
    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Integer userId;

    /**
     * 用户名
     */
    private String username;

    /**
     * 密钥
     */
    private String password;

    /**
     * 手机号
     */
    private String telNo;

    /**
     * 拥有角色
     */
    @ManyToMany(fetch = FetchType.EAGER)
    private List<MyUserRole> authorities;

    @Override
    public boolean isAccountNonExpired() {
     
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
     
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
     
        return true;
    }

    @Override
    public boolean isEnabled() {
     
        return true;
    }
}
    自定义Role对象,需要实现GrantedAuthority接口。
    @Data
@Builder
@NoArgsConstructor
@AllArgsConstructor
@Entity(name = "my_user_role")
public class MyUserRole implements GrantedAuthority {
     
    /**
     * 主键ID
     */
    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Integer roleId;

    /**
     * 角色
     */
    private String authority;
}
    自定义UserDetailsService的实现类,并实现loadUserByUsername()方法。
    public interface IMyUserDAO
最低0.47元/天 解锁文章
qq_39847635
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何在分布式环境中搭建单点登录系统| 第二篇:基于Oauth2.0开发SSO核心代码
u014691029的博客
05-04 343
什么是SSO 单点登录系统主要解决统一认证授权的问题,在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统。 想要完成单点登录的效果,必须先统一管理用户信息,其他应用系统必须配合完成改造和对接。 什么场景下,需要用到SSO? 较大型的企业,往往存在多套应用系统。各个应用系统都是在企业发展的某个阶段,因业务发展的需求,开发研制而成。每套系统都会有一套自己的用户体系,需要终端用户注册、登录后才能使用。 随着企业的发展,用到的系统随之增多,用户在操作不同的系统时,需要多次登录,而且每个系统
OAuth2 Google、Github自定义登录页面
wenhaipan的博客
10-30 365
OAuth2 Google、Github自定义登录页面 1.0概要 如何使用Google或Github账号登录web应用 页面模板使用thymeleaf,没有前后端分离。如果有前后端分离的需求,只需要修改Controller代码即可,视频里有说。 代码行间里都有注释说明。 过去,看过我的视频或公众号,基本上都会写了,八九不离十。看得懂代码又懒得写。就在这里下载吧 2.0代码 2.1Maven依赖 <dependency> <groupId>org.springf..
基于Oauth2.0单点登录搭建客户端
zzy7075的专栏
05-28 517
一. 客户端相关配置 继承WebSecurityConfigurerAdapter,添加@EnableOAuth2Sso注解开启单点登录。 @EnableOAuth2Sso public class SecurityConfig extends WebSecurityConfigurerAdapter { } 1 2 3 只需要将所有需要认证的请求开启认证即可。 @Configuration @EnableOAuth2Sso public class SecurityConfig extends Web
推荐开源项目:AuthServer - 安全身份验证服务器
最新发布
gitblog_00075的博客
04-24 364
推荐开源项目:AuthServer - 安全身份验证服务器 项目地址:https://gitcode.com/jimolonely/AuthServer 项目简介 AuthServer 是一个轻量级的身份验证和授权服务,旨在帮助开发者快速搭建安全的身份认证系统。该项目基于Go语言开发,提供RESTful API接口,支持JSON Web Token(JWT)进行身份验证,并且集成了OAuth 2....
单点登录实现之基于OAuth2.0协议
CharlesYan的博客
03-07 2280
基于OAuth2.0协议实现单点登录
构建OAuth2.0和SSO单点登录服务(基于go-oauth2)(学习笔记)
自学笔记罢了
03-04 2316
bsy学习OAuth2.0的笔记,第一部分是阅读相关文献,抄了一遍。第二部分实现了代码部分。
nodejs实现OAuth2.0授权服务认证
10-18
Node.js作为一款强大的服务器JavaScript运行环境,非常适合用来实现OAuth2.0授权服务认证OAuth2.0的核心概念包括: 1. 第三方应用程序(Third-party application):即客户端,想要访问用户存储在服务提供商上...
于 Spring Boot 开发的 OAuth 认证服务器
11-05
OAuth 2.0 是一个授权框架,广泛用于实现第三方应用的授权访问,同时也常用于实现单点登录(Single Sign-On, SSO)和统一认证。本教程将深入讲解如何使用Spring Boot来开发一个OAuth 2.0认证服务器。 1. **OAuth ...
OAuth2.0 DotNetOpenAuth全套dll
02-26
OAuth2.0协议主要分为个角色:资源所有者、客户端、资源服务器和授权服务器。资源所有者是用户,客户端是请求访问资源的应用,资源服务器存储并提供资源,而授权服务器负责验证用户身份并发放访问令牌。 在...
学习单点登录,基于spring boot,mysql,mybatis,spring oauth2.0.zip
02-24
总之,这个项目提供了一个实战平台,让我们有机会学习和掌握如何利用Spring Boot、MySQL、MyBatis和Spring OAuth2.0构建一个功能完善的单点登录系统,这对于提升我们在企业级应用开发中的安全性和用户体验有着重要的...
oauth2全套(授权服务器+资源服务器+客户端独立版)
04-10
本套系统包含了授权服务器、资源服务器和客户端,旨在实现安全的单点登录(Single Sign-On, SSO)功能。 **授权服务器(OAuth Server)** 授权服务器是OAuth2的核心组件,负责管理用户权限并颁发访问令牌(Access ...
oauth2.0实现sso单点登录的方式和相关代码
weixin_33672109的博客
07-27 678
oauth2.0实现sso单点登录的方式和相关代码 SSO介绍 什么是SSO 百科:SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业...
基于Oauth2.0单点登录搭建资源服务器(五)
qq_39847635的博客
02-03 439
一. 资源服务器相关配置 继承ResourceServerConfigurerAdapter,添加@EnableResourceServer注解开启资源服务器配置,代码如下所示。 @Configuration @EnableResourceServer public class ResourceServerConfig extends ResourceServerConfigurerAdapter { } (一). 资源服务器属性配置 需要配置资源服务器的resourceId,tokenStore,其中t
Spring gateway + Oauth2实现单点登录
BBinChina的专栏
09-23 1538
场景: 按职能,鉴权系统需要划分 网关(spring gateway) + 鉴权(auth-server)。本文通过实践搭建鉴权系统。 spring gateway 首先引入pom依赖 1、resilience 熔断器 2、gateway 网关 3、eureka client 服务注册中心 4、lombok插件 5、actuator状态监控 <dependencies> <!-- 熔断器--> <dependency>
基于Oauth2.0单点登录单点登录(三)
qq_39847635的博客
02-03 736
一. 概念 单点登录(Single Sign On),简称sso,一种统一和授权的机制,用户登录一次,即可访问所有相互信任的系统。 二. 优点 提高用户效率:用户不用频繁的操作登录,也不用记住不同的登录账号。 提高开发人员效率:开发新的系统时,无需再考虑登录模块的开发。 简化账号管理:无需在各系统中均加入账号登录,减轻了账号管理的负担。 三. 缺点 不利于重构:要考虑兼容各系统,不利于重构,可能开发耗时较长。 安全隐患:由于登录一次即可访问所有相互信任的系统,可能会造成某些重要信息的泄露。 . 实
Spring Security 5 OAuth2 Login
wudengyu的博客
01-10 5884
  先吐槽一下上一篇博客,现在回过头来自己看都不知道写了什么,主要是不会使用Markdown的首行缩进,看起来就很分不清。当然,主要还是内容不清楚,这一篇其实就是补充上一篇的。真实的情况是,写上一篇之前,发现Spring Security 5支持OAuth2登录,但是想弄的企业微信登录虽然在文档里说它的网页授权登录就是OAuth2登录,但实际上跟OAuth2标准差别还有点大,至少跟Spring S...
大话微服务:Spring Cloud gateway+OAuth2 实现单点登录和权限控制(一)OAuth2介绍
热门推荐
热水钟博客
03-31 1万+
一、OAuth2的术语 Authorization server: 认证服务器 Http service: HTTP服务提供商 Resource server: 资源服务器,即服务提供商存用户资源的服务器,它与认证服务器可以是同一台服务器,也可以不同。 Resource Owner: 资源所有者,本文中又称为用户(User) User Agent: 用...
spring-security-oauth2(十九) 重构用户名密码登陆
codeing-tiger
04-21 1513
在开始重构前我们来回忆下前面的流程 三种方式登陆成功后组装后续流程返回token,必须携带basic client信息(因为需要它获取clientDetails信息) ok分析完流程后我们进行重构。先直接用浏览器的配置进行修改后续继续重构优化 登陆成功转换token处理 package com.rui.tiger.auth.core.authentication; i...
OAuth2.0 实现单点登录种授权方式)
qq_52066082的博客
03-30 2179
OAuth2.0 实现单点登录种授权方式)
OAuth2.0单点登录
07-25
OAuth2.0是一种授权框架,用于实现用户在不同应用之间的身份验证和授权。在单点登录(Single Sign-On,简称SSO)场景中,OAuth2.0可以用于实现用户在一个认证中心登录后,在其他应用中无需再次登录。 具体实现单点登录的过程如下: 1. 用户访问一个应用A,该应用需要用户登录才能访问受限资源。 2. 应用A重定向用户到认证中心(授权服务器)进行登录。 3. 用户在认证中心登录成功后,认证中心生成一个授权码,并将其传递回应用A。 4. 应用A使用授权码向认证中心请求访问令牌(Access Token)。 5. 认证中心验证授权码,并根据验证结果颁发访问令牌给应用A。 6. 应用A使用访问令牌访问受限资源。 7. 如果用户访问其他应用B,应用B也需要用户登录,则应用B可以重定向用户到认证中心进行登录。 8. 用户在认证中心登录成功后,认证中心可以直接颁发访问令牌给应用B,无需再次输入用户名和密码。 通过OAuth2.0的授权流程,实现了用户在不同应用之间的单点登录体验。认证中心作为统一的身份验证和授权中心,简化了用户的登录流程,提高了用户体验和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值