基于springsecurity+oauth2+jwt实现单点登录系统

最新推荐文章于 2024-04-26 17:44:21 发布
最新推荐文章于 2024-04-26 17:44:21 发布
阅读量1.8k 收藏 14
点赞数
分类专栏: springsecurity 文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42971757/article/details/123237420
版权

概述:

最近闲来无事,就决定学习研究下我们公司微服务中的sso单点登录系统,经过详细阅读公司项目代码后了解到项目的sso单点登录系统是基于springsecurity+oauth2+jwt实现,所以决定在网上找一下有关sping-security的资料和视频进行学习,本篇文章只讲述搭建的过程以及具体实现步骤,至于具体的理论知识以及本篇博客就不在此介绍,比如oauth2协议,授权码模式,jwt令牌,security基础知识,本篇博客仅用于自己日常学习过程中的笔记

一.什么是SSO单点登录登录

我理解是通常微服务项目中有多个子系统(一个功能模块对应一个子系统),当用户在一个子系统登录之后,如果用户再切换其他的子系统那不可能再让用户进行登录操作吧,如果每次切换都要用户重新登录那么就会极大影响用户的体验,所以我们就需要sso单点登录系统来做统一的登录授权操作,一次授权处处信任,不管你的微服务有多少个子服务只要成功登录过一次,那么其他系统就不需要重新进行登录操作用户照样可以进行访问

 二.什么是授权码模式

授权码模式只是oauth2协议里面的认证模式的其中一种,比如我们平常登录第三方网站的时候都会有一个QQ或者微信登录,当我选择使用微信登录该网站的时候,通过扫码授权登录第三方网站就会将此请求重定向到微信的认证服务器里面,如果用户确定授权那么微信的认证服务器就会完成认证将访问令牌和刷新令牌的信息反馈给第三方网站,第三方网站就会拿微信认证服务器反馈回来的访问令牌去资源服务器访问有限的资源,这里就不展开来说了....大概的认证流程如下图所示

 

三.搭建SSO单点登录系统

1.建一个springsecurity-oauth2maven项目,里面有三个springsecurity-sso模块代表三个子系统

2.引入相关的pom.xml依赖

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <packaging>pom</packaging>
    <modules>
        <module>springsecurity-sso</module>
        <module>springsecurity-sso2</module>
        <module>springsecurity-sso3</module>
    </modules>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.1.13.RELEASE</version>
        <relativePath/>
    </parent>
    <groupId>org.example</groupId>
    <artifactId>springsecurity-oauth2</artifactId>
    <version>1.0-SNAPSHOT</version>
    <properties>
        <java.version>1.8</java.version>
        <spring.cloud.version>Greenwich.SR2</spring.cloud.version>
    </properties>

    <dependencies>
        <!-- spring-cloud-starter-oauth2 -->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-oauth2</artifactId>
            <version>2.2.5.RELEASE</version>
        </dependency>

        <!-- spring-cloud-starter-security -->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-security</artifactId>
            <version>2.2.4.RELEASE</version>
        </dependency>
        <!--web组件-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <!--热部署-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-devtools</artifactId>
            <scope>runtime</scope>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <!-- spring-boot-starter-data-redis -->
        <!--<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
            <version>2.1.3.RELEASE</version>
        </dependency>-->
        <!-- commons-pool2 -->
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-pool2</artifactId>
            <version>2.11.1</version>
        </dependency>
        <!-- jwt组件 -->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>


    </dependencies>
    <dependencyManagement>
        <dependencies>
            <dependency>
                <groupId>org.springframework.cloud</groupId>
                <artifactId>spring-cloud-dependencies</artifactId>
                <version>${spring.cloud.version}</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>
        </dependencies>
    </dependencyManagement>
    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>
</project>

3.首先编写启动类SpringSecurityOauthApp

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class SpringSecurityOauthApp {
    public static void main(String[] args) {
        SpringApplication.run(SpringSecurityOauthApp.class);
    }
}

4.实现自定义的登录逻辑,不使用springsecurity自带的登录逻辑

 5.springsecurity配置,包括一些登录url,拦截哪些请求,密码加密器,授权管理器,关闭csrf防护,哪些请求需要放行之类的,详细的配置如下


@Configuration
@EnableWebSecurity
public class SecurityConfig  extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
            http.authorizeRequests()
                    .antMatchers("/oauth/**","/login/**","/logout/**").permitAll()
                    .anyRequest().authenticated()
                    .and()
                    .formLogin()
                    .permitAll()
                    .and()
                    .csrf().disable();
    }
    /*
    * 密码加密器
    * */
    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }
    /*
    * 授权管理器
    * */
    @Override
    @Bean
    public AuthenticationManager authenticationManager() throws Exception {
        return super.authenticationManager();
    }
}

6.认证授权服务器配置,主要是对于第三方客户端配置,秘钥,授权成功之后的重定向url ,授权范围,令牌刷新时间,令牌失效时间,授权类型,是否自动授权等信息,注意记得加上@EnableAuthorizationServer这个注解(很重要)

public class AuthorizeServerConfig extends AuthorizationServerConfigurerAdapter {
   
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        /*
        * 这个客户端代表着访问我们授权服务器的第三方应用程序
        * */

        //指定令牌的存储策略为redi或inMemory内存
        clients.inMemory()
                //客户端id
                .withClient("client")
                //秘钥
                .secret(passwordEncoder.encode("ihyx"))
                //重定向地址
               // .redirectUris("http://www.baidu.com")
                .redirectUris("http://localhost:8081/login","http://localhost:8082/login","http://localhost:8083/login") //sso单点登录系统演示
                //授权范围
                .scopes("all")
                //设置访问令牌失效时间
                .accessTokenValiditySeconds(60)
                //设置刷新令牌失效时间
                .refreshTokenValiditySeconds(1200)
                //自动授权
                .autoApprove(true)
                /*
                * 授权类型
                * authorization_code:授权码类型
                * password:密码类型
                * refresh_token:刷新令牌
                *
                * */
                .authorizedGrantTypes("authorization_code","password","refresh_token");

    }

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
         endpoints.authenticationManager(authenticationManager)
                 .userDetailsService(userService)
         //指定令牌存储策略
        //.tokenStore(tokenStore)
                 //使用jwt令牌存储策略
        .tokenStore(tokenStore)
                 //accessToken转成jwtToken
                 .accessTokenConverter(jwtAccessTokenConverter);

   }
    //SSO单点登录系统额外配置
    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
        //获取秘钥必须要身份验证  单点登录必须要配置
            security.tokenKeyAccess("isAuthenticated()");
    }

7.资源服务器配置,配置需要放行的资源,注意加上@EnableResourceServer注解,目前该资源服务器上只有一个请求当前用户信息的请求表示一个资源

@Configuration
@EnableResourceServer
/*
* 资源服务器配置
* */
public class ResourceServerConfig  extends ResourceServerConfigurerAdapter {

    /*
    * 配置资源放行规则
    * */
    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.csrf().disable()
                .authorizeRequests()
                .anyRequest()
                .authenticated()
                .and()
                .requestMatchers()
                .antMatchers("/user/**");
    }
}
@RestController
@RequestMapping("/user")
public class UserController {

    /*
    * 获取当前用户信息
    * */
    @RequestMapping("/getCurrentUser")
    public Object getCurrentUser(Authentication authentication, HttpServletRequest request){
        //return authentication.getPrincipal();
        String header = request.getHeader("Authorization");
        //获取jwtToken
         String token = header.substring(header.lastIndexOf("bearer") + 7);
         //解析JwtToken
         Object ihyx = Jwts.parser().
                 //设置秘钥
                setSigningKey("ihyx".getBytes(Charset.forName("utf8")))
                .parse(token).getBody();
        return ihyx;
    }
}

8.配置jwt令牌存储机制

@Configuration
public class JwtStoreConfig {

    @Bean
    public TokenStore tokenStore(){
        TokenStore tokenStore=new JwtTokenStore(jwtAccessTokenConverter());
        return tokenStore;
    }
    @Bean
    public JwtAccessTokenConverter jwtAccessTokenConverter(){
        JwtAccessTokenConverter jwtAccessTokenConverter = new JwtAccessTokenConverter();
        //设置jwt秘钥
        jwtAccessTokenConverter.setSigningKey("ihyx");
        return jwtAccessTokenConverter;
    }
}

9.子系统搭建,配置授权服务器地址以及获取token,授权码的url,然后子系统就一个获取当前用户信息的请求,必须登录之后才能请求否则的话就跳转到单点登录系统进行登录,其他的两个也是这样配置只是cookie-name不一样以及server.port

server.port=8082
#防止cookie冲突
server.servlet.session.cookie.name=springsecurity-sso-session02
#授权服务器地址
oauth.server.url=http://localhost:8080

#与授权服务器对应的配置

#客户端id
security.oauth2.client.client-id=client
#秘钥
security.oauth2.client.client-secret=ihyx
#认证url 获取授权码
security.oauth2.client.user-authorization-uri=${oauth.server.url}/oauth/authorize
#获取token
security.oauth2.client.access-token-uri=${oauth.server.url}/oauth/token
#获取jwt令牌
security.oauth2.resource.jwt.key-uri=${oauth.server.url}/oauth/token_key




@RestController
@RequestMapping("/app")
public class AppController {

    @RequestMapping("/getUserInfo")
    public Object getUserInfo(Authentication authentication){
        return authentication.getPrincipal();
    }
}

四.验证单点登录是否符合预期

三个系统的getUserInfo请求是一定要登录之后才能获取,如果当前用户没有登录就访问的话会直接跳转到登录系统,然后输入用户名和密码,系统1登录成功之后,查看系统2,系统3访问同样的请求看下是否还需要登录,如果不需要登录就能访问证明搭建成功

1.启动四个project

2.依次访问localhost:8081/app/getUserInfo,localhost:8082/app/getUserInfo,localhost:8083/app/getUserInfo

 

 3.在系统1登录,然后依次再请求localhost:8081/app/getUserInfo,localhost:8082/app/getUserInfo,localhost:8083/app/getUserInfo

 

 

 

 五.总结

整套sso单点系统搭建起来还是蛮困难,当然是对于我这种小白来说吧,在搭建的过程也遇到比较难理解抽象的理论概念,比如oauth2的几个角色,客户端,认证授权服务器,资源服务器以及还有很多关于oauth2的理论等等,下去之后得要好好补充一下这方面的知识咯...

小楼昨天又东风
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OAuth2.0集成SpringSecurityJWT实现单点登录
Nicky's blog
06-03 8197
单点登录(Single sign on),英文名称缩写SSO,SSO的意思就是在多系统的环境中,登录单方系统,就可以在不用再次登录的情况下访问相关受信任的系统。也就是说只要登录一次单体系统就可以
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo包含服务端和客户端,可直接运行测试。
SpringSecurity + Oauth2 + jwt实现单点登录
最新发布
꯭ 瞎꯭扯꯭蛋꯭的博客
04-26 1181
在如今前后端分离架构越来越成为开发的主流模式,因此以前基于session的权限管理已经不适合前后端分离架构了,springsecurity oauth2 的出现帮我们解决了这个问题。本文采用oauth2 + jwt实现单点登录
SpringSecurity+OAuth2.0+JWT实现单点登录应用
玩转Java
12-12 3123
oauth
Spring Security + OAuth2.0 + JWT 实现单点登录
随笔
07-21 4078
使用 Spring Security + OAuth2.0 + JWT 实现单点登录
SpringSecurityOauth2+JWT实现单点登录
夙梦-小白的博客
04-17 3123
单点登录的介绍 单点登录(Single Sign On),简称为 SSO,SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统OAuth2 相关解释 Resource owner(资源拥有者):拥有该资源的最终用户,他有访问资源的账号密码; Resource server(资源服务器):拥有受保护资源的服务器,如果请求包含正确的访问令牌,可以访问资源; Clie...
微服务单点登录springsecurity+jwt+oauth2)
没伞的孩子努力奔跑
08-30 272
目录 一 设计流程: 1 创建父工程: 1.1添加依赖: 下面为子工程: 1.UI(客户端设计) 2.网关设计(Gatway) 2.1 创建启动类 2.2.添加依赖 2.3 添加配置文件: 配件文件的名字为bootstrap.yml 2.4 配置类 3认证安全模块(auth) 3.1 添加jar包 3.2 创建配置文件配置文件名为bootstrap.yml 3.3 创建启动类 3.4 创建封装类(对用户信息进行封装) 3.5创建配置类(创建JWT令牌配置类,基于这...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
基于spring security + oauth2 + jwt ,可优雅集成第三方登录.zip
05-20
基于spring security + oauth2 + jwt ,可优雅集成第三方登录.zip
Spring Security基于JWT实现SSO单点登录详解
08-25
基于 Spring Security 框架和 JWT(JSON Web Token)技术,可以实现 SSO(Single Sign-On)单点登录系统。SSO 是一种常见的身份验证机制,允许用户使用同一个用户名和密码在多个系统中登录。 SSO 的优点: * 提高...
OAuth2实现单点登录SSO完整教程,其实不难!
weixin_44421461的博客
03-16 1141
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!源码精品专栏原创 | Java 2020超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网...
SpringBoot+SpringSecurity+JWT整合实现单点登录SSO史上最全详解
程序员闪充宝
01-05 4237
作者:波波烤鸭blog.csdn.net/qq_38526573/article/details/103409430一、什么是单点登陆单点登录(Single Sign On),简称为 S...
springBoot整合spring security+JWT实现单点登录与权限管理前后端分离--筑基中期
qq_43788185的博客
09-05 1392
写在前面 在前一篇文章当中,我们介绍了springBoot整合spring security单体应用版,在这篇文章当中,我将介绍springBoot整合spring secury+JWT实现单点登录与权限管理。 本文涉及的权限管理模型是基于资源的动态权限管理。数据库设计的表有 user 、role、user_role、permission、role_permission。 单点登录当中,关于访问者信息的存储有多种解决方案。如将其以key-value的形式存储于redis数据库中,访问者令牌中存放key。校验
springboot+spring security +oauth2.0 demo搭建(password模式)(认证授权端与资源服务端分离的形式)
taihexuelang的专栏
01-04 7186
springboot+spring security +oauth2.0 demo搭建(password模式)(认证授权端与资源服务端分离的形式) 项目security_simple(认证授权项目) 1.新建springboot项目     这儿选择springboot版本我选择的是2.0.6 点击finish后完成项目的创建 2.引入maven依赖  下面是我引入的依赖...
Spring Security OAuth2基于JWT实现单点登录
weixin_38927257的博客
11-22 1108
文章目录引言Security OAuth2 单点登录流程示意图Security OAuth2 实现单点登录项目结构sso-server认证服务器security配置SsoUserDetailsServiceapplication.ymlsso-client1SsoClient1Applicationapplication.ymlsso-client2同sso-client1一致 引言 单点登录...
springsecurity oauth2使用jwt实现单点登录
weixin_44837750的博客
07-15 689
在如今前后端分离架构越来越成为开发的主流模式,因此以前基于session的权限管理已经不适合前后端分离架构了,springsecurityoauth2的出现帮我们解决了这个问题。本文采用springsecurityoauth2+jwt实现单点登录,适合前后端分离的项目。...
SpringSecurity OAuth2 JWT实现SSO单点登录(一)
zetor的专栏
10-26 2960
一、概述 本文使用SpringsecurityOauth2实现单点登录功能,支持JWT,支持前后端分离。 【SSO】(SingleSignOn),就是通过用户的一次性鉴别登录。 【OAuth2】开放授权,是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。 【SpringsecuritySpring 家族中的安全管理框架、集成Oauth2认证功能 以上详细概念请自行百度。 二、架构参考 ...
SpringCloud微服务实战——搭建企业级开发框架(四十):使用Spring Security OAuth2实现单点登录(SSO)系统
全栈程序猿的专栏
05-11 4414
一、单点登录SSO介绍   目前每家企业或者平台都存在不止一套系统,由于历史原因每套系统采购于不同厂商,所以系统间都是相互独立的,都有自己的用户鉴权认证体系,当用户进行登录系统时,不得不记住每套系统的用户名密码,同时,管理员也需要为同一个用户设置多套系统登录账号,这对系统的使用者来说显然是不方便的。我们期望的是如果存在多个系统,只需要登录一次就可以访问多个系统,只需要在其中一个系统执行注销登录操作,则所有的系统都注销登录,无需重复操作,这就是单点登录(Single Sign On 简称SSO)系统实现的功能
springsecurity+oauth2+jwt实现单点登录
12-16
Spring Security 是一个功能强大...总之,通过结合使用 Spring SecurityOAuth2 和 JWT,可以实现单点登录功能,提供更加便捷、安全的用户体验。同时,也可以方便地集成其他系统实现统一的用户身份验证和授权管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值