【Spring Security OAuth2】- App认证框架- 基于JWT实现SSO单点登录1

于 2024-10-11 08:04:46 发布
阅读量394 收藏 5
点赞数 14
分类专栏: Spring Security OAuth2专题 文章标签: spring OAuth2 spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smart_an/article/details/142842209
版权

作者简介:大家好,我是smart哥,前中兴通讯、美团架构师,现某互联网公司CTO

联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬

学习必须往深处挖,挖的越深,基础越扎实!

阶段1、深入多线程

阶段2、深入多线程设计模式

阶段3、深入juc源码解析


阶段4、深入jdk其余源码解析


阶段5、深入jvm源码解析

码哥源码部分

码哥讲源码-原理源码篇【2024年最新大厂关于线程池使用的场景题】

码哥讲源码【炸雷啦!炸雷啦!黄光头他终于跑路啦!】

码哥讲源码-【jvm课程前置知识及c/c++调试环境搭建】

​​​​​​码哥讲源码-原理源码篇【揭秘join方法的唤醒本质上决定于jvm的底层析构函数】

码哥源码-原理源码篇【Doug Lea为什么要将成员变量赋值给局部变量后再操作?】

码哥讲源码【你水不是你的错,但是你胡说八道就是你不对了!】

码哥讲源码【谁再说Spring不支持多线程事务,你给我抽他!】

终结B站没人能讲清楚红黑树的历史,不服等你来踢馆!

打脸系列【020-3小时讲解MESI协议和volatile之间的关系,那些将x86下的验证结果当作最终结果的水货们请闭嘴】

基于JWT实现SSO单点登录1

single sign on(SSO) 的效果是什么?

202306181908034601.png

如上图:

  1. 用户在应用a触发了登录,那么a会拿到一个jwt信息
  2. 用户在应用b不用登录,会发现已经登录过了?然后返回一个jwt给应用b。完成应用b的登录

这里没有搞明白是怎么控制的、后面再来完善

创建项目结构

不在之前的项目上继续了,之前的项目用于讲解浏览器和app不同的支持;

这次的是既支持浏览器跳转也支持json返回这种。

编写的代码比较简单。从零开始搭建sso需要做些什么。更容易理解;

如果自己有任何需求,可以自定义的去实现合并某些功能

项目结构:分别对应上图的4个角色;

    sso-client1
    sso-client2
    sso-demo
    sso-server

4个都是gradle的模块

    rootProject.name = 'spring-security'
    include 'security-app'
    include 'security-browser'
    include 'security-core'
    include 'security-demo'
    include 'sso-client1'
    include 'sso-client2'
    include 'sso-demo'
    include 'sso-server'

认证服务器的搭建

sso-server/build.gradle

    dependencies {
        compile('org.springframework.boot:spring-boot-starter-security')
        compile('org.springframework.boot:spring-boot-starter-web')
        compile 'org.springframework.security.oauth:spring-security-oauth2'
        compile 'org.springframework.security:spring-security-jwt'
        testCompile('org.springframework.boot:spring-boot-starter-test')
        testCompile('org.springframework.security:spring-security-test')
    }

对比下面的配置:

这里的配置与之前的core中的配置最大的区别是,没有引入 org.springframework.security.oauth.boot:spring-security-oauth2-autoconfigure:2.0.0.RELEASE
可以是因为这个原因,才不需要设置authenticationManager吧?

    
    package cn.mrcode.imooc.springsecurity.sso.ssoserver;
    
    @Configuration
    @EnableAuthorizationServer
    public class SsoAuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {
    
        @Override
        public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
            clients.inMemory()
                    .withClient("myid1")
                    .secret("myid1")
                    .authorizedGrantTypes("authorization_code", "refresh_token")
                    .scopes("all")
                    .redirectUris(
                            "http://example.com",
                            "http://ora.com")
                    .and()
                    .withClient("myid2")
                    .secret("myid2")
                    .authorizedGrantTypes("authorization_code", "refresh_token")
                    .scopes("all");
        }
    
        @Override
        public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
            endpoints.tokenStore(jwtTokenStore()).accessTokenConverter(jwtAccessTokenConverter());
        }
    
        @Override
        public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
            // 客户端来向认证服务器获取签名的时候需要登录认证身份才能获取
            // 因为客户端需要用密钥解密jwt字符串
            security.tokenKeyAccess("isAuthenticated()");
        }
    
        @Bean
        public TokenStore jwtTokenStore() {
            return new JwtTokenStore(jwtAccessTokenConverter());
        }
    
        @Bean
        public JwtAccessTokenConverter jwtAccessTokenConverter() {
            JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
            converter.setSigningKey("imooc");
            return converter;
        }
    }

注意改成默认的basic;

    package cn.mrcode.imooc.springsecurity.sso.ssoserver;
    
    import org.springframework.context.annotation.Configuration;
    import org.springframework.security.config.annotation.web.builders.HttpSecurity;
    import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
    
    @Configuration
    public class MyWebSecurityConfigurerAdapter extends WebSecurityConfigurerAdapter {
        @Override
        protected void configure(HttpSecurity http) throws Exception {
            http.httpBasic();
        }
    }

sso-server application.yml

    server:
      port: 9999
      servlet:
        context-path: /server
    
    spring:
      security:
        user:
          password: 123456

启动项目,一切正常;

浏览器访问以下地址获取code;发现连授权页面都和以前的不一样了。我有点费解

    http://localhost:9999/server/oauth/authorize?response_type=code&client_id=myid1&redirect_uri=http://www.example.com&scope=all
smart哥
关注
专栏目录
SpringBoot】自从集成spring-security-oauth2后,实现统一认证授权so easy!
墩墩分墩
04-24 1478
1.将`OAuth2和Spring Security集成`,就可以得到一套完整的安全解决方案。然后通过Spring Security OAuth2构建一个授权服务器来验证用户身份以提供access_token,并使用这个access_token来从资源服务器请求数据。 2.搭建授权服务器最重要的是:继承` AuthorizationServerConfigurerAdapter接口 `并在实现类上加注解`@EnableAuthorizationServer`标识这是一个授权服务器
Spring Security OAuth2】- App认证框架- 基于JWT实现SSO单点登录2
最新发布
smart_an的专栏
10-11 395
由于登录页面是在认证服务器上,所以修改认证服务器配置;其他的个性化配置,自己以后根据业务去细化@Autowired@Bean@Overridehttp.formLogin() // 更改为form表单登录.and()// 所有的请求都必须授权后才能访问;@Override自定义用户信息;无非就是之前讲过的自定义 userDetailsService/***/@Component@Autowired@Override。
SpringSecurity OAuth2 JWT实现SSO单点登录(一)
zetor的专栏
10-26 3017
一、概述 本文使用SpringsecurityOauth2实现单点登录功能,支持JWT,支持前后端分离。 【SSO】(SingleSignOn),就是通过用户的一次性鉴别登录。 【OAuth2】开放授权,是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。 【SpringsecuritySpring 家族中的安全管理框架、集成Oauth2认证功能 以上详细概念请自行百度。 二、架构参考 ...
Spring Security OAuth2笔记系列】- App认证框架- 基于JWT实现SSO单点登录1
代码有毒的博客
08-31 1292
基于JWT实现SSO单点登录1 single sign on(SSO) 的效果是什么? 如上图: 用户在应用a触发了登录,那么a会拿到一个jwt信息 用户在应用b不用登录,会发现已经登录过了?然后返回一个jwt给应用b。完成应用b的登录 这里没有搞明白是怎么控制的、后面再来完善 创建项目结构 不在之前的项目上继续了,之前的项目用于讲解浏览器和app不同的支持; 这次的是既支持...
Spring Security OAuth2笔记系列】- App认证框架- 基于JWT实现SSO单点登录2
代码有毒的博客
08-31 3773
基于JWT实现SSO单点登录2 client1 和 client2 添加依赖 dependencies { compile('org.springframework.boot:spring-boot-starter-security') // @EnableOAuth2Sso 是该包的注解 compile 'org.springframework.securi...
SpringBoot Security OAuth2实现单点登录SSO(附源码)
A的博客
07-17 1637
OAuth2 允许用户使用第三方认证提供者(如Google、GitHub等)的凭据进行认证,而不需要在你的应用中存储用户的密码。如果在你的应用程序中配置了多个 OAuth2 客户端(例如同时配置了 Google 和 GitHub),用户在其中一个认证成功后,在访问其他配置的客户端时不需要重新认证。登陆界面,进行上述整篇都在说的认证服务器,但如果先登录认证服务器,在进行登陆8082端口这个服务,会直接进入8082页面,这就是所谓的已经授权过的无需在重复登陆的实现。登陆页面–点击登陆进行授权。
SpringSecurity OAuth2 JWT实现SSO单点登录(四)
zetor的专栏
12-15 891
一、概述 本文使用SpringsecurityOauth2 + JWT实现单点登录功能。 承接上一篇文章:【SpringSecurity OAuth2 JWT实现SSO单点登录(一) 本文介绍实现Springsecurity “授权服务器 与 资源服务器” 部分代码。 二、代码参考 1. Server端: AuthorizationServerConfigurerAdapter授权服务器 使用jdbc数据源、使用JwtAccessTokenConverter是用来生成to...
千云物流-基于Oauth2,springsecurity单点登录SSO,前后端分离和SPA方式实现方式。
热门推荐
Hello Word
05-30 3万+
基于Oauth2,springsecurity单点登录SSO,前后端分离和SPA方式实现方式。 在接到需求要做SPA方式的单点登录的需求,发现好多的坑,之前我们接触的只是浏览器的单点登录,基于session的或者是基于app的基于token的,app类似SPA方式,但是有个不同点,就是在多个app或者多个SPA下怎么做单点登录。一开始以为很容易。但是在搞一段时间啊后发现自己越走越黑,越走越远,总结...
SPRING SECURITY构建REST服务-1300-SPRING SECURITY OAUTH开发APP认证框架JWT实现单点登录
alfsan的专栏
04-05 346
基于JWT实现SSO 在淘宝( https://www.taobao.com )上点击登录,已经跳到了 https://login.taobao.com,这是又一个服务器。只要在淘宝登录了,就能直接访问天猫(https://www.tmall.com)了,这就是单点登录了。淘宝、天猫都是一家的公司,所以呢希望用户在访问淘宝时如果在淘宝上做了登录,当在访问或者从淘宝跳转到天猫时,直接就处于登录状态而...
gateway oauth2 对称加密_Spring Security OAuth2 实现 使用JWT-不想当码农的程序员
weixin_39788386的博客
12-22 623
回过头来说一下资源服务 器的问题点吧,这里OAuth2+JWT用的是springsecurity ,具体怎么用springsecurity 搭建资源服务 器我就不说了。这里要讨论的问题是这样的,我们希望在spring mvc中,直接通过如下的形式获得登录用户信息@GetMapping("/me") public Authentication me(OAuth2Authentication...1、...
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权
念兮为美
08-30 4013
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权。演示SpringBoot集成Sa-Token和Spring WebFlux集成Sa-Token这两个常用的开发框架。......
Springcloud+ Springsecurity oauth2.0 + jwt简单实现认证
killdrsa的博客
04-09 3892
基于Springcloud+ Springsecurity oauth2.0 + jwt 实现一个认证授权手脚架 一.用户的认证与授权 什么是用户身份认证? 用户身份认证即用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问。常见的用户身份认 证表现形式有:用户名密码登录,指纹打卡等方式。 什么是用户授权? 用户认证通过后去访问系统的资源,系统会判断用户是否拥有访问资源的权限,只允...
Spring Security技术栈开发企业级认证与授权】-----------Spring Security OAuth开发APP认证框架
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
07-04 315
博客分享JWT,令牌配置,JWT实现SSO单点登录
SSO单点登录的具体业务场景和OAuth2认证授权框架的总结
紫眸的博客
04-30 1579
场景一 (主系统不管理权限): 第三方系统通过认证中心,获取用户的信息。 第三方系统进行权限管理,主系统只提供用户信息 QQ、微信、FaceBook、Github... 场景二 (主系统管理粗粒度权限): 第三方系统依赖于认证中心,获取用户及权限信息。 主系统管理账户体系、粗粒度权限体系 微信小程序、支付宝小程序... 场景三 (主系统管理所有权限): 第三方客户端完全依赖于主系统,获取用户及...
Spring 循环依赖详解
jun778895的博客
10-10 530
循环依赖是指两个或多个Bean相互依赖,形成一个闭环。例如,假设有两个Bean,Bean A和Bean B:Bean A依赖于Bean B,同时Bean B也依赖于Bean A。这种依赖关系就形成了一个循环,导致Spring容器在初始化Bean时无法确定哪个Bean应先创建。Spring循环依赖是一个复杂的问题,理解其工作原理和解决机制对于开发高质量的Spring应用程序至关重要。通过合理的设计和最佳实践,可以有效避免和解决循环依赖,确保应用程序的稳定性和可维护性。
Spring MVC的运行流程详解
J老熊
10-03 1037
Spring MVC作为一个广泛使用的框架,提供了灵活且强大的MVC架构支持。尤其在业务系统中,Spring MVC能够有效地处理大量并发请求,提供良好的用户体验。本文将详细讲解Spring MVC的运行流程,以电商交易系统为案例,帮助读者深入理解其工作原理。
netty之SpringBoot+Netty+Elasticsearch收集日志信息数据存储
CSDN_LiMingfly的博客
10-04 809
将大量的业务以及用户行为数据存储起来用于分析处理,但是由于数据量较大且需要具备可分析功能所以将数据存储到文件系统更为合理。尤其是一些互联网高并发级应用,往往数据库都采用分库分表设计,那么将这些分散的数据通过binlog汇总到一个统一的文件系统就显得非常有必要。#开发环境环境准备windows安装包 下载注意 es是以来java环境 所以需要安装jdk 支持1.7以上es-hander下载可视化操作插件@Id//姓名//年龄//级别//时间//电话//邮箱//地址。
旅游管理系统开发新篇章:SpringBoot技术解析
2401_85812053的博客
10-07 539
通过实践让我获得了实践经验。在这次设计中我得到了老师和同学的指导和帮助,使我们认识到团队精神的重要性,因为一个人所学的知识不可能面面俱到的,只有通过合作,发挥自己的优点,体现团队精神,才能使工作做得更为出色。我们开发的是一套常州地方旅游管理系统,我们可以把常州地方旅游管理系统系统配置在远程的服务器上,在得到访问权限之后,只要能够上网就可以使用和访问该系统并进行相关的操作,这样的一种先进模式我们之后只需要对服务器上的程序进行维护即可保证程序的正常使用,大大的提高了工作效率,降低了维护的成本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值