实现基于Spring Boot和OAuth2的单点登录（SSO）系统

wx_tangjinjinwx

于 2024-07-17 15:27:27 发布

阅读量355

点赞数 5

文章标签： spring boot 后端 java

本文链接：https://blog.csdn.net/u011269762/article/details/140496586

版权

实现基于Spring Boot和OAuth2的单点登录（SSO）系统
大家好，我是微赚淘客系统3.0的小编，是个冬天不穿秋裤，天冷也要风度的程序猿！

单点登录（SSO）系统是现代应用程序中常见的身份认证解决方案，它允许用户使用一组凭据（用户名和密码）登录到多个关联的应用程序而无需重复认证。本文将详细介绍如何利用Spring Boot和OAuth2框架来实现一个基本的单点登录系统，并演示其在实际应用中的应用。

1. 搭建Spring Boot应用

首先，我们创建一个基本的Spring Boot应用作为SSO系统的基础。

package cn.juwatech.sso;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class SSOApplication {

    public static void main(String[] args) {
        SpringApplication.run(SSOApplication.class, args);
    }
}

2. 配置OAuth2认证服务器

接下来，配置Spring Security和OAuth2来实现认证服务器。

package cn.juwatech.sso.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    private final UserDetailsService userDetailsService;

    public SecurityConfig(UserDetailsService userDetailsService) {
        this.userDetailsService = userDetailsService;
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/oauth/token").permitAll()
                .anyRequest().authenticated()
            .and()
                .csrf().disable();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService).passwordEncoder(new BCryptPasswordEncoder());
    }
}

3. 配置OAuth2客户端

在应用中配置OAuth2客户端，允许其他应用通过OAuth2协议进行认证和授权。

package cn.juwatech.sso.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.oauth2.client.registration.ClientRegistration;
import org.springframework.security.oauth2.client.registration.ClientRegistrationRepository;
import org.springframework.security.oauth2.core.AuthorizationGrantType;
import org.springframework.security.oauth2.core.ClientAuthenticationMethod;

@Configuration
public class OAuth2ClientConfig {

    private static String CLIENT_ID = "your_client_id";
    private static String CLIENT_SECRET = "your_client_secret";
    private static String AUTHORIZATION_URI = "http://localhost:8080/oauth/authorize";
    private static String TOKEN_URI = "http://localhost:8080/oauth/token";
    private static String REDIRECT_URI = "{baseUrl}/login/oauth2/code/{registrationId}";

    @Autowired
    public void configure(ClientRegistrationRepository clients) throws Exception {
        ClientRegistration registration = ClientRegistration.withRegistrationId("custom")
            .clientId(CLIENT_ID)
            .clientSecret(CLIENT_SECRET)
            .clientAuthenticationMethod(ClientAuthenticationMethod.BASIC)
            .authorizationGrantType(AuthorizationGrantType.AUTHORIZATION_CODE)
            .redirectUriTemplate(REDIRECT_URI)
            .authorizationUri(AUTHORIZATION_URI)
            .tokenUri(TOKEN_URI)
            .scope("read", "write")
            .build();
        
        clients.addRegistration("custom", registration);
    }
}

4. 创建认证用户服务

定义一个简单的用户服务，用于验证用户身份。

package cn.juwatech.sso.service;

import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

@Service
public class UserDetailsServiceImpl implements UserDetailsService {

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        // 此处应该从数据库或其他存储中获取用户信息
        // 这里演示一个简单的用户验证过程
        if ("user".equals(username)) {
            return User.withUsername(username)
                       .password("{bcrypt}$2a$10$uNVPZcCoeVbVsBv6ufr/ZuIbB2BtIT2frM1gE.6kKgdmLs0wS9Nk6")
                       .roles("USER")
                       .build();
        } else {
            throw new UsernameNotFoundException("User not found with username: " + username);
        }
    }
}

5. 编写控制器和页面

最后，创建一个简单的控制器和页面来演示SSO登录流程。

package cn.juwatech.sso.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;

@Controller
public class HomeController {

    @GetMapping("/")
    public String home() {
        return "home";
    }

    @GetMapping("/login")
    public String login() {
        return "login";
    }
}

结论

通过本文的实例，我们深入探讨了如何利用Spring Boot和OAuth2框架构建一个基本的单点登录（SSO）系统。从搭建Spring Boot应用到配置OAuth2认证服务器和客户端，再到实现用户认证和授权，这些步骤为实现安全且高效的身份验证提供了基础。

本文著作权归聚娃科技微赚淘客系统开发者团队，转载请注明出处！

wx_tangjinjinwx

关注

5
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
实现基于Spring Boot和OAuth2的单点登录（SSO）系统

单点登录（SSO）系统是现代应用程序中常见的身份认证解决方案，它允许用户使用一组凭据（用户名和密码）登录到多个关联的应用程序而无需重复认证。本文将详细介绍如何利用Spring Boot和OAuth2框架来实现一个基本的单点登录系统，并演示其在实际应用中的应用。从搭建Spring Boot应用到配置OAuth2认证服务器和客户端，再到实现用户认证和授权，这些步骤为实现安全且高效的身份验证提供了基础。首先，我们创建一个基本的Spring Boot应用作为SSO系统的基础。
复制链接

扫一扫