SpringBootSecurity学习(26)前后端分离版之github单点登录

最新推荐文章于 2024-05-26 01:07:03 发布
最新推荐文章于 2024-05-26 01:07:03 发布
阅读量1.7k 收藏 4
点赞数 1
分类专栏: spring-boot-security学习 文章标签: springboot springboot-security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011857851/article/details/102709120
版权

单点登录(SSO)

关于oauth2.0,最后我们再来学习一下单点登录。前面介绍过单点登录的定义,单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

关于单点登录,springcloud G版本的官方文档地址如下:

  • https://cloud.spring.io/spring-cloud-static/Greenwich.SR3/single/spring-cloud.html#_single_sign_on

关于单点登录的例子有很多,最常见的就是我们在百度登录以后,百度网盘,百度知道,百度翻译等功能网站都会自动登录百度的账号,还有就是qq或者微信登录以后,其它腾讯的游戏等app也可以一键登录,等等。例子有很多。对于第三方授权的应用,不需要使用单点登录,但是对于同一个企业内的不同服务和软件之间的账号共享来说,单点登录是一个必要的功能。

SSO简单使用github实现

spring cloud oauth对sso是有支持的,而且使用和配置非常简单。可以使用第三方的授权服务,如GitHub,也可以自己构建授权服务。下面来用github实现一个简单的sso。

首先要去github上面登记一下,地址如下:

  • https://github.com/settings/applications/new

这里我们不再自己去登记,而是使用官方文档中演示的登记好的id和秘钥:

file

clientId和clientSecret分别是:

  • bd1c0a783ccdd1c9b9e4

  • 1a9030fbca47a5b2c28e92f19050bb77824b5ad1

而sso客户端的配置正如上面图片演示的一样。下面来新建两个项目,依赖只引入web和oauth:

file

项目的启动类中需要加入一个@EnableOAuth2Sso注解:

file

创建两个简单的接口:

file

最后就是配置文件的配置,基本上内容和官网的示例一样:

file

这里两个项目基本一样,另一个项目的代码和配置也是一样。security不写任何配置类,使用默认即可。

测试

启动两个项目,访问其中一个的/user接口:

file

会直接跳转到github的登录页面:

file

可以注意看一下上面地址栏中的地址,会非常熟悉。这里可以输入自己的github账号,然后点击登录,就会自动回跳到我们原来访问的/user地址:

file

可以看到,我们自己的项目自动登录成功了,并返回了当前的用户数据,这个用户其实就是github的账户。

现在上面的第一个项目已经登录成功,并访问了接口,下面来直接访问第二个项目:

file

可以看到第二个项目并没有再跳转登录,而是直接处于登录状态,并且账号信息与前面项目的一样。这就是简单sso的演示。

注意:示例34,35,36为使用spring cloud oauth2 实现的sso

代码地址: https://gitee.com/blueses/spring-boot-security 37 38

本文由博客一文多发平台 OpenWrite 发布!

郭艺宾
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
OAuth2的运行机制(GitHub单点登录)
冲出仁川,走出马德里,故事还会再继续
03-02 1379
OAuth2的运行机制1、OAuth2框架简介2、OAuth2身份验证架构中的组件3、使用OAuth2的实现选项3.1 实现授权码授权类型3.2 使用密码授权类型3.3 实现客户端凭据授权类型3.4 使用刷新令牌获得新的访问令牌4、实现一个简单的单点登录应用程序4.1 管理授权服务器4.2 开始实现4.2.1 控制器类4.2.2 main.html4.3.3 配置类4.3 实现ClientRegistration4.3.1 创建一个ClientRegistration实例4.3.2 在配置类中构建Clien
学习 Spring Security(八):使用 Spring Security OAuth2 实现单点登录
qq_44005305的博客
01-05 721
在本教程中,我们将讨论如何使用 Spring Security OAuth 和 Spring Boot 实现 SSO(单点登录)。本示例将使用到三个独立应用一个授权服务器(中央认证机制)两个客户端应用(使用到了 SSO 的应用)简而言之,当用户尝试访问客户端应用的安全页面时,他们首先通过身份验证服务器重定向进行身份验证。我们将使用 OAuth2 中的 Authorization Code 授权类型来驱动授权。
Github OAuth app 单点登录
qqq83150li的博客
06-14 1574
基于Github的OAuth2.0协议的单点登录 项目开发过程中,多个子系统需要集成统一认证平台,统一登录,说白了就是第三方登录。当下第三方登录最流行的协议是OAuth2.0。如:微信开放平台,支付宝开放平台,QQ开放平台,Github开放平台等,都提供了第三方登录的功能,现提供一个demo,供码友们参考。 Github单点登录的流程 流程地址 https://developer.github.com/apps/building-oauth-apps/ 按照流程操作即可,只不过全程是英文,有些不便。
12-SpringSecurity:通过OAuth2集成Github登录
最新发布
2401_85111562的博客
05-26 325
访问之后会返回信息,其中包含了clientIdscopes等。
spring-boot集成spring-security的oauth2实现github登录网站的示例
08-28
本篇文章主要介绍了spring-boot集成spring-security的oauth2实现github登录网站的示例,非常具有实用价值,需要的朋友可以参考下
前后端分离:最基础的SpringBoot+JWT实现登陆认证(附完整项目GitHub地址)
欢迎来到「小菠萝」的博客
02-18 1501
JWT官网地址:https://jwt.io/ 1. SpringBoot-JWT Demo结构 2. 数据库准备 只需要一张user表,用于保存用户的用户名和密码。 SET NAMES utf8mb4; SET FOREIGN_KEY_CHECKS = 0; -- ---------------------------- -- Table structure for user...
【最佳实践】OAuth标准和基于OAuth2.0实现Github 授权单点登录的保姆级教程
追寻上飞的博客
04-20 1041
OAuth)是一种授权标准,允许第三方应用程序通过授权访问用户的受保护资源,而无需获取用户的用户名和密码。OAuth标准旨在解决用户在使用第三方应用程序时需要提供自己的用户名和密码的安全性和隐私问题。OAuth2.0是一种用于授权的开放标准,旨在为客户端应用程序提供访问受保护资源的安全机制。它是OAuth 1.0的升级,OAuth2.0的起源可以追溯到2006年,当时Twitter发布了一个名为Twitter OAuth的开放API,该API使用OAuth1.0作为其授权机制。
基于Vue + SpringBoot实现的前后端分离的仿小米商城项目.zip
05-18
**前后端分离**:在本项目中,前端Vue.js 和后端SpringBoot 实现了完全的分离,通过API接口进行通信。这种模式提高了开发效率,因为前端和后端可以独立开发和测试。同时,它也利于后期维护和扩展,因为各自负责的...
SpringBoot+Vue前后端分离型图书管理系统.zip
03-26
SpringBoot+Vue前后端分离型图书管理系统》是一款利用现代技术栈实现的高效、便捷的图书管理软件。这个系统的核心是结合了Java后端框架SpringBoot与前端开发框架Vue.js,实现了前后端分离的设计模式,提高了开发...
基于springboot开发的前后端分离的简易进销存后台管理系统.zip
05-24
【标题】:基于SpringBoot开发的前后端分离的简易进销存后台管理系统 【描述】:这个项目是针对Java毕业生的一个实践案例,主要利用SpringBoot框架来构建一个完整的进销存后台管理系统。进销存系统通常包括库存管理...
毕设项目:基于springboot+ssm+swagger前后端分离的咨询管理系统.zip
12-24
通过这个项目,你可以深入学习Spring全家桶的使用,了解前后端分离的实现方式,以及如何编写规范的RESTful API。同时,这也是一个很好的实践平台,可以提升数据库设计、接口文档编写和整体项目管理的能力。
springsecurity-github-login-:OAuth实现
02-22
springsecurity-github-login-:OAuth实现
springBoot+security+oauth2 资源和认证分离的密码模式
08-09
springBoot+security+oauth2 资源和认证分离的密码模式
基于Spring Cloud、OAuth2.0、Vue的前后端分离的系统
12-11
基于Spring Cloud、OAuth2.0、Vue的前后端分离的系统。 通用RBAC权限设计及其数据权限和分库分表 支持服务限流、动态路由、灰度发布、 支持常见登录方式, 多系统SSO登录
本科毕业设计_基于SpringBoot的医疗数据分析管理系统_前后端分离项目.zip
09-24
标题中的“本科毕业设计_基于SpringBoot的医疗数据分析管理系统_前后端分离项目”揭示了这个压缩包中的项目是一个针对本科毕业设计的软件工程实践,它采用SpringBoot框架来构建一个医疗数据分析管理系统,并且实现了...
前后端分离下 博客接入 gitee、github、微博 第三方登录
qq_42032117的博客
09-14 1043
今天将博客的第三方登录写了一下 博客是前后端分离的 前端vue+后端laravel 我在这里会一步步教大家如何理解 aouth 形式的授权登录 aouth登录大概的流程图 如何申请应用如下 github应用创建地址 gitee应用创建地址 微博应用创建地址 在流程中因为是前后端分离 前端拿到key和回调地址去请求授权地址 执行第一步 <a @click="giteeLogin" v-title="`登录`"></a> <script> //登录方法
前后端分离 github登录(Oauth2)
weixin_45855671的博客
04-28 890
前后端分离 github登录(Oauth2) 第三方登录在前后端不分离的情况下实现比较简单,在前后端分离情况下思路相同但是实现相对复杂。 复杂点: 生成token 把token和用户数据给前端页面 第一点如果熟悉token、JWT并不算复杂,主要是第二点容易卡住,需要应用前端知识。 将token和用户数据给前端 可能没有试过的同学不知道难在哪里,看一下登录逻辑图就知道难在哪了。 后端想返回数据可是前端没有监听后端的响应,前端只能获取GitHubAPP的响应,但是没有。 那如何做呢? 具体实现:前端 前
SSO单点登录思路
qq_38082146的博客
12-06 334
SSO (Single Sign On) 什么是单点登录: 在大型的互联网公司中会有多个系统, 多个项目, 虽然这些项目都属于同一家公司, 但是项目本身其实都是独立的, 那多个系统可不可以实现共享同一份用户认证数据呢? SSO单点登录就是做这件事, 各个项目之间彼此相互信任, 在其中任意一个系统中进行登录, 用户的认证信息会被缓存在用户本地, 当用户去访问其他站点时, 可以复用这份认证信息,...
Github 上标星 103K 的 Spring Security 实战手册,直接霸榜
m0_57042151的博客
12-08 207
Spring Security 是一个强大且高度可定制的安全框架,致力于为 Java 应用提供身份认证和授权。本手册通过 4 部分内容由浅入深地介绍了 Spring Security 的方方面面。第 1 部分主要讲解 Spring Security 的基本配置:第 2 部分剖析 Web 项目可能遇到的安全问题,并讲解如何使用 Spring Security 进行有效防护﹔第 3 部分详细介绍 OAuth,并使用 Spring Social 整合 Spring Security,实现 QQ 快捷登录;
单点登录 前后端分离
08-23
前后端分离单点登录中,我们可以采用一些方法来解决一些问题。首先,我们可以使用token来代替全局的明文传递的URL。通过在用户登录后生成一个token,并将其存储在后端,然后将该token返回给前端,前端在进行请求时携带该token进行验证。这样做可以避免直接在URL中传递token,增加了安全性。 其次,在前后端分离的情况下,前端已经不存在session会话了,因此可以考虑使用cookie来存储登录信息。在用户登录成功后,将相关信息存储在cookie中,并设置cookie的安全属性,如httponly和secure,以增加安全性。对于内网项目,可以不考虑https协议,但对于外网项目,必须使用https协议来保护cookie的安全性。 以上是在前后端分离单点登录中解决问题的一些方法,可以根据具体情况选择适合的方法来实现单点登录功能。具体的实现细节可以参考相关的源码,如https://github.com/xjs1919/enumdemo下的sso-static。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [前后端分离如何做SSO单点登录?](https://blog.csdn.net/goldenfish1919/article/details/100169368)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [前后端分离 单点登录SSO 纯前端实现单点登录SSO](https://blog.csdn.net/fay462298322/article/details/54963716)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值