OAuth Token基于spring session实现单点登录

最新推荐文章于 2024-08-09 20:36:32 发布
最新推荐文章于 2024-08-09 20:36:32 发布
阅读量1.2k 收藏
点赞数
分类专栏: 微服务安全实战 文章标签: oauth spring boot spring cloud token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013449046/article/details/104650351
版权

文章目录

首先,认证服务器导入依赖包

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.session</groupId>
    <artifactId>spring-session-data-redis</artifactId>
    <version>2.2.0.RELEASE</version>
</dependency>

使用注解,开启spring session支持

@EnableRedisHttpSession(maxInactiveIntervalInSeconds =2592000 )

注:将session信息存入redis中,失效时间设置为一个月

OAuth2 token增加刷新令牌

数据库中修改配置,在oauth_client_details表字段authorizaed_grant_types添加refresh_token支持,并添加refresh_token_validity失效时间为一个月,这样在执行/oauth/token接口时就会返回一个refresh_token的属性值,为保证安全一般access_token一般设置的时间很短,refresh_token可以设置较长时间,通过refresh_token不断去刷新access_token以保证程序的正常运行
在这里插入图片描述
修改代码,让其支持refresh_token刷新令牌
首先判断access_是否失效
在这里插入图片描述
在这里插入图片描述

遇到问题:在passwod模式下,执行刷新token时,抛出异常Handling error: IllegalStateException, UserDetailsService is required.

解决方法:

@Configuration
@EnableAuthorizationServer
public class OAuth2AuthorizationServer extends AuthorizationServerConfigurerAdapter {

    @Autowired
    private UserDetailsService userDetailsService;

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        // 执行token刷新需要带上此参数
        endpoints.userDetailsService(userDetailsService);
    }
}
大军465
关注
专栏目录
Spring Session 整合 JWT Token
pomer_huang的博客
12-07 5252
依赖库 pom.xml <dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session-data-redis</artifactId> <version>1.3.1.RELEASE</version>
Spring session调研(Cookie、Token)
lindan1984的专栏
02-24 1678
在大部分时候,我们在讨论API的设计时,会从功能的角度出发定义出完善的、易用的API。而很多时候,非功能需求如安全需求则会在很晚才加入考虑。而往往这部分会涉及很多额外的工作量,比如与外部的SSO集成,Token机制等等。对该安全需求,一般有如下方案:•  基于session的认证鉴权•  基于token的认证鉴权基于session由于HTTP协议本身是无状态的,服务器需要某种机制来区分每个请求。比...
基于SpringBoot实现单点登录系统
jike11231的博客
12-14 7572
单点登录系统设计思路:Spring4 Java配置方式整合HttpClient,Redis ,MySql和Springboot的简易教程。 在传统的系统,或者是只有一个服务器的系统中。Session在一个服务器中,各个模块都可以直接获取,只需登录一次就进入各个模块。若在服务器集群或者是分布式系统架构中,每个服务器之间的Session并不是共享的,这会出现每个模块都要登录的情况。这时候需要通过单点登录系统(Single Sign On)将用户信息存在Redis数据库中实现Session共享的效果。从而实现
基于springboot3实现单点登录(二):认证服务端搭建
最新发布
泽济天下的专栏
08-09 1038
本文介绍了sso服务端的搭建过程。
SpringBoot模拟单点登录
热门推荐
咖啡男孩之SRE之路
11-30 1万+
简言之,系统内部通过某种技术实现用户统一登录和注销,所以单点登录技术一定要包括两部分:登录、注销。出现的原因是Cookie不能跨域。 认证客户端应该具备的能力: 1必须以Filter或者插件等形式提供,方便系统接入SSO。 2未登陆的用户重定向到SSO认证中心 3接收SSO发来的令牌并将该令牌发回给SSO做令牌认证 4处理令牌认证结果并创建局部会话 5拦截用户注销请求并重定向到SSO 6处理SSO发来的注销会话请求   认证服务端应该具备的能力: 0独立的web服务 1提供登陆页面,和对用户的校验 2创建全
[SpringBoot]单点登录
YJH000_的博客
06-30 5637
实现手段】当用户提交登录请求时,就需要获取用户的IP地址与设备信息,当验证登录通过后,将此用户的JWT、IP地址、设备信息全部存入到Redis中,后续,当客户端提交请求后,在。)中,首先检查Redis中的信息,如果此JWT在Redis中存在(例如白名单),则视为有效,所以,当退出登录时,只需要在Redis中将对应的JWT删除即可。目前的代码中,将管理员的权限列表存储在JWT中,导致JWT数据太长,并且,权限数据应该视为敏感数据,不应该表现在JWT中。以上问题都可以结合Redis的应用来解决!
使用Spring Security OAuth2实现单点登录
08-25
使用Spring Security OAuth2实现单点登录 概述: 在本教程中,我们将讨论如何使用Spring Security OAuthSpring Boot实现单点登录(SSO)。单点登录是一种身份验证机制,允许用户使用一个身份验证凭证访问多个相关...
java oauth2.0单点登录_基于spring-security-oauth2实现单点登录(持续更新)
weixin_39711721的博客
02-17 1346
基于spring-security-oauth2-实现单点登录文章代码地址:链接描述可以下载直接运行,基于springboot2.1.5,springcloud Greenwich版本实现。前面两篇写了认证oauth2通过内存还有jdbc实现认证中心。接下来我们采用oauth2实现管理系统的单点登录。说到这里,需要介绍几个注解:@EnableAuthorizationServer 该注解用来开启...
Spring gateway + Oauth2实现单点登录
BBinChina的专栏
09-23 1592
场景: 按职能,鉴权系统需要划分 网关(spring gateway) + 鉴权(auth-server)。本文通过实践搭建鉴权系统。 spring gateway 首先引入pom依赖 1、resilience 熔断器 2、gateway 网关 3、eureka client 服务注册中心 4、lombok插件 5、actuator状态监控 <dependencies> <!-- 熔断器--> <dependency>
OAuth2.0实现单点登录
GSON的博客
06-11 3359
在一开始的时候,应用服务器(客户端通过访问自己的应用服务器来进而访问其他服务)和验证服务器之间会共享一个 secret,这个东西没有其他人知道,而验证服务器在用户验证完成之后,会返回一个授权码,应用服务器最后将授权码和 secret 一起交给验证服务器进行验证,并且 Token 也是在服务端之间传递,不会直接给到客户端。首先用户访问页面时,会重定向到认证服务器,接着认证服务器给用户一个认证页面,等待用户授权,用户填写信息完成授权后,认证服务器返回 Token
SpringSecurity+OAuth2实现单点登录SSO(详细教程+源码)
空夜's Blog
10-24 1万+
文章目录一、父级项目sso-oauth2-demo二、授权服务器auth-server三、客户端应用client-a与client-b四、启动与测试 本节源码在https://github.com/laolunsi/spring-boot-examples/tree/master/04-sso-oauth2-demo上,请放心食用 本节利用Spring Security Oauth2实现Spri...
SpringBoot整合SSO(single sign on)单点登录
08-19
主要介绍了SpringBoot整合SSO(single sign on)单点登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
spring+springMvc简单实现SSO单点登录
03-02
利用springMvc 实现的简单的单点登录Demo,内含三个小Mavn项目分别是 1、认证中心SSOServer 2、子系统1SSOClient1 3、子系统2SSOClient2 文章请参考 http://blog.csdn.net/qq_31183297/article/details/79419222
spring boot 实现SSO单点登陆
09-19
spring boot整合spring security 实现SSO单点登陆 完整DEMO. 1、配置本地hosts 127.0.0.1 sso-login 127.0.0.1 sso-resource 127.0.0.1 sso-tmall 127.0.0.1 sso-taobao windows系统的路径在C:\WINDOWS\system32\drivers\etc Linux系统路径/etc/hosts 2、先后启动SsoServer、sso-resource、sso-client1、sso-client2 3、访问http://sso-taobao:8083/client1/ 或 http://sso-tmall:8084/client2/
springboot 单点登录
prefect_start的博客
03-26 6184
1、springboot 单点登录 单点登录英文全称Single Sign On,简称就是SSO。它的解释是:在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统 2、流程图 3、流程解析 现在有认证服务器 ssoserver.com,客户端client1.com和客户端client2.com 两个不同域名的服务器,并且没有子域名关系(如果两个客户端有子域名关系,session进行统一存储,可以通过SpringSession手动去设置session的作用域,放大作用域,取父域名最为
springboot-单点登录
李逍遥的博客
11-01 991
单点登录 第一节 简介 1.1 什么是单点登陆 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 较大的企业内部,一般都有很多的业务支持系统为其提供相应的管理和IT服务。 例如财务系统为财务人员提供财务的管理、计算和报表服务; 人事系统为人事部门提供全公司人...
Springboot 实现单点登录
12逝水流年12
07-23 4566
一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系   但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,必须鉴别浏览器请求,响应合法请求,忽略非法请求;要鉴别浏览器请求,必须清楚浏览器请求状态。既然http协议无状态,
Spring Security sessiontoken
卢大宝宝的博客
08-03 2002
一、session的状态保持及弊端 当用户第一次通过浏览器使用用户名和密码访问服务器时,服务器会验证用户数据,验证成功后在服务器端写入session数据,向客户端浏览器返回sessionid,浏览器将sessionid保存在cookie中,当用户再次访问服务器时,会携带sessionid,服务器会拿着sessionid从服务器获取session数据,然后进行用户信息查询,查询到,就会将查询到的用户信息返回,从而实现状态保持。 弊端: 1、服务器压力增大 通常session是存储在内存中的,每个用
SpringBoot单点登录实现
qq_45506892的博客
11-26 978
一篇用拦截器和session做的单点登录
Spring Security 单点登录实战教程
本文将深入讲解Spring Security的单点登录(Single Sign-On, SSO)实现原理,并通过一个简单的示例演示如何利用Spring Boot框架集成单点登录功能。首先,我们将介绍单点登录的概念,即用户在访问任何受保护的资源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值