spring security 单点登录_Spring Security 5 集成 Authing OIDC 单点登录指南

最新推荐文章于 2024-05-02 02:00:00 发布
最新推荐文章于 2024-05-02 02:00:00 发布
阅读量647 收藏
点赞数
文章标签: spring security 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34442022/article/details/113318604
版权
本文以 Spring 生态中用于提供认证及访问权限控制的 Spring Security 5 为例,详细介绍 Spring Security 5 如何接入 Authing OIDC。

Spring Security 是一个提供安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC,DI(控制反转 Inversion of Control, DI:Dependency Injection 依赖注入)和 AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,增强了企业系统的安全性,也减轻了编写大量重复代码的负担。

Spring Security 的主要功能主要包括:

  • 认证
  • 授权
  • 攻击防护

以 Authing 提供的 OIDC 服务为例,下面将详细介绍使用 Spring Security 5 集成 Authing OIDC 单点登录的方法:

1. 初始化 Spring boot 项目

在浏览器中打开 https://start.spring.io,输入项目基本信息,并添加 Web, Reactive Web, Security, 和 Thymeleaf 依赖。

34730685b8cbc6fec05e8c0ea26e242b.png

下载创建好的项目,在 IDEA 中打开并等待依赖安装完成,然后运行

 ​./mvnw spring-boot:run​

在项目运行后,使用浏览器访问 http://localhost:8080 会自动跳转到 /login,可以看到页面上出现了一个基础的登录表单,说明项目初始化成功。

2. 配置 Authing

首先要在 Authing 注册一个账号,然后进入控制台,点击左侧的 应用 菜单项,在右侧会看到一个默认创建好的应用。

b6115c7785b53f7bb236a7682460a4d2.png

点击 应用配置,上方可以看到 App ID、App Secret 和 Issuer url,请妥善保存,之后会用到这些信息。

然后需要在回调地址处添加 http://localhost:8080/login/oauth2/code/authing,之后的选项与下图中保持一致。

0e84250f5b200f8dc78c7943ade6e8fe.png

点击表单下面的 高级选项,在新出现的表单中找到并点击 随机生成签名密钥 按钮,然后点击最下面的 确定 来保存所有改动。

5c9eeef5d92e2c175598caf681cdaee0.png

3. 配置 Spring Security

回到项目中,找到 ​src/main/resources/application.properties​,将其重命名为 ​application.yml​,并添加如下内容:

spring:
  thymeleaf:
  cache: false
  security:
    oauth2:
      client:
        registration:
          authing:
            client-id: {clientId}
            client-secret: {secret}
            redirect-uri: '{baseUrl}/login/oauth2/code/{registrationId}'
            client-authentication-method: post
            scope:
              - openid
              - profile
        provider:
          authing:
            issuer-uri: {issuerUrl}
            user-name-attribute: username

需要将这里的 {clientId}、{secret}、{issuerUrl} 替换成上一步 应用配置 中的实际信息。

接下来需要在 pom.xml 中添加一些依赖并更新:

<dependency>
   <groupId>org.springframework.security</groupId>
   <artifactId>spring-security-config</artifactId>
</dependency>
<dependency>
   <groupId>org.springframework.security</groupId>
   <artifactId>spring-security-oauth2-client</artifactId>
</dependency>
<dependency>
   <groupId>org.springframework.security</groupId>
   <artifactId>spring-security-oauth2-jose</artifactId>
</dependency>
<dependency>
   <groupId>org.thymeleaf.extras</groupId>
   <artifactId>thymeleaf-extras-springsecurity5</artifactId>
</dependency>

一切准备就绪了,现在启动项目并访问 http://localhost:8080,即可看到 Authing 登录窗口。

91e4f64a0dd52d6928d397e0c3fa587a.png

Spring Security 默认会保护首页,在访问首页时会进行认证,未认证的访问请求会跳转到 /login。

注册并登录后,会跳转回首页,此时可以看到页面上的欢迎语显示了当前登录用户的用户名。

da09c9e814cec3d1421ee21087794d3b.png
知乎视频​www.zhihu.com
zhihu-card-default.svg

此视频是 Spring Security 5 接入 Authing OIDC 后的演示效果

了解更全面的示例项目,请点击 https://github.com/Authing/authing-spring-oidc-demo ;

​​了解主流软件集成 OIDC 单点登录系列,请阅读:Confluence 企业 OIDC 单点登录指南;

了解更多相关资讯,请访问 Authing 官网。

C丶X
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于Spring Security的OAuth2.1和OIDC1.0认证服务器设计源码
06-02
本源码提供了一个基于Spring Security框架的OAuth2.1和OIDC1.0认证服务器实现。项目包含102个文件,主要使用Java(51个文件)、JSP(12个文件)、XML(10个文件)、HTML(9个文件)等编程语言和标记语言开发。此外,...
Spring Security对接OIDC(OAuth2)外部认证
浪子天涯行世录
02-19 936
前后端分离项目对接OIDC(OAuth2)外部认证,认证服务器可以使用Keycloak。后端已有用户管理和权限管理,需要外部认证服务器的用户名和业务系统的用户名一致才可以登录。后台基于Spring Boot 2.7 + Spring Security
spring-security 实现登录
fajing_feiyue的博客
02-16 4087
前言一、maven依赖二、application.yml 配置三、security 的配置对应文件四、对校验提供provider五、权限验证具体实现类六、token、用户具体实现类七、需要handler(成功、失败、禁止)类八、自定义异常类九、支撑vo十、工具类 现在基本每个系统都有登录,基本稍微大一点公司都有自己搭建一套登录系统,其他所有项目直接接入。但有时候独立项目,需要自己实现一套登录系统,如果网上很多时候的代码很难拿来即用,每次自己全新构造一个又过于麻烦。我这里尝试弄一套登录系统,我们后续再
Spring Security实现登录(SSO)
最新发布
程序员阿皓的博客
05-02 637
实现登录(SSO)可以让用户在多个应用程序中使用相同的凭证进行登录,提供更便捷的用户体验。
Spring Security 集成 OIDC 项目编码 | 认证(三)
Authing的博客
09-01 1738
在上一篇文章中,我们讲述了如何在 Authing 平台配置项目集成中需要的 OIDC 的配置,以及在后期开发过程中如何获取配置。同时,也提前让大家预习和熟悉了一些项目搭建和编码过程中需要的知识点。接下来这一小节,就让我们一起来完成项目搭建和编码过程吧。...
SpringCloud微服务实战——搭建企业级开发框架(四十):使用Spring Security OAuth2实现登录(SSO)系统
全栈程序猿的专栏
05-11 4484
一、登录SSO介绍   目前每家企业或者平台都存在不止一套系统,由于历史原因每套系统采购于不同厂商,所以系统间都是相互独立的,都有自己的用户鉴权认证体系,当用户进行登录系统时,不得不记住每套系统的用户名密码,同时,管理员也需要为同一个用户设置多套系统登录账号,这对系统的使用者来说显然是不方便的。我们期望的是如果存在多个系统,只需要登录一次就可以访问多个系统,只需要在其中一个系统执行注销登录操作,则所有的系统都注销登录,无需重复操作,这就是登录(Single Sign On 简称SSO)系统实现的功能
基础知识:Spring Boot + Spring Security 5 + OAuth2 / OIDC客户端
专业的开发者“讨论”
04-23 5261
很长一段时间以来,我想使用Spring Security集成一个OpenID Connect提供程序。上次尝试时,我感到它非常复杂,并编写了自己的库。由于Spring Security 5对OAuth2 Client具有本机支持,并且扩展了其对OpenID connect的使用,因此我想了解它的集成有多么容易。
keycloak-springsecurity5-sample:Spring Security 5 OAuth2 ClientOIDC与Keycloak示例的集成
01-31
keycloak-springsecurity5样本 Spring Security 5带来了新的OAuth2 / OIDC客户端,而不是旧的Spring Security OAuth子项目中的旧客户端支持。 核心项目中的新OAuth2伞形模块将替换旧的Spring Security OAuth,Spring...
oidc-workshop-spring-io-2019:Spring IO 2019上的研讨会,主题为“使用OpenID Connect和Spring Security 5.1保护微服务”
01-30
展望Spring Security 5.2和5.3中将发布的OAuth 2.0和OIDC功能的未来 动手部分的要求 要开始研讨会,您需要: Java IDE( , , , , 等) , 或类的工具有助于使用REST API服务。 初始库应用程序的 作为OpenID ...
demo-oauth2-login:使用Spring Boot 2进行演示OAuth2OIDC登录Spring Security 5
05-18
Spring Security 5 提供了对 OAuth2 和 OIDC 的支持,使得开发者可以轻松地在 Spring Boot 应用中实现社交登录功能,如 Google、Facebook、GitHub 等。 **使用 Spring Boot 2 实现 OAuth2/OIDC 登录** 1. **依赖...
登录源码实例下载SSODemo.rar
02-11
登录(Single Sign-On,简称SSO)是一种网络访问控制机制,允许用户在一个系统上进行身份验证后,无需再次登录即可访问其他多个相互信任的系统。SSO简化了用户的登录流程,提高了用户体验,同时也降低了管理多套...
记录 SpringBoot+Shiro+JWT+Pac4j Oidc前端分离接入一体化中心实现登录与注销
weixin_42765596的博客
02-28 2353
一.情况说明: 前后端分离项目,前端Vue.js,后端SpringBoot.作为业务系统,需要接入甲方客户的一体化用户统一认证中心平台(基于OpenID Connect 1.0标准协议实现的登录服务)实现登录与注销. 二.一体化认证文档说明: 标识提供程序(一体化用户中心)为身份认证服务及权限控制服务提供用户及组织架构基础数据,它通过组织架构同步服务直接与人力资源系统对接,始终保持与人力资...
spring security 集成cas实现登录
luhaichuan88的博客
08-24 2303
最近接了一个任务,公司之前为客户做了很多的系统,后面做成了通用的业务系统准备向外销售,因此需要做一个演示系统将所有业务系统都放到演示系统中,用户在演示系统登录后可以访问其中的任意业务系统,这一听就是一个登录的需求啊,因此就去了解了下,发现了CAS, CAS是中央认证服务Central Authentication Service的简称。最初由耶鲁大学的Shawn Bayern 开发,后由Jasig社区维护,经过十多年发展,目前已成为影响最大、广泛使用的、基于Java实现的、开源SSO解...
SpringBoot集成SpringSecurity5和OAuth2 — 2、OAuth2客户端【SSO登录时作为客户端】
Mr_XiMu的博客
05-31 3243
SpringBoot集成SpringSecurity5和OAuth2 — 2、OAuth2客户端【SSO登录时作为客户端】
Spring Security 5 集成 Authing OIDC 登录指南
Authing的博客
09-02 846
本文以 Spring 生态中用于提供认证及访问权限控制的 Spring Security 5 为例,详细介绍 Spring Security 5 如何接入 Authing OIDCSpring Security 是一个提供安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC,DI(控制反转 Inversion of Control, DI:Dependency Injection 依赖注入)和 AOP(面向切面编程)功能,为应
spring security oauth2.x迁移到spring security5.x - 客户端(登录)
路过君的博客
11-04 1107
官方迁移指引 差异
2小时学会CAS+Security实现登录
02-29
   本课程全程使用目前比较流行的开发工具idea进行开发,涉及到目前互联网项目中最常用的高并发解决方案技术, 如  dubbo,redis,solr,freemarker,activeMQ,springBoot框架,微信支付,nginx负载均衡,电商活动秒杀,springSecurity安全框架,FastDFS分布式文件服务器,还会涉及到代码生成器,   前台的技术有angularJS和BootStrap框架,此课程内容丰富实战性强,如果你还是传统项目的开发人员,那你学完本课程会有很大的收获,让你的薪资上涨,5K以上,让你完全感受到了互联网思维带来的高并发解决方案的思路,如果你是开发的小白,建议你学完Spring,SpringMVC,MyBatis框架后再来学习本门课程,学完以后会让你完全体验到企业级开发的流程.在职开发人员学完后会让你的薪资更高,让你更了解互联网是如何解决高并发 学完SSM框架的同学就可以学习,能让你切身感受到企业级开发环境目标1:搭建登录服务端,开发登录客户端目标2:实现CAS 认证数据源设置目标3:更换CAS 登录页面目标4:掌握CAS与SpringSecurity集成 目标5:完成用户中心登录功能 
利用SpringBoot集成SpringSecurity+CAS实现登录
weixin_42379065的博客
08-11 4361
项目依赖 主要依赖如下: 项目配置 Application配置。 增加CAS参数配置 这里分为CASServer配置和CASService配置。其中Server是CAS服务的配置,Service是我们自己服务的配置。 配置内容如下 后面需要根据实际配置再拼接参数。 SpringSecurity Bean配置 SecurityConfigura...
Spring Security——实现登录后跳转到登录前页面
无限迭代中......
03-21 7554
基本概念 暂无。 官方文档 https://docs.spring.io/spring-security/site/docs/5.3.1.BUILD-SNAPSHOT/reference/html5/#nsa-form-login API SavedRequestAwareAuthenticationSuccessHandler:身份验证成功策略,可以利用身份验证成功策略,该策略Def...
spring security 怎么集成 oidc
06-10
好的,让我来给你详细介绍下 Spring Security 如何集成 OpenID Connect。 1. 添加 Spring SecuritySpring Boot Security Starter 依赖 在 `pom.xml` 文件中添加以下依赖: ```xml <groupId>org.spring...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值