java jwt 单点登录_基于JWT实现SSO单点登录

最新推荐文章于 2024-08-29 14:18:47 发布
最新推荐文章于 2024-08-29 14:18:47 发布
阅读量507 收藏
点赞数
文章标签: java jwt 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36429611/article/details/114799540
版权
本文介绍了如何使用Java和JWT实现SSO单点登录的详细步骤。通过创建一个认证服务器和两个客户端应用,阐述了OAuth2的授权码流程,以及在WebSecurityConfig和AuthorizationServerConfig中的配置。用户在认证服务器登录后,通过JWT令牌在多个应用间实现免登录切换。
摘要由CSDN通过智能技术生成

一、基于JWT实现SSO单点登录原理

1、什么是单点登录

所谓单点登录就是有多个应用部署在不同的服务器上,只需登录一次就可以互相访问不同服务器上的资源。

2、单点登录流程

79f62e047c1b68f6510e86c553b54944.png

当一个访问请求发给应用A,如果这个请求需要登录以后才能访问,那么应用A就会向认证服务器请求授权,这时候就把用户引导到认证服务器上。用户在认证服务器上完成认证并授权。认证授权完成后,认证服务器返回给应用A一个授权码,应用A携带授权码到认证服务器请求令牌,认证服务器返回应用A一个JWT,应用A解析JWT里面的信息,完成登录。这是一个标准的OAuth2的授权码流程。

走完认证流程后,给出去的JWT实际上里面包含的就是当前用户在认证服务器上登录以后用户的认证信息,应用A解析JWT后,自己生成一个经过认证的Authentication放到它的SpringSecurity和SecurityContext里面。

当访问应用服务器B的时候,同样引导用户去认证服务器请求授权(不需要登录),用户授权可以用登录的信息去访问应用B,后面同样是授权码流程,返回JWT给应用B。两个应用返回不同的JWT,但是解析出的信息是一样的。

二、实现单点登录

1、父工程(sso-demo)

1)pom.xml

org.springframework.boot

spring-boot-dependencies

2.0.4.RELEASE

pom

import

org.springframework.security.oauth.boot

spring-security-oauth2-autoconfigure

2.1.3.RELEASE

org.springframework.security

spring-security-jwt

1.0.10.RELEASE

2、认证服务(sso-server)

1)pom.xml

org.springframework.boot

spring-boot-starter-web

org.springframework.boot

spring-boot-starter-security

org.springframework.security.oauth.boot

spring-security-oauth2-autoconfigure

org.springframework.security

spring-security-jwt

2)application.properties

server.port = 9999server.servlet.context-path = /server

3)WebSecurityConfig.java

@EnableWebSecurity

@Configurationpublic class WebSecurityConfig extendsWebSecurityConfigurerAdapter{

@Overrideprotected void configure(HttpSecurity http) throwsException {

http.httpBasic().and().csrf().disable();

}

@BeanpublicPasswordEncoder passwordEncoder() {return newBCryptPasswordEncoder();

}

}

4)MyUserDetailsService.java

@Componentpublic class MyUserDetailsService implementsUserDetailsService{

@AutowiredprivatePasswordEncoder passwordEncoder;

@Overridepublic UserDetails loadUserByUsername(String username) throwsUsernameNotFoundException {

System.out.println("登录用户名:"+username);

String password= passwordEncoder.encode("123456");return new User(username,password,true,true,true,true,

AuthorityUtils.commaSeparatedStringToAuthorityList("all"));

}

}

5)SsoAuthorizationServerConfig.java

@Configuration

@EnableAuthorizationServerpublic class SsoAuthorizationServerConfig extendsAuthorizationServerConfigurerAdapter {

@AutowiredprivatePasswordEncoder passwordEncoder;

@Overridepublic void configure(ClientDetailsServiceConfigurer clients) throwsException {

clients.inMemory()

.withClient("appclient_1").secret(passwordEncoder.encode("client1_123456"))

.authorizedGrantTypes("authorization_code","refresh_token")

.scopes("all")

.redirectUris("http://127.0.0.1:8080/client1/login")

.and()

.withClient("appclient_2").secret(passwordEncoder.encode("client2_123456"))

.authorizedGrantTypes("authorization_code","refresh_token")

.scopes("all")

.redirectUris("http://127.0.0.1:8060/client2/login");

}

@Overridepublic void configure(AuthorizationServerEndpointsConfigurer endpoints) throwsException {

endpoints.tokenStore(jwtTokenStore()).accessTokenConverter(jwtAccessTokenConverter());

}

@Overridepublic void configure(AuthorizationServerSecurityConfigurer security) throwsException {

security.tokenKeyAccess("isAuthenticated()");//访问tokenKey(秘钥shxiang)的时候需要身份认证

}

@BeanpublicTokenStore jwtTokenStore() {return newJwtTokenStore(jwtAccessTokenConverter());

}

@BeanpublicJwtAccessTokenConverter jwtAccessTokenConverter() {

JwtAccessTokenConverter accessTokenConverter= newJwtAccessTokenConverter();

accessTokenConverter.setSigningKey("shxiang");//设置秘钥

returnaccessTokenConverter;

}

}

6)SsoServerApplication.java

@SpringBootApplicationpublic classSsoServerApplication {public static voidmain(String[] args) {

SpringApplication.run(SsoServerApplication.class, args);

}

}

3、应用1(sso-client1)

1)pom.xml,同上

2)application.properties

security.oauth2.client.client-id =appclient_1

security.oauth2.client.client-secret =client1_123456

security.oauth2.client.user-authorization-uri = http://127.0.0.1:9999/server/oauth/authorize

security.oauth2.client.access-token-uri = http://127.0.0.1:9999/server/oauth/token

security.oauth2.resource.jwt.key-uri = http://127.0.0.1:9999/server/oauth/token_key

server.port=8080server.servlet.context-path =/client1

3)index.html

SSO Client1

SSO Demo Client1

访问Client2

4)SsoClient1Application.java

@SpringBootApplication

@RestController

@EnableOAuth2Ssopublic classSsoClient1Application {public static voidmain(String[] args) {

SpringApplication.run(SsoClient1Application.class, args);

}

@GetMapping("/user")publicAuthentication user(Authentication user) {returnuser;

}

}

4、应用2(sso-client2)

1)pom.xml,同上

2)application.properties,类比应用1修改

3)index.html,类比应用1修改

4)SsoClient2Application.java,同上

5、测试

1)浏览器输入:127.0.0.1:8080/client1/index.html

3b4e89039c1e30a6c063e58f08a3dad2.png

2)用户名随便输入,密码输入123456

e4c80f019438a6a110a1eb04292b2be7.png

3)点击Authorize

0aec9e148c8e25495006c3cde1384515.png

4)点击超级链接访问Client2

7ccb3c50da9fc8367339e5b0d28cc26a.png

5)点击Authorize

d3f3102bef3ede827257a7755d029dcc.png

认证成功,后面点击两个超级链接可以任意访问,无需登录 、无需点击Authorize。

注意:

2)实现跳过授权,登录后直接访问,修改如下代码:

25ecec79ed026ab73d053050480f474c.png

3)表单登录与httpBasic登录,修改WebSecurityConfig.java中configure方法

httpBasic登录:http.httpBasic().and().csrf().disable();

表单登录:http.formLogin().and().authorizeRequests().anyRequest().authenticated();

4)重点:浏览器访问要用127.0.0.1不要用localhost。要设置应用路径server.servlet.context-path =/xxxx,不能直接到端口号。

quer li
关注
jwt实现oauth2.0 java_基于JWT实现SSO单点登录流程图解
weixin_39908070的博客
02-17 412
一、基于JWT实现SSO单点登录原理1、什么是单点登录所谓单点登录就是有多个应用部署在不同的服务器上,只需登录一次就可以互相访问不同服务器上的资源。2、单点登录流程当一个访问请求发给应用A,如果这个请求需要登录以后才能访问,那么应用A就会向认证服务器请求授权,这时候就把用户引导到认证服务器上。用户在认证服务器上完成认证并授权。认证授权完成后,认证服务器返回给应用A一个授权码,应用A携带授权码到认证...
java jwt 单点登录_springboot+security+JWT实现单点登录
weixin_42300721的博客
02-27 228
本次整合实现的目标:1、SSO单点登录2、基于角色和spring security注解的权限控制。整合过程如下:1、使用maven构建项目,加入先关依赖,pom.xml如下:4.0.0powerx.iospringboot-security-jwt0.0.1-SNAPSHOTjarspringboot-security-jwtDemo project for Spring Bootorg.spri...
JWT工作原理
最新发布
weixin_34278711的博客
08-29 808
JWT(JSON Web Token)一种开放的标准规范(RFC 7519),用于在网络上安全的传输信息,通常被用于身份验证。简单来说,你可以把 JWT 想象成一张小巧的、自包含的电子通行证。这张通行证里面包含了用户的身份信息,就像你在某个俱乐部的会员卡,上面有你的名字、会员等级等信息,拿着这张卡,你就能证明你是谁,享受相应的服务。
Oauth2.0 + JWT 实现单点登录
m0_37122623的博客
02-25 3602
上一节,我们讲述了Oauth2.0 配合security的使用,配合redis去存token,或者配合Jwt去存token。这篇文章,我们主要来系统的串起来讲一下,从宏观的层面来讲述一下单点登录,并且来实现一个demo。 首先,我们来借助一个真实的案例来切入: 相信大家都登录过码云吧:(https://gitee.com/) 在登录选项里我们选择使用三方账号进行登录(QQ) 然后他就会跳转到下面这个地址: https://graph.qq.com/oauth2.0/show?which=Login&amp
java jwt 单点登录_【JWT学习之二】JWT实现单点登录
weixin_39650091的博客
02-27 326
环境apache-tomcat-8.5.45jdk1.8.0_65java-jwt3.3.0SpringBoot-2.1.3.RELEASE一、需求背景一个认证中心SSOsso.cac2020.com两个Java Web应用:app1:app1.cac2020.comapp2:app2.cac2020.com以上三个系统使用jwt实现单点登录。二、架构设计图使用Spring boot搭建示例工程...
Spring cloud入门-OAuth 2.0(四)授权之基于JWT完成单点登录
weixin_42324034的博客
11-02 1438
授权之基于JWT完成单点登录摘要单点登录简介创建oauth2-client网页单点服务验证服务调用验证 摘要 Spring Cloud Security 为构建安全的SpringBoot应用提供了一系列解决方案,结合Oauth2可以实现单点登录功能,本文将对其单点登录用法进行详细介绍。 单点登录简介 单点登录简称SSO,只的是当有多个系统需要登录时,用户只需要登录一个系统就无须登录其他的系统 创建oauth2-client 这里新建一个oauth2-client作为客服端,使用oauth2-jwt-ser
Spring Security基于JWT实现SSO单点登录详解
08-25
Spring Security 基于 JWT 实现 SSO 单点登录详解 基于 Spring Security 框架和 JWT(JSON Web Token)技术,可以实现 SSO(Single Sign-On)单点登录系统。SSO 是一种常见的身份验证机制,允许用户使用同一个...
基于JWT实现SSO单点登录流程图解
08-18
基于JWT实现SSO单点登录流程图解 基于JWT实现SSO单点登录流程图解是指使用JSON Web Token(JWT)来实现单点登录SSO)的机制。在这种机制中,用户只需要登录一次,就可以访问多个应用服务器上的资源,而不需要再次...
详解使用JWT实现单点登录(完全跨域方案)
10-16
JSON Web Token(JWT)是一种流行的轻量级身份验证和授权机制,常用于实现单点登录(Single Sign-On, SSO)系统,特别是在完全跨域的场景下。JWT允许用户在多个相关应用或服务之间共享认证信息,而无需多次登录。...
手把手教你,使用JWT实现单点登录
热门推荐
Java极客技术
05-15 1万+
每天早上七点三十,准时推送干货JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案之一,今天我们一起来揭开它神秘的面纱!一、故事起源说起 JWT,我们先来谈一谈基于传...
基于JWT OAUTH2 SpringSecurity单点登录
01-30
基于JWT OAUTH2 SpringSecurity单点登录 . 单点登录流: 1. 访问client1 2. `client1`将请求导向`sso-server` 3. 同意授权 4. 携带授权码`code`返回`client1` 5. `client1`拿着授权码请求令牌 6. 返回`JWT`令牌 7. `client1`解析令牌并登录 8. `client1`访问`client2` 9. `client2`将请求导向`sso-server` 10. 同意授权 11. 携带授权码`code`返回`client2` 12. `client2`拿着授权码请求令牌 13. 返回`JWT`令牌 14. `client2`解析令牌并登录
单点登录 Oauth2.0 + jwt + 资源服务器配置与授权
weixin_44816511的博客
08-01 768
一、创建认证配置类 1. pom <properties> <java.version>1.8</java.version> <spring-cloud.version>Greenwich.SR1</spring-cloud.version> </properties> <dependencies> <dependency> <groupId>org.spri
OAuth2与JWT单点登录
qq_42296117的博客
07-29 1630
什么是单点登录? 现在的应用几乎都是分布式,实现一方遍登录,分布的模块都不需要在进行登录授权 比如你在百度贴吧上登录了你的百度账号,在进入到贴吧的网页版,此时你是不需要重新登录就可以访问贴吧模块 那么单点登录实现? 1:使用session广播:将存入sesion的信息分发到各分布的模块中,进行复制。这种方式的话在如今局限比较大,在并发小的时候是可以用。因为这种方式限制了横向session的扩张,每个模块中的session都是所有模块的session信息 2:使用redis+cookie实现:使用re
Java开发 - 单点登录初体验(Spring Security + JWT
CodingFire的博客
03-02 6005
登录这东西很奇怪哎,你说它难吗?好像客户端只需要调接口就行,那有啥难的?当你多多少少对登录的后台有些了解,又觉得好难啊,session,token,cookie,等等一堆东西,有老的大家都不喜欢用的,有新的一些框架的,根据公司项目规模不同,还要考虑成本的问题,真是有些头疼。博主今天推荐的一种登陆方式便是Spring Security + JWT的结合使用,为什么要两者结合呢?
Spring Security + OAuth2.0 + JWT 实现单点登录
随笔
07-21 4246
使用 Spring Security + OAuth2.0 + JWT 实现单点登录
JWT单点登录
weixin_45427945的博客
06-09 1988
JWT单点登录
Java中的单点登录实现:OAuth2与JWT
微赚开发者技术分享博客
08-02 694
单点登录(Single Sign-On, SSO)是一种认证机制,允许用户在多个应用系统中使用一个账户登录一次,即可访问所有相互信任的应用系统。通过配置授权服务器、资源服务器、用户服务和安全配置,我们实现了一个简单且安全的RESTful微服务。OAuth2(Open Authorization)是一个用于资源授权的开放标准,允许第三方应用以有限的访问权限访问用户的资源,而无需将用户的凭据暴露给第三方。大家好,我是微赚淘客系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!
OAuth2.0集成SpringSecurity加JWT实现单点登录
Nicky's blog
06-03 8309
单点登录(Single sign on),英文名称缩写SSOSSO的意思就是在多系统的环境中,登录单方系统,就可以在不用再次登录的情况下访问相关受信任的系统。也就是说只要登录一次单体系统就可以
JWT与CAS实现SSO单点登录方案解析
"SSO单点登录方案大全.pdf是一份详尽介绍SSO单点登录技术的文档,适合需要实施单点登录解决方案的IT从业者参考。文档主要涵盖了三种主流的单点登录方案,包括同一公司同父域下、不同域下以及不同公司间的第三方登录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值