Spring Security基于Oauth2的SSO单点登录怎样做?一个注解搞定

最新推荐文章于 2024-05-20 22:13:20 发布
最新推荐文章于 2024-05-20 22:13:20 发布
阅读量907 收藏 23
点赞数 16
文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36438989/article/details/136236742
版权

一、说明

单点登录顾名思义就是在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统,免除多次登录的烦恼。本文主要介绍 同域跨域 两种不同场景单点登录的实现原理,并使用 Spring Security 来实现一个最简单的跨域 SSO客户端

二、原理说明

单点登录主流都是基于共享 cookie 来实现的,下面分别介绍 同域跨域 下的两种场景具体怎样实现共享 cookie

2.1. 同域单点登录

适用场景:都是企业自己的系统,所有系统都使用同一个一级域名通过不同的二级域名来区分。

举个例子:公司有一个一级域名为 zlt.com ,我们有三个系统分别是:门户系统(sso.zlt.com)应用1(app1.zlt.com)应用2(app2.zlt.com),需要实现系统之间的单点登录,实现架构如下:

最低0.47元/天 解锁文章
weixin_36438989
关注
  • 16
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Cloud 集成OAuth2实现身份认证和单点登录
10-20
本文将深入探讨如何在Spring Cloud环境中集成OAuth2以实现身份认证和单点登录。 首先,OAuth2是一个授权框架,它允许第三方应用在用户的许可下访问其私有资源。OAuth2的主要角色包括资源所有者(用户)、客户端(第...
学习 Spring Security(八):使用 Spring Security OAuth2 实现单点登录
qq_44005305的博客
01-05 708
在本教程中,我们将讨论如何使用 Spring Security OAuthSpring Boot 实现 SSO单点登录)。本示例将使用到三个独立应用一个授权服务器(中央认证机制)两个客户端应用(使用到了 SSO 的应用)简而言之,当用户尝试访问客户端应用的安全页面时,他们首先通过身份验证服务器重定向进行身份验证。我们将使用 OAuth2 中的 Authorization Code 授权类型来驱动授权。
Spring Security OAuth2 单点登录和登出
shpunishment的博客
05-03 1万+
文章目录1. 单点登录1.1 使用内存保存客户端和用户信息1.1.1 认证中心 auth-server1.1.2 子系统 service-11.1.3 测试1.2 单点登录流程1.2.1 请求授权码,判断未登录,返回登录页1.2.2 登录成功,继续请求授权码,未被资源所有者批准,返回批准页面1.2.3 资源所有者批准,重定向返回授权码1.2.4 客户端获取到授权码,请求Token1.2.5 获取到...
Security OAuth2 SSO单点登录(一)
最新发布
pscool的博客
05-20 1074
文章目录学习链接auth-server引入依赖application.ymlAuthServerConfigSecurityConfigUserControllerlogin.htmlclient1引入依赖application.yml配置文件SecurityConfigClient1ApplicationHaloControllerindex.htmlclient2引入依赖application.yml配置文件SecurityConfigClient2ApplicationHaloControllerin
使用Spring Security实现SSO单点登录
weixin_43709538的博客
01-03 828
本文演示了如何在Spring Boot应用程序中实现基于OAuth2的SSO。通过使用Spring SecurityOAuth2客户端,我们能够配置应用程序以与身份提供者进行通信,并实现单点登录功能。
Spring Security---CAS实现单点登录
weixin_34060741的博客
10-18 176
最近因为一直在用的一个系统,在登录是老是出现某个问题,而这个系统是用CAS实现单点登录。于是,就又回去重新了解一边CAS的认证流程,以及在Spring Security上的实现。这次回顾,让我对整个流程有了更深入的理解。在这里特意一个总结和记录。本人的另一篇讲述Spring Security3.1配置的文章,描述的也非常详细。读者可结合两篇文章一起学习。文...
springboot security基于注解配置权限与CAS单点登录配置。
weixin_40295896的博客
09-18 3785
1.因产品需求方的要求,我经过考察,使用现今流行的springboot框架,security权限配置,刚开始碰到不少坑,后来慢慢琢磨,其实发现也就那么一回事。 2.看本文章前,需要有点springboot对于注解基础,否则可能不太理解。 这个是我的基本配置,有部分大家可能用不到,我就说一下基本使用的哪些。 WebConfig这个类继承WebMvcConfigurerAdapter,其实主
spring-boot集成spring-securityoauth2实现github登录网站的示例
08-28
在启动类上加上注解 `@EnableOAuth2Sso`,一个注解搞定一切注意:注意:1. GitHub 上的申请应用,这里不多说,要注意的是 GitHub 上要填的回调地址是跟上面配置的 registered-redirect-uri 一样的。 2. 加上 `@...
SpringCloud实现SSO 单点登录的示例代码
08-26
在分布式系统中,单点登录(Single Sign-On,简称SSO)是一种常见的身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需多次登录。在SpringCloud框架中,我们可以利用其组件和特性来实现SSO功能...
12.OAuth2授权之基于JWT完成单点登录
01-01
Spring Cloud Security一个基于Spring Boot的安全框架,提供了一系列的安全解决方案,包括OAuth2授权、单点登录、资源服务器保护等。使用Spring Cloud Security可以实现OAuth2授权,并结合JWT实现单点登录功能。 ...
Spring Security 单点登录系统
小新的博客
08-26 2074
1.单点登录系统 单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以通过该登录状态直接交互. 2. 代码实现 2.1 步骤及注意事项: 1 . 添加依赖 2. 构建配置文件bootstrap.yml 3. 添加启动类 4. 自定义安全配置类(@Configuration),继承WebSecurityConfigurerAdapter 创建密码加密对象 BCryptPasswo
Spring Security 单点登录简单示例
tracy9171的博客
02-17 295
Spring Security 单点登录简单示例 目标:认证服务器认证后获取 token,客户端访问资源时带上 token 进行安全验证 依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.1.2.RELE
spring security 单点登录 简单实现
热门推荐
zenggenihao的专栏
03-01 12万+
1、基本概念 SSO (Single Sign On) SSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 spring security Spring Security一个安...
Spring Security实现单点登录SSO(一)
m0_47533296的博客
08-27 1117
本章主要阐述Spring Security实现单点登录的流程,登录方式为用户名密码登录。后续章节会继续拓展单点登录的其他内容。由于个人知识有限,欢迎各位大佬指正不当之处。
SpringCloud微服务实战——搭建企业级开发框架(四十):使用Spring Security OAuth2实现单点登录(SSO)系统
全栈程序猿的专栏
05-11 4468
一、单点登录SSO介绍   目前每家企业或者平台都存在不止一套系统,由于历史原因每套系统采购于不同厂商,所以系统间都是相互独立的,都有自己的用户鉴权认证体系,当用户进行登录系统时,不得不记住每套系统的用户名密码,同时,管理员也需要为同一个用户设置多套系统登录账号,这对系统的使用者来说显然是不方便的。我们期望的是如果存在多个系统,只需要登录一次就可以访问多个系统,只需要在其中一个系统执行注销登录操作,则所有的系统都注销登录,无需重复操作,这就是单点登录(Single Sign On 简称SSO)系统实现的功能
Spring Boot2 使用 Spring Security + OAuth2 实现单点登录SSO
lovelichao12的专栏
03-25 1万+
前言 目前系统都是比较流行的微服务架构,在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,使用人员每天用自己的账号登录,很方便。但随着企业的发展,用到的微服务系统随之增多,使用人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,都要记录,这对于使用人员来说,很不方便还不友好。于是,就想到是不是可以在一个统一登录门户平台登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 单点登录英文全称Single signOn,简称就是SSO。它的解释是:在多个应用.
Spring Securityoauth2、单点登陆SSO的关系
m0_45406092的博客
03-28 1万+
概述 网上有很多Spring Securityoauth2的介绍,但是对于初学者来说,上手比较复杂,本篇从原理上梳理一下两者之间的联系和区别 1. 什么是Spring Security 参见 【Spring Security】基本功能介绍 spring security 的核心功能主要包括: 认证 (你是谁) 通过注解 @EnableWebSecurity开启 简单来说,就是需要登录,你需要输入用户名和密码,才能访问某个url。 授权 (你能干什么) 不需要通过指定的开关开启,而是通
Spring Security Oauth2 SSO单点登录配置及原理深度剖析
银河架构师的博客
06-15 1万+
单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。 随着企业各系统越来越多,如办公自动化(OA)系统,财务管理系统,档案管理系统,信息查询系统等,登录问题就变得愈发重要。要记录那么多的用户名和密码,实在不是一件容易的事儿。而为了便于记忆,...
【HTTP】单点登录原理与简单实现
12-18 2956
一、单系统登录机制   1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系     但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限...
Spring Security OAuth2 实现单点登录
07-28
Spring Security OAuth2可以实现单点登录功能。通过引入相关的jar包,可以在Spring Boot项目中使用注解实现单点登录客户端的功能。具体步骤如下: 1. 创建一个单点登录客户端工程,并引入以下依赖: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值