delphi 登录窗口 示例_Spring Security5集成 OIDC 单点登录指南

最新推荐文章于 2024-08-19 10:21:43 发布
最新推荐文章于 2024-08-19 10:21:43 发布
阅读量164 收藏
点赞数
文章标签: delphi 登录窗口 示例 idea登录github登不上 spring boot 登录 demo spring boot 自动跳转登录页面

本文以 Spring 生态中用于提供认证及访问权限控制的 Spring Security 5 为例,详细介绍 Spring Security 5 如何接入 Authing OIDC。

Spring Security 是一个提供安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC,DI(控制反转 Inversion of Control, DI:Dependency Injection 依赖注入)和 AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,增强了企业系统的安全性,也减轻了编写大量重复代码的负担。

Spring Security 的主要功能主要包括:

  • 认证
  • 授权
  • 攻击防护

以 Authing 提供的 OIDC 服务为例,下面将详细介绍使用 Spring Security 5 集成 Authing OIDC 单点登录的方法:

1. 初始化 Spring boot 项目

在浏览器中打开 https://start.spring.io,输入项目基本信息,并添加 Web, Reactive Web, Security, 和 Thymeleaf 依赖。

f286c60c1d9a4687b14ccda75cabdeac

下载创建好的项目,在 IDEA 中打开并等待依赖安装完成,然后运行 ./mvnw spring-boot:run​,在项目运行后,使用浏览器访问 http://localhost:8080 会自动跳转到 /login,可以看到页面上出现了一个基础的登录表单,说明项目初始化成功。

2. 配置 Authing

首先要在 Authing 注册一个账号,然后进入控制台,点击左侧的 应用 菜单项,在右侧会看到一个默认创建好的应用。

0cc3c6657221487c983201f9f8fadd74

点击 应用配置,上方可以看到 App ID、App Secret 和 Issuer url,请妥善保存,之后会用到这些信息。

然后需要在回调地址处添加 http://localhost:8080/login/oauth2/code/authing,之后的选项与下图中保持一致。

fbc881c05f7f4f2db39c7c052b20eef3

点击表单下面的 高级选项,在新出现的表单中找到并点击 随机生成签名密钥 按钮,然后点击最下面的 确定 来保存所有改动。

3bf0681e36ca4e8ca274bbfe4be16dfc

3.配置 Spring Security

回到项目中,找到 ​src/main/resources/application.properties​,将其重命名为 ​application.yml​,并添加如下内容:

spring:  thymeleaf:    cache: false  security:    oauth2:      client:        registration:          authing:            client-id: {clientId}            client-secret: {secret}            redirect-uri: '{baseUrl}/login/oauth2/code/{registrationId}'            client-authentication-method: post            scope:              - openid              - profile        provider:          authing:            issuer-uri: {issuerUrl}            user-name-attribute: username

需要将这里的 {clientId}、{secret}、{issuerUrl} 替换成上一步 应用配置 中的实际信息。

接下来需要在 pom.xml 中添加一些依赖并更新:

   org.springframework.security   spring-security-config   org.springframework.security   spring-security-oauth2-client   org.springframework.security   spring-security-oauth2-jose   org.thymeleaf.extras   thymeleaf-extras-springsecurity5


一切准备就绪了,现在启动项目并访问 http://localhost:8080,即可看到 Authing 登录窗口。

e2f0e5c5aba64be3981fd96e67ab7ad1

Spring Security 默认会保护首页,在访问首页时会进行认证,未认证的访问请求会跳转到 /login。

注册并登录后,会跳转回首页,此时可以看到页面上的欢迎语显示了当前登录用户的用户名。

4dd9f17302ec4f0fbdd02dcd7b664196

想要了解更全面的示例项目,请点击 https://github.com/Authing/authing-spring-oidc-demo

weixin_39976960
关注
Spring Boot集成Okta OIDC登录
程序员光剑
10-11 1808
在互联网企业当中,单点登录(Single Sign On)是实现用户认证和授权的重要方式之一。 OpenID Connect (OIDC) 是 OAuth 2.0 的一个分支协议,它将身份认证和授权委托给第三方提供商(Identity Provider)。因此,通过集成 Okta OIDC ,应用程序可以实现统一认证和授权管理,从而简化企业应用程序的访问控制和安全策略的管理。 本文将阐述如何使用 Spring Boot 在开发过程中集成 Okta OIDC 来完成用户认证和授权。
oidc.example:http的OIDC(OpenID Connect)示例
05-14
表中的内容 CI CI 平台 Stauts GitHub动作 视窗 怎么跑? :warning: 禁用chrome samesite进行测试: chrome:// flags /#same-site-by-default-cookies docker-compose.yml(docker平台) # # start docker docker-compose up --detach --build # # stop docker docker-compose down 更新本地/etc/hosts 。 cat << EOF>> /etc/hosts 127.0.0.1 traefik.test 127.0.0.1 oidc-server.test 127.0.0.1 oidc-client-hybrid.test 127.0.0.1 oidc-client-js.test 127.0.
构建和实现单点登录解决方案
11-26 622
 在现有的应用程序中实现单点登录解决方案(single sign-on,SSO,即登录一次,就可以向所有网络资源验证用户的身份)是非常困难的,但是在构建复杂的门户时,每个开发人员都要面对这个问题。因为门户需要与后端资源集成,而每个后端资源都有自己的身份验证需求,所以门户常常必须向用户提供单点登录特性。在本文中,Chris Dunne 一步步地描述了他为一个 Web 门户构建单点登录解决方案的经
OpenID Connect(OIDC)认证--keycloak与springboot项目的整合
最新发布
m0_63144319的博客
08-19 979
在现代应用程序中,安全性是至关重要的。为了简化认证和授权流程,许多开发人员选择使用 Keycloak 作为统一的身份和访问管理解决方案。Spring Boot 是一个流行的 Java 框架,通过与 Keycloak 整合,可以轻松实现 OAuth2 和 **OpenID Connect (OIDC)**的身份认证和授权功能。本篇博客将详细介绍如何在 Spring Boot 项目中集成 Keycloak,帮助你快速搭建一个安全的 Web 应用。Keycloak 是一个开源的身份和访问管理工具,支持标准协议如
delphi 登录窗口 示例_Spring Security 5 集成 Authing OIDC 单点登录指南
weixin_39768388的博客
11-26 173
本文以 Spring 生态中用于提供认证及访问权限控制的 Spring Security 5 为例,详细介绍 Spring Security 5 如何接入 Authing OIDCSpring Security 是一个提供安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC,DI(控制反转 Inversion of Co...
delphi开发日志--登录窗口
weixin_34262482的博客
12-07 129
对于管理信息系统而言,权限是一个很重要的部分。下面我们就开始设计使用管理信息系统的第一步,登录窗口的制作: (说明:所有的示例使用一个程序,最后将会成为一个完整的系统,以后的示例都是在上次示例的基础上增加) file——&gt;new——&gt;form创建一个新窗体用于登录系统,然后调整窗体大小,并设定窗体的一些属性:name:frmLogin,borderStyle:bsSingle,bi...
单点登录
HECHANGLONG421的博客
05-30 1111
简单的介绍几句 将用户信息存到redis里面去,key是随机生成的token和指定的后缀 value 是用户信息 首先用户输入用户名和密码,后台得到的用户的账号去数据库中找到用户信息,如果没有直接返回该用户错误,有的话利用shiro的验证机制, 拿数据库中用户的账号跟密码去生成token,与用户输入的账号 和密码生成的token是否一致,如果一致就登录成功。 我们随机生成一个token,然后...
Spring Security 集成 OIDC 项目编码 | 认证(三)
Authing的博客
09-01 1766
在上一篇文章中,我们讲述了如何在 Authing 平台配置项目集成中需要的 OIDC 的配置,以及在后期开发过程中如何获取配置。同时,也提前让大家预习和熟悉了一些项目搭建和编码过程中需要的知识点。接下来这一小节,就让我们一起来完成项目搭建和编码过程吧。...
keycloak-springsecurity5-sample:Spring Security 5 OAuth2 ClientOIDC与Keycloak示例集成
01-31
Spring Security 5带来了新的OAuth2 / OIDC客户端,而不是旧的Spring Security OAuth子项目中的旧客户端支持。 核心项目中的新OAuth2伞形模块将替换旧的Spring Security OAuth,Spring Social等。在另外的5.1中,...
angular-spring-boot-oidc:使用Spring Boot作为后端和OIDC IdP的Angular 2+示例项目
04-04
使用Spring Boot作为后端和OIDC IdP的Angular 2+示例项目。 该示例具有一些虚拟登录/登录系统,在资源服务器上具有单个受保护的api调用。 前端 Angular的相关人员深受这篇文章的启发: 和这两个项目: 后端 ...
Spring Security 5.x+OAuth2.0+OIDC1.0
z2008g的专栏
05-29 1298
5分钟完成Spring Security+OAuth2.0+OIDC1.0集成
oidc-demo:Authing OIDC 后端处理方式,基本示例
05-08
oidc-demo Authing OIDC RP 端处理方式,基本示例。 帮助不熟悉 OIDC 流程处理方式的开发者熟悉 OIDC 的处理过程。示例中包括 code 换 token,token 换用户信息,受保护资源受访问时判断用户是否有权限,有权限时返回资源,无权限时重定向到 Authing OIDC 登录授权页面。 参考文档 若以上文档无法访问,请将域名改为 learn.authing.cn。 如何运行 克隆该项目: git clone https://github.com/Authing/oidc-demo/ 然后运行: $ yarn $ node index.js Demo 及原理讲解 基础配置 const port = 8888; const oidcAppId = 'OIDC 应用 AppId'; const oidcAppSecret = 'OIDC 应用 AppSecre
okta-spring-logout-example:Spring Boot应用程序示例,用于通过Spring SecurityOIDC演示各种注销选项
05-05
Spring Boot的OpenID Connect注销选项 该存储库包含一个示例Spring Boot应用程序,用于演示Spring SecurityOIDC的各种注销选项。 请阅读以了解如何创建此应用程序。 先决条件: 拥有身份验证和用户管理API,可通过即时,可扩展的用户基础架构缩短开发时间。 Okta直观的API和专家支持使开发人员可以轻松地验证,管理和保护任何应用程序中的用户和角色。 Spring Boot示例 要安装此示例,请运行以下命令: git clone https://github.com/oktadeveloper/okta-spring-logout-example.git cd okta-spring-logout-example 在Okta中创建Web应用程序 登录到您的1563开发者帐户(或者,如果你没有一个帐户)。 在“应用程序”页面上,选择添加
delphi 窗口登录源码
10-15
delphi 窗口登录源码
demo-oauth2-login:使用Spring Boot 2进行演示OAuth2OIDC登录Spring Security 5
05-18
演示OAuth2 / OIDC登录
单点登录源码实例demo
04-27
单点登录源码实例demo(单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。)
Spring Boot中整合Keycloak OpenID Connect(OIDC
canduecho的专栏
08-13 1310
这些步骤仅提供了一个基本的整合指南。确保在整合Keycloak OIDC时,参考Keycloak和Spring Boot的官方文档,以便获得更详细的信息和最佳实践。- 在Spring Boot的配置文件中,添加Keycloak相关的配置,包括Realm、Client ID、Client Secret等。- 在Keycloak管理员控制台中创建一个新的Realm,用于管理你的应用程序的身份验证和授权。- 在你的应用程序中,你可以使用Spring Security的注解来保护需要认证的资源。
Delphi用户登录窗口框架
weixin_30929295的博客
05-22 174
经常看到一些新手在CSDN上问登录窗口如何写,也看到N多人form1.show/form1.create/…中做form2.show之类。实在看不下去了。这种写法实在不是很好,于是还是把自己理解的登录框架来写写吧。希望能给新人一些引导(可不要误导了呀!) 1.登录窗口在什么地方调用? 我说:最好在项目文件中,splash窗口显示过,一些需要加载的资源、窗口加载过后,Application.Run之...
单点登录(1):单点登录简介
u013938578的博客
03-03 371
什么是单点登录单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分。 1.登录 相比于单系统登录,sso需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权。间接授权通过令牌实现,sso认证中心验证用户的用户名密码...
spring security 怎么集成 oidc
06-10
好的,让我来给你详细介绍下 Spring Security 如何集成 OpenID Connect。 1. 添加 Spring SecuritySpring Boot Security Starter 依赖 在 `pom.xml` 文件中添加以下依赖: ```xml <groupId>org.spring...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值