基于Spring Security OAuth2.0实现单点登录SSO

最新推荐文章于 2024-06-20 12:38:06 发布
最新推荐文章于 2024-06-20 12:38:06 发布
阅读量921 收藏 3
点赞数
文章标签: OAuth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42325823/article/details/88947854
版权

1.概述

本文简要总结一下如果使用Spring Security OAuth和Spring Boot来实现SSO,文末有样例代码。不了解OAuth2.0协议的同学请参考“OAuth2.0协议原理详解”
整个工程包括三个独立的应用,一个认证服务和两个客户端应用,结构非常简单。当一个用户访问客户端应用中被防护的API时,系统会被自动重定向到认证服务,之后我们使用OAuth2.0的授权码授权方式来实现认证授权。

2.客户端APP

我们先从客户端应用入手,使用Spring Boot可以最大程度简化配置

2.1 Maven依赖

	<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
	</dependency>
	<dependency>
	 		<groupId>org.springframework.boot</groupId>
			 <artifactId>spring-boot-starter-security</artifactId>
	</dependency>
	<dependency>
	 	 <groupId>org.springframework.security.oauth</groupId>
		 <artifactId>spring-security-oauth2</artifactId>
	</dependency>
<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>
<dependency>
	<groupId>org.thymeleaf.extras</groupId>
	<artifactId>thymeleaf-extras-springsecurity4</artifactId>
</dependency>

2.2安全配置

客户端的安全配置如下:
	@Configuration
	@EnableOAuth2Sso
	public class UiSecurityConfig extends WebSecurityConfigurerAdapter {
	 @Override
	  public void configure(HttpSecurity http) throws Exception {
    http.antMatcher("/**")
      .authorizeRequests()
      .antMatchers("/", "/login**")
      .permitAll()
      .anyRequest()
      .authenticated();
  }
}

配置最核心的部分是@ EnableOAuth2Sso注解来开启SSO。这里要注意,我们需要重写WebSecurityConfigurerAdapter否则所有的路径都会受到SSO的保护,这样无论用户访问哪个页面都会被重定向到登录页面,在这个例子里,指数和登录页面是唯一不需要被防护的。
最后,我们定义一个RequestContextListener bean来处理请求范围。

	application.yml:
	server:
 		   port: 8082
	  	 context-path: /ui
			session:
      		cookie:
   		 name: UISESSION
	security:
		basic:
			 enabled: false
	 		 oauth2:
    		client:
  			clientId: SampleClientId
  			clientSecret: secret
  			accessTokenUri: http://localhost:8081/auth/oauth/token
 		 userAuthorizationUri: http://localhost:8081/auth/oauth/authorize
    		resource:
	  userInfoUri: http://localhost:8081/auth/user/me
spring:
	  thymeleaf:
		cache: false

说明:

我们禁用了默认的基本身份验证
accessTokenUri是获取访问令牌的URL
userAuthorizationUri是授权用户被重定向的目标URL
userInfoUri是用户终端访问用户信息的URL

在这个案里,认证服务是我们自己建设的,但是在实际的应用场景下认证服务往往是第三方提供的比如Facebook或者gitHub
2.3前端
前端并非本文的重点,这里简单提一下客户端有一个非常简单的前端页面。

index.html的:

	<h1>Spring Security SSO</h1>

	<a href="securedPage">Login</a>

		securedPage.html:
	<h1>Secured   Page</h1>

	Welcome, <span th:text="${#authentication.name}">Name</span>

securedPage.html需要用户通过授权才能访问,如果一个未授权的用户访问这个页面,他会被重定向到登录页面

3.认证服务器

3.1 Maven依赖

	<dependency>
			 <groupId>org.springframework.boot</groupId>
			 <artifactId>spring-boot-starter-web</artifactId>
	</dependency>
<dependency>
	 	<groupId>org.springframework.security.oauth</groupId>
	 	 <artifactId>spring-security-oauth2</artifactId>
</dependency>

3.2 OAuth配置

本例中我们把AS(认证服务)器和RS放(资源服务器)在一个实例中部署。
RS配置如下:

	@EnableResourceServer
	public class AuthorizationServerApplication extends SpringBootServletInitializer {
		  public static void main(String[] args) {
  		  SpringApplication.run(AuthorizationServerApplication.class, args);
	  }
}

AS配置如下:

@Configuration
@EnableAuthorizationServer
public class AuthServerConfig extends AuthorizationServerConfigurerAdapter {
@Autowired
private AuthenticationManager authenticationManager;

@Override
public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception {
    oauthServer.tokenKeyAccess("permitAll()")
      .checkTokenAccess("isAuthenticated()");
}

@Override
public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
    clients.inMemory()
      .withClient("SampleClientId")
      .secret("secret")
      .authorizedGrantTypes("authorization_code")
      .scopes("user_info")
      .autoApprove(true) ; 
}

@Override
public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
    endpoints.authenticationManager(authenticationManager);
}

}

这里我们只开启authorization_code授权模式,另外这里注意到自动审批=真,这意味着用户不会被重定向到授权的页面,也不需要手动给请求授权。

3.3安全配置

这里需要定义一个简单的认证机制
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private AuthenticationManager authenticationManager;

@Override
protected void configure(HttpSecurity http) throws Exception {
    http.requestMatchers()
      .antMatchers("/login", "/oauth/authorize")
      .and()
      .authorizeRequests()
      .anyRequest().authenticated()
      .and()
      .formLogin().permitAll();
}

@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth.parentAuthenticationManager(authenticationManager)
      .inMemoryAuthentication()
      .withUser("john").password("123").roles("USER");
}

}

注意,我们用了内存认证,这里只是做一个简单的例子,我们直接把账号密码写到内存里了,真正使用的时候这里要换成自定义的UserDetailsS​​ervice的。

3.4用户终端

一个很简单的返回JSON消息的接口
@RestController

public class UserController {

@GetMapping("/user/me")

public Principal user(Principal principal) {
    return principal;
}

}

完整的代码下载链接:Over On Github
参考资料:
http://blog.csdn.net/j754379117/article/details/70175198
http://www.baeldung.com/sso-spring-security-oauth2

无中生友
关注
springsecurity oauth2.0 集成sso单点登录
congge
11-21 8235
前言 在前两篇中,我们基本上了解springsecurity 的授权码模式和密码模式的工作流程,其实来说,掌握了授权码模式,再基于springsecurity单点登录的集成就是一件非常容易的事情 单点登录解释 当我们登录淘宝之后,可以在天猫等其他任意一个应用内进行访问,而不需要二次登录 关于单点登录的业务含义,这里就不再过多做解释了,在之前的博客关于单点登录篇中有较为详细的阐释说明,本篇将直接在springsecurity 认证之授权码模式的基础上进行整合,完整的演示下如何使用springsecuri
spring security + oauth 2.0 实现单点登录、认证授权
06-26
spring security + oauth 2.0 实现单点登录、认证授权,直接贴代码
插件学习笔记:Oauth2.0+SpringSecurity实现单点登录
Mactavish_Cui的博客
02-25 2700
概念 单点登录(Single Sign On, SSO),指的是登录一次即可访问信任的多个服务,这在微服务的架构中是十分重要的,也是业务整合的解决方案之一。在之前的学习里学了基于SpringSecurity+Oauth2.0实现SSO,也有基于CAS实现SSO,在本篇文章中将SSOOauth2.0+SpringSecurity实现单独剥离出来,给出详细的搭建步骤。在CAS实现单点登录的章节中会有二者的对比。 系统架构 下图给出了基于SpringSecurity于Oatuth2.0的单点登录解决方案,该
OAuth2.0 实现单点登录
qq15035899256的博客
03-17 2万+
本文是对OAuth2.0的学习,了解了它的4种授权方式,学会了如何搭建验证服务器,使用 postman对四种模式作了接口测试。并且学会了资源服务器实现单点登录的两种方式,也成功解决了远程调用时没有携带 token 的问题。最后也学会了使用 JWT 存储 Token,大大提高了安全性。
SpringBoot实现一个简单的SSO单点登录
最新发布
huang714的专栏
06-20 1051
Spring Boot开发一个平台,提供一套标准的接入规则第三方系统按照这个规则接入之后从平台进入第三方系统的时候实现免登陆进入,这种情况常见的解决方案有就是单点登录(SSO)操作,可以通过OAuth 2.0协议实现。配置完成之后,接下来就是需要第三方系统进行接入了,然后可以保证第三方系统可以通过这个认证服务器来验证JWT的令牌操作如下所示。在我们搭建的SSO平台应用中,当用户需要访问第三方应用程序的时候,在平台中需要获取到一个OAuth 2.0令牌,然后在请求中携带这个令牌开始请求,如下所示。
SpringCloud微服务实战——搭建企业级开发框架(四十):使用Spring Security OAuth2实现单点登录(SSO)系统
全栈程序猿的专栏
05-11 4579
一、单点登录SSO介绍   目前每家企业或者平台都存在不止一套系统,由于历史原因每套系统采购于不同厂商,所以系统间都是相互独立的,都有自己的用户鉴权认证体系,当用户进行登录系统时,不得不记住每套系统的用户名密码,同时,管理员也需要为同一个用户设置多套系统登录账号,这对系统的使用者来说显然是不方便的。我们期望的是如果存在多个系统,只需要登录一次就可以访问多个系统,只需要在其中一个系统执行注销登录操作,则所有的系统都注销登录,无需重复操作,这就是单点登录(Single Sign On 简称SSO)系统实现的功能
spring security 基于oauth 2.0 实现 sso 单点登录Demo.zip
06-12
spring security 基于oauth 2.0 实现 sso 单点登录Demo 使用 spring security 基于oauth 2.0 实现 sso 单点登录Demo spring boot + spring security + spring security oauth
Spring Security Oauth2.0认证授权专题
06-19
Spring boot+Spring Security Oauth2.0,Sprint cloud+Spring Security Oauth2集成。四种认证方式。附带有代码,和案例,案例,还有视频链接。我保证看完就回,如果视频链接失效,评论回复我,我单独再给你一份。
Spring Security基于JWT实现SSO单点登录详解
08-25
Spring Security 基于 JWT 实现 SSO 单点登录详解 基于 Spring Security 框架和 JWT(JSON Web Token)技术,可以实现 SSO(Single Sign-On)单点登录系统。SSO 是一种常见的身份验证机制,允许用户使用同一个...
使用Spring Security OAuth2实现单点登录
08-25
在本教程中,我们将讨论如何使用Spring Security OAuthSpring Boot实现单点登录SSO)。单点登录是一种身份验证机制,允许用户使用一个身份验证凭证访问多个相关的应用程序。我们将使用三个单独的应用程序:授权...
Spring Security OAuth2.0实现单点登录SSO
haoxiaoyong1014的博客
04-27 6641
基于Spring Security OAuth2.0实现单点登录SSO 完整的代码下载链接 https://github.com/haoxiaoyong1014/spring-security-sso 简单的单点登录Spring Security OAuth2 1.概述 在本教程中,我们将讨论如何使用Spring Security OAuthSpring Boot实现单点登录 - 单点登...
SpringBoot+SpringSecurityOAuth2.0 实现SSO单点登录(一)--服务端
编程是个什么事
07-18 4万+
SSO Server 前期准备: 使用maven构建项目,导入1.5.4SpringBoot父jar包 parent> groupId>org.springframework.bootgroupId> artifactId>spring-boot-starter-parentartifactId> version>1.5.4.RELEASEversion> relativePath/
SpringBoot+SpringSecurityOAuth2.0 实现SSO单点登录(一)--客户端
编程是个什么事
07-18 2万+
SSO Client 准备: 使用maven构建项目,导入1.5.4SpringBoot父jar包 parent> groupId>org.springframework.bootgroupId> artifactId>spring-boot-starter-parentartifactId> version>1.5.4.RELEASEversion> relativePath/>
OAuth2.0 原理流程及其单点登录和权限控制
热门推荐
kefeng.wang 的博客
07-26 13万+
单点登录是多域名企业站点流行的登录方式。本文以现实生活场景辅助理解,力争彻底理清 OAuth2.0 实现单点登录的原理流程。同时总结了权限控制的实现方案,及其在微服务架构中的应用。 作者:王克锋 出处:https://kefeng.wang/2018/04/06/oauth2-sso/ 版权:自由转载-非商用-非衍生-保持署名,转载请标明作者和出处。 1 什么是单点登录 1....
spring cloud oauth2.0 实现单点登录
weixin_38492228的博客
12-15 826
//1:
springboot2.0+oauth搭建SSO单点登录
梧桐灯Tel的博客
03-20 1万+
新项目要开始了,所以想要使用springboot来搭建架构,半天的时间,网上查阅各种资料,踩了诸多坑,成功实现单点登录,在此记录一下。 踩坑日记请查看springboot2.0+oauth搭建SSO单点登录之踩坑日记 本文只介绍环境搭建以及详细代码的编写,如果想要详细了解oauth2,请参阅阮一峰的理解OAuth 2.0 一、搭建springboot开发环境 使用最新的版本2.1.3...
Spring Securityoauth2、单点登陆SSO的关系
m0_45406092的博客
03-28 1万+
概述 网上有很多Spring Securityoauth2的介绍,但是对于初学者来说,上手比较复杂,本篇从原理上梳理一下两者之间的联系和区别 1. 什么是Spring Security 参见 【Spring Security】基本功能介绍 spring security 的核心功能主要包括: 认证 (你是谁) 通过注解 @EnableWebSecurity开启 简单来说,就是需要登录,你需要输入用户名和密码,才能访问某个url。 授权 (你能干什么) 不需要通过指定的开关开启,而是通
springsecurity oauth2.0 单点 授权
10-17
实现单点登录,您可以使用 Spring SecuritySSO 功能。Spring Security 提供了多种 SSO 实现,包括基于 Cookie 的 SSO 和基于 OAuth2.0SSO。您可以根据您的需求选择适合您的 SSO 实现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值