记录 SpringBoot+Shiro+JWT+Pac4j Oidc前端分离接入一体化中心实现单点登录与注销

最新推荐文章于 2024-07-06 14:25:18 发布
最新推荐文章于 2024-07-06 14:25:18 发布
阅读量2.3k 收藏 6
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42765596/article/details/104556425
版权
本文介绍了如何在前后端分离的SpringBoot项目中,利用Shiro、JWT和Pac4j整合OIDC协议,接入一体化用户认证中心,实现单点登录和注销功能。详细阐述了OIDC协议的原理,包括身份认证、单点登录的步骤以及单点注销的流程,并提供了具体实现逻辑。
摘要由CSDN通过智能技术生成

一.情况说明:

前后端分离项目,前端Vue.js,后端SpringBoot.作为业务系统,需要接入甲方客户的一体化用户统一认证中心平台(基于OpenID Connect 1.0标准协议实现的单点登录服务)实现单点登录与注销.

二.一体化认证文档说明:

标识提供程序(一体化用户中心)为身份认证服务及权限控制服务提供用户及组织架构基础数据,它通过组织架构同步服务直接与人力资源系统对接,始终保持与人力资源系统的数据同步性。除一体化平台本身使用之外,它还通过 RestFull API 的方式为院内所有其他系统提供统一的用户及组织架构数据服务,降低各个业务系统对人力资源系统的数据依赖,实现统一标准化的组织架构数据。

身份认证服务基于国际通用标准 OpenID Connect 1.0 协议(以下简称OIDC)实现,它允许开发人员验证跨网站和应用的用户,而无需拥有和管理用户的密码。OIDC是一个基于OAuth2.0协议的身份认证标准协议,它使用OAuth2.0的授权服务器来为第三方客户端提供用户的身份认证,并将对应的身份认证信息传递给客户端,并且可以适用于各种类型的客户端(如服务端应用、移动APP以及JS应用等),它完全兼容OAuth2.0,因此一体化身份认证服务器同时也可以当成OAuth2.0服务器来使用。

2.1 身份认证服务

身份认证服务是基于OpenID Connect 1.0 协议(以下简称OIDC)实现的用于识别并认证用户身份的服务,它允许开发人员验证跨网站和应用的用户,而无需拥有和管理用户的密码。OIDC是一个基于OAuth2.0协议的身份认证标准协议,它使用OAuth2.0的授权服务器来

最低0.47元/天 解锁文章
猿来八荒
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
三重守护:Spring Boot如何借助OAuth2、JWTOIDC,打造API安全铁三角?
java专栏
06-22 266
Spring Boot与OAuth2、JWTOIDC的结合,如同春日里的一段安防传奇,构建出既安全又高效的API王国。这不仅保护了数据的边界,还确保了用户身份的透明与合法,让每一次API调用都像春日里的微风,清新又安心。现在,你已掌握了这三项守护神兽的魔法,准备在你的API王国中编织出怎样的安全篇章呢?
springboot + vue + shiro + jwt + pac4j-cas实现前后端分离单点登录
loveampzw的博客
09-25 7446
1、pom.xml文件添加: <!--单点登录--> <dependency> <groupId>org.pac4j</groupId> <artifactId>pac4j-cas</artifactId> <version>3.0.2</version> </dep...
如何在Spring Boot中实现OAuth2.0和OpenID Connect
最新发布
微赚淘客开发者博客
07-06 711
通过本文,我们详细介绍了如何在Spring Boot中集成OAuth2.0和OpenID Connect,包括添加依赖、配置OAuth2.0客户端、集成OIDC流程以及测试和调试。启动Spring Boot应用程序后,访问受保护的资源或者配置的OAuth2登录路径,应用程序会重定向到授权服务器,进行OAuth2.0和OIDC的认证和授权流程。上述配置中,我们定义了一个OAuth2客户端,配置了授权服务器的地址、客户端ID和密钥、授权类型、作用域等信息。配置了访问规则和OAuth2登录的集成。
cas+pac4j+shiro 前后端分离session过期302问题处理方法
h1040106051的专栏
07-16 1047
解决方法: 前端在ajax请求 header 里面添加 X-Requested-With = XMLHttpRequest 原因是 IndirectClient 类里面的 getRedirectAction 方法里面已经做了判断的,只要让后台识别成ajax请求就行 看源码会抛出 HttpAction.unauthorized(context) 异常, 统一捕捉就行了 ...
pac4j权限控制介绍(springboot+shiro整合cas用到的)
--雪飘时吻你--
11-29 953
原文链接:https://blog.csdn.net/u010004082/article/details/79744481
SpringBoot使用Shiro做权限控制并且集成KeyCloak完成SSO单点登录之后部署到外部Tomcat的问题
qq_48819461的博客
11-04 722
1、集成keycloak单点登录如果是直接打成jar包然后java -jar运行使用的就是Springboot内部tomcat,内部 tomcat集成keycloak无任何问题。 2、如果使用的是外部tomcat启动的话,会有两个问题: 一、是keycloak无法拦截外部tomcat启动的项目,因为是外 部tomcat启动,无法像Springboot内部tomcat那样知道从application.yml里面获取keycloak配置,也没有keycloak集成tomcat的所需要包,因此需要在tomcat
利用pac4j的封装,实现自定义cas校验ST、集成jwt
zzzgd_666的博客
08-12 6026
利用pac4j-cas的封装,实现自定义cas校验ST、集成jwt关于pac4j-caspac4j-cas和shiro正题,代码验证ST代码 关于pac4j-cas 这几天一直在折腾pac4j-cas和cas的集成. 也大概了解了一下它的运作机制。 首先我们配置了一堆关于cas,cas-client的相关信息 我这边观察到的pac4j-cas两个关键的过滤器,io.buji.pac4j.filter.SecurityFilter和io.buji.pac4j.filter.CallbackFilter, S
SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统
01-25
本系统“SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统”就是针对这一需求而设计的,它结合了多种技术,提供了高效、安全且灵活的解决方案。 首先,SpringBoot是这个系统的核心,它...
基于springboot+shiro+jwt+vue+redis的后台管理系统源码.zip
01-08
1、基于springboot+shiro+jwt+vue+redis的后台管理系统源码.zip 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料...
Springboot+shiro单点登录实现.md
09-15
Springboot+shiro单点登录实现,本文档是单点登录的全部源代码。
SpringBoot+shiro+redis+jwt .zip
01-03
本项目通过`SpringBoot`整合`Shiro`和`Redis`,利用`JWT`来实现用户鉴权,旨在提供一种简洁、高效的解决方案。 首先,`SpringBoot`简化了传统`Spring`项目的配置和依赖管理,通过自动配置特性,开发者可以快速构建...
基于springboot+vue实现进销存管理系统前后端分离(springboot+vue+mybatis+JWT+shiro)
08-24
├─应收与收款 │ ├─应收管理 │ ├─预收管理 │ ├─收款管理 │ └─应收统计 ├─应付与付款 │ ├─应付管理 │ ├─预付管理 │ ├─付款管理 │ └─应付统计 ├─发票登记 ├─基础资料 ├─业务监控 ...
CAS单点登录-单点登出/退出/注销(十二)
热门推荐
悟空、的博客园
10-14 3万+
CAS单点登录-单点登出/退出/注销(十二) 据说cas3.x开始支持单点注销,但我们目前讲的是5.1.x,当然我们加入了单点登录,一般来说都需要单点注销的,让个子系统支持单点注销需要做一些工作 本章目标 logoutTyle类型讲解 cas退出流程分析 cas client单点退出配置 buji(shiropac4j)单点退出配置 重点目标: A系统需要访问cas输入
OIDC & OAuth2.0 协议及其授权模式详解|认证协议最佳实践系列【1】
Authing的博客
02-22 984
OIDC & OAuth2.0 协议最佳实践系列。
CAS 单点注销
方逸涛的专栏
11-24 873
cas-server-3.3.2 roller 4.0.1 acegi-security.10.3-sample-tutorial.war cas-client-core-3.1.3.jar cas-client-3.1.3-release.zip的modules目录下 cas 地址为 http://p.cn:8080/cas   上一篇是单点登录 http://blog.cs
SpringBoot_shrio_集成shrio
啤酒就辣条
05-17 516
shrio概念学习:张开涛老师讲shrio下面集成一下shrio1、jar包 &lt;!--shiro依赖--&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;...
Java 权限引擎 pac4j
weixin_33729196的博客
06-06 652
pac4j 详细介绍 pac4j 是一个 Java 权限引擎,支持多种协议多种框架 支持验证机制: OAuth (1.0 & 2.0): Facebook, Twitter, Google, Yahoo, LinkedIn, Github... using the pac4j-oauth module CAS (1.0, 2.0, SAML...
Spring Security对接OIDC(OAuth2)外部认证
浪子天涯行世录
02-19 1030
前后端分离项目对接OIDC(OAuth2)外部认证,认证服务器可以使用Keycloak。后端已有用户管理和权限管理,需要外部认证服务器的用户名和业务系统的用户名一致才可以登录。后台基于Spring Boot 2.7 + Spring Security。
springboot+shiro+redis实现单点登录源码
09-17
Spring Boot是一个用于快速开发Java应用程序的开源框架,Shiro是一个强大且易于使用的Java安全框架,Redis是一个开源的内存数据库。结合使用这些技术可以实现单点登录功能。 在Spring Boot中使用Shiro来处理认证和授权,可以通过配置Shiro的Realm来实现用户的登录认证和权限控制。将用户的信息存储在Redis中,利用Redis的持久化特性来实现用户登录状态的共享和存储。 首先,在Spring Boot项目的配置文件中配置Redis的连接信息,以便连接到Redis数据库。 然后,创建一个自定义的Shiro的Realm,在其中重写认证和授权的方法。在认证方法中,将用户的登录信息存储到Redis中,以便其他服务可以进行验证。在授权方法中,根据用户的角色和权限进行相应的授权操作。 接着,在Spring Boot项目的配置类中配置Shiro的相关设置,包括Realm、Session管理器、Cookie管理器等。 最后,可以在Controller层中使用Shiro的注解来标记需要进行认证和授权的接口,以确保只有登录后且具备相应权限的用户才能访问这些接口。 总的来说,通过使用Spring Boot、Shiro和Redis的组合,可以实现单点登录的功能。用户在登录后,将登录信息存储到Redis中,其他服务可以通过验证Redis中的数据来判断用户的登录状态。同时,Shiro提供了强大的认证和授权功能,可以确保只有具备相应权限的用户才能访问受保护的接口。这些功能的具体实现可以通过深入研究Spring Boot、Shiro和Redis的源码来了解。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值