Spring boot整合Oauth2实现单点登陆

最新推荐文章于 2024-05-31 13:48:05 发布
最新推荐文章于 2024-05-31 13:48:05 发布
阅读量1k 收藏 3
点赞数
文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43771040/article/details/106566971
版权

Spring boot整合Oauth2实现单点登陆(授权码模式)

本次使用spring boot 2.2.7开发,过程中遇到一些问题记录一下。

认证服务端

pom文件示例
<dependencies>
	    <!-- 使用redis存储token -->
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-data-redis</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>
		<!-- oauth2 -->
		<dependency>
			<groupId>org.springframework.cloud</groupId>
			<artifactId>spring-cloud-starter-oauth2</artifactId>
		</dependency>
		<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-jpa</artifactId>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.18.12</version>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
        </dependency>
        <!-- 自定义登陆界面  -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
</dependencies>

注意!!这里应用的是spring-cloud-starter-oauth2,所以pom需要指定springcloud的版本,并声明springcloud的dependencyManagement

<properties>
		<java.version>1.8</java.version>
    	<!-- 这里springboot版本为2.2.7,对应cloud版本是这个 -->
		<spring-cloud.version>Hoxton.SR4</spring-cloud.version>
</properties>

<dependencyManagement>
		<dependencies>
			<dependency>
				<groupId>org.springframework.cloud</groupId>
				<artifactId>spring-cloud-dependencies</artifactId>
				<version>${spring-cloud.version}</version>
				<type>pom</type>
				<scope>import</scope>
			</dependency>
		</dependencies>
</dependencyManagement>
系统配置文件application.yml
server:
 port: 8080
spring:
#redis配置信息
 redis:
  ..........
 #jpa配置信息
 jpa:
  ..........
 #数据库相关信息
 datasource: 
  .......... 
#模板引擎
 thymeleaf:
  ..........
#开启debug日志
logging:
 level:
  org.springframework: debug
实体类

​ 这里身份验证有两步,首先spring security验证用户名,密码,然后跳转到/oauth/authorize验证客户端的信息,之后授权再返回授权码。

​ 我们需要建两个实体类,用户的和客户端的。(这里的客户端指的是应用,比如文章后半段那个测试客户端)

用户实体UserInfo

​ 用户实体字段可以根据实际情况定义,只有id用户名密码也可以。这里的例子是电话号码telno作为用户名。

@Entity
@Data
@Builder
@NoArgsConstructor
@AllArgsConstructor
public class UserInfo{
    @Id
    private long id;
    
	private String password;

    private long telno;
    .........
}
客户端实体OauthClientDetails

​ 客户端实体字段要求会严格一些,字段名不一定要一样,但是一定要有,获取授权码时会用到,其他个性化字段也可以加。

@Data
@Entity
@Builder
@AllArgsConstructor
@NoArgsConstructor
public class OauthClientDetails {

    @Id
    private String clientId;
    private String clientSecret;
    private String authorities;
    private String authorizedGrantTypes;
    private String resourceIds;
    private String webServerRedirectUri;
    private String scope;
    private int accessTokenValidity;
    private int refreshTokenValidity;
    @Column(length = 4096)
    private String additionalInformation;
    private String autoapprove;
}
实体对应repository
public interface ClientDetailsRepository 
    extends JpaRepository<OauthClientDetails, String> {	
}

public interface UserInfoRepository extends JpaRepository<UserInfo, Integer>{
    //根据telno查询用户信息
	public Optional<UserInfo> findUserInfoByTelno(Long telno);
}
新建user与client对应的service
用户信息UserDetailsServiceImpl

根据security的规则,需要继承UserDetailsService,实现loadUserByUsername方法:

@Service("testUserDetailService")//设置bean name,防止spring bean注入时冲突
public class UserDetailsServiceImpl implements UserDetailsService {
	
	private final UserInfoRepository userInfoRepository;
	@Autowired
	public UserDetailsServiceImpl(UserInfoRepository userInfoRepository) {
		this.userInfoRepository = userInfoRepository;
	}
	@Override
	public UserDetails loadUserByUsername(String arg0)
			throws UsernameNotFoundException {
		return userInfoRepository.findUserInfoByTelno(Long.parseLong(arg0))
				.map(userInfo -> {
					User.UserBuilder builder = User.builder();
					builder = builder.username(String.valueOf(userInfo.getTelno()));
					builder = builder.password(userInfo.getPassword());
					builder = builder.accountLocked(false);
                    //这里手动设置用户角色,可以通过数据库查询结果替换
					builder = builder.authorities(
                        Arrays.asList(new SimpleGrantedAuthority("ROLE_USER")));
					return builder.build();
				}).orElseThrow(() -> 
                               new UsernameNotFoundException(
                                   String.format("UserName not found.[%s]",arg0)));
	}

}
客户端信息ClientDetailsServiceimpl

这里也需要根据规则继承ClientDetailsService,实现loadClientByClientId

@Service("testClientDetailsService")//设置bean name
public class ClientDetailsServiceimpl implements ClientDetailsService {
	private final ClientDetailsRepository clientDetailsRepository;
	private final ObjectMapper objectMapper;
	public ClientDetailsServiceimpl(
        ClientDetailsRepository clientDetailsRepository,ObjectMapper objectMapper) {
		this.clientDetailsRepository = clientDetailsRepository;
		this.objectMapper = objectMapper;
	}	
	@Override
	public ClientDetails loadClientByClientId(String arg0)
			throws ClientRegistrationException {
		Optional<OauthClientDetails> findById = null ;
		try {
			findById = clientDetailsRepository.findById(arg0);
		} catch (Exception e2) {
			e2.printStackTrace();
		}
        //下面都是设置client的属性,仔细看看
		return findById
				.map(clientDetails -> {
					BaseClientDetails details = new BaseClientDetails();
					details.setClientId(clientDetails.getClientId());
					details.setClientSecret(clientDetails.getClientSecret());
					details.setAuthorizedGrantTypes(
                        Arrays.asList(
                            clientDetails.getAuthorizedGrantTypes().split(",")));
                    .................省略,具体查看github
                    //根据数据库信息自动授权,这样用户登陆可以跳过授权页面
                    if("true".equalsIgnoreCase(clientDetails.getAutoapprove()))
					details.setAutoApproveScopes(
                        Arrays.asList(
                            Optional.ofNullable(
                                clientDetails.getScope()).orElse("").split(",")));
                    
					try {
						if(clientDetails.getAdditionalInformation()!=null){
							details.setAdditionalInformation(
                                objectMapper.readValue(
                                    clientDetails.getAdditionalInformation(),
                                    HashMap.class));
						}
					} catch (Exception e) {
						e.printStackTrace();
					}
					return details;
				}).orElseThrow(BadClientCredentialsException::new);
	}
}
权限验证配置
将redisTokenStore放到spring容器中
@Configuration
public class RedisTokenStoreCOnfig {
	@Autowired
	private RedisConnectionFactory connect;
	@Bean
	public RedisTokenStore getRedisTokenStore(){
		return new RedisTokenStore(connect);
	}
}
配置spring security

测试过程中有出现获取token的路径受限的问题,需要开放权限/oauth/**

@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
	@Autowired
	private PasswordEncoder passwordEncoder;
    //这个我是在启动类声明的bean:BCryptPasswordEncoder
	@Autowired
	@Qualifier("testUserDetailService")
	private UserDetailsService userDetailsService;
	
	@Bean("testAuthenticationManager")
	@Override
	public AuthenticationManager authenticationManagerBean() throws Exception {
		return super.authenticationManagerBean();
	}
	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http
		.authorizeRequests()
		.antMatchers("/static/**","/oauth/**","/test","/auth/login").permitAll()
		.antMatchers(HttpMethod.OPTIONS, "/**").anonymous()
		.anyRequest().authenticated()
        //设置自定义登陆界面
		.and().formLogin().loginPage("/auth/login")
        //设置登陆界面表单提交路径,springSecurity登录方法拦截地址
        .loginProcessingUrl("/oauth/authorize")
		.permitAll()
		.and().httpBasic()//允许basic,不然进不到授权页面
		.and()
		.csrf().disable();
	}
    /**
	 * 配置spring security验证方式,用户名密码的验证是基于security的
	 * 所以要在这里设置,不然会报需要先通过spring security验证
	 */
	@Override
	protected void configure(AuthenticationManagerBuilder auth)
			throws Exception {
		auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder);
	}
}

对于formLogin需要注意,loginPage是指定登陆界面,loginProcessingUrl是指定登陆界面表单提交路径action='',设置需要spring security过滤的url,当请求到后台时会进入security对应的过滤器,实现它的登录逻辑,我看网上其他文章很多都说些/login或者/authentication/form,是否正确有待检验,根据默认实现的登陆逻辑看,点击登陆之后跳转的路径就是/oauth/authorize

分析一下:oauth2在获取授权码时访问的路径是http://localhost:8080/oauth/authorize?response_type=code&client_id=test&redirect_uri=http://localhost:8080/test。就是说我们不管是手动请求token还是客户端的sso请求token都需要通过这个url访问授权服务器,现在我们自定义登陆界面之后会跳转到登陆界面的url,如果我们表单提交路径不是这个的话spring security的验证也能进行,但是不会被oauth2的过滤器捕获,结果就是spring security验证通过,跳转到默认的主页/。要解决这个问题就需要自定义登陆成功之后的逻辑successHandler,成本比较高。

配置oauth2

这个内容网上关于oauth2的文章大同小异,具体有哪些是必须的,还需要再研究一下,这里暂且这样吧。

@Configuration
@EnableAuthorizationServer
@Slf4j
public class Oauth2COnfig extends AuthorizationServerConfigurerAdapter {
	@Autowired
	@Qualifier("testUserDetailService")//由bean name注入
	private UserDetailsService userDetailsService;
	@Autowired
	@Qualifier("testClientDetailsService")
	private ClientDetailsService clientDetailsService;
	@Autowired
	private PasswordEncoder passwordEncoder;
	@Autowired
	@Qualifier("testAuthenticationManager")
	private AuthenticationManager authenticationManager;
	@Autowired
	private RedisTokenStore redisTokenStore;
	@Override
	public void configure(AuthorizationServerEndpointsConfigurer endpoints)
			throws Exception {
		endpoints.tokenStore(redisTokenStore)
				.tokenServices(getTokenService())
				.authenticationManager(authenticationManager)
				.userDetailsService(userDetailsService);
		if(log.isDebugEnabled()){
			log.debug("AuthorizationServerEndpointsConfigurer configuration finished");
		}
	}
	@Override
	public void configure(AuthorizationServerSecurityConfigurer security)
			throws Exception {
		security.tokenKeyAccess("permitAll()")
				.checkTokenAccess("isAuthenticated()")
				.passwordEncoder(passwordEncoder);		
		if(log.isDebugEnabled()){
			log.debug("AuthorizationServerSecurityConfigurer configuration finished");
		}				
	}
	@Override
	public void configure(ClientDetailsServiceConfigurer clients)
			throws Exception {
		clients.withClientDetails(clientDetailsService);		
		if(log.isDebugEnabled()){
			log.debug("ClientDetailsServiceConfigurer configuration finished");
		}
	}
	@Bean
	public DefaultTokenServices getTokenService(){
		DefaultTokenServices service = new DefaultTokenServices();
		service.setTokenStore(redisTokenStore);
		service.setClientDetailsService(clientDetailsService);
		service.setSupportRefreshToken(true);
		return service;
	}
}
配置resourceServer

注意,测试时发现没设置resourceid会出现请求在login与authentication之间反复横跳,导致重定向过多。还有个大问题要注意,服务端测试时回调地址最好不要写/login,因为oauth2会拦截这个请求并转到默认主页,没有的话会一直报404,配置了permitall也会这样的。

@Configuration
@EnableResourceServer//声明为一个资源服务器
public class OauthResourceServerConfig extends ResourceServerConfigurerAdapter {
	@Override
	public void configure(HttpSecurity http) throws Exception {
        //这里的配置跟security里面的是一个意思,但是我测试几遍发现访问的时候是用的这里的规则
        //所以没研究透彻之前保持两边一直,但是formlogin那个经过测试,这里是不用写的,写了也没用
		http
		.authorizeRequests()
		.antMatchers("/oauth/**").permitAll()
		.antMatchers("/test").permitAll()//测试的回调路径,不放开会导致获取授权码时错误
		.antMatchers("/auth/login").permitAll()
		.antMatchers(HttpMethod.OPTIONS, "/**").anonymous()
		.anyRequest().authenticated()
		.and().httpBasic()//开启后才能进入授权页面
		.and()
		.csrf().disable();
	}
    @Override
	public void configure(ResourceServerSecurityConfigurer resources)
			throws Exception {
		resources.resourceId("testresourceid");
	}
}

配置结束。

template文件夹下新建login.html
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>统一验证登陆界面</title>
<link rel="stylesheet" href="https://cdn.jsdelivr.net/npm/bootstrap@3.3.7/dist/css/bootstrap.min.css" integrity="sha384-BVYiiSIFeK1dGmJRAkycuHAHRg32OmUcww7on3RYdg4Va+PmSTsz/K68vbdEjh4u" crossorigin="anonymous">
</head>
<body>
	<div class="container" style="margin-top:250px">
		<div class="row clearfix">
			<div class="col-md-4 column">
			</div>
			<div class="col-md-4 column">
				<form class="form-horizontal" action="/oauth/authorize" method="post" role="form">
					<div class="form-group">
						 <label for="username" class="col-sm-2 control-label">账号</label>
						<div class="col-sm-8">
							<input type="text" class="form-control" id="username" name="username" />
						</div>
					</div>
					<div class="form-group">
						 <label for="password" class="col-sm-2 control-label">密码</label>
						<div class="col-sm-8">
							<input type="password" class="form-control" id="password" name = "password" />
						</div>
					</div>
					<div class="form-group">
						<div class="col-sm-offset-2 col-sm-10">
							<div class="checkbox">
								 <label><input type="checkbox" />记住我</label>
							</div>
						</div>
					</div>
					<div class="form-group">
						<div class=" col-sm-10">
							 <button type="submit" class="btn btn-primary btn-lg btn-block">登陆</button>
						</div>
					</div>
				</form>
			</div>
			<div class="col-md-4 column">
			</div>
		</div>
	</div>
</body>
<!-- 最新的 Bootstrap 核心 JavaScript 文件 -->
<script src="https://cdn.jsdelivr.net/npm/bootstrap@3.3.7/dist/js/bootstrap.min.js" integrity="sha384-Tc5IQib027qvyjSMfHjOMaLkfuWVxZxUPnCJA7l2mCWNIpG9mGCD8wGNIcPD7Txa" crossorigin="anonymous"></script>

</html>
controller示例
	@GetMapping("/auth/login")
	public ModelAndView formlogin(ModelAndView mv){
		mv.setViewName("/login.html");
		return mv;
	}
postman测试
数据库 客户端信息示例

在这里插入图片描述

  • 浏览器访问http://localhost:8080/oauth/authorize?response_type=code&client_id=test&redirect_uri=http://localhost:8080/test,需要注意的是,client_id与redirect_uri必须对应数据库内的数据,uri不存在会不允许跳转

  • 成功跳转之后会在地址栏出现code的参数。使用postman获取token,url为/oauth/token

    • 设置请求头身份信息,client_secret可以为空,根据数据库内容定义,headers里面添加content-type为application/x-www-form-urlencoded。

    在这里插入图片描述

    • 设置参数

      在这里插入图片描述

  • 结果示例

    {
    "access_token": *******************,
    "token_type": "bearer",
    "refresh_token": "*******************",
    "expires_in": 7199,
    "scope": "read write"
}

认证服务器的内容就这些了。下面是客户端的内容。

客户端示例

客户端只需要配置security,再加上@EnableOAuth2Sso,这样会加入sso相关的filter,实现获取token的过程。

pom文件示例
	<dependency>
		<groupId>org.springframework.cloud</groupId>
		<artifactId>spring-cloud-starter-oauth2</artifactId>
	</dependency>
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-web</artifactId>
	</dependency>
配置文件示例

注意!!server.servlet.session.cookie.name必须设置,不然会导致登陆之后跳转不到我们需要请求的路径。具体原因百度一下。

#认证服务器地址
auth-server: http://*****:8080
server:
 port: 9090
 servlet:
  session:
   cookie:
    name: sso-client
security:
 basic: 
  enable: false
  #sso配置,对应服务端数据库的client的一条信息
 oauth2:
  client:
   clientId: test
   clientSecret: test-8080
   accessTokenUri: ${auth-server}/oauth/token
   userAuthorizationUri: ${auth-server}/oauth/authorize
   scope: read,write
   auto-approve-scopes: '.*'
  resource:
   userInfoUri: ${auth-server}/user
logging:
 level:
  org.springframework: debug
客户端security配置

​ 注意把/oauth路径放开,不然可能会导致访问不到。

​ 加入@EnableOAuth2Sso,这个注解只能加在WebSecurityConfigurerAdapter实现类上,因为它有自己默认的WebSecurityConfigurerAdapter实现,当它标注的类不是继承的WebSecurityConfigurerAdapter,那么它会加载默认的配置类,会导致冲突。

@Configuration
@EnableOAuth2Sso
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http
		.authorizeRequests().antMatchers("/oauth/**").permitAll()
		.........
		.and()
		.csrf().disable();
	}
}

​ 基本的单点登录功能就实现了,访问客户端受限url时会先去认证服务器获取token,以同样的方式新建多个客户端,对应服务端的多条client信息,可以免登录。这里实现的客户端对应的就是认证服务器的client。有兴趣的话可以把服务端的formlogin先去掉,debug看看。

认证服务器github地址:https://github.com/superDSB/ssoServerDemo

当它标注的类不是继承的WebSecurityConfigurerAdapter,那么它会加载默认的配置类,会导致冲突。

@Configuration
@EnableOAuth2Sso
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http
		.authorizeRequests().antMatchers("/oauth/**").permitAll()
		.........
		.and()
		.csrf().disable();
	}
}

​ 基本的单点登录功能就实现了,访问客户端受限url时会先去认证服务器获取token,以同样的方式新建多个客户端,对应服务端的多条client信息,可以免登录。这里实现的客户端对应的就是认证服务器的client。有兴趣的话可以把服务端的formlogin先去掉,debug看看。

认证服务器github地址:https://github.com/superDSB/ssoServerDemo

客户端示例github地址:https://github.com/superDSB/ssoclientdemo

SuperDSB卖辣条
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring gateway + Oauth2实现单点登录
BBinChina的专栏
09-23 1537
场景: 按职能,鉴权系统需要划分 网关(spring gateway) + 鉴权(auth-server)。本文通过实践搭建鉴权系统。 spring gateway 首先引入pom依赖 1、resilience 熔断器 2、gateway 网关 3、eureka client 服务注册中心 4、lombok插件 5、actuator状态监控 <dependencies> <!-- 熔断器--> <dependency>
SpringBoot整合OAuth2
热门推荐
明平姚的博客
09-04 1万+
1. OAuth2.0介绍 OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0。很多大公司如Google,Yahoo,Microsoft等都提供了OAUTH认证服务,这些都足以说明OAUTH标准逐渐成为开放资源授权的标准。Oauth协议目前发展到2.0版本,1.0版本过于复杂,2.0版本已得到
SpringSecurity
iiiis的博客
08-31 1068
::: tip SpringSecurity是什么Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。Spring Security致力于为Java应用程序提供身份验证和授权的能力。像所有Spring项目一样,Spring Security的真正强大之处在于它可以轻松扩展以满足定制需求的能力。::: 2.创建接口 3.访问接口 ​ 2.通过创建配置类实现设置 3.编写自定义实现类(常用) 第一步:编写UserDetailsService实现类,可以从数据库中获取用户
Spring Security OAuth2 Client】基本介绍以及定制开发
太空眼睛的专栏
04-29 6060
开头的配置项可以参考这个类OAuth2协议响应的标准参数字段可以参考这个类重定向到,并且会携带client_idscopestatenonce参数和会对回调地址(携带了code和state)进行处理,调用进行认证背后会进行连续token-uri请求,最后返回完全填充的缓存跳转登录前的请求由于类是final,不能继承,所以我们创建一个,然后把源码copy过来,主要修改accessTokenType为空的情况@Override。
Spring Boot 集成OAuth2:实现安全的单点登录
最新发布
阿里渣渣java研发组-群主
05-31 426
OAuth2是一个开放标准,用于访问被保护资源的授权。它提供了一种在不同应用之间安全地共享资源的机制,而无需暴露用户的凭据。OAuth2的主要角色包括资源所有者、客户端、授权服务器和资源服务器。
springboot整合Oauth2
LJH_java10086的博客
10-13 664
Spring Boot可以与Oauth2集成以提供安全的身份验证和授权。
Springboot整合第三方OAuth2登录详解及避坑
asoklove的专栏
05-18 1万+
环境:springboot2.3.10.RELEASE + OAuth2 请先阅读《SpringBoot2 整合OAuth2实现统一认证》文章,本篇内容是调用之前写的一个OAuth2认证服务。 相关依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </depe.
Spring Security(三):直观体验OAuth2.0
daijianzhou的专栏
08-07 858
单点登录:Single Sign On(简称SSO)以前单系统时代,所有功能都在一起,登录一次就可以访问所有功能,随着业务的发展,系统越来越庞大,为了对合理的利用资源以及减少模块这间的耦合度,现在一般会把系统拆成不同的服务,或拆分成各个子系统。为了方便,各个子系统会互相授权,也就是只要在一个子系统上登录,那么在访问其它子系统时,就不需要在登录了。也就是说用户只要登录一次,就可以访问各个子系统,这就是单点登录。......
Spring Boot/Angular整合Keycloak实现单点登录功能
08-25
Spring Boot和Angular应用程序之间的单点登录(SSO)功能可以通过集成Keycloak实现。Keycloak是一个开源的身份和访问管理解决方案,支持多种身份验证协议,如OpenID Connect、OAuth 2.0和SAML 2.0。它提供了用户注册...
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
实现登录验证时,我们可以在Gateway中添加一个预过滤器,检查每个请求的OAuth2令牌。这通常涉及解析Authorization头,验证令牌的有效性,并根据需要转发或拒绝请求。 为了整合OAuth2和Gateway,我们需要配置...
Spring Security OAuth2集成短信验证码登录以及第三方登录
08-27
例如,我们需要集成短信验证码登录、第三方登录、图片验证码登录、微信小程序登录、CAS单点登录等多种登录方式。 为了优雅地集成短信验证码登录及第三方登录,我们需要满足以下要求: 1. 不侵入Spring Security ...
oauth2:spring boot security oauth2 jwt整合,搭建一个SSO单点登录系统,认证服务和资源服务分离.....
05-11
spring boot security oauth2 jwt整合,搭建一个SSO单点登录系统,认证服务和资源服务分离...... authentication 认证服务: 对身份的认证和授权 除oauth2默认的4中登录模式外,添加支持自定义模式登录 目前项目支持的...
spring-boot-oauth2-mybatis:Spring Boot 1.5 + OAuth2 + MyBatis 3
05-09
Spring Boot的启动类上通常会添加@EnableOAuth2Sso注解,启用OAuth2单点登录功能。同时,需要配置OAuth2的客户端信息,如client_id、client_secret等。MyBatis的配置则涉及到数据源、SqlSessionFactory和Mapper扫描...
Spring Boot 2.x实战85 - Spring Security 9 - OAuth 2.0之Client
ywb201314的专栏
09-19 1564
使用Chrome访问http://127.0.0.1:8083/forAdminCan1,这是一个受保护的资源,地址会自动打向Authorization Server的登陆页面:http://localhost:8080/login。我们点击Authorize,地址会自动打向刚开始访问的http://127.0.0.1:8083/forAdminCan1地址,当我们在Authorization Server上登陆授权后,我们就可以获得访问Resource Server的服务了。
超级简单的springboot整合springsecurity oauth2第三方登录
gzmyh的博客
11-09 2032
springboot整合进行第三方登录,例如qq、微信、微博。网上一堆教程,并且很多都是旧版本的,篇幅又长,哔哩吧啦一大堆,就算你搞下来了,等下次版本升级或变更一下,你又不知道怎么改了。这篇文章主要是分享一下我自己是如何实现第三方登录的,其实很简单~~~
springboot实现oauth2源码解读
zoeou的博客
01-29 1217
接口对接的场景,A厂家有一套HTTP接口需要提供给B厂家使用,由于是外网环境,所以需要有一套安全机制保障,这个时候oauth2就可以作为一个方案 关于oauth2,其实是一个规范,本文重点讲解spring对他进行的实现 使用oauth2保护你的应用,可以分为简易的分为三个步骤 1.配置资源服务器 2.配置认证服务器 3.配置spring security spring security oauth...
SpringBoot 最新版3.x 集成 OAuth 2.0 实现认证授权服务、第三方应用客户端以及资源服务
2301_77463738的博客
06-27 2818
Spring Boot 3已经发布一段时间,网上关于Spring Boot 3的资料不是很多,本着对新技术的热情,学习和研究了大量Spring Boot 3新功能和新特性,感兴趣的同学可以参考Spring官方资料全面详细的新功能/新改进介绍Spring版本升级到6.xJDK版本至少17+新特性有很多,本文主要针对OAuth 2.0的集成,如果快速开发自己的认证授权服务、OAuth客户端以及资源服务新建三个服务,分别对应认证授权服务、OAuth客户端以及资源服务。
学习笔记:微服务13 spring boot2.x oauth2-client
Pannahouse的博客
11-25 1688
前面oauth2 server设置好了,登录oauth2 server正常,但另外建一个oauth2 client 总是不能登录认证,网上说是spring boot 2 中去除了@EnableOAuth2Sso注解,今天终于找到适合我的spring boot 2.11的oauth2 client,实现了客户端...
OAuth2.0(三)之spring-boot集成OAuth2.0[client]
一个有梦想的混子
03-06 499
前面介绍了oauth2的server及resource环境搭建,这篇继续介绍client的环境搭建 客户端项目搭建: 1.构建一个简单的maven项目 2.在项目中增加spring-boot和security及oauth的依赖支持 &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;project xmlns="http://maven.ap...
Spring Boot集成OAuth 2.0实现单点登录
04-18
很高兴回答你的问题。关于Spring Boot集成OAuth 2.0实现单点登录,我可以给你一些基本的信息和相关的建议。通常情况下,OAuth 2.0是一个用于授权的开放标准,依赖于许多不同的角色,如客户端、资源服务器、授权服务器等。通过使用OAuth 2.0协议来实现单点登录,用户可以在多个应用程序和服务之间进行快速、安全、无缝的身份验证。在Spring Boot框架中,有许多可用的OAuth 2.0库和工具,如Spring Security OAuthSpring Boot OAuth2 Autoconfigure等。如果你需要更详细的信息和指导,可以参考Spring Boot官方文档或相关的教程和博客。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值