Spring Security OAuth2单点登录

最新推荐文章于 2024-05-29 00:46:29 发布
最新推荐文章于 2024-05-29 00:46:29 发布
阅读量4.1k 收藏 12
点赞数 2
分类专栏: java 文章标签: spring java mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45656095/article/details/124640127
版权

Spring Security

pom.xml:

<parent>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>2.5.4</version>
    <relativePath/>
</parent>
<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <dependency>
        <groupId>mysql</groupId>
        <artifactId>mysql-connector-java</artifactId>
        <scope>runtime</scope>
    </dependency>
    <dependency>
        <groupId>org.projectlombok</groupId>
        <artifactId>lombok</artifactId>
        <optional>true</optional>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-test</artifactId>
        <scope>test</scope>
    </dependency>
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-test</artifactId>
        <scope>test</scope>
    </dependency>
    <dependency>
        <groupId>com.baomidou</groupId>
        <artifactId>mybatis-plus-boot-starter</artifactId>
        <version>3.4.2</version>
    </dependency>
    <dependency>
        <groupId>org.slf4j</groupId>
        <artifactId>slf4j-api</artifactId>
    </dependency>
    <dependency>
        <groupId>org.thymeleaf.extras</groupId>
        <artifactId>thymeleaf-extras-springsecurity5</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-thymeleaf</artifactId>
    </dependency>
</dependencies>

thymeleaf-extras-springsecurity5:thymeleaf和Spring security的整合jar包

application.yml:

spring:
  datasource:
    username: root
    password: abcdefg
    driverClassName: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://localhost:3306/springSecurityTest?useUnicode=true&characterEncoding=utf8&zeroDateTimeBehavior=convertToNull&useSSL=true&serverTimezone=GMT%2B8

配置数据库

java

目录结构

<B>config

​	<C>securityConfig.java

<B>controller

​	<C>UserController.java

<B>>hander

​	<C>MyAccessDeniedHandler.java

​	<C>MyAuthenticationFailureHandle.java

​	<C>MyAuthenticationSuccessHandle.java

<B>mapper

​	<C>RoleMapper.java

​	<C>UserMapper.java

<B>pojo

​	<I>Role.java

​	<I>Users.java

<B>service

​	<I>MyAccess.java

​	<C>MyAccessImpl.java

​	<C>RoleService.java

​	<C>UserService.java

​	<C>UserDetailServiceImpl.java

B>包;I>接口;C>普通类

pojo

对应数据库的实体类

@Data
@AllArgsConstructor
@NoArgsConstructor
public class Role {
   
    private String uid;
    private String roleName;
    private String roleDesc;
}

@Data
@NoArgsConstructor
@AllArgsConstructor
public class Users {
   
    private Integer id;
    @TableId(type = IdType.ASSIGN_UUID)
    private String uid;
    private String username;
    private String password;
}

@TableId(type = IdType.ASSIGN_UUID):使用uid

mapper

使用mybatisPlus操作数据库

@Mapper
public interface RoleMapper extends BaseMapper<Role> {
   
}

@Mapper
public interface UsersMapper extends BaseMapper<Users> {
   
}

service

查询用户表的用户uid,username,paddword信息,再根据uid查询角色表对应用户角色权限

@Service
public class RoleService {
   
    @Autowired
    private RoleMapper roleMapper;

    public List<Role> selectRole(String uid) {
   
        return roleMapper.selectList(new QueryWrapper<Role>().eq("uid",uid));
    }
}

@Service
public class UsersService {
   
    @Autowired
    private UsersMapper usersMapper;

    public Users selectUsername(String username) {
   
        return usersMapper.selectOne(new QueryWrapper<Users>().eq("username", username));
    }
}

自定义登录认证逻辑

@Service
@Slf4j
public class UserDetailServiceImpl implements UserDetailsService {
   
    @Autowired
    private UsersService usersService;
    @Autowired
    private RoleService roleService;

    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
   
        //根据用户名去数据库查询,不存在就抛异常UsernameNotFoundException
        Users user = usersService.selectUsername(s);
        if (user == null) {
   
            throw new UsernameNotFoundException("用户名不存在");
        }
        List<Role> roles = roleService.selectRole(user.getUid());
      	//创建list集合用来存储用户的权限角色
        ArrayList<SimpleGrantedAuthority> authorities = new ArrayList<>();
        if (roles.size() >= 1) {
   
            for (Role role : roles) {
   
                authorities.add(new SimpleGrantedAuthority(role.getRoleName()));
            }
        }
        log.info("执行自定义登录逻辑");
        log.info("角色权限:" + authorities
最低0.47元/天 解锁文章
loveyu2233
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Cloud SecurityOauth2 单点登录
Lyndon的专栏
09-24 2060
Spring Cloud SecurityOauth2实现单点登录
SpringSecurity系列 之 集成第三方登录(包括默认的用户名密码、短信验证码和github三种登录方式)
向心行者
09-15 8466
一、前言   前面在《SpringSecurity系列 之 认证过程和原理》一文中,我们已经学习了SpringSecurity的认证过程,实现过程如下图所示:   根据这个认证过程,我们如何实现集成多种第三方登录的方案呢?我们这里提供了一种思路:首先我们提供一个实现了AbstractAuthenticationProcessingFilter抽象类的过滤器,用来代替UsernamePasswordAuthenticationFilter逻辑,然后提供一个AuthenticationProvider实现类代
SpringCloud之SSO单点登录-基于Gateway和OAuth2的跨系统统一认证和鉴权详解
最新发布
踏雨歌青春,诗酒趁年华
05-29 1万+
本文详述了如何利用SpringCloud、Gateway和OAuth2实现跨系统的统一认证和鉴权。文章介绍了SSO单点登录的概念和优势,通过具体的配置和代码示例,讲解了如何搭建一个安全、高效的认证中心,实现用户只需一次登录即可访问多个系统的目标,从而提高系统安全性和用户体验。
Spring Security OAuth2四种授权模式总结 - Mysql存储客户端信息和令牌(八)
FAIRYTAIL的博客
02-26 1182
本篇将客户端信息、令牌、用户身份信息等都存到Mysql数据库中。本篇环境及代码是在上一篇基础之上,这里只记录主要的改动部分。
Spring Security OAuth2 单点登录和登出
shpunishment的博客
05-03 1万+
文章目录1. 单点登录1.1 使用内存保存客户端和用户信息1.1.1 认证中心 auth-server1.1.2 子系统 service-11.1.3 测试1.2 单点登录流程1.2.1 请求授权码,判断未登录,返回登录页1.2.2 登录成功,继续请求授权码,未被资源所有者批准,返回批准页面1.2.3 资源所有者批准,重定向返回授权码1.2.4 客户端获取到授权码,请求Token1.2.5 获取到...
基于Spring Security Oauth2的SSO单点登录+JWT权限控制实践
Vermont_的博客
05-05 989
基于Spring Security Oauth2的SSO单点登录+JWT权限控制实践 理论知识 在此之前需要学习和了解一些前置知识包括: Spring Security:基于 Spring实现的 Web系统的认证和权限模块 OAuth2:一个关于授权(authorization)的开放网络标准 单点登录 (SSO):在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统 JWT:在网络应用间传递信息的一种基于 JSON的开放标准((RFC 7519),用于作为JSON对象在不同系统之间进行安
使用Spring Security OAuth2实现单点登录
08-25
使用Spring Security OAuth2实现单点登录 概述: 在本教程中,我们将讨论如何使用Spring Security OAuthSpring Boot实现单点登录(SSO)。单点登录是一种身份验证机制,允许用户使用一个身份验证凭证访问多个相关...
spring security oauth2 单点登录
08-12
**Spring Security OAuth2 单点登录详解** Spring Security OAuth2 是一个强大的安全框架,用于构建安全的、基于授权的Web应用程序。它提供了多种安全机制,包括认证、授权、单点登录(Single Sign-On, SSO)等。在...
spring security 基于oauth 2.0 实现 sso 单点登录Demo.zip
06-12
spring security 基于oauth 2.0 实现 sso 单点登录Demo 使用 spring security 基于oauth 2.0 实现 sso 单点登录Demo spring boot + spring security + spring security oauth
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
Spring Security OAuth2登录
new_ord的博客
07-25 3892
OAuth 2.0 进行扩展,使得授权服务器和受保护资源发出的信息能够传达与用户以及他们的身份认证上下文有关的信息,我们就可以为客户端提供用于用户安全登录的所有信息。
Spring Security Oauth2单点登录原理与技术
夏笙的博客
09-21 4653
本文来自 千峰教育李卫民老师的博客 此文章只是在学习中记录的笔记,如果想学习 请到李卫民老师的博客学习 (免费) Spring Security Oauth2单点登录原理与技术 一、什么是 oAuth --协议 oAuth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是 oAuth 的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户...
SpringBoot集成OAuth2实现单点登录
禅与计算机程序设计艺术
02-19 193
1. 背景介绍 随着互联网应用的快速发展,用户需要在多个系统中进行登录和认证。为了简化用户的登录过程,提高用户体验,单点登录(Single Sign-On,简称SSO)技术应运而生。OAuth2是一个开放标准,用于实现安全的API授权。本文将介绍如何使用SpringBoot集成OAuth2实现单点登录
spring-oauth-server实践:授权方式1、2、3和授权方式4的token对象.authorities产生方式比较...
weixin_33749242的博客
07-11 416
授权方式1、2、3和授权方式4的token对象.authorities产生方式不同, 前者使用user_privillege构建, 后者直接使用oauth_client_details.authorties构建 一、授权方式1-3产生的token对象 1、token对象(authorities=ROLE_USER,ROLE_[USER_PRIVILLEGE]) org.springframewor...
使用springSecurityOAuth2实现多模式登录
weixin_39538035的博客
10-20 2210
springSecurityspringOAuth2实现账号密码、及短信验证码登录验证
SpringSecurity OAuth2 自定义授权 微信小程序登录
走在编程之路.....
06-18 8038
结合网络上的方法,主要有两种方式,一种是采用Filter,一种是采用自定义授权,目前我实现的方式是采用的是“自定义授权”的方式实现微信小程序登录验证。
Spring Security+OAuth2 + JWT认证以及携带用户信息
热门推荐
buxiaoxia的专栏
03-20 3万+
基于Spring SecurityOAuth2.0+JWT认证方式实现 提供认证服务端,资源服务端的配置 提供JWT对称加密、非对称加密方式
SpringBoot集成Spring security JWT实现接口权限认证
雨云21的博客
11-17 2486
1、添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <a
基于Spring Boot2 + Spring Security OAuth2 实现单点登陆(一)
火星人专栏
03-30 3万+
关于OAuth2的基本介绍:点这里 Spring Security 5.0开始对密码相关内容做了修改,具体查看这里 实现一个最基本的OAuth2认证 项目使用3个独立的工程分别实现认证服务、资源服务器和单点登陆服务器 源码地址 添加项目依赖 allprojects { apply plugin: 'idea' apply plugin: 'java' }...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值