springsecurity oauth2的单点登录

最新推荐文章于 2023-03-26 22:00:13 发布
最新推荐文章于 2023-03-26 22:00:13 发布
阅读量257 收藏
点赞数
文章标签: java spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45986935/article/details/105158611
版权

springsecurity oauth2的单点登录

  1. 写一个授权服务器
    建一个sso的项目

pom.xml

 <dependencies>
        <!-- /spring-security-oauth2-autoconfigure -->
        <dependency>
            <groupId>org.springframework.security.oauth.boot</groupId>
            <artifactId>spring-security-oauth2-autoconfigure</artifactId>
            <version>2.1.6.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-oauth2</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
            <exclusions>
                <exclusion>
                    <groupId>org.junit.vintage</groupId>
                    <artifactId>junit-vintage-engine</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

WebSecurityConfigurerAdapter

@Configuration
@Order(1) //这个要先装配到 容器, 顺序要在前面, 千万不能少
//@EnableWebSecurity
public class CztSecurityConfig extends WebSecurityConfigurerAdapter {

    @Bean
    public BCryptPasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
//        super.configure(auth);
        auth.userDetailsService(userDetailsService());
    }


    @Bean
    @Override
    protected UserDetailsService userDetailsService() {
//        return super.userDetailsService();

        InMemoryUserDetailsManager userDetailsManager=new InMemoryUserDetailsManager();
        userDetailsManager.createUser(User.withUsername("czt")
        .password(passwordEncoder().encode("123456"))
                .authorities("ROLE_P").build()
        );
        userDetailsManager.createUser(User.withUsername("tom")
                .password(passwordEncoder().encode("123456"))
                .authorities("ROLE_G").build()
        );
        return userDetailsManager;
    }

    @Override
    public void configure(WebSecurity web) throws Exception {
        super.configure(web);
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
//        super.configure(http);
        http.csrf().disable();
        http.requestMatchers()
                .antMatchers("/login","/oauth/authorize") //注意: 放行
                .and()
                .authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .formLogin().permitAll();

    }
}

AuthorizationServerConfigurerAdapter


@Configuration
@EnableAuthorizationServer //开启授权服务器
public class Oauth2serverConfig extends AuthorizationServerConfigurerAdapter {

    @Autowired
   private BCryptPasswordEncoder passwordEncoder;
    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
//        super.configure(security);
        security
                .tokenKeyAccess("permitAll()") //获取token放行
                .checkTokenAccess("isAuthenticated()") //
                .allowFormAuthenticationForClients();

    }

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
//        super.configure(clients);
        clients
                .inMemory()
                .withClient("c1")//可以申请token的人
                .secret(passwordEncoder.encode("8888"))
                .authorizedGrantTypes("password", "authorization_code", "client_credentials", "implicit", "refresh_token")
                .scopes("all","header")
                .autoApprove(true)
                .redirectUris("http://127.0.0.1:9001/app1/login","http://127.0.0.1:9002/app2/login")
                .and()
                .withClient("czt")//可以申请token的人
                .secret(passwordEncoder.encode("9999"))
                .authorizedGrantTypes("password","authorization_code","client_credentials", "implicit", "refresh_token")
                .scopes("all","header")
                .autoApprove(true)
                .redirectUris("http://127.0.0.1:9001/app1/login","http://127.0.0.1:9002/app2/login");

//        http://localhost:8080/oauth/authorize?client_id=czt&response_type=code&redirect=http://www.baidu.com
    }

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        super.configure(endpoints);
    }
}

主函数

@SpringBootApplication
@EnableResourceServer//打开资源服务器
public class DemoSsoApplication {

    public static void main(String[] args) {
        SpringApplication.run(DemoSsoApplication.class, args);
    }

}

2. 写两个资源服务器

建一个 app1和app2项目
内容雷同

pom文件

<dependencies>
        <!-- /spring-security-oauth2-autoconfigure -->
        <dependency>
            <groupId>org.springframework.security.oauth.boot</groupId>
            <artifactId>spring-security-oauth2-autoconfigure</artifactId>
            <version>2.1.6.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-springsecurity5</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
            <exclusions>
                <exclusion>
                    <groupId>org.junit.vintage</groupId>
                    <artifactId>junit-vintage-engine</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

config 所要继承的父类 WebSecurityConfigurerAdapter

@Override
    public void configure(HttpSecurity http) throws Exception {
        http.antMatcher("/**")
                .authorizeRequests()
                .antMatchers("/login**") //注意: 放行
                .permitAll()
                .anyRequest()
                .authenticated();
    }

HelloController

@Controller
public class HelloController {


    @ResponseBody
    @GetMapping("/info")
    public Authentication authentication(Authentication authentication) {
        System.out.println(authentication);
        return authentication;
    }
    @ResponseBody
    @GetMapping("/hello")
    public String hello(String name) {
        return "登录的用户名:" + name;
    }
    @RequestMapping({"/index", "/"})
    public String indexPage() {
        return "index";

    }
}

最主要就是这个application.properties

server.port=9001
server.servlet.context-path=/app1

server.servlet.session.cookie.name=czt

security.oauth2.client.client-id=czt
security.oauth2.client.client-secret=9999

#授权码去授权服务器哪里获取 token
security.oauth2.client.access-token-uri=http://127.0.0.1:8080/oauth/token

security.oauth2.client.user-authorization-uri=http://127.0.0.1:8080/oauth/authorize
#以后每次到授权服务器检查
security.oauth2.resource.token-info-uri=http://127.0.0.1:8080/oauth/check_token
#从授权服务器获取 UserDetails
# 在授权服务器中要有一个controller /user里面返回了Principal对象
#Principal 对象为当前登录的对象
security.oauth2.resource.user-info-uri=http://127.0.0.1:8080/user

如果再写一个app2,就把端口号改一下,

server.port=9002
server.servlet.context-path=/app2

server.servlet.session.cookie.name=czt

security.oauth2.client.client-id=czt
security.oauth2.client.client-secret=9999

#授权码去授权服务器哪里获取 token
security.oauth2.client.access-token-uri=http://127.0.0.1:8080/oauth/token

security.oauth2.client.user-authorization-uri=http://127.0.0.1:8080/oauth/authorize
#以后每次到授权服务器检查
security.oauth2.resource.token-info-uri=http://127.0.0.1:8080/oauth/check_token
#从授权服务器获取 UserDetails
# 在授权服务器中要有一个controller /user里面返回了Principal对象
#Principal 对象为当前登录的对象
security.oauth2.resource.user-info-uri=http://127.0.0.1:8080/user
指上键盘的阿涛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security 学习笔记(六)--OAuth2.0
SuperArc1999的博客
01-08 1744
6.1OAuth2.0介绍 OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息。而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth1.0。即完全废止了OAuth1.0。很多大公司如Google,Yahoo,Microsoft等都提供了OAuth认证服务,这些足以证明OAuth标准逐渐成为开放资源授权的标准。 OAuth2.0已被广泛应用。 下面是OAuth2.0的认证流程
深入理解 WebSecurityConfigurerAdapter【源码篇】
最新发布
jiameih的博客
05-03 903
SecurityBuilder 就是用来构建过滤器链的,在 HttpSecurity 实现 SecurityBuilder 时,传入的泛型就是 DefaultSecurityFilterChain,所以 SecurityBuilder#build 方法的功能很明确,就是用来构建一个过滤器链出来,但是那个过滤器链是 Spring Security 中的。,面试的时候我们对知识的掌握有时候很难面面俱到,把自己的思路说出来,而不是直接告诉面试官自己不懂,这也是可以加分的。
Spring Security OAuth2使用步骤(一)
FAIRYTAIL的博客
08-26 3816
Springclound Security Oauth2配置授权服务器和资源服务器、token存储
Spring Security】——配置器之 SecurityConfigurerAdapter 分支
qq_33471737的博客
07-07 1518
官网地址 Spring Security Reference 版本:Version 5.5.0 配置器之 SecurityConfigurerAdapter 一族
SpringCloud OAuth2搭建(学习记录)
FYHannnnnn的博客
01-14 998
一,认证服务器端: Maven依赖 <!--导入spring cloud oauth2依赖--> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-oauth2</artifactId> <e
Spring Cloud SecurityOauth2 单点登录
Lyndon的专栏
09-24 2033
Spring Cloud SecurityOauth2实现单点登录
使用Spring Security OAuth2实现单点登录
08-25
在本教程中,我们将讨论如何使用Spring Security OAuthSpring Boot实现SSO - 单点登录。感兴趣的朋友跟随小编一起看看吧
spring security 基于oauth 2.0 实现 sso 单点登录Demo.zip
06-12
spring security 基于oauth 2.0 实现 sso 单点登录Demo 使用 spring security 基于oauth 2.0 实现 sso 单点登录Demo spring boot + spring security + spring security oauth
spring security oauth2 单点登录
08-12
NULL 博文链接:https://chun521521.iteye.com/blog/2268953
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
Spring Security 6 配置方法,废弃 WebSecurityConfigurerAdapter
markvivv随笔
03-26 1万+
Spring Security 5.7.0-M2中,Spring就废弃了WebSecurityConfigurerAdapter,因为Spring官方鼓励用户转向基于组件的安全配置。本文整理了一下新的配置方法。在下面的例子中,我们使用Spring Security lambda DSL和HttpSecurity#authorizeHttpRequests方法来定义我们的授权规则,从而遵循最佳实践。
spring boot security oauth2例子
04-01
一个springboot为框架的security oauth2应用例子,同时集成了swagger2的 restful API查看页面,druid数据源监控, mybatis自动生成和分页插件,远程资源服务器的认证和授权,也可以去github下载 https://github.com/ustcwudi/SpringBoot-Seed https://github.com/ustcwudi/SpringBoot-Seed-Service
Spring Security OAuth2单点登录
22333
05-07 4120
springSecurity入门以及点单登录实现
Spring Security 六 WebSecurityConfigurerAdapter
weixin_43172297的博客
07-30 5433
文章目录一、WebSecurityConfigurerAdapter是什么?1.WebSecurityConfigurer是什么?2.WebSecurity2.1 WebSecurity定义2.2 AbstractConfiguredSecurityBuilder2.3二、使用步骤1.引入库2.读入数据总结 一、WebSecurityConfigurerAdapter是什么? WebSecurityConfigurerAdapter是为创建WebSecurityConfigurer实例提供方便的基类,该类允
Spring Cloud OAuth2 认证流程
热门推荐
偶尔记一下 - mybatis.io
09-24 3万+
Spring Cloud OAuth2 认证流程本文基于官方提供的示例进行讲解,文中部分源码使用的 5.0 版本,基本上没太大差别。建议配合本文提供的关键代码和官方示例结合查看,可以运行官方示例查看效果。 认证服务器:https://github.com/spring-cloud-samples/authserver SSO客户端:https://github.com/spring-c
springcloud 学习记录四 spring security oauth2
shrek11的专栏
12-23 250
oauth2 定义了下面四种授权方式:前面有讲 授权码模式(authorization code) 简化模式(implicit) 密码模式(resource owner password credentials) 客户端模式(client credentials 代码地址 https://github.com/wushu0725/shrek 资源 contrllor类 Oaut...
Spring Security OAuth2 单点登录和登出
shpunishment的博客
05-03 1万+
文章目录1. 单点登录1.1 使用内存保存客户端和用户信息1.1.1 认证中心 auth-server1.1.2 子系统 service-11.1.3 测试1.2 单点登录流程1.2.1 请求授权码,判断未登录,返回登录页1.2.2 登录成功,继续请求授权码,未被资源所有者批准,返回批准页面1.2.3 资源所有者批准,重定向返回授权码1.2.4 客户端获取到授权码,请求Token1.2.5 获取到...
基于Spring Security Oauth2的SSO单点登录+JWT权限控制实践
Vermont_的博客
05-05 936
基于Spring Security Oauth2的SSO单点登录+JWT权限控制实践 理论知识 在此之前需要学习和了解一些前置知识包括: Spring Security:基于 Spring实现的 Web系统的认证和权限模块 OAuth2:一个关于授权(authorization)的开放网络标准 单点登录 (SSO):在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统 JWT:在网络应用间传递信息的一种基于 JSON的开放标准((RFC 7519),用于作为JSON对象在不同系统之间进行安

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值