【SpringSecurity OAuth2 JWT】实现SSO单点登录(二)

最新推荐文章于 2024-07-24 17:12:13 发布
最新推荐文章于 2024-07-24 17:12:13 发布
阅读量1.6k 收藏 5
点赞数 1
分类专栏: 架构 文章标签: jwt oauth spring sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z2926781/article/details/111176821
版权

一、 概述

本文使用Springsecurity、Oauth2 + JWT实现单点登录功能。

承接上一篇文章:《第一篇》

本文为进阶篇,更细致的实现了 Springsecurity安全框架的 各部分handler处理,让系统运行起来更加细致,灵活。

二、架构参考

  1. 使用架构

  • springboot 2.3.1
  • springSecurity 
  • oauth2 jwt
  • mybatis plus
  • ehcache
  • swagger
  • druid
  • thymelef + layui

 2. SSO 时序图

三、代码参考

  1. Server端:

主要实现 “授权服务器、资源服务器、自定义登录校验、生成token” 等,后续集成RBAC权限管理,

闲话不多说,上代码:

  • pom.xml
<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-jpa</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.security.oauth.boot</groupId>
            <artifactId>spring-security-oauth2-autoconfigure</artifactId>
            <version>2.1.3.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
  • Web拦截器 WebSecurityConfigurerAdapter
  • 实现访问拦截、SpringSecurity自定义handler定义、记住密码等功能:
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Resource
    private UserDetailsServiceImpl userDetailsService;
    /**
     * 登录成功逻辑
     */
    @Resource
    private MyAuthenticationSuccessHandler mySuccessHandler;
    /**
     * 登录失败逻辑
     */
    @Resource
    private MyAuthenticationFailureHandler myFailureHandler;

    @Resource
    private MyLogoutSuccessHandler myLogoutHandler;

    /**
     * 无权访问 JSON 格式的数据
     */
    @Resource
    private RestfulAccessDeniedHandler accessDeniedHandler;

    @Autowired
    @Qualifier("resourceServerRequestMatcher")
    private RequestMatcher resources;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        RequestMatcher nonResoures = new NegatedRequestMatcher(resources);
        http.requestMatcher(nonResoures).authorizeRequests()
//        http.authorizeRequests()
                .antMatchers("/swagger-resources/**", "/PearAdmin/**", "/component/**",
                        "/admin/**", "/**/*.html", "/**/*.css", "/**/*.js", "/swagger-ui.html",
                        "/webjars/**", "/v2/**", "/druid/**", "/captcha").permitAll()
                .anyRequest().authenticated()   // 其他地址的访问均需验证权限
                .and()
                .formLogin()
                .loginPage("/login")
                //拦截的请求
//                .loginProcessingUrl("/login")
                // 登录成功
                .successHandler(mySuccessHandler)
                // 登录失败
                .failureHandler(myFailureHandler)
                .permitAll()
                .and()
                .rememberMe()
                .rememberMeParameter("rememberme")
                .tokenValiditySeconds(2 * 24 * 60 * 60)
                .and()
                .logout()
                .logoutSuccessHandler(myLogoutHandler)
                .and().cors()
                .and()
                .csrf().disable()   // 防止iframe 造成跨域
                .headers()
                .frameOptions()
                .disable();
        // 禁用缓存
        http.headers().cacheControl();
        // 无权访问 JSON 格式的数据
        http.exceptionHandling().accessDeniedHandler(accessDeniedHandler);
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    /**
     * 身份认证接口
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder());
    }

}
  • AuthenticationSuccessHandler 
  • 登录成功应答信息:
@Component("MyAuthenticationSuccessHandler")
@Slf4j
public class MyAuthenticationSuccessHandler implements AuthenticationSuccessHandler {

    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {
        response.setCharacterEncoding("utf-8");
        response.setContentType("application/json");
        //输出结果
        Result result = Result.ok().message("登录成功");
        response.getWriter().write(JSON.toJSONString(result));
    }

}
  • AuthenticationFailureHandler
  • 登录失败应答信息:
@Component
public class MyAuthenticationFailureHandler implements AuthenticationFailureHandler {

    @Override
    public void onAuthenticationFailure(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AuthenticationException e) throws IOException, ServletException {
        //修改编码格式
        httpServletResponse.setCharacterEncoding("utf-8");
        httpServletResponse.setContentType("application/json");

        if (e instanceof BadCredentialsException){
            httpServletResponse.getWriter().write(JSON.toJSONString(Result.error().message("用户名或密码错误")));
        }else {
            httpServletResponse.getWriter().write(JSON.toJSONString(Result.error().message(e.getMessage())));
        }

    }
}
  • LogoutSuccessHandler
  • 登出应答信息,如果client无状态处理,采用缓存存储用户信息,此处需要清除缓存.
  • 登出时 返回请求来源页.
@Component
public class MyLogoutSuccessHandler implements LogoutSuccessHandler {

    @Override
    public void onLogoutSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {
        response.sendRedirect(request.getHeader("referer"));
    }
}
  • AccessDeniedHandler
  • 无权限时、应答信息:
@Component
public class RestfulAccessDeniedHandler implements AccessDeniedHandler {
    @Override
    public void handle(HttpServletRequest request,
                       HttpServletResponse response,
                       AccessDeniedException e) throws IOException, ServletException {
        response.setCharacterEncoding("UTF-8");
        response.setContentType("application/json");
        response.getWriter().println(JSONUtils.toJSONString(Result.error().message(e.getMessage())));
        response.getWriter().flush();
    }
}
  • UserDetailsService  自定义登录校验
  • 账号、密码校验、用户权限获取 
    @Service
@Slf4j
public class UserDetailsServiceImpl implements UserDetailsService {
    @Resource
    private UserService userService;
    @Resource
    private RoleUserService roleUserService;
    @Resource
    private RoleService roleService;
    @Resource
    private MenuDao menuDao;

    @Override
    public JwtUserDto loadUserByUsername(String userName) {
        //根据用户名获取用户
        MyUser user = userService.getUserByName(userName);
        if (user == null) {
            throw new BadCredentialsException("用户名或密码错误");
        } else if (user.getStatus().equals(MyUser.Status.LOCKED)) {
            throw new LockedException("用户被锁定,请联系管理员解锁");
        }
        List<GrantedAuthority> grantedAuthorities = new ArrayList<>();
        List<MenuIndexDto> list = menuDao.listByUserId(user.getUserId());
        List<String> collect = list.stream().map(MenuIndexDto::getPermission).collect(Collectors.toList());
        for (String authority : collect) {
            if (!("").equals(authority) & authority != null) {
                GrantedAuthority grantedAuthority = new SimpleGrantedAuthority(authority);
                grantedAuthorities.add(grantedAuthority);
            }
        }
        //将用户所拥有的权限加入GrantedAuthority集合中
        JwtUserDto loginUser = new JwtUserDto(user, grantedAuthorities);
        return loginUser;
    }

}

本文着重介绍了 web拦截器及springSecurity各handler处理 相关代码,

后续文章会介绍授权服务器 与 资源服务器等配置,请移步《第三篇》

喜欢的朋友请 “点赞收藏”,多谢支持!

zetor_major
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security OAuth2基于JWT实现单点登录
weixin_38927257的博客
11-22 1388
文章目录引言Security OAuth2 单点登录流程示意图Security OAuth2 实现单点登录项目结构sso-server认证服务器security配置SsoUserDetailsServiceapplication.ymlsso-client1SsoClient1Applicationapplication.ymlsso-client2同sso-client1一致 引言 单点登录...
spring security oauth2 实现jwt sso
11-14
该资源实现了一个sso单点登陆的功能,类似于在淘宝网登陆之后可以不需要登陆天猫即可访问天猫网;使用了spring security oauth2以及jwt
基于JWT OAUTH2 SpringSecurity单点登录
01-30
基于JWT OAUTH2 SpringSecurity单点登录 . 单点登录流: 1. 访问client1 2. `client1`将请求导向`sso-server` 3. 同意授权 4. 携带授权码`code`返回`client1` 5. `client1`拿着授权码请求令牌 6. 返回`JWT`令牌 7. `client1`解析令牌并登录 8. `client1`访问`client2` 9. `client2`将请求导向`sso-server` 10. 同意授权 11. 携带授权码`code`返回`client2` 12. `client2`拿着授权码请求令牌 13. 返回`JWT`令牌 14. `client2`解析令牌并登录
Spring SecurityOAuth2:构建安全Web应用的强大组合
最新发布
Innocence_0的博客
07-24 1241
通过深入学习并实践SpringSecurityOAuth2的整合技术,开发者能够有效应对复杂的业务场景,为应用程序提供严密的身份验证和授权机制。持续关注最新的安全研究和技术动态,并在实际项目中不断调整和完善安全策略,才能确保系统始终处于一个高效、稳定且安全的状态。同时,也鼓励读者将这些原则应用于微服务架构、多租户环境以及其他复杂系统的设计与实施过程中。
spring-security-oauth2(十四) 基于JWTSSO单点登录
codeing-tiger
05-05 1515
单点登录原理 何谓单点登录? 请看下面这篇博客 单点登录与简单实现 首先创建我们的项目架构,不在原来的项目上进行了,便于理解分析,项目架构如下 tiger-sso 是pom项目,同时也是tiger-auth的子模块 SSO认证服务器 项目pom文件 <?xml version="1.0" encoding="UTF-8"?> <project x...
Spring Security OAuth2实现SSO
Jeff 的专栏
06-30 752
一.介绍 最常见的例子是,我们打开淘宝APP,首页就会有天猫、聚划算等服务的链接,当你点击以后就直接跳过去了,并没有让你再登录一次。 Java技术栈里,SSO的解决方案有CAS、OAuth2等,本文主要介绍Spring Cloud项目里如何使用Spring Security OAuth2实现SSO.实现步骤 下面这个图是我再网上找的,我觉得画得比较明白: 步骤:...
spring security oauth基于jwt实现sso单点登录
whaleluo的博客
05-23 1551
基于jwt实现sso单点登录 举例 两个独立的网站 淘宝 和 天猫 只要一方登录上,另一方也就登录上 注意应用a和应用b所获取的jwt token 不是相同的字符串,但通过这个jwt token 解析出来的数据都是一样的 ...
Spring Security基于JWT实现SSO单点登录详解
08-25
Spring Security 基于 JWT 实现 SSO 单点登录详解 基于 Spring Security 框架和 JWT(JSON Web Token)技术,可以实现 SSO(Single Sign-On)单点登录系统。SSO 是一种常见的身份验证机制,允许用户使用同一个...
spring security 基于oauth 2.0 实现 sso 单点登录Demo.zip
06-12
spring security 基于oauth 2.0 实现 sso 单点登录Demo 使用 spring security 基于oauth 2.0 实现 sso 单点登录Demo spring boot + spring security + spring security oauth
spring security oauth2以及jwt实现sso单点登陆的功能
05-07
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。在本项目中,通过集成Spring Security OAuth2和JWT(JSON Web Token)技术,实现了...
SpringCloud微服务实战——搭建企业级开发框架(四十):使用Spring Security OAuth2实现单点登录(SSO)系统
全栈程序猿的专栏
05-11 4563
一、单点登录SSO介绍   目前每家企业或者平台都存在不止一套系统,由于历史原因每套系统采购于不同厂商,所以系统间都是相互独立的,都有自己的用户鉴权认证体系,当用户进行登录系统时,不得不记住每套系统的用户名密码,同时,管理员也需要为同一个用户设置多套系统登录账号,这对系统的使用者来说显然是不方便的。我们期望的是如果存在多个系统,只需要登录一次就可以访问多个系统,只需要在其中一个系统执行注销登录操作,则所有的系统都注销登录,无需重复操作,这就是单点登录(Single Sign On 简称SSO)系统实现的功能
spring security + spring oauth2 +spring mvc SSO单点登录需要的最小jar包集合
06-14
实现功能需要的最小jar集合,其中lib文件夹是导出的jar,maven pom文件夹是maven组织的pom.xml文件。选一。
基于Spring Security OAuth2的SSO单点登录
Jake Weng
07-08 1万+
基础理论 What is SSO? 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 What is Spring Security? Spring Security官方解释 What is OAuth2? 首先简单了解一下用于验证及授权的OAuth协议, ...
SpringSecurity OAuth2 JWT实现SSO单点登录(四)
zetor的专栏
12-15 886
一、概述 本文使用SpringsecurityOauth2 + JWT实现单点登录功能。 承接上一篇文章:【SpringSecurity OAuth2 JWT实现SSO单点登录(一) 本文介绍实现Springsecurity “授权服务器 与 资源服务器” 部分代码。 、代码参考 1. Server端: AuthorizationServerConfigurerAdapter授权服务器 使用jdbc数据源、使用JwtAccessTokenConverter是用来生成to...
Spring Security基于Oauth2的SSO单点登录功能
强哥叨逼叨
04-28 1398
本文主要介绍 同域 和 跨域 两种不同场景单点登录实现原理,并使用 Spring Security实现一个最简单的跨域 SSO客户端。对Spring Security基于Oauth2的SSO单点登录功能感兴趣的朋友一起看看吧 一、说明 单点登录顾名思义就是在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统,免除多次登录的烦恼。本文主要介绍同域和跨域两种不同场景单点登录实现原理,并使用Spring Security实现一个最简单的跨域SSO客户端。 、...
Spring Security Oauth2以及整合sso
weixin_43730516的博客
03-11 824
}注意一定要实现接口,并重写其中的方法JSON Web Token(JWT)是一个开放的行业标准(RFC 7519),它定义了一种简洁的、自包含的协议格式,用于通信双方传递json对象,传递的信息经过数字签名可以被验证和信任,JWT可以使用HMAC算法或使用RSA的公钥/私钥对来签名,防止被篡改。
spring security+oauth2的SSO方案
Talk is cheap,show me the code.
03-17 441
springboot项目加入spring security其实是很简单的事情,主要就是config方法的重写。 客户端 @EnableOAuth2Sso @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected vo...
Spring Boot2 使用 Spring Security + OAuth2 实现单点登录SSO
热门推荐
lovelichao12的专栏
03-25 1万+
前言 目前系统都是比较流行的微服务架构,在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,使用人员每天用自己的账号登录,很方便。但随着企业的发展,用到的微服务系统随之增多,使用人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,都要记录,这对于使用人员来说,很不方便还不友好。于是,就想到是不是可以在一个统一登录门户平台登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 单点登录英文全称Single signOn,简称就是SSO。它的解释是:在多个应用.
通过过滤器链了解spring security + oauth2实现单点登录的过程
a595077052的专栏
08-04 737
一、系统 注意部署在同一机器(localhost)上的三个应用,为了防止存放在cookie中的JSESSIONID不被覆盖,需要设置不同的path,可以在配置文件中指定不同的上下文路径,如:servlet: context-path: /crm、servlet: context-path: /oa 认证中心系统OAUTHSERVERhttp://localhost:8888 客户端系统1CRMhttp://localhost:8090/crm 客户端系统2OAhttp://localhost...
springsecurity+oauth2+jwt实现单点登录
12-16
Spring Security 是一个功能强大...总之,通过结合使用 Spring SecurityOAuth2 和 JWT,可以实现单点登录功能,提供更加便捷、安全的用户体验。同时,也可以方便地集成其他系统,实现统一的用户身份验证和授权管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值