spring security 单点登录 简单实现(二)

最新推荐文章于 2024-04-26 17:44:21 发布
最新推荐文章于 2024-04-26 17:44:21 发布
阅读量1.2k 收藏 3
点赞数 1
分类专栏: spring security 文章标签: java spring spring security 安全框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zenggenihao/article/details/88098636
版权

接  spring security 单点登录 简单实现 

spring security 这个页面非常不爽,哪有每次登录都点一下的到来。今天咱就说下怎么在不同情况下处理这个页面是否弹出

通过查看源码,发现这个页面是由

WhitelabelApprovalEndpoint 中 控制的
@RequestMapping({"/oauth/confirm_access"})
public ModelAndView getAccessConfirmation(Map<String, Object> model, HttpServletRequest request) throws Exception {
    String template = this.createTemplate(model, request);
    if(request.getAttribute("_csrf") != null) {
        model.put("_csrf", request.getAttribute("_csrf"));
    }

    return new ModelAndView(new SpelView(template), model);
}

 

那咱就新建一个一模一样的类 覆盖她的url

/**
 * 覆盖授权页面手动提交问题
 * 自动授权
 * Created by zhaoyanzeng on 2019/2/25.
 */
@RestController
@SessionAttributes({"authorizationRequest"})
public class SsoApprovalEndpoint {
    private static String CSRF = "<input type=\'hidden\' name=\'${_csrf.parameterName}\' value=\'${_csrf.token}\' />";
    private static String DENIAL = "<form id=\'denialForm\' name=\'denialForm\' action=\'${path}/oauth/authorize\' method=\'post\'><input name=\'user_oauth_approval\' value=\'false\' type=\'hidden\'/>%csrf%<label><input name=\'deny\' value=\'Deny\' type=\'submit\'/></label></form>";
//将生成授权页面隐藏,改为表单自动提交
    private static String TEMPLATE = "<html><body><div style='display:none;'>" +
                              "<h1>OAuth Approval</h1><p>Do you authorize \'${authorizationRequest.clientId}\' to access your protected resources?</p><form id=\'confirmationForm\' name=\'confirmationForm\' action=\'${path}/oauth/authorize\' method=\'post\'><input name=\'user_oauth_approval\' value=\'true\' type=\'hidden\'/>%csrf%%scopes%<label><input name=\'authorize\' value=\'Authorize\' type=\'submit\'/></label></form>%denial%</div>" +
                            "</body><script>document.getElementById('confirmationForm').submit()</script></html>";
//第三方认证的时候,弹出的页面,跟原来页面一样
    private static String TEMPLATE_THIRD= "<html><body>" +
            "<h1>OAuth Approval</h1><p>Do you authorize \'${authorizationRequest.clientId}\' to access your protected resources?</p><form id=\'confirmationForm\' name=\'confirmationForm\' action=\'${path}/oauth/authorize\' method=\'post\'><input name=\'user_oauth_approval\' value=\'true\' type=\'hidden\'/>%csrf%%scopes%<label><input name=\'authorize\' value=\'Authorize\' type=\'submit\'/></label></form>%denial%" +
            "</body></html>";
    private static String SCOPE = "<li><div class=\'form-group\'>%scope%: <input type=\'radio\' name=\'%key%\' value=\'true\'%approved%>Approve</input> <input type=\'radio\' name=\'%key%\' value=\'false\'%denied%>Deny</input></div></li>";

    public SsoApprovalEndpoint() {
    }

    @RequestMapping({"/oauth/confirm_access"})
    public ModelAndView getAccessConfirmation(Map<String, Object> model, HttpServletRequest request) throws Exception {

        String template = this.createTemplate(model, request);

        if (request.getAttribute("_csrf") != null) {
            model.put("_csrf", request.getAttribute("_csrf"));
        }
        return new ModelAndView(new SsoSpelView(template), model);
    }

    protected String createTemplate(Map<String, Object> model, HttpServletRequest request) {
        String template = "";
        //判断是第三方认证还是单点登录认证  这个是你需要第三方认证的时候自行添加的参数
        String client_type = request.getParameter("clientType");
        if(StringUtils.equals(client_type,"third")){
            template= TEMPLATE_THIRD;
        }else {
            template= TEMPLATE;
        }
        ;
        if (!model.containsKey("scopes") && request.getAttribute("scopes") == null) {
            template = template.replace("%scopes%", "").replace("%denial%", DENIAL);
        } else {
            template = template.replace("%scopes%", this.createScopes(model, request)).replace("%denial%", "");
        }

        if (!model.containsKey("_csrf") && request.getAttribute("_csrf") == null) {
            template = template.replace("%csrf%", "");
        } else {
            template = template.replace("%csrf%", CSRF);
        }

        return template;
    }

    private CharSequence createScopes(Map<String, Object> model, HttpServletRequest request) {
        StringBuilder builder = new StringBuilder("<ul>");
        Map scopes = (Map) ((Map) (model.containsKey("scopes") ? model.get("scopes") : request.getAttribute("scopes")));
        Iterator var5 = scopes.keySet().iterator();

        while (var5.hasNext()) {
            String scope = (String) var5.next();
            String approved = "true".equals(scopes.get(scope)) ? " checked" : "";
            String denied = !"true".equals(scopes.get(scope)) ? " checked" : "";
            String value = SCOPE.replace("%scope%", scope).replace("%key%", scope).replace("%approved%", approved).replace("%denied%", denied);
            builder.append(value);
        }

        builder.append("</ul>");
        return builder.toString();
    }
}

 

新建一个SsoSpelView  复制原SpelView
/**
 * Created by zhaoyanzeng on 2019/2/25.
 */
public class SsoSpelView  implements View {
    private final String template;
    private final String prefix;
    private final SpelExpressionParser parser = new SpelExpressionParser();
    private final StandardEvaluationContext context = new StandardEvaluationContext();
    private PropertyPlaceholderHelper.PlaceholderResolver resolver;

    public SsoSpelView(String template) {
        this.template = template;
        this.prefix = (new RandomValueStringGenerator()).generate() + "{";
        this.context.addPropertyAccessor(new MapAccessor());
        this.resolver = new PropertyPlaceholderHelper.PlaceholderResolver() {
            public String resolvePlaceholder(String name) {
                Expression expression = SsoSpelView.this.parser.parseExpression(name);
                Object value = expression.getValue(SsoSpelView.this.context);
                return value == null?null:value.toString();
            }
        };
    }

    public String getContentType() {
        return "text/html";
    }

    public void render(Map<String, ?> model, HttpServletRequest request, HttpServletResponse response) throws Exception {
        HashMap map = new HashMap(model);
        String path = ServletUriComponentsBuilder.fromContextPath(request).build().getPath();
        map.put("path", path == null?"":path);
        this.context.setRootObject(map);
        String maskedTemplate = this.template.replace("${", this.prefix);
        PropertyPlaceholderHelper helper = new PropertyPlaceholderHelper(this.prefix, "}");
        String result = helper.replacePlaceholders(maskedTemplate, this.resolver);
        result = result.replace(this.prefix, "${");
        response.setContentType(this.getContentType());
        response.getWriter().append(result);
    }
}

 

好了,现在就可以直接跳转不需要授权页面点一下了。

 

 

小增哥
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Security实现单点登录(SSO)
程序员阿皓的博客
05-02 614
实现单点登录(SSO)可以让用户在多个应用程序中使用相同的凭证进行登录,提供更便捷的用户体验。
SpringSecurity OAuth2之授权码获取流程分析
clyu的博客
01-10 4504
前言 本文主要从AuthorizationEndpoint的初始化和其authorize方法等方面进行授权码获取流程分析 一、AuthorizationEndpoint的初始化 AuthorizationEndpoint是授权码处理端点 AuthorizationEndpoint的初始化方式在注解@EnableAuthorizationServer引入的配置类AuthorizationServerEndpointsConfiguration中。 @Configuration @Import(TokenK
springsecurity实现单点登录
m0_67401660的博客
08-25 829
小伙伴们,你们好呀!我是老寇!废话不多说,跟我一起学习单点登录SSO。
Spring Boot2 使用 Spring Security + OAuth2 实现单点登录SSO
lovelichao12的专栏
03-25 1万+
前言 目前系统都是比较流行的微服务架构,在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,使用人员每天用自己的账号登录,很方便。但随着企业的发展,用到的微服务系统随之增多,使用人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,都要记录,这对于使用人员来说,很不方便还不友好。于是,就想到是不是可以在一个统一登录门户平台登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 单点登录英文全称Single signOn,简称就是SSO。它的解释是:在多个应用.
spring security 单点登录 简单实现
热门推荐
zenggenihao的专栏
03-01 12万+
1、基本概念 SSO (Single Sign On) SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 spring security Spring Security 是一个安...
springsecurity使用redis实现单点登录
weixin_44837750的博客
10-22 5361
文章目录前言一、oauth2认证的4种模式的选择、认证服务器的编写、测试认证服务器的功能三.认证服务器也可以是资源服务器四. 编写学生资源服务器五.编写老师资源服务器总结 前言 本文采用springsecurity oauth2 + redis实现单点登录,现在如果想要使用springsecurity实现单点登录的话,比较流行的方法是使用jwt方式来实现,虽然jwt优点很多,本身就能携带很多信息,但它是无状态的,服务端不用保存它的信息,这样就有一个问题,一旦jwt的token发送到用户手中,那么只要.
Spring Security基于JWT实现SSO单点登录详解
08-25
Spring Security 基于 JWT 实现 SSO 单点登录详解 基于 Spring Security 框架和 JWT(JSON Web Token)技术,可以实现 SSO(Single Sign-On)单点登录系统。SSO 是一种常见的身份验证机制,允许用户使用同一个...
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
单点登录实现 Spring_security+CAS
01-20
通过以上步骤,你可以构建一个基于Spring Security和CAS的单点登录系统。这个过程需要对Spring Security和CAS有深入的理解,以及一定的Java Web开发经验。通过实践和学习,你将能熟练掌握这个技术,并应用于实际项目...
使用Spring Security OAuth2实现单点登录
08-25
使用Spring Security OAuth2实现单点登录 概述: 在本教程中,我们将讨论如何使用Spring Security OAuth和Spring Boot实现单点登录(SSO)。单点登录是一种身份验证机制,允许用户使用一个身份验证凭证访问多个相关...
spring security 基于oauth 2.0 实现 sso 单点登录Demo.zip
06-12
spring security 基于oauth 2.0 实现 sso 单点登录Demo 使用 spring security 基于oauth 2.0 实现 sso 单点登录Demo spring boot + spring security + spring security oauth
Spring Security单点登录
weixin_51900229的博客
06-12 406
SpringSecurity框架用于实现登录,内置加密,验证,放行等功能,可靠性强同时,还可以将当前用户的信息保存,对于用户的权限,有特殊的管理在控制器运行前,可以使用注解判断当前用户是否具备某个权限@PreAuthorize(“[权限名称]”)SpringSecurity在运行该方法之前进行核查,如果不具备这个权限就会返回403状态码。
如何使用终端命令去调用测试Spring Boot2 Cloud OAuth2 JWT授权服务器接口生成Token值
zhengzizhi的专栏
09-03 1357
范例项目目录结构图如下: AuthorizationServerApplication.java package com.contoso; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; @Sp...
SpringSecurity + Oauth2 + jwt实现单点登录
最新发布
꯭ 瞎꯭扯꯭蛋꯭的博客
04-26 1396
在如今前后端分离架构越来越成为开发的主流模式,因此以前基于session的权限管理已经不适合前后端分离架构了,springsecurity oauth2 的出现帮我们解决了这个问题。本文采用oauth2 + jwt实现单点登录
Spring Security OAuth2 单点登录
weixin_42073629的博客
04-05 3910
1. 概述 在前面的文章中,我们学习了 Spring Security OAuth 的简单使用。 《Spring Security OAuth2 入门》 《Spring Security OAuth2 存储器》 今天我们来搞波“大”的,通过 Spring Security OAuth 实现一个单点登录的功能。 可能会有女粉丝不太了解单点登录是什么?单点登录,英文是Single Sign On,简称为SSO,指的是当有多个系统需要登录时,用户只需要登录一个统一的登录系统,而无需在多个系统重复登录。..
Spring Security安全框架 入门及基于微服务单点登录认证】
qq_46652775的博客
03-17 5478
文章目录前言一、Spring Security的概念Spring Security实现原理1.过滤器链的各个进行说明:2.简易流程概述:3. 具体认证流程三 、springsecurity使用redis实现单点登录四 、测试认证服务器的功能五、认证服务器也可以是资源服务器 前言 Spring Security是一个当前流行的安全框架,它不仅实现了访问资源(crud)权限的控制,还可以基于它可以实现单点登陆认证业务. 本文主要介绍Spring Security的概念,认证及权限控制原理,以及单点登录的实
微服务架构--之SpringSecurity(单点登录sso)总结
code_manongz的博客
08-29 1069
单点登录解释:天猫淘宝登录一个第个自动登录,无需重复登录 单点登录系统简介 单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以通过该登录状态直接交互。例如: 业务逻辑解释 我们在实现登录时,会在UI工程中,定义登录页面(login.html),然后在页面中输入自己的登陆账号,登陆密码,将请求提交给网关,然后网关将请求转发到auth工程,登陆成功和失败要返回j.
Spring Security + JWT 实现单点登录
竹林幽深
04-29 185
点击上方“Java基基”,选择“设为星标” 做积极的人,而不是积极废人! 每天14:00更新文章,每天掉亿点点头发... 源码精品专栏 原创 | Java 2021超神之路,很肝~ 中文详细注释的开源项目 RPC 框架 Dubbo 源码解析 网络应用框架 Netty 源码解析 消息中间件 RocketMQ 源码解析 数据库中间件 Sharding-JDBC 和 MyCAT 源码解析 作业调度中间件 Elastic-Job 源码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值