前言
在前两篇中,我们基本上了解springsecurity 的授权码模式和密码模式的工作流程,其实来说,掌握了授权码模式,再基于springsecurity 做单点登录的集成就是一件非常容易的事情
单点登录解释
当我们登录淘宝之后,可以在天猫等其他任意一个应用内进行访问,而不需要二次登录
关于单点登录的业务含义,这里就不再过多做解释了,在之前的博客关于单点登录篇中有较为详细的阐释说明,本篇将直接在springsecurity 认证之授权码模式的基础上进行整合,完整的演示下如何使用springsecurity oauth2.0 集成sso单点登录
整合步骤
前置说明
既是模拟单点登录,我们需要一个服务端,一个或者多个客户端
- 服务端,即springsecurity认证服务器,获取授权码,令牌发放的服务
- 客户端,其他需要通过授权的应用
下面给出一张时序图,简要描述了基于springsecurity oauth2.0的单点登录流程的时序图