2. 程式人生 > 其它 >Spring Security Oauth2 整合單點登入簡易demo

Spring Security Oauth2 整合單點登入簡易demo

阿新 發佈:2021-12-15

Spring Security Oauth2 整合單點登入(SSO)

建立客戶端

新增依賴

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
   <modelVersion>4.0.0</modelVersion>
   <parent>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-parent</artifactId>
      <version>2.2.2.RELEASE</version>
      <relativePath/> <!-- lookup parent from repository -->
   </parent>
   <groupId>com.yjxxt</groupId>
   <artifactId>oauth2client01demo</artifactId>
   <version>0.0.1-SNAPSHOT</version>
   <name>oauth2client01demo</name>
   <description>Demo project for Spring Boot</description>

   <properties>
      <java.version>1.8</java.version>
      <spring-cloud.version>Greenwich.SR2</spring-cloud.version>
   </properties>

   <dependencies>
      <dependency>
         <groupId>org.springframework.cloud</groupId>
         <artifactId>spring-cloud-starter-oauth2</artifactId>
      </dependency>
      <dependency>
         <groupId>org.springframework.cloud</groupId>
         <artifactId>spring-cloud-starter-security</artifactId>
      </dependency>
      <dependency>
         <groupId>org.springframework.boot</groupId>
         <artifactId>spring-boot-starter-web</artifactId>
      </dependency>
      <dependency>
         <groupId>io.jsonwebtoken</groupId>
         <artifactId>jjwt</artifactId>
         <version>0.9.0</version>
      </dependency>

      <dependency>
         <groupId>org.springframework.boot</groupId>
         <artifactId>spring-boot-starter-test</artifactId>
         <scope>test</scope>
      </dependency>
   </dependencies>

   <dependencyManagement>
      <dependencies>
         <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-dependencies</artifactId>
            <version>${spring-cloud.version}</version>
            <type>pom</type>
            <scope>import</scope>
         </dependency>
      </dependencies>
   </dependencyManagement>

   <build>
      <plugins>
         <plugin>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-maven-plugin</artifactId>
         </plugin>
      </plugins>
   </build>
</project>

修改配置檔案

application.properties

server.port=8081
#防止Cookie衝突,衝突會導致登入驗證不通過
server.servlet.session.cookie.name=OAUTH2-CLIENT-SESSIONID01
#授權伺服器地址
oauth2-server-url: http://localhost:8080
#與授權伺服器對應的配置
security.oauth2.client.client-id=admin
security.oauth2.client.client-secret=112233
security.oauth2.client.user-authorization-uri=${oauth2-server-url}/oauth/authorize
security.oauth2.client.access-token-uri=${oauth2-server-url}/oauth/token
security.oauth2.resource.jwt.key-uri=${oauth2-server-url}/oauth/token_key

在啟動類上新增@EnableOAuth2Sso註解來啟用單點登入功能

package com.yjxxt.oauth2client01demo;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.autoconfigure.security.oauth2.client.EnableOAuth2Sso;

@SpringBootApplication
@EnableOAuth2Sso
public class Oauth2client01demoApplication {

   public static void main(String[] args) {
      SpringApplication.run(Oauth2client01demoApplication.class, args);
   }

}

新增介面用於獲取當前登入使用者資訊

package com.yjxxt.oauth2client01demo.controller;

import org.springframework.security.core.Authentication;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/user")
public class UserController {
    
    @GetMapping("/getCurrentUser")
    public Object getCurrentUser(Authentication authentication) {
        return authentication;
    }

}

修改認證伺服器配置

修改授權伺服器中的AuthorizationServerConfig類,將繫結的跳轉路徑為

http://localhost:8081/login,並新增獲取祕鑰時的身份認證

@Override
public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
    clients.inMemory()
            //配置client_id
            .withClient("admin")
            //配置client-secret
            .secret(passwordEncoder.encode("112233"))
            //配置訪問token的有效期
            .accessTokenValiditySeconds(3600)
            //配置重新整理token的有效期
            .refreshTokenValiditySeconds(864000)
            //配置redirect_uri,用於授權成功後跳轉
            // .redirectUris("http://www.baidu.com")
            //單點登入時配置
            .redirectUris("http://localhost:8081/login")
            //配置申請的許可權範圍
            .scopes("all")
            //自動授權配置
            .autoApprove(true) 
            //配置grant_type,表示授權型別
            .authorizedGrantTypes("authorization_code","password","refresh_token");
}

@Override
public void configure(AuthorizationServerSecurityConfigurer security) {
    // 獲取金鑰需要身份認證,使用單點登入時必須配置
    security.tokenKeyAccess("isAuthenticated()");
}

測試

啟動授權服務和客戶端服務;

訪問客戶端需要授權的介面http://localhost:8081/user/getCurrentUser

會跳轉到授權服務的登入介面;

授權後會跳轉到原來需要許可權的介面地址,展示登入使用者資訊;

相關推薦

Spring Security Oauth2 整合登入簡易demo

Spring Security Oauth2 整合登入(SSO) 建立客戶端 新增依賴 <?xml version=\"1.0\" encoding=\"UTF-8\"?>

Spring session實現共享登入案例過程解析

  一、專案構建   1、案例說明   本文主要演示單點登入功能,會貼出主要配置和程式碼以及必要解釋,全部程式碼請參考git地址。session共享一個基本原則是將session儲存在某個地方,所有的應用都可以訪問,這裡

springboot+security+JWT實現登入

本次整合實現的目標:1、SSO登入2、基於角色和spring security註解的許可權控制。

如何基於Security實現OIDC登入

一、說明 本文主要是給大家介紹 OIDC 的核心概念以及如何通過對 Spring Security 的授權碼模式進行擴充套件來實現 OIDC 的登入

spring boot:spring security+oauth2+sso+jwt實現登入(spring boot 2.3.3)

一,sso的用途 ? 1,如果有多個應用系統,使用者只需要登入一次就可以訪問所有相互信任的應用系統。不需要每次輸入使用者名稱稱和使用者密碼,也不需要建立並記憶多套使用者名稱稱和使用者密碼。

Spring Boot/Angular整合Keycloak實現登入功能

Keycloak Keycloak為現代應用和服務提供開源的認證和訪問管理,即通常所說的認證和授權。Keycloak支援OpenID、OAuth 2.0和SAML 2.0協議;支援使用者註冊、使用者管理、許可權管理;支援代理OpenID、SAML 2.0 IDP,支

Spring Cloud OAuth2 實現使用者認證及登入的示例程式碼

OAuth 2 有四種授權模式,分別是授權碼模式(authorization code)、簡化模式(implicit)、密碼模式(resource owner password credentials)、客戶端模式(client credentials),具體 OAuth2 是什麼,可以參考這篇

【小技巧】spring security oauth2 令牌實現多終端登入狀態同步

目的說明 解決不同客戶端使用token,各個客戶端的登入狀態必須保持一致,退出狀態實現一致。同上述問題類似如何解決不同租戶相同使用者名稱的人員的登入狀態問題。

Spring Security OAuth2 實現登入互踢的示例程式碼

本文主要介紹了Spring Security OAuth2 實現登入互踢的示例程式碼,分享給大家,具體如下:

SpringBoot整合SSO(single sign on)登入

1、登入三種常見的方式 (1)Session廣播機制(Session複製) (2)使用Cookie+Redis實現

springboot整合CAS實現登入的示例程式碼

最近新參與的專案用到了cas登入,我還不會,這怎麼能容忍!空了學習並搭建了一個spring-boot 整合CAS 的demo。實現了登入與登出。

spring boot與shiro實現登入

1. Shiro框架簡介 Apache Shiro是一個強大且易用的Java安全框架,執行身份驗證、授權、密碼學和會話管理。使用Shiro的易於理解的API,您可以快速、輕鬆地獲得任何應用程式,從最小的移動應用程式到最大的網路和企業應用

spring-security-oauth2 中優雅的擴充套件自定義(簡訊驗證碼)登入方式-系列1

1、概括 在部落格中,我們將討論如何讓Spring Security OAuth2實現使用JSON Web Tokens。

spring-security-oauth2 中優雅的擴充套件自定義(簡訊驗證碼)登入方式-系列2

跟蹤spring登入邏輯發現,帳號密碼的驗證是在 tokenGranter 中完成的, 帳號密碼對應的是 org.springframework.security.oauth2.provider.password.ResourceOwnerPasswordTokenGranter;而spring找到對應的 tokenGra

spring-security-oauth2 中優雅的擴充套件自定義(簡訊驗證碼)登入方式-系列3

傳送驗證碼的Controller 首先我們需要建立一個傳送驗證碼的 Controller, 至於如何實現,這裡就不多說了,大家都會的,本篇重點說明驗證部分.【注意】在認證伺服器上增加自己的 Controller, 預設情況下訪問是返回403,有兩

springboot整合springsecurity框架,什麼是JWT,分析如何實現登入(分散式專案)(二)

什麼是JWT 從分散式認證流程中,我們不難發現,這中間起最關鍵作用的就是token,token的安全與否,直接關係到系統的健壯性,這裡我們選擇使用JWT來實現token的生成和校驗。 JWT,全稱JSON Web Token,官網地

實現OAuth2.0規範的SSO登入系統

最近要做一個系統,需要實現OAuth2.0規範的SSO單點登入系統!emm…不會做,直接上網查一下,先看看Oauth2.0認證的流程,於是看到了一篇非常好的文章,講解了整個的原理和多種認證方式!大佬在這裡=》OAuth2

SpringBoot 整合 Shiro 實現動態許可權載入更新+ Session 共享 + 登入

一。說明 二。專案環境 二。編寫專案基礎類 三。編寫Shiro核心類 四。實現許可權控制

【SpringSecurity OAuth2 JWT】實現SSO登入(二)

技術標籤:架構jwtssospringoauth 一、概述 本文使用Springsecurity、Oauth2 + JWT實現登入功能。

CAS5.3伺服器搭建及SpringBoot整合CAS實現登入

1.1 什麼是單點登入 單點登入(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。