基于oauth2简单实现SSO

最新推荐文章于 2024-05-26 20:48:29 发布
原创 最新推荐文章于 2024-05-26 20:48:29 发布 · 1.2k 阅读 · 2
标签
#oauth #sso #java
本文详细介绍如何使用Spring Cloud和OAuth2搭建单点登录(SSO)系统,包括认证服务器和客户端的配置过程,以及JWT令牌的使用。通过具体代码示例,展示如何避免重复登录,实现跨应用的安全身份验证。
  • 在实现SSO之前,先要说一下**@EnableResourceServer@EnableOAuth2Sso**
  1. 一般网关处我们使用EnableResourceServer时,可以支持任意的oauth2授权模型,网关声明称资源服务器可以配置ResourceServerConfigurerAdapter,我们可以配置放行的路径等等内容。
  2. 如果网关处使用EnableOAuth2Sso,在所有请求转发之前就首先要到认证服务器上去校验信息,使用授权码模式,clientid与clientsecret来确认进行oauth2的登陆,跳转登陆页面在进行登陆。
下面我们来简单搭建一个SSO的小项目

  • 搭建认证服务器

    我们将客户端信息存储在mysql中,token使用jwt。

    依赖包只需要oauth2,我cloud用的版本是Greenwich.SR2

    <dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-oauth2</artifactId>
</dependency>

    1. 配置AuthorizationServerConfigurerAdapter

      package cn.hs.sys.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter;
import org.springframework.security.oauth2.provider.token.store.JwtTokenStore;

import javax.sql.DataSource;

/**
 * @description:
 * @Author: huangsan
 * @Date: 2020/5/8 4:46 下午
 */
@Configuration
@EnableAuthorizationServer
public class OAuth2AuthServerConfig extends AuthorizationServerConfigurerAdapter {
       
       

    @Autowired
    private AuthenticationManager au
最低0.47元/天 解锁文章
EnableOauth2SSO注解分析1.0.doc
11-19
@EnableOauth2SSO客户端单点登录全分析,springcloud搭建 对springcloud springsecurity oauth2继承使用
五分钟带你玩转oauth2(二十)spring security+oauth2通过EnableOAuth2Sso实现单点登录
小鲍侃java
02-18 2673
代码 @EnableOAuth2Sso // 开启单点登录功能 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { } 登出 @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() // 首页
【SpringSecurityOAuth2】源码分析@EnableOAuth2Sso在Spring Security OAuth2 SSO单点登录场景下的作用...
Trust_FreeDom的专栏
12-09 1184
目录 一、从Spring Security OAuth2官方文档了解@EnableOAuth2Sso作用 二、源码分析@EnableOAuth2Sso作用 @EnableOAuth2Client OAuth2SsoCustomConfiguration:OAuth2 SSO自定义配置 ...
Spring Security OAuth2 SSO_业务笔记
发则韩的博客
08-05 1247
文章目录版本Q1:业务平台从不拦截页面跳转到认证服务器登录, 成功后跳回业务平台原页面业务平台端认证服务器端Q2:拦截带有#的url时,成功登录后跳转回原url业务平台端认证服务器端 版本 spring-security-web-5.2.2.RELEASE.jar Q1:业务平台从不拦截页面跳转到认证服务器登录, 成功后跳回业务平台原页面 请求url格式为:http://10.0.17.85/login?service=URLEncode(???),登录成功后通过service跳转回原页面 具体流程如下,1
【Spring Boot】Spring Boot @EnableOAuth2Sso | 启用 OAuth2 单点登录
猫巳的博客
10-18 4280
文章目录演示工具版本Maven 依赖使用 @EnableOAuth2SsoOAuth2 配置登出完整示例输出参考文献源码下载 本页将介绍Spring Security OAuth2 @EnableOAuth2Sso注解的例子。 @EnableOAuth2Sso注解可以启用OAuth2单点登录(SingleSignOn,SSO)。默认情况下,所有的路径都是需要安全的。 我们可以在Spring Security的Java配置中使用WebSecurityConfigurerAdapter来定制它。我们可以使用ap
SpringBoot+OAuth2+JWT实现单点登录SSO完整教程,竟如此简单优雅!
程序员闪充宝
03-20 5813
作者:狂乱的贵公子来源:https://www.cnblogs.com/cjsblog/p/10548022.html1.前言技术这东西吧,看别人写的好像很简单似的,到自己去写的时候就各种...
Spring security Oauth2.0 SSO单点登录实现 Securty 简单讲解
weixin_30338461的博客
11-21 347
  因为公司的项目需要一个新开发的单点登录系统,以前从没有接触过登录安全方面的,然后最近这段时间充电学习使用Oauth2.0完成登录和授权,也是在学习完成之后项目搭建好之后写了这篇博客,用来记录学习的收获。   Oauth2.0协议,相信有需要使用的小伙伴们都已经了解过了,我就不赘述了,下面直接开始单点登录系统的搭建。 首先在Spring io上面下载一个Spring boot项目,基...
SSO —— 单点登录CAS与OAuth2
看了就会暴富的博客!
11-24 7032
背景 在系统开发初期,系统很少,每个系统都有自己的登录模块,用户直接使用自己的账号进行登录即可。 但当功能不断完善,为了合理利用资源并降低耦合性,往往需要将单系统拆分为多个子系统。 以阿里系的网站为例,一个网站背后有众多的子系统,用户的一次交易或操作往往可能需要十多甚至几十个子系统的协作,如果每个子系统都需要用户进行登录验证,那么用户就需要登录几十次,这显然是不可行的。 那么现在我们面对的情况如下: 当前有多个子系统。 在任何一个子系统登录后,其他系统均无需再次登录。
新浪微博SSO登录方式及OAUTH2.0认证和获取我的微博
chenfuduo_loveit的专栏
01-12 4294
今天弄了下新浪微博SSO登录方式及OAUTH2.0认证和获取我的微博,实现的效果如下图: //========================================================================================================================== 就这么简单的界面,简单的请求json,我居然弄了
`@EnableOAuth2Sso`注解详情
weixin_39515823的博客
03-03 2581
@EnableOAuth2Sso注解详情 @Target({ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) @Documented @EnableOAuth2Client @EnableConfigurationProperties({OAuth2SsoProperties.class}) // [1] @Import({OAuth2SsoDefaultConfiguration.class, OAuth2SsoCustomConfigurati
OAuth2.0 实现单点登录
热门推荐
qq15035899256的博客
03-17 3万+
本文是对OAuth2.0的学习,了解了它的4种授权方式,学会了如何搭建验证服务器,使用 postman对四种模式作了接口测试。并且学会了资源服务器实现单点登录的两种方式,也成功解决了远程调用时没有携带 token 的问题。最后也学会了使用 JWT 存储 Token,大大提高了安全性。
@EnableOAuth2Sso实现单点登录案例
weixin_41359273的博客
04-18 1854
@EnableOAuth2Sso实现单点登录案例1.项目结构图2.授权+资源服务器(auth-server)3. 客户端1(client1)4. 客户端2(client2)4. 测试 1.项目结构图 2.授权+资源服务器(auth-server) 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.
【SpringSecurityOAuth2】源码分析@EnableOAuth2Sso在Spring Security OAuth2 SSO单点登录场景下的作用
Trust_FreeDom的专栏
12-07 1163
目录【SpringSecurityOAuth2】源码分析@EnableOAuth2Sso在Spring Security OAuth2 SSO场景下的作用一、从Spring Security OAuth2官方文档了解@EnableOAuth2Sso作用二、源码分析@EnableOAuth2Sso作用@EnableOAuth2ClientOAuth2SsoCustomConfiguration:OA...
Security OAuth2 SSO单点登录源码剖析(二)
pscool的博客
05-26 627
文章目录单点登录简介SSO客户端@EnableSSO注解@EnableOAuth2Client注解OAuth2SsoDefaultConfigurationOAuth2SsoCustomConfigurationResourceServerTokenServicesConfiguration过滤器OAuth2ClientContextFilterOAuth2ClientAuthenticationProcessingFilterSSO服务端 单点登录简介 SSO客户端 @EnableSSO注解 @Enabl
spring security oauth2.x迁移到spring security5.x - 客户端(单点登录)
路过君的博客
11-04 1520
官方迁移指引 差异
9.Spring Security Oauth2-- SSO单点登录
折剑听雨落
06-06 665
1.单点登录简介 单点登录(Single Sign On)指的是当有多个系统需要登录时,用户只需登录一个系统,就可以访问其他需要登录的系统而无需登录。 2.创建client模块 – 这里我们创建一个security-clientt服务作为需要登录的客户端服务,使用上一节中的oauth2-jwt-server服务作为认证服务,当我们在security-server服务上登录以后,就可以直接访问security-client需要登录的接口,来演示下单点登录功能。 2.1 pom.xml依赖: <dep
java oauth2登录以及权限_OAuth2实现单点登录SSO
weixin_39936086的博客
11-26 936
1. 前言技术这东西吧,看别人写的好像很简单似的,到自己去写的时候就各种问题,“一看就会,一做就错”。网上关于实现SSO的文章一大堆,但是当你真的照着写的时候就会发现根本不是那么回事儿,简直让人抓狂,尤其是对于我这样的菜鸟。几经曲折,终于搞定了,决定记录下来,以便后续查看。先来看一下效果2. 准备2.1. 单点登录最常见的例子是,我们打开淘宝APP,首页就会有天猫、聚划算等服务的链接,当你点击以后...
Spring Security OAuth2 SSO
来啊 快活啊
07-03 989
authorization code 模式 同时也是一个OAuth2Client ,EnableOAuth2Sso上注解了EnableOAuth2Client已经,不用再自己加了; 所以配置时,OAuth2 Client的配置 + sso的配置即可。 sso的app和authorization server不能是同一个域名 ...
Spring Cloud Security:Oauth2 实现SSO单点登录
Lyndon的专栏
09-24 2980
Spring Cloud Security:Oauth2实现单点登录
解决@EnableOAuth2Sso在SpringBoot2.X搭建的单点登录项目启动报错
meihao1203dick的博客
02-13 1万+
在Springboot2.x中,@EnableOAuth2Sso开启webclient的OAuth2认证协议需要引入的jar包为: <dependency> <groupId>org.springframework.security.oauth</groupId> <artifactId>spring-security-oauth...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值