oauth2-实现单点登录(一)最简示例

最新推荐文章于 2025-10-29 07:00:00 发布
原创 最新推荐文章于 2025-10-29 07:00:00 发布 · 3.1k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #spring #oauth2

本文详细介绍了如何使用Spring Cloud OAuth2搭建认证服务端,并配置两个客户端实现单点登录。通过创建授权服务器、配置认证服务、设置Web安全配置,以及客户端的配置,展示了SSO的基本流程。测试过程包括登录、授权、获取token及校验token。此外,还提到了重定向地址、资源服务器配置以及不同客户端的配置要点。

参考教程:https://my.oschina.net/wotrd/blog/3056409
本示例实现最简配置下的实现单点,排除其他干扰

项目结构

在这里插入图片描述

一、认证服务端sso-server

创建springcloud项目

1.导入关键的依赖

        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-oauth2</artifactId>
        </dependency>

完整依赖pom见:pom.xml

2.配置认证服务

创建AuthConfig,继承AuthorizationServerConfigurerAdapter
redirectUris的配置,要和外部请求的重定向地址一致,不然出错

// 开启认证服务
@Configuration
@EnableAuthorizationServer
public class AuthConfig extends AuthorizationServerConfigurerAdapter {

    /**
     * 配置密码加密, springboot2.x需要配置
     * @return
     */
    @Bean
    public BCryptPasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory()
                .withClient("client") //客户端client_id
                .secret(passwordEncoder().encode("secret")) // 客户端 secret
                .authorizedGrantTypes("authorization_code") // 授权类型, 授权码
                .scopes("app") // 范围
                .redirectUris("https://www.hao123.com/"); // 重定向地址 登录地址
    }

    /**
     * 放开token和checkToken 拦截
     * @param oauthServer
     */
    @Override
    public void configure(AuthorizationServerSecurityConfig
最低0.47元/天 解锁文章
OAuth2.0实现单点登录
GSON的博客
06-11 5734
开始的时候,应用服务器(客户端通过访问自己的应用服务器来进而访问其他服务)和验证服务器之间会共享个 secret,这个东西没有其他人知道,而验证服务器在用户验证完成之后,会返回个授权码,应用服务器后将授权码和 secret 起交给验证服务器进行验证,并且 Token 也是在服务端之间传递,不会直接给到客户端。首先用户访问页面时,会重定向到认证服务器,接着认证服务器给用户个认证页面,等待用户授权,用户填写信息完成授权后,认证服务器返回 Token。
springsecurity oauth2.0 springboot整合 spring security自定义登录页面5
健康平安的活着的专栏
08-08 4510
自定义认证页面 1.1 说明 1. 如果用户没有自定义登录页面,spring security 默认会启动自身内部的登录页面,尽管自动生成的登录页面很方便 快速启动和运行,但大多数应用程序都希望定义自己的登录页面。 1.2 自定义登录页面 在新建个webapp目录,和resouces目录,平级,将login.jsp页面考配到这个页面下 页面代码: <%@ page contentType="text/html;charset=UTF-8" pageEncoding="utf-.
OAuth 2.0:安全授权的核心指南
最新发布
技术分享
10-29 2036
OAuth(开放授权)是种行业标准授权协议,允许用户授权第三方应用访问他们存储在另个服务提供商上的信息,而无需向第三方应用暴露他们的凭证(如用户名和密码)。选择合适的授权类型- 优先使用授权码+PKCE实施严格的安全控制- HTTPS、令牌验证、范围限制遵循佳实践- 合理的令牌生命周期、清晰的用户授权界面持续监控和更新- 安全威胁在不断演变🚀行动建议:对于新项目,建议直接使用成熟的OAuth 2.0解决方案(如Auth0、Keycloak、AWS Cognito等),而非从零开始实现
基于SpringSecurity OAuth2实现单点登录——入门示例和流程分析
向心行者
06-12 4958
、入门示例 1、模块规划   为了模拟单点登录,我们创建了了授权服务、资源服务、应用A、应用B四个模块,其中授权服务和资源服务在实际项目中可以考虑合并为,这里为了学习,没有进行合并。 qriver-auth-server 授权服务 端口号 8080 qriver-user-server 资源服务 端口号 8081 qriver-client-app 应用A 端口号 8082 qriver-client-app2 应用B 端口号 8083 2、授权服务搭建 2.1、依赖   在授
大白话唠唠 Oauth2 与授权认证的那些事儿!
石杉的架构笔记
11-26 1641
我的新课《C2C 电商系统微服务架构120天实战训练营》在公众号儒猿技术窝上线了,感兴趣的同学,可以长按扫描下方二维码了解课程详情:课程大纲请参见文末出处:https://kefeng....
OAuth 2 实现单点登录,通俗易懂!
程序员高级码农的博客
02-20 4891
与常规服务架构不同,在微服务架构中,Authorization Server/Resource Server 是作为微服务存在的,用户的登录可以通过API网关次性完成,无需与无法跳转至内网的 Authorization Server 来完成。(6)张三再次来到“授权信开具处”,出示身份证明信和档案局A的标识,该处从私用数据库中查得,张三的官职是市长级别(角色),该官职具有档案局A的查询权限,就开具“允许张三查询档案局A”的授权信():以“档案局ID/密码”标识,是掌握档案资源的机构。
Spring Cloud OAuth2 实现用户认证及单点登录示例代码
08-25
Spring Cloud OAuth2个强大的工具,用于实现用户认证和单点登录(Single Sign-On, SSO)机制。在本文中,我们将深入探讨如何利用 Spring Cloud OAuth2 来创建这样的系统,以及它在实际应用场景中的价值。 ...
oauth2-实现单点登录()数据持久化
g_soledad的博客
10-27 852
接入mysql数据库 1. 创建数据库 创数据库oauth2,字符集utf8mb4, 执行数据库脚本:mysql脚本 2.引入依赖 加入mysql、mybatis、lombok(需要idea加入插件,不然会显示错误,不影响编译;如不需要,可以不引入再手动去实体类下 创建get/set) <dependency> <groupId>mysql</groupId> <artifactId>mysq
oauth2-sso-samples:扩展 Spring OAuth2 tonrsparklr 示例以支持单点登录
05-29
扩展 Spring OAuth2 tonr/sparklr 示例以支持单点登录。 入门 Spring框架依赖 弹簧-*:3.2.8.RELEASE 弹簧安全:3.2.6.RELEASE spring-security-oauth2 : 2.0.7.RELEASE 弹簧安全-jwt:1.0.2.RELEASE 构建示例...
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
本篇将深入探讨如何利用Spring Cloud集成OAuth2实现身份认证和单点登录(Single Sign-On,称SSO)。 OAuth2种授权框架,它允许第三方应用获取资源所有者的特定资源,同时保护了资源所有者的隐私信息。在...
oauth2授权码模式单点登录
学海无涯,我用JAVA
10-03 8268
oauth2 有四种模式,常用的为密码和授权码,剩下两种几乎不用密码模式,很好理解,就是根据输入的用户名/密码进行登录认证的,终返回个合法token授权码(grant_type = authorization_code), 是利用唯的客户端信息,申请的个临时授权码,然后根据授权码换取合法token,可以利用这个特性,达到单点登录的效果提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
模拟OAuth2 单点登录
09-05
模拟OAuth2 单点登录java代码实现。模拟OAuth2 单点登录java代码实现。模拟OAuth2 单点登录java代码实现。模拟OAuth2 单点登录java代码实现
oauth2 单点登录 认证授权 整理版
01-15
oauth2 单点登录单解决方案 提供给需要的同学参考
使用OAuth2实现单点登录
make_progress的博客
04-02 2490
要想自己定制,需要把OAuth2协议和SSO思想策略弄通才行。我使用OAuth2的密码模式实现单的SSO,我使用oauthserver作为授权服务器,使用oauthresource作为客户端。可以根据情况使用@EnableOAuth2Sso注解使用授权码模式(更安全)登录。oauthserver上实现继承了AuthorizationServerConfigurerAdapter和WebSecurityConfigurerAdapter的类;
OAuth2.0 实现单点登录
热门推荐
qq15035899256的博客
03-17 3万+
本文是对OAuth2.0的学习,了解了它的4种授权方式,学会了如何搭建验证服务器,使用 postman对四种模式作了接口测试。并且学会了资源服务器实现单点登录的两种方式,也成功解决了远程调用时没有携带 token 的问题。后也学会了使用 JWT 存储 Token,大大提高了安全性。
单点登录Oauth2方式)
weixin_43568236的博客
10-16 2324
单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用台认证授权服务器,用户在其中任何个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以通过该登录状态直接交互。 Ⅰ 认证授权业务层 、用户登录服务 1、用户信息远程调用 1.1业务描述 获取用户信息,基于feign方式建立远程服务调用。 1.2业务逻辑代码 feign方式远程调用步骤:添加openfeign依赖-->启动类上添加 @EnableFeignClients注解 -->接口应用..
OAuth2流程演示示例
weixin_67677668的博客
02-01 698
OAuth2流程演示示例
SpringCloud微服务实战——搭建企业级开发框架(四十):使用Spring Security OAuth2实现单点登录(SSO)系统
全栈程序猿的专栏
05-11 5046
单点登录SSO介绍   目前每家企业或者平台都存在不止套系统,由于历史原因每套系统采购于不同厂商,所以系统间都是相互独立的,都有自己的用户鉴权认证体系,当用户进行登录系统时,不得不记住每套系统的用户名密码,同时,管理员也需要为同个用户设置多套系统登录账号,这对系统的使用者来说显然是不方便的。我们期望的是如果存在多个系统,只需要登录次就可以访问多个系统,只需要在其中个系统执行注销登录操作,则所有的系统都注销登录,无需重复操作,这就是单点登录(Single Sign On 称SSO)系统实现的功能
OAuth2.0 实现单点登录(四种授权方式)
qq_52066082的博客
03-30 5560
OAuth2.0 实现单点登录(四种授权方式)
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值