基于SpringSecurity OAuth2实现单点登录——应用A是如何重定向到授权服务器的授权地址呢?

最新推荐文章于 2023-01-10 15:28:15 发布
原创 最新推荐文章于 2023-01-10 15:28:15 发布 · 2.5k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#OAuth2 #SpringSecurity #单点登录

1、《入门示例和流程分析》
2、《未认证的请求是如何重定向到登录地址的》
3、《应用A是如何重定向到授权服务器的授权地址呢?》
4、《授权服务器是如何实现授权的呢?》
5、《登录访问应用A后再访问应用B会发生什么呢?》

1、前言

  通过前面两篇的内容,我们知道:当第一次(未认证的情况下)访问应用A(http://localhost:8082/index)时,首先,会重定向到应用A的登录http://localhost:8082/login地址(Get请求),然后,又会重定向到授权服务器的http://localhost:8080/oauth/authorize地址上,那么为什么会重定向到授权服务器呢,这中间发生了什么呢?我们继续通过代码进行分析。

2、 OAuth2ClientContextFilter和OAuth2ClientAuthenticationProcessingFilter

  当我们在启动类上添加了@EnableOAuth2Sso注解时,会通过自动配置类OAuth2RestOperationsConfiguration,添加一个过滤器OAuth2ClientContextFilter到Servlet Filter过滤器链中,需要注意的是,这和前面提到的SpringSecurity过滤器链是不一样的,它是直接添加到了Servlet Filter过滤器链中,而且是在FilterChainProxy过滤器链之前的,具体如下:
在这里插入图片描述
  同时,也会通过SsoSecurityConfigurer配置类,在SpringSecurity过滤器链中添加一个OAuth2ClientAuthenticationProcessingFilter过滤器,如下所示:
在这里插入图片描述
  当重定向到应用A的http://localhost:8082/login登录地址时,经过OAuth2ClientContextFilter过滤器后,再进入到了SpringSecurity过滤器链中的OAuth2ClientAuthenticationProcessingFilter过滤器中。在OAuth2ClientAuthenticationProcessingFilter中,会进行单点登录的认证,即向授权服务器发送登录验证请求,因为没有携带accessToken或code,这个时候就会抛出异常,然后被前面的OAuth2ClientContextFilter过滤器拦截到,然后在OAuth2ClientContextFilter异常处理逻辑中,实现认证授权地址的重定向。

注意:有人可能会好奇,为什么没有被SpringSecurity过滤器链中的异常过滤器拦截呢?其实,这个时候,还没有到SpringSecurity中的过滤器链呢,所以最终会被OAuth2ClientContextFilter捕获。

3、 过滤器的执行流程

  当重定向到应用A的http://localhost:8082/login登录地址时,会进入OAuth2ClientAuthenticationProcessingFilter的doFilter()方法(实际上是在父类AbstractAuthenticationProcessingFilter中定义的),如下所示:

//AbstractAuthenticationProcessingFilter.java
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
	throws IOException, ServletException {
   
   

	//省略 …… 
	
	Authentication authResult;

	try {
   
   
		//在OAuth2ClientAuthenticationProcessingFilter中实现
		authResult = attemptAuthentication(request, response);
		if (authResult == null) {
   
   
			return;
		}
		sessionStrategy.onAuthentication(authResult, request, response);
	}
	catch (InternalAuthenticationServiceException failed) {
   
   
		unsuccessfulAuthentication(request, response, failed);
		return;
	}
	catch (AuthenticationException failed) {
   
   
		// Authentication failed
		unsuccessfulAuthentication(request, response, failed);
		return;
	}
	// Authentication success
	if
最低0.47元/天 解锁文章
基于SpringSecurity OAuth2实现单点登录——未认证的请求是如何重定向到登录地址?SpringSecurity的认证流程)
向心行者
06-12 3510
1、前言   在上一篇《入门示例和流程分析》的流程分析过程中,当第一次(未认证的情况下)访问应用A(http://localhost:8082/index)时,会重定向应用A的登录http://localhost:8082/login地址(Get请求),从浏览器这个视角我们看到的是这样的情况,那么在应用A的服务端又经历了什么呢?我们通过代码进行分析。 2SpringSecurity过滤器链   这节分析的问题,其实就是SpringSecurity关于认证过程的逻辑。SpringSecurity实现认证逻
基于SpringSecurity OAuth2实现单点登录——入门示例和流程分析
向心行者
06-12 4964
一、入门示例 1、模块规划   为了模拟单点登录,我们创建了了授权服务、资源服务、应用A、应用B四个模块,其中授权服务和资源服务在实际项目中可以考虑合并为一,这里为了学习,没有进行合并。 qriver-auth-server 授权服务 端口号 8080 qriver-user-server 资源服务 端口号 8081 qriver-client-app 应用A 端口号 8082 qriver-client-app2 应用B 端口号 8083 2授权服务搭建 2.1、依赖   在授
Spring boot 集成Spring Security过程中的出现的关于Session scope的异常排查及解决方案
weixin_42173397的博客
08-30 8754
背景介绍 最近做的一个项目,其一需要用到Spring 的oauth认证功能, 其二需要对spring 的ContextRefreshedEvent 这个事件进行监听,实现一部分自定义注解的功能(具体功能不作赘述),本来以为毫不相关的两个功能,却出现了一些意料之外的异常。下面是一些具体的异常排查过程以及最终的解决方案,若有部分理解错误或描述错误,欢迎指正(自创文章,如需转载请说明出处)。 场...
SSO单点登录、跨域重定向、跨域设置Cookie、京东单点登录实例分析
热门推荐
clh604的专栏
03-03 11万+
最近在研究SSO单点登录技术,其中有一种就是通过js的跨域设置cookie来达到单点登录目的的,下面就已京东商城为例来解释下跨域设置cookie的过程 涉及的关键知识点: 1、jquery ajax跨域重定向,要理ajax解跨域重定向,先要了解浏览器对重定向的处理。正常我们请求一个地址,如果server返回302,那么浏览器会再发起一次重定向后的http请求;用jquery ajax发起一次异
oauth2重定向_搞不懂微信,QQ,微博认证?看这篇 OAuth2 就够了!
weixin_34435322的博客
01-24 691
点击上方“业余草”,选择“置顶公众号”第一时间获取技术干货和业界资讯!☞ 免费优快云资料帮下服务 | 免费加群 ☜ 对于 OAuth2 我相信,多数人都不会陌生。我前面也写过《Shiro 集成 OAuth2》的教程,最近一段时间,我们再来深入学习学习 OAuth2OAuth2 协议很简单,理解起来也不难,难在集成spring security。于是,Spring 搞了一个 s...
基于SpringSecurity OAuth2实现单点登录——登录访问应用A后再访问应用B会发生什么呢?
向心行者
06-13 1613
1、环境搭建 2、流程分析    1>、第一次访问应用A(http://localhost:8082/index),因为未登录,经过Spring Security过滤器,会重定向应用A的登录http://localhost:8082/login。    2>、因为我们启用了应用A的单点登录功能(即在启动类上增加了@EnableOAuth2Sso注解),当我们访问应用A的登录http://localhost:8082/login时,经过单点登录的过滤器,会重定向授权服务的http://loc
SpringSecurity+OAuth2实现单点登录SSO(详细教程+源码)
空夜's Blog
10-24 1万+
文章目录一、父级项目sso-oauth2-demo二、授权服务器auth-server三、客户端应用client-a与client-b四、启动与测试 本节源码在https://github.com/laolunsi/spring-boot-examples/tree/master/04-sso-oauth2-demo上,请放心食用 本节利用Spring Security Oauth2实现Spri...
SpringSecurity以及OAuth2源码分析——实现多登录方式
a602389093的博客
07-25 1989
版权声明:本文为博主ExcelMann的原创文章,未经博主允许不得转载。 作者:ExcelMann,转载需注明。 SpringSecurityOauth2源码分析 我们先来看下通过Oauth2获取token的源码流程: 一、获取token的接口是/oauth/token,在TokenEndpoint类中 public class TokenEndpoint extends AbstractEndpoint { @RequestMapping(value = "/oauth/token", meth
Spring Security 登录后重定向到不同的页面
白石的专栏
12-05 1790
Web 应用程序的一个常见需求是**在登录后将不同类型的用户重定向到不同的页面**。例如,将标准用户重定向到`/homepage.html`页面,将管理员用户重定向到`/console.html`页面就是一个例子。
springcloud oauth2 实现单点登录时 login 循环重定向问题
n_rts的博客
01-10 1769
springcloud oauth2 实现单点登录时 login 循环重定向问题
Spring Security 4.X xml配置重定向
qq519805712的专栏
05-25 1256
pre-post-annotations="enabled" /> login-page="/login" authentication-success-handler-ref="successHandler" authentication-failure-url="/login?error=1" authentication-success-forward-url="/main.
单点登录与权限管理本质:HTTP重定向
weixin_34351321的博客
02-28 248
继续介绍「单点登录与权限管理」系列的第一部分:单点登录与权限管理本质,本篇说说HTTP重定向,它也是完成单点登录的基础知识。 该系列的完整写作计划,可见:系列概述 单点登录需要在多个web项目之间相互跳转,使用重定向技术,自动完成登录操作。另外,当实际资源被迁移到其他URL时,可使用重定向技术,将访问原有URL的请求,自动跳转到新URL,保持原有URL有效。 本篇主要从以下几个方面介绍: 重定向...
SSO单点登录重定向解决方案
吴就业
01-16 4344
关注 “Java艺术” 我们一起成长!继上篇《实现SSO单点登录的思考》当我们写好SSO单点登录服务的代码后,通过调用接口方式验证,流程看似正常,但开始与前端联调就出现问题了。流程是这样的...
Spring Security根据角色在登录后重定向用户
allway2的博客
11-06 741
对于具有不同角色的不同用户,依此类推。如果基于角色的视图页面(编辑器主页、管理仪表板等)在控制器层中没有相应的处理程序方法,则可以在 Spring MVC 配置中配置视图名称解析,如下所示:这就是如何根据基于 Spring 引导和 Spring 安全性的 Java Web 应用程序中的角色重定向用户的全部内容。在这篇 Spring Security 文章中,我想分享有关如何根据经过身份验证的用户在 Java Spring Boot Web 应用程序中的角色重定向经过身份验证的用户的步骤和代码示例。
weblogic单点登录session问题,服务器之间的重定向
Digyso 注芯蛋糕
03-02 3918
http://www.blogjava.net/lcs/archive/2007/09/27/148585.html在找东西时偶然看到的觉得很有趣就粘过来了,也许以后用得着!删除了论坛中一些回复,或许应该改个名字叫:服务器之间的重定向! 最近在做一个单点登录的接口,基本实现如下:1. webApp-A         if (session.getAttribute("UserID
利用重定向原理实现单点登录(sso)
chezhanpanf6937的博客
06-22 1894
一、系统交互流程 sso:单点登录及权限管理系统 a.com b.com均是子系统,公用账号和权限信息。 转载于:https://my.oschina.n...
https协议请求后端(spring security框架)时会重定向为http,添加X-Forwarded-Proto
青松逸暇
01-27 7660
https协议请求后端(spring security框架)时会重定向为http问题描述解决办法原因分析 问题描述 网站使用了nginx做反向代理,设置了所有http请求全部跳转为https。浏览器和nginx之间走的是https,nginx到tomcat走的是http。网站服务端使用的是springboot、springsecurity,认证授权使用的springsecurity。网站首页地址是/,登录页地址是/login。在首次打开网站地址https://aaa.com/时,框架拦截自动跳转至http:
配置 Spring Security 登录后重定向到不同的页面
hunterzhang86的博客
10-10 1388
1。概述 Web 应用程序的一个常见要求是在登录后将不同类型的用户重定向到不同的页面。例如,将标准用户重定向到 /homepage.html 页面和将管理员用户重定向到 /console.html 页面。 本文将展示如何使用 Spring Security 快速安全地实现此机制。这篇文章也是建立在 Spring MVC 教程 之上的,该教程涉及设置项目所需的核心内容。 2。 Spring 安全配置 Spring Security 提供了一个组件,该组件直接负责决定在成功验证后做什么——Authenticat
spring boot 整合spring security自定义登录页面循环重定向
一只猿Hou的博客
12-12 4704
使用security 自定义登录页面时碰到的一个错误,页面一直重定向。 网上查了好几天,没有搞明白,利用的是mysql动态查询数据库,不用自定义,利用它本身的登录页面是可以进行登录的,用上自己的页面后就出错。 首先说说我的排除过程: 1.过滤登录页面 @Override public void configure(WebSecurity web) throws Exception { web.ignoring().antMatchers("/login.html", "/", "
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

姠惢荇者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值