spring boot sso

已于 2024-06-06 17:31:05 修改
阅读量557 收藏 6
点赞数 5
文章标签: java
于 2024-06-06 11:18:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m1f2c3/article/details/139492630
版权

代码:https://gitee.com/forgot940629/ssov2

授权服务

登录成功后,session中会存储UsernamePasswordAuthenticationToken,之后每次请求code时都会用UsernamePasswordAuthenticationToken生成OAuth2Authentication,并将OAuth2Authentication和code建立映射关系,并将映射关系存储到AuthorizationCodeServices。获取令牌时,根据code获取OAuth2Authentication,然后根据OAuth2Authentication生成令牌并返回给client。令牌中包含用户id 客户端id 过期时间 access_token等信息

http流程

请求服务简介cookieset-cookieLocation备注
GET /client2客户端访问接口目前暂不清楚起始阶段为啥有两次/client2
GET /client2客户端访问接口设置sessionid1/client2/login
GET /client2/login客户端sessionid1/uaa/oauth/authorize
GET /uaa/oauth/authorizesso服务尝试获取授权码设置sessionid2/uaa/authentication/require
GET /uaa/authentication/requiresso服务返回登录页面sessionid2
POST /uaa/authentication/formsso服务提交登录信息sessionid2设置sessionid3/uaa/oauth/authorize
GET /uaa/oauth/authorizesso服务尝试获取授权码sessionid3/client2/login
GET /client2/login客户端sessionid1设置sessionid4/client2
GET /client2客户端sessionid4

http详细交互流程

访问服务

在这里插入图片描述
在这里插入图片描述

重定向/client2/login

在这里插入图片描述

第一次尝试获取授权码

在这里插入图片描述

获取登录页面

在这里插入图片描述

提交登录信息

在这里插入图片描述

第二次尝试获取授权码

在这里插入图片描述

重定向/client2/login

在这里插入图片描述

访问资源

在这里插入图片描述

session&重定向

某些响应中Location设置了重定向地址,这个地址存储在session中。整个登录流程虽然sessionid涉及四个之多,但实际上可以将其归纳为两个session,一个是客户端的session,一个是sso服务的session。
客户端session中存储的是用户最初的访问链接,在此例中就是http://127.0.0.1:8084/client2
sso服务session中存储的是http://127.0.0.1:8084/client2/login

数据结构

记录关键数据结构,便于断点调试

维护sessionid和session的映射关系:org.apache.catalina.session.ManagerBase
session对象,对象中保存session各种属性:org.apache.catalina.session.StandardSession
请求:org.apache.catalina.connector.Request
响应:org.apache.catalina.connector.Response
org.apache.catalina.connector.CoyoteOutputStream#write(byte[], int, int)将返回信息刷到输出流中
令牌生成/刷新/获取:AuthorizationServerTokenServices
jwt加密:org.springframework.security.jwt.JwtHelper#encode(java.lang.CharSequence, org.springframework.security.jwt.crypto.sign.Signer)
org.springframework.security.oauth2.provider.code.InMemoryAuthorizationCodeServices#authorizationCodeStore中保存code和令牌所需信息之间的映射关系
sso的session中存储登录信息:org.apache.catalina.session.StandardSession#attributes的SPRING_SECURITY_CONTEXT中存储着UsernamePasswordAuthenticationToken
org.springframework.security.oauth2.provider.code.AuthorizationCodeServices授权码相关服务,负责生成code和根据code获取OAuth2Authentication

m1f2c3
关注
Spring Boot进阶(87):基于Spring Security实现单点登录(SSO) | 超级详细,建议收藏
**My Coding Family**
04-17 3091
基于Spring Security实现单点登录(SSO),一文带你学会。
实现基于Spring Boot和OAuth2的单点登录(SSO)系统
最新发布
技术研究中心
07-17 773
单点登录(SSO)系统是现代应用程序中常见的身份认证解决方案,它允许用户使用一组凭据(用户名和密码)登录到多个关联的应用程序而无需重复认证。本文将详细介绍如何利用Spring Boot和OAuth2框架来实现一个基本的单点登录系统,并演示其在实际应用中的应用。从搭建Spring Boot应用到配置OAuth2认证服务器和客户端,再到实现用户认证和授权,这些步骤为实现安全且高效的身份验证提供了基础。首先,我们创建一个基本的Spring Boot应用作为SSO系统的基础。
Spring boot 单点登录SSO
HDhxl的博客
12-28 1916
参考:分布式单点登录框架XXL-SSO 测试需要两个项目 8080作为登录duan 8081作为测试端 首先在两个项目中都加入依赖 <dependency> <groupId>com.xuxueli</groupId> <artifactId>xxl-sso-core</artifactId> <version>1.1.0</versi
Spring Boot总结(六):Spring Boot SSO
qq_36807862的博客
08-06 7724
Spring Boot总结(一):入门 Spring Boot总结(二):Spring Boot中使用数据库 Spring Boot总结(三):Spring Boot界面设计 Spring Boot总结(四):提高数据库访问性能 Spring Boot总结(五):安全设计 Spring Boot总结(六):Spring Boot SSO Spring Boot总结(七):使用分布式文件...
SpringBoot-SSO
Radom&7
01-15 2426
SSO简介 SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。 话不多说,先看看今天实现一个简单的SSO的原理流程图: SSO.jpg 整个项目工程: 11.png 简单说明下:...
springBoot 定义未登录拦截
iframe引用页面在父类页面调用函数只刷新子页面方法
12-12 669
登录验证 @ApiOperation(value="用户登录验证",notes = "用户登录验证") @RequestMapping("loginUser") public String getUsers(String username,String password,HttpServletRequest request) { Enumeration<String> hea...
springboot第21集:SSO
程序员哆啦A梦,蓝胖子
05-10 497
单点登录单点登出支持跨域单点登录支持跨域单点登出前台站点:业务站点A,业务站点BSSO站点:登录,退出SSO服务:登录,登录状态,登出数据库,登录状态缓存在Redis登录时序图客户端,访问需要登录的页面,从业务站点,如果未从Cookie中获取AuthToken,跳转到登录页面,访问SSO站点,提交用户名,密码,验证用户登录的 SSO 服务,访问DB验证账号,保存登录状态 Redis,返回成功Red...
Spring Boot + OAuth2 统一认证SSO单点登录
aqing617的博客
12-16 6851
需求:将项目从springSecurity验证登录改为统一认证sso登录,将原数据库中用户账号、密码、邮箱信息迁移至统一认证端数据中,保留原客户端项目的权限角色管理部分 最终选择spring boot +oauth2 ,用到 @EnableOAuth2Sso注解实现单点登录,主要参考: Spring Boot+OAuth2,一个注解搞定单点登录! - 江南一点雨 (javaboy.org) 本文记录踩坑与学习与实战记录(未更完) 目录 基础知识学习 cas和sso(了解): cas 通过..
spring boot 实现SSO单点登陆
09-19
spring boot整合spring security 实现SSO单点登陆 完整DEMO. 1、配置本地hosts 127.0.0.1 sso-login 127.0.0.1 sso-resource 127.0.0.1 sso-tmall 127.0.0.1 sso-taobao windows系统的路径在C:\WINDOWS\system...
SpringBoot整合SSO(single sign on)单点登录
Java技术大联盟
06-15 4496
1、单点登录三种常见的方式 (1)Session广播机制(Session) (2)使用Cookie+Redis实现 (3)使用token实现
SpringBoot整合SSO(single sign on)单点登录
08-19
主要介绍了SpringBoot整合SSO(single sign on)单点登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springboot简单实现sso单点登入
03-07
分别运行三个项目,访问客户端接口
SpringBoot-SSO.rar
11-25
SpringBoot+mysql+Jpa+redis+SpingSession实现单点登陆 基本后台实现
实战:Spring Boot中实现SSO(Single Sign-On)单点登录
weixin_43709538的博客
01-19 2578
单点登录是一种身份验证服务,允许用户使用一组凭据登录一次,然后在多个应用程序中访问其他应用程序而无需重新进行身份验证。这样,用户只需一次登录即可访问整个应用生态系统,提高了用户体验并简化了身份验证过程。通过本文,我们学习了如何使用Spring Boot框架实现SSO单点登录。我们创建了一个简单的认证中心和一个服务提供者,并集成了多个服务提供者。这样,用户只需一次登录即可访问整个系统,提高了用户体验。
SpringBoot实现一个简单的SSO单点登录
huang714的专栏
06-20 1412
Spring Boot开发一个平台,提供一套标准的接入规则第三方系统按照这个规则接入之后从平台进入第三方系统的时候实现免登陆进入,这种情况常见的解决方案有就是单点登录(SSO)操作,可以通过OAuth 2.0协议实现。配置完成之后,接下来就是需要第三方系统进行接入了,然后可以保证第三方系统可以通过这个认证服务器来验证JWT的令牌操作如下所示。在我们搭建的SSO平台应用中,当用户需要访问第三方应用程序的时候,在平台中需要获取到一个OAuth 2.0令牌,然后在请求中携带这个令牌开始请求,如下所示。
SpringBoot实现SSO单点登录
qq_48819461的博客
10-25 4052
SpringBoot项目,Shiro安全框架集成KeyCloak实现SSO单点登录。最终实现的效果是可以KeyCloak登陆也可以本地登陆两种方式并存。 一、封装一个实体类 首先,因为要兼容两种登录方法,但是两种方式都要用shiro。所以自己创建了一个实体类,继承shiro的认证对象。在这个对象里面userRoles只有keycloak才有用,其它的两种登录方法都公用。里面有两个构造函数,在本地登录时调用第一个,然后创建的type是2,keycloak登录的时候调用的是第二个构造函数,type是1。如果你原
SpringBoot+SpringSecurityOAuth2.0 实现SSO单点登录(一)--服务端
热门推荐
编程是个什么事
07-18 4万+
SSO Server 前期准备: 使用maven构建项目,导入1.5.4SpringBoot父jar包 parent> groupId>org.springframework.bootgroupId> artifactId>spring-boot-starter-parentartifactId> version>1.5.4.RELEASEversion> relativePath/
SpringBoot 集成cas5.3 实现sso单点登录
Tongyao
10-20 3871
什么是单点登录? 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。 SSO单点登录访问流程主要有以下步骤: 访问服务:SSO客户端发送请求访问应用系统提供的服务资源。 定向认证:SSO客户端会重定向用户请求到SSO
Spring Boot2 使用 Spring Security + OAuth2 实现单点登录SSO
lovelichao12的专栏
03-25 1万+
前言 目前系统都是比较流行的微服务架构,在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,使用人员每天用自己的账号登录,很方便。但随着企业的发展,用到的微服务系统随之增多,使用人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,都要记录,这对于使用人员来说,很不方便还不友好。于是,就想到是不是可以在一个统一登录门户平台登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 单点登录英文全称Single signOn,简称就是SSO。它的解释是:在多个应用.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值