基于Spring Boot2 + Spring Security OAuth2 实现单点登陆(一)

最新推荐文章于 2024-06-20 12:38:06 发布
转载 最新推荐文章于 2024-06-20 12:38:06 发布 · 133 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://juejin.im/post/5adc8d4d5188256712781bef
文章标签:

#java

本文详细介绍如何使用OAuth2和Spring Security搭建认证服务、资源服务器及单点登录服务器。通过三个独立项目演示整个流程,包括配置说明和技术要点。

关于OAuth2的基本介绍:点这里 Spring Security 5.0开始对密码相关内容做了修改,具体查看这里

实现一个最基本的OAuth2认证

项目使用3个独立的工程分别实现认证服务、资源服务器和单点登陆服务器 源码地址

添加项目依赖
allprojects {
    apply plugin: 'idea'
    apply plugin: 'java'
}
buildscript {
    ext {
        springBootVersion = '2.0.0.RELEASE'
    }
    repositories {
        maven { url 'http://maven.aliyun.com/mvn/repository/' }
        mavenCentral()
    }
    dependencies {
        classpath("org.springframework.boot:spring-boot-gradle-plugin:${springBootVersion}")
    }
}

subprojects {
    apply plugin: 'java'
    apply plugin: 'org.springframework.boot'
    apply plugin: 'io.spring.dependency-management'
    repositories {
        maven { url 'http://maven.aliyun.com/mvn/repository/' }
        mavenCentral()
    }
}
project("sso-auth-server") {
    dependencies {
        compile 'org.springframework.boot:spring-boot-starter-web'
        compile 'org.springframework.boot:spring-boot-starter-security'
        compile 'org.springframework.security.oauth.boot:spring-security-oauth2-autoconfigure:2.0.0.RELEASE'
    }
}


project("sso-auth-client") {
    dependencies {
        compile 'org.springframework.boot:spring-boot-starter-web'
        compile 'org.springframework.boot:spring-boot-starter-security'
        compile 'org.springframework.security.oauth.boot:spring-security-oauth2-autoconfigure:2.0.0.RELEASE'
    }
}

project("sso-auth-resource") {
    dependencies {
        compile 'org.springframework.boot:spring-boot-starter-web'
        compile 'org.springframework.boot:spring-boot-starter-security'
        compile 'org.springframework.security.oauth.boot:spring-security-oauth2-autoconfigure:2.0.0.RELEASE'
    }
}
复制代码
认证服务器配置
  • 使用EnableAuthorizationServer注解开启认证服务
@SpringBootApplication
@EnableAuthorizationServer
public class AuthenticationApplication {

    public static void main(String[] args) {
        new SpringApplicationBuilder(AuthenticationApplication.class)
                .run(args);
    }

}
复制代码
  • 使用EnableWebSecurity注解开启权限验证,并做相关配置
@EnableWebSecurity
public class Oauth2SecurityConfig extends WebSecurityConfigurerAdapter {
    // 配置这个bean会在做AuthorizationServerConfigurer配置的时候使用
    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
                .withUser("admin")
                .password(PasswordEncoderFactories.createDelegatingPasswordEncoder().encode("admin"))
                .roles("test")
        ;
    }
}

复制代码
  • Oauth2相关配置
@Configuration
public class Oauth2Config extends AuthorizationServerConfigurerAdapter {
    @Autowired
    private AuthenticationManager authenticationManager;

    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
        /* 配置token获取合验证时的策略 */
        security.tokenKeyAccess("permitAll()").checkTokenAccess("isAuthenticated()");
    }

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        // 配置oauth2的 client信息
        // authorizedGrantTypes 有4种,这里只开启2种
        // secret密码配置从 Spring Security 5.0开始必须以 {bcrypt}+加密后的密码 这种格式填写
        clients.inMemory()
                .withClient("testclient")
                .secret(PasswordEncoderFactories.createDelegatingPasswordEncoder().encode("testclient"))
                .scopes("test").authorizedGrantTypes("authorization_code", "refresh_token");
    }

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        // 配置tokenStore
        endpoints.authenticationManager(authenticationManager).tokenStore(memoryTokenStore());
    }
    // 使用最基本的InMemoryTokenStore生成token
    @Bean
    public TokenStore memoryTokenStore() {
        return new InMemoryTokenStore();
    }

}
复制代码
资源服务器配置
  • 使用EnableResourceServer注解开启资源服务
@SpringBootApplication
@EnableResourceServer
@RestController
public class ResourceApplication {
    private static final Logger log = LoggerFactory.getLogger(ResourceApplication.class);

    public static void main(String[] args) {
        new SpringApplicationBuilder(ResourceApplication.class)
                .run(args);
    }
    // 添加一个测试访问接口
    @GetMapping("/user")
    public Authentication getUser(Authentication authentication) {
        log.info("resource: user {}", authentication);
        return authentication;
    }

}
复制代码
  • 配置oauth2客户端信息
auth-server: http://localhost:8080 # 认证服务器地址

server:
  port: 8086
security:
  oauth2:
    client:
      client-id: testclient # 授权服务器配置的client id
      client-secret: testclient # 授权服务器配置的client secret
      scope: test
      access-token-uri: ${auth-server}/oauth/token # 获取access token接口
      user-authorization-uri: ${auth-server}/oauth/authorize #  获取Authorization Code接口
    resource:
      token-info-uri: ${auth-server}/oauth/check_token # 验证token的接口
#      user-info-uri: ${auth-server}/user # 一个可以获取认证授权的自定义接口,可以在授权服务器,也可以在其他服务器上
#      prefer-token-info: true # 如果同时配置了token-info-uri 和 user-info-uri,这个现象设置使用哪个取验证授权

复制代码
配置单点登陆服务器
  • 使用EnableOAuth2Sso注解配置sso服务
@EnableOAuth2Sso
@SpringBootApplication
@RestController
public class SsoApplication {
    private static final Logger log = LoggerFactory.getLogger(SsoApplication.class);

    public static void main(String[] args) {
        new SpringApplicationBuilder(SsoApplication.class)
                .run(args);
    }
    // sso测试接口
    @GetMapping("/user")
    public Authentication getUser(Authentication authentication) {
        log.info("auth : {}", authentication);
        return authentication;

    }
}

复制代码
  • 配置oauth2客户端信息
auth-server: http://localhost:8080 # 认证服务器地址

server:
  port: 8085
security:
  oauth2:
    client:
      client-id: testclient
      client-secret: testclient
      scope: test
      access-token-uri: ${auth-server}/oauth/token
      user-authorization-uri: ${auth-server}/oauth/authorize
    resource:
      token-info-uri: ${auth-server}/oauth/check_token
复制代码

具体内容与资源服务器相同

sso 使用方式
  1. 启动sso-auth-server
  2. 启动sso-auth-client
  3. 访问 http://127.0.0.1:8085/user sso再域名相同时浏览器会使用同一个cookie导致页面一直再login页重定向,所以需要把认证服务器和sso客户端设置为不同域名下启动。
资源服务器使用
  1. 启动sso-auth-server
  2. 启动sso-auth-resource
  3. 使用oauth2协议获取sso-auth-server上的token,可以使用postman之类的工具。
  4. 访问token资源服务器,例如 http://localhost:8086/user?access_token=cd96398b-4565-43dc-941f-c71f51010ee5

在postman里选择Authorization -> Type -> OAuth2.0

点击Get New Access Token 配置oauth信息

获取token后访问资源

转载于:https://juejin.im/post/5adc8d4d5188256712781bef

Spring Boot + OAuth2认证SSO单点登录
aqing617的博客
12-16 6974
需求:将项目从springSecurity验证登录改为统认证sso登录,将原数据库中用户账号、密码、邮箱信息迁移至统认证端数据中,保留原客户端项目的权限角色管理部分 最终选择spring boot +oauth2 ,用到 @EnableOAuth2Sso注解实现单点登录,主要参考: Spring Boot+OAuth2个注解搞定单点登录! - 江南点雨 (javaboy.org) 本文记录踩坑与学习与实战记录(未更完) 目录 基础知识学习 cas和sso(了解): cas 通过..
基于Spring Boot2 + Spring Security OAuth2 实现单点登陆()
火星人专栏
03-30 7482
关于单点登陆的基本实现:点这里 实现个基于jdbc的OAuth2认证 本文主要介绍使用jdbc存储token的例子。代码基于上篇文章做些修改实现源码地址 修改项目依赖 project("sso-auth-server") { dependencies { compile 'org.springframework.boot:sprin...
SpringBoot+SpringSecurityOAuth2.0 实现SSO单点登录(--服务端
编程是个什么事
07-18 4万+
SSO Server 前期准备: 使用maven构建项目,导入1.5.4SpringBoot父jar包 parent> groupId>org.springframework.bootgroupId> artifactId>spring-boot-starter-parentartifactId> version>1.5.4.RELEASEversion> relativePath/
SpringBoot整合OAuth2 实现单点登录 SSO
usa_washington的博客
02-29 2211
SSO
Spring Boot2 使用 Spring Security + OAuth2 实现单点登录SSO
lovelichao12的专栏
03-25 1万+
前言 目前系统都是比较流行的微服务架构,在企业发展初期,企业使用的系统很少,通常个或者两个,每个系统都有自己的登录模块,使用人员每天用自己的账号登录,很方便。但随着企业的发展,用到的微服务系统随之增多,使用人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不样,都要记录,这对于使用人员来说,很不方便还不友好。于是,就想到是不是可以在个统登录门户平台登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 单点登录英文全称Single signOn,简称就是SSO。它的解释是:在多个应用.
基于Spring Security OAuth2.0实现单点登录SSO
qq_35726305的博客
08-14 801
1. 概述 本文简要总结下如果使用Spring Security OAuthSpring Boot实现SSO,文末有样例代码。不了解OAuth2.0协议的同学请参考《OAuth2.0协议原理详解》 整个工程包括三个独立的应用,个认证服务和两个客户端应用,结构非常简单。当个用户访问客户端应用中被防护的API时,系统会被自动重定向到认证服务,之后我们使用OAuth2.0的Authoriz...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
03-24
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权。 OAuth2个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发token(令牌),使得第三方应用可以使用该令牌在限定时间、限定范围访问指定资源。
Springboot + oauth2 单点登录 - 原理篇
qq_43842093的博客
03-11 2464
OAuth 协议为用户资源的授权提供了个安全的、开放而又简易的标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容,OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0。授权码模式(authorization code)密码模式(resource owner password credentials)客户端模式(client credentials) 不常用。
OAuth2实现单点登录SSO完整教程,其实不难!
weixin_44421461的博客
03-16 1390
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!源码精品专栏原创 | Java 2020超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网...
Spring cloud入门-OAuth 2.0()授权之基于JWT完成单点登录
weixin_42324034的博客
11-02 1555
授权之基于JWT完成单点登录摘要单点登录简介创建oauth2-client网页单点服务验证服务调用验证 摘要 Spring Cloud Security 为构建安全的SpringBoot应用提供了系列解决方案,结合Oauth2可以实现单点登录功能,本文将对其单点登录用法进行详细介绍。 单点登录简介 单点登录简称SSO,只的是当有多个系统需要登录时,用户只需要登录个系统就无须登录其他的系统 创建oauth2-client 这里新建oauth2-client作为客服端,使用oauth2-jwt-ser
springboot单点登录的项目
12-20
基于springboot几种实现单点登录的方式都有:1.用redis缓存实现2.基于jwt实现sso3.基于spring-security oauth实现单点登录4.基于shiro实现单点登录
Spring BootSpring Boot OAuth2 单点登录示例 | 第三方账号登录
猫巳的博客
10-13 2682
文章目录 本页将介绍Spring Boot 2.x OAuth2登录示例。 SpringBoot2.x为OAuth2登录提供了完整的自动配置。 我们只需要在应用程序属性文件中为GitHub、Facebook和Google等OAuth2提供程序配置客户端ID和客户端密钥,就完成了。 我们可以通过重写WebSecurityConfigureAdapter的方法并使用Spring5.0中引入的HttpSecurity.oauth2Login()方法来定制配置。我们需要为ClientRegistrationRepo
Spring Security OAuth2.0 多点登录与单点登录【SpringCloud系列12
BASK2311的博客
03-27 1570
管理后台业务登录多次调用 oauth/token 登录接口,会发现每次反回的token都是样的,即时在不同的电脑上,使用相同的账号进行登录,反回的token还是至的。token 的缓存策略是使用的 Redis ,而我的需求是每次登录都要生成不样的token所以可以自定义生成 token的策略。我要实现的功能是 电脑A浏览器中用户登录管理后台后,可以正常访问资源接口,当在电脑B登录同个账号后,电脑A中的token失效。也就是所谓的单点登录功能,同个用户生成的token 互斥。
springboot+vue项目(十五)】基于Oauth2的SSO单点登录(二)vue-element-admin框架改造整合Oauth2.0
shanglin1122的博客
02-16 2012
第三步拿token放到请求头(在请求拦截器中),头信息根据约定好的具体修改,根据提供的接口发请求, 就会返回用户信息对象{},拿到用户放cookie。第步前端拿到后端传来的token ,我们放到cookie里(用中间页存token,处理些逻辑)第二步取cookie中的token 实现登录(permission.js中修改逻辑)还有个前端实现登出,点击退出,删除用户信息以及token。第四步就是从cookie中拿到用户信息,渲染到页面上。
OAuth 2 实现单点登录,通俗易懂!
程序员高级码农的博客
02-20 4841
与常规服务架构不同,在微服务架构中,Authorization Server/Resource Server 是作为微服务存在的,用户的登录可以通过API网关次性完成,无需与无法跳转至内网的 Authorization Server 来完成。(6)张三再次来到“授权信开具处”,出示身份证明信和档案局A的标识,该处从私用数据库中查得,张三的官职是市长级别(角色),该官职具有档案局A的查询权限,就开具“允许张三查询档案局A”的授权信():以“档案局ID/密码”标识,是掌握档案资源的机构。
SpringBoot实现个简单的SSO单点登录
最新发布
huang714的专栏
06-20 1500
Spring Boot开发个平台,提供套标准的接入规则第三方系统按照这个规则接入之后从平台进入第三方系统的时候实现免登陆进入,这种情况常见的解决方案有就是单点登录(SSO)操作,可以通过OAuth 2.0协议实现。配置完成之后,接下来就是需要第三方系统进行接入了,然后可以保证第三方系统可以通过这个认证服务器来验证JWT的令牌操作如下所示。在我们搭建的SSO平台应用中,当用户需要访问第三方应用程序的时候,在平台中需要获取到OAuth 2.0令牌,然后在请求中携带这个令牌开始请求,如下所示。
Spring Security OAuth2 单点登录
weixin_42073629的博客
04-05 4052
1. 概述 在前面的文章中,我们学习了 Spring Security OAuth 的简单使用。 《Spring Security OAuth2 入门》 《Spring Security OAuth2 存储器》 今天我们来搞波“大”的,通过 Spring Security OAuth 实现个单点登录的功能。 可能会有女粉丝不太了解单点登录是什么?单点登录,英文是Single Sign On,简称为SSO,指的是当有多个系统需要登录时,用户只需要登录个统的登录系统,而无需在多个系统重复登录。..
Spring Cloud 安全:集成OAuth2实现身份认证和单点登录
热门推荐
王浩的技术博客
07-20 5万+
1、概述 Spring Cloud 的安全模块可以为Spring Boot应用提供基于令牌的安全特性。具体讲就是支持OAuth2协议来实现单点登录(SSO),可以很方便地在资源服务之间传递身份令牌,以及使用嵌入式的ZUUL代理来配置下游服务的认证。 在这篇文章中,我们将介绍如何在Spring Boot 客户端应用、身份认证服务与提供REST API的资源服务之间配置完成这些功能。实现系统的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值