SpringSecurity5-教程4-Cookie单点登录

原创 已于 2023-03-24 19:54:28 修改 · 636 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring

于 2023-03-23 15:03:45 首次发布
该代码段展示了一个基于Cookie的单点登录(SSO)过滤器,用于从cookie中获取token,解析并设置用户的登录状态。如果cookie存在有效token,它会避免重定向到登录页面。过滤器检查token是否改变,更新用户信息,并使用SpringSecurity进行认证和授权。 
/**
 * 从cookie获取 token,解析并设置登录态
 * 当cookie有token时,处理/oauth/authorize将不会再跳入登录页
 */
@Slf4j
@Getter
@Setter
@WebFilter("/*")
public class CookieSsoFilter extends OncePerRequestFilter {
    @Autowired
    private UserService userService;

    @Autowired
    private HttpSession session;

    private SecurityContextRepository securityContextRepository = new HttpSessionSecurityContextRepository();

    @Override
    protected void doFilterInternal(HttpServletRequest request,
                                    HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        if (request.getCookies() == null) {
            filterChain.doFilter(request, response);
            return;
        }
        String userToken = getUserToken(request);
        if (Strings.isBlank(userToken)) {
            filterChain.doFilter(request, response);
            return;
        }
        boolean tokenNotChanged = userToken.equals(session.getAttribute("usertoken"));
        if (tokenNotChanged) {
            filterChain.doFilter(request, response);
            return;
        }

        // 更新用户
        User user = userService.find(userToken);
        if (user == null) {
            filterChain.doFilter(request, response);
            return;
        }
        session.setAttribute("usertoken", usertoken);
        // 保存认证结果
        saveAuthentication(request, response, user);
        filterChain.doFilter(request, response);
    }

    private void saveAuthentication(HttpServletRequest request, HttpServletResponse response, user user) {
        List<SimpleGrantedAuthority> authorities = Lists.newArrayList();
        authorities.add(new SimpleGrantedAuthority("ROLE_USER")); // /oauth/authorize等接口需要这个权限
        UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken(user, user.getPassword(), authorities);
        authentication.setDetails(new WebAuthenticationDetails(request));
        HttpRequestResponseHolder holder = new HttpRequestResponseHolder(request, response);
        SecurityContext securityContext = securityContextRepository.loadContext(holder);
        securityContext.setAuthentication(authentication);
        SecurityContextHolder.setContext(securityContext);
        securityContextRepository.saveContext(securityContext, holder.getRequest(), holder.getResponse());
    }
}

public String getUserToken(HttpServletRequest request) {
        return  Arrays.stream(request.getCookies())
                .filter(c -> c.getName().equals("userToken"))
                .findAny().map(Cookie::getValue).orElse(null);
}
Spring Boot进阶(87):基于Spring Security实现单点登录(SSO) | 超级详细,建议收藏
**My Coding Family**
04-17 3540
基于Spring Security实现单点登录(SSO),一文带你学会。
SpringSecurity+OAuth2实现单点登录SSO(详细教程+源码)
热门推荐
空夜's Blog
10-24 1万+
文章目录一、父级项目sso-oauth2-demo二、授权服务器auth-server三、客户端应用client-a与client-b四、启动与测试 本节源码在https://github.com/laolunsi/spring-boot-examples/tree/master/04-sso-oauth2-demo上,请放心食用 本节利用Spring Security Oauth2实现Spri...
spring-security cookie认证
12-23
spring-security cookie认证
Spring Security2中设置Cookie的保存时间
05-24
NULL 博文链接:https://ss3ex.iteye.com/blog/374170
Spring Security学习笔记
Shawn的个人博客
05-09 3305
文章目录一、Security简介1、简介2、security框架快速搭建二、Spring Security认证1、登录校验流程2、SpringSecurity原理初探2.1 过滤器介绍2.2 认证流程详解3、SpringBoot整合前期准备3.1 思路分析3.2 数据库与框架搭建3.3 相应工具类创建4、自定义UserDetailsService5、自定义登录接口6、认证过滤器7、退出登录8、自定义认证(可选)三、Spring Security授权1、 权限系统初步介绍1.1 介绍1.2 授权基本流程1.3
关于SpringSecurity设置Cookie的问题
m0_67393593的博客
03-24 4213
关于前后端分离SpringSecurity设置Cookie的问题 今天刚入手SpringSecurity,很多不是太懂,在github找到个dome github地址:https://github.com/ChinaSilence/spring-security-demos 然后发现SpringSecurity登录成功之后访问需要登录的接口依然是返回未登录,看了demo中的文档,登录成功之后响应头会携带一个cookie绑定到本地,然后请求需要登录的接口的时候需要携带这个cookie。 在登录接口响应头中有
使用Spring Security OAuth2实现单点登录
08-25
* thymeleaf-extras-springsecurity4 接下来,我们需要在Security配置中启用OAuth2单点登录。我们可以使用@EnableOAuth2Sso注释来启用单点登录: @Configuration @EnableOAuth2Sso public class UiSecurityConfig ...
java oauth2.0单点登录_基于spring-security-oauth2实现单点登录(持续更新)
weixin_39711721的博客
02-17 1538
基于spring-security-oauth2-实现单点登录文章代码地址:链接描述可以下载直接运行,基于springboot2.1.5springcloud Greenwich版本实现。前面两篇写了认证oauth2通过内存还有jdbc实现认证中心。接下来我们采用oauth2实现管理系统的单点登录。说到这里,需要介绍几个注解:@EnableAuthorizationServer 该注解用来开启...
sso-use-cookie单点登录
01-18
总结,"sso-use-cookie"项目通过SpringBoot和Cookie实现了单点登录功能,适合有一定Spring基础的学习者了解SSO的基本原理和实践。通过深入学习和理解这个项目,开发者能够掌握如何在实际项目中应用SSO,提升系统的...
通过配置修改springsecuritycookie生效方式(domain + path + secure + samesite)
a1290320893的博客
12-18 4368
我们可以通过配置以下参数来修改默认cookie的生效方式; 一、server.servlet.session.cookie.secure=true(只在访问HTTPS中进行传输cookie) 测试:访问:http://localhost:8080/admin/acl/user/getTitle/smile 需要认证后才可以访问;登录完成后有了cookie,照理说再次访问http://localhost:8080/admin/acl/user/getiphone由于我这边不是https所以不会携带cooki
SpringSecurity
Hbb123654的博客
10-21 698
SpringSecurity是一个安全访问控制框架,就是一个专门进行认证授权的安全框架。定义AuthenticationSuccessHandler接口的实现类并重写其抽象方法在方法中完成登录成功后向客户端响应json,最后将其bean对象添加到IOC容器。@Component@Override//msg -- 用户信息定义AuthenticationFailureHandler接口的实现类并重写其抽象方法。
Spring Security:检查用户是否来自记住我的cookie
一名可爱的技术搬运工
05-24 652
这个Spring Security示例向您展示了如何检查用户是否从“记住我” cookie登录。 private boolean isRememberMeAuthenticated() { Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); if (au...
Spring Security前置知识3--Cookie与Web Storage
天下英雄出我辈,一入江湖岁月催
03-28 3453
文章目录一、概述二、Cookie产生背景三、Cookie值在哪里设置四、Cookie有哪些属性五、Cookie存储在哪里六、Cookie如何传到后台七、后台如何处理Cookie八、Cookie存储空间与数量的限制九、Web本地存储(Web Storage)1、Web Storage的产生2、Web Storage简单介绍3、Web Storage的问题4、LocalStorage用于存储Jwt T...
spring security】前后端分离,设置rememberMe后通过cookie自动登录(二)
Meditation_Crazy
10-08 1550
前言 使用前后端分离,前面已经实现了登录时把remember-me存到数据库,同时返回到前端。 但是测试关闭浏览器,再次直接调接口,发现提示未登录。 在调试的过程中看到有这个方法: 然后在它里面加断点,再次测试,发现携带cookie自动登录的过程中,会跑它里面的方法。所以算是找对对方了。 接下来就是查找为什么没有成功。 调试 在测试过程中,发现登录时候,也会跑这个方法:this.processAutoLoginCookie(cookieTokens, request, response)。但是在登录和自动
Spring Security介绍
W211953332的博客
08-13 562
一、Spring Security介绍 1、框架介绍 Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。 (1)用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。
SpringSecurity安全框架学习笔记
清茶淡粥的博客
12-31 1179
Spring Security Spring Security简介 Spring Security 是一种高度自定义的安全框架,利用(基于)SpringIOC/DI和AOP功能,为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码的工作。 核心功能:认证和授权 Spring Security 认证流程 Spring Security 项目搭建 导入依赖 Spring Security已经被Spring boot进行集成,使用时直接引入启动器即可 <dependency>
跨站请求伪造CSRF引发的思考Cookie、Session、Token和JWT
wdquan19851029的专栏
12-27 6114
目录 1.最重要的问题: CSRF攻击是怎样跨域拿到cookie的? 2.CSRF 跨站伪造请求 3.Cookie和Session 4.Cookie和Session的区别 5.什么是Token(重点) 仅仅用seesion+cookie存在的问题 【疑问?】token放在客户端哪里?客户端是怎么每次取到token的 6.JSON Web Token(JWT) Token和JWT: 1.最重要的问题: CSRF攻击是怎样跨域拿到cookie的? 【疑问?】浏览器对于 cookie
springSecurity安全
cookie的博客
05-05 378
Security 原理分析 SpringSecurity 过滤器链 SpringSecurity 采用的是责任链的设计模式,它有一条很长的过滤器链。现在对这条过滤器链的各个进行说明: pom文件 导入整合项目的依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-insta
Spring Security 单点登录实战教程
本文将深入讲解Spring Security的单点登录(Single Sign-On, SSO)实现原理,并通过一个简单的示例演示如何利用Spring Boot框架集成单点登录功能。首先,我们将介绍单点登录的概念,即用户在访问任何受保护的资源...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值