spring security 单点登录 简单实现
Java资料站
共 24019字,需浏览 49分钟
· 2021-03-18
点击上方蓝色字体,选择“标星公众号”
优质文章,第一时间送达
1、基本概念
SSO(Single Sign On)
SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。
spring security
Spring Security 是一个安全框架
Spring Security 提供了若干个可扩展的、可声明式使用的过滤器处理拦截的web请求。
在web请求处理时, Spring Security框架根据请求url和声明式配置,筛选出合适的一组过滤器集合拦截处理当前的web请求。
这些请求会被转给Spring Security的安全访问控制框架处理通过之后,请求再转发应用程序处理,从而增强了应用的安全性。
Spring Security 提供了可扩展的认证、鉴权机制对Web请求进行相应对处理。
认证:识别并构建用户对象,如:根据请求中的username,获取登录用户的详细信息,判断用户状态,缓存用户对象到请求上下文等。
决策:判断用户能否访问当前请求,如:识别请求url,根据用户、权限和资源(url)的对应关系,判断用户能否访问当前请求url。
2、认识完了spring security现在就开始撸代码了
首先我们建一个父工程、三个子工程
sso-demo(父工程)
sso-server(认证服务器)
sso-client1(客户端1)
sso-client2(客户端2)
sso-server的pom.xml 中添加依赖
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.security.oauth</groupId>
<artifactId>spring-security-oauth2</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-jwt</artifactId>
</dependency>
<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-jdbc</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>
配置下服务器的端口号
server.port = 9999
server.context-path = /server
(一)、新建 SecurityConfig 类并继承 WebSecurityConfigurerAdapter 添加注解 @Configuration
重写方法
/**
* 设置表单登录等选项 --自定义页面等
* @param http
* @throws Exception
*/
@Override
protected void configure(HttpSecurity http) throws Exception {
http.formLogin() //设置表单登录
.loginPage("/login")//设置登录跳转页面controller、也可以直接跳转页面
.loginProcessingUrl("/authentication/form") //自定义登录页面的表单提交地址
.and()
.authorizeRequests()
.antMatchers("/login","/register","*/css/**","/code/image","/logout","/code/sms").permitAll()//过滤不需要拦截认证的资源
.anyRequest()
.authenticated()
.and()
.csrf().disable();
http.logout().permitAll()
.logoutUrl("/logout")//注销
.logoutSuccessUrl("/login");//注销成功后跳转的页面
}
/**
* 声明加密的Bean
* @return
*/
@Bean
public PasswordEncoder passwordEncoder() {
return new BCryptPasswordEncoder();
}
解决登录时静态资源的url占用saveRequest保存的之前访问页面地址,跳转不正确的问题
/**
* 解决静态资源被SpringSecurity拦截的问题
* @param web
* @throws Exception
*/
@Override
public void configure(WebSecurity web) throws Exception {
web.ignoring().antMatchers("/static/**");
}
/**
* 指定自定义的userService
* @param auth
* @throws Exception
*/
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder());
}
(二)、自定义userService
/**
* 自定义用户服务
* Created by zhaoyanzeng on 2019/2/25.
*/
@Component
public class SsoUserDetailService implements UserDetailsService {
@Autowired
private UserDao userDao;
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
//此处改为数据库
User user = null;
try {
user = userDao.getUserByUsername(username);
} catch (DBException e) {
throw new UsernameNotFoundException("用户不存在");
}
return user;
}
}
持久层的查询
@Repository
public class UserDao {
/**
* 保存报文
* @throws DBException
*/
public User getUserByUsername(String username) throws DBException {
String sql = "select * from user_ where username=?";
Ps ps = new Ps();
ps.add(username);
RMap map = DB.getMap(sql,ps);
//后期完善其他校验信息
return new User(
(String) map.get("username"),
(String) map.get("password"),
AuthorityUtils.commaSeparatedStringToAuthorityList("ROLE_USER"));//暂时不考虑角色问题
}
public List<RMap> findUserList() throws DBException {
String sql = "select * from user_";
return DB.getMapList(sql);
}
}
(三)、编写SsoAuthorizationServerConfig 类 继承 AuthorizationServerConfigurerAdapter 添加注解
@Configuration
@EnableAuthorizationServer
重写方法
配置客户端信息
内存存储客户端信息
/**
* 覆盖客户端配置类
* @param clients
* @throws Exception
*/
@Override
public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
clients.inMemory().
withClient("clinet1")//客户端ID
.secret("clinet1")//客户端密码
.authorizedGrantTypes("authorization_code","refresh_token")//认证方式 授权码认证模式
.scopes("all")
.and()
.withClient("clinet2")
.secret("clinet2")
.authorizedGrantTypes("authorization_code","refresh_token")
.scopes("all");
}数据库存储客户端信息
/**
* 配置客户端详情服务(ClientDetailsService)
* 客户端详情信息在这里进行初始化
* 通过数据库来存储调取详情信息
*
* @param clients clients
* @throws Exception
*/
@Override
public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
clients.withClientDetails(clientDetails());
}
@Bean
public ClientDetailsService clientDetails() {
JdbcClientDetailsService service = new JdbcClientDetailsService(dataSource);
return service;
}
千万不要忘了注入dataSource 呀
@Configuration
public class DataSourceConfig {
@Bean(name = "dataSource")
@Qualifier("dataSource")
@ConfigurationProperties(prefix="spring.datasource")
public DataSource getMyDataSource(){
return DataSourceBuilder.create().build();
}
@Bean
public SecurityProperties securityProperties(){
return new SecurityProperties();
}
}
配置文件application.properties中配置数据库的信息
spring.datasource.driver-class-name = com.mysql.jdbc.Driver
spring.datasource.url = jdbc:mysql://localhost:3306/sso?autoReconnect=true&autoReconnectForPools=true&useUnicode=true&characterEncoding=utf8
spring.datasource.username = root
spring.datasource.password = 123456
接着说SsoAuthorizationServerConfig 重写的方法
token策略
@Override
public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
endpoints.tokenStore(tokenStore())
.accessTokenConverter(jwtAccessTokenConverter());
}
@Bean
public TokenStore tokenStore() {
return new JwtTokenStore(jwtAccessTokenConverter());
}
@Bean
public JwtAccessTokenConverter jwtAccessTokenConverter(){
JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
converter.setSigningKey("test");
return converter;
}
(四)、编写页面
<h2 class="page-header">用户名密码登录</h2>
<div class="row">
<div class="col-md-6">
<div class="panel panel-default">
<div class="panel-body">
<form action="authentication/form" method="post" class="form-horizontal">
<div class="form-group">
<label for="username" class="col-sm-3 control-label">Username</label>
<div class="col-sm-9">
<input type="text" id="username" name="username" value="" placeholder="Type username"
class="form-control"/>
</div>
</div>
<div class="form-group">
<label for="password" class="col-sm-3 control-label">Password</label>
<div class="col-sm-9">
<input type="password" name="password" id="password" value="" placeholder="Type password"
class="form-control"/>
</div>
</div>
<div class="form-group">
<label for="password" class="col-sm-3 control-label">validateCode</label>
<div class="col-sm-9">
<div class="col-sm-8">
<input type="text" name="imageCode" id="imageCode" value="" placeholder="imageCode"
class="form-control"/>
</div>
<div class="col-sm-1">
<img src="code/image?width=200" onclick="this.src='code/image?width=100'"/>
</div>
</div>
</div>
<div class="form-group">
<div class="col-sm-9">
<input type="submit" value="Login" class="btn btn-primary"/>
</div>
</div>
</form>
</div>
</div>
</div>
</div>
编写跳转login.html的controller
@Controller
public class LoginController {
@RequestMapping("/login")
public String toLogin() {
return "login";
}
}
认证服务器配置完成,下面看看client需要怎么写呢
client1
添加依赖 (父子项目可以把依赖放在父工程的pom中,但是实际项目中可能不会在一起,所以每一个都引了一下)
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.security.oauth</groupId>
<artifactId>spring-security-oauth2</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-jwt</artifactId>
</dependency>
首先在启动类上添加注解,使之成为一个spring security sso项目
@SpringBootApplication
@RestController
@EnableOAuth2Sso
public class SsoClient2Application {
public static void main(String[] args) {
SpringApplication.run(SsoClient2Application.class, args);
}
@GetMapping("/user")
public Authentication user(Authentication user){
return user;
}
}
添加配置 application.properties
security.oauth2.client.clientId = zhaoyanzeng
security.oauth2.client.clientSecret = ** (自己来定)
security.oauth2.client.user-authorization-uri = http://127.0.0.1:9999/server/oauth/authorize
security.oauth2.client.access-token-uri = http://127.0.0.1:9999/server/oauth/token
security.oauth2.resource.jwt.key-uri = http://127.0.0.1:9999/server/oauth/token_key
server.port = 8070
server.context-path = /client1添加测试页面 index.html
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<h1>SSO DEMO CLIENT2</h1>
<a href="http://127.0.0.1:8060/client2/index.html">访问cline2</a>
</body>
</html>
客户端2可是如此
security.oauth2.client.clientId = zhaoyanzeng
security.oauth2.client.clientSecret = **
security.oauth2.client.user-authorization-uri = http://127.0.0.1:9999/server/oauth/authorize
security.oauth2.client.access-token-uri = http://127.0.0.1:9999/server/oauth/token
security.oauth2.resource.jwt.key-uri = http://127.0.0.1:9999/server/oauth/token_key
server.port = 8060
server.context-path = /client2
client 也添加测试页面
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<h1>SSO DEMO CLIENT2</h1>
<a href="http://127.0.0.1:8070/client1/index.html">访问cline1</a>
</body>
</html>
(五)、测试
先启动sso-server 再分别启动client1 和client2
先访问http://127.0.0.1:8070/client1/index.html
系统未登录 跳转认证服务器登录页面
登录完成后跳转回client1/index.html
点击访问client2 认证后直接跳转client2/index.html
————————————————
版权声明:本文为CSDN博主「小增哥」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:
https://blog.csdn.net/zenggenihao/article/details/88061464
锋哥最新SpringCloud分布式电商秒杀课程发布
👇👇👇
👆长按上方微信二维码 2 秒
感谢点赞支持下哈 
评论
15种时间序列预测方法总结(包含多种方法代码实现)
向AI转型的程序员都关注了这个号👇👇👇在这篇文章中,我们将深入探讨时间序列预测的基本概念和方法。我们将首先介绍单元预测和多元预测的概念,然后详细介绍各种深度学习和传统机器学习方法如何应用于时间序列预测,包括循环神经网络(RNN)、一维卷积神经网络(1D-CNN)、Transformer、自回归模型(
机器学习AI算法工程
0
好未来测开一面,挺简单!(0428面试原题解析)
大家好,我是二哥呀。今天继续给大家分享春招面试题《好未来测开一面原题》,附详细答案,我会用通俗易懂+手绘图的方式,让天下所有的面渣都能逆袭 😁二哥的 Java 面试指南内容较长,建议正在冲刺 24 届春招和 25 届暑期实习、秋招的同学先收藏起来,面试的时候大概率会碰到,1、二哥的 Linux 速查
沉默王二
0
学一学 Spring Boot 3.x
在 Java 后端开发领域,功能强大的 Spring 开源框架不仅是首选,也是事实上的标准。但由于 Spring 存在配置烦琐、部署不易、依赖管理困难等问题,因此基于 Spring 的快速开发框架 Spring Boot 应运而生,它能大大简化 Spring 应用程序的配置和部署过程。2018 年,
小哈学Java
0
SpringBoot 实现图片防盗链功能
程序员的成长之路互联网/程序员/技术/资料共享 关注阅读本文大概需要 4 分钟。来自:blog.csdn.net/weixin_46157208/article/details/138051737前言出于安全考虑,我们需要后端返回的图片只允许在某个网站内展示,不想被爬虫拿到图片地
程序员的成长之路
0
有意思!一个关于 Spring 历史的在线小游戏
发现 Spring One 的官网上有个好玩的彩蛋,分享给大家!进到Spring One的官网,可以看到右下角有个类似马里奥游戏中的金币图标。点击该金币之后,会打开一个新的页面,进入下面这样一个名为:The History Of Spring 的在线小游戏你可以使用上下左右的方向键来控制Spring
公众号程序猿DD
1
一站式解决方案:基于 Arthas 实现服务发现和权限控制
来源:juejin.cn/post/7281849496983994383👉 欢迎加入小哈的星球 ,你将获得: 专属的项目实战 / Java 学习路线 / 一对一提问 / 学习打卡 / 赠书福利全栈前后端分离博客项目 2.0 版本完结啦, 演示链接
小哈学Java
0
用 Shader 实现旗帜飘扬动画效果
我觉得对于刚入门 3D 编程的朋友来说,如果能够完成代码创建模型数据->创建材质->编写Shader动画这一系列,想必会有满满的成就感。今天就用 Cocos Creator 的 utils.MeshUtils.createMesh 接口,带大家感受一下这个流程。这个流程不仅可以用于新手学
COCOS
2
1000Mbps换算成MB/s是多少?除以8?想简单了!
原文链接:https://post.smzdm.com/p/azoqenzp/在网络传输的时候,往往会用到Mbps这个单位,GbE or 1 GigE 的网卡现在很流行,这个东西被大家叫做“千兆网卡”。同时,大家特别习惯用GB或者MB来描述一个磁盘的大小。这个叫做Gigabyte或者Megabyte
测试开发技术
0