1. Toy模板网首页
  2. > Toy博客

生成一篇博客,详细讲解springboot的单点登录功能,有流程图,有源码demo

4月前 作者:水上冰石 分类:Toy博客 阅读(12) 违法举报

这篇具有很好参考价值的文章主要介绍了生成一篇博客,详细讲解springboot的单点登录功能,有流程图,有源码demo。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

SpringBoot是目前非常流行的一个Java开发框架,它以简洁的配置和快速的开发效率著称。在实际应用中,单点登录是一个非常重要的功能,它可以让用户在多个应用系统中使用同一个账号登录,提高用户体验和安全性。本文将详细讲解如何在SpringBoot中实现单点登录功能,并提供流程图和源码demo供大家参考。

一、单点登录的概念和原理

单点登录(Single Sign On,简称SSO)是指用户只需要登录一次,就可以在多个应用系统中使用同一个账号登录。它的工作原理是通过一个中心认证系统来管理用户的登录状态,当用户在其中一个应用系统中登录成功后,中心认证系统会生成一个令牌(Token),并将该令牌存储在用户的浏览器中。当用户访问其他应用系统时,该系统会向中心认证系统发送一个认证请求,中心认证系统会验证该请求的合法性,并将用户的登录状态返回给该应用系统。这样,用户就可以在多个应用系统中使用同一个账号登录,而无需重复输入用户名和密码。

二、SpringBoot中实现单点登录的步骤

  1. 集成Spring Security

Spring Security是Spring框架中用于安全认证和授权的模块,它提供了一系列的安全特性,包括身份认证、访问控制、密码加密等。在SpringBoot中,我们可以通过引入spring-boot-starter-security依赖来集成Spring Security。

  1. 配置认证服务器

在Spring Security中,认证服务器是用于管理用户登录状态和生成令牌的核心组件。我们需要在SpringBoot中配置一个认证服务器,并指定其认证方式、用户信息来源、令牌生成规则等。下面是一个简单的认证服务器配置示例:

@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

    @Autowired
    private AuthenticationManager authenticationManager;

    @Autowired
    private UserDetailsService userDetailsService;

    @Autowired
    private TokenStore tokenStore;

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory()
                .withClient("client")
                .secret("{noop}secret")
                .authorizedGrantTypes("password", "refresh_token")
                .scopes("read", "write")
                .accessTokenValiditySeconds(3600)
                .refreshTokenValiditySeconds(86400);
    }

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints.authenticationManager(authenticationManager)
                .userDetailsService(userDetailsService)
                .tokenStore(tokenStore);
    }
}

在上述配置中,我们通过@EnableAuthorizationServer注解启用了认证服务器,并指定了认证方式为密码认证和刷新令牌,用户信息来源为自定义的UserDetailsService实现类,令牌存储方式为内存存储。

  1. 配置资源服务器

在Spring Security中,资源服务器是用于保护应用系统中的资源,只有经过认证和授权的用户才能访问。我们需要在SpringBoot中配置一个资源服务器,并指定其保护的资源、访问规则等。下面是一个简单的资源服务器配置示例:

 

@Configuration @EnableResourceServer public class ResourceServerConfig extends ResourceServerConfigurerAdapter { @Override public void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/api/**").authenticated() .anyRequest().permitAll(); } } 
 

在上述配置中,我们通过@EnableResourceServer注解启用了资源服务器,并指定了保护的资源为/api/**,访问规则为需要认证的用户才能访问。
 

  1. 配置客户端


在单点登录中,客户端是指需要接入认证服务器的应用系统。我们需要在SpringBoot中配置一个客户端,并指定其接入认证服务器的方式、令牌获取规则等。下面是一个简单的客户端配置示例:
 

 

@Configuration @EnableOAuth2Sso public class OAuth2SsoConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/login/**", "/error/**").permitAll() .anyRequest().authenticated(); } } 
 

在上述配置中,我们通过@EnableOAuth2Sso注解启用了客户端,并指定了登录页面和错误页面的访问规则,以及需要认证的用户才能访问的其他页面的访问规则。
 

  1. 配置单点登录


在上述步骤完成后,我们已经可以在应用系统中实现基本的认证和授权功能了。但是,如果我们需要实现单点登录,还需要进行一些额外的配置。具体来说,我们需要在认证服务器和客户端之间建立信任关系,以便客户端可以通过认证服务器获取令牌,并在其他应用系统中使用该令牌登录。下面是一个简单的单点登录配置示例:
 

 

@Configuration public class SsoConfig { @Autowired private ResourceServerProperties resourceServerProperties; @Autowired private AuthorizationServerProperties authorizationServerProperties; @Bean public RemoteTokenServices remoteTokenServices() { RemoteTokenServices remoteTokenServices = new RemoteTokenServices(); remoteTokenServices.setCheckTokenEndpointUrl(authorizationServerProperties.getCheckTokenEndpointUrl()); remoteTokenServices.setClientId(resourceServerProperties.getClientId()); remoteTokenServices.setClientSecret(resourceServerProperties.getClientSecret()); return remoteTokenServices; } @Bean public FilterRegistrationBean oauth2ClientFilterRegistration(OAuth2ClientContextFilter filter) { FilterRegistrationBean registration = new FilterRegistrationBean(); registration.setFilter(filter); registration.setOrder(-100); return registration; } @Bean @ConfigurationProperties("security.oauth2.client") public AuthorizationCodeResourceDetails authorizationCodeResourceDetails() { return new AuthorizationCodeResourceDetails(); } @Bean @ConfigurationProperties("security.oauth2.resource") public ResourceServerProperties resourceServerProperties() { return new ResourceServerProperties(); } @Bean public OAuth2RestTemplate oauth2RestTemplate(OAuth2ClientContext oauth2ClientContext) { return new OAuth2RestTemplate(authorizationCodeResourceDetails(), oauth2ClientContext); } } 
 

在上述配置中,我们通过配置RemoteTokenServices实现了认证服务器和客户端之间的信任关系,通过配置OAuth2ClientContextFilter实现了客户端的过滤器,通过配置AuthorizationCodeResourceDetails和ResourceServerProperties实现了客户端的认证和授权规则,通过配置OAuth2RestTemplate实现了客户端的令牌获取和使用。文章来源地址https://www.toymoban.com/news/detail-716165.html
                    
到了这里,关于生成一篇博客,详细讲解springboot的单点登录功能,有流程图,有源码demo的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

                

                

                                                

                   

                       
                            
                            
                            
                            
                    
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

                

                                

                    
分享到:

                    领支付宝红包
                    赞助服务器费用
                

                            

            

		        
相关文章

			    
    
			        			        
  • 
			                                    
    
                            
                                SpringBoot单点登录认证系统MaxKey(附开源项目地址)
                            
                        
    
                                                
    
                            
    
                                SpringBoot单点登录认证系统MaxKey(附开源项目地址)
                            
    
                            
    
                                
    MaxKey 单点登录认证系统,谐音马克思的钥匙寓意是最大钥匙,支持 OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM 等标准协议,提供简单、标准、安全和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC 权限管理和资源管理等。 单点登录(Single Sign On)简称为SSO 、用户只需
    
                            
    
                            
    
                                2024年01月24日
                                
    
                                    浏览(16)
                                 
    
                            
    
                        
    
                    
    • 			        
  • 
			                                    
    
                            
                                【SpringBoot】集成SpringSecurity+JWT实现多服务单点登录,原来这么easy
                            
                        
    
                                                
    
                            
    
                                【SpringBoot】集成SpringSecurity+JWT实现多服务单点登录,原来这么easy
                            
    
                            
    
                                
    Spring Boot+Spring Security+JWT实现单点登录 介绍: 单点登录(SingleSignOn,SSO) ,当用户在身份 认证服务器 上登录一次以后,即可 获得访问单点登录系统中其他关联系统和应用软件的权限 ,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用
    
                            
    
                            
    
                                2024年02月02日
                                
    
                                    浏览(16)
                                 
    
                            
    
                        
    
                    
    • 			        
  • 
			                                    
    
                            
                                单点登录:CAS使用springboot main方法启动cas-server
                            
                        
    
                                                
    
                            
    
                                单点登录:CAS使用springboot main方法启动cas-server
                            
    
                            
    
                                
    1.下载demo 2.使用eclipse导入maven项目。此次我是用的spring tool suite 4导入的。 导入时会用较长时间,10分钟吧。需要下载很多资源。 3.报错,提示缺少jar包 4.其他地方下载该jar包。我是在cas-server-webapp-tomcat-5.3.9.war中解压中找到xmlsectool-2.0.0.jar。 5.安装jar。 6.更新项目。 pom.xml右键
    
                            
    
                            
    
                                2024年02月09日
                                
    
                                    浏览(22)
                                 
    
                            
    
                        
    
                    
    • 			        
  • 
			                                    
    
                            
                                【springboot+vue项目(十四)】基于Oauth2的SSO单点登录(一)整体流程介绍
                            
                        
    
                                                
    
                            
    
                                【springboot+vue项目(十四)】基于Oauth2的SSO单点登录(一)整体流程介绍
                            
    
                            
    
                                
    场景:现在有一个前后端分离的系统,前端框架使用vue-element-template,后端框架使用springboot+springSecurity+JWT+Redis(登录部分)现在需要接入到 已经存在的第三方基于oauth2.0的非标准接口 统一认证系统。  温馨提示:如果是接入到 基于oauth2.0的 标准接口的认证服务系统,可以直
    
                            
    
                            
    
                                2024年02月19日
                                
    
                                    浏览(17)
                                 
    
                            
    
                        
    
                    
    • 			        
  • 
			                                    
    
                            
                                SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登出快速入门上手
                            
                        
    
                                                
    
                            
    
                                SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登出快速入门上手
                            
    
                            
    
                                
    教学讲解视频地址:视频地址 因为CAS支持HTTP请求访问,而我们是快速入门上手视频,所以这期教程就不教大家如何配置HTTPS了,如果需要使用HTTPS,可以参考其他博客去云服务器申请证书或者使用JDK自行生成一个证书。 下载CAS Server(直接下载压缩包就可以) 这里我们用的是
    
                            
    
                            
    
                                2024年02月02日
                                
    
                                    浏览(31)
                                 
    
                            
    
                        
    
                    
    • 			        
  • 
			                                    
    
                            
                                本地项目托管到 Gitee 详细步骤,手把手教学,就这一篇博客足够
                            
                        
    
                                                
    
                            
    
                                本地项目托管到 Gitee 详细步骤,手把手教学,就这一篇博客足够
                            
    
                            
    
                                
    gitee官网: https://gitee.com/ 首先创建自己的账户密码, 记住账户密码 ,后面上传的时候可能会用到 【 + 】 = 【 新建仓库 】 = 【 按下图填信息 】 = 【 点击创建 】 4.1 首先 配置用户名和邮箱 ,用户名可任意,邮箱必须为可用邮箱 下面两条命令可以检查邮箱是否配置成功 注:
    
                            
    
                            
    
                                2023年04月08日
                                
    
                                    浏览(12)
                                 
    
                            
    
                        
    
                    
    • 			        
  • 
			                                    
    
                            
                                最详细的链路层讲解,这一篇就够了
                            
                        
    
                                                
    
                            
    
                                最详细的链路层讲解,这一篇就够了
                            
    
                            
    
                                
    下面我们把关注点放在数据链路层,如果没有数据链路层,计算机网络也就不复存在;这就好比大楼没有了地基,人没有了腿;所以,数据链路层的知识也固然重要,不少小伙伴只把关注点放在 TCP 和 IP 这两个协议上,这是一种狭隘的思想,需要及时纠正,计算机网络可不只
    
                            
    
                            
    
                                2024年02月03日
                                
    
                                    浏览(13)
                                 
    
                            
    
                        
    
                    
    • 			        
  • 
			                                    
    
                            
                                QT入门看这一篇就够了——超详细讲解(40000多字详细讲解,涵盖qt大量知识)
                            
                        
    
                                                
    
                            
    
                                QT入门看这一篇就够了——超详细讲解(40000多字详细讲解,涵盖qt大量知识)
                            
    
                            
    
                                
    目录 一、Qt概述 1.1 什么是Qt 1.2 Qt的发展史 1.3 Qt的优势 1.4 Qt版本 1.5 成功案例 二、创建Qt项目 2.1 使用向导创建 2.2 一个最简单的Qt应用程序 2.2.1 main函数中 2.2.2 类头文件 2.3 .pro文件 2.4 命名规范  2.5 QtCreator常用快捷键 三、Qt按钮小程序 3.1按钮的创建和父子关系 3.2 Qt窗口坐标
    
                            
    
                            
    
                                2024年02月09日
                                
    
                                    浏览(13)
                                 
    
                            
    
                        
    
                    
    • 			        
  • 
			                                    
    
                            
                                MobileNet系列(万文长字详细讲解,一篇足以)
                            
                        
    
                                                
    
                            
    
                                MobileNet系列(万文长字详细讲解,一篇足以)
                            
    
                            
    
                                
    本篇讲一下CV相关的东西,MobileNet,想必大家已经很熟悉了,包括里面的一些模块,一些轻量型思想也是经常用到的。在这里我也是想着做一下总结,整理一下,也讲一讲自己的理解和看法。卷积神经网络CNN已经普遍应用在计算机视觉领域,并且已经取得了不错的效果。近年
    
                            
    
                            
    
                                2024年02月06日
                                
    
                                    浏览(12)
                                 
    
                            
    
                        
    
                    
    • 			        
  • 
			                                    
    
                            
                                Java项目实战笔记--基于SpringBoot3.0开发仿12306高并发售票系统--(二)项目实现-第二篇-前端模块搭建及单点登录的实现
                            
                        
    
                                                
    
                            
    
                                Java项目实战笔记--基于SpringBoot3.0开发仿12306高并发售票系统--(二)项目实现-第二篇-前端模块搭建及单点登录的实现
                            
    
                            
    
                                
    本文参考自 Springboot3+微服务实战12306高性能售票系统 - 慕课网 (imooc.com) 本文是仿12306项目实战第(二)章——项目实现 的第二篇,详细讲解使用Vue3 + Vue CLI 实现前端模块搭建的过程,同时其中也会涉及一些前后端交互的实现,因此也会开发一些后端接口;搭建好前端页面后,
    
                            
    
                            
    
                                2024年03月26日
                                
    
                                    浏览(16)
                                 
    
                            
    
                        
    
                    
    • 			    

			

        

                
    

    



    
觉得文章有用就打赏一下文章作者



    
支付宝扫一扫打赏

    
博客赞助





    
微信扫一扫打赏

    
请作者喝杯咖啡吧~博客赞助











    
支付宝扫一扫领取红包,优惠每天领

	

	    
二维码1

	    
领取红包

	

	

	    
二维码2

	    
领红包