资讯专栏INFORMATION COLUMN

基于spring-security-oauth2实现单点登录(持续更新)

妤锋シ / 882人阅读

摘要:认证服务器和浏览器控制台也没有报错信息。这里简单介绍下如何查阅源码,首先全局搜索自己的配置因为这个地址是认证服务器请求授权的,所以,请求认证的过滤器肯定包含他。未完待续,下一篇介绍资源服务器和认证服务器的集成。

基于spring-security-oauth2-实现单点登录

文章代码地址:链接描述可以下载直接运行,基于springboot2.1.5,springcloud Greenwich版本实现。前面两篇写了认证oauth2通过内存
还有jdbc实现认证中心。接下来我们采用oauth2实现管理系统的单点登录。

说到这里,需要介绍几个注解:
@EnableAuthorizationServer 该注解用来开启认证服务,使用该注解表明自己是一个认证服务。
@EnableResourceServer 该注解要用来开启资源保护,表明自己是资源服务器受认证服务保护。
@EnableOAuth2Sso 该注解表示自己是oauth2客户端,也即单点登录客户端
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true, jsr250Enabled = true) spring-security默
认禁用注解,使用该注解来判断用户对某个控制层的方法是否具有访问权限

好来,注解介绍完了,闲话少说。我们开始今天的主题“单点登录”。

(1)创建sso-client项目,修改maven依赖:


因为,是web项目需要添加maven依赖。
(2)在启动类加上@EnableOAuth2Sso注解,表明自己是客户端


(3)下面进行最重要的,设置配置文件


因为,前面几个配置在之前章节介绍过,这里只介绍server.servlet.session.cookie.name=OAUTH2SESSION这个配置。
这是个坑,我在没加这个配置之前,授权成功后,还是跳转授权登录页码。认证服务器和浏览器控制台也没有报错信息。只好debug一点点差错。
这里简单介绍下如何查阅源码,首先全局搜索自己的配置
security.oauth2.client.user-authorization-uri=http://localhost:9001/oauth/authorize
因为这个地址是认证服务器请求授权的,所以,请求认证的过滤器肯定包含他。搜索的结果如下:


两个结果,一个是我们自己配置的忽略,点开另外一个:


ok我们在源码中找到这个类,一直向上找,可以找到OAuth2RestTemplate
同样的,我们可以搜索这个地址,查找在认证服务器中是如何认证的。
跑偏了,还是介绍下这个配置吧,通过这个配置session和认证服务器不一样结局。也可以设置上下文路径
server.servlet.context-path=/sso-client
(4)调回来,下来我们创建一个controller文件,用来获取授权用户信息:


在template下创建index.html欢迎页面:


(5)启动客户端服务:


(6)因为,我们需要请求认证服务器,校验token,因此认证服务器需要开启/oauth/token路径,修改WebSecurityConfig文件添加:


(7)启动认证服务,访问客户端首页: http://localhost:9005 如下:


自动跳转到认证服务器登录地址,输入用户名: admin 密码: 123456 登录


你可以把项目修改端口启动试试,登录一个另一个不在需要登录。

未完待续,下一篇介绍资源服务器和认证服务器的集成。
有问题,请留言。

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/74756.html

相关文章

  • 基于spring-security-oauth2实现资源服务器和认证服务器对接(持续更新

    摘要:基于实现资源服务器文章代码地址链接描述可以下载直接运行,基于,版本实现。资源服务器顾名思义就是提供资源的服务器。和认证服务器对接后,将受到资源的保护。基于的资源服务器实现完成,未完待续,下一篇将实现单点登录和网关的对接。 基于spring-security-oauth2实现资源服务器 文章代码地址:链接描述可以下载直接运行,基于springboot2.1.5,springcloud ...

    Imfan 评论0 收藏0
  • 基于spring-security-oauth2实现oauth2数据库版(持续更新

    摘要:基于实现数据库版文章代码地址链接描述可以下载直接运行,基于,版本实现该系列分为两个部分分为内存实现,数据库实现。其中数据库实现采用权限角色管理。创建的时候,需要使用数据源,从数据库查询。基于数据库的认证服务完成。 基于spring-security-oauth2实现oauth2数据库版 文章代码地址:链接描述可以下载直接运行,基于springboot2.1.5,springcloud ...

    DangoSky 评论0 收藏0

发表评论

0条评论

妤锋シ

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<