生成一篇博客,详细讲解springboot的单点登录功能,有流程图,有源码demo
SpringBoot是目前非常流行的一个Java开发框架,它以简洁的配置和快速的开发效率著称。在实际应用中,单点登录是一个非常重要的功能,它可以让用户在多个应用系统中使用同一个账号登录,提高用户体验和安全性。本文将详细讲解如何在SpringBoot中实现单点登录功能,并提供流程图和源码demo供大家参考。
一、单点登录的概念和原理
单点登录(Single Sign On,简称SSO)是指用户只需要登录一次,就可以在多个应用系统中使用同一个账号登录。它的工作原理是通过一个中心认证系统来管理用户的登录状态,当用户在其中一个应用系统中登录成功后,中心认证系统会生成一个令牌(Token),并将该令牌存储在用户的浏览器中。当用户访问其他应用系统时,该系统会向中心认证系统发送一个认证请求,中心认证系统会验证该请求的合法性,并将用户的登录状态返回给该应用系统。这样,用户就可以在多个应用系统中使用同一个账号登录,而无需重复输入用户名和密码。
二、SpringBoot中实现单点登录的步骤
- 集成Spring Security
Spring Security是Spring框架中用于安全认证和授权的模块,它提供了一系列的安全特性,包括身份认证、访问控制、密码加密等。在SpringBoot中,我们可以通过引入spring-boot-starter-security依赖来集成Spring Security。
- 配置认证服务器
在Spring Security中,认证服务器是用于管理用户登录状态和生成令牌的核心组件。我们需要在SpringBoot中配置一个认证服务器,并指定其认证方式、用户信息来源、令牌生成规则等。下面是一个简单的认证服务器配置示例:
@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {@Autowiredprivate AuthenticationManager authenticationManager;@Autowiredprivate UserDetailsService userDetailsService;@Autowiredprivate TokenStore tokenStore;@Overridepublic void configure(ClientDetailsServiceConfigurer clients) throws Exception {clients.inMemory().withClient("client").secret("{noop}secret").authorizedGrantTypes("password", "refresh_token").scopes("read", "write").accessTokenValiditySeconds(3600).refreshTokenValiditySeconds(86400);}@Overridepublic void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {endpoints.authenticationManager(authenticationManager).userDetailsService(userDetailsService).tokenStore(tokenStore);}
}
在上述配置中,我们通过@EnableAuthorizationServer注解启用了认证服务器,并指定了认证方式为密码认证和刷新令牌,用户信息来源为自定义的UserDetailsService实现类,令牌存储方式为内存存储。
- 配置资源服务器
在Spring Security中,资源服务器是用于保护应用系统中的资源,只有经过认证和授权的用户才能访问。我们需要在SpringBoot中配置一个资源服务器,并指定其保护的资源、访问规则等。下面是一个简单的资源服务器配置示例:
@Configuration @EnableResourceServer public class ResourceServerConfig extends ResourceServerConfigurerAdapter { @Override public void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/api/**").authenticated() .anyRequest().permitAll(); } }
在上述配置中,我们通过@EnableResourceServer注解启用了资源服务器,并指定了保护的资源为/api/**,访问规则为需要认证的用户才能访问。
- 配置客户端
在单点登录中,客户端是指需要接入认证服务器的应用系统。我们需要在SpringBoot中配置一个客户端,并指定其接入认证服务器的方式、令牌获取规则等。下面是一个简单的客户端配置示例:
@Configuration @EnableOAuth2Sso public class OAuth2SsoConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/login/**", "/error/**").permitAll() .anyRequest().authenticated(); } }
在上述配置中,我们通过@EnableOAuth2Sso注解启用了客户端,并指定了登录页面和错误页面的访问规则,以及需要认证的用户才能访问的其他页面的访问规则。
- 配置单点登录
在上述步骤完成后,我们已经可以在应用系统中实现基本的认证和授权功能了。但是,如果我们需要实现单点登录,还需要进行一些额外的配置。具体来说,我们需要在认证服务器和客户端之间建立信任关系,以便客户端可以通过认证服务器获取令牌,并在其他应用系统中使用该令牌登录。下面是一个简单的单点登录配置示例:
@Configuration public class SsoConfig { @Autowired private ResourceServerProperties resourceServerProperties; @Autowired private AuthorizationServerProperties authorizationServerProperties; @Bean public RemoteTokenServices remoteTokenServices() { RemoteTokenServices remoteTokenServices = new RemoteTokenServices(); remoteTokenServices.setCheckTokenEndpointUrl(authorizationServerProperties.getCheckTokenEndpointUrl()); remoteTokenServices.setClientId(resourceServerProperties.getClientId()); remoteTokenServices.setClientSecret(resourceServerProperties.getClientSecret()); return remoteTokenServices; } @Bean public FilterRegistrationBean oauth2ClientFilterRegistration(OAuth2ClientContextFilter filter) { FilterRegistrationBean registration = new FilterRegistrationBean(); registration.setFilter(filter); registration.setOrder(-100); return registration; } @Bean @ConfigurationProperties("security.oauth2.client") public AuthorizationCodeResourceDetails authorizationCodeResourceDetails() { return new AuthorizationCodeResourceDetails(); } @Bean @ConfigurationProperties("security.oauth2.resource") public ResourceServerProperties resourceServerProperties() { return new ResourceServerProperties(); } @Bean public OAuth2RestTemplate oauth2RestTemplate(OAuth2ClientContext oauth2ClientContext) { return new OAuth2RestTemplate(authorizationCodeResourceDetails(), oauth2ClientContext); } }
在上述配置中,我们通过配置RemoteTokenServices实现了认证服务器和客户端之间的信任关系,通过配置OAuth2ClientContextFilter实现了客户端的过滤器,通过配置AuthorizationCodeResourceDetails和ResourceServerProperties实现了客户端的认证和授权规则,通过配置OAuth2RestTemplate实现了客户端的令牌获取和使用。
相关文章:
生成一篇博客,详细讲解springboot的单点登录功能,有流程图,有源码demo
SpringBoot是目前非常流行的一个Java开发框架,它以简洁的配置和快速的开发效率著称。在实际应用中,单点登录是一个非常重要的功能,它可以让用户在多个应用系统中使用同一个账号登录,提高用户体验和安全性。本文将详细讲解如何在Sp…...
Hadoop、Hive安装
一、 工具 Linux系统:Centos,版本7.0及以上 JDK:jdk1.8 Hadoop:3.1.3 Hive:3.1.2 虚拟机:VMware mysql:5.7.11 工具下载地址: https://pan.baidu.com/s/1JYtUVf2aYl5–i7xO6LOAQ 提取码: xavd…...
PHP自定义函数--输入起始日期和解算日期返回日期差几天和 上一个周期的起始结束日期
/** 日期差几天* param beginDate:2018-01-26 endDatee:2018-01-26* return int days* */ function dateDiff($beginDate, $endDate) {$diff date_diff(date_create($beginDate), date_create($endDate))->format(%R%a);return (int)$diff; }/** 返回上一周期的起始和结束日…...
.net 7 上传文件踩坑
(Name “file”) 没加上这个传不进文件 /// <summary>/// 上传单个文件/// </summary>/// <param name"formFile"></param>/// <returns></returns>[HttpPost("UploadFiles")][FunctionAttribute(MuType.Btn, "…...
C++基础算法④——排序算法(快速、归并附完整代码)
快速排序 快速排序是对冒泡排序的一种改进。 它的基本思想是:通过一趟排序将待排记录分割成独立的两部分,其中一部分记录的关键字均比另一部分记录的关键字小,则可分别对这两部分记录继续进行快速排序,以达到整个序列有序。 假设我们现在对 …...
高防CDN如何在防护cc上大显神通
高级防御CDN(Content Delivery Network)在对抗CC(HTTP Flood)攻击方面扮演着关键的角色,具备以下重要职能和作用: 流量分散:CC攻击的目标是通过大规模的HTTP请求使服务器过载,从而导…...
解决CSS中height:100%失效的问题
出现BUG的场景,点击退出到登录页面,发现高度不对 上面出现了一种只是占了内容的高度,没有占满100%,为什么会出现这种情况呐? 让div的height"100%",执行网页时,css先执行到࿰…...
小红书穿搭类种草营销怎么做?纯干货
在众多营销方式中,穿搭类种草营销以其独特的优势在小红书平台上崭露头角。穿搭类种草营销,以其独特的优势,成为了品牌和商家推广产品的重要方式。其优势主要体现在以下几个方面: 1. 高度相关性:小红书平台的用户主要是…...
什么是ARFF文件,以.arff结尾
关于arff,主要涉及三个输入类:概念、实例和属性。 1.概念简单而言就是需要被处理的东西, 2. 实例这个词有些陌生,但是可以大致认为其为样本, 3. 属性就是数据表中的一列。 为什么要用arff?(arff介绍&#x…...
华为OD机考算法题:计算疫情扩散时间
题目部分 题目计算疫情扩散时间难度难题目说明在一个地图中(地图由 n * n 个区域组成)有部分区域被感染病菌感染区域每天都会把周围(上下左右)的4个区域感染。 请根据给定的地图计算多少天以后,全部区域都会被感染。 如果初始地图上所有区域全部都被感染࿰…...
29岁从事功能测试5年被辞,面试4个月还没到工作......
最近一个32岁的老同学因为被公司辞退,聊天过程中找我倾诉,所以写下了这篇文章。 他是15年二本毕业,学的园林专业,人属于比较懒的那种,不爱学习,专业学的也一般。实习期间通过校招找到了一份对口的工作。但…...
再记【fatal error C1001: 内部编译器错误】的一个原因
平台:Windows 11、Visual Studio 2022 报错信息 已启动生成... 1>------ 已启动生成: 项目: PointMatchingModel, 配置: Debug x64 ------ 1>PointMatchingModel.cpp 1>C:\tools\vcpkg\installed\x64-windows\include\pcl\registration\impl\ia_fpcs.hpp…...
数据分析、大数据分析和人工智能之间的区别
数据分析、大数据分析和人工智能近年来十分热门,三者之间看起来有相似之处,也有不同之处。今天就来谈谈三者间的区别。 数据分析 数据分析是指对数据进行分析,从中提取有价值的信息,以支持企业或组织的决策制定。数据分析可以针对…...
Spring系列之基础
目录 Spring概述 Spring的优点 Spring Framework的组成 总结 Spring概述 Spring 是目前主流的 Java Web 开发框架,是 Java 世界最为成功的框架。该框架是一个轻量级的开源框架,具有很高的凝聚力和吸引力。它以Ioc(控制反转)和…...
Android开发知识学习——TCP / IP 协议族
文章目录 学习资源来自:扔物线TCP / IP 协议族TCP连接TCP 连接的建立与关闭TCP 连接的建立为什么要三次握手? TCP 连接的关闭为什么要四次挥手? 为什么要⻓连接? 常见面试题课后题 学习资源来自:扔物线 TCP / IP 协议…...
思维训练 第四课 省略句
系列文章目录 文章目录 系列文章目录前言一、省略的十五种情况1.并列复合句中某些相同成分的省略2.在用when, while, if, as if, though, although, as ,until, whether等连词引导的状语从句中,如果谓语有be,而主语又跟主句的主语相同或是(从句主语是&am…...
soul协议算法
逆向工程技术是指对软件或应用程序进行逆向分析以了解其内部机制和功能的过程。虽然我无法详细介绍"Soul App"的逆向工程技术,但以下是一些常见的逆向工程技术,可能与你的研究相关: 1. 反汇编(Disassembly)…...
电子产品的认证体系
一、国内认证体系 1、CNAS认可:对认证机构的认可 CNAS全称是China National Accreditation Service for Conformity Assessment,中国合格评定国家认可委员会,由国家认证认可监督管理委员会(CNCA)批准设立并授权的唯一…...
大厂面试题-网络四元组
四元组,简单理解就是在TCP协议中,去确定一个客户端连接的组成要素,它包括源 IP地址、目标IP地址、源端口号、目标端口号。 正常情况下,我们对于网络通信的认识可能是这样(如图)。 服务端通过Server Socket建立一个对指定端口号…...
【通义千问“助力用户运营,无代码开发实现API连接广告推广和CRM】
通义千问:阿里云推出的超大规模语言模型 通义千问,是阿里云推出的一个超大规模的语言模型,功能包括多轮对话、文案创作、逻辑推理、多模态理解、多语言支持。这款产品的主要目标是帮助用户在无需编程的情况下,通过API连接广告推广…...
用 Shield CLI 本地开发调试:从零到上线你的第一个 Skill
当 AI Agent 需要调用外部能力时,Skill 就是它的"技能包"。本文以一个文旅素材搜索 Skill 为例,带你走完本地开发 → 调试 → 发布 → 安装使用的完整流程。核心工具只有一个 —— Shield CLI。 背景:什么是 Skill? Sk…...
【Dify企业级集成终极壁垒】:C# 14原生AOT部署实操手册——从IL解析到符号剥离,覆盖17个面试官追问点
第一章:C# 14原生AOT部署Dify客户端面试综述在现代AI工程化落地场景中,轻量、安全、低延迟的客户端集成能力日益关键。C# 14 引入的原生AOT(Ahead-of-Time)编译能力,结合 Dify 提供的标准化 REST API 与 OpenAPI 规范&…...
VinXiangQi:如何用计算机视觉技术打造终极中国象棋智能辅助系统
VinXiangQi:如何用计算机视觉技术打造终极中国象棋智能辅助系统 【免费下载链接】VinXiangQi Xiangqi syncing tool based on Yolov5 / 基于Yolov5的中国象棋连线工具 项目地址: https://gitcode.com/gh_mirrors/vi/VinXiangQi 在数字化时代,传统…...
IOFILE结构体的介绍与House of orange轮
认识Pass层级结构 Pass范围从上到下一共分为5个层级: 模块层级:单个.ll或.bc文件 调用图层级:函数调用的关系。 函数层级:单个函数。 基本块层级:单个代码块。例如C语言中{}括起来的最小代码。 指令层级:单…...
打字不如说话,说话不如截图——AI 代码助手的多模态输入实践嚎
整体排查思路 我们的目标是验证以下三个环节是否正常: 登录成功时:服务器是否正确生成了Session并返回了包含正确 JSESSIONID的Cookie给浏览器。 浏览器端:浏览器是否成功接收并存储了该Cookie。 后续请求:浏览器在执行查询等…...
OpenClaw 太难装了?试试 LangTARS:一行命令部署 + WebUI 管理面板,还能接入 Dify/Coze/nn??悠
1. 什么是 Apache SeaTunnel? Apache SeaTunnel 是一个非常易于使用、高性能、支持实时流式和离线批处理的海量数据集成平台。它的目标是解决常见的数据集成问题,如数据源多样性、同步场景复杂性以及资源消耗高的问题。 核心特性 丰富的数据源支持&#…...
CSS如何实现动态间距调整_通过CSS变量控制padding与margin值
CSS变量可动态修改padding/margin,需以--开头、设默认值如var(--space-md, 12px),响应式通过media更新变量值,注意margin塌陷、命名规范及单位一致性。怎么用CSS变量动态改padding和margin直接在根元素或组件上定义--space-sm、--space-md这类…...
SEATA分布式事务——AT模式言
简介 AI Agent 不仅仅是一个能聊天的机器人(如普通的 ChatGPT),而是一个能够感知环境、进行推理、自主决策并调用工具来完成特定任务的智能系统,更够完成更为复杂的AI场景需求。 AI Agent 功能 根据查阅的资料,agent的…...
2026年智能巡检管理系统如何让设备隐患无处遁形?
传统的设备巡检,本质上是一场“信任游戏”。我信任员工去看了,员工信任自己画了钩,结果往往是——等到设备真的坏了、管道真的漏了,翻开那本厚厚的巡检记录,上面依然写满了“正常”。直到我们引入了智能巡检管理系统&a…...
JavaScript中骨架屏Skeleton在异步数据加载中应用
骨架屏的核心作用是提升用户感知性能——用模拟真实内容布局的视觉占位符替代空白等待,降低加载焦虑;它比loading图标更能建立界面认知,需通过请求前插入、请求后替换实现,并注重结构准确、动画克制与切换干净。骨架屏(…...