Technologieaustausch

Integrieren Sie die Single-Sign-On-Lösung in das Spring Boot-Projekt

2024-07-12

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Integrieren Sie die Single-Sign-On-Lösung in das Spring Boot-Projekt

Hallo zusammen, ich bin der Herausgeber von Weizhuang Taoke System 3.0 und auch ein Programmierer, der im Winter keine langen Unterhosen trägt, aber bei kaltem Wetter trotzdem anmutig sein muss!

In modernen Unternehmensanwendungen sind Single Sign-On (SSO)-Lösungen Schlüsseltechnologien, um sicherzustellen, dass sich Benutzer nahtlos anmelden und auf mehrere Anwendungen zugreifen können. In diesem Artikel wird detailliert beschrieben, wie Sie eine Single-Sign-On-Lösung in ein Spring Boot-Projekt integrieren, um die Benutzererfahrung und Systemsicherheit zu verbessern.

1. Wählen Sie eine Single-Sign-On-Lösung

Bevor Sie Single Sign-On integrieren können, müssen Sie zunächst eine geeignete Single-Sign-On-Lösung auswählen. Zu den gängigen Optionen gehören OAuth2-basierte Lösungen (wie Spring Security OAuth oder Spring Security + OAuth2 Client) und die Verwendung integrierter Authentifizierungsstellen (wie Keycloak). Im Folgenden wird der Spring Security + OAuth2-Client als Beispiel zur Veranschaulichung verwendet.

2. Konfigurieren Sie den OAuth2-Client

Im Spring Boot-Projekt können wir die Single-Sign-On-Funktion implementieren, indem wir Spring Security und OAuth2 Client konfigurieren. Hier ist ein einfaches Konfigurationsbeispiel:

package cn.juwatech.taokua.system.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.oauth2.client.registration.ClientRegistration;
import org.springframework.security.oauth2.client.registration.ClientRegistrationRepository;
import org.springframework.security.oauth2.client.registration.InMemoryClientRegistrationRepository;
import org.springframework.security.oauth2.core.AuthorizationGrantType;
import org.springframework.security.oauth2.core.ClientAuthenticationMethod;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/", "/home").permitAll()
                .anyRequest().authenticated()
                .and()
            .oauth2Login()
                .defaultSuccessUrl("/dashboard")
                .and()
            .logout()
                .logoutSuccessUrl("/")
                .permitAll();
    }

    @Bean
    public ClientRegistrationRepository clientRegistrationRepository() {
        return new InMemoryClientRegistrationRepository(githubClientRegistration());
    }

    private ClientRegistration githubClientRegistration() {
        return ClientRegistration.withRegistrationId("github")
                .clientId("your-client-id")
                .clientSecret("your-client-secret")
                .clientAuthenticationMethod(ClientAuthenticationMethod.BASIC)
                .authorizationGrantType(AuthorizationGrantType.AUTHORIZATION_CODE)
                .redirectUriTemplate("{baseUrl}/login/oauth2/code/{registrationId}")
                .scope("read:user")
                .authorizationUri("https://github.com/login/oauth/authorize")
                .tokenUri("https://github.com/login/oauth/access_token")
                .userInfoUri("https://api.github.com/user")
                .userNameAttributeName("id")
                .clientName("GitHub")
                .build();
    }
}

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51
  • 52
  • 53

3. Integrierter Authentifizierungsserver

Wenn Sie sich für die Verwendung einer integrierten Zertifizierungsstelle wie Keycloak entscheiden, können Sie diese integrieren, indem Sie die folgenden Schritte ausführen:

  • Keycloak-Server konfigurieren und Realm und Client erstellen;
  • Konfigurieren Sie den Keycloak-Adapter im Spring Boot-Projekt.
  • Konfigurieren Sie Spring Security so, dass Keycloak als Authentifizierungsanbieter verwendet wird.

4. Implementieren Sie Single Sign-On

Nach der Konfiguration im Projekt können sich Benutzer mit ihren Anmeldeinformationen anmelden, indem sie auf jede Anwendung zugreifen. Das System leitet den Benutzer automatisch an die Zertifizierungsstelle weiter, um sich zu authentifizieren und eine Autorisierung zu erhalten, und leitet ihn dann zurück zur ursprünglichen Anwendung.

abschließend

Dieser Artikel beschreibt die Integration einer Single-Sign-On-Lösung in ein Spring Boot-Projekt, stellt eine einfache Beispielkonfiguration auf Basis von OAuth2 vor und erwähnt die Möglichkeit der Integration eines Zertifizierungszentrums. Durch diese Schritte können Entwickler auf einfache Weise sichere und effiziente Benutzerauthentifizierungs- und Autorisierungsfunktionen implementieren.

Es wurde vom Herausgeber von Micro-Earning Taoke System 3.0 erstellt und muss ein qualitativ hochwertiges Produkt sein. Bitte geben Sie beim Nachdruck die Quelle an!

Persönliches Profil

Er widmet sich seit mehr als 30 Jahren der Technologieforschung und beherrscht verschiedene Sprachen wie Java, Linux, Javascript, PHP, CSS usw. Er hat viele Beiträge im Open-Source-Bereich geleistet Entwicklerdokumentationsstation, um einige Themen in der Technologieentwicklung als zukünftige Referenz zu teilen

meine Kontaktdaten

Post