SpringBootSecurity学习(26)前后端分离版之github单点登录

2019-10-24 00:00:00 后端 分离 单点

单点登录(SSO)

关于oauth2.0,最后我们再来学习一下单点登录。前面介绍过单点登录的定义,单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

关于单点登录,springcloud G版本的官方文档地址如下:

  • https://cloud.spring.io/spring-cloud-static/Greenwich.SR3/single/spring-cloud.html#_single_sign_on

关于单点登录的例子有很多,最常见的就是我们在百度登录以后,百度网盘,百度知道,百度翻译等功能网站都会自动登录百度的账号,还有就是qq或者微信登录以后,其它腾讯的游戏等app也可以一键登录,等等。例子有很多。对于第三方授权的应用,不需要使用单点登录,但是对于同一个企业内的不同服务和软件之间的账号共享来说,单点登录是一个必要的功能。

SSO简单使用github实现

spring cloud oauth对sso是有支持的,而且使用和配置非常简单。可以使用第三方的授权服务,如GitHub,也可以自己构建授权服务。下面来用github实现一个简单的sso。

首先要去github上面登记一下,地址如下:

  • https://github.com/settings/applications/new

这里我们不再自己去登记,而是使用官方文档中演示的登记好的id和秘钥:

《SpringBootSecurity学习(26)前后端分离版之github单点登录》

clientId和clientSecret分别是:

  • bd1c0a783ccdd1c9b9e4

  • 1a9030fbca47a5b2c28e92f19050bb77824b5ad1

而sso客户端的配置正如上面图片演示的一样。下面来新建两个项目,依赖只引入web和oauth:

《SpringBootSecurity学习(26)前后端分离版之github单点登录》

项目的启动类中需要加入一个@EnableOAuth2Sso注解:

《SpringBootSecurity学习(26)前后端分离版之github单点登录》

创建两个简单的接口:

《SpringBootSecurity学习(26)前后端分离版之github单点登录》

最后就是配置文件的配置,基本上内容和官网的示例一样:

《SpringBootSecurity学习(26)前后端分离版之github单点登录》

这里两个项目基本一样,另一个项目的代码和配置也是一样。security不写任何配置类,使用默认即可。

测试

启动两个项目,访问其中一个的/user接口:

《SpringBootSecurity学习(26)前后端分离版之github单点登录》

会直接跳转到github的登录页面:

《SpringBootSecurity学习(26)前后端分离版之github单点登录》

可以注意看一下上面地址栏中的地址,会非常熟悉。这里可以输入自己的github账号,然后点击登录,就会自动回跳到我们原来访问的/user地址:

《SpringBootSecurity学习(26)前后端分离版之github单点登录》

可以看到,我们自己的项目自动登录成功了,并返回了当前的用户数据,这个用户其实就是github的账户。

现在上面的第一个项目已经登录成功,并访问了接口,下面来直接访问第二个项目:

《SpringBootSecurity学习(26)前后端分离版之github单点登录》

可以看到第二个项目并没有再跳转登录,而是直接处于登录状态,并且账号信息与前面项目的一样。这就是简单sso的演示。

代码地址: https://gitee.com/blueses/spring-boot-security 37 38

本文由博客一文多发平台 OpenWrite 发布!

    原文作者:程序员郭艺宾
    原文地址: https://www.cnblogs.com/guos/p/11728229.html
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。

相关文章