日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
單點登錄(SSO),一看就會,一做就錯!

圖片來自 Pexels

十多年成都創(chuàng)新互聯(lián)公司網(wǎng)站建設(shè),由一走到現(xiàn)在,當(dāng)中離不開團隊頑強的創(chuàng)業(yè)精神,離不開伴隨我們同行的客戶與專業(yè)的合作伙伴,創(chuàng)力信息一直秉承以“見一個客戶,了解一個行業(yè),交一個朋友”的方式為經(jīng)營理念,提出“讓每一個客戶成為我們的終身客戶”為目標,以為用戶提供精細化服務(wù),全面滿足用戶需求為宗旨,誠信經(jīng)營,更大限度為用戶創(chuàng)造價值。期待邁向下一個更好的十多年。

網(wǎng)上關(guān)于實現(xiàn) SSO 的文章一大堆,但是當(dāng)你真的照著寫的時候就會發(fā)現(xiàn)根本不是那么回事兒,簡直讓人抓狂,尤其是對于我這樣的菜鳥。

幾經(jīng)曲折,終于搞定了,決定記錄下來,以便后續(xù)查看。先來看一下效果:

準備

①單點登錄

最常見的例子是,我們打開淘寶 APP,首頁就會有天貓、聚劃算等服務(wù)的鏈接,當(dāng)你點擊以后就直接跳過去了,并沒有讓你再登錄一次。

下面這個圖是我在網(wǎng)上找的,我覺得畫得比較明白:

可惜有點兒不清晰,于是我又畫了個簡版的:

重要的是理解:

  • SSO 服務(wù)端和 SSO 客戶端直接是通過授權(quán)以后發(fā)放 Token 的形式來訪問受保護的資源。
  • 相對于瀏覽器來說,業(yè)務(wù)系統(tǒng)是服務(wù)端,相對于 SSO 服務(wù)端來說,業(yè)務(wù)系統(tǒng)是客戶端。
  • 瀏覽器和業(yè)務(wù)系統(tǒng)之間通過會話正常訪問。
  • 不是每次瀏覽器請求都要去 SSO 服務(wù)端去驗證,只要瀏覽器和它所訪問的服務(wù)端的會話有效它就可以正常訪問。

利用 OAuth2 實現(xiàn)單點登錄

接下來,只講跟本例相關(guān)的一些配置,不講原理,不講為什么。

眾所周知,在 OAuth2 在有授權(quán)服務(wù)器、資源服務(wù)器、客戶端這樣幾個角色,當(dāng)我們用它來實現(xiàn) SSO 的時候是不需要資源服務(wù)器這個角色的,有授權(quán)服務(wù)器和客戶端就夠了。

授權(quán)服務(wù)器當(dāng)然是用來做認證的,客戶端就是各個應(yīng)用系統(tǒng),我們只需要登錄成功后拿到用戶信息以及用戶所擁有的權(quán)限即可。

之前我一直認為把那些需要權(quán)限控制的資源放到資源服務(wù)器里保護起來就可以實現(xiàn)權(quán)限控制,其實是我想錯了,權(quán)限控制還得通過 Spring Security 或者自定義攔截器來做。

①Spring Security 、OAuth2、JWT、SSO

在本例中,一定要分清楚這幾個的作用:

首先,SSO 是一種思想,或者說是一種解決方案,是抽象的,我們要做的就是按照它的這種思想去實現(xiàn)它。

其次,OAuth2 是用來允許用戶授權(quán)第三方應(yīng)用訪問他在另一個服務(wù)器上的資源的一種協(xié)議,它不是用來做單點登錄的,但我們可以利用它來實現(xiàn)單點登錄。

在本例實現(xiàn) SSO 的過程中,受保護的資源就是用戶的信息(包括,用戶的基本信息,以及用戶所具有的權(quán)限)。

而我們想要訪問這這一資源就需要用戶登錄并授權(quán),OAuth2 服務(wù)端負責(zé)令牌的發(fā)放等操作,這令牌的生成我們采用 JWT,也就是說 JWT 是用來承載用戶的 Access_Token 的。

最后,Spring Security 是用于安全訪問的,這里我們我們用來做訪問權(quán)限控制。

認證服務(wù)器配置

Maven 依賴:

 
 
 
 
      
  
  
  
  1.  
    2.   
  
  
  
  2.   
  
  
  
  3.          xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"> 
    4.   
  
  
  
  4.     4.0.0 
    5.   
  
  
  
  5.      
    6.   
  
  
  
  6.         org.springframework.boot 
    7.   
  
  
  
  7.         spring-boot-starter-parent 
    8.   
  
  
  
  8.         2.1.3.RELEASE 
    9.   
  
  
  
  9.           
    10.   
  
  
  
  10.      
    11.   
  
  
  
  11.     com.cjs.sso 
    12.   
  
  
  
  12.     oauth2-sso-auth-server 
    13.   
  
  
  
  13.     0.0.1-SNAPSHOT 
    14.   
  
  
  
  14.     oauth2-sso-auth-server 
    15.   
  
  
  
  15.  
    16.   
  
  
  
  16.      
    17.   
  
  
  
  17.         1.8 
    18.   
  
  
  
  18.      
    19.   
  
  
  
  19.  
    20.   
  
  
  
  20.      
    21.   
  
  
  
  21.          
    22.   
  
  
  
  22.             org.springframework.boot 
    23.   
  
  
  
  23.             spring-boot-starter-data-jpa 
    24.   
  
  
  
  24.          
    25.   
  
  
  
  25.          
    26.   
  
  
  
  26.             org.springframework.boot 
    27.   
  
  
  
  27.             spring-boot-starter-data-redis 
    28.   
  
  
  
  28.          
    29.   
  
  
  
  29.          
    30.   
  
  
  
  30.             org.springframework.boot 
    31.   
  
  
  
  31.             spring-boot-starter-security 
    32.   
  
  
  
  32.          
    33.   
  
  
  
  33.          
    34.   
  
  
  
  34.             org.springframework.security.oauth.boot 
    35.   
  
  
  
  35.             spring-security-oauth2-autoconfigure 
    36.   
  
  
  
  36.             2.1.3.RELEASE 
    37.   
  
  
  
  37.          
    38.   
  
  
  
  38.          
    39.   
  
  
  
  39.             org.springframework.boot 
    40.   
  
  
  
  40.             spring-boot-starter-thymeleaf 
    41.   
  
  
  
  41.          
    42.   
  
  
  
  42.          
    43.   
  
  
  
  43.             org.springframework.boot 
    44.   
  
  
  
  44.             spring-boot-starter-web 
    45.   
  
  
  
  45.          
    46.   
  
  
  
  46.          
    47.   
  
  
  
  47.             org.springframework.session 
    48.   
  
  
  
  48.             spring-session-data-redis 
    49.   
  
  
  
  49.          
    50.   
  
  
  
  50.          
    51.   
  
  
  
  51.             mysql 
    52.   
  
  
  
  52.             mysql-connector-java 
    53.   
  
  
  
  53.             runtime 
    54.   
  
  
  
  54.          
    55.   
  
  
  
  55.          
    56.   
  
  
  
  56.             org.projectlombok 
    57.   
  
  
  
  57.             lombok 
    58.   
  
  
  
  58.             true 
    59.   
  
  
  
  59.          
    60.   
  
  
  
  60.          
    61.   
  
  
  
  61.             org.springframework.boot 
    62.   
  
  
  
  62.             spring-boot-starter-test 
    63.   
  
  
  
  63.             test 
    64.   
  
  
  
  64.          
    65.   
  
  
  
  65.          
    66.   
  
  
  
  66.             org.springframework.security 
    67.   
  
  
  
  67.             spring-security-test 
    68.   
  
  
  
  68.             test 
    69.   
  
  
  
  69.          
    70.   
  
  
  
  70.  
    71.   
  
  
  
  71.          
    72.   
  
  
  
  72.             org.apache.commons 
    73.   
  
  
  
  73.             commons-lang3 
    74.   
  
  
  
  74.             3.8.1 
    75.   
  
  
  
  75.          
    76.   
  
  
  
  76.          
    77.   
  
  
  
  77.             com.alibaba 
    78.   
  
  
  
  78.             fastjson 
    79.   
  
  
  
  79.             1.2.56 
    80.   
  
  
  
  80.          
    81.   
  
  
  
  81.  
    82.   
  
  
  
  82.      
    83.   
  
  
  
  83.  
    84.   
  
  
  
  84.      
    85.   
  
  
  
  85.          
    86.   
  
  
  
  86.              
    87.   
  
  
  
  87.                 org.springframework.boot 
    88.   
  
  
  
  88.                 spring-boot-maven-plugin 
    89.   
  
  
  
  89.              
    90.   
  
  
  
  90.          
    91.   
  
  
  
  91.      
    92.   
  
  
  
  92.  
    93.   
  
  
  
  93.  
    94.

這里面最重要的依賴是:spring-security-oauth2-autoconfigure。

application.yml:

 
 
 
 
      
  
  
  
  1. spring: 
    2.   
  
  
  
  2.   datasource: 
    3.   
  
  
  
  3.     url: jdbc:mysql://localhost:3306/permission 
    4.   
  
  
  
  4.     username: root 
    5.   
  
  
  
  5.     password: 123456 
    6.   
  
  
  
  6.     driver-class-name: com.mysql.jdbc.Driver 
    7.   
  
  
  
  7.   jpa: 
    8.   
  
  
  
  8.     show-sql: true 
    9.   
  
  
  
  9.   session: 
    10.   
  
  
  
  10.     store-type: redis 
    11.   
  
  
  
  11.   redis: 
    12.   
  
  
  
  12.     host: 127.0.0.1 
    13.   
  
  
  
  13.     password: 123456 
    14.   
  
  
  
  14.     port: 6379 
    15.   
  
  
  
  15. server: 
    16.   
  
  
  
  16.   port: 8080 
    17.

AuthorizationServerConfig(重要):

 
 
 
 
      
  
  
  
  1. package com.cjs.sso.config; 
    2.   
  
  
  
  2.  
    3.   
  
  
  
  3. import org.springframework.beans.factory.annotation.Autowired; 
    4.   
  
  
  
  4. import org.springframework.context.annotation.Bean; 
    5.   
  
  
  
  5. import org.springframework.context.annotation.Configuration; 
    6.   
  
  
  
  6. import org.springframework.context.annotation.Primary; 
    7.   
  
  
  
  7. import org.springframework.security.core.token.DefaultToken; 
    8.   
  
  
  
  8. import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer; 
    9.   
  
  
  
  9. import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter; 
    10.   
  
  
  
  10. import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer; 
    11.   
  
  
  
  11. import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer; 
    12.   
  
  
  
  12. import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer; 
    13.   
  
  
  
  13. import org.springframework.security.oauth2.provider.token.DefaultTokenServices; 
    14.   
  
  
  
  14. import org.springframework.security.oauth2.provider.token.TokenStore; 
    15.   
  
  
  
  15. import org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter; 
    16.   
  
  
  
  16. import org.springframework.security.oauth2.provider.token.store.JwtTokenStore; 
    17.   
  
  
  
  17.  
    18.   
  
  
  
  18. import javax.sql.DataSource; 
    19.   
  
  
  
  19.  
    20.   
  
  
  
  20. /** 
    21.   
  
  
  
  21.  * @author ChengJianSheng 
    22.   
  
  
  
  22.  * @date 2019-02-11 
    23.   
  
  
  
  23.  */ 
    24.   
  
  
  
  24. @Configuration 
    25.   
  
  
  
  25. @EnableAuthorizationServer 
    26.   
  
  
  
  26. public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter { 
    27.   
  
  
  
  27.  
    28.   
  
  
  
  28.     @Autowired 
    29.   
  
  
  
  29.     private DataSource dataSource; 
    30.   
  
  
  
  30.  
    31.   
  
  
  
  31.     @Override 
    32.   
  
  
  
  32.     public void configure(AuthorizationServerSecurityConfigurer security) throws Exception { 
    33.   
  
  
  
  33.         security.allowFormAuthenticationForClients(); 
    34.   
  
  
  
  34.         security.tokenKeyAccess("isAuthenticated()"); 
    35.   
  
  
  
  35.     } 
    36.   
  
  
  
  36.  
    37.   
  
  
  
  37.     @Override 
    38.   
  
  
  
  38.     public void configure(ClientDetailsServiceConfigurer clients) throws Exception { 
    39.   
  
  
  
  39.         clients.jdbc(dataSource); 
    40.   
  
  
  
  40.     } 
    41.   
  
  
  
  41.  
    42.   
  
  
  
  42.     @Override 
    43.   
  
  
  
  43.     public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception { 
    44.   
  
  
  
  44.         endpoints.accessTokenConverter(jwtAccessTokenConverter()); 
    45.   
  
  
  
  45.         endpoints.tokenStore(jwtTokenStore()); 
    46.   
  
  
  
  46. //        endpoints.tokenServices(defaultTokenServices()); 
    47.   
  
  
  
  47.     } 
    48.   
  
  
  
  48.  
    49.   
  
  
  
  49.     /*@Primary 
    50.   
  
  
  
  50.     @Bean 
    51.   
  
  
  
  51.     public DefaultTokenServices defaultTokenServices() { 
    52.   
  
  
  
  52.         DefaultTokenServices defaultTokenServices = new DefaultTokenServices(); 
    53.   
  
  
  
  53.         defaultTokenServices.setTokenStore(jwtTokenStore()); 
    54.   
  
  
  
  54.         defaultTokenServices.setSupportRefreshToken(true); 
    55.   
  
  
  
  55.         return defaultTokenServices; 
    56.   
  
  
  
  56.     }*/ 
    57.   
  
  
  
  57.  
    58.   
  
  
  
  58.     @Bean 
    59.   
  
  
  
  59.     public JwtTokenStore jwtTokenStore() { 
    60.   
  
  
  
  60.         return new JwtTokenStore(jwtAccessTokenConverter()); 
    61.   
  
  
  
  61.     } 
    62.   
  
  
  
  62.  
    63.   
  
  
  
  63.     @Bean 
    64.   
  
  
  
  64.     public JwtAccessTokenConverter jwtAccessTokenConverter() { 
    65.   
  
  
  
  65.         JwtAccessTokenConverter jwtAccessTokenConverter = new JwtAccessTokenConverter(); 
    66.   
  
  
  
  66.         jwtAccessTokenConverter.setSigningKey("cjs");   //  Sets the JWT signing key 
    67.   
  
  
  
  67.         return jwtAccessTokenConverter; 
    68.   
  
  
  
  68.     } 
    69.   
  
  
  
  69.  
    70.   
  
  
  
    71.

說明:

  • 別忘了 @EnableAuthorizationServer。
  • Token 存儲采用的是 JWT。
  • 客戶端以及登錄用戶這些配置存儲在數(shù)據(jù)庫,為了減少數(shù)據(jù)庫的查詢次數(shù),可以從數(shù)據(jù)庫讀出來以后再放到內(nèi)存中。

WebSecurityConfig(重要):

 
 
 
 
      
  
  
  
  1. package com.cjs.sso.config; 
    2.   
  
  
  
  2.  
    3.   
  
  
  
  3. import com.cjs.sso.service.MyUserDetailsService; 
    4.   
  
  
  
  4. import org.springframework.beans.factory.annotation.Autowired; 
    5.   
  
  
  
  5. import org.springframework.context.annotation.Bean; 
    6.   
  
  
  
  6. import org.springframework.context.annotation.Configuration; 
    7.   
  
  
  
  7. import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder; 
    8.   
  
  
  
  8. import org.springframework.security.config.annotation.web.builders.HttpSecurity; 
    9.   
  
  
  
  9. import org.springframework.security.config.annotation.web.builders.WebSecurity; 
    10.   
  
  
  
  10. import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; 
    11.   
  
  
  
  11. import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; 
    12.   
  
  
  
  12. import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; 
    13.   
  
  
  
  13. import org.springframework.security.crypto.password.PasswordEncoder; 
    14.   
  
  
  
  14.  
    15.   
  
  
  
  15. /** 
    16.   
  
  
  
  16.  * @author ChengJianSheng 
    17.   
  
  
  
  17.  * @date 2019-02-11 
    18.   
  
  
  
  18.  */ 
    19.   
  
  
  
  19. @Configuration 
    20.   
  
  
  
  20. @EnableWebSecurity 
    21.   
  
  
  
  21. public class WebSecurityConfig extends WebSecurityConfigurerAdapter { 
    22.   
  
  
  
  22.  
    23.   
  
  
  
  23.     @Autowired 
    24.   
  
  
  
  24.     private MyUserDetailsService userDetailsService; 
    25.   
  
  
  
  25.  
    26.   
  
  
  
  26.     @Override 
    27.   
  
  
  
  27.     protected void configure(AuthenticationManagerBuilder auth) throws Exception { 
    28.   
  
  
  
  28.         auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder()); 
    29.   
  
  
  
  29.     } 
    30.   
  
  
  
  30.  
    31.   
  
  
  
  31.     @Override 
    32.   
  
  
  
  32.     public void configure(WebSecurity web) throws Exception { 
    33.   
  
  
  
  33.         web.ignoring().antMatchers("/assets/**", "/css/**", "/images/**"); 
    34.   
  
  
  
  34.     } 
    35.   
  
  
  
  35.  
    36.   
  
  
  
  36.     @Override 
    37.   
  
  
  
  37.     protected void configure(HttpSecurity http) throws Exception { 
    38.   
  
  
  
  38.         http.formLogin() 
    39.   
  
  
  
  39.                 .loginPage("/login") 
    40.   
  
  
  
  40.                 .and() 
    41.   
  
  
  
  41.                 .authorizeRequests() 
    42.   
  
  
  
  42.                 .antMatchers("/login").permitAll() 
    43.   
  
  
  
  43.                 .anyRequest() 
    44.   
  
  
  
  44.                 .authenticated() 
    45.   
  
  
  
  45.                 .and().csrf().disable().cors(); 
    46.   
  
  
  
  46.     } 
    47.   
  
  
  
  47.  
    48.   
  
  
  
  48.     @Bean 
    49.   
  
  
  
  49.     public PasswordEncoder passwordEncoder() { 
    50.   
  
  
  
  50.         return new BCryptPasswordEncoder(); 
    51.   
  
  
  
  51.     } 
    52.   
  
  
  
  52.  
    53.   
  
  
  
    54.

自定義登錄頁面(一般來講都是要自定義的):

 
 
 
 
      
  
  
  
  1. package com.cjs.sso.controller; 
    2.   
  
  
  
  2.  
    3.   
  
  
  
  3. import org.springframework.stereotype.Controller; 
    4.   
  
  
  
  4. import org.springframework.web.bind.annotation.GetMapping; 
    5.   
  
  
  
  5.  
    6.   
  
  
  
  6. /** 
    7.   
  
  
  
  7.  * @author ChengJianSheng 
    8.   
  
  
  
  8.  * @date 2019-02-12 
    9.   
  
  
  
  9.  */ 
    10.   
  
  
  
  10. @Controller 
    11.   
  
  
  
  11. public class LoginController { 
    12.   
  
  
  
  12.  
    13.   
  
  
  
  13.     @GetMapping("/login") 
    14.   
  
  
  
  14.     public String login() { 
    15.   
  
  
  
  15.         return "login"; 
    16.   
  
  
  
  16.     } 
    17.   
  
  
  
  17.  
    18.   
  
  
  
  18.     @GetMapping("/") 
    19.   
  
  
  
  19.     public String index() { 
    20.   
  
  
  
  20.         return "index"; 
    21.   
  
  
  
  21.     } 
    22.   
  
  
  
  22.  
    23.   
  
  
  
    24.

自定義登錄頁面的時候,只需要準備一個登錄頁面,然后寫個 Controller 令其可以訪問到即可,登錄頁面表單提交的時候 method 一定要是 post,最重要的時候 action 要跟訪問登錄頁面的 url 一樣。

千萬記住了,訪問登錄頁面的時候是 GET 請求,表單提交的時候是 POST 請求,其他的就不用管了。

 
 
 
 
      
  
  
  
  1.  
    2.   
  
  
  
  2.  
    3.   
  
  
  
  3.  
    4.   
  
  
  
  4.      
    5.   
  
  
  
  5.      
    6.   
  
  
  
  6.     Ela Admin - HTML5 Admin Template 
    7.   
  
  
  
  7.      
    8.   
  
  
  
  8.      
    9.   
  
  
  
  9.  
    10.   
  
  
  
  10.      
    11.   
  
  
  
  11.      
    12.   
  
  
  
  12.      
    13.   
  
  
  
  13.      
    14.   
  
  
  
  14.  
    15.   
  
  
  
  15.  
    16.   
  
  
  
  16.  
    17.   
  
  
  
  17.  
    18.   
  
  
  
  18.  
    19.   
  
  
  
  19.      
    20.   
  
  
  
  20.          
    21.   
  
  
  
  21.              
    22.   
  
  
  
  22.                 歡迎來到王者榮耀 
    23.   
  
  
  
  23.             
 
  •              
  •                  
  •                      
  •                          
  •                          
  •                     
    •  
  •                      
  •                          
  •                          
  •                     
    •  
  •                      
  •                         
  •                              Remember Me 
  •                          
  •                          
  •                             Forgotten Password? 
  •                          
  •                     
    •  
  •                     登錄 
  •                  
  •             
    •  
  •         
    •  
  •     
    •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

    • 定義客戶端,如下圖:

    加載用戶,登錄賬戶:

     
 
 
 
        
  
  
  
    1. package com.cjs.sso.domain; 
      2.   
  
  
  
    2.  
      3.   
  
  
  
    3. import lombok.Data; 
      4.   
  
  
  
    4. import org.springframework.security.core.GrantedAuthority; 
      5.   
  
  
  
    5. import org.springframework.security.core.userdetails.User; 
      6.   
  
  
  
    6.  
      7.   
  
  
  
    7. import java.util.Collection; 
      8.   
  
  
  
    8.  
      9.   
  
  
  
    9. /** 
      10.   
  
  
  
    10.  * 大部分時候直接用User即可不必擴展 
      11.   
  
  
  
    11.  * @author ChengJianSheng 
      12.   
  
  
  
    12.  * @date 2019-02-11 
      13.   
  
  
  
    13.  */ 
      14.   
  
  
  
    14. @Data 
      15.   
  
  
  
    15. public class MyUser extends User { 
      16.   
  
  
  
    16.  
      17.   
  
  
  
    17.     private Integer departmentId;   //  舉個例子,部門ID 
      18.   
  
  
  
    18.  
      19.   
  
  
  
    19.     private String mobile;  //  舉個例子,假設(shè)我們想增加一個字段,這里我們增加一個mobile表示手機號 
      20.   
  
  
  
    20.  
      21.   
  
  
  
    21.     public MyUser(String username, String password, Collection authorities) { 
      22.   
  
  
  
    22.         super(username, password, authorities); 
      23.   
  
  
  
    23.     } 
      24.   
  
  
  
    24.  
      25.   
  
  
  
    25.     public MyUser(String username, String password, boolean enabled, boolean accountNonExpired, boolean credentialsNonExpired, boolean accountNonLocked, Collection authorities) { 
      26.   
  
  
  
    26.         super(username, password, enabled, accountNonExpired, credentialsNonExpired, accountNonLocked, authorities); 
      27.   
  
  
  
    27.     } 
      28.   
  
  
  
      29.

    加載登錄賬戶:

     
 
 
 
        
  
  
  
    1. package com.cjs.sso.service; 
      2.   
  
  
  
    2.  
      3.   
  
  
  
    3. import com.alibaba.fastjson.JSON; 
      4.   
  
  
  
    4. import com.cjs.sso.domain.MyUser; 
      5.   
  
  
  
    5. import com.cjs.sso.entity.SysPermission; 
      6.   
  
  
  
    6. import com.cjs.sso.entity.SysUser; 
      7.   
  
  
  
    7. import lombok.extern.slf4j.Slf4j; 
      8.   
  
  
  
    8. import org.springframework.beans.factory.annotation.Autowired; 
      9.   
  
  
  
    9. import org.springframework.security.core.authority.SimpleGrantedAuthority; 
      10.   
  
  
  
    10. import org.springframework.security.core.userdetails.UserDetails; 
      11.   
  
  
  
    11. import org.springframework.security.core.userdetails.UserDetailsService; 
      12.   
  
  
  
    12. import org.springframework.security.core.userdetails.UsernameNotFoundException; 
      13.   
  
  
  
    13. import org.springframework.security.crypto.password.PasswordEncoder; 
      14.   
  
  
  
    14. import org.springframework.stereotype.Service; 
      15.   
  
  
  
    15. import org.springframework.util.CollectionUtils; 
      16.   
  
  
  
    16.  
      17.   
  
  
  
    17. import java.util.ArrayList; 
      18.   
  
  
  
    18. import java.util.List; 
      19.   
  
  
  
    19.  
      20.   
  
  
  
    20. /** 
      21.   
  
  
  
    21.  * @author ChengJianSheng 
      22.   
  
  
  
    22.  * @date 2019-02-11 
      23.   
  
  
  
    23.  */ 
      24.   
  
  
  
    24. @Slf4j 
      25.   
  
  
  
    25. @Service 
      26.   
  
  
  
    26. public class MyUserDetailsService implements UserDetailsService { 
      27.   
  
  
  
    27.  
      28.   
  
  
  
    28.     @Autowired 
      29.   
  
  
  
    29.     private PasswordEncoder passwordEncoder; 
      30.   
  
  
  
    30.  
      31.   
  
  
  
    31.     @Autowired 
      32.   
  
  
  
    32.     private UserService userService; 
      33.   
  
  
  
    33.  
      34.   
  
  
  
    34.     @Autowired 
      35.   
  
  
  
    35.     private PermissionService permissionService; 
      36.   
  
  
  
    36.  
      37.   
  
  
  
    37.     @Override 
      38.   
  
  
  
    38.     public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { 
      39.   
  
  
  
    39.         SysUser sysUser = userService.getByUsername(username); 
      40.   
  
  
  
    40.         if (null == sysUser) { 
      41.   
  
  
  
    41.             log.warn("用戶{}不存在", username); 
      42.   
  
  
  
    42.             throw new UsernameNotFoundException(username); 
      43.   
  
  
  
    43.         } 
      44.   
  
  
  
    44.         List permissionList = permissionService.findByUserId(sysUser.getId()); 
      45.   
  
  
  
    45.         List authorityList = new ArrayList<>(); 
      46.   
  
  
  
    46.         if (!CollectionUtils.isEmpty(permissionList)) { 
      47.   
  
  
  
    47.             for (SysPermission sysPermission : permissionList) { 
      48.   
  
  
  
    48.                 authorityList.add(new SimpleGrantedAuthority(sysPermission.getCode())); 
      49.   
  
  
  
    49.             } 
      50.   
  
  
  
    50.         } 
      51.   
  
  
  
    51.  
      52.   
  
  
  
    52.         MyUser myUser = new MyUser(sysUser.getUsername(), passwordEncoder.encode(sysUser.getPassword()), authorityList); 
      53.   
  
  
  
    53.  
      54.   
  
  
  
    54.         log.info("登錄成功!用戶: {}", JSON.toJSONString(myUser)); 
      55.   
  
  
  
    55.  
      56.   
  
  
  
    56.         return myUser; 
      57.   
  
  
  
    57.     } 
      58.   
  
  
  
      59.

    驗證:

    當(dāng)我們看到這個界面的時候,表示認證服務(wù)器配置完成。

    兩個客戶端

    Maven 依賴:

     
 
 
 
        
  
  
  
    1.  
      2.   
  
  
  
    2.   
  
  
  
    3.          xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"> 
      4.   
  
  
  
    4.     4.0.0 
      5.   
  
  
  
    5.      
      6.   
  
  
  
    6.         org.springframework.boot 
      7.   
  
  
  
    7.         spring-boot-starter-parent 
      8.   
  
  
  
    8.         2.1.3.RELEASE 
      9.   
  
  
  
    9.           
      10.   
  
  
  
    10.      
      11.   
  
  
  
    11.     com.cjs.sso 
      12.   
  
  
  
    12.     oauth2-sso-client-member 
      13.   
  
  
  
    13.     0.0.1-SNAPSHOT 
      14.   
  
  
  
    14.     oauth2-sso-client-member 
      15.   
  
  
  
    15.     Demo project for Spring Boot 
      16.   
  
  
  
    16.  
      17.   
  
  
  
    17.      
      18.   
  
  
  
    18.         1.8 
      19.   
  
  
  
    19.      
      20.   
  
  
  
    20.  
      21.   
  
  
  
    21.      
      22.   
  
  
  
    22.          
      23.   
  
  
  
    23.             org.springframework.boot 
      24.   
  
  
  
    24.             spring-boot-starter-data-jpa 
      25.   
  
  
  
    25.          
      26.   
  
  
  
    26.          
      27.   
  
  
  
    27.             org.springframework.boot 
      28.   
  
  
  
    28.             spring-boot-starter-oauth2-client 
      29.   
  
  
  
    29.          
      30.   
  
  
  
    30.          
      31.   
  
  
  
    31.             org.springframework.boot 
      32.   
  
  
  
    32.             spring-boot-starter-security 
      33.   
  
  
  
    33.          
      34.   
  
  
  
    34.          
      35.   
  
  
  
    35.             org.springframework.security.oauth.boot 
      36.   
  
  
  
    36.             spring-security-oauth2-autoconfigure 
      37.   
  
  
  
    37.             2.1.3.RELEASE 
      38.   
  
  
  
    38.          
      39.   
  
  
  
    39.          
      40.   
  
  
  
    40.             org.springframework.boot 
      41.   
  
  
  
    41.             spring-boot-starter-thymeleaf 
      42.   
  
  
  
    42.          
      43.   
  
  
  
    43.          
      44.   
  
  
  
    44.             org.thymeleaf.extras 
      45.   
  
  
  
    45.             thymeleaf-extras-springsecurity5 
      46.   
  
  
  
    46.             3.0.4.RELEASE 
      47.   
  
  
  
    47.          
      48.   
  
  
  
    48.          
      49.   
  
  
  
    49.             org.springframework.boot 
      50.   
  
  
  
    50.             spring-boot-starter-web 
      51.   
  
  
  
    51.          
      52.   
  
  
  
    52.  
      53.   
  
  
  
    53.          
      54.   
  
  
  
    54.             com.h2database 
      55.   
  
  
  
    55.             h2 
      56.   
  
  
  
    56.             runtime 
      57.   
  
  
  
    57.          
      58.   
  
  
  
    58.          
      59.   
  
  
  
    59.             org.projectlombok 
      60.   
  
  
  
    60.             lombok 
      61.   
  
  
  
    61.             true 
      62.   
  
  
  
    62.          
      63.   
  
  
  
    63.          
      64.   
  
  
  
    64.             org.springframework.boot 
      65.   
  
  
  
    65.             spring-boot-starter-test 
      66.   
  
  
  
    66.             test 
      67.   
  
  
  
    67.          
      68.   
  
  
  
    68.          
      69.   
  
  
  
    69.             org.springframework.security 
      70.   
  
  
  
    70.             spring-security-test 
      71.   
  
  
  
    71.             test 
      72.   
  
  
  
    72.          
      73.   
  
  
  
    73.      
      74.   
  
  
  
    74.  
      75.   
  
  
  
    75.      
      76.   
  
  
  
    76.          
      77.   
  
  
  
    77.              
      78.   
  
  
  
    78.                 org.springframework.boot 
      79.   
  
  
  
    79.                 spring-boot-maven-plugin 
      80.   
  
  
  
    80.              
      81.   
  
  
  
    81.          
      82.   
  
  
  
    82.      
      83.   
  
  
  
    83.  
      84.   
  
  
  
    84.  
      85.

    application.yml:

     
 
 
 
        
  
  
  
    1. server: 
      2.   
  
  
  
    2.   port: 8082 
      3.   
  
  
  
    3.   servlet: 
      4.   
  
  
  
    4.     context-path: /memberSystem 
      5.   
  
  
  
    5. security: 
      6.   
  
  
  
    6.   oauth2: 
      7.   
  
  
  
    7.     client: 
      8.   
  
  
  
    8.       client-id: UserManagement 
      9.   
  
  
  
    9.       client-secret: user123 
      10.   
  
  
  
    10.       access-token-uri: http://localhost:8080/oauth/token 
      11.   
  
  
  
    11.       user-authorization-uri: http://localhost:8080/oauth/authorize 
      12.   
  
  
  
    12.     resource: 
      13.   
  
  
  
    13.       jwt: 
      14.   
  
  
  
    14.         key-uri: http://localhost:8080/oauth/token_key 
      15.

    這里 context-path 不要設(shè)成 /,不然重定向獲取 code 的時候回被攔截。

    WebSecurityConfig:

     
 
 
 
        
  
  
  
    1. package com.cjs.example.config; 
      2.   
  
  
  
    2.  
      3.   
  
  
  
    3. import com.cjs.example.util.EnvironmentUtils; 
      4.   
  
  
  
    4. import org.springframework.beans.factory.annotation.Autowired; 
      5.   
  
  
  
    5. import org.springframework.boot.autoconfigure.security.oauth2.client.EnableOAuth2Sso; 
      6.   
  
  
  
    6. import org.springframework.context.annotation.Configuration; 
      7.   
  
  
  
    7. import org.springframework.security.config.annotation.web.builders.HttpSecurity; 
      8.   
  
  
  
    8. import org.springframework.security.config.annotation.web.builders.WebSecurity; 
      9.   
  
  
  
    9. import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; 
      10.   
  
  
  
    10.  
      11.   
  
  
  
    11.  
      12.   
  
  
  
    12. /** 
      13.   
  
  
  
    13.  * @author ChengJianSheng 
      14.   
  
  
  
    14.  * @date 2019-03-03 
      15.   
  
  
  
    15.  */ 
      16.   
  
  
  
    16. @EnableOAuth2Sso 
      17.   
  
  
  
    17. @Configuration 
      18.   
  
  
  
    18. public class WebSecurityConfig extends WebSecurityConfigurerAdapter { 
      19.   
  
  
  
    19. &n                                                
      
                                                本文標題:單點登錄(SSO),一看就會,一做就錯!                                                
      
                                                標題URL:http://m.5511xx.com/article/djphchs.html