แนวคิดการลงชื่อเข้าใช้ครั้งเดียว
Single Sign On ซึ่งเรียกว่า SSO เป็นหนึ่งในโซลูชั่นที่ได้รับความนิยมมากที่สุดสำหรับการรวมธุรกิจขององค์กร คำจำกัดความของ SSO คือในหลาย ๆ ระบบแอปพลิเคชันผู้ใช้จะต้องเข้าสู่ระบบเพียงครั้งเดียวเพื่อเข้าถึงระบบแอปพลิเคชันที่เชื่อถือได้ร่วมกันทั้งหมด ลอจิกเข้าสู่ระบบแสดงในรูปด้านบน
การดำเนินการตามถังสปริงตระกูล
การเลือกทางเทคนิค:
ลูกค้า:
การพึ่งพา maven
<การพึ่งพา> <roupId> org.springframework.boot </groupId> <ratifactid> Spring-Boot-Starter-Web </Artifactid> </serverency> <pendency> <roupid> org.springframework.boot </roupid> <RoupID> org.springframework.security.oauth </groupid> <ratifactid> ฤดูใบไม้ผลิความปลอดภัย-oauth2 </artifactid> </การพึ่งพาอาศัย> <การพึ่งพาอาศัย> <roupid> org.springframework.security </groupid>
enableoauth2sso คำอธิบายประกอบ
การกำหนดค่าคลาสรายการ @@ enableoauth2sso
@springbootapplicationPublic คลาส PigssoclientDemoApplication {โมฆะคงที่สาธารณะหลัก (สตริง [] args) {springapplication.run (PigssoclientDemoapplication.class, args); -ไฟล์กำหนดค่า
ความปลอดภัย: OAUTH2: ไคลเอนต์: ไคลเอนต์-ID: หมู-ไคลเอ็นต์-ความลับ: PIG ผู้ใช้ผู้ใช้-ยูริ: http: // localhost: 3000/oauth/อนุญาตการเข้าถึง-token-uri: http: // localhost: 3000/oauth/token scope: jwt: jwt: key เซสชั่น: ไม่เคย
เซิร์ฟเวอร์การรับรองความถูกต้องของ SSO
การกำหนดค่าเซิร์ฟเวอร์การรับรองความถูกต้อง
@Configuration@order (integer.min_value) @enableauthorizationserverpublic คลาส PigauthorizationConfig ขยายการอนุญาตให้ใช้งาน configerConfigureradapter {@Override โมฆะสาธารณะกำหนดค่า .Secret (AuthServerConfig.getClientsecret ()). AuthorizedGrantTypes (SecurityConstants.REFRESH_TOKEN, SecurityConstants.Password, SecurityConstants.Authorization_Code) .Scopes } @Override โมฆะสาธารณะการกำหนดค่า (AuthorizationServerendPointSconFigurer ปลายทาง) {จุดสิ้นสุด. Tokenstore (ใหม่ redistokenstore (redisconnectionFactory)) .AccessTokenConverter (JWTaccessTokenConverter () .ReuserefreshTokens (เท็จ) .USERDETAILSSERVICE (USERDETAILSSERVICE); } @Override โมฆะสาธารณะกำหนดค่า (AuthorizationServersecurityCurityCurityCurityCurityCurityCurityCurityCurityCurityCurityCurityCurityCurityCurityCurityCurityCurityCurityCurityCurity } @Bean รหัสผ่านสาธารณะรหัสผ่านรหัสผ่าน () {ส่งคืน bcryptPasswordEncoder ใหม่ (); } @Bean สาธารณะ jwtaccessTokenconverter jwtaccessTokenconverter () {jwtaccessTokenconverter jwtaccessTokenConverter = new JWTaccessTokenConverter (); jwtaccesstokenconverter.setsigningkey (CommonConstant.sign_key); return jwtaccesstokenconverter; -ข้างต้นเป็นเนื้อหาทั้งหมดของบทความนี้ ฉันหวังว่ามันจะเป็นประโยชน์ต่อการเรียนรู้ของทุกคนและฉันหวังว่าทุกคนจะสนับสนุน wulin.com มากขึ้น