使用jwt實現sso單點登入

2021-08-28 20:38:57 字數 4011 閱讀 1040

io.spring.platform   //匯入平台


platform-bom


brussels-sr4


pomimport


org.springframework.cloud


spring-cloud-dependencies //匯入cloud相關依賴


dalston.sr2


pomimport


../sso-client1


../sso-client2


../sso-server


com.imooc.sso


sso-demo


1.0.0-snapshot


../sso-demo


sso-server


org.springframework.boot


spring-boot-starter-security //security相關


org.springframework.boot


spring-boot-starter-web //web相關


org.springframework.security.oauth


spring-security-oauth2 //oauth2相關


org.springframework.security


spring-security-jwt //jwt 相關
public static void main(string args)

}

extends authorizationserverconfigureradapter

@configuration


@enableauthorizationserver


public class ssoauthorizationserverconfig extends authorizationserverconfigureradapter 


//配置jwt 和 jwt token 轉換器


@override


public void configure(authorizationserverendpointsconfigurer endpoints) throws exception 


//配置認證伺服器,都需要認證之後 才能訪問


@override


public void configure(authorizationserversecurityconfigurer security) throws exception 


@bean


public tokenstore jwttokenstore() 


@bean


public jwtaccesstokenconverter jwtaccesstokenconverter()


}
server.port = 9999


server.context-path = /server


security.user.password = 123456
啟動類

@restcontroller

@enableoauth2sso

public authentication user(authentication user)

public static void main(string args) }

security.oauth2.client.clientid = imooc1


security.oauth2.client.clientsecret = imoocsecrect1


security.oauth2.client.user-authorization-uri = 


security.oauth2.client.access-token-uri = 


security.oauth2.resource.jwt.key-uri = _key


server.port = 8080


server.context-path = /client1
index 檔案
訪問client2
extends websecurityconfigureradapter

@configuration


public class ssosecurityconfig extends websecurityconfigureradapter 


//用自己的userdetailsservice


}
//複製對應的**


";}
//複製對應的**


使用cookie實現sso單點登入
思路 有a b,c 三個應用,a,提供登入退出服務,bc為使用者端,同乙個瀏覽器下利用cookie 中的token 進行登入校驗,b登入服務時檢驗token是否存在,如果存在則b服務在後端拿個token向a後端提供的獲取使用者資訊介面,獲取登入資訊 如果不存在,則跳轉到a服務的登入頁並攜帶登陸成功後...


JWT單點登入
jwt單點登入 什麼是jwt介紹的比較清楚 jwt的優勢和劣勢等 註冊過程中,密碼從前台在傳輸到後台過程中,如何防止密碼被竊取或篡改?前台通過js加密下,後台通過演算法解密,再用後台方式加密,最後放到資料庫中 抓包技術。認證就是判斷你有沒有許可權獲取資料 鑑權就是看看你有沒有權利操作某個東西 使用密...


PHP實現sso單點登入
單點登入的解釋 單點登入 single sign on 簡稱為 sso,是目前比較流行的企業業務整合的解決方案之一。sso的定義是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。server端 共享cookie 即共享session的方式,本質上cookie只是儲存sessi...