当前位置: 首页 > news >正文

柳州最好的网站推广公司易县做网站的在哪

news 2025/12/1 14:53:12
柳州最好的网站推广公司,易县做网站的在哪,seo搜索引擎优化简历,本地wordpress上传到服务器SpringBoot是目前非常流行的一个Java开发框架#xff0c;它以简洁的配置和快速的开发效率著称。在实际应用中#xff0c;单点登录是一个非常重要的功能#xff0c;它可以让用户在多个应用系统中使用同一个账号登录#xff0c;提高用户体验和安全性。本文将详细讲解如何在Sp…SpringBoot是目前非常流行的一个Java开发框架它以简洁的配置和快速的开发效率著称。在实际应用中单点登录是一个非常重要的功能它可以让用户在多个应用系统中使用同一个账号登录提高用户体验和安全性。本文将详细讲解如何在SpringBoot中实现单点登录功能并提供流程图和源码demo供大家参考。 一、单点登录的概念和原理 单点登录Single Sign On简称SSO是指用户只需要登录一次就可以在多个应用系统中使用同一个账号登录。它的工作原理是通过一个中心认证系统来管理用户的登录状态当用户在其中一个应用系统中登录成功后中心认证系统会生成一个令牌Token并将该令牌存储在用户的浏览器中。当用户访问其他应用系统时该系统会向中心认证系统发送一个认证请求中心认证系统会验证该请求的合法性并将用户的登录状态返回给该应用系统。这样用户就可以在多个应用系统中使用同一个账号登录而无需重复输入用户名和密码。 二、SpringBoot中实现单点登录的步骤 集成Spring Security Spring Security是Spring框架中用于安全认证和授权的模块它提供了一系列的安全特性包括身份认证、访问控制、密码加密等。在SpringBoot中我们可以通过引入spring-boot-starter-security依赖来集成Spring Security。 配置认证服务器 在Spring Security中认证服务器是用于管理用户登录状态和生成令牌的核心组件。我们需要在SpringBoot中配置一个认证服务器并指定其认证方式、用户信息来源、令牌生成规则等。下面是一个简单的认证服务器配置示例 Configuration EnableAuthorizationServer public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {Autowiredprivate AuthenticationManager authenticationManager;Autowiredprivate UserDetailsService userDetailsService;Autowiredprivate TokenStore tokenStore;Overridepublic void configure(ClientDetailsServiceConfigurer clients) throws Exception {clients.inMemory().withClient(client).secret({noop}secret).authorizedGrantTypes(password, refresh_token).scopes(read, write).accessTokenValiditySeconds(3600).refreshTokenValiditySeconds(86400);}Overridepublic void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {endpoints.authenticationManager(authenticationManager).userDetailsService(userDetailsService).tokenStore(tokenStore);} }在上述配置中我们通过EnableAuthorizationServer注解启用了认证服务器并指定了认证方式为密码认证和刷新令牌用户信息来源为自定义的UserDetailsService实现类令牌存储方式为内存存储。 配置资源服务器 在Spring Security中资源服务器是用于保护应用系统中的资源只有经过认证和授权的用户才能访问。我们需要在SpringBoot中配置一个资源服务器并指定其保护的资源、访问规则等。下面是一个简单的资源服务器配置示例 Configuration EnableResourceServer public class ResourceServerConfig extends ResourceServerConfigurerAdapter { Override public void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers(/api/**).authenticated() .anyRequest().permitAll(); } } 在上述配置中我们通过EnableResourceServer注解启用了资源服务器并指定了保护的资源为/api/**访问规则为需要认证的用户才能访问。 配置客户端 在单点登录中客户端是指需要接入认证服务器的应用系统。我们需要在SpringBoot中配置一个客户端并指定其接入认证服务器的方式、令牌获取规则等。下面是一个简单的客户端配置示例 Configuration EnableOAuth2Sso public class OAuth2SsoConfig extends WebSecurityConfigurerAdapter { Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers(/login/**, /error/**).permitAll() .anyRequest().authenticated(); } } 在上述配置中我们通过EnableOAuth2Sso注解启用了客户端并指定了登录页面和错误页面的访问规则以及需要认证的用户才能访问的其他页面的访问规则。 配置单点登录 在上述步骤完成后我们已经可以在应用系统中实现基本的认证和授权功能了。但是如果我们需要实现单点登录还需要进行一些额外的配置。具体来说我们需要在认证服务器和客户端之间建立信任关系以便客户端可以通过认证服务器获取令牌并在其他应用系统中使用该令牌登录。下面是一个简单的单点登录配置示例 Configuration public class SsoConfig { Autowired private ResourceServerProperties resourceServerProperties; Autowired private AuthorizationServerProperties authorizationServerProperties; Bean public RemoteTokenServices remoteTokenServices() { RemoteTokenServices remoteTokenServices new RemoteTokenServices(); remoteTokenServices.setCheckTokenEndpointUrl(authorizationServerProperties.getCheckTokenEndpointUrl()); remoteTokenServices.setClientId(resourceServerProperties.getClientId()); remoteTokenServices.setClientSecret(resourceServerProperties.getClientSecret()); return remoteTokenServices; } Bean public FilterRegistrationBean oauth2ClientFilterRegistration(OAuth2ClientContextFilter filter) { FilterRegistrationBean registration new FilterRegistrationBean(); registration.setFilter(filter); registration.setOrder(-100); return registration; } Bean ConfigurationProperties(security.oauth2.client) public AuthorizationCodeResourceDetails authorizationCodeResourceDetails() { return new AuthorizationCodeResourceDetails(); } Bean ConfigurationProperties(security.oauth2.resource) public ResourceServerProperties resourceServerProperties() { return new ResourceServerProperties(); } Bean public OAuth2RestTemplate oauth2RestTemplate(OAuth2ClientContext oauth2ClientContext) { return new OAuth2RestTemplate(authorizationCodeResourceDetails(), oauth2ClientContext); } } 在上述配置中我们通过配置RemoteTokenServices实现了认证服务器和客户端之间的信任关系通过配置OAuth2ClientContextFilter实现了客户端的过滤器通过配置AuthorizationCodeResourceDetails和ResourceServerProperties实现了客户端的认证和授权规则通过配置OAuth2RestTemplate实现了客户端的令牌获取和使用。
http://www.dnsts.com.cn/news/135189.html

相关文章:

  • 中国建设网站中天建设平分数网站建设方案包括
  • 手机产品 网站建设运营一般一个月多少钱
  • 昆明网站建设代理公司网站怎么发布文章
  • 常用的网络推广平台有哪些呢求好用的seo软件
  • 设计师可以做兼职的网站有哪些企业管理培训课程有哪些
  • 怎么找人做网站啊做图片网站赚钱吗
  • 杭州网站建设服务公司crm软件是什么意思
  • 哪里需要人做钓鱼网站响应式网站建设福州
  • wap网站管理系统网页图片下载工具
  • dw制作asp网站模板中国变装网站教你如何做女人
  • 做网站哪个公司可以做深圳市广告设计公司
  • 做流程图用什么网站蓝色创新业务功能展示网页模板
  • 小企业网站建设服务采购网1688
  • 网站建设方案书设计图优化企业网站
  • 免费网页模板源代码宁波做网站seo
  • 信用网站标准化建设方案兰州医院网站建设
  • 途牛旅游网站建设目的srm系统
  • 网站开发优势湛江制作网站多少钱
  • 镇平网站建设网站建设的具体步骤
  • 建立网站企业网站建设三个原则
  • 网站收索功能怎么做移动互联网技术就业前景
  • 做的比较好的电商网站市场营销策划公司排名
  • 原创小说手机网站制作需要多少钱安徽网站建设大全
  • 网站可以微信支付是怎么做的建设银行网站账户注销
  • 网站更改logo中国互联网协会网贷投诉平台
  • 系统下载网站源码百度推广获客
  • 可以用电脑做网站主机吗泰州自助建站软件
  • 网站开发 上海音视频娱乐网站开发商
  • python爬虫做网站wordpress显示大图
  • 遵义网站制作外包餐饮管理培训课程