Java
javaDidacticiel
Comment utiliser Java pour développer un système d'authentification unique basé sur Spring Security OAuth2
Comment utiliser Java pour développer un système d'authentification unique basé sur Spring Security OAuth2
Comment utiliser Java pour développer un système d'authentification unique basé sur Spring Security OAuth2
Introduction :
Avec le développement rapide d'Internet, de plus en plus de sites Web et d'applications nécessitent que les utilisateurs se connectent, mais les utilisateurs ne le font pas souhaitez le faire. Mémorisez un compte et un mot de passe pour chaque site Web ou application. Le système d'authentification unique (SSO) peut résoudre ce problème, en permettant aux utilisateurs d'accéder à plusieurs sites Web et applications sans authentification répétée après s'être connectés une fois. Cet article explique comment utiliser Java pour développer un système d'authentification unique basé sur Spring Security OAuth2 et fournit des exemples de code spécifiques.
1. Préparation :
Avant de commencer le développement, nous devons préparer quelques outils et environnements de base :
- JDK 1.8 et supérieur ; Une base de données MySQL disponible.
- 2. Créer un projet Spring Boot : Tout d'abord, nous devons créer un projet Spring Boot et ajouter les dépendances requises. Ouvrez Eclipse ou IntelliJ IDEA, cliquez sur "Nouveau", sélectionnez "Spring Starter Project" et remplissez les informations nécessaires (telles que le nom du projet, le nom du package, etc.). Ensuite, ajoutez les dépendances suivantes au fichier pom.xml du projet :
<dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.security.oauth</groupId> <artifactId>spring-security-oauth2</artifactId> <version>2.3.4.RELEASE</version> </dependency> <!-- 添加其他需要的依赖 --> </dependencies>Copier après la connexion 3. Configurez Spring Security OAuth2 :
spring:
security:
oauth2:
client:
registration:
custom:
client-id: {your-client-id}
client-secret: {your-client-secret}
provider: custom
auth-uri: {authorization-uri}
token-uri: {token-uri}
user-info-uri: {user-info-uri}
redirect-uri: {redirect-uri}
scope: {scope-list}
provider:
custom:
authorization-uri: {authorization-uri}
token-uri: {token-uri}
user-info-uri: {user-info-uri}
resource:
user-info-uri: {user-info-uri}Dans la configuration ci-dessus, {your-client-id}, {your-client-secret}, {authorization- uri }, {token-uri}, {user-info-uri}, {redirect-uri} et {scope-list} doivent être remplacés respectivement par les valeurs réelles.
4. Créer une page de connexion :
Ensuite, nous devons créer une page de connexion pour la connexion de l'utilisateur. Créez un fichier nommé login.html dans le répertoire src/main/resources/templates et ajoutez le code suivant :
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Login</title>
</head>
<body>
<h2>Login</h2>
<form method="post" action="/login">
<div>
<label for="username">Username:</label>
<input type="text" id="username" name="username" />
</div>
<div>
<label for="password">Password:</label>
<input type="password" id="password" name="password" />
</div>
<button type="submit">Login</button>
</form>
</body>
</html>5. Créez un serveur d'authentification et d'autorisation :
Ensuite, nous devons créer un serveur d'authentification (Authorization Server) et un serveur d'autorisation (Resource Server) pour gérer l'authentification et l'autorisation des utilisateurs. Créez une classe Java appelée SecurityConfig et ajoutez le code suivant :@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().antMatchers("/login").permitAll().anyRequest().authenticated()
.and().formLogin().loginPage("/login").permitAll()
.and().logout().logoutSuccessUrl("/login?logout").permitAll();
http.csrf().disable();
}
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication()
.withUser("admin").password("{noop}admin").roles("ADMIN");
}
}6. Créez un serveur de ressources : Ensuite, nous devons créer un serveur de ressources pour protéger notre API. Créez une classe Java nommée ResourceServerConfig et ajoutez le code suivant :
@Configuration
@EnableResourceServer
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {
@Override
public void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().antMatchers("/api/**").authenticated();
}
}7. Testez l'authentification unique : À ce stade, nous avons terminé le développement du système d'authentification unique. Nous pouvons exécuter l'application et nous connecter en accédant à la page de connexion (http://localhost:8080/login) via le navigateur. Après une connexion réussie, nous pouvons accéder à d'autres ressources protégées en ajoutant un jeton d'accès dans l'en-tête de la demande.
Conclusion :
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Nombre parfait en Java
Aug 30, 2024 pm 04:28 PM
Guide du nombre parfait en Java. Nous discutons ici de la définition, comment vérifier le nombre parfait en Java ?, des exemples d'implémentation de code.
Générateur de nombres aléatoires en Java
Aug 30, 2024 pm 04:27 PM
Guide du générateur de nombres aléatoires en Java. Nous discutons ici des fonctions en Java avec des exemples et de deux générateurs différents avec d'autres exemples.
Weka en Java
Aug 30, 2024 pm 04:28 PM
Guide de Weka en Java. Nous discutons ici de l'introduction, de la façon d'utiliser Weka Java, du type de plate-forme et des avantages avec des exemples.
Numéro de Smith en Java
Aug 30, 2024 pm 04:28 PM
Guide du nombre de Smith en Java. Nous discutons ici de la définition, comment vérifier le numéro Smith en Java ? exemple avec implémentation de code.
Questions d'entretien chez Java Spring
Aug 30, 2024 pm 04:29 PM
Dans cet article, nous avons conservé les questions d'entretien Java Spring les plus posées avec leurs réponses détaillées. Pour que vous puissiez réussir l'interview.
Break or Return of Java 8 Stream Forach?
Feb 07, 2025 pm 12:09 PM
Java 8 présente l'API Stream, fournissant un moyen puissant et expressif de traiter les collections de données. Cependant, une question courante lors de l'utilisation du flux est: comment se casser ou revenir d'une opération FOREAK? Les boucles traditionnelles permettent une interruption ou un retour précoce, mais la méthode Foreach de Stream ne prend pas directement en charge cette méthode. Cet article expliquera les raisons et explorera des méthodes alternatives pour la mise en œuvre de terminaison prématurée dans les systèmes de traitement de flux. Lire plus approfondie: Améliorations de l'API Java Stream Comprendre le flux Forach La méthode foreach est une opération terminale qui effectue une opération sur chaque élément du flux. Son intention de conception est
Horodatage à ce jour en Java
Aug 30, 2024 pm 04:28 PM
Guide de TimeStamp to Date en Java. Ici, nous discutons également de l'introduction et de la façon de convertir l'horodatage en date en Java avec des exemples.
Créer l'avenir : programmation Java pour les débutants absolus
Oct 13, 2024 pm 01:32 PM
Java est un langage de programmation populaire qui peut être appris aussi bien par les développeurs débutants que par les développeurs expérimentés. Ce didacticiel commence par les concepts de base et progresse vers des sujets avancés. Après avoir installé le kit de développement Java, vous pouvez vous entraîner à la programmation en créant un simple programme « Hello, World ! ». Une fois que vous avez compris le code, utilisez l'invite de commande pour compiler et exécuter le programme, et « Hello, World ! » s'affichera sur la console. L'apprentissage de Java commence votre parcours de programmation et, à mesure que votre maîtrise s'approfondit, vous pouvez créer des applications plus complexes.
