Comment utiliser Java pour développer un système d'authentification unique basé sur Spring Security OAuth2
Introduction :
Avec le développement rapide d'Internet, de plus en plus de sites Web et d'applications nécessitent que les utilisateurs se connectent, mais les utilisateurs ne le font pas souhaitez le faire. Mémorisez un compte et un mot de passe pour chaque site Web ou application. Le système d'authentification unique (SSO) peut résoudre ce problème, en permettant aux utilisateurs d'accéder à plusieurs sites Web et applications sans authentification répétée après s'être connectés une fois. Cet article explique comment utiliser Java pour développer un système d'authentification unique basé sur Spring Security OAuth2 et fournit des exemples de code spécifiques.
1. Préparation :
Avant de commencer le développement, nous devons préparer quelques outils et environnements de base :
- JDK 1.8 et supérieur ;
Une base de données MySQL disponible. -
- 2. Créer un projet Spring Boot :
Tout d'abord, nous devons créer un projet Spring Boot et ajouter les dépendances requises. Ouvrez Eclipse ou IntelliJ IDEA, cliquez sur "Nouveau", sélectionnez "Spring Starter Project" et remplissez les informations nécessaires (telles que le nom du projet, le nom du package, etc.). Ensuite, ajoutez les dépendances suivantes au fichier pom.xml du projet : <dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.security.oauth</groupId>
<artifactId>spring-security-oauth2</artifactId>
<version>2.3.4.RELEASE</version>
</dependency>
<!-- 添加其他需要的依赖 -->
</dependencies>Copier après la connexion
Ensuite, nous devons configurer le module Spring Security OAuth2. Créez un fichier nommé application.yml dans le répertoire src/main/resources et ajoutez les informations de configuration suivantes :
spring:
security:
oauth2:
client:
registration:
custom:
client-id: {your-client-id}
client-secret: {your-client-secret}
provider: custom
auth-uri: {authorization-uri}
token-uri: {token-uri}
user-info-uri: {user-info-uri}
redirect-uri: {redirect-uri}
scope: {scope-list}
provider:
custom:
authorization-uri: {authorization-uri}
token-uri: {token-uri}
user-info-uri: {user-info-uri}
resource:
user-info-uri: {user-info-uri}Copier après la connexion
Dans la configuration ci-dessus, {your-client-id}, {your-client-secret}, {authorization- uri }, {token-uri}, {user-info-uri}, {redirect-uri} et {scope-list} doivent être remplacés respectivement par les valeurs réelles.
4. Créer une page de connexion :
Ensuite, nous devons créer une page de connexion pour la connexion de l'utilisateur. Créez un fichier nommé login.html dans le répertoire src/main/resources/templates et ajoutez le code suivant :
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Login</title>
</head>
<body>
<h2>Login</h2>
<form method="post" action="/login">
<div>
<label for="username">Username:</label>
<input type="text" id="username" name="username" />
</div>
<div>
<label for="password">Password:</label>
<input type="password" id="password" name="password" />
</div>
<button type="submit">Login</button>
</form>
</body>
</html>Copier après la connexion
5. Créez un serveur d'authentification et d'autorisation :
Ensuite, nous devons créer un serveur d'authentification (Authorization Server) et un serveur d'autorisation (Resource Server) pour gérer l'authentification et l'autorisation des utilisateurs. Créez une classe Java appelée SecurityConfig et ajoutez le code suivant :
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().antMatchers("/login").permitAll().anyRequest().authenticated()
.and().formLogin().loginPage("/login").permitAll()
.and().logout().logoutSuccessUrl("/login?logout").permitAll();
http.csrf().disable();
}
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication()
.withUser("admin").password("{noop}admin").roles("ADMIN");
}
}Copier après la connexion
6. Créez un serveur de ressources : Ensuite, nous devons créer un serveur de ressources pour protéger notre API. Créez une classe Java nommée ResourceServerConfig et ajoutez le code suivant :
@Configuration
@EnableResourceServer
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {
@Override
public void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().antMatchers("/api/**").authenticated();
}
}Copier après la connexion
7. Testez l'authentification unique : À ce stade, nous avons terminé le développement du système d'authentification unique. Nous pouvons exécuter l'application et nous connecter en accédant à la page de connexion (http://localhost:8080/login) via le navigateur. Après une connexion réussie, nous pouvons accéder à d'autres ressources protégées en ajoutant un jeton d'accès dans l'en-tête de la demande.
Conclusion :
Cet article explique comment utiliser Java pour développer un système d'authentification unique basé sur Spring Security OAuth2 et fournit des exemples de code spécifiques. En utilisant un système d'authentification unique, les utilisateurs peuvent facilement accéder à plusieurs sites Web et applications sans avoir à s'authentifier à plusieurs reprises. J'espère que cet article pourra aider les lecteurs à mieux comprendre et appliquer les connaissances pertinentes de Spring Security OAuth2.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
