Java를 사용하여 Spring Security OAuth2 기반의 Single Sign-On 시스템을 개발하는 방법
Java를 사용하여 Spring Security OAuth2 기반 SSO(Single Sign-On) 시스템을 개발하는 방법
소개:
인터넷의 급속한 발전으로 점점 더 많은 웹사이트와 애플리케이션에서 사용자가 로그인을 요구하지만 사용자는 로그인을 요구하지 않습니다. 각 웹사이트나 애플리케이션의 계정과 비밀번호를 기억해 두세요. SSO(Single Sign-On) 시스템은 이 문제를 해결하여 사용자가 한 번 로그인하면 반복적인 인증 없이 여러 웹사이트와 애플리케이션에 액세스할 수 있도록 해줍니다. 이 기사에서는 Java를 사용하여 Spring Security OAuth2 기반의 Single Sign-On 시스템을 개발하는 방법을 소개하고 구체적인 코드 예제를 제공합니다.
1. 준비:
개발을 시작하기 전에 몇 가지 기본 도구와 환경을 준비해야 합니다.
- JDK 1.8 이상;
- Maven 3.0 이상
- Eclipse, IntelliJ IDEA 등; 사용 가능한 MySQL 데이터베이스.
먼저 Spring Boot 프로젝트를 생성하고 필요한 종속성을 추가해야 합니다. Eclipse 또는 IntelliJ IDEA를 열고 "New"를 클릭한 후 "Spring Starter Project"를 선택하고 필요한 정보(예: 프로젝트 이름, 패키지 이름 등)를 입력합니다. 그런 다음 프로젝트의 pom.xml 파일에 다음 종속성을 추가합니다.
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.security.oauth</groupId>
<artifactId>spring-security-oauth2</artifactId>
<version>2.3.4.RELEASE</version>
</dependency>
<!-- 添加其他需要的依赖 -->
</dependencies>다음으로 Spring Security OAuth2 모듈을 구성해야 합니다. src/main/resources 디렉터리에 application.yml이라는 파일을 생성하고 다음 구성 정보를 추가합니다.
spring:
security:
oauth2:
client:
registration:
custom:
client-id: {your-client-id}
client-secret: {your-client-secret}
provider: custom
auth-uri: {authorization-uri}
token-uri: {token-uri}
user-info-uri: {user-info-uri}
redirect-uri: {redirect-uri}
scope: {scope-list}
provider:
custom:
authorization-uri: {authorization-uri}
token-uri: {token-uri}
user-info-uri: {user-info-uri}
resource:
user-info-uri: {user-info-uri}다음으로 사용자 로그인을 위한 로그인 페이지를 만들어야 합니다. src/main/resources/templates 디렉터리에 login.html이라는 파일을 생성하고 다음 코드를 추가합니다:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Login</title>
</head>
<body>
<h2>Login</h2>
<form method="post" action="/login">
<div>
<label for="username">Username:</label>
<input type="text" id="username" name="username" />
</div>
<div>
<label for="password">Password:</label>
<input type="password" id="password" name="password" />
</div>
<button type="submit">Login</button>
</form>
</body>
</html> 다음으로 인증 서버(Authorization Server)를 생성하고 사용자 인증 및 권한 부여를 처리하는 권한 부여 서버(리소스 서버) SecurityConfig라는 Java 클래스를 생성하고 다음 코드를 추가합니다:
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().antMatchers("/login").permitAll().anyRequest().authenticated()
.and().formLogin().loginPage("/login").permitAll()
.and().logout().logoutSuccessUrl("/login?logout").permitAll();
http.csrf().disable();
}
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication()
.withUser("admin").password("{noop}admin").roles("ADMIN");
}
}다음으로 API를 보호하기 위해 리소스 서버를 생성해야 합니다. ResourceServerConfig라는 Java 클래스를 생성하고 다음 코드를 추가합니다.
@Configuration
@EnableResourceServer
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {
@Override
public void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().antMatchers("/api/**").authenticated();
}
}이 시점에서 싱글 사인온 시스템 개발이 완료되었습니다. 브라우저를 통해 로그인 페이지(http://localhost:8080/login)에 접속하여 애플리케이션을 실행하고 로그인할 수 있습니다. 로그인에 성공하면 요청 헤더에 액세스 토큰을 추가하여 다른 보호된 리소스에 액세스할 수 있습니다.
이 기사에서는 Java를 사용하여 Spring Security OAuth2 기반의 Single Sign-On 시스템을 개발하는 방법을 소개하고 구체적인 코드 예제를 제공합니다. Single Sign-On 시스템을 사용하면 사용자는 반복적으로 인증할 필요 없이 여러 웹사이트와 애플리케이션에 쉽게 액세스할 수 있습니다. 이 기사가 독자들이 Spring Security OAuth2 관련 지식을 더 잘 이해하고 적용하는 데 도움이 되기를 바랍니다.
위 내용은 Java를 사용하여 Spring Security OAuth2 기반의 Single Sign-On 시스템을 개발하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
뜨거운 주제
7684
15
1639
14
1393
52
1287
25
1229
29
자바의 웨카
Aug 30, 2024 pm 04:28 PM
Java의 Weka 가이드. 여기에서는 소개, weka java 사용 방법, 플랫폼 유형 및 장점을 예제와 함께 설명합니다.
Java의 스미스 번호
Aug 30, 2024 pm 04:28 PM
Java의 Smith Number 가이드. 여기서는 정의, Java에서 스미스 번호를 확인하는 방법에 대해 논의합니다. 코드 구현의 예.
Java Spring 인터뷰 질문
Aug 30, 2024 pm 04:29 PM
이 기사에서는 가장 많이 묻는 Java Spring 면접 질문과 자세한 답변을 보관했습니다. 그래야 면접에 합격할 수 있습니다.
Java 8 Stream foreach에서 나누거나 돌아 오시겠습니까?
Feb 07, 2025 pm 12:09 PM
Java 8은 스트림 API를 소개하여 데이터 컬렉션을 처리하는 강력하고 표현적인 방법을 제공합니다. 그러나 스트림을 사용할 때 일반적인 질문은 다음과 같은 것입니다. 기존 루프는 조기 중단 또는 반환을 허용하지만 스트림의 Foreach 메소드는이 방법을 직접 지원하지 않습니다. 이 기사는 이유를 설명하고 스트림 처리 시스템에서 조기 종료를 구현하기위한 대체 방법을 탐색합니다. 추가 읽기 : Java Stream API 개선 스트림 foreach를 이해하십시오 Foreach 메소드는 스트림의 각 요소에서 하나의 작업을 수행하는 터미널 작동입니다. 디자인 의도입니다
Java의 날짜까지의 타임스탬프
Aug 30, 2024 pm 04:28 PM
Java의 TimeStamp to Date 안내. 여기서는 소개와 예제와 함께 Java에서 타임스탬프를 날짜로 변환하는 방법에 대해서도 설명합니다.
캡슐의 양을 찾기위한 Java 프로그램
Feb 07, 2025 am 11:37 AM
캡슐은 3 차원 기하학적 그림이며, 양쪽 끝에 실린더와 반구로 구성됩니다. 캡슐의 부피는 실린더의 부피와 양쪽 끝에 반구의 부피를 첨가하여 계산할 수 있습니다. 이 튜토리얼은 다른 방법을 사용하여 Java에서 주어진 캡슐의 부피를 계산하는 방법에 대해 논의합니다. 캡슐 볼륨 공식 캡슐 볼륨에 대한 공식은 다음과 같습니다. 캡슐 부피 = 원통형 볼륨 2 반구 볼륨 안에, R : 반구의 반경. H : 실린더의 높이 (반구 제외). 예 1 입력하다 반경 = 5 단위 높이 = 10 단위 산출 볼륨 = 1570.8 입방 단위 설명하다 공식을 사용하여 볼륨 계산 : 부피 = π × r2 × h (4
PHP vs. Python : 차이점 이해
Apr 11, 2025 am 12:15 AM
PHP와 Python은 각각 고유 한 장점이 있으며 선택은 프로젝트 요구 사항을 기반으로해야합니다. 1.PHP는 간단한 구문과 높은 실행 효율로 웹 개발에 적합합니다. 2. Python은 간결한 구문 및 풍부한 라이브러리를 갖춘 데이터 과학 및 기계 학습에 적합합니다.
