Java java지도 시간 Java를 사용하여 Spring Security OAuth2 기반의 Single Sign-On 시스템을 개발하는 방법

Java를 사용하여 Spring Security OAuth2 기반의 Single Sign-On 시스템을 개발하는 방법

Sep 20, 2023 pm 01:06 PM
java oauth spring security

如何使用Java开发一个基于Spring Security OAuth2的单点登录系统

Java를 사용하여 Spring Security OAuth2 기반 SSO(Single Sign-On) 시스템을 개발하는 방법

소개:
인터넷의 급속한 발전으로 점점 더 많은 웹사이트와 애플리케이션에서 사용자가 로그인을 요구하지만 사용자는 로그인을 요구하지 않습니다. 각 웹사이트나 애플리케이션의 계정과 비밀번호를 기억해 두세요. SSO(Single Sign-On) 시스템은 이 문제를 해결하여 사용자가 한 번 로그인하면 반복적인 인증 없이 여러 웹사이트와 애플리케이션에 액세스할 수 있도록 해줍니다. 이 기사에서는 Java를 사용하여 Spring Security OAuth2 기반의 Single Sign-On 시스템을 개발하는 방법을 소개하고 구체적인 코드 예제를 제공합니다.

1. 준비:
개발을 시작하기 전에 몇 가지 기본 도구와 환경을 준비해야 합니다.

  1. JDK 1.8 이상;
  2. Maven 3.0 이상
  3. Eclipse, IntelliJ IDEA 등;
  4. 사용 가능한 MySQL 데이터베이스.
2. Spring Boot 프로젝트 생성:

먼저 Spring Boot 프로젝트를 생성하고 필요한 종속성을 추가해야 합니다. Eclipse 또는 IntelliJ IDEA를 열고 "New"를 클릭한 후 "Spring Starter Project"를 선택하고 필요한 정보(예: 프로젝트 이름, 패키지 이름 등)를 입력합니다. 그런 다음 프로젝트의 pom.xml 파일에 다음 종속성을 추가합니다.

<dependencies>
   <dependency>
       <groupId>org.springframework.boot</groupId>
       <artifactId>spring-boot-starter-web</artifactId>
   </dependency>
   <dependency>
       <groupId>org.springframework.boot</groupId>
       <artifactId>spring-boot-starter-security</artifactId>
   </dependency>
   <dependency>
       <groupId>org.springframework.security.oauth</groupId>
       <artifactId>spring-security-oauth2</artifactId>
       <version>2.3.4.RELEASE</version>
   </dependency>
   <!-- 添加其他需要的依赖 -->
</dependencies>
로그인 후 복사

3. Spring Security OAuth2 구성:

다음으로 Spring Security OAuth2 모듈을 구성해야 합니다. src/main/resources 디렉터리에 application.yml이라는 파일을 생성하고 다음 구성 정보를 추가합니다.

spring:
   security:
       oauth2:
           client:
               registration:
                   custom:
                       client-id: {your-client-id}
                       client-secret: {your-client-secret}
                       provider: custom
                       auth-uri: {authorization-uri}
                       token-uri: {token-uri}
                       user-info-uri: {user-info-uri}
                       redirect-uri: {redirect-uri}
                       scope: {scope-list}
               provider:
                   custom:
                       authorization-uri: {authorization-uri}
                       token-uri: {token-uri}
                       user-info-uri: {user-info-uri}
           resource:
               user-info-uri: {user-info-uri}
로그인 후 복사

위 구성에서 {your-client-id}, {your-client-secret}, {authorization-uri }, {token-uri}, {user-info-uri}, {redirect-uri}, {scope-list}는 각각 실제 값으로 교체해야 합니다.

4. 로그인 페이지 만들기:

다음으로 사용자 로그인을 위한 로그인 페이지를 만들어야 합니다. src/main/resources/templates 디렉터리에 login.html이라는 파일을 생성하고 다음 코드를 추가합니다:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Login</title>
</head>
<body>
    <h2>Login</h2>
    <form method="post" action="/login">
        <div>
            <label for="username">Username:</label>
            <input type="text" id="username" name="username" />
        </div>
        <div>
            <label for="password">Password:</label>
            <input type="password" id="password" name="password" />
        </div>
        <button type="submit">Login</button>
    </form>
</body>
</html>
로그인 후 복사

5. 인증 및 권한 부여 서버 생성:

다음으로 인증 서버(Authorization Server)를 생성하고 사용자 인증 및 권한 부여를 처리하는 권한 부여 서버(리소스 서버) SecurityConfig라는 Java 클래스를 생성하고 다음 코드를 추가합니다:

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
   
   @Override
   protected void configure(HttpSecurity http) throws Exception {
      http.authorizeRequests().antMatchers("/login").permitAll().anyRequest().authenticated()
           .and().formLogin().loginPage("/login").permitAll()
           .and().logout().logoutSuccessUrl("/login?logout").permitAll();

      http.csrf().disable();
   }
   
   @Override
   protected void configure(AuthenticationManagerBuilder auth) throws Exception {
      auth.inMemoryAuthentication()
           .withUser("admin").password("{noop}admin").roles("ADMIN");
   }
}
로그인 후 복사

6. 리소스 서버 생성:

다음으로 API를 보호하기 위해 리소스 서버를 생성해야 합니다. ResourceServerConfig라는 Java 클래스를 생성하고 다음 코드를 추가합니다.

@Configuration
@EnableResourceServer
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {
   
   @Override
   public void configure(HttpSecurity http) throws Exception {
      http.authorizeRequests().antMatchers("/api/**").authenticated();
   }

}
로그인 후 복사

7. 싱글 사인온 테스트:

이 시점에서 싱글 사인온 시스템 개발이 완료되었습니다. 브라우저를 통해 로그인 페이지(http://localhost:8080/login)에 접속하여 애플리케이션을 실행하고 로그인할 수 있습니다. 로그인에 성공하면 요청 헤더에 액세스 토큰을 추가하여 다른 보호된 리소스에 액세스할 수 있습니다.

결론:

이 기사에서는 Java를 사용하여 Spring Security OAuth2 기반의 Single Sign-On 시스템을 개발하는 방법을 소개하고 구체적인 코드 예제를 제공합니다. Single Sign-On 시스템을 사용하면 사용자는 반복적으로 인증할 필요 없이 여러 웹사이트와 애플리케이션에 쉽게 액세스할 수 있습니다. 이 기사가 독자들이 Spring Security OAuth2 관련 지식을 더 잘 이해하고 적용하는 데 도움이 되기를 바랍니다.

위 내용은 Java를 사용하여 Spring Security OAuth2 기반의 Single Sign-On 시스템을 개발하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undresser.AI Undress

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

뜨거운 도구

메모장++7.3.1

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

자바의 제곱근 자바의 제곱근 Aug 30, 2024 pm 04:26 PM

자바의 제곱근 안내 여기서는 예제와 코드 구현을 통해 Java에서 Square Root가 어떻게 작동하는지 설명합니다.

자바의 완전수 자바의 완전수 Aug 30, 2024 pm 04:28 PM

Java의 완전수 가이드. 여기서는 정의, Java에서 완전 숫자를 확인하는 방법, 코드 구현 예제에 대해 논의합니다.

Java의 난수 생성기 Java의 난수 생성기 Aug 30, 2024 pm 04:27 PM

Java의 난수 생성기 안내. 여기서는 예제를 통해 Java의 함수와 예제를 통해 두 가지 다른 생성기에 대해 설명합니다.

자바의 웨카 자바의 웨카 Aug 30, 2024 pm 04:28 PM

Java의 Weka 가이드. 여기에서는 소개, weka java 사용 방법, 플랫폼 유형 및 장점을 예제와 함께 설명합니다.

자바의 암스트롱 번호 자바의 암스트롱 번호 Aug 30, 2024 pm 04:26 PM

자바의 암스트롱 번호 안내 여기에서는 일부 코드와 함께 Java의 Armstrong 번호에 대한 소개를 논의합니다.

Java의 스미스 번호 Java의 스미스 번호 Aug 30, 2024 pm 04:28 PM

Java의 Smith Number 가이드. 여기서는 정의, Java에서 스미스 번호를 확인하는 방법에 대해 논의합니다. 코드 구현의 예.

Java Spring 인터뷰 질문 Java Spring 인터뷰 질문 Aug 30, 2024 pm 04:29 PM

이 기사에서는 가장 많이 묻는 Java Spring 면접 질문과 자세한 답변을 보관했습니다. 그래야 면접에 합격할 수 있습니다.

Java 8 Stream foreach에서 나누거나 돌아 오시겠습니까? Java 8 Stream foreach에서 나누거나 돌아 오시겠습니까? Feb 07, 2025 pm 12:09 PM

Java 8은 스트림 API를 소개하여 데이터 컬렉션을 처리하는 강력하고 표현적인 방법을 제공합니다. 그러나 스트림을 사용할 때 일반적인 질문은 다음과 같은 것입니다. 기존 루프는 조기 중단 또는 반환을 허용하지만 스트림의 Foreach 메소드는이 방법을 직접 지원하지 않습니다. 이 기사는 이유를 설명하고 스트림 처리 시스템에서 조기 종료를 구현하기위한 대체 방법을 탐색합니다. 추가 읽기 : Java Stream API 개선 스트림 foreach를 이해하십시오 Foreach 메소드는 스트림의 각 요소에서 하나의 작업을 수행하는 터미널 작동입니다. 디자인 의도입니다

See all articles