Java를 사용하여 Spring Security OAuth2 기반의 Single Sign-On 시스템을 개발하는 방법
Java를 사용하여 Spring Security OAuth2 기반 SSO(Single Sign-On) 시스템을 개발하는 방법
소개:
인터넷의 급속한 발전으로 점점 더 많은 웹사이트와 애플리케이션에서 사용자가 로그인을 요구하지만 사용자는 로그인을 요구하지 않습니다. 각 웹사이트나 애플리케이션의 계정과 비밀번호를 기억해 두세요. SSO(Single Sign-On) 시스템은 이 문제를 해결하여 사용자가 한 번 로그인하면 반복적인 인증 없이 여러 웹사이트와 애플리케이션에 액세스할 수 있도록 해줍니다. 이 기사에서는 Java를 사용하여 Spring Security OAuth2 기반의 Single Sign-On 시스템을 개발하는 방법을 소개하고 구체적인 코드 예제를 제공합니다.
1. 준비:
개발을 시작하기 전에 몇 가지 기본 도구와 환경을 준비해야 합니다.
- JDK 1.8 이상;
- Maven 3.0 이상
- Eclipse, IntelliJ IDEA 등; 사용 가능한 MySQL 데이터베이스.
먼저 Spring Boot 프로젝트를 생성하고 필요한 종속성을 추가해야 합니다. Eclipse 또는 IntelliJ IDEA를 열고 "New"를 클릭한 후 "Spring Starter Project"를 선택하고 필요한 정보(예: 프로젝트 이름, 패키지 이름 등)를 입력합니다. 그런 다음 프로젝트의 pom.xml 파일에 다음 종속성을 추가합니다.
<dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.security.oauth</groupId> <artifactId>spring-security-oauth2</artifactId> <version>2.3.4.RELEASE</version> </dependency> <!-- 添加其他需要的依赖 --> </dependencies>
다음으로 Spring Security OAuth2 모듈을 구성해야 합니다. src/main/resources 디렉터리에 application.yml이라는 파일을 생성하고 다음 구성 정보를 추가합니다.
spring: security: oauth2: client: registration: custom: client-id: {your-client-id} client-secret: {your-client-secret} provider: custom auth-uri: {authorization-uri} token-uri: {token-uri} user-info-uri: {user-info-uri} redirect-uri: {redirect-uri} scope: {scope-list} provider: custom: authorization-uri: {authorization-uri} token-uri: {token-uri} user-info-uri: {user-info-uri} resource: user-info-uri: {user-info-uri}
다음으로 사용자 로그인을 위한 로그인 페이지를 만들어야 합니다. src/main/resources/templates 디렉터리에 login.html이라는 파일을 생성하고 다음 코드를 추가합니다:
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Login</title> </head> <body> <h2>Login</h2> <form method="post" action="/login"> <div> <label for="username">Username:</label> <input type="text" id="username" name="username" /> </div> <div> <label for="password">Password:</label> <input type="password" id="password" name="password" /> </div> <button type="submit">Login</button> </form> </body> </html>
다음으로 인증 서버(Authorization Server)를 생성하고 사용자 인증 및 권한 부여를 처리하는 권한 부여 서버(리소스 서버) SecurityConfig라는 Java 클래스를 생성하고 다음 코드를 추가합니다:
@Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests().antMatchers("/login").permitAll().anyRequest().authenticated() .and().formLogin().loginPage("/login").permitAll() .and().logout().logoutSuccessUrl("/login?logout").permitAll(); http.csrf().disable(); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.inMemoryAuthentication() .withUser("admin").password("{noop}admin").roles("ADMIN"); } }
다음으로 API를 보호하기 위해 리소스 서버를 생성해야 합니다. ResourceServerConfig라는 Java 클래스를 생성하고 다음 코드를 추가합니다.
@Configuration @EnableResourceServer @EnableGlobalMethodSecurity(prePostEnabled = true) public class ResourceServerConfig extends ResourceServerConfigurerAdapter { @Override public void configure(HttpSecurity http) throws Exception { http.authorizeRequests().antMatchers("/api/**").authenticated(); } }
이 시점에서 싱글 사인온 시스템 개발이 완료되었습니다. 브라우저를 통해 로그인 페이지(http://localhost:8080/login)에 접속하여 애플리케이션을 실행하고 로그인할 수 있습니다. 로그인에 성공하면 요청 헤더에 액세스 토큰을 추가하여 다른 보호된 리소스에 액세스할 수 있습니다.
이 기사에서는 Java를 사용하여 Spring Security OAuth2 기반의 Single Sign-On 시스템을 개발하는 방법을 소개하고 구체적인 코드 예제를 제공합니다. Single Sign-On 시스템을 사용하면 사용자는 반복적으로 인증할 필요 없이 여러 웹사이트와 애플리케이션에 쉽게 액세스할 수 있습니다. 이 기사가 독자들이 Spring Security OAuth2 관련 지식을 더 잘 이해하고 적용하는 데 도움이 되기를 바랍니다.
위 내용은 Java를 사용하여 Spring Security OAuth2 기반의 Single Sign-On 시스템을 개발하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

핫 AI 도구

Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool
무료로 이미지를 벗다

Clothoff.io
AI 옷 제거제

AI Hentai Generator
AI Hentai를 무료로 생성하십시오.

인기 기사

뜨거운 도구

메모장++7.3.1
사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경

드림위버 CS6
시각적 웹 개발 도구

SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)

뜨거운 주제











Java의 난수 생성기 안내. 여기서는 예제를 통해 Java의 함수와 예제를 통해 두 가지 다른 생성기에 대해 설명합니다.

Java의 Weka 가이드. 여기에서는 소개, weka java 사용 방법, 플랫폼 유형 및 장점을 예제와 함께 설명합니다.

자바의 암스트롱 번호 안내 여기에서는 일부 코드와 함께 Java의 Armstrong 번호에 대한 소개를 논의합니다.

Java의 Smith Number 가이드. 여기서는 정의, Java에서 스미스 번호를 확인하는 방법에 대해 논의합니다. 코드 구현의 예.

이 기사에서는 가장 많이 묻는 Java Spring 면접 질문과 자세한 답변을 보관했습니다. 그래야 면접에 합격할 수 있습니다.

Java 8은 스트림 API를 소개하여 데이터 컬렉션을 처리하는 강력하고 표현적인 방법을 제공합니다. 그러나 스트림을 사용할 때 일반적인 질문은 다음과 같은 것입니다. 기존 루프는 조기 중단 또는 반환을 허용하지만 스트림의 Foreach 메소드는이 방법을 직접 지원하지 않습니다. 이 기사는 이유를 설명하고 스트림 처리 시스템에서 조기 종료를 구현하기위한 대체 방법을 탐색합니다. 추가 읽기 : Java Stream API 개선 스트림 foreach를 이해하십시오 Foreach 메소드는 스트림의 각 요소에서 하나의 작업을 수행하는 터미널 작동입니다. 디자인 의도입니다
