Java를 사용하여 Spring Security SAML 기반 Single Sign-On 시스템을 개발하는 방법
Java를 사용하여 Spring Security SAML 기반의 Single Sign-On 시스템을 개발하는 방법
소개:
인터넷의 급속한 발전과 함께 점점 더 많은 애플리케이션이 개발됩니다. 이러한 애플리케이션에서 사용자 로그인은 가장 일반적인 기능 중 하나입니다. 그러나 엔터프라이즈 수준 애플리케이션의 경우 사용자는 여러 시스템에 로그인해야 하므로 사용자 로그인 경험이 매우 저하됩니다. 이러한 문제를 해결하기 위해 싱글 사인온(Single Sign-On, SSO라고도 함) 시스템이 등장했습니다.
소개:
Single Sign-On 시스템을 사용하면 사용자는 로그인 자격 증명을 반복적으로 입력할 필요 없이 한 번 로그인한 후 기업 내 다양한 시스템의 애플리케이션에 액세스할 수 있습니다. Spring Security는 강력한 보안 프레임워크이며 SAML(Security Assertion Markup Language)은 도메인 간 인증 및 권한 부여를 위한 개방형 표준입니다.
이 글에서는 Java를 사용하여 Spring Security SAML 기반의 Single Sign-On 시스템을 개발하는 방법을 소개하고 구체적인 코드 예제를 제공합니다.
1단계: 준비
- Java, Spring Boot 및 Maven을 설치합니다.
- Spring Boot 프로젝트를 생성하고 spring-boot-starter-security, spring-security-saml2-core 및 spring-security-saml2-service-provider 종속성을 추가하세요.
2단계: SAML 구성
- application.properties 파일에서 SP 메타데이터, IDP 메타데이터 및 키 정보를 구성합니다.
# SP元数据 security.saml2.metadata.sp.entity-id= security.saml2.metadata.sp.private-key-location= security.saml2.metadata.sp.public-key-location= # IDP元数据 security.saml2.metadata.idp.entity-id= security.saml2.metadata.idp.single-sign-on-service.location= security.saml2.metadata.idp.single-logout-service.location= # 密钥信息 security.saml2.keystore.location= security.saml2.keystore.password= security.saml2.private-key.password=
- "SAMLWebSecurityConfig"라는 Java 클래스를 생성하고 "SAMLConfigurerAdapter"를 상속하며 해당 메서드를 재정의합니다.
@Configuration
@EnableWebSecurity
public class SAMLWebSecurityConfig extends SAMLConfigurerAdapter {
@Autowired
private SAMLUserDetailsService samlUserDetailsService;
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/saml/**").permitAll()
.anyRequest().authenticated()
.and()
.apply(saml())
.userDetailsService(samlUserDetailsService);
}
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.authenticationProvider(samlAuthenticationProvider());
}
@Bean
public SAMLConfigurer saml() {
return new SAMLConfigurer();
}
@Bean
public SAMLAuthenticationProvider samlAuthenticationProvider() {
return new SAMLAuthenticationProvider();
}
}- "SAMLConfigurer"라는 Java 클래스를 생성하고 "SAMLConfigurerAdapter"를 상속하며 해당 메서드를 재정의합니다.
public class SAMLConfigurer extends SAMLConfigurerAdapter {
@Override
public void configure(SAMLServiceProviderConfigurer saml) throws Exception {
saml.keyStore()
.storeFilePath(keystoreLocation)
.password(keystorePassword)
.keyname(keyAlias)
.keyPassword(keyPassword)
.and()
.protocol(PROTOCOL)
.hostname(HOSTNAME)
.basePath(BASE_PATH)
.entityId(SP_ENTITY_ID)
.metadataFilePath(SP_METADATA_LOCATION);
}
}3단계: 사용자 서비스 생성
- "SAMLUser"라는 Java 클래스를 생성하고 "SAMLUserDetailsService" 인터페이스를 구현한 후 해당 메서드를 구현합니다.
@Service
public class SAMLUser implements SAMLUserDetailsService {
@Override
public Object loadUserBySAML(SAMLCredential credential) throws UsernameNotFoundException {
String username = credential.getNameID().getValue();
// 根据用户名查询用户信息
// ...
// 返回用户详细信息
return new User(username, "", new ArrayList<>());
}
}4단계: 컨트롤러 만들기
- 성공적인 로그인 후 점프를 처리하기 위해 "HomeController"라는 Java 클래스를 만듭니다.
@Controller
public class HomeController {
@RequestMapping("/")
public String home() {
return "home";
}
}- 로그아웃을 처리하기 위해 "LogoutController"라는 Java 클래스를 만듭니다.
@Controller
public class LogoutController {
@RequestMapping("/logout")
public String logout() {
return "logout";
}
}5단계: 뷰 만들기
- src/main/resources/templates 디렉터리에 home.html과 logout.html이라는 두 개의 템플릿 파일을 만듭니다.
home.html:
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Home</title>
</head>
<body>
<h1>Welcome to Home Page</h1>
</body>
</html>logout.html:
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Logout</title>
</head>
<body>
<h1>You have been logged out</h1>
</body>
</html>요약:
이 시점에서 우리는 Java를 사용하여 Spring Security SAML 기반 싱글 사인온 시스템을 개발하는 단계를 완료했습니다. SAML을 구성하고 사용자 서비스를 생성함으로써 우수한 사용자 경험을 제공하는 안정적이고 안전한 로그인 시스템을 구현할 수 있습니다.
참조:
- Spring Security SAML 공식 문서: https://docs.spring.io/spring-security-saml/docs/current/reference/htmlsingle/
위 내용은 Java를 사용하여 Spring Security SAML 기반 Single Sign-On 시스템을 개발하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
뜨거운 주제
7494
15
1377
52
77
11
52
19
19
51
Java의 난수 생성기
Aug 30, 2024 pm 04:27 PM
Java의 난수 생성기 안내. 여기서는 예제를 통해 Java의 함수와 예제를 통해 두 가지 다른 생성기에 대해 설명합니다.
자바의 웨카
Aug 30, 2024 pm 04:28 PM
Java의 Weka 가이드. 여기에서는 소개, weka java 사용 방법, 플랫폼 유형 및 장점을 예제와 함께 설명합니다.
Java의 스미스 번호
Aug 30, 2024 pm 04:28 PM
Java의 Smith Number 가이드. 여기서는 정의, Java에서 스미스 번호를 확인하는 방법에 대해 논의합니다. 코드 구현의 예.
Java Spring 인터뷰 질문
Aug 30, 2024 pm 04:29 PM
이 기사에서는 가장 많이 묻는 Java Spring 면접 질문과 자세한 답변을 보관했습니다. 그래야 면접에 합격할 수 있습니다.
Java 8 Stream foreach에서 나누거나 돌아 오시겠습니까?
Feb 07, 2025 pm 12:09 PM
Java 8은 스트림 API를 소개하여 데이터 컬렉션을 처리하는 강력하고 표현적인 방법을 제공합니다. 그러나 스트림을 사용할 때 일반적인 질문은 다음과 같은 것입니다. 기존 루프는 조기 중단 또는 반환을 허용하지만 스트림의 Foreach 메소드는이 방법을 직접 지원하지 않습니다. 이 기사는 이유를 설명하고 스트림 처리 시스템에서 조기 종료를 구현하기위한 대체 방법을 탐색합니다. 추가 읽기 : Java Stream API 개선 스트림 foreach를 이해하십시오 Foreach 메소드는 스트림의 각 요소에서 하나의 작업을 수행하는 터미널 작동입니다. 디자인 의도입니다
Java의 날짜까지의 타임스탬프
Aug 30, 2024 pm 04:28 PM
Java의 TimeStamp to Date 안내. 여기서는 소개와 예제와 함께 Java에서 타임스탬프를 날짜로 변환하는 방법에 대해서도 설명합니다.
미래를 창조하세요: 완전 초보자를 위한 Java 프로그래밍
Oct 13, 2024 pm 01:32 PM
Java는 초보자와 숙련된 개발자 모두가 배울 수 있는 인기 있는 프로그래밍 언어입니다. 이 튜토리얼은 기본 개념부터 시작하여 고급 주제를 통해 진행됩니다. Java Development Kit를 설치한 후 간단한 "Hello, World!" 프로그램을 작성하여 프로그래밍을 연습할 수 있습니다. 코드를 이해한 후 명령 프롬프트를 사용하여 프로그램을 컴파일하고 실행하면 "Hello, World!"가 콘솔에 출력됩니다. Java를 배우면 프로그래밍 여정이 시작되고, 숙달이 깊어짐에 따라 더 복잡한 애플리케이션을 만들 수 있습니다.
