單點(diǎn)登錄(SSO)
關(guān)于oauth2.0懈玻,最后我們?cè)賮?lái)學(xué)習(xí)一下單點(diǎn)登錄寸莫。前面介紹過(guò)單點(diǎn)登錄的定義胸蛛,單點(diǎn)登錄(Single Sign On)晓猛,簡(jiǎn)稱為 SSO,是目前比較流行的企業(yè)業(yè)務(wù)整合的解決方案之一育特。SSO的定義是在多個(gè)應(yīng)用系統(tǒng)中戏售,用戶只需要登錄一次就可以訪問所有相互信任的應(yīng)用系統(tǒng)霸旗。
關(guān)于單點(diǎn)登錄签舞,springcloud G版本的官方文檔地址如下:
關(guān)于單點(diǎn)登錄的例子有很多秕脓,最常見的就是我們?cè)诎俣鹊卿浺院螅俣染W(wǎng)盤儒搭,百度知道吠架,百度翻譯等功能網(wǎng)站都會(huì)自動(dòng)登錄百度的賬號(hào),還有就是qq或者微信登錄以后搂鲫,其它騰訊的游戲等app也可以一鍵登錄傍药,等等。例子有很多魂仍。對(duì)于第三方授權(quán)的應(yīng)用拐辽,不需要使用單點(diǎn)登錄,但是對(duì)于同一個(gè)企業(yè)內(nèi)的不同服務(wù)和軟件之間的賬號(hào)共享來(lái)說(shuō)蓄诽,單點(diǎn)登錄是一個(gè)必要的功能薛训。
SSO簡(jiǎn)單使用github實(shí)現(xiàn)
spring cloud oauth對(duì)sso是有支持的,而且使用和配置非常簡(jiǎn)單仑氛。可以使用第三方的授權(quán)服務(wù)闸英,如GitHub锯岖,也可以自己構(gòu)建授權(quán)服務(wù)。下面來(lái)用github實(shí)現(xiàn)一個(gè)簡(jiǎn)單的sso甫何。
首先要去github上面登記一下出吹,地址如下:
這里我們不再自己去登記,而是使用官方文檔中演示的登記好的id和秘鑰:
clientId和clientSecret分別是:
bd1c0a783ccdd1c9b9e4
1a9030fbca47a5b2c28e92f19050bb77824b5ad1
而sso客戶端的配置正如上面圖片演示的一樣辙喂。下面來(lái)新建兩個(gè)項(xiàng)目捶牢,依賴只引入web和oauth:
項(xiàng)目的啟動(dòng)類中需要加入一個(gè)@EnableOAuth2Sso注解:
創(chuàng)建兩個(gè)簡(jiǎn)單的接口:
最后就是配置文件的配置鸠珠,基本上內(nèi)容和官網(wǎng)的示例一樣:
這里兩個(gè)項(xiàng)目基本一樣,另一個(gè)項(xiàng)目的代碼和配置也是一樣秋麸。security不寫任何配置類渐排,使用默認(rèn)即可。
測(cè)試
啟動(dòng)兩個(gè)項(xiàng)目灸蟆,訪問其中一個(gè)的/user接口:
會(huì)直接跳轉(zhuǎn)到github的登錄頁(yè)面:
可以注意看一下上面地址欄中的地址驯耻,會(huì)非常熟悉。這里可以輸入自己的github賬號(hào)炒考,然后點(diǎn)擊登錄可缚,就會(huì)自動(dòng)回跳到我們?cè)瓉?lái)訪問的/user地址:
可以看到,我們自己的項(xiàng)目自動(dòng)登錄成功了斋枢,并返回了當(dāng)前的用戶數(shù)據(jù)帘靡,這個(gè)用戶其實(shí)就是github的賬戶。
現(xiàn)在上面的第一個(gè)項(xiàng)目已經(jīng)登錄成功瓤帚,并訪問了接口测柠,下面來(lái)直接訪問第二個(gè)項(xiàng)目:
可以看到第二個(gè)項(xiàng)目并沒有再跳轉(zhuǎn)登錄,而是直接處于登錄狀態(tài)缘滥,并且賬號(hào)信息與前面項(xiàng)目的一樣轰胁。這就是簡(jiǎn)單sso的演示。
代碼地址: https://gitee.com/blueses/spring-boot-security 37 38
本文由博客一文多發(fā)平臺(tái) OpenWrite 發(fā)布朝扼!
