Spring Security OAuth 笔记

2023年6月7日下午11:10 • Java • 阅读 77

1 单点登录

关于单点登录的原理，我觉得下面这位老哥讲的比较清楚，有兴趣可以看一下，下面我把其中的重点在此做个笔记总结

https://juejin.cn/post/6844904079274197005

主流的单点登录都是基于共享 cookie 来实现的

1.1 同域单点登录

适用场景：都是企业内部系统，所有系统都适用同一个一级域名，并通过不同的二级域名区分

举个例子：公司有一个一级域名cjs.com，我们有三个系统需要实现单点登录，分别是门户系统（sso.cjs.com）、应用系统1（app1.cjs.com）、应用系统2（app2.cjs.com）

核心原理：

门户系统设置 Cookie 的 domain 为一级域名也就是 cjs.com，这样就可以共享门户的 Cookie 给所有的使用该域名（xxx.cjs.com）的系统
使用 Spring Session 等技术让所有系统共享 Session
所有登录都跳转到门户系统去登录，也就说门户系统有两个页面就够了：登录页（login.html）和首页（index.html）。通过首页链接可以进入到各子业务系统。
可以在加一层网关（Spring Cloud Gateway）

1.2 跨域单点登录

由于域名不一样不能共享 Cookie 了，这样就需要通过一个单独的授权服务(UAA)来做统一登录，并基于共享UAA的 Cookie 来实现单点登录。

举个例子：公司接到一个大项目，把其中部分系统外包给第三方来做，或者直接采购第三方服务商的系统，或者是子业务系统1采购服务商A的系统，子系统2采购B服务商的系统。无论什么情况，总之系统集成就需要单点登录。

核心原理：

用户访问系统1，如果未登录，则跳转到UAA系统请求授权，并输入用户名/密码完成登录
登录成功后UAA系统把登录信息保存到 Session 中，并在浏览器写入域为 sso.com 的 Cookie
用户访问系统2，如未登录，则跳转到UAA系统请求授权
由于是跳转到UAA系统的域名 sso.com 下，所以能通过浏览器中UAA的 Cookie 读取到 Session 中之前的登录信息完成单点登录

1.3 基于OAuth2的跨域单点登录

1.4 前后端分离的跨域单点登录

前后端分离的核心概念是后端仅返回前端所需的数据，不再渲染HTML页面，前端HTML页面通过AJAX调用后端的RESTFUL API接口并使用JSON数据进行交互

跨域间的前后端分离项目也是基于共享统一授权服务(UAA)的cookie来实现单点登录的，但是与非前后分离不一样的是存在以下问题需要解决

没有过滤器/拦截器，需要在前端判断登录状态
需要自己实现oauth2的授权码模式交互逻辑
需要解决安全性问题，oauth2的clientSecret参数放在前端不安全

补充：前端获取授权码

redirect_uri写前端地址
重定向到前端页面，页面获取到授权码code，拿code换token

示例参考：

http://localhost:9000/callback.html?code=xxx

 lang="zh">

     charset="UTF-8">
    Title

2 Spring Security OAuth 2.0迁移指南

从 Spring Security 5.2.x 开始，OAuth 2.0 Clients 和 Resource Servers 已经从 Security OAuth 2.x 迁移到从 Spring Security，而且 Spring Security 不再提供 Authorization Server 的支持。

总之呢，Spring Security OAuth这个项目以后就处于维护状态了，不会再更新了，建议使用Spring Security

迁移以后，很多地方都不一样了，就我注意到的说下几点变化

首先，以前单点登录使用@EnableOAuth2Sso注解，现在推荐使用oauth2Login()方法

其次，授权服务器的写法不一样了

默认的端点都变成 /oauth2 开头了

更多变化可以阅读源码，亦可参见 OAuth 2.0 Features Matrix 查看二者支持的特性

3 @EnableOAuth2Sso的作用

@EnableOAuth2Sso: 标记服务作为一个OAuth 2.0客户端。这意味着它将负责将资源所有者(最终用户)重定向到授权服务器，在那里用户必须输入他们的凭据。完成后，用户被重定向回客户端，并携带授权码。然后，客户端获取授权码，并通过调用授权服务器以获取访问令牌。只有在此之后，客户端才能使用访问令牌调用资源服务器。

4 补充：根据pid递归查找子机构


package com.soa.supervision.gateway.service.impl;

import com.alibaba.fastjson.JSON;
import com.soa.supervision.gateway.entity.SysDept;
import com.soa.supervision.gateway.repository.SysDeptRepository;
import com.soa.supervision.gateway.service.SysDeptService;
import org.apache.commons.lang3.StringUtils;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.stereotype.Service;
import org.springframework.util.CollectionUtils;

import javax.annotation.Resource;
import java.util.ArrayList;
import java.util.List;
import java.util.concurrent.TimeUnit;

/**
 * &#x673A;&#x6784;&#x8868; &#x670D;&#x52A1;&#x5B9E;&#x73B0;&#x7C7B;
 *
 * @author ChengJianSheng
 * @since 2022-03-08
 */
@Service
public class SysDeptServiceImpl implements SysDeptService {
    private static final String CACHE_PREFIX = "DEPT:";
    @Resource
    private SysDeptRepository sysDeptRepository;
    @Resource
    private StringRedisTemplate stringRedisTemplate;

    /**
     * &#x9012;&#x5F52; &#x5411;&#x4E0B;&#x67E5;&#x627E;&#x5F53;&#x524D;&#x673A;&#x6784;&#x7684;&#x6240;&#x6709;&#x5B50;&#x673A;&#x6784;
     */
    @Override
    public List getAllByPid(Integer pid, List list) {
        List subDeptIdList = sysDeptRepository.findIdByPid(pid);
        if (CollectionUtils.isEmpty(subDeptIdList)) {
            return new ArrayList<>();
        } else {
            list.addAll(subDeptIdList);
            subDeptIdList.forEach(e->{
                getAllByPid(e, list);
            });
        }
        return list;
    }

    @Override
    public String getSubDeptIdListByPid(Integer pid) {
        String key = CACHE_PREFIX + pid;
        String val = stringRedisTemplate.opsForValue().get(key);
        if (StringUtils.isBlank(val)) {
            synchronized (SysDept.class) {
                if (StringUtils.isBlank(val)) {
                    List deptIds = getAllByPid(pid, new ArrayList<>());
                    deptIds.add(pid);
                    val = JSON.toJSONString(deptIds);
                    stringRedisTemplate.opsForValue().set(key, val, 1, TimeUnit.HOURS);
                }
            }
        }
        return val;
    }
}

package com.soa.supervision.gateway.repository;

import com.soa.supervision.gateway.entity.SysDept;
import org.springframework.data.jpa.repository.JpaRepository;
import org.springframework.data.jpa.repository.Query;
import org.springframework.data.repository.query.Param;

import java.util.List;

/**
 * @Author ChengJianSheng
 * @Date 2022/3/8
 */
public interface SysDeptRepository extends JpaRepository {

    @Query(value = "SELECT id FROM sys_dept WHERE pid = :pid", nativeQuery = true)
    List findIdByPid(@Param("pid") Integer pid);
}

5 有用的文档

Spring Security相关

Spring Boot OAuth相关

https://docs.spring.io/spring-security-oauth2-boot/docs/current/reference/html5/

Original: https://www.cnblogs.com/cjsblog/p/16086066.html
Author: 废物大师兄
Title: Spring Security OAuth 笔记

原创文章受到原创版权保护。转载请注明出处：https://www.johngo689.com/584888/

转载文章受原作者版权保护。转载请注明原作者出处！

Java

【自取】最近整理的，有需要可以领取学习：

Linux核心资料大放送~

全栈面试题汇总（持续更新&可下载）

一个提高学习100%效率的工具！

【超详细】深度学习面试题目！

LeetCode Python刷题答案下载！

LeetCode Java版刷题答案下载！

LeetCode C++ 版本，抓紧保存！

LeetCode GO语言刷题答案下载！

Spring 源码（18）Spring IOC 容器的创建总结

Spring IOC Bean对象的创建总结根据前面的介绍，可以进行Spring IOC容器创建Bean的总结：调用构造函数启动，调用过程中父类会忽略调用三个 Aware接口，…

Java 2023年6月14日
00108
[ PyQt入门教程 ] PyQt5中多线程模块QThread使用方法

本文主要讲解使用多线程模块QThread解决PyQt界面程序唉执行耗时操作时，程序卡顿出现的无响应以及界面输出无法实时显示的问题。用户使用工具过程中出现这些问题时会误以为程序出错，…

Java 2023年5月29日
0051
Hexo博客部署到腾讯云服务器全过程（Nginx,证书,HTTPS）,你要的这里都有

背景说来也惭愧，博客已经搭建很久了，一直免费的部署在 Coding 和 Github Pages 上，前者迁移到腾讯云 Serverless，导致原有的配置始终有问题，没时间仔细…

Java 2023年6月7日
0081
Java this 关键字

关键字 this 指对象本身，只能在类中使用。有 Python基础的理解为 self就行了。访问属性 class … { public static void main (…

Java 2023年6月5日
00101
Leetcode随缘刷题之寻找两个正序数组的中位数

我一上来没读清题，想着这题这么简单，直接就上手写了： package leetcode.day_12_05; import java.util.ArrayList; import …

Java 2023年6月7日
0069
Hexo 搭建个人博客

Hexo 1、hexo是什么？ Hexo是一个快速、简洁且高效的博客框架。可以把用户的markdown文件，按照指定的主题解析成静态网页。作用：可以快递搭建个人博客。配置着git…

Java 2023年6月5日
00105
Java邮件发送中的setRecipient方法使用

一、方法 setRecipient（Message.RecipientType type, Address address），是用于设置邮件的接收者。 1、有两个参数，第一个参数是…

Java 2023年6月7日
0069
Spring Boot 项目启动错误提示 java.lang.ClassNotFoundException org.apache.log4j.Logger

问题描述 spring boot项目升级到2.x，启动时出现错误提示：java.lang.ClassNotFoundException: org.apache.log4j.Logg…

Java 2023年6月5日
0096
java多线程如何设置优先级

从thread类中，我们可以看到类中预先定义了三个优先级。通过getpriority可以看到新建线程的默认等级。 public class ExtendsThread { publ…

Java 2023年5月29日
00100
nginx –增加 headers-more-nginx-module

已经编译好的编nginx需要添加headers-more-nginx-module模块来自定义响应头 1.需要下载headers-more-nginx-module wget ht…

Java 2023年5月30日
0075
设计模式之状态模式

实际开发中订单往往都包含着订单状态，用户每进行一次操作都要切换对应的状态，而每次切换判断当前的状态是必须的，就不可避免的引入一系列判断语句，为了让代码更加清晰直观，我们引入今天的主…

Java 2023年6月8日
0083
基于react的nextjs服务端渲染框架学习使用

该博客的示例代码我已经上传到github，欢迎star或者fork Next.js是一个基于React的一个服务端渲染简约框架。它使用React语法，可以很好的实现代码的模块化，有…

Java 2023年5月30日
0087
时间复杂度和空间复杂度

写在前面在学习数据结构和算法的时候，经常会碰到O(1),O(n)等等用来表示时间和空间复杂度，那这到底是什么意思。我们对于同一个问题经常有不同的解决方式，比如排序算法就有十种经典…

Java 2023年6月5日
0063
阅读别人的代码，是一种怎样的体验

原创：微信公众号【阿Q说代码】，欢迎分享，转载请保留出处。之前写过一篇名为《看了同事写的代码，我竟然开始默默的模仿了。。。》的文章，今天偶然间看了下后台数据，大吃一惊。该文章的…

Java 2023年6月5日
0099
大华海康NVR录像JAVA下载及WEB播放

近期在处理一个将NVR录像机上的录像下载到服务器并通过浏览器播放的需求。梳理记录下过程，做个备忘，同时遇到的一些细节问题解决，也供需要的同学参考。需求比较简单，就是把指定时间段…

Java 2023年6月15日
00138
Linux调整服务器时间

最近在家弄个服务器，搞的外网映射，安装的虚拟机，发现时间有点问题，所以就做了一点调整。同步时区 [root@localhost ~]# tzselect Please ident…

Java 2023年6月5日
0072

2024 年 5 月
一	二	三	四	五	六	日
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

Spring Security OAuth 笔记

补充：前端获取授权码

大家都在看