基于Spring Cloud 几行配置完成单点登录开发

更多腾讯海量技术文章,请关注云加社区:https://cloud.tencent.com/developer/column

作者:冷冷

单点登录概念

单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。登录逻辑如上图

基于Spring 全家桶的实现

技术选型:

Spring Boot

Spring Cloud

Spring Security oAuth2

客户端:

maven依赖

EnableOAuth2Sso 注解

入口类配置@@EnableOAuth2Sso

配置文件

SSO认证服务器

认证服务器配置

配置完成体验

访问SSO客户端的 index.html

重定向到SSO服务端的 Basic 认证

输入账号密码又重定向到原请求的 客户端index资源

总结

客户端访问服务端 403问题? 用户需要拥有ROLE_USER的权限,具体的可以通过日志可以查看到报错。

Possible CSRF detected - state parameter was present but no state could be found 目前是通过设置session: never或者 cotext-path解决

源码请参考 https://gitee.com/log4j/ 基于Spring Cloud、Spring Security Oauth2.0开发企业级认证与授权,提供常见服务监控、链路追踪、日志分析、缓存管理、任务调度等实现

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20180131A0MSTN00?refer=cp_1026

扫码关注云+社区