Spring Security 5 集成 Authing OIDC 单点登录指南

Stella981
• 阅读 790

本文以 Spring 生态中用于提供认证及访问权限控制的 Spring Security 5 为例,详细介绍 Spring Security 5 如何接入 Authing OIDC。

Spring Security 是一个提供安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC,DI(控制反转 Inversion of Control, DI:Dependency Injection 依赖注入)和 AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,增强了企业系统的安全性,也减轻了编写大量重复代码的负担。

Spring Security 的主要功能主要包括:

  • 认证
  • 授权
  • 攻击防护

以 Authing 提供的 OIDC 服务为例,下面将详细介绍使用 Spring Security 5 集成 Authing OIDC 单点登录的方法:

  1. 初始化 Spring boot 项目

在浏览器中打开 https://start.spring.io,输入项目基本信息,并添加 Web, Reactive Web, Security, 和 Thymeleaf 依赖。

Spring Security 5 集成 Authing OIDC 单点登录指南

下载创建好的项目,在 IDEA 中打开并等待依赖安装完成,然后运行 ./mvnw spring-boot:run,在项目运行后,使用浏览器访问 http://localhost:8080 会自动跳转到 /login,可以看到页面上出现了一个基础的登录表单,说明项目初始化成功。

2. 配置 Authing

首先要在 Authing 注册一个账号,然后进入控制台,点击左侧的 应用 菜单项,在右侧会看到一个默认创建好的应用。

Spring Security 5 集成 Authing OIDC 单点登录指南

点击 应用配置,上方可以看到 App ID、App Secret 和 Issuer url,请妥善保存,之后会用到这些信息。 然后需要在回调地址处添加 http://localhost:8080/login/oauth2/code/authing,之后的选项与下图中保持一致。

Spring Security 5 集成 Authing OIDC 单点登录指南

点击表单下面的 高级选项,在新出现的表单中找到并点击 随机生成签名密钥 按钮,然后点击最下面的 确定 来保存所有改动。

Spring Security 5 集成 Authing OIDC 单点登录指南

3.配置 Spring Security

回到项目中,找到 src/main/resources/application.properties,将其重命名为 application.yml,并添加如下内容:

spring:
  thymeleaf:
    cache: false
  security:
    oauth2:
      client:
        registration:
          authing:
            client-id: {clientId}
            client-secret: {secret}
            redirect-uri: '{baseUrl}/login/oauth2/code/{registrationId}'
            client-authentication-method: post
            scope:
              - openid
              - profile
        provider:
          authing:
            issuer-uri: {issuerUrl}
            user-name-attribute: username

需要将这里的 {clientId}、{secret}、{issuerUrl} 替换成上一步 应用配置 中的实际信息。 接下来需要在 pom.xml 中添加一些依赖并更新:

<dependency>
   <groupId>org.springframework.security</groupId>
   <artifactId>spring-security-config</artifactId>
</dependency>
<dependency>
   <groupId>org.springframework.security</groupId>
   <artifactId>spring-security-oauth2-client</artifactId>
</dependency>
<dependency>
   <groupId>org.springframework.security</groupId>
   <artifactId>spring-security-oauth2-jose</artifactId>
</dependency>
<dependency>
   <groupId>org.thymeleaf.extras</groupId>
   <artifactId>thymeleaf-extras-springsecurity5</artifactId>
</dependency>

一切准备就绪了,现在启动项目并访问 http://localhost:8080,即可看到 Authing 登录窗口。

Spring Security 5 集成 Authing OIDC 单点登录指南

Spring Security 默认会保护首页,在访问首页时会进行认证,未认证的访问请求会跳转到 /login。 注册并登录后,会跳转回首页,此时可以看到页面上的欢迎语显示了当前登录用户的用户名。

Spring Security 5 集成 Authing OIDC 单点登录指南

想要了解更全面的示例项目,请点击 https://github.com/Authing/authing-spring-oidc-demo

获取更多资讯,请访问 Authing 官网 https://authing.cn

spring框架https软件前端前端
点赞
收藏
评论区
推荐文章
blmius blmius
2年前
MySQL:[Err] 1292 - Incorrect datetime value: ‘0000-00-00 00:00:00‘ for column ‘CREATE_TIME‘ at row 1
文章目录问题用navicat导入数据时,报错:原因这是因为当前的MySQL不支持datetime为0的情况。解决修改sql\mode:sql\mode:SQLMode定义了MySQL应支持的SQL语法、数据校验等,这样可以更容易地在不同的环境中使用MySQL。全局s
3484
0
0
Jacquelyn38 Jacquelyn38
2年前
2020年前端实用代码段,为你的工作保驾护航
有空的时候,自己总结了几个代码段,在开发中也经常使用,谢谢。1、使用解构获取json数据let jsonData  id: 1,status: "OK",data: 'a', 'b';let  id, status, data: number   jsonData;console.log(id, status, number )
1969
0
0
helloworld_34035044 helloworld_34035044
1年前
皕杰报表之UUID
​在我们用皕杰报表工具设计填报报表时,如何在新增行里自动增加id呢?能新增整数排序id吗?目前可以在新增行里自动增加id,但只能用uuid函数增加UUID编码,不能新增整数排序id。uuid函数说明:获取一个UUID,可以在填报表中用来创建数据ID语法:uuid()或uuid(sep)参数说明:sep布尔值,生成的uuid中是否包含分隔符'',缺省为
767
0
0
Stella981 Stella981
2年前
Android So动态加载 优雅实现与原理分析
背景:漫品Android客户端集成适配转换功能(基于目标识别(So库35M)和人脸识别库(5M)),导致apk体积50M左右,为优化客户端体验,决定实现So文件动态加载.!(https://oscimg.oschina.net/oscnet/00d1ff90e4b34869664fef59e3ec3fdd20b.png)点击上方“蓝字”关注我
1212
0
0
Easter79 Easter79
2年前
SpringBoot2.0高级案例(12):整合 SpringSecurity 框架,实现用户权限安全管理
一、Security简介1、基础概念SpringSecurity是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring的IOC,DI,AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功
443
0
0
Wesley13 Wesley13
2年前
00:Java简单了解
浅谈Java之概述Java是SUN(StanfordUniversityNetwork),斯坦福大学网络公司)1995年推出的一门高级编程语言。Java是一种面向Internet的编程语言。随着Java技术在web方面的不断成熟,已经成为Web应用程序的首选开发语言。Java是简单易学,完全面向对象,安全可靠,与平台无关的编程语言。
887
0
0
Stella981 Stella981
2年前
Django中Admin中的一些参数配置
设置在列表中显示的字段,id为django模型默认的主键list_display('id','name','sex','profession','email','qq','phone','status','create_time')设置在列表可编辑字段list_editable
837
0
0
Stella981 Stella981
2年前
SpringBoot2.0高级案例(12):整合 SpringSecurity 框架,实现用户权限安全管理
一、Security简介1、基础概念SpringSecurity是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring的IOC,DI,AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功
435
0
0
Wesley13 Wesley13
2年前
MySQL部分从库上面因为大量的临时表tmp_table造成慢查询
背景描述Time:20190124T00:08:14.70572408:00User@Host:@Id:Schema:sentrymetaLast_errno:0Killed:0Query_time:0.315758Lock_
1101
0
0
Python进阶者 Python进阶者
2个月前
Excel中这日期老是出来00:00:00,怎么用Pandas把这个去除
大家好,我是皮皮。一、前言前几天在Python白银交流群【上海新年人】问了一个Pandas数据筛选的问题。问题如下:这日期老是出来00:00:00,怎么把这个去除。二、实现过程后来【论草莓如何成为冻干莓】给了一个思路和代码如下:pd.toexcel之前把这
119
0
0
Stella981
Stella981
Lv1
接天莲叶无穷碧,映日荷花别样红。
文章
1.7w
粉丝
37
获赞
28
热门文章
OpenVPN下载、安装、配置及使用详解
GitHub神器,一个可以白嫖全网无损音乐的神器
OpenWrt 路由器过滤广告的N种方法
Python—执行系统命令的四种方法(os.system、os.popen、commands、subprocess)
SS端加密以及obfs混淆