皮皮网
皮皮网

【琉璃源码】【源码战记】【aspdj源码】单点登录 源码_单点登录源码

来源:自动订餐系统源码 发表时间:2025-01-08 23:21:52

1.OAuth2实现单点登录SSO
2.MaxKey单点登录认证系统-开源IAM产品
3.jtk和maxkey什么区别

单点登录 源码_单点登录源码

OAuth2实现单点登录SSO

       1. 前言

        技术这东西吧,看别人写的好像很简单似的,到自己去写的时候就各种问题,“一看就会,一做就错”。网上关于实现SSO的文章一大堆,但是当你真的照着写的时候就会发现根本不是那么回事儿,简直让人抓狂,尤其是对于我这样的菜鸟。几经曲折,终于搞定了,决定记录下来,以便后续查看。先来看一下效果

        2. 准备

        2.1. 单点登录

        最常见的例子是,我们打开淘宝APP,首页就会有天猫、聚划算等服务的链接,当你点击以后就直接跳过去了,并没有让你再登录一次

        下面这个图是我再网上找的,我觉得画得比较明白:

        可惜有点儿不清晰,于是我又画了个简版的:

        重要的是理解:

        2.2. OAuth2

        推荐以下几篇博客

        《 OAuth 2.0 》

        《 Spring Security对OAuth2的支持 》

        3. 利用OAuth2实现单点登录

        接下来,只讲跟本例相关的一些配置,不讲原理,不讲为什么

        众所周知,在OAuth2在有授权服务器、资源服务器、客户端这样几个角色,当我们用它来实现SSO的时候是不需要资源服务器这个角色的,有授权服务器和客户端就够了。

        授权服务器当然是用来做认证的,客户端就是各个应用系统,我们只需要登录成功后拿到用户信息以及用户所拥有的权限即可

        之前我一直认为把那些需要权限控制的资源放到资源服务器里保护起来就可以实现权限控制,其实是我想错了,权限控制还得通过Spring Security或者自定义拦截器来做

        3.1. Spring Security 、OAuth2、JWT、SSO

        在本例中,一定要分清楚这几个的作用

        首先,SSO是一种思想,或者说是一种解决方案,是抽象的,我们要做的就是按照它的这种思想去实现它

        其次,OAuth2是用来允许用户授权第三方应用访问他在另一个服务器上的资源的一种协议,它不是用来做单点登录的,但我们可以利用它来实现单点登录。在本例实现SSO的过程中,受保护的资源就是用户的信息(包括,用户的基本信息,以及用户所具有的权限),而我们想要访问这这一资源就需要用户登录并授权,OAuth2服务端负责令牌的发放等操作,这令牌的生成我们采用JWT,也就是说JWT是用来承载用户的Access_Token的

        最后,Spring Security是用于安全访问的,这里我们我们用来做访问权限控制

        4. 认证服务器配置

        4.1. Maven依赖

       è¿™é‡Œé¢æœ€é‡è¦çš„依赖是:spring-security-oauth2-autoconfigure

        4.2. application.yml

        4.3. AuthorizationServerConfig(重要)

        说明:

        4.4. WebSecurityConfig(重要)

        4.5. 自定义登录页面(一般来讲都是要自定义的)

        自定义登录页面的时候,只需要准备一个登录页面,然后写个Controller令其可以访问到即可,登录页面表单提交的时候method一定要是post,最重要的时候action要跟访问登录页面的url一样

        千万记住了,访问登录页面的时候是GET请求,表单提交的时候是POST请求,其它的就不用管了

        4.6. 定义客户端

        4.7. 加载用户

        登录账户

        加载登录账户

        4.8. 验证

        当我们看到这个界面的时候,表示认证服务器配置完成  

        5. 两个客户端

        5.1. Maven依赖

        5.2. application.yml

        这里context-path不要设成/,不然重定向获取code的时候回被拦截

        5.3. WebSecurityConfig

        说明:

        5.4. MemberController

        5.5. Order项目跟它是一样的

        5.6. 关于退出

        退出就是清空用于与SSO客户端建立的所有的会话,简单的来说就是使所有端点的Session失效,如果想做得更好的话可以令Token失效,但是由于我们用的JWT,故而撤销Token就不是那么容易,关于这一点,在官网上也有提到:

        本例中采用的方式是在退出的时候先退出业务服务器,成功以后再回调认证服务器,但是这样有一个问题,就是需要主动依次调用各个业务服务器的logout

        6. 工程结构

        附上源码: blogs.com/cjsblog/p/.html

       blogs.com/cjsblog/p/.html

       blogs.com/cjsblog/p/.html

       blogs.com/cjsblog/p/.html

       blogs.com/lihaoyang/p/.html

       blogs.com/charlypage/p/.html

       /t/.html

        9. 文档

       blogs.com/cjsblog/p/.html

MaxKey单点登录认证系统-开源IAM产品

       MaxKey单点登录认证系统(Single Sign On System)是单点登录单点登录一款业界领先的企业级开源IAM产品,提供全面的源码源码身份管理和认证服务,支持OAuth 2.0/OpenID Connect、单点登录单点登录SAML 2.0、源码源码JWT、单点登录单点登录CAS、源码源码琉璃源码SCIM等标准协议,单点登录单点登录覆盖用户身份管理(IDM)、源码源码身份认证(AM)、单点登录单点登录单点登录(SSO)、源码源码RBAC权限管理和资源管理等功能。单点登录单点登录

       MaxKey以其强大的源码源码功能和广泛的协议支持,为用户提供了一个简单、单点登录单点登录标准、源码源码安全和开放的单点登录单点登录管理平台,助力企业实现高效的用户认证和权限管理。

       MaxKey官方网站提供了详细的文档和资源,帮助用户快速了解和使用产品。同时,源码战记官方QQ交流群和邮箱支持为用户提供实时的交流与技术支持。

       MaxKey的代码托管在Gitee和GitHub上,开放的源代码让开发者可以自由地探索和定制,推动技术创新。

       单点登录(Single Sign On)简称SSO,是一种简化用户登录流程的技术。它允许用户在登录认证中心后,无需在访问其他相互信任的应用系统时再次登录,大大提高了用户体验和工作效率。aspdj源码

       MaxKey单点登录认证系统集成了丰富的功能模块,包括MaxKey认证、登录界面、主界面、MaxKey管理、访问报表、用户管理、应用管理等,为企业提供了全面的挖坑源码认证和管理解决方案。

jtk和maxkey什么区别

       JTK和MaxKey有哪些区别?

       在如今这个信息化的时代,越来越多的企业开始依赖于各种软件来支撑运营。在企业内部安全管控方面,基于Java的单点登录(SSO)系统成为了一种很受欢迎的选择,其中JTK和MaxKey就是两个备受关注的SSO解决方案。本文将探讨这两者的区别和各自优势。

       1. JTK的特点和优势

       JTK是一种基于Java的安全平台,专注于SSO。它的smote源码优势主要在于:

       安全性高:它的安全性极高,可以实现多重身份验证机制,并提供了多种加密算法,可以有效保护用户的隐私信息。

       易于安装和配置:它的部署非常简单,用户可以通过简单的配置文件就能够搭建一个完整的SSO系统。

       开放源代码:JTK是开放源代码,可以根据自己的需求进行定制开发。

       广泛支持:JTK能够与各种付费和免费的应用程序相互支持,而且还能够与其他SSO解决方案兼容。

       2. MaxKey的特点和优势

       MaxKey是一种全面的企业级SSO解决方案,它的优势主要在于:

       企业级应用集成:MaxKey支持各种SaaS应用程序,可以帮助企业以最佳的方式管理应用集成。

       支持多因素身份验证:MaxKey可以实现多重身份验证,保证用户的信息安全。

       易于使用:它的管理控制台非常简单易用,可以帮助企业管理员方便地管理系统的各种设置。

       模块化系统:MaxKey是一个模块化的系统,可以按照企业自己的需求配置和部署系统。

       3. 选择JTK还是MaxKey?

       两种解决方案各有所长,那么在选择时应该考虑什么呢?以下是一些需要考虑的因素:

       安全性:如果您非常注重安全性,那么JTK可能是一个更好的选择,它提供了多重身份验证和加密算法。

       企业级应用集成:如果您需要完整的企业级应用集成支持,那么MaxKey可能更适合您。

       易用性:如果您喜欢简单易用的解决方案,那么JTK可能是更好的选择,它提供了快速部署和简单配置的功能。

       开放源代码:如果您希望自己对系统进行定制,那么JTK可能更适合您,因为它是一个开放源代码的解决方案。

       总结:选择SSO解决方案时,应该根据自己的需求和优先考虑因素做出选择。如果安全性是您的首要关注点,那么JTK可能是一个更好的选择,如果您需要企业级应用集成支持,那么MaxKey可能更适合您。

相关栏目:知识