Java를 사용하여 Spring Security OAuth2 기반의 Single Sign-On 시스템을 개발하는 방법
Java를 사용하여 Spring Security OAuth2 기반 SSO(Single Sign-On) 시스템을 개발하는 방법
소개:
인터넷의 급속한 발전으로 점점 더 많은 웹사이트와 애플리케이션에서 사용자가 로그인을 요구하지만 사용자는 로그인을 요구하지 않습니다. 각 웹사이트나 애플리케이션의 계정과 비밀번호를 기억해 두세요. SSO(Single Sign-On) 시스템은 이 문제를 해결하여 사용자가 한 번 로그인하면 반복적인 인증 없이 여러 웹사이트와 애플리케이션에 액세스할 수 있도록 해줍니다. 이 기사에서는 Java를 사용하여 Spring Security OAuth2 기반의 Single Sign-On 시스템을 개발하는 방법을 소개하고 구체적인 코드 예제를 제공합니다.
1. 준비:
개발을 시작하기 전에 몇 가지 기본 도구와 환경을 준비해야 합니다.
- JDK 1.8 이상;
- Maven 3.0 이상
- Eclipse, IntelliJ IDEA 등; 사용 가능한 MySQL 데이터베이스.
먼저 Spring Boot 프로젝트를 생성하고 필요한 종속성을 추가해야 합니다. Eclipse 또는 IntelliJ IDEA를 열고 "New"를 클릭한 후 "Spring Starter Project"를 선택하고 필요한 정보(예: 프로젝트 이름, 패키지 이름 등)를 입력합니다. 그런 다음 프로젝트의 pom.xml 파일에 다음 종속성을 추가합니다.
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.security.oauth</groupId>
<artifactId>spring-security-oauth2</artifactId>
<version>2.3.4.RELEASE</version>
</dependency>
<!-- 添加其他需要的依赖 -->
</dependencies> 3. Spring Security OAuth2 구성: 다음으로 Spring Security OAuth2 모듈을 구성해야 합니다. src/main/resources 디렉터리에 application.yml이라는 파일을 생성하고 다음 구성 정보를 추가합니다.
spring:
security:
oauth2:
client:
registration:
custom:
client-id: {your-client-id}
client-secret: {your-client-secret}
provider: custom
auth-uri: {authorization-uri}
token-uri: {token-uri}
user-info-uri: {user-info-uri}
redirect-uri: {redirect-uri}
scope: {scope-list}
provider:
custom:
authorization-uri: {authorization-uri}
token-uri: {token-uri}
user-info-uri: {user-info-uri}
resource:
user-info-uri: {user-info-uri}위 구성에서 {your-client-id}, {your-client-secret}, {authorization-uri }, {token-uri}, {user-info-uri}, {redirect-uri}, {scope-list}는 각각 실제 값으로 교체해야 합니다. 4. 로그인 페이지 만들기: 다음으로 사용자 로그인을 위한 로그인 페이지를 만들어야 합니다. src/main/resources/templates 디렉터리에 login.html이라는 파일을 생성하고 다음 코드를 추가합니다:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Login</title>
</head>
<body>
<h2 id="Login">Login</h2>
<form method="post" action="/login">
<div>
<label for="username">Username:</label>
<input type="text" id="username" name="username" />
</div>
<div>
<label for="password">Password:</label>
<input type="password" id="password" name="password" />
</div>
<button type="submit">Login</button>
</form>
</body>
</html> 5. 인증 및 권한 부여 서버 생성: 다음으로 인증 서버(Authorization Server)를 생성하고 사용자 인증 및 권한 부여를 처리하는 권한 부여 서버(리소스 서버) SecurityConfig라는 Java 클래스를 생성하고 다음 코드를 추가합니다:
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().antMatchers("/login").permitAll().anyRequest().authenticated()
.and().formLogin().loginPage("/login").permitAll()
.and().logout().logoutSuccessUrl("/login?logout").permitAll();
http.csrf().disable();
}
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication()
.withUser("admin").password("{noop}admin").roles("ADMIN");
}
} 6. 리소스 서버 생성: 다음으로 API를 보호하기 위해 리소스 서버를 생성해야 합니다. ResourceServerConfig라는 Java 클래스를 생성하고 다음 코드를 추가합니다.
@Configuration
@EnableResourceServer
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {
@Override
public void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().antMatchers("/api/**").authenticated();
}
} 7. 싱글 사인온 테스트: 이 시점에서 싱글 사인온 시스템 개발이 완료되었습니다. 브라우저를 통해 로그인 페이지(http://localhost:8080/login)에 접속하여 애플리케이션을 실행하고 로그인할 수 있습니다. 로그인에 성공하면 요청 헤더에 액세스 토큰을 추가하여 다른 보호된 리소스에 액세스할 수 있습니다.
이 기사에서는 Java를 사용하여 Spring Security OAuth2 기반의 Single Sign-On 시스템을 개발하는 방법을 소개하고 구체적인 코드 예제를 제공합니다. Single Sign-On 시스템을 사용하면 사용자는 반복적으로 인증할 필요 없이 여러 웹사이트와 애플리케이션에 쉽게 액세스할 수 있습니다. 이 기사가 독자들이 Spring Security OAuth2 관련 지식을 더 잘 이해하고 적용하는 데 도움이 되기를 바랍니다.
위 내용은 Java를 사용하여 Spring Security OAuth2 기반의 Single Sign-On 시스템을 개발하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
고급 Java 프로젝트 관리, 구축 자동화 및 종속성 해상도에 Maven 또는 Gradle을 어떻게 사용합니까?Mar 17, 2025 pm 05:46 PM이 기사에서는 Java 프로젝트 관리, 구축 자동화 및 종속성 해상도에 Maven 및 Gradle을 사용하여 접근 방식과 최적화 전략을 비교합니다.
적절한 버전 및 종속성 관리로 Custom Java 라이브러리 (JAR Files)를 작성하고 사용하려면 어떻게해야합니까?Mar 17, 2025 pm 05:45 PM이 기사에서는 Maven 및 Gradle과 같은 도구를 사용하여 적절한 버전 및 종속성 관리로 사용자 정의 Java 라이브러리 (JAR Files)를 작성하고 사용하는 것에 대해 설명합니다.
카페인 또는 구아바 캐시와 같은 라이브러리를 사용하여 자바 애플리케이션에서 다단계 캐싱을 구현하려면 어떻게해야합니까?Mar 17, 2025 pm 05:44 PM이 기사는 카페인 및 구아바 캐시를 사용하여 자바에서 다단계 캐싱을 구현하여 응용 프로그램 성능을 향상시키는 것에 대해 설명합니다. 구성 및 퇴거 정책 관리 Best Pra와 함께 설정, 통합 및 성능 이점을 다룹니다.
캐싱 및 게으른 하중과 같은 고급 기능을 사용하여 객체 관계 매핑에 JPA (Java Persistence API)를 어떻게 사용하려면 어떻게해야합니까?Mar 17, 2025 pm 05:43 PM이 기사는 캐싱 및 게으른 하중과 같은 고급 기능을 사용하여 객체 관계 매핑에 JPA를 사용하는 것에 대해 설명합니다. 잠재적 인 함정을 강조하면서 성능을 최적화하기위한 설정, 엔티티 매핑 및 모범 사례를 다룹니다. [159 문자]
Java의 클래스로드 메커니즘은 다른 클래스 로더 및 대표 모델을 포함하여 어떻게 작동합니까?Mar 17, 2025 pm 05:35 PMJava의 클래스 로딩에는 부트 스트랩, 확장 및 응용 프로그램 클래스 로더가있는 계층 적 시스템을 사용하여 클래스로드, 링크 및 초기화 클래스가 포함됩니다. 학부모 위임 모델은 핵심 클래스가 먼저로드되어 사용자 정의 클래스 LOA에 영향을 미치도록합니다.
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
Eclipse용 SAP NetWeaver 서버 어댑터
Eclipse를 SAP NetWeaver 애플리케이션 서버와 통합합니다.
안전한 시험 브라우저
안전한 시험 브라우저는 온라인 시험을 안전하게 치르기 위한 보안 브라우저 환경입니다. 이 소프트웨어는 모든 컴퓨터를 안전한 워크스테이션으로 바꿔줍니다. 이는 모든 유틸리티에 대한 액세스를 제어하고 학생들이 승인되지 않은 리소스를 사용하는 것을 방지합니다.
Atom Editor Mac 버전 다운로드
가장 인기 있는 오픈 소스 편집기
드림위버 CS6
시각적 웹 개발 도구
Dreamweaver Mac版
시각적 웹 개발 도구
