Java를 사용하여 Spring Security SAML 기반 Single Sign-On 시스템을 개발하는 방법
Java를 사용하여 Spring Security SAML 기반의 Single Sign-On 시스템을 개발하는 방법
소개:
인터넷의 급속한 발전과 함께 점점 더 많은 애플리케이션이 개발됩니다. 이러한 애플리케이션에서 사용자 로그인은 가장 일반적인 기능 중 하나입니다. 그러나 엔터프라이즈 수준 애플리케이션의 경우 사용자는 여러 시스템에 로그인해야 하므로 사용자 로그인 경험이 매우 저하됩니다. 이러한 문제를 해결하기 위해 싱글 사인온(Single Sign-On, SSO라고도 함) 시스템이 등장했습니다.
소개:
Single Sign-On 시스템을 사용하면 사용자는 로그인 자격 증명을 반복적으로 입력할 필요 없이 한 번 로그인한 후 기업 내 다양한 시스템의 애플리케이션에 액세스할 수 있습니다. Spring Security는 강력한 보안 프레임워크이며 SAML(Security Assertion Markup Language)은 도메인 간 인증 및 권한 부여를 위한 개방형 표준입니다.
이 글에서는 Java를 사용하여 Spring Security SAML 기반의 Single Sign-On 시스템을 개발하는 방법을 소개하고 구체적인 코드 예제를 제공합니다.
1단계: 준비
- Java, Spring Boot 및 Maven을 설치합니다.
- Spring Boot 프로젝트를 생성하고 spring-boot-starter-security, spring-security-saml2-core 및 spring-security-saml2-service-provider 종속성을 추가하세요.
2단계: SAML 구성
- application.properties 파일에서 SP 메타데이터, IDP 메타데이터 및 키 정보를 구성합니다.
# SP元数据 security.saml2.metadata.sp.entity-id= security.saml2.metadata.sp.private-key-location= security.saml2.metadata.sp.public-key-location= # IDP元数据 security.saml2.metadata.idp.entity-id= security.saml2.metadata.idp.single-sign-on-service.location= security.saml2.metadata.idp.single-logout-service.location= # 密钥信息 security.saml2.keystore.location= security.saml2.keystore.password= security.saml2.private-key.password=
- "SAMLWebSecurityConfig"라는 Java 클래스를 생성하고 "SAMLConfigurerAdapter"를 상속하며 해당 메서드를 재정의합니다.
@Configuration
@EnableWebSecurity
public class SAMLWebSecurityConfig extends SAMLConfigurerAdapter {
@Autowired
private SAMLUserDetailsService samlUserDetailsService;
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/saml/**").permitAll()
.anyRequest().authenticated()
.and()
.apply(saml())
.userDetailsService(samlUserDetailsService);
}
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.authenticationProvider(samlAuthenticationProvider());
}
@Bean
public SAMLConfigurer saml() {
return new SAMLConfigurer();
}
@Bean
public SAMLAuthenticationProvider samlAuthenticationProvider() {
return new SAMLAuthenticationProvider();
}
}- "SAMLConfigurer"라는 Java 클래스를 생성하고 "SAMLConfigurerAdapter"를 상속하며 해당 메서드를 재정의합니다.
public class SAMLConfigurer extends SAMLConfigurerAdapter {
@Override
public void configure(SAMLServiceProviderConfigurer saml) throws Exception {
saml.keyStore()
.storeFilePath(keystoreLocation)
.password(keystorePassword)
.keyname(keyAlias)
.keyPassword(keyPassword)
.and()
.protocol(PROTOCOL)
.hostname(HOSTNAME)
.basePath(BASE_PATH)
.entityId(SP_ENTITY_ID)
.metadataFilePath(SP_METADATA_LOCATION);
}
}3단계: 사용자 서비스 생성
- "SAMLUser"라는 Java 클래스를 생성하고 "SAMLUserDetailsService" 인터페이스를 구현한 후 해당 메서드를 구현합니다.
@Service
public class SAMLUser implements SAMLUserDetailsService {
@Override
public Object loadUserBySAML(SAMLCredential credential) throws UsernameNotFoundException {
String username = credential.getNameID().getValue();
// 根据用户名查询用户信息
// ...
// 返回用户详细信息
return new User(username, "", new ArrayList<>());
}
}4단계: 컨트롤러 만들기
- 성공적인 로그인 후 점프를 처리하기 위해 "HomeController"라는 Java 클래스를 만듭니다.
@Controller
public class HomeController {
@RequestMapping("/")
public String home() {
return "home";
}
}- 로그아웃을 처리하기 위해 "LogoutController"라는 Java 클래스를 만듭니다.
@Controller
public class LogoutController {
@RequestMapping("/logout")
public String logout() {
return "logout";
}
}5단계: 뷰 만들기
- src/main/resources/templates 디렉터리에 home.html과 logout.html이라는 두 개의 템플릿 파일을 만듭니다.
home.html:
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Home</title>
</head>
<body>
<h1 id="Welcome-to-Home-Page">Welcome to Home Page</h1>
</body>
</html>logout.html:
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Logout</title>
</head>
<body>
<h1 id="You-have-been-logged-out">You have been logged out</h1>
</body>
</html>요약:
이 시점에서 우리는 Java를 사용하여 Spring Security SAML 기반 싱글 사인온 시스템을 개발하는 단계를 완료했습니다. SAML을 구성하고 사용자 서비스를 생성함으로써 우수한 사용자 경험을 제공하는 안정적이고 안전한 로그인 시스템을 구현할 수 있습니다.
참조:
- Spring Security SAML 공식 문서: https://docs.spring.io/spring-security-saml/docs/current/reference/htmlsingle/
위 내용은 Java를 사용하여 Spring Security SAML 기반 Single Sign-On 시스템을 개발하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
고급 Java 프로젝트 관리, 구축 자동화 및 종속성 해상도에 Maven 또는 Gradle을 어떻게 사용합니까?Mar 17, 2025 pm 05:46 PM이 기사에서는 Java 프로젝트 관리, 구축 자동화 및 종속성 해상도에 Maven 및 Gradle을 사용하여 접근 방식과 최적화 전략을 비교합니다.
적절한 버전 및 종속성 관리로 Custom Java 라이브러리 (JAR Files)를 작성하고 사용하려면 어떻게해야합니까?Mar 17, 2025 pm 05:45 PM이 기사에서는 Maven 및 Gradle과 같은 도구를 사용하여 적절한 버전 및 종속성 관리로 사용자 정의 Java 라이브러리 (JAR Files)를 작성하고 사용하는 것에 대해 설명합니다.
카페인 또는 구아바 캐시와 같은 라이브러리를 사용하여 자바 애플리케이션에서 다단계 캐싱을 구현하려면 어떻게해야합니까?Mar 17, 2025 pm 05:44 PM이 기사는 카페인 및 구아바 캐시를 사용하여 자바에서 다단계 캐싱을 구현하여 응용 프로그램 성능을 향상시키는 것에 대해 설명합니다. 구성 및 퇴거 정책 관리 Best Pra와 함께 설정, 통합 및 성능 이점을 다룹니다.
캐싱 및 게으른 하중과 같은 고급 기능을 사용하여 객체 관계 매핑에 JPA (Java Persistence API)를 어떻게 사용하려면 어떻게해야합니까?Mar 17, 2025 pm 05:43 PM이 기사는 캐싱 및 게으른 하중과 같은 고급 기능을 사용하여 객체 관계 매핑에 JPA를 사용하는 것에 대해 설명합니다. 잠재적 인 함정을 강조하면서 성능을 최적화하기위한 설정, 엔티티 매핑 및 모범 사례를 다룹니다. [159 문자]
Java의 클래스로드 메커니즘은 다른 클래스 로더 및 대표 모델을 포함하여 어떻게 작동합니까?Mar 17, 2025 pm 05:35 PMJava의 클래스 로딩에는 부트 스트랩, 확장 및 응용 프로그램 클래스 로더가있는 계층 적 시스템을 사용하여 클래스로드, 링크 및 초기화 클래스가 포함됩니다. 학부모 위임 모델은 핵심 클래스가 먼저로드되어 사용자 정의 클래스 LOA에 영향을 미치도록합니다.
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
SublimeText3 Linux 새 버전
SublimeText3 Linux 최신 버전
Eclipse용 SAP NetWeaver 서버 어댑터
Eclipse를 SAP NetWeaver 애플리케이션 서버와 통합합니다.
VSCode Windows 64비트 다운로드
Microsoft에서 출시한 강력한 무료 IDE 편집기
Dreamweaver Mac版
시각적 웹 개발 도구
Atom Editor Mac 버전 다운로드
가장 인기 있는 오픈 소스 편집기
