Cara membangunkan sistem log masuk tunggal berasaskan SAML Spring Security menggunakan Java

Cara menggunakan Java untuk membangunkan sistem log masuk tunggal berdasarkan Spring Security SAML

Pengenalan:
Dengan perkembangan pesat Internet, semakin banyak aplikasi dibangunkan. Dalam aplikasi ini, log masuk pengguna adalah salah satu ciri yang paling biasa. Walau bagaimanapun, untuk aplikasi peringkat perusahaan, pengguna perlu log masuk dalam berbilang sistem, yang akan membawa kepada pengalaman log masuk pengguna yang sangat lemah. Untuk menyelesaikan masalah ini, sistem log masuk tunggal (Single Sign-On, dirujuk sebagai SSO) telah wujud.

Pengenalan:
Sistem log masuk tunggal membolehkan pengguna mengakses aplikasi dalam sistem berbeza dalam perusahaan selepas log masuk sekali tanpa perlu berulang kali memasukkan bukti kelayakan log masuk. Spring Security ialah rangka kerja keselamatan yang berkuasa dan SAML (Security Assertion Markup Language) ialah standard terbuka untuk pengesahan dan kebenaran merentas domain.

Artikel ini akan memperkenalkan cara menggunakan Java untuk membangunkan sistem log masuk tunggal berdasarkan Spring Security SAML dan memberikan contoh kod khusus.

Langkah 1: Penyediaan

1. Pasang Java, Spring Boot dan Maven.
2. Buat projek Spring Boot dan tambahkan kebergantungan: spring-boot-starter-security, spring-security-saml2-core dan spring-security-saml2-service-provider.

Langkah 2: Konfigurasikan SAML

1. Konfigurasikan metadata SP, metadata IDP dan maklumat utama dalam fail application.properties.

# SP元数据
security.saml2.metadata.sp.entity-id=
security.saml2.metadata.sp.private-key-location=
security.saml2.metadata.sp.public-key-location=

# IDP元数据
security.saml2.metadata.idp.entity-id=
security.saml2.metadata.idp.single-sign-on-service.location=
security.saml2.metadata.idp.single-logout-service.location=

# 密钥信息
security.saml2.keystore.location=
security.saml2.keystore.password=
security.saml2.private-key.password=

2. Buat kelas Java bernama "SAMLWebSecurityConfig", warisi "SAMLConfigurerAdapter" dan ganti kaedah yang sepadan.

@Configuration
@EnableWebSecurity
public class SAMLWebSecurityConfig extends SAMLConfigurerAdapter {

    @Autowired
    private SAMLUserDetailsService samlUserDetailsService;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/saml/**").permitAll()
                .anyRequest().authenticated()
                .and()
                .apply(saml())
                .userDetailsService(samlUserDetailsService);
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.authenticationProvider(samlAuthenticationProvider());
    }

    @Bean
    public SAMLConfigurer saml() {
        return new SAMLConfigurer();
    }

    @Bean
    public SAMLAuthenticationProvider samlAuthenticationProvider() {
        return new SAMLAuthenticationProvider();
    }
}

3. Buat kelas Java bernama "SAMLConfigurer", warisi "SAMLConfigurerAdapter" dan ganti kaedah yang sepadan.

public class SAMLConfigurer extends SAMLConfigurerAdapter {

    @Override
    public void configure(SAMLServiceProviderConfigurer saml) throws Exception {
        saml.keyStore()
                .storeFilePath(keystoreLocation)
                .password(keystorePassword)
                .keyname(keyAlias)
                .keyPassword(keyPassword)
                .and()
                .protocol(PROTOCOL)
                .hostname(HOSTNAME)
                .basePath(BASE_PATH)
                .entityId(SP_ENTITY_ID)
                .metadataFilePath(SP_METADATA_LOCATION);
    }
}

Langkah 3: Cipta perkhidmatan pengguna

1. Buat kelas Java bernama "SAMLUser", laksanakan antara muka "SAMLUserDetailsService" dan laksanakan kaedah yang sepadan.

@Service
public class SAMLUser implements SAMLUserDetailsService {

    @Override
    public Object loadUserBySAML(SAMLCredential credential) throws UsernameNotFoundException {
        String username = credential.getNameID().getValue();

        // 根据用户名查询用户信息
        // ...

        // 返回用户详细信息
        return new User(username, "", new ArrayList<>());
    }
}

Langkah 4: Buat pengawal

1. Buat kelas Java bernama "HomeController" untuk mengendalikan lompatan selepas berjaya log masuk.

@Controller
public class HomeController {

    @RequestMapping("/")
    public String home() {
        return "home";
    }
}

2. Buat kelas Java yang dipanggil "LogoutController" untuk mengendalikan logout.

@Controller
public class LogoutController {

    @RequestMapping("/logout")
    public String logout() {
        return "logout";
    }
}

Langkah 5: Buat paparan

1. Buat dua fail templat, home.html dan logout.html, dalam direktori src/main/resources/templates.

home.html:

<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title>Home</title>
</head>
<body>
    <h1>Welcome to Home Page</h1>
</body>
</html>

logout.html:

<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title>Logout</title>
</head>
<body>
    <h1>You have been logged out</h1>
</body>
</html>

Ringkasan:
Pada ketika ini, kami telah menyelesaikan langkah membangunkan sistem log masuk tunggal berasaskan SAML Keselamatan Spring menggunakan Java. Dengan mengkonfigurasi SAML dan mencipta perkhidmatan pengguna, kami dapat melaksanakan sistem log masuk yang stabil dan selamat yang memberikan pengalaman pengguna yang baik.

Rujukan:

1. Spring Security SAML dokumentasi rasmi: https://docs.spring.io/spring-security-saml/docs/current/reference/htmlsingle/

Atas ialah kandungan terperinci Cara membangunkan sistem log masuk tunggal berasaskan SAML Spring Security menggunakan Java. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!