Rumah >Java >javaTutorial >Cara membangunkan sistem log masuk tunggal berasaskan SAML Spring Security menggunakan Java
Cara menggunakan Java untuk membangunkan sistem log masuk tunggal berdasarkan Spring Security SAML
Pengenalan:
Dengan perkembangan pesat Internet, semakin banyak aplikasi dibangunkan. Dalam aplikasi ini, log masuk pengguna adalah salah satu ciri yang paling biasa. Walau bagaimanapun, untuk aplikasi peringkat perusahaan, pengguna perlu log masuk dalam berbilang sistem, yang akan membawa kepada pengalaman log masuk pengguna yang sangat lemah. Untuk menyelesaikan masalah ini, sistem log masuk tunggal (Single Sign-On, dirujuk sebagai SSO) telah wujud.
Pengenalan:
Sistem log masuk tunggal membolehkan pengguna mengakses aplikasi dalam sistem berbeza dalam perusahaan selepas log masuk sekali tanpa perlu berulang kali memasukkan bukti kelayakan log masuk. Spring Security ialah rangka kerja keselamatan yang berkuasa dan SAML (Security Assertion Markup Language) ialah standard terbuka untuk pengesahan dan kebenaran merentas domain.
Artikel ini akan memperkenalkan cara menggunakan Java untuk membangunkan sistem log masuk tunggal berdasarkan Spring Security SAML dan memberikan contoh kod khusus.
Langkah 1: Penyediaan
Langkah 2: Konfigurasikan SAML
# SP元数据 security.saml2.metadata.sp.entity-id= security.saml2.metadata.sp.private-key-location= security.saml2.metadata.sp.public-key-location= # IDP元数据 security.saml2.metadata.idp.entity-id= security.saml2.metadata.idp.single-sign-on-service.location= security.saml2.metadata.idp.single-logout-service.location= # 密钥信息 security.saml2.keystore.location= security.saml2.keystore.password= security.saml2.private-key.password=
@Configuration @EnableWebSecurity public class SAMLWebSecurityConfig extends SAMLConfigurerAdapter { @Autowired private SAMLUserDetailsService samlUserDetailsService; @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/saml/**").permitAll() .anyRequest().authenticated() .and() .apply(saml()) .userDetailsService(samlUserDetailsService); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.authenticationProvider(samlAuthenticationProvider()); } @Bean public SAMLConfigurer saml() { return new SAMLConfigurer(); } @Bean public SAMLAuthenticationProvider samlAuthenticationProvider() { return new SAMLAuthenticationProvider(); } }
public class SAMLConfigurer extends SAMLConfigurerAdapter { @Override public void configure(SAMLServiceProviderConfigurer saml) throws Exception { saml.keyStore() .storeFilePath(keystoreLocation) .password(keystorePassword) .keyname(keyAlias) .keyPassword(keyPassword) .and() .protocol(PROTOCOL) .hostname(HOSTNAME) .basePath(BASE_PATH) .entityId(SP_ENTITY_ID) .metadataFilePath(SP_METADATA_LOCATION); } }
Langkah 3: Cipta perkhidmatan pengguna
@Service public class SAMLUser implements SAMLUserDetailsService { @Override public Object loadUserBySAML(SAMLCredential credential) throws UsernameNotFoundException { String username = credential.getNameID().getValue(); // 根据用户名查询用户信息 // ... // 返回用户详细信息 return new User(username, "", new ArrayList<>()); } }
Langkah 4: Buat pengawal
@Controller public class HomeController { @RequestMapping("/") public String home() { return "home"; } }
@Controller public class LogoutController { @RequestMapping("/logout") public String logout() { return "logout"; } }
Langkah 5: Buat paparan
home.html:
<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Home</title> </head> <body> <h1>Welcome to Home Page</h1> </body> </html>
logout.html:
<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Logout</title> </head> <body> <h1>You have been logged out</h1> </body> </html>
Ringkasan:
Pada ketika ini, kami telah menyelesaikan langkah membangunkan sistem log masuk tunggal berasaskan SAML Keselamatan Spring menggunakan Java. Dengan mengkonfigurasi SAML dan mencipta perkhidmatan pengguna, kami dapat melaksanakan sistem log masuk yang stabil dan selamat yang memberikan pengalaman pengguna yang baik.
Rujukan:
Atas ialah kandungan terperinci Cara membangunkan sistem log masuk tunggal berasaskan SAML Spring Security menggunakan Java. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!