源码请看:https://gitee.com/kuzongfan/sso.git仓库分支的ssoByOAuth2AndJwt
1.总结:昨天主要是继续完善OAuth2配合将问题完成单点登录,昨天也应证了一个认证服务,两个客户端服务在登陆一次后可以访问两个客户端的页面,也算是完成了单点登录
2.具体实现
- 首先是使用java解析jwt,在我们的controller的函数中定义request参数,根据request参数获取其头部的“Authorization”键来得到其头部,再使用字符串分割得到头部的token,最后根据密钥,token获取用户信息
- 在我们实际的项目中,我们的token会设置失效时间,这个时候就需要添加刷新令牌,当然刷新令牌也可以添加失效时间,用来保护token
- springsecurityOAuth2整合jwt:首先创建一个客户端,导入之前的springboot和springcloud的融合依赖,重点是它的parent包,不然会报错版本错误;然后去在客户端的启动类上面添加@EnableOAuthSso开启单点登录,再去AuthorizationServerConfig中添加自动授权配置,以及一个单点登录必须的身份认证才能获取密钥的beansecurity.tokenKeyAccess("isAuthoticated()")
3.反思:在之前的Jwt实现单点登录的时候主要还是没有明白它怎么实现的,在这次的OAuth中体验出了单点登录的特性,但是有些还是需要完善的,比如jwt加密这个问题,以及通过数据库来实现登录,而不是自己模仿数据;自己现在知识来那个还不够,要多实践才能明白;多去敲单点登录相关代码,最后再综合起来实现比较完善的单点登录
4.复盘:这几天主要是实现了以OAuth2结合Jwt来实现单点登录;
- 首先是OAuth2 实现单点登录有几种模式,主要的就是授权码模式、密码模式;
- 授权码模式:用户访问资源服务器,资源服务器会给他一个授权码,用户拿着授权码去认证服务器获取token,再使用token去访问资源服务器;
- 密码模式:用户通过用户名和密码获取token去访问资源服务器
- 在OAuth中AuthorizationServerConfig中主要配置客户端ID,以及密钥,授权范围以及类型,token有效期以及重定向地址;再就是单点登录需要的获取密钥的身份认证
- 在ResourceServerConfig中需要授权和认证访问请求,以及访问资源的路径
- 在SecurityConfig中要授权认证访问请求,以及其他的表单提交等等公共的
- 在JwtTokenStoreConfig中主要配置Jwt存储token的生成以及转化为jwtToken