spring sso代码案例
时间: 2023-12-03 14:04:08 浏览: 25
以下是一个简单的Spring SSO代码案例:
1. 首先,需要在两个应用程序中添加以下依赖项:
```xml
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-config</artifactId>
<version>5.2.2.RELEASE</version>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-web</artifactId>
<version>5.2.2.RELEASE</version>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-saml2-core</artifactId>
<version>1.0.10.RELEASE</version>
</dependency>
```
2. 在两个应用程序的Spring配置文件中,配置Spring Security和SAML:
```xml
<!-- 应用程序1的配置文件 -->
<bean id="metadata" class="org.springframework.security.saml.metadata.CachingMetadataManager">
<constructor-arg>
<list>
<bean class="org.opensaml.saml2.metadata.provider.HTTPMetadataProvider">
<constructor-arg value="http://localhost:8081/metadata"/>
<constructor-arg value="5000"/>
<property name="parserPool" ref="parserPool"/>
</bean>
</list>
</constructor-arg>
</bean>
<bean id="samlEntryPoint" class="org.springframework.security.saml.SAMLEntryPoint">
<property name="defaultProfileOptions">
<bean class="org.springframework.security.saml.websso.WebSSOProfileOptions">
<property name="includeScoping" value="false"/>
</bean>
</property>
</bean>
<bean id="metadataGeneratorFilter" class="org.springframework.security.saml.metadata.MetadataGeneratorFilter">
<constructor-arg>
<bean class="org.springframework.security.saml.metadata.CachingMetadataManager">
<constructor-arg>
<list>
<bean class="org.opensaml.saml2.metadata.provider.HTTPMetadataProvider">
<constructor-arg value="http://localhost:8080/metadata"/>
<constructor-arg value="5000"/>
<property name="parserPool" ref="parserPool"/>
</bean>
</list>
</constructor-arg>
</bean>
</constructor-arg>
</bean>
<bean id="SAMLUserDetailsService" class="com.example.sso.SAMLUserDetailsServiceImpl"/>
<bean id="samlWebSSOFilter" class="org.springframework.security.saml.websso.WebSSOProfileConsumerImpl">
<constructor-arg>
<bean class="org.springframework.security.saml.websso.WebSSOProfileOptions">
<property name="includeScoping" value="false"/>
</bean>
</constructor-arg>
<property name="userDetailsService" ref="SAMLUserDetailsService"/>
</bean>
<bean id="samlLogoutFilter" class="org.springframework.security.saml.websso.SingleLogoutProfileImpl">
<property name="ssoLogoutURL" value="http://localhost:8081/logout"/>
</bean>
<bean id="samlLogoutProcessingFilter" class="org.springframework.security.saml.websso.SingleLogoutProfileImpl">
<constructor-arg>
<bean class="org.springframework.security.saml.websso.SingleLogoutProfileOptions">
<property name="requireSignedLogoutMessages" value="false"/>
</bean>
</constructor-arg>
</bean>
<security:http entry-point-ref="samlEntryPoint">
<security:intercept-url pattern="/saml/**" access="IS_AUTHENTICATED_FULLY"/>
<security:custom-filter before="FIRST" ref="metadataGeneratorFilter"/>
<security:custom-filter after="BASIC_AUTH_FILTER" ref="samlWebSSOFilter"/>
<security:custom-filter before="LOGOUT_FILTER" ref="samlLogoutFilter"/>
<security:custom-filter after="LOGOUT_FILTER" ref="samlLogoutProcessingFilter"/>
</security:http>
<security:authentication-manager>
<security:authentication-provider ref="SAMLAuthenticationProvider"/>
</security:authentication-manager>
<bean id="SAMLAuthenticationProvider" class="org.springframework.security.saml.SAMLAuthenticationProvider">
<property name="userDetails" ref="SAMLUserDetailsService"/>
<property name="forcePrincipalAsString" value="false"/>
</bean>
<!-- 应用程序2的配置文件 -->
<bean id="metadata" class="org.springframework.security.saml.metadata.CachingMetadataManager">
<constructor-arg>
<list>
<bean class="org.opensaml.saml2.metadata.provider.HTTPMetadataProvider">
<constructor-arg value="http://localhost:8080/metadata"/>
<constructor-arg value="5000"/>
<property name="parserPool" ref="parserPool"/>
</bean>
</list>
</constructor-arg>
</bean>
<bean id="samlEntryPoint" class="org.springframework.security.saml.SAMLEntryPoint">
<property name="defaultProfileOptions">
<bean class="org.springframework.security.saml.websso.WebSSOProfileOptions">
<property name="includeScoping" value="false"/>
</bean>
</property>
</bean>
<bean id="metadataGeneratorFilter" class="org.springframework.security.saml.metadata.MetadataGeneratorFilter">
<constructor-arg>
<bean class="org.springframework.security.saml.metadata.CachingMetadataManager">
<constructor-arg>
<list>
<bean class="org.opensaml.saml2.metadata.provider.HTTPMetadataProvider">
<constructor-arg value="http://localhost:8081/metadata"/>
<constructor-arg value="5000"/>
<property name="parserPool" ref="parserPool"/>
</bean>
</list>
</constructor-arg>
</bean>
</constructor-arg>
</bean>
<bean id="SAMLUserDetailsService" class="com.example.sso.SAMLUserDetailsServiceImpl"/>
<bean id="samlWebSSOFilter" class="org.springframework.security.saml.websso.WebSSOProfileConsumerImpl">
<constructor-arg>
<bean class="org.springframework.security.saml.websso.WebSSOProfileOptions">
<property name="includeScoping" value="false"/>
</bean>
</constructor-arg>
<property name="userDetailsService" ref="SAMLUserDetailsService"/>
</bean>
<bean id="samlLogoutFilter" class="org.springframework.security.saml.websso.SingleLogoutProfileImpl">
<property name="ssoLogoutURL" value="http://localhost:8080/logout"/>
</bean>
<bean id="samlLogoutProcessingFilter" class="org.springframework.security.saml.websso.SingleLogoutProfileImpl">
<constructor-arg>
<bean class="org.springframework.security.saml.websso.SingleLogoutProfileOptions">
<property name="requireSignedLogoutMessages" value="false"/>
</bean>
</constructor-arg>
</bean>
<security:http entry-point-ref="samlEntryPoint">
<security:intercept-url pattern="/saml/**" access="IS_AUTHENTICATED_FULLY"/>
<security:custom-filter before="FIRST" ref="metadataGeneratorFilter"/>
<security:custom-filter after="BASIC_AUTH_FILTER" ref="samlWebSSOFilter"/>
<security:custom-filter before="LOGOUT_FILTER" ref="samlLogoutFilter"/>
<security:custom-filter after="LOGOUT_FILTER" ref="samlLogoutProcessingFilter"/>
</security:http>
<security:authentication-manager>
<security:authentication-provider ref="SAMLAuthenticationProvider"/>
</security:authentication-manager>
<bean id="SAMLAuthenticationProvider" class="org.springframework.security.saml.SAMLAuthenticationProvider">
<property name="userDetails" ref="SAMLUserDetailsService"/>
<property name="forcePrincipalAsString" value="false"/>
</bean>
```
3. 创建一个SAMLUserDetailsService实现类:
```java
@Service
public class SAMLUserDetailsServiceImpl implements SAMLUserDetailsService {
@Override
public Object loadUserBySAML(SAMLCredential credential) throws UsernameNotFoundException {
String userId = credential.getNameID().getValue();
List<GrantedAuthority> authorities = new ArrayList<>();
authorities.add(new SimpleGrantedAuthority("ROLE_USER"));
return new User(userId, "", authorities);
}
}
```
4. 启动两个应用程序,访问其中一个应用程序的SAML登录页面,然后使用SAML凭据登录。您将被重定向到另一个应用程序,并自动登录。
相关推荐
最新推荐
单点登录(SingleSignOn-SSO)完整案例
单点登录(SingleSignOn-SSO)完整案例Java语言运行特点:与平台无关,一次编写处处运行,SSO 的分类介绍的实现(同域、跨域)
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权.doc
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
基于JWT实现SSO单点登录流程图解
主要介绍了基于JWT实现SSO单点登录流程图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
统一认证单点登录系统SSO解决方案.doc
提供一种统一身份认证的解决方案,结合互联网单点登录的思路。用户在其中注册一个单点登录账号,然后针对每个应用系统绑定一个该应用系统中原有的账号,并维护这些注册和绑定信息。绑定的过程需要单点登录管理应用...
springcloud脚手架项目开发文档
基于Spring Cloud、oAuth2.0开发基于Vue前后分离的开发平台,支持账号、短信、SSO等多种登录
RTL8188FU-Linux-v5.7.4.2-36687.20200602.tar(20765).gz
REALTEK 8188FTV 8188eus 8188etv linux驱动程序稳定版本, 支持AP,STA 以及AP+STA 共存模式。 稳定支持linux4.0以上内核。
管理建模和仿真的文件
管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
:YOLO目标检测算法的挑战与机遇:数据质量、计算资源与算法优化,探索未来发展方向
# 1. YOLO目标检测算法简介
YOLO(You Only Look Once)是一种
def ObjFun(x,y,beta): # 目标函数 """ Logistic regression loss function :param beta: model parameter vector :param x: feature matrix :param y: label vector :return: loss value """ n = x.shape[0] p = x.shape[1] pred = 1 / (1 + np.exp(-np.dot(x, beta))) pred = np.clip(pred, 1e-15, 1 - 1e-15) # 将预测值限制在一个很小的区间内 ObjVal = -np.sum(y * np.log(pred) + (1 - y) * np.log(1 - pred)) / n return ObjVal
好的,根据上面的目标函数,我们可以推导出其对应的梯度向量函数,如下所示:
def gradient(x, y, beta):
"""
Compute gradient of the logistic regression loss function
:param beta: model parameter vector
:param x: feature matrix
:param y: label vector
:return: gradient vector
"""
n = x.shape[0]
pred = 1 /
c++校园超市商品信息管理系统课程设计说明书(含源代码) (2).pdf
校园超市商品信息管理系统课程设计旨在帮助学生深入理解程序设计的基础知识,同时锻炼他们的实际操作能力。通过设计和实现一个校园超市商品信息管理系统,学生掌握了如何利用计算机科学与技术知识解决实际问题的能力。在课程设计过程中,学生需要对超市商品和销售员的关系进行有效管理,使系统功能更全面、实用,从而提高用户体验和便利性。
学生在课程设计过程中展现了积极的学习态度和纪律,没有缺勤情况,演示过程流畅且作品具有很强的使用价值。设计报告完整详细,展现了对问题的深入思考和解决能力。在答辩环节中,学生能够自信地回答问题,展示出扎实的专业知识和逻辑思维能力。教师对学生的表现予以肯定,认为学生在课程设计中表现出色,值得称赞。
整个课程设计过程包括平时成绩、报告成绩和演示与答辩成绩三个部分,其中平时表现占比20%,报告成绩占比40%,演示与答辩成绩占比40%。通过这三个部分的综合评定,最终为学生总成绩提供参考。总评分以百分制计算,全面评估学生在课程设计中的各项表现,最终为学生提供综合评价和反馈意见。
通过校园超市商品信息管理系统课程设计,学生不仅提升了对程序设计基础知识的理解与应用能力,同时也增强了团队协作和沟通能力。这一过程旨在培养学生综合运用技术解决问题的能力,为其未来的专业发展打下坚实基础。学生在进行校园超市商品信息管理系统课程设计过程中,不仅获得了理论知识的提升,同时也锻炼了实践能力和创新思维,为其未来的职业发展奠定了坚实基础。
校园超市商品信息管理系统课程设计的目的在于促进学生对程序设计基础知识的深入理解与掌握,同时培养学生解决实际问题的能力。通过对系统功能和用户需求的全面考量,学生设计了一个实用、高效的校园超市商品信息管理系统,为用户提供了更便捷、更高效的管理和使用体验。
综上所述,校园超市商品信息管理系统课程设计是一项旨在提升学生综合能力和实践技能的重要教学活动。通过此次设计,学生不仅深化了对程序设计基础知识的理解,还培养了解决实际问题的能力和团队合作精神。这一过程将为学生未来的专业发展提供坚实基础,使其在实际工作中能够胜任更多挑战。