超详细!一步一步教会你怎么使用Java构建单点登录
发布时间:2022-07-18 12:48:15 所属栏目:云计算 来源:互联网
导读:在开发应用程序时,通常只有一台资源服务器为多个客户端应用程序提供数据。尽管这些应用程序可能具有相似的用户,但它们可能具有执行所需的不同权限。设想一种情况,其中第一个应用程序的一部分用户应有权访问第二个应用程序(以管理控制台应用程序与客户端
|
在开发应用程序时,通常只有一台资源服务器为多个客户端应用程序提供数据。尽管这些应用程序可能具有相似的用户,但它们可能具有执行所需的不同权限。设想一种情况,其中第一个应用程序的一部分用户应有权访问第二个应用程序(以管理控制台应用程序与客户端或用户应用程序相对应);您将如何执行此操作? 在本文中,我将向您展示如何使用Okta和Spring Boot通过两个客户端应用程序和一个资源服务器来实现单点登录。我还将讨论如何使用访问策略来强制执行身份验证和授权策略,以及如何基于应用程序范围来限制对资源服务器的访问。 创建两个OpenID Connect应用程序 第一步是创建两个OIDC应用程序。OpenID Connect是建立在OAuth 2.0之上的身份验证协议,它是一种授权协议。每个OIDC应用程序都为每个Web应用程序实例定义一个身份验证提供程序终结点。 在Okta开发人员控制台中,导航到应用程序,然后单击添加应用程序。选择Web,然后单击Next。使用以下值填充字段: http:// localhost:8080 / login / oauth2 / code / okta 单击完成。 向下滚动并记下Client ID和Client Secret。您将很快使用这些值。 使用以下值对第二个应用程序重复这些步骤: http:// localhost:8081 / login / oauth2 / code / okta 单击完成。 你还需要的Client ID,并Client Secret从该OIDC申请为好。 为您的Java应用程序创建测试用户 接下来,您需要创建两个用户。第一个用户只能登录第一个应用程序(OIDC App 1),第二个用户可以登录两个应用程序。 在开发人员控制台中,单击“ 用户” >“ 人员”,然后单击“ 添加人员”。使用下表填写第一个用户的信息表。也使用下表对第二个用户重复此操作。 记下两个用户的用户名和密码(稍后将与他们一起测试应用程序)。 创建用户后,您可以单击用户名,然后单击配置文件,然后单击“ 编辑”。在此处,为以下字段的每个用户添加一些信息:中间名和昵称。这将使您以后可以从应用程序中查看此信息。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330459号