spring boot sso

代码:https://gitee.com/forgot940629/ssov2

授权服务

登录成功后,session中会存储UsernamePasswordAuthenticationToken,之后每次请求code时都会用UsernamePasswordAuthenticationToken生成OAuth2Authentication,并将OAuth2Authentication和code建立映射关系,并将映射关系存储到AuthorizationCodeServices。获取令牌时,根据code获取OAuth2Authentication,然后根据OAuth2Authentication生成令牌并返回给client。令牌中包含用户id 客户端id 过期时间 access_token等信息

http流程

请求服务简介cookieset-cookieLocation备注
GET /client2客户端访问接口目前暂不清楚起始阶段为啥有两次/client2
GET /client2客户端访问接口设置sessionid1/client2/login
GET /client2/login客户端sessionid1/uaa/oauth/authorize
GET /uaa/oauth/authorizesso服务尝试获取授权码设置sessionid2/uaa/authentication/require
GET /uaa/authentication/requiresso服务返回登录页面sessionid2
POST /uaa/authentication/formsso服务提交登录信息sessionid2设置sessionid3/uaa/oauth/authorize
GET /uaa/oauth/authorizesso服务尝试获取授权码sessionid3/client2/login
GET /client2/login客户端sessionid1设置sessionid4/client2
GET /client2客户端sessionid4

http详细交互流程

访问服务

在这里插入图片描述
在这里插入图片描述

重定向/client2/login

在这里插入图片描述

第一次尝试获取授权码

在这里插入图片描述

获取登录页面

在这里插入图片描述

提交登录信息

在这里插入图片描述

第二次尝试获取授权码

在这里插入图片描述

重定向/client2/login

在这里插入图片描述

访问资源

在这里插入图片描述

session&重定向

某些响应中Location设置了重定向地址,这个地址存储在session中。整个登录流程虽然sessionid涉及四个之多,但实际上可以将其归纳为两个session,一个是客户端的session,一个是sso服务的session。
客户端session中存储的是用户最初的访问链接,在此例中就是http://127.0.0.1:8084/client2
sso服务session中存储的是http://127.0.0.1:8084/client2/login

数据结构

记录关键数据结构,便于断点调试

维护sessionid和session的映射关系:org.apache.catalina.session.ManagerBase
session对象,对象中保存session各种属性:org.apache.catalina.session.StandardSession
请求:org.apache.catalina.connector.Request
响应:org.apache.catalina.connector.Response
org.apache.catalina.connector.CoyoteOutputStream#write(byte[], int, int)将返回信息刷到输出流中
令牌生成/刷新/获取:AuthorizationServerTokenServices
jwt加密:org.springframework.security.jwt.JwtHelper#encode(java.lang.CharSequence, org.springframework.security.jwt.crypto.sign.Signer)
org.springframework.security.oauth2.provider.code.InMemoryAuthorizationCodeServices#authorizationCodeStore中保存code和令牌所需信息之间的映射关系
sso的session中存储登录信息:org.apache.catalina.session.StandardSession#attributes的SPRING_SECURITY_CONTEXT中存储着UsernamePasswordAuthenticationToken
org.springframework.security.oauth2.provider.code.AuthorizationCodeServices授权码相关服务,负责生成code和根据code获取OAuth2Authentication

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/686193.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

动态规划(多重背包问题+二进制优化)

引言 多重背包,相对于01背包来说,多重背包是每个物品会有相应的个数,最多可以选那么多个,因而对于朴素多重背包,需要在01背包的基础上,再加一层物品的循环 朴素多重背包例题 P2347 [NOIP1996 提高组] 砝…

【FAS】《Liveness Detection on Face Anti-spoofing》

文章目录 原文总结与评价CNN-RNN vs 三维卷积作者的方法 原文 [1]欧阳文汉.反人脸图像欺诈的活体识别方法研究[D].浙江大学,2020.DOI:10.27461/d.cnki.gzjdx.2020.002675. 总结与评价 时序运动信息与传统的空间纹理信息相结合 基于相位平移的运动放大算法不错 视觉大小细胞…

【Python报错】已解决Attributeerror: ‘list‘ object has no attribute ‘join‘( Solved)

解决Python报错:AttributeError: ‘list’ object has no attribute ‘join’ (Solved) 在Python中,字符串(str)对象有一个非常有用的join()方法,它允许你将序列中的元素连接(join)成一个字符串…

深入理解C++三五零法则

三五零法则就是三法则(The Rule of Three)、五法则(The Rule of Five)、零法则(The Rule of Zero)。三五零法则是和C的特殊成员函数有关,特别是那些涉及对象如何被创建、复制、移动和销毁的函数…

苹果不会在WWDC 2024中推出任何搭载M4芯片的Mac电脑

虽然苹果公司已在上月推出了首搭 M4 芯片的 iPad Pro,不过彭博社的马克・古尔曼在最近的实时通讯中透露苹果公司不会在即将进行的 WWDC 2024 开发者大会中推出任何搭载 M4 芯片的 Mac 电脑(不会推出任何硬件产品)。 此前报道,苹果…

如何自动生成数据库的样本数据(以MySQL和SQLynx为例)

目录 1 功能概述 2 主要特点 3 使用场景 4 使用示例 5 结论 SQLynx 是一款领先的 SQL 集成开发环境(IDE),其强大的功能得到了全球用户的广泛认可。SQLynx 不仅在数据库管理和 SQL 查询方面表现出色,还提供了一项特别实用的功能…

【Python报错】已解决AttributeError: ‘method‘ object has no attribute ‘xxx‘

解决Python报错:AttributeError: ‘method’ object has no attribute ‘xxx’ 在Python中,AttributeError通常表明你试图访问的对象没有你请求的属性或方法。如果你遇到了AttributeError: method object has no attribute xxx的错误,这通常意…

宇宙数字宣布2023年上半年盈利翻倍,数字货币挖矿业务持续增长

2023年3月8日宇宙数字公司在2023年上半年盈利翻倍的消息,彰显了该公司在数字货币挖矿领域的卓越表现和领先地位。这一成就是宇宙数字创新研发策略成功的明证,同时也体现了其高效能挖矿产品和解决方案在全球市场的广泛认可和需求。 随着数字货币市场的持续变化和发展,宇宙数字公…

15- Redis 中的 整数集合 数据结构

整数集合是 Set 对象的底层实现之一。当一个 Set 对象只包含整数值元素,并且元素数量不大时,就会使用整数集合这个数据结构作为底层实现。 1. 整数集合结构设计 整数集合本质上是一块连续内存空间,它的结构定义如下: typedef s…

七月份大理站、ACM独立出版、高录用稳检索,2024年云计算与大数据国际学术会议(ICCBD 2024)

【ACM独立出版 | 高录用 | EI核心检索稳定】 2024年云计算与大数据国际学术会议(ICCBD 2024) 2024 International Conference on Cloud Computing and Big Data (ICCBD 2024) 一、重要信息 大会官网:www.iccbd.net (点击投稿/参会/了解会…

c语言速成系列指针上篇

那么这一篇文章带大家学习一下c语言的指针的概念、使用、以及一些注意事项。 指针的概念 指针也就是内存地址,指针变量是用来存放内存地址的变量。就像其他变量或常量一样,您必须在使用指针存储其他变量地址之前,对其进行声明。 大白话讲解…

【TB作品】MSP430F149 单片机 音乐喷泉

功能 声音越大,亮的灯越多。 oled显示出当前的声音大小。 硬件接线 //OLED----MSP430 //VCC-----3.3V //GND-----GND //D0------P3.2 //D1------P3.0 //RES-----P2.0 //DC------P2.2 //CS------P8.1 led P4八个引脚 adc P6.0 部分代码 _EINT();while (1){adok…

移动端 UI 风格,打造极致体验

移动端 UI 风格,打造极致体验

Python疑难杂症--考试复习

1.排序输出字典中数据 dic1 {Tom:21,Bob:18,Jack:23,Ana:20} dic2 {李雷:21,韩梅梅:18,小明:23,小红:20} nint(input()) if n>len(dic1):nlen(dic1) print(sorted(dic1.keys())[:n]) print(sorted(dic2.items(),keylambda item:item[1])[:n]) 2.罗马数字转换 def F(s):d{…

上位机图像处理和嵌入式模块部署(f407 mcu中的项目开发特点)

【 声明:版权所有,欢迎转载,请勿用于商业用途。 联系信箱:feixiaoxing 163.com】 和soc相比较,mcu的项目规模一般不算大。因为,soc项目中,从规划、硬件开发、驱动、应用端、服务器端到测试&…

蓝桥杯物联网竞赛 比赛总结

CUBEMX配置建议: 对于CUBEMX配置来说stm32l071kbu6的引脚不算太多,功能模块相对的也不多,所以我建议直接熟练到能将所有模块烂熟于心,不用看原理图就能熟练配置下来,因为国赛看原理图去配置太花费时间 我建议学习的时…

【设计模式深度剖析】【4】【行为型】【策略模式】

文章目录 策略模式定义英文原话直译 角色类图策略接口Strategy:具体策略类上下文类Context测试类 策略模式的应用策略模式的优点策略模式的缺点策略模式的使用场景 策略模式 策略模式(Strategy Pattern) Strategy策略也称作Policy政策。 想…

Springboot jar运行时,将jar内的文件拷贝到文件系统中

背景 因为执行需要,需要把jar内templates文件夹下的的文件夹及文件加压到宿主机器的某个路径下, 以便执行对应的脚本文件 PS: 通过类加载器等方式,直接getFile遍历文件,在idea中运行是没问题的,但是当打包成jar运行就会…

【JavaEE】留言板与图书管理系统

目录 留言板1. 准备工作2. 约定前后端交互接口lombok3. 服务器代码4. 调整前端页面代码 图书管理系统1. 准备工作2. 约定前后端交互接口3. 服务器代码4. 调整前端页面代码 留言板 需求: 界⾯如下图所⽰ 输⼊留⾔信息, 点击提交. 后端把数据存储起来.⻚⾯展⽰输⼊的表⽩墙的信…

Mysql使用中的性能优化——搭建Mysql的监测服务

大纲 环境安装配置Mysql安装设置root密码新增远程访问账户修改绑定地址重启 新增 MySQL Server Exporter 用户 安装启动mysqld_exporter安装启动新增配置启动 安装启动Prometheus创建用户下载并解压修改配置启动 安装启动grafana安装启动 测试参考资料 抛开场景和数据&#xff…