java怎么實現單點登錄

在Java中實現單點登錄（Single Sign-On, SSO）通常涉及以下幾個步驟：

1. 選擇SSO協議：常見的SSO協議包括OAuth 2.0、OpenID Connect、SAML等。

2. 構建認證中心：創建一個認證中心（Authentication Server），負責用戶的認證和授權。

3. 集成服務提供者：將不同的服務提供者（Service Providers）集成到認證中心中，使它們能夠共享認證信息。

4. 實現客戶端應用：開發客戶端應用程序，使其能夠與認證中心進行交互，獲取認證憑據并訪問受保護資源。

下面是一個簡單的示例，使用Spring Security和OAuth 2.0實現單點登錄：

1. 添加依賴

首先，在你的pom.xml文件中添加Spring Security和OAuth 2.0的依賴：

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-oauth2-client</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
</dependencies>

2. 配置認證中心

創建一個配置類來設置Spring Security和OAuth 2.0：

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.SecurityFilterChain;

@Configuration
@EnableWebSecurity
public class SecurityConfig {

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http
            .authorizeRequests(authorize -> authorize
                .antMatchers("/login").permitAll()
                .anyRequest().authenticated()
            )
            .oauth2Login(oauth2 -> oauth2
                .loginPage("/login")
            );
        return http.build();
    }
}

3. 創建客戶端應用

創建一個簡單的客戶端應用程序，集成OAuth 2.0客戶端：

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.security.oauth2.client.registration.ClientRegistrationRepository;
import org.springframework.security.oauth2.client.web.OAuth2AuthorizedClientRepository;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@SpringBootApplication
public class SsoApplication {

    public static void main(String[] args) {
        SpringApplication.run(SsoApplication.class, args);
    }

    @Autowired
    private ClientRegistrationRepository clientRegistrationRepository;

    @Autowired
    private OAuth2AuthorizedClientRepository authorizedClientRepository;

    @GetMapping("/login")
    public String login() {
        return "Login";
    }

    @GetMapping("/profile")
    public String profile(String accessToken) {
        return "Hello, " + getUsername(accessToken);
    }

    private String getUsername(String accessToken) {
        // 這里可以通過OAuth 2.0客戶端庫獲取用戶信息
        return "John Doe";
    }
}

4. 配置OAuth 2.0客戶端

在application.yml文件中配置OAuth 2.0客戶端：

spring:
  security:
    oauth2:
      client:
        registration:
          google:
            client-id: YOUR_GOOGLE_CLIENT_ID
            client-secret: YOUR_GOOGLE_CLIENT_SECRET
            authorization-grant-type: authorization_code
            redirect-uri: "{baseUrl}/login/oauth2/code/{registrationId}"
        provider:
          google:
            issuer-uri: https://accounts.google.com/o/oauth2/v2/auth
            token-uri: https://accounts.google.com/o/oauth2/v4/token

5. 運行應用程序

啟動應用程序后，訪問/login頁面進行登錄，然后通過/profile頁面獲取認證后的用戶信息。

這個示例展示了如何使用Spring Security和OAuth 2.0實現簡單的單點登錄。實際應用中，你可能需要根據具體需求進行調整和擴展。