fengcharly / Spring Security Oauth2.0
本项目原名为CitySecurity,主要用于浏览器端的登录鉴权.使用了SpringSecurity实现表单安全登录、图形验证的校验、记住我时长控制机制、第三方登录.比较独特的一点是集合SpringSocial做第三方登录的支持(此处本人测试自用app-id和app-secret,如果需要测试可以帮忙点下星发邮件给我,会尽快给与回复,谢谢支持!).该方案是目前本人觉得比较完善的一套安全登录的方式,前端页面设计也是本人制作,比较简洁,当然你也可以用自己的一套比较漂亮的UI,此处仅供参考,有什么好的建议都可以给予反馈.该框架在Spring官方网站上也有相关的文档介绍,喜欢本项目的伙伴可以给我点下星,支持一下,当然可以与我交流,共同学习,共同进步!
Stars: ✭ 265
Programming Languages
java
68154 projects - #9 most used programming language
Projects that are alternatives of or similar to Spring Security Oauth2.0
Ssm booksystem
ssm demo,ssm详细教程,SSM简明教程:简单的十步教你搭建人生第一个SSM框架[ SSM框架整合教程(spring+spring mvc+mybatis+redis+maven+idea+bootstrap) ]
Stars: ✭ 355 (+33.96%)
Mutual labels: spring, demo
Micro Company
Rest-full, Hipermedia-based distributed application. Spring boot & cloud. Angular. CQRS. Eventsourcing. Axonframework. Microservices. Docker. CloudFoundry
Stars: ✭ 307 (+15.85%)
Mutual labels: spring, demo
Spring Boot Demo
该项目已成功集成 actuator(监控)、admin(可视化监控)、logback(日志)、aopLog(通过AOP记录web请求日志)、统一异常处理(json级别和页面级别)、freemarker(模板引擎)、thymeleaf(模板引擎)、Beetl(模板引擎)、Enjoy(模板引擎)、JdbcTemplate(通用JDBC操作数据库)、JPA(强大的ORM框架)、mybatis(强大的ORM框架)、通用Mapper(快速操作Mybatis)、PageHelper(通用的Mybatis分页插件)、mybatis-plus(快速操作Mybatis)、BeetlSQL(强大的ORM框架)、upload(本地文件上传和七牛云文件上传)、redis(缓存)、ehcache(缓存)、ema…
Stars: ✭ 24,265 (+9056.6%)
Mutual labels: spring, demo
Awesome Spring Boot
springboot 各种资料整理(demo、教程、网站、starter文档等),持续更新,欢迎pr。
Stars: ✭ 198 (-25.28%)
Mutual labels: spring, demo
Bus
Bus 是一个基础框架、服务套件,它基于Java8编写,参考、借鉴了大量已有框架、组件的设计,可以作为后端服务的开发基础中间件。代码简洁,架构清晰,非常适合学习使用。
Stars: ✭ 253 (-4.53%)
Mutual labels: spring
Webauthn.io
The source code for webauthn.io, a demonstration of WebAuthn.
Stars: ✭ 252 (-4.91%)
Mutual labels: demo
Wms
一个基于Spring MVC、Spring、MyBatis、Shiro框架的仓库管理系统Demo。A warehouse management system implement with Spring MVC, Spring Framework,MyBstis,Shiro and MySQL
Stars: ✭ 248 (-6.42%)
Mutual labels: spring
Istio By Example Java
A collection of examples of using Istio with Java applications.
Stars: ✭ 242 (-8.68%)
Mutual labels: spring
Laravel Demo Mode
A package to protect your work in progress from prying eyes
Stars: ✭ 259 (-2.26%)
Mutual labels: demo
Reactive
Reactive: Examples of the most famous reactive libraries that you can find in the market.
Stars: ✭ 256 (-3.4%)
Mutual labels: spring
Javaguide
「Java学习+面试指南」一份涵盖大部分 Java 程序员所需要掌握的核心知识。准备 Java 面试,首选 JavaGuide!
Stars: ✭ 114,707 (+43185.66%)
Mutual labels: spring
Sureness
A simple and efficient open-source security framework that focus on protection of restful api.
Stars: ✭ 254 (-4.15%)
Mutual labels: spring
Ax Boot Framework
Full Stack Java Web Application Framework with Java & HTML5
Stars: ✭ 244 (-7.92%)
Mutual labels: spring
Jwt Spring Security Demo
This is a demo for using JWT (JSON Web Token) with Spring Security and
Spring Boot. I completely rewrote my first version. Now this solution is based on the code base
from the JHipster Project. I tried to extract the minimal configuration and classes that are needed
for JWT-Authentication and did some changes.
Stars: ✭ 2,843 (+972.83%)
Mutual labels: demo
Spring-Security-Oauth2.0浏览器端的登录项目分享
1.简介
本项目原名为CitySecurity,主要用于浏览器端的登录鉴权.项目使用了SpringSecurity实现表单安全登录、图形验证的校验、记住我时长控制机制、第三方登录.比较独特的一点是集合SpringSocial做第三方登录的支持(此处本人测试自用app-id和app-secret,如果需要测试可以帮忙点下星发邮件给我,会尽快给与回复,谢谢支持!).该方案是目前本人觉得比较完善的一套安全登录的方式,前端页面设计也是本人制作,比较简洁,当然你也可以用自己的一套比较漂亮的UI,此处仅供参考,有什么好的建议都可以给予反馈.该框架在Spring官方网站上也有相关的文档介绍,喜欢本项目的伙伴可以给我点下星,支持一下,当然可以与我交流,共同学习,共同进步!
2.接口说明
接口方面均为本地测试,本项目附带了本人oauth.sql的建表文件,导入即可.关于第三方登录测试说明:此处本人测试自用app-id和app-secret,如果需要测试可以帮忙点下星★,然后发邮件给我,会尽快给与回复,谢谢支持!
1.登录测试:
访问URL: http://localhost:8060/page/success
如果未登录会直接跳到登录页: http://localhost:8060/page/login
2.登录账号说明:
此处未读取数据库数据,主要是方便测试,相关的用户信息写入的地方我在代码中注释很清楚,大家可以查看,使用JPA或者其他方式读取数据库数据来进行比对.
账户名(任意填写)
密码(123456)
验证码(未做点击刷新的动作,需要刷新页面)
记住我(默认是1小时,相关地方可以查看代码注解)
第三方登录
3.登录成功后会跳转到相关的成功页面
4.用户信息显示(登陆后)
URL: http://localhost:8060/user/me
3.代码简介
此项目本人构建的是Maven多模块工程,主要依赖父工程city-security,子工程有city-security-core、city-security-browser、city-security-app、city-security-demo;几个比较重要的模块代码如下:
Maven:
<dependency>
<groupId>org.springframework.social</groupId>
<artifactId>spring-social-security</artifactId>
<version>1.1.6.RELEASE</version>
</dependency>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-oauth2</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.social</groupId>
<artifactId>spring-social-core</artifactId>
</dependency>
Browser核心配置:
/**
* 在我们加入自定义页面的时候要进行如下的配置:
* .antMatchers("/login.html").permitAll() //不需要身份认证
* 不然会进入一直重定向
*/
http
.apply(smsAuthenticationSecurityConfig)
.and()
.apply(citySocialSecurityConfig)//社交登录
.and()
// .addFilterBefore(smsCodeFilter, UsernamePasswordAuthenticationFilter.class)
// .addFilterBefore(validateCodeFilter, UsernamePasswordAuthenticationFilter.class)
.formLogin()
.loginPage("/page/login")//允许登录的界面
.loginProcessingUrl("/authentication/form")//请求验证的接口
.defaultSuccessUrl("/page/success")//成功的默认导向页
.failureForwardUrl("/page/failure")
// .successHandler(cityAuthenticationSuccessHandler) //请求成功的处理类
// .failureHandler(cityAuthenticationFailureHandler)
.and()
.rememberMe() //记住我的功能
.tokenRepository(persistentTokenRepository())
.tokenValiditySeconds(securityProperties.getBrower().getRememberMeSeconds())
.userDetailsService(userDetailsService)
.and()
.sessionManagement()
.invalidSessionUrl(securityProperties.getBrower().getSession().getSessionInvalidUrl())//session失效的地址
.maximumSessions(securityProperties.getBrower().getSession().getMaximumSessions()) //设置session的最大数量 按用户名来判断的
.maxSessionsPreventsLogin(true)//当达到session的最大数量时候阻止其他的登录,即踢下线
.expiredSessionStrategy(new CityExpiredSessionStrategy())
.and()
.and()
.authorizeRequests() //请求需要认证
//"/static/**"表示所有用户均可访问的资源 必须加上静态访问的权限 不然页面会显示不全面
.antMatchers(
"/static/**","/page/login","/page/failure","/page/mobilePage",
"/code/image","/code/sms","/authentication/mobile",securityProperties.getBrower().getSignUPUrl(),
"/user/register","/page/registerPage","/page/invalidSession"
).permitAll()
.anyRequest() //所有请求
.authenticated() //都需身份认证
.and()
.csrf().disable() //跨站伪造请求禁用
;
用户账户配置:
private SocialUserDetails buildUser(String userId) {
// 根据用户名查找用户信息
//根据查找到的用户信息判断用户是否被冻结
/**
* 可以从数据库查出来用户名和密码进行比对,为了方便我这里就直接固定了
*/
String password = passwordEncoder.encode("123456");
logger.info("数据库密码是:"+password);
return new SocialUser(userId, password,
true, true, true, true,
AuthorityUtils.commaSeparatedStringToAuthorityList("admin"));
}
4.Session集群测试
本处可用的存取Session的方式有很多,该项目使用常见的非关系型数据库Redis来做相应的集群环境下的session的存储,主要配置:
.sessionManagement()
.invalidSessionUrl(securityProperties.getBrower().getSession().getSessionInvalidUrl())//session失效的地址
.maximumSessions(securityProperties.getBrower().getSession().getMaximumSessions()) //设置session的最大数量 按用户名来判断的
.maxSessionsPreventsLogin(true)//当达到session的最大数量时候阻止其他的登录,即踢下线
.expiredSessionStrategy(new CityExpiredSessionStrategy())
application.properties:
#这里是单机session的配置
#最大的登录session数量
city.security.brower.session.maximumSessions= 2
#超出最大的登录session数量的跳转提示页面
#city.security.brower.session.maxSessionsPreventsLogin= true
#session失效的页面
city.security.brower.session.sessionInvalidUrl= /page/invalidSession
#session的存储类型
spring.session.store-type=none
#spring.session.store-type=REDIS
这里需要注意的是在配置多Session集群的环境下请关闭图形验证码测试,因为BufferedImag类会报未序列化异常,建议后续改为纯字符串传输给前台。
5.社交登录演示
6.项目git地址
(喜欢记得点星支持哦,谢谢!)
Note that the project description data, including the texts, logos, images, and/or trademarks,
for each open source project belongs to its rightful owner.
If you wish to add or remove any projects, please contact us at [email protected].