基于spring-security-oauth2实现单点登陆（持续更新）

---

基于spring-security-oauth2-实现单点登陆

文章代码地址：连接描述能够下载直接运行，基于springboot2.1.5，springcloud Greenwich版本实现。前面两篇写了认证oauth2经过内存
还有jdbc实现认证中心。接下来咱们采用oauth2实现管理系统的单点登陆。

---

说到这里，须要介绍几个注解：
@EnableAuthorizationServer 该注解用来开启认证服务，使用该注解代表本身是一个认证服务。
@EnableResourceServer 该注解要用来开启资源保护，代表本身是资源服务器受认证服务保护。
@EnableOAuth2Sso 该注解表示本身是oauth2客户端，也即单点登陆客户端
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true, jsr250Enabled = true) spring-security默
认禁用注解，使用该注解来判断用户对某个控制层的方法是否具备访问权限

---

好来，注解介绍完了，闲话少说。咱们开始今天的主题“单点登陆”。

（1）建立sso-client项目，修改maven依赖：

由于，是web项目须要添加maven依赖。
（2）在启动类加上@EnableOAuth2Sso注解，代表本身是客户端

（3）下面进行最重要的，设置配置文件

由于，前面几个配置在以前章节介绍过，这里只介绍server.servlet.session.cookie.name=OAUTH2SESSION这个配置。
这是个坑，我在没加这个配置以前，受权成功后，仍是跳转受权登陆页码。认证服务器和浏览器控制台也没有报错信息。只好debug一点点差错。
这里简单介绍下如何查阅源码，首先全局搜索本身的配置
security.oauth2.client.user-authorization-uri=http://localhost:9001/oauth/authorize
由于这个地址是认证服务器请求受权的，因此，请求认证的过滤器确定包含他。搜索的结果以下：

两个结果，一个是咱们本身配置的忽略，点开另一个：

ok咱们在源码中找到这个类，一直向上找，能够找到OAuth2RestTemplate
一样的，咱们能够搜索这个地址，查找在认证服务器中是如何认证的。
跑偏了，仍是介绍下这个配置吧,经过这个配置session和认证服务器不同结局。也能够设置上下文路径
server.servlet.context-path=/sso-client
（4）调回来，下来咱们建立一个controller文件，用来获取受权用户信息：

在template下建立index.html欢迎页面：

（5）启动客户端服务：

（6）由于，咱们须要请求认证服务器，校验token，所以认证服务器须要开启/oauth/token路径，修改WebSecurityConfig文件添加：

（7）启动认证服务，访问客户端首页： http://localhost:9005 以下：

自动跳转到认证服务器登陆地址，输入用户名： admin 密码： 123456 登陆

你能够把项目修改端口启动试试，登陆一个另外一个不在须要登陆。

---

未完待续，下一篇介绍资源服务器和认证服务器的集成。 有问题，请留言。