备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

Spring Security 学习之OpenID认证

2017-11-09 3028
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

一、前言

OpenID是一个以用户为中心的数字身份识别框架,它具有开放、分散、自由等特性.

登录一个支持 OpenID 的网站非常简单(即便你是第一次访问这个网站也是一样)。 只需要输入你注册好的 OpenID 用户名,然后你登录的网站会跳转到你的 OpenID 服务网站, 在你的 OpenID 服务网站输入密码(或者其它需要填写的信息)验证通过后, 你会回到登录的网站并且已经成功登录。 OpenID 系统可以应用于所有需要身份验证的地方, 既可以应用于单点登录系统,也可以用于共享敏感数据时的身份认证。

除了一处注册,到处通行以外,OpenID 给所有支持 OpenID 的网站带来了价值--共享用户资源。 用户可以清楚的控制哪些信息可以被共享,例如姓名、地址、电话号码等。

更多请参考http://openid.net.cn/


二、Spring Security对OpenID支持和配置

1. Spring Security专门有一个jar支持OpenID: spring-security-openid-3.2.0.RELEASE.jar


2. 配置

配置超级简单,只需要openid-login标签即可,与表单验证的form-login一样, 如:

1
2
3
4
< http >
   < intercept-url  pattern = "/**"  access = "ROLE_USER"  />
   < openid-login  />
</ http >


openid-login标签下支持attribute-exanchange标签来获取provider提供的用户信息属性,如:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
< http >
         < intercept-url  pattern = "/**"  access = "ROLE_USER" />
         < logout />
         < openid-login  login-page = "/openidlogin.jsp"  user-service-ref = "registeringUserService"
                 authentication-failure-url = "/openidlogin.jsp?login_error=true" >
             < attribute-exchange  identifier-match = "https://www.google.com/.*" >
                 < openid-attribute  name = "email"  type = "http://axschema.org/contact/email"  required = "true"  count = "1" />
                 < openid-attribute  name = "firstname"  type = "http://axschema.org/namePerson/first"  required = "true"  />
                 < openid-attribute  name = "lastname"  type = "http://axschema.org/namePerson/last"  required = "true"  />
             </ attribute-exchange >
             < attribute-exchange  identifier-match = ".*yahoo.com.*" >
                 < openid-attribute  name = "email"  type = "http://axschema.org/contact/email"  required = "true" />
                 < openid-attribute  name = "fullname"  type = "http://axschema.org/namePerson"  required = "true"  />
             </ attribute-exchange >
         </ openid-login >
         < remember-me  token-repository-ref = "tokenRepo" />
     </ http >


identifier-match : 用于过滤不同的ID,可以使用正则表达式。

remember-me : 登录一次后自动在浏览器增加cookie记住登录信息,避免下次重新登录。


可以通过OpenIDAuthenticationToken类的getAttributes方法获取这些属性值:

1
2
3
OpenIDAuthenticationToken token =
     (OpenIDAuthenticationToken)SecurityContextHolder.getContext().getAuthentication();
List<OpenIDAttribute> attributes = token.getAttributes();


3. 登录处理

<openid-login/> 登录处理的默认URL是“/j_spring_openid_security_check”,我们再登录页面需要把表单信息提交给这个URL处理;当然我们可以通过login-processing-url这个属性来更改登录处理URL。


三、openid-selector

现在有很多网站是OpenID服务提供者,如google、yahoo!等,所以应用可以直接把这些常用的网站都放在登录页面上以方便用户使用,openid-selector框架已经帮大家做好了这个事情,我们可以直接集成它。

wKioL1L8WTGQ1aG_AAB4RC0Dl4U474.jpg


集成步骤简单介绍:

1. 下载openid-selector源码

https://code.google.com/p/openid-selector/downloads/list


2.  将css、images、js三个目录拷贝到自己的web目录下


3. 参考demo.html修改自己的登录页面


     本文转自sarchitect 51CTO博客,原文链接:http://blog.51cto.com/stevex/1358753,如需转载请自行联系原作者





文章标签:
Spring
Java
安全
JavaScript
前端开发
数据安全/隐私保护
关键词:
Spring Security
Spring认证
Spring security认证
Spring学习
技术小胖子
目录
相关文章
江帅帅
|
4天前
|
安全 Java API
第7章 Spring Security 的 REST API 与微服务安全(2024 最新版)(上)
第7章 Spring Security 的 REST API 与微服务安全(2024 最新版)
江帅帅
22 0
第7章 Spring Security 的 REST API 与微服务安全(2024 最新版)(上)
程序三两行
|
15天前
|
安全 数据安全/隐私保护
Springboot+Spring security +jwt认证+动态授权
Springboot+Spring security +jwt认证+动态授权
程序三两行
57 0
江帅帅
|
4天前
|
存储 安全 Java
第10章 Spring Security 的未来趋势与高级话题(2024 最新版)(下)
第10章 Spring Security 的未来趋势与高级话题(2024 最新版)
江帅帅
17 2
江帅帅
|
4天前
|
安全 Cloud Native Java
第10章 Spring Security 的未来趋势与高级话题(2024 最新版)(上)
第10章 Spring Security 的未来趋势与高级话题(2024 最新版)
江帅帅
20 2
江帅帅
|
4天前
|
安全 Java API
第5章 Spring Security 的高级认证技术(2024 最新版)(上)
第5章 Spring Security 的高级认证技术(2024 最新版)
江帅帅
29 0
江帅帅
|
4天前
|
存储 安全 Java
第3章 Spring Security 的用户认证机制(2024 最新版)(下)
第3章 Spring Security 的用户认证机制(2024 最新版)
江帅帅
28 0
江帅帅
|
4天前
|
存储 安全 Java
第2章 Spring Security 的环境设置与基础配置(2024 最新版)(下)
第2章 Spring Security 的环境设置与基础配置(2024 最新版)(下)
江帅帅
13 0
江帅帅
|
4天前
|
安全 Java 数据库
第2章 Spring Security 的环境设置与基础配置(2024 最新版)(上)
第2章 Spring Security 的环境设置与基础配置(2024 最新版)
江帅帅
28 0
江帅帅
|
4天前
|
安全 Java API
第1章 Spring Security 概述(2024 最新版)(下)
第1章 Spring Security 概述(2024 最新版)
江帅帅
16 0
江帅帅
|
4天前
|
安全 Java 数据安全/隐私保护
第1章 Spring Security 概述(2024 最新版)(上)
第1章 Spring Security 概述(2024 最新版)
江帅帅
23 0

热门文章

最新文章

  • 1
    Spring Security的授权管理器实现
  • 2
    Spring Security的授权&鉴权
  • 3
    SpringBoot3集成Swagger出现错误Error starting ApplicationContext. To display the condition evaluation repor
  • 4
    9种设计模式在Spring中的运用
  • 5
    Spring+SpringMVC+Mybatis的分布式敏捷开发系统架构
  • 6
    【深入浅出Spring原理及实战】「EL表达式开发系列」深入解析SpringEL表达式理论详解与实际应用
  • 7
    【深入浅出Spring原理及实战】「缓存Cache开发系列」带你深入分析Spring所提供的缓存Cache功能的开发实战指南(一)
  • 8
    Springboot+Spring security +jwt认证+动态授权
  • 9
    Spring轻量级开发框架(二)
  • 10
    SpringBoot 项目瘦身指南
  • 1
    Spring Framework 中的 @Autowired 注解:概念与使用方法
    27
  • 2
    Spring Boot实现各种参数校验
    11
  • 3
    第10章 Spring Security 的未来趋势与高级话题(2024 最新版)(下)
    17
  • 4
    第10章 Spring Security 的未来趋势与高级话题(2024 最新版)(上)
    20
  • 5
    第7章 Spring Security 的 REST API 与微服务安全(2024 最新版)(上)
    22
  • 6
    第5章 Spring Security 的高级认证技术(2024 最新版)(上)
    29
  • 7
    第3章 Spring Security 的用户认证机制(2024 最新版)(下)
    28
  • 8
    第2章 Spring Security 的环境设置与基础配置(2024 最新版)(下)
    13
  • 9
    第2章 Spring Security 的环境设置与基础配置(2024 最新版)(上)
    28
  • 10
    第1章 Spring Security 概述(2024 最新版)(下)
    16

    • 相关课程

    更多
  • 全面讲解Spring Cloud Alibaba技术栈(知识精讲+项目实战)第二阶段
  • 精通Spring Cloud Alibaba
  • 微服务框架 Spring Cloud 快速入门
  • Java Web开发系列课程 - Spring框架入门
  • Spring Boot 2.5.x开发实战
  • Spring Cloud微服务架构设计与开发实战

    • 相关电子书

    更多
  • 云栖社区特邀专家徐雷Java Spring Boot开发实战系列课程(第20讲):经典面试题与阿里等名企内部招聘求职面试技巧
  • 微服务架构模式与原理Spring Cloud开发实战
  • 阿里特邀专家徐雷Java Spring Boot开发实战系列课程(第18讲):制作Java Docker镜像与推送到DockerHub和阿里云Docker仓库

    • 相关实验场景

    更多
  • 从零搭建Spring Boot的Hello World
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)