Spring Security 5 集成 Authing OIDC 单点登录指南
1
初始化 Spring boot 项目
2
配置 Authing
3
配置 Spring Security
Spring Security 简述
本文以 Spring 生态中用于提供认证及访问权限控制的 Spring Security 5 为例,详细介绍 Spring Security 5 如何接入 Authing OIDC。
Spring Security 是一个提供安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC,DI(控制反转 Inversion of Control, DI:Dependency Injection 依赖注入)和 AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,增强了企业系统的安全性,也减轻了编写大量重复代码的负担。
Spring Security 的主要功能主要包括:
- 认证
- 授权
- 攻击防护
以 Authing 提供的 OIDC 服务为例,下面将详细介绍使用 Spring Security 5 集成 Authing OIDC 单点登录的方法:
初始化 Spring boot 项目
打开 IDEA,点击 New Project 创建一个新项目,选择 Spring Initializr 创建一个 Spring Boot 项目。
输入项目的 Group 以及 Artifact 信息。
添加 Spring Web, Spring Security 依赖。
创建好项目后,在 IDEA 中运行项目。
在项目运行后,使用浏览器访问 http://localhost:8080 (opens new window) 会自动跳转到 /login
路由,可以看到页面上出现了一个基础的登录表单,说明项目初始化成功。