当前位置: 首页 > news >正文

网站的空间是服务器吗建个营销型网站多少钱

news 2026/4/18 1:04:49
网站的空间是服务器吗,建个营销型网站多少钱,移动端响应式布局,wordpress文章数据库位置SpringBoot是目前非常流行的一个Java开发框架#xff0c;它以简洁的配置和快速的开发效率著称。在实际应用中#xff0c;单点登录是一个非常重要的功能#xff0c;它可以让用户在多个应用系统中使用同一个账号登录#xff0c;提高用户体验和安全性。本文将详细讲解如何在Sp…SpringBoot是目前非常流行的一个Java开发框架它以简洁的配置和快速的开发效率著称。在实际应用中单点登录是一个非常重要的功能它可以让用户在多个应用系统中使用同一个账号登录提高用户体验和安全性。本文将详细讲解如何在SpringBoot中实现单点登录功能并提供流程图和源码demo供大家参考。 一、单点登录的概念和原理 单点登录Single Sign On简称SSO是指用户只需要登录一次就可以在多个应用系统中使用同一个账号登录。它的工作原理是通过一个中心认证系统来管理用户的登录状态当用户在其中一个应用系统中登录成功后中心认证系统会生成一个令牌Token并将该令牌存储在用户的浏览器中。当用户访问其他应用系统时该系统会向中心认证系统发送一个认证请求中心认证系统会验证该请求的合法性并将用户的登录状态返回给该应用系统。这样用户就可以在多个应用系统中使用同一个账号登录而无需重复输入用户名和密码。 二、SpringBoot中实现单点登录的步骤 集成Spring Security Spring Security是Spring框架中用于安全认证和授权的模块它提供了一系列的安全特性包括身份认证、访问控制、密码加密等。在SpringBoot中我们可以通过引入spring-boot-starter-security依赖来集成Spring Security。 配置认证服务器 在Spring Security中认证服务器是用于管理用户登录状态和生成令牌的核心组件。我们需要在SpringBoot中配置一个认证服务器并指定其认证方式、用户信息来源、令牌生成规则等。下面是一个简单的认证服务器配置示例 Configuration EnableAuthorizationServer public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {Autowiredprivate AuthenticationManager authenticationManager;Autowiredprivate UserDetailsService userDetailsService;Autowiredprivate TokenStore tokenStore;Overridepublic void configure(ClientDetailsServiceConfigurer clients) throws Exception {clients.inMemory().withClient(client).secret({noop}secret).authorizedGrantTypes(password, refresh_token).scopes(read, write).accessTokenValiditySeconds(3600).refreshTokenValiditySeconds(86400);}Overridepublic void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {endpoints.authenticationManager(authenticationManager).userDetailsService(userDetailsService).tokenStore(tokenStore);} }在上述配置中我们通过EnableAuthorizationServer注解启用了认证服务器并指定了认证方式为密码认证和刷新令牌用户信息来源为自定义的UserDetailsService实现类令牌存储方式为内存存储。 配置资源服务器 在Spring Security中资源服务器是用于保护应用系统中的资源只有经过认证和授权的用户才能访问。我们需要在SpringBoot中配置一个资源服务器并指定其保护的资源、访问规则等。下面是一个简单的资源服务器配置示例 Configuration EnableResourceServer public class ResourceServerConfig extends ResourceServerConfigurerAdapter { Override public void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers(/api/**).authenticated() .anyRequest().permitAll(); } } 在上述配置中我们通过EnableResourceServer注解启用了资源服务器并指定了保护的资源为/api/**访问规则为需要认证的用户才能访问。 配置客户端 在单点登录中客户端是指需要接入认证服务器的应用系统。我们需要在SpringBoot中配置一个客户端并指定其接入认证服务器的方式、令牌获取规则等。下面是一个简单的客户端配置示例 Configuration EnableOAuth2Sso public class OAuth2SsoConfig extends WebSecurityConfigurerAdapter { Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers(/login/**, /error/**).permitAll() .anyRequest().authenticated(); } } 在上述配置中我们通过EnableOAuth2Sso注解启用了客户端并指定了登录页面和错误页面的访问规则以及需要认证的用户才能访问的其他页面的访问规则。 配置单点登录 在上述步骤完成后我们已经可以在应用系统中实现基本的认证和授权功能了。但是如果我们需要实现单点登录还需要进行一些额外的配置。具体来说我们需要在认证服务器和客户端之间建立信任关系以便客户端可以通过认证服务器获取令牌并在其他应用系统中使用该令牌登录。下面是一个简单的单点登录配置示例 Configuration public class SsoConfig { Autowired private ResourceServerProperties resourceServerProperties; Autowired private AuthorizationServerProperties authorizationServerProperties; Bean public RemoteTokenServices remoteTokenServices() { RemoteTokenServices remoteTokenServices new RemoteTokenServices(); remoteTokenServices.setCheckTokenEndpointUrl(authorizationServerProperties.getCheckTokenEndpointUrl()); remoteTokenServices.setClientId(resourceServerProperties.getClientId()); remoteTokenServices.setClientSecret(resourceServerProperties.getClientSecret()); return remoteTokenServices; } Bean public FilterRegistrationBean oauth2ClientFilterRegistration(OAuth2ClientContextFilter filter) { FilterRegistrationBean registration new FilterRegistrationBean(); registration.setFilter(filter); registration.setOrder(-100); return registration; } Bean ConfigurationProperties(security.oauth2.client) public AuthorizationCodeResourceDetails authorizationCodeResourceDetails() { return new AuthorizationCodeResourceDetails(); } Bean ConfigurationProperties(security.oauth2.resource) public ResourceServerProperties resourceServerProperties() { return new ResourceServerProperties(); } Bean public OAuth2RestTemplate oauth2RestTemplate(OAuth2ClientContext oauth2ClientContext) { return new OAuth2RestTemplate(authorizationCodeResourceDetails(), oauth2ClientContext); } } 在上述配置中我们通过配置RemoteTokenServices实现了认证服务器和客户端之间的信任关系通过配置OAuth2ClientContextFilter实现了客户端的过滤器通过配置AuthorizationCodeResourceDetails和ResourceServerProperties实现了客户端的认证和授权规则通过配置OAuth2RestTemplate实现了客户端的令牌获取和使用。
http://www.hkea.cn/news/14308147/

相关文章:

  • php网站源码免费下载网站搭建的流程及费用是多少?
  • 怎么做彩票网站的代理全国八大员报名官方网站
  • 网站怎么做json数据库成全视频免费高清观看在线动漫电影
  • 网站服务器搭建的步骤聊城网站制作信息
  • 做网站 发现对方传销重庆沙坪坝做网站
  • 百度云 免费 网站主机网站开发对cpu要求高吗
  • 本地高端网站建设信息大全wordpress注册确认信
  • 自己做网站怎么挣钱免费画图网站
  • 基于营销导向的企业网站建设快手推广
  • 做 ps pr 赚钱的 网站家在深圳业主论坛
  • asp.net微信网站企业网站推广的模式
  • 优速网站建设网站建设飠金手指科杰十二
  • 网站建设开发步骤衡阳建设网站制作
  • 如何建设一个彩票网站wordpress没有文章标题
  • 备案期间 需要关闭网站流量推广怎么做
  • 有部分网站打不开想学做网站
  • 网站建设计入哪个明细科目腾讯企业邮箱怎么申请
  • 企业网站建设的趋势设计网站名字
  • 广州网站制作到诺然js 网站开发
  • 花乡做网站公司大城县建设局网站
  • 外国人企业网站怎么做工商注册在哪个网站
  • 网站上线稳定后的工作wordpress get_row
  • 专业网站建设哪里有网站建设标准依据
  • 网站开发代码交接文档书无锡华庄行业网站建设
  • 小型企业网站系统新兴县城乡建设局网站
  • 手机怎么自己做网站网络运营培训学校
  • 用.net core 做网站dede网站迁移步骤
  • 学院网站建设的意义网站qq临时会话
  • 企业网站需要多大带宽长春市做网站推广
  • 大学网站建设方案书做网站获取手机号码