我找到了有关配置
的SSO https://github.com/dsyer/spring-security-angular/tree/master/oauth2的教程的oauth2-authserver
@Configuration
@Order(-10)
protected static class LoginConfig extends WebSecurityConfigurerAdapter {
@Autowired
private AuthenticationManager authenticationManager;
@Override
protected void configure(HttpSecurity http) throws Exception {
// @formatter:off
http
.formLogin().loginPage("/login").permitAll()
.and()
.requestMatchers().antMatchers("/login", "/oauth/authorize", "/oauth/confirm_access")
.and()
.authorizeRequests().anyRequest().authenticated()
.and().sessionManagement();
// @formatter:on
}
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.parentAuthenticationManager(authenticationManager);
}
}
的oauth2-UI
@Override
public void configure(HttpSecurity http) throws Exception {
http.logout().and().antMatcher("/**").authorizeRequests()
.antMatchers("/index.html", "/home.html", "/", "/login").permitAll()
.anyRequest().authenticated().and().csrf()
.csrfTokenRepository(csrfTokenRepository()).and()
.addFilterAfter(csrfHeaderFilter(), CsrfFilter.class);
}
我只需要一次登录验证我的authserver,因此当用户已经过身份验证并重定向到oauth2-ui应用程序时,服务器中的身份验证登录已过期。 因此,当用户在oauth2-ui注销并尝试再次登录时,用户必须再次输入用户名和密码,因为服务器中的身份验证已过期。
抱歉我的英文不好,提前谢谢!