本文由 简悦 SimpRead 转码, 原文地址 blog.csdn.net
教程:在 Spring Boot 应用中集成 OAuth 2.0 认证
大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统 3.0 的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!
OAuth 2.0 是一种广泛使用的授权框架,用于安全地授权第三方应用程序访问 HTTP 服务,而无需将用户的用户名和密码暴露给第三方。在现代的分布式系统中,使用 OAuth 2.0 认证可以有效地保护 API 端点和用户数据。本文将介绍如何在 Spring Boot 应用中集成 OAuth 2.0 认证,以及如何实现基本的授权流程。
准备工作
在开始集成 OAuth 2.0 认证之前,请确保以下准备工作已完成:
- JDK 8 或以上版本
- Maven 或 Gradle 作为项目构建工具
- Spring Boot 项目基础知识
- OAuth 2.0 服务提供商(如 GitHub、Google 等)的注册和配置
添加 Spring Security OAuth 2 依赖
首先,在 Spring Boot 项目的pom.xml文件中添加 Spring Security OAuth 2 依赖:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-oauth2-client</artifactId>
</dependency>
配置 OAuth 2.0 客户端信息
在application.properties或application.yml中配置 OAuth 2.0 客户端信息,以与认证服务器进行通信:
spring.security.oauth2.client.registration.github.client-id=your-client-id
spring.security.oauth2.client.registration.github.client-secret=your-client-secret
spring.security.oauth2.client.registration.github.scope=user:email
spring.security.oauth2.client.provider.github.authorization-uri=https://github.com/login/oauth/authorize
spring.security.oauth2.client.provider.github.token-uri=https://github.com/login/oauth/access_token
spring.security.oauth2.client.provider.github.user-info-uri=https://api.github.com/user
替换上述配置中的github为你选择的 OAuth 2.0 服务提供商,如google或其他。
配置 Spring Security
配置 Spring Security 以保护你的应用程序,并定义允许的授权路径:
package cn.juwatech.example.config;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.core.authority.mapping.GrantedAuthoritiesMapper;
import org.springframework.security.oauth2.core.user.DefaultOAuth2UserAuthority;
import org.springframework.security.oauth2.core.user.OAuth2UserAuthority;
import org.springframework.security.oauth2.core.user.OAuth2UserAuthorityMapper;
import org.springframework.security.oauth2.jwt.JwtDecoder;
import org.springframework.security.oauth2.jwt.NimbusJwtDecoder;
import org.springframework.security.oauth2.jwt.NimbusJwtDecoderJwkSupport;
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/", "/home").permitAll()
.anyRequest().authenticated()
.and()
.oauth2Login()
.defaultSuccessUrl("/dashboard")
.userInfoEndpoint()
.userAuthoritiesMapper(userAuthoritiesMapper());
}
@Bean
public GrantedAuthoritiesMapper userAuthoritiesMapper() {
OAuth2UserAuthorityMapper authorityMapper = new OAuth2UserAuthorityMapper();
authorityMapper.setAuthoritiesClaimName("roles");
authorityMapper.setAuthorityPrefix("");
return authorityMapper;
}
}
创建控制器和视图
创建一个控制器来处理 OAuth 2.0 认证后的回调,并定义一些视图来显示认证成功或失败的页面:
package cn.juwatech.example.controller;
import org.springframework.security.core.annotation.AuthenticationPrincipal;
import org.springframework.security.oauth2.core.user.OAuth2User;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.GetMapping;
@Controller
public class AuthController {
@GetMapping("/dashboard")
public String dashboard(@AuthenticationPrincipal OAuth2User principal, Model model) {
model.addAttribute("username", principal.getAttribute("login"));
return "dashboard";
}
}
编写视图
创建一个dashboard.html视图来显示认证成功后的用户信息:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>User Dashboard</title>
</head>
<body>
<h1>Welcome, <span th:text="${username}"></span>!</h1>
<a href="/logout">Logout</a>
</body>
</html>
总结
通过本教程,我们学习了如何在 Spring Boot 应用中集成和使用 OAuth 2.0 认证。从添加依赖、配置 OAuth 2.0 客户端信息,到配置 Spring Security 和创建控制器处理认证后的回调,这些步骤帮助开发者快速实现安全的认证机制,并保护应用程序的资源。