备案控制台
开发者社区 开发与运维 文章 正文

如何在Spring Boot中实现OAuth2认证

2024-06-28 5
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 如何在Spring Boot中实现OAuth2认证

1. 引言

随着互联网应用的普及,用户隐私和安全性问题越来越受到重视。OAuth2作为一个开放标准,为应用程序提供了安全的授权流程,使得用户可以授权第三方应用访问其数据,同时保护了用户的凭证信息。

2. 准备工作

在开始之前,请确保你已经安装了以下软件和组件:

  • Java开发环境
  • Spring Boot框架
  • Maven或Gradle构建工具(本文以Maven为例)

3. 创建Spring Boot项目

首先,让我们创建一个基本的Spring Boot项目。

package cn.juwatech.oauthdemo;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
@SpringBootApplication
public class OAuthDemoApplication {
    public static void main(String[] args) {
        SpringApplication.run(OAuthDemoApplication.class, args);
    }
}

4. 添加OAuth2依赖

pom.xml中添加Spring Security OAuth2依赖:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-oauth2-client</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

5. 配置OAuth2认证服务

application.properties中配置OAuth2认证服务提供商的信息,例如GitHub作为示例:

spring.security.oauth2.client.registration.github.client-id=YOUR_CLIENT_ID
spring.security.oauth2.client.registration.github.client-secret=YOUR_CLIENT_SECRET
spring.security.oauth2.client.registration.github.scope=read:user
spring.security.oauth2.client.registration.github.redirect-uri=http://localhost:8080/login/oauth2/code/github
spring.security.oauth2.client.provider.github.authorization-uri=https://github.com/login/oauth/authorize
spring.security.oauth2.client.provider.github.token-uri=https://github.com/login/oauth/access_token
spring.security.oauth2.client.provider.github.user-info-uri=https://api.github.com/user

6. 创建Web安全配置类

编写一个配置类来启用OAuth2登录:

package cn.juwatech.oauthdemo.config;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.oauth2.client.oidc.userinfo.OidcUserService;
import org.springframework.security.oauth2.client.registration.ClientRegistrationRepository;
import org.springframework.security.oauth2.client.registration.InMemoryClientRegistrationRepository;
import org.springframework.security.oauth2.client.userinfo.DefaultOAuth2UserService;
import org.springframework.security.oauth2.client.userinfo.OAuth2UserService;
import org.springframework.security.oauth2.core.user.OAuth2User;
import org.springframework.security.web.authentication.LoginUrlAuthenticationEntryPoint;
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/", "/home").permitAll()
                .anyRequest().authenticated()
                .and()
                .oauth2Login()
                .userInfoEndpoint()
                .oidcUserService(oidcUserService())
                .userService(oAuth2UserService())
                .and()
                .loginPage("/login").permitAll()
                .failureUrl("/login-error")
                .and()
                .exceptionHandling().authenticationEntryPoint(new LoginUrlAuthenticationEntryPoint("/login"));
    }
    @Bean
    public ClientRegistrationRepository clientRegistrationRepository() {
        return new InMemoryClientRegistrationRepository(githubClientRegistration());
    }
    private GitHubClientRegistration githubClientRegistration() {
        return new GitHubClientRegistration();
    }
    @Bean
    public OAuth2UserService<OAuth2UserRequest, OAuth2User> oAuth2UserService() {
        return new DefaultOAuth2UserService();
    }
    @Bean
    public OidcUserService oidcUserService() {
        return new OidcUserService();
    }
}

7. 创建登录页面和Controller

编写一个简单的登录页面和相应的Controller来处理登录逻辑:

package cn.juwatech.oauthdemo.controller;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
@Controller
public class LoginController {
    @GetMapping("/login")
    public String login() {
        return "login";
    }
    @GetMapping("/login-error")
    public String loginError() {
        return "login-error";
    }
}

创建src/main/resources/templates/login.html作为登录页面模板。

8. 测试OAuth2认证流程

启动Spring Boot应用程序,并访问http://localhost:8080/login来测试OAuth2认证流程。系统将重定向到GitHub登录页面,并要求用户授权登录。

9. 总结

通过本文,我们详细介绍了如何在Spring Boot应用中实现OAuth2认证。从配置OAuth2依赖到编写安全配置类和登录页面,再到测试和验证OAuth2认证流程,我们逐步掌握了实现安全认证和授权的关键步骤。希望本文能够帮助你在实际项目中应用OAuth2认证,提升应用的安全性和用户体验。

文章标签:
Java
Spring
安全
Maven
UED
关键词:
Spring oauth2
Spring Boot认证
Spring Boot oauth2认证
Spring oauth2认证
Spring认证
weixin_836869520
目录
相关文章
泥腿子架构师
|
1天前
|
存储 安全 Java
Spring Security与OAuth2集成开发
Spring Security与OAuth2集成开发
泥腿子架构师
7 1
weixin_836869520
|
3天前
|
存储 安全 Java
Spring Boot中的OAuth2认证与授权
Spring Boot中的OAuth2认证与授权
weixin_836869520
16 0
泥腿子架构师
|
4天前
|
存储 安全 Java
Spring Boot中的OAuth2认证与授权
Spring Boot中的OAuth2认证与授权
泥腿子架构师
5 0
泥腿子架构师
|
4天前
|
安全 Java 机器人
教程:在Spring Boot应用中集成OAuth 2.0认证
教程:在Spring Boot应用中集成OAuth 2.0认证
泥腿子架构师
12 0
游客a4oswvtctqbx6
|
Java API Spring
Spring认证_Spring GraphQL
Spring GraphQL项目的创建以及面向 1.0 版本的初始里程碑的可用性。该项目集成了GraphQL Java和 Spring,并由两个团队合作开发。
游客a4oswvtctqbx6
132 0
Spring认证_Spring GraphQL
泥腿子架构师
|
1天前
|
前端开发 Java 微服务
Spring Boot与微前端架构的集成开发
Spring Boot与微前端架构的集成开发
泥腿子架构师
10 1
米诺斯
|
7天前
|
Java
springboot自定义拦截器,校验token
springboot自定义拦截器,校验token
米诺斯
20 6
weixin_836869520
|
6天前
|
Java 数据库连接 数据库
Spring Boot 集成 MyBatis-Plus 总结
Spring Boot 集成 MyBatis-Plus 总结
weixin_836869520
19 3
泥腿子架构师
|
4天前
|
NoSQL 搜索推荐 Java
使用Spring Boot实现与Neo4j图数据库的集成
使用Spring Boot实现与Neo4j图数据库的集成
泥腿子架构师
9 1
多多!
|
8天前
|
Java 关系型数据库 MySQL
Mybatis入门之在基于Springboot的框架下拿到MySQL中数据
Mybatis入门之在基于Springboot的框架下拿到MySQL中数据
多多!
15 4

热门文章

最新文章

  • 1
    springboot整合rocketmq,快速上手消息队列
  • 2
    搞懂单点登录SSO,基于SpringBoot+JWT实现单点登录解决方案
  • 3
    SpringBoot实现服务器PDF文件的下载和预览功能
  • 4
    springboot 远程调用shell脚本,环境为windows
  • 5
    SpringBoot 实战:JUnit5+MockMvc+Mockito 做好单元测试
  • 6
    Springboot+Vue3 整合海康获取视频流并展示
  • 7
    在SpringBoot中实现异步事件驱动
  • 8
    SpringBoot-03-之热部署
  • 9
    基于 SpringBoot+Vue+Java 的留守儿童系统的研究与实现,附源码、教程
  • 10
    SpringBoot集成使用jsp(超详细)
  • 1
    Springboot对MVC、tomcat扩展配置
    28
  • 2
    Spring系列文章1:Spring入门程序
    43
  • 3
    Spring Security加密解密
    104
  • 4
    Springboot2.1.1版本升级到2.3.10版本报错合集及解决办法
    107
  • 5
    SpringBoot使用配置注解开启自动配置功能&整合spring-boot-configuration-processor
    26
  • 6
    Spring-boot-devTools无效解决办法,idea中devtools不起作用
    300
  • 7
    Springboot+Spring security +jwt认证+动态授权
    126
  • 8
    Spring之Aop的注解使用
    23
  • 9
    Spring(一)IOC小案例
    20
  • 10
    作为Java程序员还不知道Spring中Bean创建过程和作用?
    18

    • 相关课程

    更多
  • 全面讲解Spring Cloud Alibaba技术栈(知识精讲+项目实战)第二阶段
  • 精通Spring Cloud Alibaba
  • 微服务框架 Spring Cloud 快速入门
  • Java Web开发系列课程 - Spring框架入门
  • Spring Boot 2.5.x开发实战
  • Spring Cloud微服务架构设计与开发实战

    • 相关电子书

    更多
  • 云栖社区特邀专家徐雷Java Spring Boot开发实战系列课程(第20讲):经典面试题与阿里等名企内部招聘求职面试技巧
  • 微服务架构模式与原理Spring Cloud开发实战
  • 阿里特邀专家徐雷Java Spring Boot开发实战系列课程(第18讲):制作Java Docker镜像与推送到DockerHub和阿里云Docker仓库
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)