Spring Boot 接入 GitHub 第三方登录,只要两行配置!

最新推荐文章于 2024-10-14 20:53:59 发布
最新推荐文章于 2024-10-14 20:53:59 发布
阅读量774 收藏 24
点赞数 26
分类专栏: 程序员 文章标签: spring boot github 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84047990/article/details/137569801
版权
本文详细介绍了如何在Spring Boot应用中实现GitHub第三方登录,只需简单两行配置。通过OAuth2流程,处理授权请求、重定向逻辑以及认证过程,确保安全地接入GitHub登录功能。
摘要由CSDN通过智能技术生成

Map<String, Object> attributes = new HashMap<>();

attributes.put(OAuth2ParameterNames.REGISTRATION_ID, clientRegistration.getRegistrationId());

OAuth2AuthorizationRequest.Builder builder;

// 根据不同的AuthorizationGrantType构造不同的builder

if (AuthorizationGrantType.AUTHORIZATION_CODE.equals(clientRegistration.getAuthorizationGrantType())) {

builder = OAuth2AuthorizationRequest.authorizationCode();

Map<String, Object> additionalParameters = new HashMap<>();

if (!CollectionUtils.isEmpty(clientRegistration.getScopes()) &&

clientRegistration.getScopes().contains(OidcScopes.OPENID)) {

// Section 3.1.2.1 Authentication Request - https://openid.net/specs/openid-connect-core-1_0.html#AuthRequest

// scope

//   REQUIRED. OpenID Connect requests MUST contain the “openid” scope value.

addNonceParameters(attributes, additionalParameters);

}

if (ClientAuthenticationMethod.NONE.equals(clientRegistration.getClientAuthenticationMethod())) {

addPkceParameters(attributes, additionalParameters);

}

builder.additionalParameters(additionalParameters);

} else if (AuthorizationGrantType.IMPLICIT.equals(clientRegistration.getAuthorizationGrantType())) {

builder = OAuth2AuthorizationRequest.implicit();

} else {

throw new IllegalArgumentException(“Invalid Authorization Grant Type (”  +

clientRegistration.getAuthorizationGrantType().getValue() +

") for Client Registration with Id: " + clientRegistration.getRegistrationId());

}

String redirectUriStr = expandRedirectUri(request, clientRegistration, redirectUriAction);

OAuth2AuthorizationRequest authorizationRequest = builder

.clientId(clientRegistration.getClientId())

.authorizationUri(clientRegistration.getProviderDetails().getAuthorizationUri())

.redirectUri(redirectUriStr)

.scopes(clientRegistration.getScopes())

// 生成随机state值

.state(this.stateGenerator.generateKey())

.attributes(attributes)

.build();

return authorizationRequest;

}

DefaultOAuth2AuthorizationRequestResolver判断请求是否是授权请求,最终返回一个OAuth2AuthorizationRequest对象给OAuth2AuthorizationRequestRedirectFilter,如果OAuth2AuthorizationRequest不为null的话,说明当前请求是一个授权请求,那么接下来就要拿着这个请求重定向到授权服务器的授权端点了,下面我们接着看OAuth2AuthorizationRequestRedirectFilter发送重定向的逻辑

private void sendRedirectForAuthorization(HttpServletRequest request, HttpServletResponse response,

OAuth2AuthorizationRequest authorizationRequest) throws IOException {

if (AuthorizationGrantType.AUTHORIZATION_CODE.equals(authorizationRequest.getGrantType())) {

this.authorizationRequestRepository.saveAuthorizationRequest(authorizationRequest, request, response);

}

this.authorizationRedirectStrategy.sendRedirect(request, response, authorizationRequest.getAuthorizationRequestUri());

}

  1. 如果当前是授权码类型的授权请求那么就需要将这个请求信息保存下来,因为接下来授权服务器回调我们需要用到这个授权请求的参数进行校验等操作(比对state),这里是通过authorizationRequestRepository保存授权请求的,默认的保存方式是通过HttpSessionOAuth2AuthorizationRequestRep

最低0.47元/天 解锁文章
2401_84047990
关注
专栏目录
Spring Boot 中文参考指南
分享技术干货和灵感、推荐新书和好玩的项目、分享Java面试题
02-08 8372
虽然Spring Boot 3.x第一个GA版本出来了,但一段时间内市面上依然还会以2.X版本为主,而2.7.8 是最后一个2.x的GA版本
Spring Boot 完整讲解
热门推荐
可乐的博客
02-28 2万+
SpringBoot学习笔记 文章写得比较详细,所以很长(105336 字数),可以参考目录 文章目录SpringBoot学习笔记@[toc]一、 Spring Boot 入门预:必须掌握的技术:1. Spring Boot 简介背景解决的问题优点缺点2.微服务What are Microservices?单体应用微服务3.环境准备Maven设置:Idea设置4.Spring Boot Hel...
SpringBoot-实现GitHub授权登录的方式
weixin_42105893的博客
02-06 1203
注册GitHub的App账号 在GitHub的个人页面中进行如下操作: settings-》Developer Settings-》OAuth Apps 填写信息,如下图 提交。跳转后,在页面填写信息如下(设置应用logo) 参考GitHub相关文档:https://developer.github.com/apps/building-oauth-apps/creating-an-oauth-...
超详细GitHub注册和登录教程
FMgxth的博客
12-08 2万+
GitHub 是程序员开源精神之所系。在这个神奇的开源社区,职业程序员和编程爱好者畅所欲言,探寻自己感兴趣的项目、分享源代码、交流学习。最近看到好多朋友私信我,让我出一个详细的githup注册和登录的教程,现在它来啦!
Spring Security实战干货:集成微信公众号OAuth2.0授权
程序员高级码农的博客
03-12 1030
因为Spring Security会根据模板链接去组装一个链接而不是我们填参数就行了,所以需要我们对构建URL的处理器进行自定义。/*** 兼容微信的oauth2 端点.*//***//*** 定制微信OAuth2请求URI*//*** 默认情况下Spring Security会生成授权链接:* 缺少了微信协议要求的{@code #wechat_redirect},同时 {@code client_id}应该替换为{@code app_id}*/
Web应用接入Github登录
ZZHMMD957
06-04 3781
现在很多站点都支持第三方登录功能。作为一个技术博客,目标受众项是一批程序员,第三方登录的就选中了github。这篇文章注意是讲一讲如何给自己的博客添加github自动登录功能。OAuth 2.0说到第三方登录,不得不提的一个知识点就是 oauth 2.0。OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密...
SpringBoot构建RESTful API——基础构建
github_34889651的博客
12-17 4295
1:简单,简单,就是因为简单@RestController @RequestMapping("/user") public class UserController { Map<String,User> userDB = Collections.synchronizedMap(new HashMap<String, User>()); @RequestMapping(value="/sa
security登录后地址栏url未变化_Spring Boot 接入 GitHub 第三方登录,只要两行配置!...
weixin_39958100的博客
12-09 441
松哥原创的 Spring Boot 视频教程已经杀青,感兴趣的小伙伴戳这里-->Spring Boot+Vue+微人事视频教程本文地址:https://www.zyc.red/Spring/Security/OAuth2/OAuth2-Client/松哥在四月份出过一个 OAuth2 教程(公号后台回复 OAuth2 可以获取),里边也和大家分享了 GitHub 第三方登录,但是我...
Spring Boot 精讲篇——Spring Boot自动配置原理
weixin_48674590的博客
06-24 323
SpringBoot的核心组件模块 首先,我们来简单统计一下SpringBoot核心工程的源码java文件数量: 我们cd到spring-boot-autoconfigure工程根目录下。执行 $ tree | grep -c .java$ 模块 java文件数 spring-boot 551 spring-boot-actuator 423 spring-boot-autoconfigure 783 spring-boot-devtools 169 spring-boot-cli 180 sp
Spring Boot + Vue.js 实现前后端分离(附源码),看完记得收藏!
weixin_46898270的博客
05-05 669
Spring Boot + Vue.js 前后端涉及基本概念介绍,搭建记录,本文会列举出用到环境和工具,并且提供源码。 前端工具和环境: Node.js V10.15.0 Vue.js V2.5.21 yarn: V1.13.0 IDE: VScode 后端工具和环境: Maven: 3.52 jdk: 1.8 MySql: 14.14 IDE: IDEA Spring Boot: 2.0+ Zo...
github第三方登录接入
光头强的博客
12-13 4499
一、创建应用 登录github,点击设置 好了,到这里应用就已经创建完毕了…… 二、效果展示 我新建了一个站点,随便写了一个登陆页面: 效果展示: 三、总体流程 首先我们申请完应用后会有Client ID和Client Secret 1、通过这两个参数我们去访问:https://github.com/login/oauth/authorize?client_id='你的clie...
SpringBoot构建RESTful API——处理返回异常
github_34889651的博客
12-17 2万+
@ResponseBody 提供了一种很有用的方式,能够将控制器返回的 Java 对象转换为发送到客户端的资源表述。一个好的 REST API 不仅仅能够在客户端和服务器之间传递资源,他还能够给客户端提供额外的数据,帮助客户端理解资源或者在请求中发生了什么情况。发送错误信息到客户端例如,我们为 UserController 中添加一个新的处理器方法,它会提供单个 Spittle 对象。@RestCo
Springboot 实现Github 授权登录
杨海吉
02-02 1271
SpringBoot 实现 Github授权登录模式,附带所有项目的源代码
Spring Boot课程支持:智能答疑系统
2402_85762143的博客
10-11 1062
在概念模式的设计中,E-R模型法是最常见的设计方法。同时,一个大型的计算机网站系统,必须有一个正确的设计指导思想,通过合理选择数据结构、网络结构、操作系统以及开发环境,构成一个完善的网络体系结构,才能充分发挥计算机信息管理的优势。随着计算机技术的发展以及计算机网络的逐渐普及,互联网成为人们查找信息的重要场所,二十一世纪是信息的时代,所以信息的交换和信息流通显得特别重要。2.高可靠性:一个实用的网站同时必须是可靠的,本设计通过合理而先进的网络设计以及软、硬件的优化选型,可保证网站的可靠性与容错性。
Spring Boot中具有多个实现的接口正确注入的六种方式
2301_76419561的博客
10-12 962
以上六种方法各有优缺点,选择哪种方法取决于你的具体需求和偏好。在大多数情况下,使用@Autowired和@Qualifier注解是最直接和灵活的方式。然而,在某些情况下,使用@Primary注解、构造方法注入或Java配置类可能更合适。最后,将接口的所有实现注入到List或Map中提供了一种处理多个实现的强大方式。
春日技术辅导:Spring Boot课程答疑平台
2401_85702623的博客
10-11 973
在整个系统测试中,根据需求文档和设计文档,逐一对功能进行检测并写好测试用例,有效避免残片缺陷,因为产品出现缺陷不仅影响功能,而且可以导致数据的不准确,导致产品质量的降低,经过测试,才能使得产品的稳定性和成熟度得到极大的提升,产品质量也才有保证。近来,软件工程界趋向于一种新的观点,即认为软件生命周期每一阶段中都应包含测试,从而检验本阶段的成果是否接近预期的目标,尽可能早的发现错误并加以修正,如果不在早期阶段进行测试,错误的延时扩散常常会导致最后成品测试的巨大困难。至此,在功能的测试上也已经比较圆满的完成了。
确保Spring Boot定时任务只执行一次方案
最新发布
2301_76419561的博客
10-14 425
确保Spring Boot定时任务只执行一次有多种方法,你可以根据实际需求选择最适合的方法。如果你需要更复杂的任务调度或周期性执行,@Scheduled注解和接口是更合适的选择。而对于一次性的初始化任务或应用程序启动任务,注解和实现接口则更为简洁明了。
Spring Boot在医疗行业B2B平台中的创新实践
2401_85342379的博客
10-12 983
由于本系统是作为毕业设计由我们自己开发的,在经济上的投入甚微,系统建成之后将为今后学习信息管理提供很大的方便,估算新系统的开发费用和今后的运行、维护费用,本次研究开发的基于B2B平台的医疗病历交互系统可取代传统的学习管理的业务流程,减少人工开支,节省资金,并且可大大提高信息量的取得,缩短信息处理周期,提高信息管理的效率,具有用户使用更简单、界面更直观、权限分配更合理等优点大大减少管理成本。这使得用户的电子文件可以取代大部分的纸质文件,从而使用户工作的效率得以提高,简化用户工作的手续,节约了物力和人力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值