12-SpringSecurity:通过OAuth2集成Github登录

最新推荐文章于 2024-07-18 17:43:28 发布
最新推荐文章于 2024-07-18 17:43:28 发布
阅读量343 收藏 8
点赞数 4
分类专栏: 作者\/ 文章标签: github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85111562/article/details/139206390
版权

@GetMapping(value = “/user/reg”)

public String registration() {

ClientRegistration githubRegistration = this.clientRegistrationRepository.findByRegistrationId(“github”);

log.info(githubRegistration.toString());

return githubRegistration.toString();

}

访问之后会返回 registration 信息,其中包含了 clientIdclientSecretauthorizationGrantTyperedirectUriscopes 等。

2021-01-20-GithubRegistration.png

实验2:查看获取到的AccessToken

@GetMapping(value = “/user/token”)

public OAuth2AccessToken accessToken(OAuth2AuthenticationToken authentication) {

OAuth2AuthorizedClient authorizedClient = this.authorizedClientService.loadAuthorizedClient(

authentication.getAuthorizedClientRegistrationId(), authentication.getName());

OAuth2AccessToken accessToken = authorizedClient.getAccessToken();

return accessToken;

}

2021-01-20-Token.png

Note: 这里的 issuedAtexpiresAt 着实诡异,仅差了一秒,是Github授权服务问题?还没细看是什么原因。。

实验3:通过AccessToken请求Github的API

定义抽象 API 绑定类,通过拦截器将获取到的 AccessToken 设置到后续请求头中,通过 RestTemplate 实现对 API 的请求:

public abstract class ApiBinding {

protected RestTemplate restTemplate;

public ApiBinding(String accessToken) {

this.restTemplate = new RestTemplate();

if (accessToken != null) {

this.restTemplate.getInterceptors().add(getBearerTokenInterceptor(accessToken));

} else {

this.restTemplate.getInterceptors().add(getNoTokenInterceptor());

}

}

private ClientHttpRequestInterceptor getBearerTokenInterceptor(String accessToken) {

return new ClientHttpRequestInterceptor() {

@Override

public ClientHttpResponse intercept(HttpRequest request, byte[] bytes, ClientHttpRequestExecution execution) throws IOException {

request.getHeaders().add(“Authorization”, "Bearer " + accessToken);

return execution.execute(request, bytes);

}

};

}

private ClientHttpRequestInterceptor getNoTokenInterceptor() {

return new ClientHttpRequestInterceptor() {

@Override

public ClientHttpResponse intercept(HttpRequest request, byte[] bytes, ClientHttpRequestExecution execution) throws IOException {

throw new IllegalStateException(“Can’t access the Github API without an access token”);

}

};

}

}

将获取 AccessToken 的过程进行封装:

@Configuration

@Slf4j

public class SocialConfig {

@Bean

@RequestScope

public Github github(OAuth2AuthorizedClientService clientService) {

Authentication authentication = SecurityContextHolder.getContext().getAuthentication();

String accessToken = null;

if (authentication.getClass().isAssignableFrom(OAuth2AuthenticationToken.class)) {

OAuth2AuthenticationToken oauthToken = (OAuth2AuthenticationToken) authentication;

String clientRegistrationId = oauthToken.getAuthorizedClientRegistrationId();

if (clientRegistrationId.equals(“github”)) {

OAuth2AuthorizedClient client = clientService.loadAuthorizedClient(clientRegistrationId, oauthToken.getName());

if (client != null) {

accessToken = client.getAccessToken().getTokenValue();

}

log.info(accessToken);

}

}

return new Github(accessToken);

}

}

public class Github extends ApiBinding {

private static final String BASE_URL = “https://api.github.com”;

public Github(String accessToken) {

super(accessToken);

}

public String getProfile() {

return restTemplate.getForObject(BASE_URL + “/user”, String.class);

}

}

Controller 中新增接口:通过 AccessToken 获取 Github 用户信息:

@GetMapping(value = “/user/info”)

public String info() {

String profile = github.getProfile();

log.info(github.getProfile());

return profile;

}

2021-01-20-UserInfo.png

Note:两个接口的区别:https://api.github.com/users/heartsuit(无需认证),https://api.github.com/user(需要认证)

2021-01-20-APICompare.png

Controller 的完整代码:

@RestController

@Slf4j

public class HelloController {

@Autowired

private ClientRegistrationRepository clientRegistrationRepository;

@Autowired

private OAuth2AuthorizedClientService authorizedClientService;

@Autowired

Github github;

@GetMapping(value = “/”)

public String index() {

log.info(SecurityContextHolder.getContext().getAuthentication().toString());

return "Welcome " + SecurityContextHolder.getContext().getAuthentication();

}

@GetMapping(value = “/user/reg”)

public String registration() {

ClientRegistration githubRegistration = this.clientRegistrationRepository.findByRegistrationId(“github”);

log.info(githubRegistration.toString());

return githubRegistration.toString();

}

@GetMapping(value = “/user/token”)

public OAuth2AccessToken accessToken(OAuth2AuthenticationToken authentication) {

OAuth2AuthorizedClient authorizedClient = this.authorizedClientService.loadAuthorizedClient(

authentication.getAuthorizedClientRegistrationId(), authentication.getName());

OAuth2AccessToken accessToken = authorizedClient.getAccessToken();

return accessToken;

}

@GetMapping(value = “/user/info”)

public String info() {

String profile = github.getProfile();

log.info(github.getProfile());

return profile;

}

}

2401_85111562
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security OAuth2——自定义OAuth2第三方登录Gitee
无限迭代中......
03-16 2328
官方文档 https://docs.spring.io/spring-security/site/docs/current/reference/html5/#oauth2login-custom-provider-properties GiteeOAuth2 文档 https://gitee.com/api/v5/oauth_doc#/ 解决方案 application.yml spring: # Security Config security: oauth2: .
spring-boot集成spring-securityoauth2实现github登录网站的示例
08-28
本篇文章主要介绍了spring-boot集成spring-securityoauth2实现github登录网站的示例,非常具有实用价值,需要的朋友可以参考下
Spring Authorization-实现联合身份认证,集成GithubGiteeOAuth登录
最新发布
qq_33240556的博客
07-18 328
如果你需要更复杂的用户处理逻辑,比如将OAuth账户与已有用户系统整合,你可以自定义或实现接口。
Spring Security整合Gitee第三方登录
pscool的博客
05-19 1176
当前==我们系统是有自己的一套用户体系==的,在前面通过security搭建了1个非常简单的登录示例。可是,用户要登录我们的系统,需要先注册账号,然后填写一大堆表单,包括:用户名、密码、验证码、性别、年龄、上传头像、绑定邮箱、绑定手机号等等一大堆,这就增加了用户使用我们系统的成本。 因此可以使用比较可靠的第三方系统的用户身份登录我们的系统,但==用户仍然是第三方系统的用户==,==只是用户可以授权他在第三方系统的权限给我们系统,让我们系统可以访问这个用户在第三方系统中的用户信息、用户资源等==。 这样用
SpringSecurity】十五、完成系统支持Github三方登录
llg___的博客
03-18 1319
是一个预定义的通用OAuth2Provider,为一些知名资源服务API提供商如Google、GitHub、Facebook,预定义了一组默认的属性。包括授权码URI、换取令牌URI和请求用户信息URI,因为它们不经常变化。所以配置GitHub客户端时,只需要提供client-id和client-secret就行。请求Github的授权服务器时,携带clinet_id和secret,Github就知道你是一个合法的客户端应用。在github页面完成登录,在授权页面点击Authoize授权。
Spring Boot项目怎么集成Gitee登录
冥胖胖9的博客
05-13 424
现在的越来越多的项目,需要集成第三方系统进行登录。今天我们以Spring Boot项目集成Gitee为例,演示一下怎么使用Oauth2协议,集成第三方系统登录。Ouath2是怎么实现在第三方应用认证的?_oauth2 怎么向第三方应用备案-CSDN博客。不了解oauth2的,可以看我之前的文章。二、项目中引入oauth2的包。
Spring Security——简单第三方OAuth2登录自动配置——GitHub登录DEMO
无限迭代中......
04-19 2191
GitHub OAuth2 APP申请 https://github.com/settings/applications/new Maven <dependency> <groupId>org.springframework.security.oauth</groupId> <artifactId>spring-security-oau...
keycloak-springsecurity5-sample:Spring Security 5 OAuth2 ClientOIDC与Keycloak示例的集成
01-31
keycloak-springsecurity5样本 Spring Security 5带来了新的OAuth2 / OIDC客户端,而不是旧的Spring Security OAuth子项目中的旧客户端支持。 核心项目中的新OAuth2伞形模块将替换旧的Spring Security OAuthSpring...
springsecurity-github-login-:OAuth实现
02-22
在“springsecurity-github-login-:OAuth实现”项目中,我们将探讨如何利用Spring Security集成GitHubOAuth2认证来实现用户登录功能。 OAuth2是一种授权框架,允许第三方应用在用户许可的情况下访问其存储在特定...
okta-spring-boot-authz-server-example:Spring Security OAuth 2.0指南
01-31
Spring Security OAuth 2.0指南本示例显示了如何使用Spring SecurityOAuth 2.0创建授权服务器。 请阅读获取指导教程,向您展示如何在此存储库中构建应用程序。 先决条件: 。 具有身份验证和用户管理API,可通过...
spring-boot-oauth2-登录
02-03
spring.security.oauth2.client.registration.github.client-id= spring.security.oauth2.client.registration.github.client-secret= 自定义oauth2登录 spring.security.oauth2.client.registration.kakao.client-...
Spring Security OAuth实现Gitee快捷登录
分享技术干货和灵感、推荐新书和好玩的项目、分享Java面试题
08-07 1796
前面已经介绍了【Spring Security OAuth实现GitHub登录】,但由于GitHub会因网络原因,无法范围,因此该文将介绍如何使用国内的Gitee进行集成登录
spring security oauth2 gitee 授权登录
weixin_43931625的博客
05-16 2571
springsecurityoauth2gitee授权登陆
Spring Boot+OAuth2使用GitHub登录自己的服务
Lee_01的博客
12-25 4165
网站利用 OAuth2 提供第三方登录GitHub) 授权码模式 A 网站让用户跳转到 GitHub GitHub 要求用户登录,然后询问"A 网站要求获得 xx 权限,你是否同意?" 用户同意,GitHub 就会重定向回 A 网站,同时发回一个授权码 code ,附在回调地址后 A 网站使用授权码,向 GitHub 请求令牌 token GitHub 返回令牌 token A 网站使用令牌,...
spring-security-OAUTH2-Client2Gitee详解】
longlivechina008的博客
05-27 2605
spring security oauth2 to Gitee
Oauth2整合gitee
yanghao201607030101的博客
11-06 1402
原理 首先,我们的目的是通过第三方账号的授权来实现用户的登录操作,也即用户不用直接创建我们网站或应用的账户,而是直接通过原有的第三方账户来登录,比如微信,qq等。 其原理图如下: 原理简单讲就是先跳转到第三方应用(如qq)的登录界面,然后用户输入账号密码登录成功,并且统一授权,第三方应用的服务器就会返回一个code给我方服务器,我方服务器再带着这个code去第三方应用的服务器去换取一个access_token,获取这个access_token之后我们就能够使用被授权的各种功能,比如查看用户信息这些,具体能
Spring Authorization Server入门 (十三) 实现联合身份认证,集成GithubGiteeOAuth登录
云逸的博客
07-22 2345
什么是联合身份认证? 通过Spring Security OAuth2 Client(Login)模块集成第三方登录至自己的认证服务中,使用联合身份认证只需要请求认证服务,不通过前端来跳转三方的授权申请链接,而是统一通过认证服务来跳转,只需要维护Spring Authorization Server中身份认证提供商的关系即可。
Spring Security OAuth 2.0 Login with Gtiee
m13012606980的专栏
10-25 581
Spring Security OAuth 2.0 Login with Gtiee 基于Spring boot 2.5.5 Spring Security 5.5.2 外网映射工具 用工具 ngrok 做本地映射到外网 下载地址 下载解压,双击exe,执行命令: ngrok http 9200 // 我这端口为9200 gitee创建应用 配置应用名称(随便写)、应用主页 、 应用回调地址(授权完gittee跳转的地址)、上传 Logo 、权限这里默认全选的。 参考地址:https://gitee.c
spirngboot+vue 同时整合QQ和微信和gitee登录等第三方登录
Rorschach
06-22 1237
图题
spring security + gitee 实现第三方登录
09-04
要在Spring Security中实现第三方登录,可以使用Gitee作为示例。下面是实现的步骤: 1. 在Gitee上创建应用并获取相应的客户端ID和客户端秘钥。 2. 在Spring Boot项目中添加以下依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-oauth2-client</artifactId> </dependency> ``` 3. 在`application.yml`或`application.properties`文件中配置Gitee的相关信息: ```yaml spring: security: oauth2: client: registration: gitee: clientId: <your_client_id> clientSecret: <your_client_secret> redirectUriTemplate: "{baseUrl}/login/oauth2/code/{registrationId}" clientName: Gitee provider: gitee: authorizationUri: https://gitee.com/oauth/authorize tokenUri: https://gitee.com/oauth/token userInfoUri: https://gitee.com/api/v5/user userNameAttribute: name ``` 4. 创建一个登录控制器处理授权回调和获取用户信息: ```java @Controller public class LoginController { @GetMapping("/login") public String login() { return "login"; } @GetMapping("/login/oauth2/code/gitee") public String loginPage(HttpServletRequest request) { return "redirect:/oauth2/authorization/gitee"; } @GetMapping("/loginSuccess") public String loginSuccess() { return "success"; } } ``` 5. 创建一个自定义用户信息服务类: ```java @Service public class CustomOAuth2UserService extends DefaultOAuth2UserService { @Override public OAuth2User loadUser(OAuth2UserRequest userRequest) throws OAuth2AuthenticationException { OAuth2User oAuth2User = super.loadUser(userRequest); // 获取用户信息 // 可以在这里将用户信息存储到数据库或进行其他操作 return oAuth2User; } } ``` 6. 在配置类中配置`CustomOAuth2UserService`: ```java @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private CustomOAuth2UserService customOAuth2UserService; @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/", "/login**") .permitAll() .anyRequest() .authenticated() .and() .oauth2Login() .userInfoEndpoint() .userService(customOAuth2UserService); } } ``` 7. 创建登录页面 (`login.html`) 和登录成功页面 (`success.html`)。 现在,你可以通过访问 `/login` 来启动第三方登录流程了。选择 Gitee 作为登录方式并进行授权后,用户将被重定向到 `/loginSuccess` 页面。 请注意,以上只是一个简单的示例。实际情况中,你可能需要根据你的需求进行更多的配置和适配。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值