SpringSecurityOAuth2多个第三方登录配置

已于 2023-06-30 15:49:32 修改
阅读量1.3k 收藏 3
点赞数
分类专栏: OAuth2 文章标签: OAuth2 Java SpringSecurity
于 2023-06-29 16:16:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chisuisi5702/article/details/131458785
版权

SpringSecurityOAuth2多个第三方登录配置

继上一篇对使用第三方登录有了初体验后,这篇继续学习,这篇要做的很简单,就是配置多个第三方登录,上一篇用来Github,这次咱们加上Gitee看看是不是操作完全都一样。

使用OAuth2的授权码模式

1. 环境搭建

环境搭建部分与上一篇保持一致,复制下模块,更改下名字。
然后主要更改是在配置文件

2. 开始动手

  1. 增加多一个Gitee的授权登录

关于gitee中创建应用的就不多啰嗦了,可以自己在设置中找找,或者直接百度

按照之前的做法,咱们先在application.yaml中配置gitee,可能会这样子配置:

spring:
  security:
    oauth2:
      client:
        registration:
          github:
            clientId: xxxx # 填入自己应用的clientId
            clientSecret: xxxxx # 填入自己应用的clientSecret
            redirectUri: http://localhost:8844/login/oauth2/code/github
          gitee:
            clientId: xxxx # 填入自己应用的clientId
            clientSecret: xxxxx # 填入自己应用的clientSecret
            redirectUri: http://localhost:8844/login/oauth2/code/gitee
  1. 直接启动运行程序
    这时会发现启动失败,报错了:
    在这里插入图片描述

大概理解意思就是提供商gitee的id并没有指定,一脸懵,为啥GitHub的就完全没问题,gitee就不行呢?

这是因为SpringSecurity默认配置好了GitHub的Provider信息,而Gitee的没有,因此找不到Gitee的,我们可以看看官网的说明

在这里插入图片描述

这里说的很清楚了:SpringSecurity的OAuth2有一个CommonOAuth2Provider预定义了几个比较知名的提供商:Google,Github,Facebook,Okta,因此对于这几个提供商,可以只配置clientIdclientSecret.

咱们可以看看这个CommonOAuth2Provider源码:

public enum CommonOAuth2Provider {
    GOOGLE {
        public Builder getBuilder(String registrationId) {
            Builder builder = this.getBuilder(registrationId, ClientAuthenticationMethod.CLIENT_SECRET_BASIC, "{baseUrl}/{action}/oauth2/code/{registrationId}");
            builder.scope(new String[]{"openid", "profile", "email"});
            builder.authorizationUri("https://accounts.google.com/o/oauth2/v2/auth");
            builder.tokenUri("https://www.googleapis.com/oauth2/v4/token");
            builder.jwkSetUri("https://www.googleapis.com/oauth2/v3/certs");
            builder.issuerUri("https://accounts.google.com");
            builder.userInfoUri("https://www.googleapis.com/oauth2/v3/userinfo");
            builder.userNameAttributeName("sub");
            builder.clientName("Google");
            return builder;
        }
    },
    GITHUB {
        public Builder getBuilder(String registrationId) {
            Builder builder = this.getBuilder(registrationId, ClientAuthenticationMethod.CLIENT_SECRET_BASIC, "{baseUrl}/{action}/oauth2/code/{registrationId}");
            builder.scope(new String[]{"read:user"});
            builder.authorizationUri("https://github.com/login/oauth/authorize");
            builder.tokenUri("https://github.com/login/oauth/access_token");
            builder.userInfoUri("https://api.github.com/user");
            builder.userNameAttributeName("id");
            builder.clientName("GitHub");
            return builder;
        }
    },
    FACEBOOK {
        public Builder getBuilder(String registrationId) {
            Builder builder = this.getBuilder(registrationId, ClientAuthenticationMethod.CLIENT_SECRET_POST, "{baseUrl}/{action}/oauth2/code/{registrationId}");
            builder.scope(new String[]{"public_profile", "email"});
            builder.authorizationUri("https://www.facebook.com/v2.8/dialog/oauth");
            builder.tokenUri("https://graph.facebook.com/v2.8/oauth/access_token");
            builder.userInfoUri("https://graph.facebook.com/me?fields=id,name,email");
            builder.userNameAttributeName("id");
            builder.clientName("Facebook");
            return builder;
        }
    },
    OKTA {
        public Builder getBuilder(String registrationId) {
            Builder builder = this.getBuilder(registrationId, ClientAuthenticationMethod.CLIENT_SECRET_BASIC, "{baseUrl}/{action}/oauth2/code/{registrationId}");
            builder.scope(new String[]{"openid", "profile", "email"});
            builder.userNameAttributeName("sub");
            builder.clientName("Okta");
            return builder;
        }
    };

    private static final String DEFAULT_REDIRECT_URL = "{baseUrl}/{action}/oauth2/code/{registrationId}";

    private CommonOAuth2Provider() {
    }

    protected final Builder getBuilder(String registrationId, ClientAuthenticationMethod method, String redirectUri) {
        Builder builder = ClientRegistration.withRegistrationId(registrationId);
        builder.clientAuthenticationMethod(method);
        builder.authorizationGrantType(AuthorizationGrantType.AUTHORIZATION_CODE);
        builder.redirectUri(redirectUri);
        return builder;
    }

    public abstract Builder getBuilder(String registrationId);
}

可以看到这就是一个枚举,里面定义好了提供商需要提供的一些信息,比如scope,authorizationUri,tokenUri,userInfoUri,userNameAttributeName,clientName
关于这些属性的作用可以这样理解:

  • scope: 类似于权限
  • authorizationUri:认证的url
  • tokenUri: 获取access_token的url
  • userInfoUri: 获取用户信息的url
  • userNameAttributeName: 用户信息中用户名的属性名称
  • clientName: 客户端名称

接着继续看官网,肯定有教我们如何自定义的:
在这里插入图片描述

  1. 完善配置
spring:
  security:
    oauth2:
      client:
        registration:
          github:
            clientId: xxxx # 填入自己应用的clientId
            clientSecret: xxxxx # 填入自己应用的clientSecret
            redirectUri: http://localhost:8844/login/oauth2/code/github
          gitee:
            clientId: xxxx # 填入自己应用的clientId
            clientSecret: xxxxx # 填入自己应用的clientSecret
            redirectUri: http://localhost:8844/login/oauth2/code/gitee
            authorizationGrantType: authorization_code
        provider:
          gitee:
            authorizationUri: https://gitee.com/oauth/authorize
            tokenUri: https://gitee.com/oauth/token
            userInfoUri: https://gitee.com/api/v5/user
            userNameAttribute: name

注意这里配置Gitee时还需要提供authorizationGrantType,我们用的是授权码模式,因此写上authorization_code

  1. 运行测试

  • 访问本地http://localhost:8844/hello, 会展示多个登录选择,这里是github和gitee
    在这里插入图片描述

  • 点击gitee,会跳转到gitee的登录页面,之后都跟之前一样了,就不啰嗦了。

3. 扩展

前面我们访问的路径都是/hello,只是返回一个"Hello World"的字符串,主打一个简单粗暴。
但是一般我们第三方登录其实要的就是用户信息,那我们怎么拿到这个信息?talk is cheap,show me the code

@GetMapping("/user")
public Map<String, Object> hello(@RegisteredOAuth2AuthorizedClient OAuth2AuthorizedClient oAuth2AuthorizedClient) {

    Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
    Map<String, Object> map = new HashMap<>(2);
    map.put("oauth2client", oAuth2AuthorizedClient);
    map.put("authentication", authentication);

    return map;
}

通过加上注解@RegisteredOAuth2AuthorizedClient就可以拿到已经授权登录成功的用户信息了

4. 总结

通过这一篇文章,我了解到了原来配置其他的第三方登录,是需要自己提供Provider的,还有如何获取到已经授权登录的用户信息。
下一篇就来学习下源码,走下源码流程,看看具体是个怎么回事。

最后为把代码都上传到Github了,如果觉得有用,帮帮忙点个Start。
我的Github

Lucas小毛驴
关注
专栏目录
Spring Security OAuth2 优雅的集成短信验证码登录以及第三方登录
weixin_34304013的博客
04-13 2072
前言 基于SpringCloud做微服务架构分布式系统时,OAuth2.0作为认证的业内标准,Spring Security OAuth2也提供了全套的解决方案来支持在Spring Cloud/Spring Boot环境下使用OAuth2.0,提供了开箱即用的组件。但是在开发过程中我们会发现由于Spring Security OAuth2...
不同系统间如何调用接口_Spring Security 实战干货:如何实现不同的接口不同的安全策略...
weixin_39936388的博客
11-27 928
1. 前言 欢迎阅读 Spring Security 实战干货 系列文章 。最近有开发小伙伴提了一个有趣的问题。他正在做一个项目,涉及两种风格,一种是给小程序出接口,安全上使用无状态的JWT Token;另一种是管理后台使用的是Freemarker,也就是前后端不分离的Session机制。用Spring Security该怎么办? 2. 解决方案 我们可以通过多次继承WebSecurityCon...
Spring Security之多点登录控制
最新发布
Evan_L的博客
09-03 1194
是否还在为怎么禁止多点登录而烦恼?不妨来参考下SpringSecurity如何实现的吧。相较于其他框架完全自定义实现来说,SpringSecurity提供了开箱即用的多点登录控制哦。
SpringSecurity+OAUTH2集成多种登录方式
无望丶
04-11 3508
Authorization Code(授权码模式):授权码模式, 通过授权码获取token进行资源访问。Implicit(简化模式):用于移动应用程序或 Web 应用程序,这种模式比授权码模式少了code环节,回调url直接附带token。Resource Owner Password Credentials(密码模式):资源所有者和客户端之间具有高度信任时(例如,客户端是设备的操作系统的一部分,或者是一个高度特权应用程序, 比如APP, 自研终端等),因为client可能存储用户密码。
SpringSecurity多表,多端账户登录
路漫漫其修远兮,吾将上下而求索
05-13 1424
基于SpringSecurity实现多表用户完全解耦认证,可无限扩展用户类型
SpringSecurityOAuth2第三方登录初体验
张氏小毛驴的博客
06-29 925
首先第一个,得先了解什么是OAuth2?关于OAuth2基础的学习,可以学习下阮一峰大佬的这几篇文章,相信聪明的你看完肯定能理解。OAuth 2.0 的一个简单解释OAuth 2.0 的四种方式GitHub OAuth 第三方登录示例教程这一篇文章主要是快速体验一遍使用第三方授权登录的感觉,可能会感觉到有很多疑惑,比如是不是配置所有的第三方平台授权都是同样的流程?咱们后续继续逐步深入学习,瞄瞄源码,以及接入其他第三方,比如微信等。
spring-security多登录页面配置
09-17
spring-security多登录页面配置,包括前台和后台分开登录界面,注销登录返回不同的界面等。
springSecurityOauth2
08-28
3. **OAuth2**: OAuth2是一个授权框架,允许第三方应用获取有限的权限来访问用户资源,而无需暴露用户的登录凭证。在Spring Security Oauth2中,它用于实现第三方应用的授权流程,提供安全的身份验证和授权服务。 4...
资源前后端分离式分布式微服务架构项目用户认证SpringSecurityOauth2讲义+源码+视频
03-03
- **理解第三方认证技术方案**:第三方认证通常依赖于 OAuth2 或 OpenID Connect 等协议,通过这些协议,应用程序可以获取到用户的唯一标识符,从而完成认证过程。 - **理解Spring security + Oauth2认证解决方案*...
SpringSecurityOauth:对接forum项目的单点登录模块
04-06
OAuth 提供了授权层,允许第三方应用获取有限的访问权限,而OAuth2是其升级版,增加了更多安全和灵活性。Spring Security Oauth2 提供了对OAuth2协议的支持,包括资源服务器、授权服务器和客户端组件。 1. **授权...
SpringSecurityOauth2授权模式与使用RSA非对称加密方式生成公钥私钥
DreamsArchitects的博客
11-17 5367
文章目录一、用户认证分析1.1 认证与授权身份认证用户授权1.2 单点登录1.3 第三方登录二、认证技术方案了解(单点登录+第三方授权认证)2.1单点登录技术方案2.2 Oauth2认证三、SpringSecurity Oauth2.0入门导入依赖Oauth2授权模式授权码模式授权四、公钥私钥加密解密生成证书mac下载openssl安装openssl方式一 使用brew命令安装openssl方式二导出公钥基于私钥生成jwt令牌 一、用户认证分析 上面流程图描述了用户要操作的各个微服务,用户查看个人信息需要
Spring Security OAuth2 Provider 之 第三方登录简单演示
05-01
NULL 博文链接:https://rensanning.iteye.com/blog/2386309
OAuth2与spring-security-oauth2
dev3932的博客
12-24 675
OAuth2与spring-security-oauth2OAuth2OAuth2是什么OAuth2中4种授权模式spring-security-oauth2spring-security-oauth2是什么搭建spring-security-oauth2案例环境版本pom.xmlapplication.yml目录结构密码模式获取token访问受保护的资源授权码模式获取code获取token访问受保护的资源结语 OAuth2 OAuth2是什么 关于这块概念可以参考: https://www.jianshu
SpringSecurity多端登录实现方案
一名蒟蒻的博客
01-12 9825
七、SpringSecurity多端登录实现方案 1、自定义AbstractAuthenticationProcessingFilter(仿UsernamePasswordAuthenticationFilter) public class MyAuthenticationFilter extends AbstractAuthenticationProcessingFilter { public static final String SPRING_SECURITY_FORM_USERNAME
Spring Security OAuth2——自定义OAuth2第三方登录(Gitee)
无限迭代中......
03-16 2368
官方文档 https://docs.spring.io/spring-security/site/docs/current/reference/html5/#oauth2login-custom-provider-properties GiteeOAuth2 文档 https://gitee.com/api/v5/oauth_doc#/ 解决方案 application.yml spring: # Security Config security: oauth2: .
使用Spring Security Oauth2实现第三方登录认证
SomeoneMH的博客
03-19 9618
最近接手一个需求,在已有的登录系统下,为第三方平台提供一个登录认证功能。这里涉及的协议是OAuth2,关于该协议的具体内容不是本文讲述的主要内容,具体可以参考如下链接: Oauth2协议相关: http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html https://github.com/jeansfish/RFC6749....
使用springsecurity实现两套登录系统
qq_53524948的博客
09-04 1655
使用springsecurity实现两套登录系统
spring security oauth2_SpringSecurity,oauth2.0,SpringSocial第三方登录及jwt验证(1)
weixin_39630247的博客
11-20 142
话不多说,直接上干货 spring security 的核心功能主要包括:认证 授权攻击防护SpringSecurity就是一个过滤器链,当到 UsernamePasswordAuthenticationFilter 的时候判断是否为登录路径,如果是,则进入该过滤器进行登录操作,如果登录失败则到 AuthenticationFailureHandler 登录失败处理器处理,如果登录成功则到 Aut...
Spring Security OAuth2——自定义OAuth2第三方登录(Gitee)并与UsernamePassword登录关联解决方案
无限迭代中......
03-16 1589
前文:Spring Security OAuth2——自定义OAuth2第三方登录(Gitee) Maven 主要 <!--Spring Security--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security&lt.
springsecurityoauth2
03-16
Spring Security OAuth2 是基于 Spring SecurityOAuth2 认证和授权框架,它提供了一种安全的方式来保护 RESTful API 和其他 Web 应用程序。它支持多种 OAuth2 授权流程,包括授权码、密码、客户端凭证和隐式授权...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值