okta-spring
“我喜欢编写身份验证和授权代码。” 〜从来没有Java开发人员。 厌倦了一次又一次地建立相同的登录屏幕? 尝试使用Okta API进行托管身份验证,授权和多因素身份验证。
您可以使用SpringBoot和Okta在不到20分钟的时间内启动具有完整用户身份和授权管理的企业级REST服务器。 Spring Boot及其Starter软件包提供了可用于生产的Tomcat服务器,Okta使用OAuth保护您的API。
本教程将引导您完成整个过程。 Okta在线后,只需几行代码和配置就可以轻松添加功能齐全的客户端身份验证和用户管理功能! 同样在本教程中,我将向您展示安全的Spring Boot服务器如何能够将Web内容或作为后端API进行服务,但仅向已向您注册的用户提供。 准备? 我们走吧!
Spring Boot和Okta入门
从零到安全的Web服务器不会一flash而就。 要完成此项目,您将:
- 使用Spring Initializr下载全新的Spring Boot入门项目
- 创建一个新的Okta帐户并访问您的管理仪表板
- 添加几行代码并进行配置
- 请参阅新服务器上的单点登录操作!
为什么是春天?
Spring是一套成熟,使用广泛且有据可查的工具和库,旨在帮助您简化Java开发人员的生活。 它提供了大量功能,从简单的数据库连接和服务器创建(如我们在本教程中将看到的)到交钥匙安全性,消息传递,移动开发等。
Spring Boot是Spring的一个子项目,专注于使其快速,轻松地引导新的Spring应用程序。 它的主要吸引力之一是它不需要乱糟糟的配置文件(关于早期Spring生态系统的常见抱怨)。 正如我们将很快看到的,使用一些简单的注释和Maven依赖关系将使我们在几分钟之内从零迁移到安全的Web服务器。
下载并初始化新的Spring Boot项目
Spring提供了一个名为Spring Initializr的工具,使您可以单击创建并下载一个包含新Spring Boot项目的zip文件。 前往该处并创建一个包含Web和Security入门程序的新项目。 我保留了默认的工件和组,并在我的主目录中demo.zip
压缩了demo.zip
文件。 解压缩了以下文件:
那些熟悉Maven的人会认识到pom.xml文件。 仅有四个小依赖项从Spring中引入了大量功能:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency&g