12-SpringSecurity：通过OAuth2集成Github登录，2024年最新java开发项目经理面试题

努力马斯克

于 2024-04-09 22:13:05 发布

阅读量811

点赞数 25

分类专栏： 2024年程序员学习文章标签： github java 开发语言

本文链接：https://blog.csdn.net/m0_60452293/article/details/137569899

版权

2024年程序员学习专栏收录该内容

334 篇文章 0 订阅

订阅专栏

security:

oauth2:

client:

registration:

github:

client-id:

client-secret:

（3）启动应用

为了看到登录成功后的效果，这里增加一个 Controller ；然后运行应用。

@GetMapping(value = “/”)

public String index() {

log.info(SecurityContextHolder.getContext().getAuthentication().toString());

return "Welcome " + SecurityContextHolder.getContext().getAuthentication();

}

在浏览器键入： http://localhost:8080/login ，返回一个页面，其中包含了 Github 登录链接：

点击 Github 登录链接，会自动跳转至 Github 的认证页：

输入Github的账号、密码，会进入我们之前配置的Home页：

可通过链接退出： http://localhost:8080/logout

借助 SpringSecurity 对 OAuth2.0 的支持，我们几乎不用写什么代码就实现了 Github 登录集成。下面简单了解下登录成功后的 Registration ， AccessToken 。

实验1：查看Github在我们应用中的注册信息

为了方便调试或查看 registration ，这里新增一个接口端点：

@GetMapping(value = “/user/reg”)

public String registration() {

ClientRegistration githubRegistration = this.clientRegistrationRepository.findByRegistrationId(“github”);

log.info(githubRegistration.toString());

return githubRegistration.toString();

}

访问之后会返回 registration 信息，其中包含了 clientId ， clientSecret ， authorizationGrantType ， redirectUri ， scopes 等。

实验2：查看获取到的AccessToken

@GetMapping(value = “/user/token”)

public OAuth2AccessToken accessToken(OAuth2AuthenticationToken authentication) {

OAuth2AuthorizedClient authorizedClient = this.authorizedClientService.loadAuthorizedClient(

authentication.getAuthorizedClientRegistrationId(), authentication.getName());

OAuth2AccessToken accessToken = authorizedClient.getAccessToken();

return accessToken;

}

Note: 这里的 issuedAt ， expiresAt 着实诡异，仅差了一秒，是Github授权服务问题？还没细看是什么原因。。

实验3：通过AccessToken请求Github的API

定义抽象 API 绑定类，通过拦截器将获取到的 AccessToken 设置到后续请求头中，通过 RestTemplate 实现对 API 的请求：

public abstract class ApiBinding {

protected RestTemplate restTemplate;

public ApiBinding(String accessToken) {

this.restTemplate = new RestTemplate();

if (accessToken != null) {

this.restTemplate.getInterceptors().add(getBearerTokenInterceptor(accessToken));

} else {

this.restTemplate.getInterceptors().add(getNoTokenInterceptor());

}

private ClientHttpRequestInterceptor getBearerTokenInterceptor(String accessToken) {

return new ClientHttpRequestInterceptor() {

@Override

public ClientHttpResponse intercept(HttpRequest request, byte[] bytes, ClientHttpRequestExecution execution) throws IOException {

request.getHeaders().add(“Authorization”, "Bearer " + accessToken);

return execution.execute(request, bytes);

}

};

}

private ClientHttpRequestInterceptor getNoTokenInterceptor() {

return new ClientHttpRequestInterceptor() {

@Override

public ClientHttpResponse intercept(HttpRequest request, byte[] bytes, ClientHttpRequestExecution execution) throws IOException {

throw new IllegalStateException(“Can’t access the Github API without an access token”);

}

};

}

将获取 AccessToken 的过程进行封装：

@Configuration

@Slf4j

public class SocialConfig {

@Bean

@RequestScope

public Github github(OAuth2AuthorizedClientService clientService) {

Authentication authentication = SecurityContextHolder.getContext().getAuthentication();

String accessToken = null;

if (authentication.getClass().isAssignableFrom(OAuth2AuthenticationToken.class)) {

OAuth2AuthenticationToken oauthToken = (OAuth2AuthenticationToken) authentication;

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数Java工程师，想要提升技能，往往是自己摸索成长或者是报班学习，但对于培训机构动则几千的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年Java开发全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Java开发知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加V获取：vip1024b （备注Java）

最后

即使是面试跳槽，那也是一个学习的过程。只有全面的复习，才能让我们更好的充实自己，武装自己，为自己的面试之路不再坎坷！今天就给大家分享一个Github上全面的Java面试题大全，就是这份面试大全助我拿下大厂Offer，月薪提至30K！

我也是第一时间分享出来给大家，希望可以帮助大家都能去往自己心仪的大厂！为金三银四做准备！
一共有20个知识点专题，分别是：