自定义OAuth2授权同意页面

最新推荐文章于 2024-06-19 19:09:51 发布
最新推荐文章于 2024-06-19 19:09:51 发布
阅读量3.1k 收藏 8
点赞数 3
分类专栏: Spring Security OAuth2 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/new_ord/article/details/125509167
版权

自定义OAuth2授权同意页面

前文我们已经简单的介绍了如何搭建授权服务器,下面将继续介绍如何自定义OAuth2授权同意页面。

如果你已经无法容忍Spring Authorization Server 默认丑陋的授权同意页面,那么你可以继续阅读本文,逐步创建一个令自己满意的授权同意页面。

OAuth2授权服务器实现

从创建一个授权服务器开始。

maven依赖
<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-security</artifactId>
  <version>2.6.7</version>
</dependency>

<dependency>
  <groupId>org.springframework.security</groupId>
  <artifactId>spring-security-oauth2-authorization-server</artifactId>
  <version>0.3.1</version>
</dependency>

<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-web</artifactId>
  <version>2.6.7</version>
</dependency>

<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-thymeleaf</artifactId>
  <version>2.6.7</version>
</dependency>
配置

首先我们为授权服务器配置端口8080:

server:
  port: 8080

之后我们创建一个AuthorizationServerConfig配置类,在此类中我们将创建OAuth2授权服务器所需特定的Bean。首先指定我们授权同意页面/oauth2/consent uri替换原有默认实现。

@Configuration(proxyBeanMethods = false)
public class AuthorizationServerConfig {
    private static final String CUSTOM_CONSENT_PAGE_URI = "/oauth2/consent";

    @Bean
    @Order(Ordered.HIGHEST_PRECEDENCE)
    public SecurityFilterChain authorizationServerSecurityFilterChain(HttpSecurity http) throws Exception {
        OAuth2AuthorizationServerConfigurer<HttpSecurity> authorizationServerConfigurer = new OAuth2AuthorizationServerConfigurer<>();
        //定义授权同意页面
        authorizationServerConfigurer.authorizationEndpoint(authorizationEndpoint ->
                authorizationEndpoint.consentPage(CUSTOM_CONSENT_PAGE_URI));

        RequestMatcher endpointsMatcher = authorizationServerConfigurer
                .getEndpointsMatcher();

        http.requestMatcher(endpointsMatcher)
                .authorizeRequests(authorizeRequests ->
                        authorizeRequests.anyRequest().authenticated()
                )
                .csrf(csrf -> csrf.ignoringRequestMatchers(endpointsMatcher))
                .apply(authorizationServerConfigurer);
        return http.exceptionHandling(exceptions -> exceptions.
                authenticationEntryPoint(new LoginUrlAuthenticationEntryPoint("/login"))).build();
    }
  
  //...
}

接下来我们使用RegisteredClient构建器类型创建一个OAuth2客户端,并将它存储在缓存中。

 @Bean
    public RegisteredClientRepository registeredClientRepository() {
        RegisteredClient registeredClient = RegisteredClient.withId(UUID.randomUUID().toString())
                .clientId("relive-client")
                .clientSecret("{noop}relive-client")
                .clientName("ReLive27")
                .clientAuthenticationMethods(s -> {
                    s.add(ClientAuthenticationMethod.CLIENT_SECRET_POST);
                    s.add(ClientAuthenticationMethod.CLIENT_SECRET_BASIC);
                })
                .authorizationGrantType(AuthorizationGrantType.AUTHORIZATION_CODE)
                .authorizationGrantType(AuthorizationGrantType.REFRESH_TOKEN)
                .authorizationGrantType(AuthorizationGrantType.CLIENT_CREDENTIALS)
                .authorizationGrantType(AuthorizationGrantType.PASSWORD)
                .redirectUri("http://127.0.0.1:8070/login/oauth2/code/messaging-client-authorization-code")
                .scope(OidcScopes.PROFILE)
                .scope("message.read")
                .scope("message.write")
                .clientSettings(ClientSettings.builder()
                        .requireAuthorizationConsent(true)
                        .requireProofKey(false)
                        .build())
                .tokenSettings(TokenSettings.builder()
                        .accessTokenFormat(OAuth2TokenFormat.SELF_CONTAINED)
                        .idTokenSignatureAlgorithm(SignatureAlgorithm.RS256)
                        .accessTokenTimeToLive(Duration.ofSeconds(30 * 60))
                        .refreshTokenTimeToLive(Duration.ofSeconds(60 * 60))
                        .reuseRefreshTokens(true)
                        .build())
                .build();

        return new InMemoryRegisteredClientRepository(registeredClient);
    }

其余配置将不再赘述,可以参考之前将JWT与Spring Security OAuth2结合使用文章。


接下来将创建一个授权页面控制器,并将所需参数传递给Model

@Controller
@RequiredArgsConstructor
public class AuthorizationConsentController {
    private final RegisteredClientRepository registeredClientRepository;

    @GetMapping(value = "/oauth2/consent")
    public String consent(Principal principal, Model model,
                          @RequestParam(OAuth2ParameterNames.CLIENT_ID) String clientId,
                          @RequestParam(OAuth2ParameterNames.SCOPE) String scope,
                          @RequestParam(OAuth2ParameterNames.STATE) String state) {

        Set<String> scopesToApprove = new LinkedHashSet<>();
        RegisteredClient registeredClient = this.registeredClientRepository.findByClientId(clientId);
        Set<String> scopes = registeredClient.getScopes();
        for (String requestedScope : StringUtils.delimitedListToStringArray(scope, " ")) {
            if (scopes.contains(requestedScope)) {
                scopesToApprove.add(requestedScope);
            }
        }

        model.addAttribute("clientId", clientId);
        model.addAttribute("clientName", registeredClient.getClientName());
        model.addAttribute("state", state);
        model.addAttribute("scopes", withDescription(scopesToApprove));
        model.addAttribute("principalName", principal.getName());
        model.addAttribute("redirectUri", registeredClient.getRedirectUris().iterator().next());

        return "consent";
    }

    private static Set<ScopeWithDescription> withDescription(Set<String> scopes) {
        Set<ScopeWithDescription> scopeWithDescriptions = new LinkedHashSet<>();
        for (String scope : scopes) {
            scopeWithDescriptions.add(new ScopeWithDescription(scope));

        }
        return scopeWithDescriptions;
    }

    public static class ScopeWithDescription {
        private static final String DEFAULT_DESCRIPTION = "我们无法提供有关此权限的信息";
        private static final Map<String, String> scopeDescriptions = new HashMap<>();

        static {
            scopeDescriptions.put(
                    "profile",
                    "验证您的身份"
            );
            scopeDescriptions.put(
                    "message.read",
                    "了解您可以访问哪些权限"
            );
            scopeDescriptions.put(
                    "message.write",
                    "代表您行事"
            );
        }

        public final String scope;
        public final String description;

        ScopeWithDescription(String scope) {
            this.scope = scope;
            this.description = scopeDescriptions.getOrDefault(scope, DEFAULT_DESCRIPTION);
        }
    }
}

之后让我们定义html页面,这里使用thymeleaf模版引擎:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="utf-8">
    <meta name="viewport" content="width=device-width, initial-scale=1, shrink-to-fit=no">
    <link rel="stylesheet" href="https://stackpath.bootstrapcdn.com/bootstrap/4.5.2/css/bootstrap.min.css"
          integrity="sha384-JcKb8q3iqJ61gNV9KGb8thSsNjpSL0n8PARn9HuZOnIxN0hoP+VmmDGMN5t9UJ0Z" crossorigin="anonymous">
    <title>Custom consent page - Consent required</title>
    <style>
        body {
            background-color: #f6f8fa;
        }

        #submit-consent {
            width: 45%;
            float: right;
            height: 40px;
            font-size: 18px;
            border-color: #cccccc;
            margin-right: 3%;
        }

        #cancel-consent {
            width: 45%;
            height: 40px;
            font-size: 18px;
            color: black;
            background-color: #cccccc;
            border-color: #cccccc;
            float: left;
            margin-left: 3%;
        }
    </style>
    <script>
        function cancelConsent() {
            document.consent_form.reset();
            document.consent_form.submit();
        }
    </script>
</head>
<body>
<div style="width: 500px;height: 600px;margin: 100px auto">
    <h5 style="text-align: center"><b th:text="${clientName}"></b>希望获得以下许可:</h5>
    <div style="width: 100%;height: 500px;border: #cccccc 1px solid;border-radius: 10px">
        <form name="consent_form" method="post" action="/oauth2/authorize">
            <input type="hidden" name="client_id" th:value="${clientId}">
            <input type="hidden" name="state" th:value="${state}">

            <div th:each="scope: ${scopes}" class="form-group form-check py-1" style="margin-left: 5%">
                <input class="form-check-input"
                       type="checkbox"
                       name="scope"
                       th:value="${scope.scope}"
                       th:id="${scope.scope}"
                       checked>
                <label class="form-check-label font-weight-bold" th:for="${scope.scope}"
                       th:text="${scope.scope}=='profile'?(${scope.description}+'('+${principalName}+')'):${scope.description}"></label>
            </div>

            <hr style="width: 90%">
            <p style="margin-left: 5%"><b th:text="${clientName}"></b>尚未安装在您有权访问的任何账户上。</p>
            <hr style="width: 90%">
            <div class="form-group pt-3" style="width: 100%;height: 80px;">
                <button class="btn btn-primary btn-lg" type="submit" id="submit-consent">
                    授权同意
                </button>
                <button class="btn btn-primary btn-lg" type="button" id="cancel-consent" onclick="cancelConsent();">
                    取消
                </button>
            </div>
            <div style="margin-top: 5px;width: 100%;height: 50px">
                <p style="text-align: center;font-size: 14px">授权将重定向到</p>
                <p style="text-align: center;font-size: 14px"><b th:text="${redirectUri}"></b></p>
            </div>
        </form>
    </div>
</div>
</body>
</html>
访问授权页面

启动服务后,我们将发起一个授权请求,http://localhost:8080/oauth2/authorize?response_type=code&client_id=relive-client&scope=message.write%20message.read%20profile&state=some-state&redirect_uri=http://127.0.0.1:8070/login/oauth2/code/messaging-client-authorization-code,在认证成功后,我们可以看到以下我们定义的授权同意页面:
在这里插入图片描述

结论

与往常一样,本文中使用的源代码可在 GitHub 上获得。

ReLive27
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
Spring boot:3.X + Security OAuth2 自定义登录页面、登出后跳转到登录
u012998680的博客
12-29 2288
本文描述了基于 Spring Oauth2 的 code 模式,实现登陆同时授权自定义登录界面、登出页面的功能。在spring boot工程的application.yml配置文件中登录页面需要符合thymeleaf格式,不符合格式的不支持,在resources 目录下新建singleSign目录,在此目录下新建login.html(文件名不能乱命名,要跟下面的Controller、WebSecurity 相对应) 文件如下: 4.登陆界面Controller 5.WebSecurity 配置
SpringBoot搭建OAuth2
m0_60681411的博客
05-28 1686
本文描述了通过SpringBoot从无到有的搭建OAuth2服务器的一系列实践过程。其中包括OAuth2的授权方式介绍,测试场景,过程中遇到的困难等,对新接触OAuth2的人有较大帮助。
spring-authorization-server系列--Oauth2.1自定义模式
最新发布
qq_16033193的博客
06-19 724
前面几篇文章分析,找到Oauth2.1支持的自定义入口OAuth2AuthorizationServerConfigurer中的tokenEndpoint方法,通过这个入口我们可以将自定义的模式注入到Oauth2.1框架中。/***/
Spring Security OAuth2.0(五)-----OAuth2实现自定义统一认证登录/自定义授权/基于mysql存储数据
qq_42264638的博客
06-19 3954
Spring Security OAuth2.0(五)-----OAuth2实现自定义统一认证登录/自定义授权/基于mysql存储数据
Spring Security Oauth2 授权码模式下 自定义登录、授权页面
HSJ0170的博客
06-18 1万+
一开始网上教程一堆,都是各抄各的,有的直接代码缺少,有的直接不可以用(MLGB的),于是乎去spring官网找找看,还真找到,最终自己配置搭建成功跑了一遍demo,美滋滋。一些HTML文件还是网上的,见谅~ 由于是springcloud项目(注册和配置中心是nacos),认证中心在auth模块,自己demo搭建测试直接在auth模块,没有走网关gateway sys_oauth_client_details表: CREATE TABLE `sys_oauth_client_details` ( `cli
Spring Security系列(四)——Spring Oauth2实现登录同时授权自定义授权界面
玖涯博客
02-04 4324
本文环境: org.springframework.cloud:spring-cloud-starter-oauth2:2.2.4.RELEASE 本文场景: 希望实现类似 QQ 的登陆并授权功能,但是将 /oauth/authorize 路径加入 permitAll 没有生效,加入 web.ignoring() 后抛出了 User must be authenticated with Spring Security before authorizing an access token. 异常,在 Spri
spring-cloud-starter-oauth2自定义授权模式
VariousLegendary的博客
04-20 504
如何使用SpringCloudOauth2自定义认证模式,本文将以自定义短信验证码登陆进行讲述
oauth2自定义登录页面
lixiang987654321的专栏
08-02 8607
OAuth2自定义登录页面 一、前言 继上一篇文章《OAuth2认证授权流程解析》,我们对OAuth2的4种认证模型的流程做了一一跟踪了解,我们知道当用户访问的资源需要认证之后,就会重定向到登录页面/login,此时就需要用户输入用户名和密码然后post方式提交到/login页面进行登录验证,如果验证通过则会跳转到原来的页面。 这里要说明的是OAuth2提供了默认的登录页面,当你访问资源需要认证时候,默认跳转到OAuth2的登录页面: 如果我们定义自己的页面,那么跳转后效果如下(虽然丑一点,不过您可以自己
oAuth2用户授权认证
hearth_b的博客
07-26 925
一、用户认证与授权 1、什么是用户身份认证 用户身份认证即用户去访问系统资源对系统要求验证用户的身份信息,身份合法可继续访问,常见的用户认证表现形式有: 用户名密码登录,指纹打卡等方式 2、什么是用户授权? 用户认证通过后去访问系统的资源,系统会判断用户是否拥有访问资源的权限,只允许访问有权限的系统资源,没有权限的资源无法访问, 这个过程叫做授权。 二、单点登录需求 项目包括很多个子项目,如:学习系统,教学管理中心,系统管理中心等,为了提高用户体验性需要实现用户只认证一次便可以在 多个拥有访问权限的系
Android仿新浪微博oauth2.0授权界面实现代码(2)
09-01
在`onPageStarted`方法中,当用户在授权页面点击同意按钮后,页面会被重定向到指定的回调URL(`Constants.REDIRECT_URL`),并携带一个`code`参数。这个`code`用于后续换取`access_token`。 3. **获取access_token*...
java实现的OAuth2流程
04-24
这通常涉及重定向到授权服务器的登录页面,用户同意授权后,授权服务器会重定向回客户端指定的回调URL,附带授权码或访问令牌。 5. **令牌管理**:客户端需要存储和管理获取到的令牌,包括访问令牌和刷新令牌。这...
SpringBoot OAuth2
02-18
1. `SecurityConfig`:定义Spring Security的基本配置,如允许匿名访问的URL,登录页面配置,以及启用OAuth2的授权过滤器。 2. `AuthorizationServerConfig`:配置OAuth2的授权服务器,包括授权码和客户端模式的设置...
3行代码快速实现Spring Boot Oauth2服务功能
08-27
2. 服务器重定向用户到授权页面,请求用户授权。 3. 用户同意授权,服务器返回授权码。 4. 客户端使用授权码请求访问令牌(access token)。 5. 服务器验证授权码并返回访问令牌和刷新令牌。 6. 客户端使用访问令牌...
symfony4-oauth2-服务器联盟
02-06
5. 处理授权请求:根据OAuth2协议处理客户端的授权请求,例如,显示授权页面让用户决定是否授予权限。 6. 发放访问令牌:当用户同意授权后,生成访问令牌和可选的刷新令牌,并返回给客户端。 7. 验证令牌:在资源...
使用 Vue.js 构建 OAuth2 授权同意页面
new_ord的博客
01-19 1303
本文介绍了在前后端分离项目中如何使用Vue.js构建OAuth2授权同意页面,结合Spring Authorization Server和Spring Security构建OAuth2服务器和客户端。
oauth2自定义授权认证模式
weixin_45738731的博客
06-06 1384
4、认证服务配置中增加自定义授权。2、自定义身份授权的Token。1、自定义授权码模式。
Spring Security | Oauth2 /oauth/token自定义授权实现底层源码浅析与实现
maple05的博客
03-06 1702
创建授权处理类需要继承TokenGranter来实现自定义授权方式,查看TokenGranter实现类的列表,这里选择使用AbstractTokenGranter,而AbstractTokenGranter是一个抽象类,需要继承这个类才能达到我们的目的。根据AbstractTokenGranter调用关系,我们主要重写getOAuth2Authentication就可以达到我们的目的了。自定义授权类demo。
34-自定义OAuth2授权确认页面
码农小胖哥
03-29 2690
本文DEMO:https://gitee.com/felord/spring-security-oauth2-tutorial customconsent 分支。 在OAuth2AuthorizationEndpointFilter的流程分析中我们针对用户授权(consent)确认302重定向默认情况下由一个自动生成的页面承担。而大多数情况下我们希望能够自定义用户确认页面。以下是自定义用户确认授权URI的代码: String redirectUri = UriComponentsBuilder..
Spring boot+Security OAuth2 自定义登录和授权页面
热门推荐
崔向阳@李晓的博客
07-04 2万+
在学习了Spring Security oAuth2.0框架的基础知识,以及动手搭建简单的认证服务器和资源服务器的基础上,我们开始实现自定义登陆和授权界面的开发。 在实际的项目开发中,我们需要根据需要自定义oAuth2.0的登陆和授权界面。以下是具体的开发步骤: 第一步:首先需要引入thymeleaf 模板引擎(Spring boot框架推荐使用thymeleaf开发前端界面) &...
oauth2自定义授权页面
04-30
OAuth2协议是一种常用的身份认证和授权机制,可以实现第三方应用程序获取用户授权访问受保护的资源。在实际应用中,授权页面OAuth2流程中必不可少的一环,包括登录、注册、授权同意等过程。 但是,OAuth2标准中并没有规定如何呈现授权页面,因此每个应用程序都需要自己实现。一般来说,授权页面需要包括以下基本内容: 1. 应用程序的名称和图标,以及相关描述信息。 2. 用户登录表单,可以支持多种登录方式,如账号密码、手机号码、第三方平台账号等。 3. 用户注册表单,如果用户没有注册过,则可以在授权页面上提供注册入口。 4. 可能的风险提示,如授权后应用程序可能获取用户的某些敏感信息等。 5. 授权同意的请求,通常会列出应用程序所要获取的权限,用户需要勾选同意后才能继续进行。 为了提高用户体验和提供个性化的授权页面OAuth2协议支持自定义授权页面。开发者可以根据自己的需求,定制属于自己应用程序的授权页面。具体实现方式包括: 1. 使用OAuth2提供的自定义UI组件,如AuthUI、SignInButton等。 2. 使用第三方库或框架实现,如Angular Material、Ant Design等。 3. 通过前端开发工具,如React、Vue、Bootstrap等,自行实现自定义授权页面。 总之,虽然OAuth2标准并没有具体规定授权页面的实现方法,但是通过自定义授权页面,可以提供更好的用户体验和更灵活的授权流程。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值