在Spring Boot中实现OAuth2.0认证


OAuth2.0 是一种用于授权的协议,它使得用户可以授权第三方应用程序访问他们在某服务提供商上的资源,而无需共享他们的凭据。Spring Boot 提供了对 OAuth2.0 的原生支持,可以方便地将其集成到应用程序中。本文将详细介绍如何在 Spring Boot 中实现 OAuth2.0 认证。

1. 创建 Spring Boot 项目

首先,我们需要创建一个 Spring Boot 项目,并添加所需的依赖项。在 pom.xml 中添加以下依赖:

2. 配置 OAuth2.0 客户端

application.yml 文件中配置 OAuth2.0 客户端信息。假设我们要集成 Google 作为认证提供者:

            client-id: your-client-id
            client-secret: your-client-secret
            scope: profile, email
            redirect-uri: "{baseUrl}/login/oauth2/code/{registrationId}"
            authorization-grant-type: authorization_code
            authorization-uri: https://accounts.google.com/o/oauth2/auth
            token-uri: https://oauth2.googleapis.com/token
            user-info-uri: https://www.googleapis.com/oauth2/v3/userinfo
            user-name-attribute: sub
在这个配置中,client-idclient-secret 是在 Google API 控制台中创建 OAuth2.0 客户端时获得的。redirect-uri 是用户授权后 Google 重定向到的 URI。

3. 创建安全配置

创建一个配置类来设置 Spring Security 的 OAuth2.0 认证:

package cn.juwatech.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.web.SecurityFilterChain;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;

public class SecurityConfig extends WebSecurityConfigurerAdapter {

    protected void configure(HttpSecurity http) throws Exception {
                .antMatchers("/", "/login**").permitAll()
                .defaultSuccessURL("/home", true)
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        return http
                .authorizeRequests(authorizeRequests ->
                        .antMatchers("/", "/login**").permitAll()
在这个配置中,oauth2Login() 方法启用 OAuth2.0 登录,并配置了登录成功和失败的重定向 URL。所有请求都要求用户经过身份验证,除非访问根路径或登录路径。

4. 创建控制器


package cn.juwatech.controller;

import org.springframework.security.core.Authentication;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

public class MainController {

    public String index() {
        return "index";

    public String home(Authentication authentication) {
        return "Welcome, " + authentication.getName();
/home 路径是用户登录成功后的重定向地址,authentication.getName() 可以获取当前登录用户的信息。

5. 创建视图

src/main/resources/templates 目录下创建 index.htmlhome.html 文件,用于展示应用的主页和用户信息页面。以下是 index.html 的示例:

<!DOCTYPE html>
    <title>OAuth2.0 Login</title>
    <h1>Welcome to the OAuth2.0 Demo</h1>
    <a href="/oauth2/authorization/google">Login with Google</a>
在这个视图中,我们创建了一个登录链接,当用户点击时会重定向到 Google 的登录页面。

6. 运行与测试

现在,可以运行 Spring Boot 应用程序,并在浏览器中访问 http://localhost:8080。点击 "Login with Google" 链接将重定向到 Google 登录页面。成功登录后,用户将被重定向到 /home 路径,显示欢迎信息。

7. 总结

通过以上步骤,我们在 Spring Boot 中成功实现了 OAuth2.0 认证。配置 OAuth2.0 客户端、设置 Spring Security 的 OAuth2.0 配置、创建控制器和视图都是实现这一认证流程的关键步骤。使用 Spring Boot 和 OAuth2.0,可以轻松实现安全的用户认证和授权功能。