java github关联登录_java相关:spring-boot集成spring-security的oauth2实现github登录网站的示例...

最新推荐文章于 2024-05-26 01:07:03 发布
最新推荐文章于 2024-05-26 01:07:03 发布
阅读量160 收藏
点赞数
文章标签: java github关联登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35483528/article/details/114858836
版权

java相关:spring-boot集成spring-security的oauth2实现github登录网站的示例

发布于 2020-6-26|

复制链接

本篇文章主要介绍了spring-boot集成spring-security的oauth2实现github登录网站的示例,非常具有实用价值,需要的朋友可以参考下

spring-security 里自带了oauth2,正好YIIU里也用到了spring-security做权限部分,那为何不直接集成上第三方登录呢?然后我开始了折腾注意:本篇只折腾了spring-security oauth2的客户端部分,spring-security还可以搭建标准的oauth2服务端引入依赖

```xml

org.springframework.security.oauth

spring-security-oauth2

```

添加配置

```plain

security:

oauth2:

client:

client-id:

client-secret:

accessTokenUri: https://github.com/login/oauth/access_token

userAuthorizationUri: https://github.com/login/oauth/authorize

clientAuthenticationScheme: form

registered-redirect-uri: ${site.baseUrl}/github_login

use-current-uri: false

resource:

userInfoUri: https://api.github.com/user

sso:

login-path: /github_login

```

在启动类上加上注解 @EnableOAuth2Sso 一个注解搞定一切注意:

github上的申请应用,这里不多说,要注意的是github上要填的回调地址是跟上面配置的 registered-redirect-uri 一样的

加上 @EnableOAuth2Sso 注解后,原来系统里配置的 /login 就默认成了oauth2登录的路由了,这里通过配置 security.oauth2.sso.login-path 更改了

保存登录用户

注解 @EnableOAuth2Sso 登录成功了,会把用户信息写入到内存,还是跟session生命周期一样的,session没了,它就没了, 所以既然登录成功了,就要保存到数据库里,而且也可以跟本地用户做关联,登录成功了,直接读取用户的权限信息保存用户登录信息,只要实现一个接口就可以了,在oauth2授权成功了,它会回调这个接口的,上代码这个类放哪都可以,只要能被spring管理就行

```java

@Bean

public PrincipalExtractor principalExtractor() {

return map -> {

String login = map.get("login").toString();//github的登录名

GithubUser githubUser = githubUserService.findByLogin(login);

User user;

if (githubUser == null) {

githubUser = new GithubUser();

githubUser = githubUserService.convert(map, githubUser);

//创建一个本地用户

user = userService.findByUsername(login);

if (user == null) {

user = new User();

user.setUsername(login);

} else {

user.setUsername(login + "_" + githubUser.getGithubId());

}

user.setEmail(githubUser.getEmail());

user.setBio(githubUser.getBio());

user.setUrl(githubUser.getHtml_url());

user.setPassword(new BCryptPasswordEncoder().encode(StrUtil.randomString(16)));

user.setInTime(new Date());

user.setBlock(false);

user.setToken(UUID.randomUUID().toString());

user.setAvatar(githubUser.getAvatar_url());

user.setAttempts(0);

user.setScore(2000);// first register score 2000

user.setSpaceSize(siteConfig.getUserUploadSpaceSize());

user.setGithubUser(githubUser);

// set user's role

Role role = roleService.findById(3); // normal user

Set roles = new HashSet();

roles.add(role);

user.setRoles(roles);

userService.save(user);

} else {

githubUser = githubUserService.convert(map, githubUser);

user = githubUser.getUser();

githubUserService.save(githubUser);

}

//加载用户的权限信息

return yiiuUserDetailService.loadUserByUsername(user.getUsername());

};

}

```

上面 yiiuUserDetailService.loadUserByUsername(user.getUsername()) 这段代码见下面,就是spring-security的加载用户权限代码

```java

@Service

public class YiiuUserDetailService implements UserDetailsService {

private Logger log = Logger.getLogger(YiiuUserDetailService.class);

@Autowired

private UserService userService;

@Autowired

private PermissionService permissionService;

public UserDetails loadUserByUsername(String username) {

User user = userService.findByUsername(username);

if (user != null) {

List permissions = permissionService.findByAdminUserId(user.getId());

List grantedAuthorities = new ArrayList();

for (Permission permission : permissions) {

GrantedAuthority grantedAuthority = new SimpleGrantedAuthority(permission.getName());

grantedAuthorities.add(grantedAuthority);

}

return new org.springframework.security.core.userdetails.User(user.getUsername(), user.getPassword(),

true, true, true, !user.isBlock(), grantedAuthorities);

} else {

log.info("用户" + username + " 不存在");

throw new UsernameNotFoundException("用户名或密码不正确");

}

}

}

```

参考

代码详见:https://github.com/yiiu-co/yiiu

北京智源人工智能研究院
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring-boot集成spring-securityoauth2实现github登录网站示例
08-28
Spring Boot 集成 Spring Security 的 OAuth2 实现 GitHub 登录网站示例 本篇文章主要介绍了 Spring Boot 集成 Spring Security 的 OAuth2 实现 GitHub 登录网站示例,非常具有实用价值,需要的朋友可以参考下...
【详解】GrantedAuthority(已授予的权限)
dieqiuxie4160的博客
08-04 6169
前言   这篇是很久之前学习Spring Security整理的博客,发现浏览量都1000多了,一个赞都没有,那说明写得确实不怎么样,哈哈。应该很多初学者对这个接口存在疑问,特别是如果学习这个框架之前还了解过Shiro,可能会因为这两个框架角色、权限的表示方式,产生困惑。现在重新整理一下。 GrantedAuthority接口 我们知道UserDeitails接口里面有一个getA...
SpringSecurity中文文档—Authentication— Authentication Architecture
Logger
03-03 4099
SecurityContextHolder SecurityContextHolder是Spring Security存储身份验证人员详细信息的地方。Spring Security认证模型的核心是SecurityContextHolder。它包含SecurityContext。 Spring Security不关心SecurityContextHolder的填充方式。如果它包含一个值,则将其用作当前经过身份验证的用户。 指示用户已通过身份验证的最简单方法是直接设置SecurityContextHolder
12-SpringSecurity:通过OAuth2集成Github登录
2401_85111562的博客
05-26 339
访问之后会返回信息,其中包含了clientIdscopes等。
登录会话模型实战
soft_z1302的博客
01-24 468
登录会话模型实战简介操作流程数据库设计curd操作工具登录鉴权实现登录代码用户资源查询登录接口认证和鉴权ApplicationUtil工具类GrantedAuthority权限控制类security Filter鉴权测试总结源码 简介 登录会话是基本操作,不管哪个应用都会涌动的模块,针对于此,个人随便编写了一个简单案例,针对前面spring security的功能文章进行完善 操作流程 数据库设计 操作链接:用户中心-数据库设计 curd操作工具 操作链接:springboot植入pagerHelper和s
SpringBoot配置属性之Security
热门推荐
CODE男孩的博客
11-25 1万+
序 spring security是springboot支持的权限控制系统。 security.basic.authorize-mode要使用权限控制模式. security.basic.enabled是否开启基本的鉴权,默认为true security.basic.path需要鉴权的path,多个的话以逗号分隔,默认为[/**] security.basic.r
Spinrg Security原理 ------OAuth使用认证服务器(三)
RainSun
04-24 754
目录OAuth授权方式授权码模式springboot2.0+ 和OAuth认证服务区 OAuth授权方式 客户端必须得到用户的授权(authorization grant),才能获得令牌(access token)。OAuth 2.0定义了四种授权方式。 授权码模式(authorization code) 简化模式(implicit) 密码模式(resource owner password c...
spring-boot-oauth2-登录
02-03
Spring Boot 2.0 oauth2登录示例示例项目登录示例github , google , facebook , kakao spring.security.oauth2.client.registration.github.client-id= spring.security.oauth2.client.registration.github....
okta-spring-boot-authz-server-example:Spring Security OAuth 2.0指南
01-31
Spring Security OAuth 2.0指南本示例显示了如何使用Spring Security和OAuth 2.0创建授权服务器。 请阅读获取指导教程,向您展示如何在此存储库中构建应用程序。 先决条件: 。 具有身份验证和用户管理API,可通过...
keycloak-springsecurity5-sample:Spring Security 5 OAuth2 ClientOIDC与Keycloak示例集成
01-31
keycloak-springsecurity5样本 Spring Security 5带来了新的OAuth2 / OIDC客户端,而不是旧的Spring Security OAuth子项目中的旧客户端支持。 核心项目中的新OAuth2伞形模块将替换旧的Spring Security OAuth,Spring...
spring-boot示例项目
03-25
本项目示例基于spring boot 最新版本(2.1.9)实现,Spring Boot、Spring Cloud 学习示例,将持续更新…… 在基于Spring Boot、Spring Cloud 分布微服务开发过程中,根据实际项目环境,需要选择、集成符合项目...
阿里内部出品,GitHub爆赞的Spring Security项目实战搭建
公众号:该用户快成仙了
05-06 207
Spring Security 的前身是 Acegi Security,在被收纳为Spring 子项目后正式更名为Spring Security。在笔者成书时,Spring Security已经升级到5.1.3.RELEASE版本,加入了原生OAuth2.0框架,支持更加现代化的密码加密方式。可以预见,在Java应用安全领域,Spring Security会成为被首先推崇的解决方案,就像我们看到服务器就会联想到Linux一样顺理成章。
java 授权码模式_【Spring Security + OAuth2 + JWT入门到实战】17. oauth2授权码模式
weixin_35159324的博客
03-02 473
简介做oauth2之前项目架构给调整了一下,spring-boot更新到最新版本,真是一代版本一代神两天遇到很多问题这里一一解决。2.2.4.RELEASEHoxton.SR22.3.6.RELEASE授权码模式授权码模式是最能体现OAuth2协议,最严格,流程最完整的授权模式,流程如下所示: A. 客户端将用户导向认证服务器;B. 用户决定是否给客户端授权;C. 同意授权后,认证服务器将用户导向...
SpringBoot实现OAuth2认证服务器
djgloy2004的博客
06-23 4060
一、最简单认证服务器 1. pom依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.security.
Java实现GitHub第三方登录详解
郑清
12-26 2601
GitHub第三方登录实现效果如下: 实现流程如下: 1.注册一个GitHub账号 2.注册一个授权的网站 保存一个你的Client ID和Client Secret 3.准备一个页面,有一个链接跳转到授权的页面 &lt;a href="https://github.com/login/oauth/authorize?client_id=xx&amp;state=STA...
【Spring Boot】Spring Boot @EnableOAuth2Sso | 启用 OAuth2 单点登录
猫巳的博客
10-18 3624
文章目录演示工具版本Maven 依赖使用 @EnableOAuth2SsoOAuth2 配置登出完整示例输出参考文献源码下载 本页将介绍Spring Security OAuth2 @EnableOAuth2Sso注解的例子。 @EnableOAuth2Sso注解可以启用OAuth2单点登录(SingleSignOn,SSO)。默认情况下,所有的路径都是需要安全的。 我们可以在Spring Security的Java配置中使用WebSecurityConfigurerAdapter来定制它。我们可以使用ap
SpringBoot配置属性中文释义Security(六)
COMEKING的博客
06-24 2437
spring security是springboot支持的权限控制系统。security.basic.authorize-mode要使用权限控制模式. security.basic.enabled是否开启基本的鉴权,默认为true security.basic.path需要鉴权的path,多个的话以逗号分隔,默认为[/**] security.basic.realmHTTP basic rea
自定义GrantedAuthority
qq_37205911的博客
07-04 1万+
自定义GrantedAuthority1.工作时需要返回角色的id,这是需要重写GrantedAuthority接口2.常用SimpleGrantedAuthority类public final class SimpleGrantedAuthority implements GrantedAuthority { private static final long serialVersion...
Cannot resolve com.github.pagehelper:pagehelper-spring-boot-starter:1.4.6
最新发布
06-03
com.github.pagehelper:pagehelper-spring-boot-starter:1.4.6 是一个分页插件,它基于Mybatis框架实现了数据库分页功能,同时也支持Spring Boot应用程序。如果你在使用该插件时出现了“Cannot resolve ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值