java github 授权登录_spring-boot集成spring-security的oauth2实现github登录网站的示例

最新推荐文章于 2024-04-09 22:13:05 发布
最新推荐文章于 2024-04-09 22:13:05 发布
阅读量263 收藏
点赞数
文章标签: java github 授权登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36127579/article/details/115021633
版权

spring-security 里自带了oauth2,正好YIIU里也用到了spring-security做权限部分,那为何不直接集成上第三方登录呢?

然后我开始了折腾

注意:本篇只折腾了spring-security oauth2的客户端部分,spring-security还可以搭建标准的oauth2服务端

引入依赖

org.springframework.security.oauth

spring-security-oauth2

添加配置

security:

oauth2:

client:

client-id:

client-secret:

accessTokenUri: https://github.com/login/oauth/access_token

userAuthorizationUri: https://github.com/login/oauth/authorize

clientAuthenticationScheme: form

registered-redirect-uri: ${site.baseUrl}/github_login

use-current-uri: false

resource:

userInfoUri: https://api.github.com/user

sso:

login-path: /github_login

在启动类上加上注解 @EnableOAuth2Sso一个注解搞定一切

注意:

github上的申请应用,这里不多说,要注意的是github上要填的回调地址是跟上面配置的registered-redirect-uri一样的

加上 @EnableOAuth2Sso注解后,原来系统里配置的/login就默认成了oauth2登录的路由了,这里通过配置 security.oauth2.sso.login-path更改了

保存登录用户

注解 @EnableOAuth2Sso登录成功了,会把用户信息写入到内存,还是跟session生命周期一样的,session没了,它就没了, 所以既然登录成功了,就要保存到数据库里,而且也可以跟本地用户做关联,登录成功了,直接读取用户的权限信息

保存用户登录信息,只要实现一个接口就可以了,在oauth2授权成功了,它会回调这个接口的,上代码

这个类放哪都可以,只要能被spring管理就行

@Bean

public PrincipalExtractor principalExtractor() {

return map -> {

String login = map.get("login").toString();//github的登录名

GithubUser githubUser = githubUserService.findByLogin(login);

User user;

if (githubUser == null) {

githubUser = new GithubUser();

githubUser = githubUserService.convert(map, githubUser);

//创建一个本地用户

user = userService.findByUsername(login);

if (user == null) {

user = new User();

user.setUsername(login);

} else {

user.setUsername(login + "_" + githubUser.getGithubId());

}

user.setEmail(githubUser.getEmail());

user.setBio(githubUser.getBio());

user.setUrl(githubUser.getHtml_url());

user.setPassword(new BCryptPasswordEncoder().encode(StrUtil.randomString(16)));

user.setInTime(new Date());

user.setBlock(false);

user.setToken(UUID.randomUUID().toString());

user.setAvatar(githubUser.getAvatar_url());

user.setAttempts(0);

user.setScore(2000);// first register score 2000

user.setSpaceSize(siteConfig.getUserUploadSpaceSize());

user.setGithubUser(githubUser);

// set user's role

Role role = roleService.findById(3); // normal user

Set roles = new HashSet();

roles.add(role);

user.setRoles(roles);

userService.save(user);

} else {

githubUser = githubUserService.convert(map, githubUser);

user = githubUser.getUser();

githubUserService.save(githubUser);

}

//加载用户的权限信息

return yiiuUserDetailService.loadUserByUsername(user.getUsername());

};

}

上面yiiuUserDetailService.loadUserByUsername(user.getUsername())这段代码见下面,就是spring-security的加载用户权限代码

@Service

public class YiiuUserDetailService implements UserDetailsService {

private Logger log = Logger.getLogger(YiiuUserDetailService.class);

@Autowired

private UserService userService;

@Autowired

private PermissionService permissionService;

public UserDetails loadUserByUsername(String username) {

User user = userService.findByUsername(username);

if (user != null) {

List permissions = permissionService.findByAdminUserId(user.getId());

List grantedAuthorities = new ArrayList<>();

for (Permission permission : permissions) {

GrantedAuthority grantedAuthority = new SimpleGrantedAuthority(permission.getName());

grantedAuthorities.add(grantedAuthority);

}

return new org.springframework.security.core.userdetails.User(user.getUsername(), user.getPassword(),

true, true, true, !user.isBlock(), grantedAuthorities);

} else {

log.info("用户" + username + " 不存在");

throw new UsernameNotFoundException("用户名或密码不正确");

}

}

}

参考

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

罗让
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring-boot集成spring-securityoauth2实现github登录网站示例
08-28
本篇文章主要介绍了spring-boot集成spring-securityoauth2实现github登录网站示例,非常具有实用价值,需要的朋友可以参考下
Spring Boot+OAuth2使用GitHub登录自己的服务
Lee_01的博客
12-25 4028
网站利用 OAuth2 提供第三方登录GitHub授权码模式 A 网站让用户跳转到 GitHub GitHub 要求用户登录,然后询问"A 网站要求获得 xx 权限,你是否同意?" 用户同意,GitHub 就会重定向回 A 网站,同时发回一个授权码 code ,附在回调地址后 A 网站使用授权码,向 GitHub 请求令牌 token GitHub 返回令牌 token A 网站使用令牌,...
12-SpringSecurity:通过OAuth2集成Github登录,2024年最新java开发项目经理面试题
最新发布
m0_60452293的博客
04-09 797
即使是面试跳槽,那也是一个学习的过程。只有全面的复习,才能让我们更好的充实自己,武装自己,为自己的面试之路不再坎坷!今天就给大家分享一个Github上全面的Java面试题大全,就是这份面试大全助我拿下大厂Offer,月薪提至30K!我也是第一时间分享出来给大家,希望可以帮助大家都能去往自己心仪的大厂!为金三银四做准备!
Spring Boot 2.0 整合 Spring Security Oauth2
weixin_33862514的博客
04-29 460
是金子在哪都会发光的——每个说这句话的人都误以为自己是金子。 https://user-gold-cdn.xitu.io/2018/4/29/16311778866b1c3b?w=2199&amp;h=1500&amp;f=jpeg&amp;s=385604 前言 在Spring Security源码分析十一:Spring Security OAuth2整合JWT中,我们使用Spring Bo...
Spring OAuth2 GitHub 自定义登录信息
weixin_33753845的博客
03-13 132
# 相关代码 https://github.com/mofadeyunduo/money 0.1.3-SNAPSHOT security 模块中 # 原因 最近在做一款管理金钱的网站进行自娱自乐,发现没有安全控制岂不是大家都知道我的工资了(一脸黑线)? 最近公司也在搞 Spring OAuth2,当时我没有时间(其实那时候不想搞)就没做,现在回头来学习学习。 Spr...
spring boot + spring security + github 基于oauth2.0授权码模式实现单点登录的最简demo
lhq123lol的博客
03-04 318
本章主要介绍sso单点登录。 1.1 简介 暂无 1.2 示例demo spring boot + spring security + github 基于oauth2.0授权码模式实现单点登录的最简demo , 点击下方连接,获取快速入门方式 https://gitee.com/duobab/springboot-security-oauth2-demo ...
spring-boot-oauth2-登录
02-03
Spring Boot 2.0 oauth2登录示例示例项目登录示例github , google , facebook , kakao spring.security.oauth2.client.registration.github.client-id= spring.security.oauth2.client.registration.github....
okta-spring-boot-authz-server-example:Spring Security OAuth 2.0指南
01-31
Spring Security OAuth 2.0指南本示例显示了如何使用Spring Security和OAuth 2.0创建授权服务器。 请阅读获取指导教程,向您展示如何在此存储库中构建应用程序。 先决条件: 。 具有身份验证和用户管理API,可通过...
keycloak-springsecurity5-sample:Spring Security 5 OAuth2 ClientOIDC与Keycloak示例集成
01-31
keycloak-springsecurity5样本 Spring Security 5带来了新的OAuth2 / OIDC客户端,而不是旧的Spring Security OAuth子项目中的旧客户端支持。 核心项目中的新OAuth2伞形模块将替换旧的Spring Security OAuth,Spring...
spring-boot示例项目
03-25
security-oauth2-auth-code|[基于spring boot实现oauth2授权模式](https://github.com/smltq/spring-boot-demo/blob/master/security-oauth2-auth-code/README.md) mybatis-multi-datasource|[mybatis、数据库集群...
spring security oauth2 gitee 授权登录
weixin_43931625的博客
05-16 2425
springsecurityoauth2gitee授权登陆
oauth2github
04-12
将应用程序注册到github 应用程序URL: 回调URL: 上面是springboot生成的端点,“ github”是application.properties中的注册ID。 启动和测试
spring boot security oauth2例子
04-01
一个springboot为框架的security oauth2应用例子,同时集成了swagger2的 restful API查看页面,druid数据源监控, mybatis自动生成和分页插件,远程资源服务器的认证和授权,也可以去github下载 https://github.com/ustcwudi/SpringBoot-Seed https://github.com/ustcwudi/SpringBoot-Seed-Service
SpringBoot+Spring Security Oauth2实现客户端授权
热门推荐
qq_33460562的博客
02-23 4万+
框架使用SpringBoot + Spring Security Oauth2 主要完成了客户端授权 可以通过mysql数据库读取当前客户端表信息进行验证,token存储在数据库中 1.引入依赖 oauth2 依赖于spring security,需要引入spring, mysql,redis, mybatis &amp;amp;amp;amp;lt;dependencies&amp;amp;amp;amp;gt; &am
Spring Security OAtho2.0实现GitHub 快捷登录
qq_40179479的博客
09-06 506
添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-oauth2-client</artifactId> </dependency> <dependency> <gr
spring security webflux gitee 授权登录
weixin_43931625的博客
06-12 535
springsecuritywebfluxgitee授权登录 ************************** 示例
【SpringBoot】Demo:码云(Gitee)授权第三方登录
weixin_44100826的博客
06-18 3957
码云(Gitee)第三方登录比较简单,先用它练练手,再去尝试小程序、github等步骤繁琐的第三方登录 一、工具准备 使用postman进行接口测试 IDEA 编译器 二、项目搭建 只需要 web 依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> &lt
20210404SpringBoot整合Gitee第三方登录授权功能
Biggy
04-06 1457
在SpringBoot中整合Gitee第三方登录授权功能,包括获取Gitee用户信息
Spring Security 实战干货:OAuth2第三方授权初体验
码农小胖哥
11-06 1466
1. 前言现在很多项目都有第三方登录或者第三方授权的需求,而最成熟的方案就是OAuth2.0授权协议。Spring Security也整合了OAuth2.0,在目前最新的 Spring ...
Dependency 'com.github.pagehelper:pagehelper-spring-boot-starter:' not found
09-16
你遇到的问题是"Dependency 'com.github.pagehelper:pagehelper-spring-boot-starter:' not found"。根据你提供的引用内容和错误信息,这个问题可能是由于依赖版本的不匹配导致的。 根据和,你尝试过使用不同版本的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值