SpringBoot整合Security利用oauth2完成第三方验证登录

最新推荐文章于 2024-06-01 13:56:13 发布
最新推荐文章于 2024-06-01 13:56:13 发布
阅读量462 收藏 1
点赞数 1
分类专栏: 笔记 文章标签: spring boot 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45815520/article/details/134186532
版权

导入依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-oauth2-client</artifactId>
</dependency>

 利用gitee来实现第三方登录

1.在gitee个人设置中点击到第三方应用

2.创建自己的应用

        应用主页为登录后跳转的url

        回调地址为第三方通过oauth2,oauth2自动默认设置的地址

3.创建后

        id和secret讲会配置在application配置文件中

        登陆后浏览器会存在cookie,测试需要快速经常访问,可点击移除按钮,消除令牌,方便测试登录

 配置application.properties,配置第三方登录需要的配置,springboot服务端口默认端口为:8080,可配可不配,

# client-id 查看gitee颁发的
spring.security.oauth2.client.registration.gitee.client-id=d449c6d3a667836d7070cbf2c11f0642f9fe0c13ed332e031425ff80e3cd65d2
# client-secret 查看gitee颁发的
spring.security.oauth2.client.registration.gitee.client-secret=edea20934c7fced2add76b146cd154f1dd55a800421c73bc238f82dffd860423
# 认证方式
spring.security.oauth2.client.registration.gitee.authorization-grant-type=authorization_code
# redirect-uri:回调地址,填写的与Gitee上申请的一致
spring.security.oauth2.client.registration.gitee.redirect-uri=http://localhost:8080/login/oauth2/code/gitee
# 接下来这个不是必须的 客户端名称,可以在登录选择页面上显示
spring.security.oauth2.client.registration.gitee.client-name=gitee-login

# authorization-uri:授权服务器地址
spring.security.oauth2.client.provider.gitee.authorization-uri=https://gitee.com/oauth/authorize
# token-uri:授权服务器获取token地址
spring.security.oauth2.client.provider.gitee.token-uri=https://gitee.com/oauth/token
# user-info-uri:授权服务器获取用户信息的地址
spring.security.oauth2.client.provider.gitee.user-info-uri=https://gitee.com/api/v5/user
# user-name-attribute:用户信息中的用户名属性 可以自定义
spring.security.oauth2.client.provider.gitee.user-name-attribute=name

 偏写配置类

@Configuration
public class SecurityConfig  {

    @Bean
    protected SecurityFilterChain configure(HttpSecurity httpSecurity) throws Exception {
        //开启登录拦截
        httpSecurity.authorizeHttpRequests().anyRequest().authenticated();
        //开启oauth2第三方登录
        httpSecurity.oauth2Login();
        //开启登录
        httpSecurity.formLogin();
        return httpSecurity.build();
    }
}

编写controller,测试用例

@RestController
@RequestMapping("/user")
public class UserController {

    @GetMapping("/user2")
    public DefaultOAuth2User hello(){
        //获取Security请求头中的信息
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
        
        //返回到浏览器查看信息
        return (DefaultOAuth2User)authentication.getPrincipal();
    }
}

 开启springboot

 访问服务的Security默认登录地址:http://localhost:8080/login,点击下面小的gitee登录

 测试登录

登录后访问自己定义的controller, 

 

 ​​​​​​​

 

 登录访问出问题或者二次登录不显示以上页面,二次登录需清除Token,清除后需要等待一段时间才可访问。另外令牌Token存在即使启动在多次springboot也不会出现以上页面,有登录缓存,不需要在二次登录。

 

衍余未了
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
SpringBoot整合OAuth2和Gateway实现网关登录授权验证是一个复杂而关键的过程,它涉及到现代微服务架构中的安全性设计。OAuth2是一种授权框架,用于保护API并允许第三方应用访问受保护的资源,而Spring Gateway作为...
15 Spring Security OAuth2登录(三方登录
Markix的博客
10-28 2727
OAuth2可以用来实现 OAuth2登录(三方登录)。在OAuth2登录的场景中,用户信息则是"资源"! Spring Security 实现了 OAuth2登录功能。实现原理是:Client获取用户授权,得到令牌,通过令牌,获取用户信息(资源)。再在本地构建用户登录认证信息,维持用户会话状态,以此达到登录的目的。
spring security oauth2.0 client集成第三方登录
热门推荐
weixin_40693633的博客
01-21 1万+
   大家上网的时候可能会遇见这样的一个问题,就是我们去访问一个网站,但是又不想去注册这个网站的账号,账号太多了实在是记不来,于是我们可以用qq或者微信登录这个网站,简直不要太方便有没有。    这么神奇的事情怎么能不去一探究竟呢,今天我们就来给他说道说道。    其实那些第三方服务他们都是使用Oauth2.0这个协议,做的事情都是差不多,只是细节不同而已。 什么是 OAuth 2.0?    ...
Spring BootSpring Security OAuth2:实现授权与认证
最新发布
阿里渣渣java研发组-群主
06-01 439
OAuth2是一种开放标准,用于授权第三方应用访问资源所有者的资源。它定义了一种授权流程,使得资源所有者可以授权客户端应用在不泄露凭证的情况下访问资源服务器上的资源。
SpringBoot集成Spring Security实现登录流程
wwyywwsaber的博客
05-05 873
前篇:https://blog.csdn.net/wwyywwsaber/article/details/123979279 登录验证使用kaptcha实现验证码 <dependency> <groupId>com.github.axet</groupId> <artifactId>kaptcha</artifactId> <version&g
超级简单的springboot整合springsecurity oauth2第三方登录
gzmyh的博客
11-09 2059
springboot整合进行第三方登录,例如qq、微信、微博。网上一堆教程,并且很多都是旧版本的,篇幅又长,哔哩吧啦一大堆,就算你搞下来了,等下次版本升级或变更一下,你又不知道怎么改了。这篇文章主要是分享一下我自己是如何实现第三方登录的,其实很简单~~~
SpringSecurityOAuth2第三方登录初体验
张氏小毛驴的博客
06-29 816
首先第一个,得先了解什么是OAuth2?关于OAuth2基础的学习,可以学习下阮一峰大佬的这几篇文章,相信聪明的你看完肯定能理解。OAuth 2.0 的一个简单解释OAuth 2.0 的四种方式GitHub OAuth 第三方登录示例教程这一篇文章主要是快速体验一遍使用第三方授权登录的感觉,可能会感觉到有很多疑惑,比如是不是配置所有的第三方平台授权都是同样的流程?咱们后续继续逐步深入学习,瞄瞄源码,以及接入其他第三方,比如微信等。
Spring Security OAuth2 与Spring Boot的结合的第三方登录认证授权机制
chuanjiongying8866的博客
05-09 326
大家做第三方登录的客户端开发大多都是按照官网的文档来开发,没有走OAuth2 client的机制,其实这样的弊端很明显,官网提供的第三方登录的文档都是js调用,那就会过分暴露用户的资料,如果是一个前台项目(商城前台,游戏前台等等)还可以原谅,但是如果是一个后台管理的项目,那就很危险了。 ...
三分钟教会你快速使用SpringBoot整合第三方登录
忆梦九洲的博客
09-13 760
在我们生活中无时无刻都在使用第三方登录,如QQ登录、微信登录等,今天教你如何快速使用springboot整合第三方登录,下面教程以Gitee为例Justauth官网:https://www.justauth.cn/ 3. 因为第三方扫码登录时会发送一个http请求,这时候我们借助hutool来完成 hutool官网:Hutool — 🍬A set of tools that keep Java sweet. 5. 在justauth官网中查看Gitee登录 网址:第三方应用 - Gitee.com 11.
Spring Security OAuth2集成短信验证登录以及第三方登录
08-27
Spring Security OAuth2集成短信验证登录以及第三方登录 Spring Security OAuth2是基于Spring Cloud/Spring Boot环境下使用OAuth2.0的解决方案,为开发者提供了全套的组件来支持OAuth2.0认证。然而,在开发过程中...
springboot整合SecurityOAuth2实现权限控制
09-24
OAuth2的主要角色有资源所有者(用户)、客户端(第三方应用)、授权服务器和资源服务器。 Spring Security可以与OAuth2结合,提供基于OAuth2的安全服务。在Spring Boot应用中,我们可以通过Spring Security OAuth2...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
2. **OAuth2授权**:OAuth2是一种开放标准,用于授权第三方应用访问用户资源。在Spring Security中,我们可以使用OAuth2提供者模式,创建一个认证服务器,它处理客户端的授权请求,生成访问令牌。常见的OAuth2流程...
【深入浅出 Spring Security(十二)】使用第三方(Github)授权登录
qq_63691275的博客
06-23 3212
这里的Github授权登录,就是使用OAuth2权限模式中的授权码模式。过程即通过向Github进行授权,授权成功的话会返回一个授权码,后端通过授权码可以去向Github申请Access-Token,通过这个Token,即可读取一些Github的用户资源,观察到获取的用户信息里只有ROLE_USER,即user角色,所以说是获取Github上的用户的一些信息资源。
SpringBoot 最新版3.x 集成 OAuth 2.0 实现认证授权服务、第三方应用客户端以及资源服务
2301_77463738的博客
06-27 2823
Spring Boot 3已经发布一段时间,网上关于Spring Boot 3的资料不是很多,本着对新技术的热情,学习和研究了大量Spring Boot 3新功能和新特性,感兴趣的同学可以参考Spring官方资料全面详细的新功能/新改进介绍Spring版本升级到6.xJDK版本至少17+新特性有很多,本文主要针对OAuth 2.0的集成,如果快速开发自己的认证授权服务、OAuth客户端以及资源服务新建三个服务,分别对应认证授权服务、OAuth客户端以及资源服务。
Spring Boot整合Spring Security
11-20 580
综合概述 Spring SecuritySpring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证(Authentication)和授权(Authorization)之外,Spring Security还提供了诸如ACLs,LDAP,JAAS,CAS等高级特性以满足复杂场景下的安全需求。另外,就目前而言,SpringSecurity和Shiro也是当前广大应用使用比较广泛的两个安全框架。 Spring Security 应用级别的安全主要包含两个主要部.
SpringBoot + Spring Security多种登录方式:账号+微信网页授权登录
Java知音
04-02 5252
一、概述实现账号用户名+微信网页授权登录集成在Spring Security的思路,最重要的一点是要实现微信登录通过Spring Security安全框架时,不需要验证账号、密码。二、准备工作要实现该功能,首先需要掌握Spring Security框架和微信扫码登录接口相关技术,如果对这两块还不太熟悉,可以参考:1、Springboot + Spring Security实现前后端分离登录认证及权...
Springboot整合第三方登录功能
洛阳泰山的博客
11-05 4431
JustAuth 是一个开源的Java第三方登录OAuth / OAuth2)插件库。它提供了一种简单、统一的方式来实现与各种第三方平台(如GitHub、微信、QQ、新浪微博等)的用户授权登录。下面是对 JustAuth 的详细解释:
Springboot整合SpringSecurity实现登录认证和鉴权
weixin_44068320的博客
08-12 9777
springboot整合springsecurity实现用户登录认证和鉴权
Springboot 整合SpringSecurity实现账号密码+手机验证码登陆
alexliu0725的博客
09-19 5248
Springboot 整合SpringSecurity实现账号密码+手机验证码登陆示例说明版本示例安装Spring-security 介绍为什么不用 shiroSpring-Security 做用户认证、授权CSRF 跨站请求伪造防护iframe 嵌入提升用户、编码体验更多 SpringSecuritySpring 提供安全管理框架。核心内容包含认证、授权、攻击防护。实际上SpringSecurity 已经发展了多年了,但是在 SSM/SSH 中整合 SpringSecurity 相较于 Shiro
springboot整合spring security oauth2 代码示例
03-22
以下是一个简单的 Spring Boot 整合 Spring Security OAuth2 的代码示例: 1. 添加依赖 在 pom.xml 文件中添加以下依赖: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.security.oauth</groupId> <artifactId>spring-security-oauth2</artifactId> <version>2.3.3.RELEASE</version> </dependency> ``` 2. 配置 OAuth2 客户端 在 application.yml 文件中添加以下配置: ``` security: oauth2: client: clientId: your-client-id clientSecret: your-client-secret accessTokenUri: https://your-auth-server.com/oauth/token userAuthorizationUri: https://your-auth-server.com/oauth/authorize clientAuthenticationScheme: form scope: read write ``` 3. 配置 Spring Security 创建一个继承自 WebSecurityConfigurerAdapter 的类,并添加以下配置: ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/oauth/**").permitAll() .anyRequest().authenticated() .and() .formLogin().permitAll() .and() .csrf().disable(); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.inMemoryAuthentication() .withUser("user").password("{noop}password").roles("USER"); } } ``` 4. 创建资源服务器 创建一个继承自 ResourceServerConfigurerAdapter 的类,并添加以下配置: ``` @Configuration @EnableResourceServer public class ResourceServerConfig extends ResourceServerConfigurerAdapter { @Override public void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/api/**").authenticated() .anyRequest().permitAll(); } @Override public void configure(ResourceServerSecurityConfigurer resources) throws Exception { resources.resourceId("resource-id"); } } ``` 5. 创建控制器 创建一个简单的控制器,用于测试 OAuth2 认证: ``` @RestController public class TestController { @GetMapping("/api/test") public String test() { return "Hello, World!"; } } ``` 6. 运行应用程序 现在你可以运行应用程序,并访问 http://localhost:8080/api/test 进行测试。如果你没有提供正确的 OAuth2 认证信息,你将会收到一个 401 Unauthorized 错误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值