本篇范例在范例2的基础上持续集成扩展
注册账号的地址如下:
https://developer.okta.com/signup/
注册成功要求你用临时密码(发送到你邮箱的)激活你的注册账号
此网站会分配一个管理地址给你,每个注册用户以下链接地址都不一样,例如我的开发管理地址:
Org URL: https://dev-287040.oktapreview.com
最后创建一个Application
填写 redirect uris 地址 这个地址风格统一 参考其它接口的写法
此网站就会生成 client-id 和 client-secret
简单集成OKTA登录接口,application.yml配置文件内容如下,范例2工程项目中的java代码保持不变即可实现范例3:
spring:
thymeleaf:
cache: false
security:
oauth2:
client:
registration:
google:
client-id: 212269349981-v8oa5coeuali2tufmh0nm41q9k6geet7.apps.googleusercontent.com
client-secret: CqLWmSzFg83Jj-MyAtRVkUH6
client-name: Google Login
github:
client-id: 5b81d1b07a5ff382f23a
client-secret: 575df7f247cbd319f3b83c3e8593f8cea9559d61
client-name: Github Login
okta:
client-id: 0oafx0btgeaXSVsnx0h7
client-secret: KmHGt2sZemrJRQKMu1XTz7gmFehSbnyklBXgq-7d
client-name: Okta Login
provider:
okta:
authorization-uri: https://dev-287040.oktapreview.com/oauth2/v1/authorize
token-uri: https://dev-287040.oktapreview.com/oauth2/v1/token
user-info-uri: https://dev-287040.oktapreview.com/oauth2/v1/userinfo
jwk-set-uri: https://dev-287040.oktapreview.com/oauth2/v1/keys
基于角色的访问控制
此篇篇幅很长,未完待续 ... ...