日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 前端技术 > javascript >内容正文

javascript

Spring Security——OAuth 2.0登录——Google,GitHub,Facebook和Okta

發布時間:2024/10/5 javascript 33 豆豆
生活随笔 收集整理的這篇文章主要介紹了 Spring Security——OAuth 2.0登录——Google,GitHub,Facebook和Okta 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

基本概念

OAuth 2.0登錄:OAuth 2.0登錄功能為應用程序提供了使用戶能夠通過使用其在OAuth 2.0提供程序(例如GitHub)或OpenID Connect 1.0提供程序(例如Google)上的現有帳戶登錄該應用程序的功能。

OAuth 2.0登錄是通過使用OAuth 2.0授權框架和OpenID Connect Core 1.0中指定的授權代碼授予來實現的。

官方文檔

https://docs.spring.io/spring-security/site/docs/5.2.3.RELEASE/reference/html5/#oauth2login-sample-boot-application?

Maven

<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-oauth2-client</artifactId></dependency><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-security</artifactId></dependency><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-web</artifactId></dependency>

DEMO?

Spring Boot 2.x為OAuth 2.0登錄帶來了完整的自動配置功能。

最初設定

要使用Google的OAuth 2.0身份驗證系統進行登錄,您必須在Google API控制臺中設置一個項目以獲得OAuth 2.0憑據。

Google的OAuth 2.0身份驗證實現符合OpenID Connect 1.0規范,并且已通過OpenID認證。?

請按照“設置OAuth 2.0”部分開始的OpenID Connect頁面上的說明進行操作。

完成“獲取OAuth 2.0憑據”說明后,您應該擁有一個新的OAuth客戶端,其憑據由客戶端ID和客戶端密鑰組成。

設置重定向URI

重定向URI是最終用戶的用戶代理在通過Google身份驗證并授予對“同意”頁面上的OAuth客戶端(在上一步中創建)的訪問權限后,將重定向到應用程序中的路徑。

在“設置重定向URI”子部分中,確保將“?授權重定向URI”字段設置為http://localhost:8080/login/oauth2/code/google。

默認重定向URI模板為{baseUrl}/login/oauth2/code/{registrationId}。該registrationId是用于唯一標識符ClientRegistration。?

如果OAuth客戶端在代理服務器后面運行,建議檢查“?代理服務器配置”以確保正確配置了應用程序。此外,請參閱支持URI模板變量的redirect-uri。?

配置application.yml

現在,您有了Google的新OAuth客戶端,您需要配置應用程序以將OAuth客戶端用于身份驗證流程。為此:

轉到application.yml并設置以下配置:

spring:security:oauth2:client:registration: google: client-id: google-client-idclient-secret: google-client-secret

OAuth2客戶端屬性

spring.security.oauth2.client.registration?是OAuth客戶端屬性的基本屬性前綴。?

基本屬性前綴后面是ClientRegistration的ID?,例如google。

將client-id和client-secret屬性中的值替換為您之前創建的OAuth 2.0憑據。

啟動應用程序

啟動Spring Boot 2.x示例并轉到http://localhost:8080。然后,您將被重定向到默認的自動生成的登錄頁面,該頁面顯示Google的鏈接。

單擊Google鏈接,然后您將重定向到Google進行身份驗證。

在使用您的Google帳戶憑據進行身份驗證后,下一頁是“同意”屏幕?!巴狻逼聊灰竽试S或拒絕訪問您之前創建的OAuth客戶端。點擊允許以授權OAuth客戶端訪問您的電子郵件地址和基本個人資料信息。

此時,OAuth客戶端將從UserInfo端點檢索您的電子郵件地址和基本個人資料信息,并建立經過身份驗證的會話。

參考文章

?

總結

以上是生活随笔為你收集整理的Spring Security——OAuth 2.0登录——Google,GitHub,Facebook和Okta的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。