(资料图片)
OAuth 2.0是一种授权协议,允许用户授权第三方应用程序访问他们的资源。在Spring Boot中,可以使用spring-security-oauth2-autoconfigure
库来实现OAuth 2.0身份验证。该库提供了一些可用的OAuth 2.0身份验证客户端,包括Facebook、GitHub、Google和Twitter等。
以下是使用Java配置实现GitHub OAuth2.0身份验证的示例:
@Configuration@EnableOAuth2Ssopublic class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.antMatcher("/**") .authorizeRequests() .antMatchers("/", "/login**") .permitAll() .anyRequest() .authenticated() .and() .logout() .logoutSuccessUrl("/") .permitAll() .and() .csrf().disable() .addFilterBefore(ssoFilter(), BasicAuthenticationFilter.class); } @Bean public FilterRegistrationBean oauth2ClientFilterRegistration(OAuth2ClientContextFilter filter) { FilterRegistrationBean registration = new FilterRegistrationBean(); registration.setFilter(filter); registration.setOrder(-100); return registration; } @Bean public Filter ssoFilter() { OAuth2ClientAuthenticationProcessingFilter githubFilter = new OAuth2ClientAuthenticationProcessingFilter("/login/github"); OAuth2RestTemplate githubTemplate = new OAuth2RestTemplate(github(), oauth2ClientContext); githubFilter.setRestTemplate(githubTemplate); UserInfoTokenServices tokenServices = new UserInfoTokenServices(githubResource().getUserInfoUri(), github().getClientId()); tokenServices.setRestTemplate(githubTemplate); githubFilter.setTokenServices(tokenServices); return githubFilter; } @Bean public OAuth2ProtectedResourceDetails github() { ClientCredentialsResourceDetails details = new ClientCredentialsResourceDetails(); details.setClientId(""); details.setClientSecret(""); details.setAccessTokenUri(""); details.setScope(Arrays.asList("", "")); return details; } @Bean public ResourceServerProperties githubResource() { ResourceServerProperties resource = new ResourceServerProperties(); resource.setUserInfoUri(""); return resource; } @Autowired private OAuth2ClientContext oauth2ClientContext;}
在上面的示例中,SecurityConfig
类使用@EnableOAuth2Sso
注解启用OAuth 2.0单点登录。configure()
方法使用HttpSecurity
对象来配置HTTP请求的安全性。.antMatcher("/**")
表示拦截所有请求。.authorizeRequests()
表示进行授权请求。.antMatchers("/", "/login**").permitAll()
表示允许访问主页和登录页面,而不需要进行身份验证。.anyRequest().authenticated()
表示所有其他请求都需要进行身份验证。.logout()
方法指定了注销的URL和成功注销后的跳转页面。.csrf().disable()
表示禁用跨站请求伪造保护。.addFilterBefore(ssoFilter(), BasicAuthenticationFilter.class)
表示在BasicAuthenticationFilter
之前添加OAuth2ClientAuthenticationProcessingFilter
过滤器。
oauth2ClientFilterRegistration()
方法使用FilterRegistrationBean
注册OAuth2ClientContextFilter
过滤器。
ssoFilter()
方法创建OAuth2ClientAuthenticationProcessingFilter
过滤器,它将处理"/login/github"路径的请求。OAuth2RestTemplate
对象提供了GitHub OAuth 2.0客户端的访问令牌。UserInfoTokenServices
对象使用OAuth2RestTemplate
对象来访问GitHub资源服务器,并验证访问令牌。github()
方法创建ClientCredentialsResourceDetails
对象,它包含GitHub OAuth 2.0客户端的详细信息,例如客户端ID和客户端秘钥。ResourceServerProperties
对象指定了GitHub资源服务器的用户信息URI。
3.0授权的示例:
@Configuration@EnableWebSecuritypublic class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/admin/**").hasRole("ADMIN") .antMatchers("/user/**").hasAnyRole("ADMIN", "USER") .antMatchers("/**").permitAll() .and() .formLogin(); } @Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { auth.inMemoryAuthentication() .withUser("user") .password("{noop}password") .roles("USER") .and() .withUser("admin") .password("{noop}password") .roles("ADMIN"); }}
在上面的示例中,SecurityConfig
类使用@EnableWebSecurity
注解启用Spring Security。configure()
方法使用HttpSecurity
对象来配置HTTP请求的安全性。.authorizeRequests()
表示进行授权请求。.antMatchers("/admin/**").hasRole("ADMIN")
表示要求管理员角色才能访问/admin
路径。.antMatchers("/user/**").hasAnyRole("ADMIN", "USER")
表示要求管理员或用户角色才能访问/user
路径。.antMatchers("/**").permitAll()
表示允许访问所有其他路径。.formLogin()
表示启用表单登录。
configureGlobal()
方法使用AuthenticationManagerBuilder
对象来配置身份验证。inMemoryAuthentication()
方法指定了在内存中存储用户凭据。.withUser("user").password("{noop}password").roles("USER")
指定了用户名、密码和角色,其中{noop}
前缀表示密码以明文形式存储在内存中。.withUser("admin").password("{noop}password").roles("ADMIN")
指定了管理员用户的用户名、密码和角色。
以上是Spring Boot中基于OAuth 2.0和基于授权的安全配置示例。在实际开发中,您可以根据需要进行更改和扩展。
标签:
仓储物流“成渝圈”如何乘势而上? 12月3日,连接昆明和万象的中老铁路全线开通运营,被惠及的显...
两件西周青铜簋时隔三千年成功配对 考古工作者介绍,这个铜簋的盖、身分别时隔40余年出土,纹饰...
“医保砍价”不是一个人在战斗 晁星 “我眼泪都快掉下来了”“每一个小群体都不该被放弃”…...
“购物成瘾”真的是一种病 刘艳 牛雅娟 本周日即将迎来“双十二”促销季,很多人又开始摩拳...
因迷恋山间风景,一男子在甘孜州稻城县海拔4000多米的无人区迷失方向,随后与同伴失联。12月的稻城...
嫌疑人DNA信息比中后,成都市公安局刑侦支队技术处DNA实验室民警白小刚一下坐在凳子上,恍惚迟疑间...
一批反映南京大屠杀历史的新书发布 新华社南京12月7日电(记者邱冰清、蒋芳)“以史为鉴,开创未来...
我在现场·照片背后的故事|电影《亲爱的》里面没有的结局,在我眼前“上映” 12月6日,在深圳市...
冥想?泡脚?不如听听助眠音乐 晚上睡不着,白天睡不醒,成为最贴合都市人群的“睡眠画像”。随...
养老话题 老年教育面临缺口 “终身教育”潜力无限 【现实挑战】“新老年”群体愿意在培养兴...
孙海洋被拐14年儿子如何找到的? 警方侦办另一宗拐骗儿童案时发现线索,通过人像比对、DNA确认找...
北京天文馆、圆明园将对未成年人免费开放 12月6日,北京天文馆发布通知称,12月8日起试行对未成...
今年全国粮食总产量再创新高 连续7年保持在1 3万亿斤以上 根据对全国31个省(区、市)的抽样调...
斑块软的很危险 硬的就无碍? 血管里的“垃圾”分类 赶快学起来! 一项最新研究显示:中国...
诺西那生钠注射液大幅降价 聚焦医保谈判背后脊髓性肌萎缩症家庭 医保目录公布那天 好多家长都...
抖音“窗花剪剪”遭抄袭 被判获赔20万元 法院认为“窗花剪剪”的这种表达方式理应受到《著作权...
公安机关近日侦破3起拐卖儿童案件 失散十几年 3组家庭终于团圆了 北京青年报记者12月6日从公...
2021年度十大网络用语发布 本报讯(记者 路艳霞)作为年度“汉语盘点”活动最具网络特色的组成部...
北京天文馆向未成年人免费开放 本报讯(记者 牛伟坤)北京天文馆对票价免费及优惠政策作出调整:1...
2021北京百个网红打卡地发布 本报讯(记者 李洋)2021北京网红打卡地推荐榜单昨晚正式发布。自然...