一区二区三区在线-一区二区三区亚洲视频-一区二区三区亚洲-一区二区三区午夜-一区二区三区四区在线视频-一区二区三区四区在线免费观看

服務(wù)器之家:專(zhuān)注于服務(wù)器技術(shù)及軟件下載分享
分類(lèi)導(dǎo)航

PHP教程|ASP.NET教程|Java教程|ASP教程|編程技術(shù)|正則表達(dá)式|C/C++|IOS|C#|Swift|Android|VB|R語(yǔ)言|JavaScript|易語(yǔ)言|vb.net|

服務(wù)器之家 - 編程語(yǔ)言 - Java教程 - spring-boot集成spring-security的oauth2實(shí)現(xiàn)github登錄網(wǎng)站的示例

spring-boot集成spring-security的oauth2實(shí)現(xiàn)github登錄網(wǎng)站的示例

2021-01-28 11:46Tomoya Java教程

本篇文章主要介紹了spring-boot集成spring-security的oauth2實(shí)現(xiàn)github登錄網(wǎng)站的示例,非常具有實(shí)用價(jià)值,需要的朋友可以參考下

spring-security 里自帶了oauth2,正好YIIU里也用到了spring-security做權(quán)限部分,那為何不直接集成上第三方登錄呢?

然后我開(kāi)始了折騰

注意:本篇只折騰了spring-security oauth2的客戶端部分,spring-security還可以搭建標(biāo)準(zhǔn)的oauth2服務(wù)端

引入依賴

?
1
2
3
4
<dependency>
 <groupId>org.springframework.security.oauth</groupId>
 <artifactId>spring-security-oauth2</artifactId>
</dependency>

添加配置

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
security:
 oauth2:
  client:
   client-id:
   client-secret:
   accessTokenUri: https://github.com/login/oauth/access_token
   userAuthorizationUri: https://github.com/login/oauth/authorize
   clientAuthenticationScheme: form
   registered-redirect-uri: ${site.baseUrl}/github_login
   use-current-uri: false
  resource:
   userInfoUri: https://api.github.com/user
  sso:
   login-path: /github_login

在啟動(dòng)類(lèi)上加上注解 @EnableOAuth2Sso 一個(gè)注解搞定一切

注意:

  1. github上的申請(qǐng)應(yīng)用,這里不多說(shuō),要注意的是github上要填的回調(diào)地址是跟上面配置的 registered-redirect-uri 一樣的
  2. 加上 @EnableOAuth2Sso 注解后,原來(lái)系統(tǒng)里配置的 /login 就默認(rèn)成了oauth2登錄的路由了,這里通過(guò)配置 security.oauth2.sso.login-path 更改了

保存登錄用戶

注解 @EnableOAuth2Sso 登錄成功了,會(huì)把用戶信息寫(xiě)入到內(nèi)存,還是跟session生命周期一樣的,session沒(méi)了,它就沒(méi)了, 所以既然登錄成功了,就要保存到數(shù)據(jù)庫(kù)里,而且也可以跟本地用戶做關(guān)聯(lián),登錄成功了,直接讀取用戶的權(quán)限信息

保存用戶登錄信息,只要實(shí)現(xiàn)一個(gè)接口就可以了,在oauth2授權(quán)成功了,它會(huì)回調(diào)這個(gè)接口的,上代碼

這個(gè)類(lèi)放哪都可以,只要能被spring管理就行

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
@Bean
public PrincipalExtractor principalExtractor() {
 return map -> {
  String login = map.get("login").toString();//github的登錄名
  GithubUser githubUser = githubUserService.findByLogin(login);
  User user;
  if (githubUser == null) {
   githubUser = new GithubUser();
   githubUser = githubUserService.convert(map, githubUser);
   //創(chuàng)建一個(gè)本地用戶
   user = userService.findByUsername(login);
   if (user == null) {
    user = new User();
    user.setUsername(login);
   } else {
    user.setUsername(login + "_" + githubUser.getGithubId());
   }
   user.setEmail(githubUser.getEmail());
   user.setBio(githubUser.getBio());
   user.setUrl(githubUser.getHtml_url());
   user.setPassword(new BCryptPasswordEncoder().encode(StrUtil.randomString(16)));
   user.setInTime(new Date());
   user.setBlock(false);
   user.setToken(UUID.randomUUID().toString());
   user.setAvatar(githubUser.getAvatar_url());
   user.setAttempts(0);
   user.setScore(2000);// first register score 2000
   user.setSpaceSize(siteConfig.getUserUploadSpaceSize());
   user.setGithubUser(githubUser);
 
   // set user's role
   Role role = roleService.findById(3); // normal user
   Set roles = new HashSet();
   roles.add(role);
   user.setRoles(roles);
   userService.save(user);
  } else {
   githubUser = githubUserService.convert(map, githubUser);
   user = githubUser.getUser();
   githubUserService.save(githubUser);
  }
  //加載用戶的權(quán)限信息
  return yiiuUserDetailService.loadUserByUsername(user.getUsername());
 };
}

上面 yiiuUserDetailService.loadUserByUsername(user.getUsername()) 這段代碼見(jiàn)下面,就是spring-security的加載用戶權(quán)限代碼

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
@Service
public class YiiuUserDetailService implements UserDetailsService {
 
 private Logger log = Logger.getLogger(YiiuUserDetailService.class);
 
 @Autowired
 private UserService userService;
 @Autowired
 private PermissionService permissionService;
 
 public UserDetails loadUserByUsername(String username) {
  User user = userService.findByUsername(username);
  if (user != null) {
   List<Permission> permissions = permissionService.findByAdminUserId(user.getId());
   List<GrantedAuthority> grantedAuthorities = new ArrayList<>();
   for (Permission permission : permissions) {
    GrantedAuthority grantedAuthority = new SimpleGrantedAuthority(permission.getName());
    grantedAuthorities.add(grantedAuthority);
   }
   return new org.springframework.security.core.userdetails.User(user.getUsername(), user.getPassword(),
     true, true, true, !user.isBlock(), grantedAuthorities);
  } else {
   log.info("用戶" + username + " 不存在");
   throw new UsernameNotFoundException("用戶名或密碼不正確");
  }
 }
 
}

參考

代碼詳見(jiàn):https://github.com/yiiu-co/yiiu

以上就是本文的全部?jī)?nèi)容,希望對(duì)大家的學(xué)習(xí)有所幫助,也希望大家多多支持服務(wù)器之家。

原文鏈接:https://tomoya92.github.io/2017/10/30/spring-security-oauth2-client/?utm_source=tuicool&utm_medium=referral

延伸 · 閱讀

精彩推薦
主站蜘蛛池模板: 黄色大片网站 | 亚洲国产货青视觉盛宴 | 欧美日韩在线观看区一二 | 亚洲精品91香蕉综合区 | 小寡妇好紧进去了好大看视频 | 果冻传媒新在线观看免费 | 乌克兰bbw | 秋霞在线观看成人高清视频51 | 韩国禁片在线观看久 | 成人亚洲欧美综合 | 久久免费看少妇级毛片蜜臀 | 精品福利一区二区免费视频 | 亚洲国产成人在线视频 | 97热久久免费频精品99国产成人 | 日韩精品成人在线 | 四虎影视在线观看2413 | 久久国产精品免费网站 | 欧美日韩中文字幕在线视频 | fulao在线观看的 | 男生的j桶女人屁免费视频 男生操男生 | 日韩经典在线 | 2021国产精品露脸在线 | 无人区1在线观看 | 亚洲社区在线观看 | 欧美图片另类小说综合 | 亚洲免费在线观看 | 欧美一区二区三区免费不卡 | 91久久青青草原线免费 | 我的青梅竹马是消防员2季未增删免费 | bl文全肉高h湿被灌尿 | 911福利视频 | 亚洲黄色网页 | 色婷婷久久综合中文久久一本` | 楚乔传第二部免费播放电视连续剧 | 欧美ay | 国模人体aⅴ | 免费看全黄特黄毛片 | 美女尿口羞羞视频 | 羲义嫁密着中出交尾gvg794 | 精品高潮呻吟99AV无码 | 亚洲欧美日韩中文字幕网址 |