spring boot security oauth2 實現第三方登入

阿新 • • 發佈：2019-01-09

新增過濾器

private Filter ssoFilter() {
    CompositeFilter filter = new CompositeFilter();
    List<Filter> filters = new ArrayList<>();
    filters.add(ssoFilter(facebook(), "/login/facebook"));
    filters.add(ssoFilter(github(), "/login/github"));
    filter.setFilters(filters);
    return filter;
}
private Filter ssoFilter(ClientResources client, String path) {
    OAuth2ClientAuthenticationProcessingFilter filter = new OAuth2ClientAuthenticationProcessingFilter(path);
    OAuth2RestTemplate template = new OAuth2RestTemplate(client.getClient(), oauth2ClientContext);
    filter.setRestTemplate(template);
    UserInfoTokenServices tokenServices = new UserInfoTokenServices(
            client.getResource().getUserInfoUri(), client.getClient().getClientId());
    tokenServices.setRestTemplate(template);
    filter.setTokenServices(tokenServices);
    return filter;
}

新增一個CompositeFilter，這裡面有一組OAuth2ClientAuthenticationProcessingFilter攔截器，分別攔截github，facebook等實現第三方登入

CompositeFilter的位置

首先看攔截器鏈

第6個

ApplicationFilterConfig[name=springSecurityFilterChain, filterClass=org.springframework.boot.web.servlet.DelegatingFilterProxyRegistrationBean$1]

其中包含了springsecurity的一系列攔截器，如下

看到了CompositeFilter

oauth2流程，以github為例

首先過濾器攔截login/github(這個是自己配置的) 然後發現沒有授權碼，將使用者重定向到github頁面進行授權，

https://github.com/login/oauth/authorize?client_id=4f06c1dd2c0ecc9adfe2&redirect_uri=http://127.0.0.1:8080/login/github&response_type=code&state=5hLsa9

redirect_uri是回撥地址，要和在github配置的Authorization callback URL一致，state是我們的服務端生成的

如果使用者同意，則回撥在github配置的Authorization callback URL，並且帶上授權碼，以及之前生成的state

http://127.0.0.1:8080/login/github?code=e31c7ee0b4fec76644f9&state=mz3AtX

服務端會使用授權碼code去github獲取令牌

https://github.com/login/oauth/access_token

grant_type=authorization_code&code=8d4c3ce6e0ecdb0840b5&redirect_uri=http%3A%2F%2F127.0.0.1%3A8080%2Flogin%2Fgithub&client_id=4f06c1dd2c0ecc9adfe2&client_secret=11596f35d4243f7969b3839fd076d5e9938d049b

獲取令牌之後會從github獲取使用者資訊，然後重定向到首頁。

http://spring.io/guides/tutorials/spring-boot-oauth2/

https://my.oschina.net/u/1778309/blog/498822?p={{page}}

https://developer.github.com/v3/oauth/

http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html

http://blog.csdn.net/w1054993544/article/details/78932614

spring boot security oauth2 實現第三方登入

新增過濾器private Filter ssoFilter() { CompositeFilter filter = new CompositeFilter(); List<Filter> filters = new ArrayList<&g

Spring boot+Security OAuth2 自定義登入和授權頁面

Spring boot+Security OAuth2 自定義登入和授權頁面 1. 依賴  <dependency> <groupId>org.springfra

Spring Boot Security OAuth2 實現支持JWT令牌的授權服務器

過程 exce set types vcg ont 根據 tde row 概要之前的兩篇文章，講述了Spring Security 結合 OAuth2 、JWT 的使用，這一節要求對 OAuth2、JWT 有了解，若不清楚，先移步到下面兩篇提前了解下。 Spring Bo

Spring Boot Security + MyBatis 實現登入的安全控制機制

篇幅有限,前端的頁面程式碼就不贅述了,直接分享後端邏輯程式碼: 1.Maven專案物件依賴檔案Pom.xml <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.or

（一）、spring boot security 認證--自定義登入實現

簡介 spring security主要分為兩部分，認證(authentication)和授權(authority)。這一篇主要是認證部分，它由 ProviderManager（AuthenticationManager）實現。具體層次結構如下：

spring boot security oauth2 jwt 服務端實現

最近在寫提供給第三方的登入和獲取資源，老大說要使用oauth2 協議，因此最近在啃這一塊。一下是個人的配置。首先要理解什麼是OAUTH2協議。以下是阮一峰大大的文章：http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.htm

Spring Boot + Security + JWT 實現Token驗證+多Provider——登入系統

首先呢就是需求： 1、賬號、密碼進行第一次登入，獲得token，之後的每次請求都在請求頭裡加上這個token就不用帶賬號、密碼或是session了。 2、使用者有兩種型別，具體表現在資料庫中存使用者資訊時是分開兩張表進行儲存的。為什麼會分開存兩張表呢，這個設計的時候是先設計的表結構，有分開的必要所以就

Spring Boot Security Oauth2之客戶端模式及密碼模式實現

Spring Boot Security Oauth2之客戶端模式及密碼模式實現示例主要內容 1.多認證模式（密碼模式、客戶端模式） 2.token存到redis支援 3.資源保護 4.密碼模式使用者及許可權存到資料庫 5.使用說明示例程式碼-github 介紹 oauth2 client crede

spring boot security 防止使用者重複登入（原創）

原理：在認證成功通過後，在顯示登入成功頁面之前，也就是在SavedRequestAwareAuthenticationSuccessHandler類中操作。新增一個集合sessionMap 用於儲存認證成功的會話，鍵名為會話ID，每次有使用者登入認證通過都要判斷一下是否重複登入

Spring boot+Security OAuth2 爬坑日記（2）授權碼模式（升級篇）

1. 開發環境和本專案用到的框架接著上一篇Spring boot+Security OAuth2 爬坑日記（1）授權碼模式部落格中的內容，上篇介紹了基本的開發環境，系統以及jdk版本等，本篇再來詳細介紹下專案中用到的框架和相關類庫。框架/類庫/資

Spring boot+Security OAuth2 爬坑日記（1）授權碼模式

OAuth2 OAuth 關於授權的開放網路標準，關於OAuth2的知識，參考OAuth2.0 和理解OAuth 2.0-阮一峰四種授權模式授權碼模式（功能最完整，流程最嚴密）密碼模式客戶端模式簡化模式授權碼模式

Spring boot+Security OAuth2 爬坑日記（4）自定義異常處理上

為了方便與前端更好的互動，服務端要提供友好統一的資訊返回格式，（他好我也好 ->_-> ），Spring Security OAuth2 提供了自定義異常的入口；我們需要做的就是實現對應的介面，然後將實現的類配置到對應的入口即可。預設的資訊返回格式

java程式設計spring boot security oauth2 jwt完美整合例子

一、本文簡介本文主要講解Java程式設計中spring boot框架+spring security框架+spring security oauth2框架整合的例子,並且oauth2整合使用jwt方式儲存二、學習前提首先是講解oauth2的基本說明: 推薦檢視:http://www.ruanyif

Spring Security Oauth2 單點登入案例實現和執行流程剖析

線上演示演示地址：http://139.196.87.48:9002/kitty 使用者名稱：admin 密碼：admin Spring Security Oauth2 OAuth是一個關於授權的開放網路標準，在全世界得到的廣泛的應用，目前是2.0的版本。OAuth2在“客戶端”與“服務提供商”之間

基於spring-security-oauth2實現單點登入（持續更新）

##基於spring-security-實現資料庫版## 文章程式碼地址：[連結描述][1]可以下載直接執行，基於springb

spring boot security 實現根據情況跳轉不同頁面功能

invalid static request config 隱藏 ctu gif cte send 在配置主類添加代碼 @Override protected void configure(HttpSecurity http) throws Except

Spring boot+idea+MySQL實現簡單的使用者登入功能

環境：idea+spring boot 2.1.0 + 資料庫MySQL 需求：在前端頁面輸入使用者名稱和密碼進入資料庫裡驗證，若和資料庫裡匹配則跳轉到新的頁面，若不匹配則返回登入頁面 ps：筆者也是新手，最近在學習spring boot框架，希望通過這樣的方式來鞏固和

Spring Security OAuth2 實現SSO

SSO即Single Sign-On，單點登入，即授權伺服器形式，通過在一個網站上登入完後，給予過授權的就可以直接用這個帳號資訊登入了，類似於qq微信登入其他APP。本篇文章，將利用Spring Security實現簡單的單點登入中需要的，認證伺服器和客戶端

spring boot +security+oauth認證伺服器和資源伺服器（基於註解實現）

部分程式碼是搬別人寫好、自己做了調整一、認證伺服器配置 1.新建maven專案pom.xml <dependencies> <dependency> <groupId>

spring boot整合Shiro實現單點登入

前面的部落格中，我們說道了Shiro的兩個最大的特點，認證和授權，而單點登入也是屬於認證的一部分，預設情況下，Shiro已經為我們實現了和Cas的整合，我們加入整合的一些配置就ok了。 1、加入shiro-cas包

spring boot security oauth2 實現第三方登入

相關推薦