spring-boot集成spring-security的oauth2实现github登录网站的示例

spring-security 里自带了oauth2,正好YIIU里也用到了spring-security做权限部分,那为何不直接集成上第三方登录呢?

然后我开始了折腾

注意:本篇只折腾了spring-security oauth2的客户端部分,spring-security还可以搭建标准的oauth2服务端

引入依赖

<dependency>
 <groupId>org.springframework.security.oauth</groupId>
 <artifactId>spring-security-oauth2</artifactId>
</dependency>

添加配置

security:
 oauth2:
  client:
   client-id:
   client-secret:
   accessTokenUri: https://github.com/login/oauth/access_token
   userAuthorizationUri: https://github.com/login/oauth/authorize
   clientAuthenticationScheme: form
   registered-redirect-uri: ${site.baseUrl}/github_login
   use-current-uri: false
  resource:
   userInfoUri: https://api.github.com/user
  sso:
   login-path: /github_login

在启动类上加上注解 @EnableOAuth2Sso 一个注解搞定一切

注意:

  1. github上的申请应用,这里不多说,要注意的是github上要填的回调地址是跟上面配置的 registered-redirect-uri 一样的
  2. 加上 @EnableOAuth2Sso 注解后,原来系统里配置的 /login 就默认成了oauth2登录的路由了,这里通过配置 security.oauth2.sso.login-path 更改了

保存登录用户

注解 @EnableOAuth2Sso 登录成功了,会把用户信息写入到内存,还是跟session生命周期一样的,session没了,它就没了, 所以既然登录成功了,就要保存到数据库里,而且也可以跟本地用户做关联,登录成功了,直接读取用户的权限信息

保存用户登录信息,只要实现一个接口就可以了,在oauth2授权成功了,它会回调这个接口的,上代码

这个类放哪都可以,只要能被spring管理就行

@Bean
public PrincipalExtractor principalExtractor() {
 return map -> {
  String login = map.get("login").toString();//github的登录名
  GithubUser githubUser = githubUserService.findByLogin(login);
  User user;
  if (githubUser == null) {
   githubUser = new GithubUser();
   githubUser = githubUserService.convert(map, githubUser);
   //创建一个本地用户
   user = userService.findByUsername(login);
   if (user == null) {
    user = new User();
    user.setUsername(login);
   } else {
    user.setUsername(login + "_" + githubUser.getGithubId());
   }
   user.setEmail(githubUser.getEmail());
   user.setBio(githubUser.getBio());
   user.setUrl(githubUser.getHtml_url());
   user.setPassword(new BCryptPasswordEncoder().encode(StrUtil.randomString(16)));
   user.setInTime(new Date());
   user.setBlock(false);
   user.setToken(UUID.randomUUID().toString());
   user.setAvatar(githubUser.getAvatar_url());
   user.setAttempts(0);
   user.setScore(2000);// first register score 2000
   user.setSpaceSize(siteConfig.getUserUploadSpaceSize());
   user.setGithubUser(githubUser);

   // set user's role
   Role role = roleService.findById(3); // normal user
   Set roles = new HashSet();
   roles.add(role);
   user.setRoles(roles);
   userService.save(user);
  } else {
   githubUser = githubUserService.convert(map, githubUser);
   user = githubUser.getUser();
   githubUserService.save(githubUser);
  }
  //加载用户的权限信息
  return yiiuUserDetailService.loadUserByUsername(user.getUsername());
 };
}

上面 yiiuUserDetailService.loadUserByUsername(user.getUsername()) 这段代码见下面,就是spring-security的加载用户权限代码

@Service
public class YiiuUserDetailService implements UserDetailsService {

 private Logger log = Logger.getLogger(YiiuUserDetailService.class);

 @Autowired
 private UserService userService;
 @Autowired
 private PermissionService permissionService;

 public UserDetails loadUserByUsername(String username) {
  User user = userService.findByUsername(username);
  if (user != null) {
   List<Permission> permissions = permissionService.findByAdminUserId(user.getId());
   List<GrantedAuthority> grantedAuthorities = new ArrayList<>();
   for (Permission permission : permissions) {
    GrantedAuthority grantedAuthority = new SimpleGrantedAuthority(permission.getName());
    grantedAuthorities.add(grantedAuthority);
   }
   return new org.springframework.security.core.userdetails.User(user.getUsername(), user.getPassword(),
     true, true, true, !user.isBlock(), grantedAuthorities);
  } else {
   log.info("用户" + username + " 不存在");
   throw new UsernameNotFoundException("用户名或密码不正确");
  }
 }

}

参考

代码详见:https://github.com/yiiu-co/yiiu

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我们。

(0)

相关推荐

  • springboot+Oauth2实现自定义AuthenticationManager和认证path

    本人在工作中需要构建这么一个后台框架,基于springboot,登录时认证使用自定义AuthenticationManager:同时支持Oauth2访问指定API接口,认证时的AuthenticationManager和登录规则不同.在研究了源码的基础上参考很多文章,目前基本得以解决. @Configuration public class OAuth2Configuration { @SpringBootApplication @RestController @EnableResourceSe

  • spring-boot集成spring-security的oauth2实现github登录网站的示例

    spring-security 里自带了oauth2,正好YIIU里也用到了spring-security做权限部分,那为何不直接集成上第三方登录呢? 然后我开始了折腾 注意:本篇只折腾了spring-security oauth2的客户端部分,spring-security还可以搭建标准的oauth2服务端 引入依赖 <dependency> <groupId>org.springframework.security.oauth</groupId> <artif

  • Spring Boot集成 Spring Boot Admin 监控

    [前言] 程序开发完实现相应的功能只是一个部分,如何让系统在线上运行更好创造更高的价值是另外一个部分:监控是一个生产级项目避不可少重要组成部分:最近研究一下针对SpringBoot的监控项目---Spring Boot Admin,并集成项目中,在此与大家共享: [SpringBootAdmin] 一.SpringBootAdmin简介 1.github地址:https://github.com/codecentric/spring-boot-admin 2.重要功能列表: 二.项目中集成Spr

  • Spring Boot 集成Mybatis实现主从(多数据源)分离方案示例

    Spring Boot 集成Mybatis实现主从(多数据源)分离方案示例

    本文将介绍使用Spring Boot集成Mybatis并实现主从库分离的实现(同样适用于多数据源).延续之前的Spring Boot 集成MyBatis.项目还将集成分页插件PageHelper.通用Mapper以及Druid. 新建一个Maven项目,最终项目结构如下: 多数据源注入到sqlSessionFactory POM增加如下依赖: <!--JSON--> <dependency> <groupId>com.fasterxml.jackson.core<

  • Spring boot集成spring session实现session共享的方法

    最近使用spring boot开发一个系统,nginx做负载均衡分发请求到多个tomcat,此时访问页面会把请求分发到不同的服务器,session是存在服务器端,如果首次访问被分发到A服务器,那么session就会被存到A服务器,再次访问时负载均衡会分发到B服务器那么第一次访问的session信息就会获取不到之前的session信息,所以需要实现session共享,还好有spring session,使用简单的配置即可实现session共享,下面介绍下: 1. pom.xml中引入jar包 <!

  • Spring Boot集成Spring Cache过程详解

    Spring Boot集成Spring Cache过程详解

    一.关于Spring Cache 缓存在现在的应用中越来越重要, Spring从3.1开始定义了org.springframework.cache.Cache和org.springframework.cache.CacheManager接口来统一不同的缓存技术,并支持使用JCache(JSR-107)注解简化我们开发. 通过SpringCache,可以快速嵌入自己的Cache实现,主要是@Cacheable.@CachePut.@CacheEvict.@CacheConfig.@Caching等

  • 使用Spring Boot集成FastDFS的示例代码

    使用Spring Boot集成FastDFS的示例代码

    这篇文章我们介绍如何使用Spring Boot将文件上传到分布式文件系统FastDFS中. 这个项目会在上一个项目的基础上进行构建. 1.pom包配置 我们使用Spring Boot最新版本1.5.9.jdk使用1.8.tomcat8.0. <dependency> <groupId>org.csource</groupId> <artifactId>fastdfs-client-java</artifactId> <version>

  • spring boot 集成shiro的配置方法

    spring boot提供了一个自带的认证框架,同时也提供自定义的javaconfig配置扩展,spring-sercurity同样也是优秀的框架,但是习惯了用apache shiro框架,而且原项目就是集成的shiro框架,到网上找了一下配置方式,没找到完全配置的方法,因此决定自己动手,丰衣足食! 要在spring boot上集成其他框架,首先要会spring javaconfig方法,利用此方法同样可以配置其他模块,废话少说,开始... 开始前需要导入maven依赖(shiro-web可选)

  • spring boot集成shiro详细教程(小结)

    我们开发时候有时候要把传统spring shiro转成spring boot项目,或者直接集成,name我们要搞清楚一个知识,就是 xml配置和spring bean代码配置的关系,这一点很重要,因为spring boot是没有xml配置文件的(也不绝对,spring boot也是可以引用xml配置的) 引入依赖: <dependency> <artifactId>ehcache-core</artifactId> <groupId>net.sf.ehcac

  • Spring Boot集成MyBatis访问数据库的方法

    基于spring boot开发的微服务应用,与MyBatis如何集成? 集成方法 可行的方法有: 1.基于XML或者Java Config,构建必需的对象,配置MyBatis. 2.使用MyBatis官方提供的组件,实现MyBatis的集成. 方法一 建议参考如下文章,完成集成的验证. MyBatis学习 之 一.MyBatis简介与配置MyBatis+Spring+MySql 基于Spring + Spring MVC + Mybatis 高性能web构建 spring与mybatis三种整合

  • Spring Boot集成Redis实现缓存机制(从零开始学Spring Boot)

    本文章牵涉到的技术点比较多:spring Data JPA.Redis.Spring MVC,Spirng Cache,所以在看这篇文章的时候,需要对以上这些技术点有一定的了解或者也可以先看看这篇文章,针对文章中实际的技术点在进一步了解(注意,您需要自己下载Redis Server到您的本地,所以确保您本地的Redis可用,这里还使用了MySQL数据库,当然你也可以内存数据库进行测试).这篇文章会提供对应的Eclipse代码示例,具体大体的分如下几个步骤: (1)新建Java Maven Pro

随机推荐