spring-boot集成spring-security的oauth2如何實現(xiàn)github登錄網(wǎng)站

這篇文章主要為大家展示了“spring-boot集成spring-security的oauth2如何實現(xiàn)github登錄網(wǎng)站”，內容簡而易懂，條理清晰，希望能夠幫助大家解決疑惑，下面讓小編帶領大家一起研究并學習一下“spring-boot集成spring-security的oauth2如何實現(xiàn)github登錄網(wǎng)站”這篇文章吧。

創(chuàng)新互聯(lián)建站是一家朝氣蓬勃的網(wǎng)站建設公司。公司專注于為企業(yè)提供信息化建設解決方案。從事網(wǎng)站開發(fā)，網(wǎng)站制作，網(wǎng)站設計，網(wǎng)站模板，微信公眾號開發(fā)，軟件開發(fā)，小程序設計，10余年建站對木托盤等多個行業(yè)，擁有豐富的網(wǎng)站營銷經(jīng)驗。

引入依賴

<dependency>
 <groupId>org.springframework.security.oauth</groupId>
 <artifactId>spring-security-oauth3</artifactId>
</dependency>

添加配置

security:
 oauth3:
  client:
   client-id:
   client-secret:
   accessTokenUri: https://github.com/login/oauth/access_token
   userAuthorizationUri: https://github.com/login/oauth/authorize
   clientAuthenticationScheme: form
   registered-redirect-uri: ${site.baseUrl}/github_login
   use-current-uri: false
  resource:
   userInfoUri: https://api.github.com/user
  sso:
   login-path: /github_login

在啟動類上加上注解 @EnableOAuth3Sso 一個注解搞定一切

注意：

1. github上的申請應用，這里不多說，要注意的是github上要填的回調地址是跟上面配置的 registered-redirect-uri 一樣的

2. 加上 @EnableOAuth3Sso 注解后，原來系統(tǒng)里配置的 /login 就默認成了oauth3登錄的路由了，這里通過配置 security.oauth3.sso.login-path 更改了

保存登錄用戶

注解 @EnableOAuth3Sso 登錄成功了，會把用戶信息寫入到內存，還是跟session生命周期一樣的，session沒了，它就沒了， 所以既然登錄成功了，就要保存到數(shù)據(jù)庫里，而且也可以跟本地用戶做關聯(lián)，登錄成功了，直接讀取用戶的權限信息

保存用戶登錄信息，只要實現(xiàn)一個接口就可以了，在oauth3授權成功了，它會回調這個接口的，上代碼

這個類放哪都可以，只要能被spring管理就行

@Bean
public PrincipalExtractor principalExtractor() {
 return map -> {
  String login = map.get("login").toString();//github的登錄名
  GithubUser githubUser = githubUserService.findByLogin(login);
  User user;
  if (githubUser == null) {
   githubUser = new GithubUser();
   githubUser = githubUserService.convert(map, githubUser);
   //創(chuàng)建一個本地用戶
   user = userService.findByUsername(login);
   if (user == null) {
    user = new User();
    user.setUsername(login);
   } else {
    user.setUsername(login + "_" + githubUser.getGithubId());
   }
   user.setEmail(githubUser.getEmail());
   user.setBio(githubUser.getBio());
   user.setUrl(githubUser.getHtml_url());
   user.setPassword(new BCryptPasswordEncoder().encode(StrUtil.randomString(16)));
   user.setInTime(new Date());
   user.setBlock(false);
   user.setToken(UUID.randomUUID().toString());
   user.setAvatar(githubUser.getAvatar_url());
   user.setAttempts(0);
   user.setScore(2000);// first register score 2000
   user.setSpaceSize(siteConfig.getUserUploadSpaceSize());
   user.setGithubUser(githubUser);

   // set user's role
   Role role = roleService.findById(3); // normal user
   Set roles = new HashSet();
   roles.add(role);
   user.setRoles(roles);
   userService.save(user);
  } else {
   githubUser = githubUserService.convert(map, githubUser);
   user = githubUser.getUser();
   githubUserService.save(githubUser);
  }
  //加載用戶的權限信息
  return yiiuUserDetailService.loadUserByUsername(user.getUsername());
 };
}

上面 yiiuUserDetailService.loadUserByUsername(user.getUsername()) 這段代碼見下面，就是spring-security的加載用戶權限代碼

@Service
public class YiiuUserDetailService implements UserDetailsService {

 private Logger log = Logger.getLogger(YiiuUserDetailService.class);

 @Autowired
 private UserService userService;
 @Autowired
 private PermissionService permissionService;

 public UserDetails loadUserByUsername(String username) {
  User user = userService.findByUsername(username);
  if (user != null) {
   List<Permission> permissions = permissionService.findByAdminUserId(user.getId());
   List<GrantedAuthority> grantedAuthorities = new ArrayList<>();
   for (Permission permission : permissions) {
    GrantedAuthority grantedAuthority = new SimpleGrantedAuthority(permission.getName());
    grantedAuthorities.add(grantedAuthority);
   }
   return new org.springframework.security.core.userdetails.User(user.getUsername(), user.getPassword(),
     true, true, true, !user.isBlock(), grantedAuthorities);
  } else {
   log.info("用戶" + username + " 不存在");
   throw new UsernameNotFoundException("用戶名或密碼不正確");
  }
 }

}

以上是“spring-boot集成spring-security的oauth2如何實現(xiàn)github登錄網(wǎng)站”這篇文章的所有內容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內容對大家有所幫助，如果還想學習更多知識，歡迎關注創(chuàng)新互聯(lián)行業(yè)資訊頻道！

分享文章：spring-boot集成spring-security的oauth2如何實現(xiàn)github登錄網(wǎng)站
URL地址：http://bm7419.com/article6/jdchog.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供微信公眾號、微信小程序、移動網(wǎng)站建設、手機網(wǎng)站建設、網(wǎng)頁設計公司、App設計

廣告

聲明：本網(wǎng)站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)