溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

Spring Boot中集成Okta OAuth2授權(quán)服務(wù)器

發(fā)布時間:2024-11-15 15:32:03 來源:億速云 閱讀:78 作者:小樊 欄目:編程語言

在Spring Boot中集成Okta OAuth2授權(quán)服務(wù)器,你需要遵循以下步驟:

  1. 創(chuàng)建一個新的Spring Boot項目 首先,你需要創(chuàng)建一個新的Spring Boot項目。你可以使用Spring Initializr(https://start.spring.io/)來生成一個基本的項目結(jié)構(gòu)。選擇以下依賴項:
  • Spring Web
  • Spring Security
  • Spring Data JPA
  • H2 Database(或其他數(shù)據(jù)庫,如MySQL
  • Spring Security OAuth2 Client
  • Spring Security OAuth2 Authorization Server(可選,用于自己實現(xiàn)授權(quán)服務(wù)器)

  1. 添加Okta開發(fā)者帳戶 訪問Okta開發(fā)者帳戶(https://developer.okta.com/),創(chuàng)建一個新的應(yīng)用程序。在“API(啟用)”下,啟用“OAuth 2.0/OpenID Connect”。記下“Client ID”和“Client Secret”,稍后將用于配置應(yīng)用程序。

  2. 配置Spring Security和OAuth2 在src/main/resources目錄下,打開application.yml文件,添加以下配置:

spring:
  security:
    oauth2:
      client:
        registration:
          okta:
            client-id: <your-client-id>
            client-secret: <your-client-secret>
            authorization-grant-type: authorization_code
            redirect-uri: "{baseUrl}/login/oauth2/code/{registrationId}"
            scope: openid, profile, email
        provider:
          okta:
            issuer-uri: https://<your-okta-domain>/oauth2/default

<your-client-id><your-client-secret>替換為你在Okta開發(fā)者帳戶中創(chuàng)建的應(yīng)用程序的實際值。將<your-okta-domain>替換為你的Okta租戶域名(例如,okta.com)。

  1. 創(chuàng)建登錄和授權(quán)控制器 在src/main/java/com/example/demo目錄下,創(chuàng)建一個名為SecurityConfig的新Java類,并繼承WebSecurityConfigurerAdapter。在這個類中,配置Spring Security以使用Okta OAuth2授權(quán)服務(wù)器。
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private DataSource dataSource;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests(authorizeRequests ->
                authorizeRequests
                    .antMatchers("/login").permitAll()
                    .anyRequest().authenticated()
            )
            .oauth2Login(oauth2Login ->
                oauth2Login
                    .loginPage("/login")
                    .defaultSuccessUrl("/home")
            );
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}

創(chuàng)建一個名為HomeController的新Java類,用于處理登錄和授權(quán)回調(diào)。

@Controller
public class HomeController {

    @GetMapping("/home")
    public String home() {
        return "home";
    }

    @GetMapping("/login")
    public String login() {
        return "login";
    }
}
  1. 創(chuàng)建登錄頁面 在src/main/resources/templates目錄下,創(chuàng)建一個名為login.html的新文件,用于顯示登錄頁面。
<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<head>
    <title>Login</title>
</head>
<body>
    <h1>Login</h1>
    <a th:href="@{/oauth2/authorization/okta}">Login with Okta</a>
</body>
</html>

現(xiàn)在,當你運行Spring Boot應(yīng)用程序并訪問/login URL時,它將被重定向到Okta的授權(quán)服務(wù)器以獲取訪問令牌。成功登錄后,用戶將被重定向回/home頁面。

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI