这是一个创建于 2046 天前的主题,其中的信息可能已经有所发展或是发生改变。
本文以 Spring 生态中用于提供认证及访问权限控制的 Spring Security 5 为例,详细介绍 Spring Security 5 如何接入 Authing OIDC 。
Spring Security 是一个提供安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC,DI (控制反转 Inversion of Control, DI:Dependency Injection 依赖注入)和 AOP (面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,增强了企业系统的安全性,也减轻了编写大量重复代码的负担。
Spring Security 的主要功能主要包括:
- 认证
- 授权
- 攻击防护
以 Authing 提供的 OIDC 服务为例,下面将详细介绍使用 Spring Security 5 集成 Authing OIDC 单点登录的方法:
1. 初始化 Spring boot 项目
在浏览器中打开 https://start.spring.io ,输入项目基本信息,并添加 Web, Reactive Web, Security, 和 Thymeleaf 依赖。
下载创建好的项目,在 IDEA 中打开并等待依赖安装完成,然后运行 ./mvnw spring-boot:run,在项目运行后,使用浏览器访问 http://localhost:8080 会自动跳转到 /login,可以看到页面上出现了一个基础的登录表单,说明项目初始化成功。
2. 配置 Authing
首先要在 Authing 注册一个账号,然后进入控制台,点击左侧的 应用 菜单项,在右侧会看到一个默认创建好的应用。
点击 应用配置,上方可以看到 App ID 、App Secret 和 Issuer url,请妥善保存,之后会用到这些信息。
然后需要在回调地址处添加 http://localhost:8080/login/oauth2/code/authing,之后的选项与下图中保持一致。
点击表单下面的 高级选项,在新出现的表单中找到并点击 随机生成签名密钥 按钮,然后点击最下面的 确定 来保存所有改动。
3. 配置 Spring Security
回到项目中,找到 src/main/resources/application.properties,将其重命名为 application.yml ,并添加如下内容:
spring:
thymeleaf:
cache: false
security:
oauth2:
client:
registration:
authing:
client-id: {clientId}
client-secret: {secret}
redirect-uri: '{baseUrl}/login/oauth2/code/{registrationId}'
client-authentication-method: post
scope:
- openid
- profile
provider:
authing:
issuer-uri: {issuerUrl}
user-name-attribute: username
需要将这里的 {clientId}、{secret}、{issuerUrl} 替换成上一步 应用配置 中的实际信息。
接下来需要在 pom.xml 中添加一些依赖并更新:
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-config</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-oauth2-client</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-oauth2-jose</artifactId>
</dependency>
<dependency>
<groupId>org.thymeleaf.extras</groupId>
<artifactId>thymeleaf-extras-springsecurity5</artifactId>
</dependency>
一切准备就绪了,现在启动项目并访问 http://localhost:8080,即可看到 Authing 登录窗口。
Spring Security 默认会保护首页,在访问首页时会进行认证,未认证的访问请求会跳转到 /login 。
注册并登录后,会跳转回首页,此时可以看到页面上的欢迎语显示了当前登录用户的用户名。
示例项目的细节在这个链接中: https://github.com/Authing/authing-spring-oidc-demo
Spring Security 是一个提供安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC,DI (控制反转 Inversion of Control, DI:Dependency Injection 依赖注入)和 AOP (面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,增强了企业系统的安全性,也减轻了编写大量重复代码的负担。
Spring Security 的主要功能主要包括:
- 认证
- 授权
- 攻击防护
以 Authing 提供的 OIDC 服务为例,下面将详细介绍使用 Spring Security 5 集成 Authing OIDC 单点登录的方法:
1. 初始化 Spring boot 项目
在浏览器中打开 https://start.spring.io ,输入项目基本信息,并添加 Web, Reactive Web, Security, 和 Thymeleaf 依赖。
下载创建好的项目,在 IDEA 中打开并等待依赖安装完成,然后运行 ./mvnw spring-boot:run,在项目运行后,使用浏览器访问 http://localhost:8080 会自动跳转到 /login,可以看到页面上出现了一个基础的登录表单,说明项目初始化成功。
2. 配置 Authing
首先要在 Authing 注册一个账号,然后进入控制台,点击左侧的 应用 菜单项,在右侧会看到一个默认创建好的应用。
点击 应用配置,上方可以看到 App ID 、App Secret 和 Issuer url,请妥善保存,之后会用到这些信息。
然后需要在回调地址处添加 http://localhost:8080/login/oauth2/code/authing,之后的选项与下图中保持一致。
点击表单下面的 高级选项,在新出现的表单中找到并点击 随机生成签名密钥 按钮,然后点击最下面的 确定 来保存所有改动。
3. 配置 Spring Security
回到项目中,找到 src/main/resources/application.properties,将其重命名为 application.yml ,并添加如下内容:
spring:
thymeleaf:
cache: false
security:
oauth2:
client:
registration:
authing:
client-id: {clientId}
client-secret: {secret}
redirect-uri: '{baseUrl}/login/oauth2/code/{registrationId}'
client-authentication-method: post
scope:
- openid
- profile
provider:
authing:
issuer-uri: {issuerUrl}
user-name-attribute: username
需要将这里的 {clientId}、{secret}、{issuerUrl} 替换成上一步 应用配置 中的实际信息。
接下来需要在 pom.xml 中添加一些依赖并更新:
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-config</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-oauth2-client</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-oauth2-jose</artifactId>
</dependency>
<dependency>
<groupId>org.thymeleaf.extras</groupId>
<artifactId>thymeleaf-extras-springsecurity5</artifactId>
</dependency>
一切准备就绪了,现在启动项目并访问 http://localhost:8080,即可看到 Authing 登录窗口。
Spring Security 默认会保护首页,在访问首页时会进行认证,未认证的访问请求会跳转到 /login 。
注册并登录后,会跳转回首页,此时可以看到页面上的欢迎语显示了当前登录用户的用户名。
示例项目的细节在这个链接中: https://github.com/Authing/authing-spring-oidc-demo
目前尚无回复
Select Language