3分钟完成Spring Boot集成OneAuth现代身份认证

用户身份验证是 Web 应用程序中的一项基本功能，因此人们可以创建和访问自己的帐户，但不幸的是，身份验证并不总是很容易设置，可能经常错误地实现登录和注销功能。

本教程将介绍如何使用IDaaS身份服务，用差不多3分钟的时间，为应用快速的添加一个现代的身份服务，它能让我们在 Spring 应用中轻松处理用户数据和授权。

本节介绍如何使用Spring Boot快速与OneAuth集成，将OneAuth作为WEB应用程序的用户存储库并实现用户登录。

准备工作

前提条件：

已经具备了OneAuth的组织账户。如果没有？免费创建OneAuth开发者账户

具备基础的WEB应用程序的开发经验

已有或新建的Web应用程序或项目，需要集成认证流程

请求的示例

请求授权的的示例，类似如下

https://{yourSubDomain}.oneauth.cn/v1/oauth/authorize?response_type=code&client_id=CLIENT_ID&redirect_uri=CALLBACK_URL&scope=read

以下配置将在OneAuth控制台完成，配置CALLBACK_URL 和生成CLIENT_ID

创建一个OneAuth Web应用

1. 登录OneAuth组织账户的控制台添加应用

选择【应用】-【应用】-创建应用认证方式选择OIDC，应用类型选择Web应用，点击【下一步】

image

2. 填写应用的登录重定向地址，

http://localhost:8000/login/oauth2/code/oneauth

当用户成功认证后，OIDC 授权服务器向Client返回的redirect_uri由该地址指定。详细参考OIDC 授权码模式

image

3.【保存】后，OneAuth将为该应用生成Clinet ID和Client Secret，后续在Java Spring Boot的配置中会用到这两个参数值

image

创建和配置Spring Boot应用

如果您想快速开始，只需下载一个应用示例，请下载我们Spring Boot示例

1.您需要将一些依赖项添加到pom.xml

添加后，Spring Security 5的OAuth配置才能正确初始化。


 
org.springframework.boot
 spring-boot-starter-security 
 

 org.springframework.boot 
spring-boot-starter-web

 
 org.springframework.security
 spring-security-config

  
org.springframework.security
 spring-security-oauth2-client
 

 org.springframework.security 
spring-security-oauth2-jose

 
org.springframework.boot 
spring-boot-starter-webflux
 
org.springframework.boot 
spring-boot-starter-thymeleaf

2.将src/main/resources/application.properties重命名为src/main/resources/application.yml

在下面的代码中填写：

yourSubDomain:在注册时，OneAuth提供的租户的二级域名前缀

ClientID: 填写创建应用时，Step 2过程中OneAuth管理后台生成的Client ID

Secret: 填写创建应用时，Step 2过程中OneAuth管理后台生成的Client Secret


server:

port: 8000

spring:

thymeleaf:

cache:false

security:

oauth2:

client:

registration:

oneauth:

client-name: oneauth

client-id: {clientId}

client-secret: {clientSecret}

redirect-uri:'{baseUrl}/login/oauth2/code/{registrationId}'

client-authentication-method: post

scope:

- openid

- profile

provider:

oneauth:

issuer-uri: https://{yourSbuDomain}.oneauth.cn/oauth/v1

user-name-attribute:name

验证是否集成成功

1.重新启动您的应用程序，并访问

浏览器再次导航到http://localhost:8000 ，您会看到一个oneauth的链接，单击该链接可以单击oneauth登录。

image

2.单击oneauth链接，登录

点击后，您应该会看到一个登录屏幕。

image

3. 输入用户名和密码，认证完成后跳转回应用

输入用于创建帐户的凭据，登录后应该会看到类似以下的屏幕。

image

总结

我们通过 Spingboot 构建了一个简单的应用，利用Open ID Connect 协议并对接 OneAuth 提供的身份服务，实现了保护我们特定路由的方法。

参考

OIDC 文档

OneAuth 开发者指南

3分钟完成Spring Boot集成OneAuth现代身份认证

你可能感兴趣的:(3分钟完成Spring Boot集成OneAuth现代身份认证)