Spring Boot 集成 OAuth2：从入门到实战指南-编程知识

Spring Boot 集成 OAuth2：从入门到实战指南

news/2025/2/21 13:45:44/文章来源:https://www.cnblogs.com/java-note/p/18729071

在 Spring Boot 中集成 OAuth2 可以通过以下步骤实现，具体实现方式取决于你的需求，例如是否需要自定义授权服务器，或者是否作为资源服务器或客户端集成 OAuth2。

1. 创建 Spring Boot 项目

使用 Spring Initializr 创建一个新的 Spring Boot 项目，并添加以下依赖：

Spring Web
Spring Security
OAuth2 Authorization Server（如果需要自定义授权服务器）
OAuth2 Resource Server（如果需要保护资源）
OAuth2 Client（如果需要作为客户端集成）

2. 配置 OAuth2 客户端

如果需要集成第三方 OAuth2 提供商（如 Google、GitHub 等），可以在 application.yml 文件中配置客户端信息：

spring:security:oauth2:client:registration:google:client-id: your-client-idclient-secret: your-client-secretredirect-uri: '{baseUrl}/login/oauth2/code/{registrationId}'authorization-grant-type: authorization_codescope: profile, emailprovider:google:authorization-uri: https://accounts.google.com/o/oauth2/authtoken-uri: https://oauth2.googleapis.com/tokenuser-info-uri: https://www.googleapis.com/oauth2/v3/userinfouser-name-attribute: sub

3. 配置 OAuth2 授权服务器

如果需要自定义授权服务器，可以添加 spring-boot-starter-oauth2-authorization-server 依赖，并创建一个配置类：

@Configuration
public class AuthorizationServerConfig {@BeanSecurityFilterChain authorizationServerFilterChain(HttpSecurity http) throws Exception {http.with(OAuth2AuthorizationServerConfigurer.authorizationServer(), Customizer.withDefaults());return http.build();}
}

4. 配置资源服务器

如果需要保护资源，可以使用 JWT 配置资源服务器：

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {@Overrideprotected void configure(HttpSecurity http) throws Exception {http.authorizeRequests().antMatchers("/", "/home").permitAll().anyRequest().authenticated().and().oauth2ResourceServer().jwt();}
}

5. 测试 OAuth2 集成

启动应用后，访问登录页面，系统会重定向到 OAuth2 提供商的登录页面。用户登录并授权后，会被重定向回应用。

6. 高级配置

多租户支持：可以配置多个 OAuth2 提供商。
令牌撤销：可以实现令牌撤销功能，用于注销用户。

注意事项

确保客户端 ID 和密钥正确无误。
确保重定向 URI 与 OAuth2 提供商配置一致。

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.hqwc.cn/news/887575.html

如若内容造成侵权/违法违规/事实不符，请联系编程知识网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

P1044 [NOIP 2003 普及组] 栈——卡特兰数

题目背景栈是计算机中经典的数据结构，简单的说，栈就是限制在一端进行插入删除操作的线性表。栈有两种最重要的操作，即 pop（从栈顶弹出一个元素）和 push（将一个元素进栈）。栈的重要性不言自明，任何一门数据结构的课程都会介绍栈。宁宁同学在复习栈的基本概念时，想到…

[开源自荐] Catime 不一样的计时器(番茄时钟),非常欢迎反馈

Catime一款简洁的 Windows 倒计时工具，具有透明界面和丰富的自定义选项。Github:https://github.com/vladelaina/Catime🌟特点极简设计: 透明界面、点击穿透、可调大小和位置、多语言支持丰富字体: 14种 Nerd Fonts 字体，支持实时预览灵活计时: 快速预设、自定义时间输入…

PCIe图像采集卡功能与优势解析

PCIe图像采集卡是一种通过PCI Express接口与计算机连接的硬件设备，主要用于高速采集摄像头、工业相机、医学成像设备等输出的图像或视频信号。以下是关键信息整理：一、核心功能与优势高速传输利用PCIe接口的高带宽（如PCIe 3.0 x4可达4GB/s），支持高分辨率（4K/8K）或高帧…

VShell v4.9.3 高级版：红队国产化C2工具

免责声明请勿利用文章内的相关技术从事非法测试。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，请务必遵守网络安全法律法规。本文仅用于测试，请完成测试后24小时删除，请勿用于商业用途。如文中内容涉…

什么地方的。。。。。。

这几个ip下载了一上午了，每次关电脑打开还是他们有好几个ip的位置一样，客户端也出奇的一致

JVM-新

JVM学习 jvm 前提课程章节内存与垃圾回收(本课程只讲这个) 字节码与类的加载性能监控与调优篇jdk 版本6,7,8,11-LTS,(现在都是 8,否则就是 11)‍ JVM 与 java 体系结构前言之前遇到的问题运行着的线上系统突然卡死,系统无法访问,甚至直接 O0M! 解决 JVM GC 问题,但却无从…

【日记】今天超级开心！（2140 字）

正文见到了灵，不过这次只挑印象最深的地方说。而印象最深的地方，很大程度上却与去玩的经过本身无关。一是出发前兄长的问题。他问我这次特意大老远回家干什么，我说见人。他说：“也就只有这个理由能把你这尊大神请得动了。”我当时还愣了一下：“什么意思？”“我感觉你每次…

HGAME2025 week1web部分wp

Level 47 BandBomb 不是普通的文件上传，以后给了源码先喂给ai 同时注意ejs模板引擎的特点漏洞点在于res.render(mortis，); 会渲染mortis文件里的内容，所以我们要想办法把这个文件变成我们需要的马子而这里有一个没有过滤的重命名的功能，在源码中才看得到，也就是说我们要先…

2. MySQL的数据目录(详解讲解)

2. MySQL的数据目录(详解讲解) @目录2. MySQL的数据目录(详解讲解)1. MySQL8 的主要目录结构1.1 相关命令目录1.2 配置文件目录2. 数据库和文件系统的关系2.1 查看默认数据库2.2 数据库在文件系统中的表示3. 表在文件系统中的表示3.1 InnoDB存储引擎模式3.2 MyISAM存储引擎模…

设计测试用例的方法3

-因果图 1）定义： *提供了一个把规格转化为判定表的系统化方法，从该图中可以产生测试数据。其中，原因是表示输入条件，结果是对输入执行的一系列计算后得到的输出 *2）作用* *因果图是对组合情况设计用例 *因果图方法最终生成的就是判定表。它适合于检查软件输入条件的各…

3.Java语法基础进阶

本章目标控制台输入循环扩展控制扩展实现HRMS后台本章内容一、控制台输入在应用程序开发中，用户与程序的交互（输入/输出）都是必不可少的功能。从JDK5.0开始，Java预定义的类库中提供了一个非常方便使用工具类Scanner，帮助程序在运行中接受用户输入的信息。 1、Scanner…

科研界DeepSeek+AI应用协作攻略来了！

天翼云息壤-科研助手支持，“DeepSeek+Dify+AnythingLLM”一键调用，助力科研人员在创新路上所向披靡！自从DeepSeek爆火 AI应用届开启“精英集结” 与DeepSeek携手撑起国产AI一片天比如，DeepSeek+Midjourney 成为设计师的好帮手 DeepSeek+剪映成为视频“智造机” 如今，科研…