Spring Boot+OAuth2,一个注解搞定单点登录!
在Spring Boot中使用OAuth2进行单点登录,可以通过@EnableOAuth2Sso注解来简化配置。这个注解会自动配置一个过滤器用于拦截请求并要求用户登录。
以下是一个简单的例子:
- 在
application.properties或application.yml中配置OAuth2服务提供商的相关信息:
security.oauth2.client.client-id=client-id
security.oauth2.client.client-secret=client-secret
security.oauth2.client.access-token-uri=https://example.com/oauth/token
security.oauth2.resource.user-info-uri=https://example.com/me
security.oauth2.client.scope=read,write- 在Spring Boot的主类或配置类上添加
@EnableOAuth2Sso注解:
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.oauth2.client.registration.ClientRegistrationRepository;
import org.springframework.security.oauth2.client.web.OAuth2AuthorizationRequestRedirectFilter;
@EnableOAuth2Sso
@SpringBootApplication
public class MyApp {
public static void main(String[] args) {
SpringApplication.run(MyApp.class, args);
}
}使用@EnableOAuth2Sso注解后,Spring Boot应用会自动配置所需的OAuth2登录流程,当访问受保护的资源时,如果用户未登录,会自动跳转到OAuth2服务提供商的登录页面。
注意:在实际应用中,你需要替换上述配置中的client-id、client-secret、access-token-uri、user-info-uri和scope为你的OAuth2服务提供商的实际值。
评论已关闭