Spring security 同时为多个社交网络启用OAuth2SSO
我正在实现一个SpringBoot应用程序,它需要提供OAuth2令牌授权并支持多种社会服务(google+、facebook等)。用户应该能够选择自己喜欢的社交网络,并使用OAuth2授权框架登录。 我正在使用这里描述的方法实现上述功能 目前我的application.yml如下所示Spring security 同时为多个社交网络启用OAuth2SSO,spring-security,spring-boot,spring-security-oauth2,spring-social,spring-cloud,Spring Security,Spring Boot,Spring Security Oauth2,Spring Social,Spring Cloud,我正在实现一个SpringBoot应用程序,它需要提供OAuth2令牌授权并支持多种社会服务(google+、facebook等)。用户应该能够选择自己喜欢的社交网络,并使用OAuth2授权框架登录。 我正在使用这里描述的方法实现上述功能 目前我的application.yml如下所示 spring: oauth2: client: clientId: {{my app's google id} clientSecret: {{my app's google
spring:
oauth2:
client:
clientId: {{my app's google id}
clientSecret: {{my app's google secret code}}
etc...
Chris该
@enableAuth2ssoOAuth2AuthenticationProcessingFilters@EnableOAuth2SsoDelegatingAuthenticationProviderEndpointAuthenticationProcessingFilterAuthenticationTokenAuthenticationProvider希望这能有所帮助。您提供的链接仅显示了如何使用@EnableOAuth2Sso工具来启用单个身份验证服务器提供程序。要实现多个提供程序,您应遵循以下步骤:
并为每个提供者实现一个过滤器 事实上,请查看马里奥发布的链接(不知道为什么会被否决……): 这个链接说@enableAuth2sso本质上是@enableAuth2Client和一些附加魔法的组合。缺点是您无法轻松自定义其行为以支持多个提供者。因此,在本教程中,建议将其替换为@enableouth2client,并通过一些自定义添加重复@enableouth2sso在引擎盖下所做的操作 下面是它的样子:
@SpringBootApplication
@EnableOAuth2Client
@RestController
public class SocialApplication extends WebSecurityConfigurerAdapter {
private Filter ssoFilter() {
CompositeFilter filter = new CompositeFilter();
List<Filter> filters = new ArrayList<>();
filters.add(ssoFilter(facebook(), "/login/facebook"));
filters.add(ssoFilter(github(), "/login/github"));
filter.setFilters(filters);
return filter;
}
private Filter ssoFilter(ClientResources client, String path) {
OAuth2ClientAuthenticationProcessingFilter filter = new OAuth2ClientAuthenticationProcessingFilter(path);
OAuth2RestTemplate template = new OAuth2RestTemplate(client.getClient(), oauth2ClientContext);
filter.setRestTemplate(template);
filter.setTokenServices(new UserInfoTokenServices(
client.getResource().getUserInfoUri(), client.getClient().getClientId()));
return filter;
}
@Bean
@ConfigurationProperties("github")
public ClientResources github() {
return new ClientResources();
}
@Bean
@ConfigurationProperties("facebook")
public ClientResources facebook() {
return new ClientResources();
}
我有一个类似的需求,并计划在未来拥有AngularJS前端和mobo客户端。我不知道是走这条路,还是使用SpringSocial。了解两者之间的比较可能会非常有帮助。感谢您的回答(以及您令人敬畏的spring项目/模块)Dave!我使用基于
OAuth2ProtectedResourceDetailsOAuth2RestTemplateOAuth2ClientAuthenticationProcessingFilter@enableAuth2ssoclass ClientResources {
@NestedConfigurationProperty
private AuthorizationCodeResourceDetails client = new AuthorizationCodeResourceDetails();
@NestedConfigurationProperty
private ResourceServerProperties resource = new ResourceServerProperties();
public AuthorizationCodeResourceDetails getClient() {
return client;
}
public ResourceServerProperties getResource() {
return resource;
}
}
facebook:
client:
clientId: 233668646673605
clientSecret: 33b17e044ee6a4fa383f46ec6e28ea1d
accessTokenUri: https://graph.facebook.com/oauth/access_token
userAuthorizationUri: https://www.facebook.com/dialog/oauth
tokenName: oauth_token
authenticationScheme: query
clientAuthenticationScheme: form
resource:
userInfoUri: https://graph.facebook.com/me
github:
client:
clientId: bd1c0a783ccdd1c9b9e4
clientSecret: 1a9030fbca47a5b2c28e92f19050bb77824b5ad1
accessTokenUri: https://github.com/login/oauth/access_token
userAuthorizationUri: https://github.com/login/oauth/authorize
clientAuthenticationScheme: form
resource:
userInfoUri: https://api.github.com/user