spring boot security oauth2 实现第三方登录

来源：互联网发布：佛学入门知乎编辑：程序博客网时间：2024/06/06 04:46

添加过滤器

private Filter ssoFilter() {    CompositeFilter filter = new CompositeFilter();    List<Filter> filters = new ArrayList<>();    filters.add(ssoFilter(facebook(), "/login/facebook"));    filters.add(ssoFilter(github(), "/login/github"));    filter.setFilters(filters);    return filter;}private Filter ssoFilter(ClientResources client, String path) {    OAuth2ClientAuthenticationProcessingFilter filter = new OAuth2ClientAuthenticationProcessingFilter(path);    OAuth2RestTemplate template = new OAuth2RestTemplate(client.getClient(), oauth2ClientContext);    filter.setRestTemplate(template);    UserInfoTokenServices tokenServices = new UserInfoTokenServices(            client.getResource().getUserInfoUri(), client.getClient().getClientId());    tokenServices.setRestTemplate(template);    filter.setTokenServices(tokenServices);    return filter;}

添加一个CompositeFilter，这里面有一组OAuth2ClientAuthenticationProcessingFilter拦截器，分别拦截github，facebook等实现第三方登录

CompositeFilter的位置

首先看拦截器链

第6个

ApplicationFilterConfig[name=springSecurityFilterChain, filterClass=org.springframework.boot.web.servlet.DelegatingFilterProxyRegistrationBean$1]

其中包含了springsecurity的一系列拦截器，如下

看到了CompositeFilter

oauth2流程，以github为例

首先过滤器拦截login/github(这个是自己配置的) 然后发现没有授权码，将用户重定向到github页面进行授权，

https://github.com/login/oauth/authorize?client_id=4f06c1dd2c0ecc9adfe2&redirect_uri=http://127.0.0.1:8080/login/github&response_type=code&state=5hLsa9

redirect_uri是回调地址，要和在github配置的Authorization callback URL一致，state是我们的服务端生成的

如果用户同意，则回调在github配置的Authorization callback URL，并且带上授权码，以及之前生成的state

http://127.0.0.1:8080/login/github?code=e31c7ee0b4fec76644f9&state=mz3AtX

服务端会使用授权码code去github获取令牌

https://github.com/login/oauth/access_token

grant_type=authorization_code&code=8d4c3ce6e0ecdb0840b5&redirect_uri=http%3A%2F%2F127.0.0.1%3A8080%2Flogin%2Fgithub&client_id=4f06c1dd2c0ecc9adfe2&client_secret=11596f35d4243f7969b3839fd076d5e9938d049b

获取令牌之后会从github获取用户信息，然后重定向到首页。

http://spring.io/guides/tutorials/spring-boot-oauth2/

https://my.oschina.net/u/1778309/blog/498822?p={{page}}

https://developer.github.com/v3/oauth/

http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html

0 1