堆棧內存溢出
  簡體   English   中英

用戶注冊和登錄| 使用Spring Security OAuth 2.0的SSO

[英]User Registration & Login | SSO using Spring Security OAuth 2.0

 原文  2013-12-18 17:40:13       java/ oauth-2.0/ oauth2client/ spring-security-oauth2/ google-oauth-java-client

問題描述

我正在嘗試實現用戶注冊並登錄流程 SSO使用Spring Security Oauth 2.0和Google作為身份驗證提供程序。

  • 我應該如何啟動注冊和登錄流程? 需要應用什么過濾器?

  • 在注冊流程中,我將需要用戶的詳細信息(名稱,電子郵件)作為成功授權響應的一部分,並保存在我的本地數據庫中。 我該如何處理?

  • oauth2的目的是什么:client id =“oauth2ClientFilter”?

這是我的應用程序上下文文件的樣子: 

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/mvc"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"   xmlns:beans="http://www.springframework.org/schema/beans"
xmlns:context="http://www.springframework.org/schema/context"
xmlns:jdbc="http://www.springframework.org/schema/jdbc" xmlns:c="http://www.springframework.org/schema/c"
xmlns:security="http://www.springframework.org/schema/security"
xmlns:oauth2="http://www.springframework.org/schema/security/oauth2"
xsi:schemaLocation="http://www.springframework.org/schema/jdbc  http://www.springframework.org/schema/jdbc/spring-jdbc-3.0.xsd
    http://www.springframework.org/schema/security/oauth2 http://www.springframework.org/schema/security/spring-security-oauth2.xsd
    http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc.xsd
    http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.2.xsd
    http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
    http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd">

<!-- DispatcherServlet Context: defines this servlet's request-processing 
    infrastructure -->

<!-- Enables the Spring MVC @Controller programming model -->
<annotation-driven />

<!-- Handles HTTP GET requests for /resources/** by efficiently serving 
    up static resources in the ${webappRoot}/resources directory -->
<resources mapping="/resources/**" location="/resources/" />

<!-- Resolves views selected for rendering by @Controllers to .jsp resources 
    in the /WEB-INF/views directory -->
<beans:bean
    class="org.springframework.web.servlet.view.InternalResourceViewResolver">
    <beans:property name="prefix" value="/WEB-INF/views/" />
    <beans:property name="suffix" value=".jsp" />
</beans:bean>

<context:component-scan base-package="com.samsoft.spring" />

<!-- ================================================== SECURITY START ================================================== -->

<security:http security="none" pattern="/" />
<security:http security="none" pattern="/resources/**" />
<security:global-method-security
    secured-annotations="enabled" />

<security:http auto-config="true">
    <security:intercept-url pattern="/**"
        requires-channel="https" access="IS_AUTHENTICATED_FULLY" />
    <security:custom-filter ref="oauth2ClientFilter"
        after="EXCEPTION_TRANSLATION_FILTER" />
</security:http>
<oauth2:client id="oauth2ClientFilter" />

<oauth2:resource id="googleOauth2Resource" type="authorization_code"
    client-id="530420474177-clientid.apps.googleusercontent.com"
    client-secret="client-secret-here" access-token-uri="https://accounts.google.com/o/oauth2/token"
    user-authorization-uri="https://accounts.google.com/o/oauth2/auth"
    scope="https://www.googleapis.com/auth/calendar"
    client-authentication-scheme="form"
    pre-established-redirect-uri="https://ohad.sealdoc.com/oauth2-client/hello" />

<oauth2:rest-template id="googleOauthRestTemplate"
    resource="googleOauth2Resource" />

<security:authentication-manager>
    <security:authentication-provider>
        <security:user-service>
            <security:user name="test" authorities="ROLE_USER" password="test"/>
        </security:user-service>
    </security:authentication-provider>
</security:authentication-manager>



<!-- ================================================== SECURITY END ================================================== -->

編輯

我使用Spring Security OpenID實現了相同的用例: -

  1. 聲明openid:表單標記,並配置了交換歸因
  2. 按照此處所述擴展UserDetailsS​​ervice。

我正在尋找Oauth 2.0的等效配置。

1 個解決方案

解決方案1
 0  2013-12-19 18:19:01

你在谷歌注冊了你的客戶端應用嗎? 這就是oAuth2的工作方式......客戶端應該在提供程序中注冊,並獲取客戶端ID和客戶端密鑰。 在您的XML中,似乎您沒有注冊: 

client-secret="client-secret-here"

閱讀Google oAuth2文檔

UPDATE

至於您更新的問題,我認為您看到的行為是由於您的應用程序應允許訪問 security.xml文件中的“/ oauth2 / google”

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Spring 使用 oAuth2.0 和表單登錄的安全性 Spring WebFlux 安全 OAuth 2.0 用戶服務 使用spring-security-oauth2的SSO:永遠不會讀取身份驗證代碼 Spring Security:如何僅允許使用 OAuth 2.0 訪問登錄頁面? Spring Security 和 BCryptPasswordEncoder 用於注冊和登錄 Spring Security-實現OAuth2 SSO Spring Boot Security 中 OAuth2Client 中的 SSO 使用OAuth2在Spring Security中進行用戶授權 oauth2Login 的 Spring 安全配置使用用戶角色而不是 scope Spring Security OAuth2 使用外部登錄頁面登錄
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM