Tingkatkan Keselamatan dengan OAuth 2.0: Melaksanakan Log Masuk Sosial dalam Spring Boot
Dalam dunia pembangunan web moden, melindungi aplikasi anda dan membuat pengesahan selancar mungkin untuk pengguna adalah keutamaan. Di situlah OAuth 2.0 masuk—ia merupakan alat berkuasa yang bukan sahaja membantu melindungi API anda tetapi juga membenarkan pengguna log masuk dengan akaun sedia ada mereka daripada platform seperti Google dan GitHub. Ini memudahkan semua orang: pengguna tidak perlu mengingati kata laluan lain lagi dan pembangun mendapat cara yang boleh dipercayai untuk mengurus pengesahan.
Dalam blog ini, saya akan membawa anda langkah demi langkah melalui cara menyediakan OAuth 2.0 dalam aplikasi Spring Boot. Kami akan menyepadukan kedua-dua Google dan GitHub untuk pengesahan, jadi pengguna anda boleh memilih perkhidmatan yang mereka mahu gunakan untuk log masuk. Saya juga akan menunjukkan kepada anda cara untuk melindungi titik akhir API anda menggunakan JWT (JSON Web Token), memastikan bahawa hanya pengguna yang disahkan boleh mengakses sumber yang sepatutnya.
Sama ada anda sedang membina apl baharu atau menambahkan keselamatan pada apl sedia ada, panduan ini akan memberi anda alatan yang anda perlukan untuk memastikan aplikasi Spring Boot anda selamat dan mesra pengguna.
Lawati https://start.spring.io/
buat projek
Muat turun zip dan ekstrak dan muatkan projek ke IDE anda.
Pergantungan "OAuth2 Client" dalam Spring Boot memudahkan penyepaduan pengesahan OAuth 2.0 dengan penyedia seperti Google dan GitHub. Ia mengendalikan keseluruhan aliran log masuk OAuth, termasuk mengubah hala pengguna ke halaman log masuk penyedia, mengurus token dan mendapatkan titik akhir API. Dengan menambahkan pergantungan ini, anda boleh mendayakan pengesahan selamat dan mesra pengguna dengan mudah dalam aplikasi Spring Boot anda.
Pergantungan "Spring Web" dalam Spring Boot adalah penting untuk membangunkan aplikasi web. Ia menyediakan ciri penting seperti penciptaan API RESTful, sokongan seni bina MVC dan keupayaan untuk menyampaikan paparan HTML. Dengan Spring Web, anda boleh mengendalikan permintaan dan respons HTTP dengan mudah, mengurus penghalaan dan menyepadukan dengan komponen Spring yang lain, menjadikannya bahagian asas dalam membina aplikasi web yang mantap.
Konfigurasi Aplikasi
Untuk menyediakan aplikasi Spring Boot anda untuk pengesahan OAuth 2.0 dengan Google dan GitHub, anda perlu mengkonfigurasi fail application.properties. Fail ini mengandungi tetapan penting untuk aplikasi anda, termasuk bukti kelayakan klien OAuth, tahap pengelogan dan konfigurasi JWT.
spring.application.name=oauth2-authentication-service
server.port=8000
#for google
spring.security.oauth2.client.registration.google.client-id=YOUR_GOOGLE_CLIENT_ID
spring.security.oauth2.client.registration.google.client-secret=YOUR_GOOGLE_CLIENT_SECRET
#for github
spring.security.oauth2.client.registration.github.client-id=YOUR_GITHUB_CLIENT_ID
spring.security.oauth2.client.registration.github.client-secret= YOUR_GITHUB_CLIENT_SECRET
Salin selepas log masuk
Konfigurasi Klien OAuth: Gantikan YOUR_GOOGLE_CLIENT_ID, YOUR_GOOGLE_CLIENT_SECRET, YOUR_GITHUB_CLIENT_ID dan YOUR_GITHUB_CLIENT_SECRET dengan bukti kelayakan yang anda perolehi daripada Google🎜 dan Git anda.
Untuk mendaftarkan permohonan anda dengan Google dan GitHub untuk pengesahan OAuth 2.0, kami perlu pergi ke https://console.cloud.google.com
klik pada Perkhidmatan API
Tauliah -> buat Bukti kelayakan -> ID pelanggan OAuth
ID pelanggan OAuth -> Cipta ID klien OAuth
pilih
Jenis aplikasi ke Aplikasi web
beri nama permohonan
tetapkan
URI halauan yang dibenarkan dengan URL ini dan di sini aplikasi kami berjalan pada port 8000 jadi port aplikasi ialah 8000. kemudian klik pada cipta
http://localhost:8000/login/oauth2/code/google
Salin selepas log masuk
selepas itu pelanggan OAuth dibuat dan kami mendapat ID pelanggan dan rahsia Pelanggan.
copy both and replace with the the properties of application.properties file
spring.security.oauth2.client.registration.google.client-id=YOUR_GOOGLE_CLIENT_ID
spring.security.oauth2.client.registration.google.client-secret=YOUR_GOOGLE_CLIENT_SECRET
Salin selepas log masuk
The SecurityConfig class configures security for a Spring Boot application using OAuth2. It defines a SecurityFilterChain bean, which sets up security rules. The authorizeHttpRequests method ensures that all incoming requests require authentication. The .oauth2Login(Customizer.withDefaults()) line enables OAuth2 login functionality with default settings. Finally, the securityFilterChain method returns the configured security filter chain by calling http.build(). This setup ensures that the application is secure and supports OAuth2 authentication for users.
Accessing Your Application via Chrome
When developing and testing your Spring Boot application, it's crucial to know how to interact with it through Postman. If your application is running locally on port 8000, you can access it using the following base URL:
http://localhost:8000
Salin selepas log masuk
we get the similar response like this
now we can access the end points.
GitHub Authentication
GitHub Authentication in Spring Boot allows users to log in using their GitHub accounts, streamlining the authentication process and enhancing security. By integrating GitHub as an OAuth 2.0 provider, your application can authenticate users through GitHub's trusted platform. This involves registering your application on GitHub to obtain a Client ID and Client Secret, which are then configured in your Spring Boot application. Users are redirected to GitHub for login, and upon successful authentication, they are redirected back to your application with an access token, allowing secure access to your protected resources. This integration is ideal for applications targeting developers and tech-savvy users.
create GitHub account and go to settings
in the left corner we get the developer settings
Navigate to OAuth Apps
click on create OAuth App
we get the interface like this
set ** Authorization callback URL ** according to your application port
http://localhost:8000/login/oauth2/code/github
Salin selepas log masuk
and set Homepage URL
http://localhost:8000
Salin selepas log masuk
after registering the Application we get the Client ID and Client Secret
now replace with the Application.properties file properties
spring.security.oauth2.client.registration.github.client-id=Ov23liBMLc5e1ItoONPx
spring.security.oauth2.client.registration.github.client-secret=
Salin selepas log masuk
Test the GitHub Login
Login with GitHub: When prompted, log in with your GitHub credentials.
Success Redirect: Upon successful authentication, you'll be redirected to the /home page of your application.
Anda boleh menerokai kod sumber lengkap untuk Perkhidmatan Pengesahan Pengguna pada repositori GitHub saya. Projek ini mempamerkan pelbagai ciri seperti pendaftaran pengguna, log masuk dan akses selamat menggunakan JWT untuk pengesahan. Jangan ragu untuk menyemaknya, menyumbang atau menggunakannya sebagai rujukan untuk projek anda sendiri!
Repositori GitHub: https://github.com/ishrivasayush/oauth2-authentication-service
Kesimpulan
Melaksanakan OAuth 2.0 dengan Spring Boot, menggunakan Google dan GitHub sebagai penyedia pengesahan, ialah cara yang berkesan untuk meningkatkan keselamatan dan kebolehgunaan aplikasi anda. Dengan membenarkan pengguna log masuk dengan akaun sedia ada mereka, anda mengurangkan geseran dan memberikan pengalaman pengguna yang lebih lancar. Pada masa yang sama, melindungi titik akhir API anda dengan JWT memastikan bahawa hanya pengguna yang disahkan mempunyai akses kepada sumber sensitif.
Melalui panduan ini, kami telah merangkumi segala-galanya daripada menyediakan bukti kelayakan OAuth pada Google dan GitHub kepada mengkonfigurasi aplikasi Spring Boot anda untuk mengendalikan pengesahan dan melindungi titik akhir anda. Sama ada anda baru menggunakan OAuth 2.0 atau ingin menyepadukannya ke dalam projek anda, langkah ini akan membantu anda membina sistem pengesahan yang selamat dan berskala.
Keselamatan ialah perjalanan yang tidak berkesudahan, tetapi dengan alatan dan amalan yang betul, anda boleh membina aplikasi yang selamat dan mesra pengguna. Memandangkan anda mempunyai asas yang kukuh, anda boleh meneroka lebih jauh dengan menambahkan lebih banyak penyedia, menyesuaikan pengalaman pengguna atau menyelam lebih dalam ke dalam konfigurasi JWT. Selamat mengekod!
Atas ialah kandungan terperinci Pengesahan OAuth dalam Spring Boot: Panduan untuk Mengintegrasikan Log Masuk Google dan GitHub. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
