Rumah > Java > javaTutorial > Cara menggunakan Java untuk membangunkan sistem pengesahan dan kebenaran berasaskan OAuth2

Cara menggunakan Java untuk membangunkan sistem pengesahan dan kebenaran berasaskan OAuth2

WBOY
Lepaskan: 2023-09-20 11:13:02
asal
1770 orang telah melayarinya

Cara menggunakan Java untuk membangunkan sistem pengesahan dan kebenaran berasaskan OAuth2

Cara menggunakan Java untuk membangunkan sistem pengesahan dan kebenaran berasaskan OAuth2

1 Pengenalan
OAuth2 ialah protokol kebenaran standard terbuka yang digunakan untuk membenarkan aplikasi pihak ketiga mengakses sumber yang disimpan oleh pengguna dalam aplikasi lain kelayakan pengguna. Artikel ini memperkenalkan cara menggunakan Java untuk membangunkan sistem pengesahan dan kebenaran berasaskan OAuth2.

2. Prinsip asas OAuth2
Prinsip asas OAuth2 adalah untuk mengesahkan permintaan pengguna melalui token. Pembangun memohon ID pelanggan dan kunci rahsia dalam aplikasi mereka sendiri, dan kemudian memberikan ID pelanggan dan kunci rahsia kepada aplikasi pihak ketiga. Apabila aplikasi pihak ketiga memulakan permintaan, ia akan membawa ID klien, kunci rahsia dan maklumat kebenaran pengguna untuk meminta pelayan pengesahan. Pelayan pengesahan mengesahkan ID klien dan kunci rahsia dan mengembalikan token kepada aplikasi pihak ketiga. Aplikasi pihak ketiga boleh menggunakan token untuk mengakses sumber pengguna.

3. Persediaan persekitaran pembangunan
Pertama, kita perlu menyediakan persekitaran pembangunan Java. Pasang Java Development Kit (JDK), Integrated Development Environment (IDE) dan pustaka pembangunan Java yang berkaitan.

4. Tambahkan perpustakaan dependensi
Sebelum menulis kod, kita perlu menambah beberapa perpustakaan dependency Java untuk menyokong pembangunan OAuth2.

Kebergantungan Maven:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-oauth2-client</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
Salin selepas log masuk

5. Tulis kod

  1. Buat projek Spring Boot dan konfigurasikan parameter OAuth2 yang berkaitan.

    @SpringBootApplication
    @EnableOAuth2Client
    @EnableWebSecurity
    public class OAuth2DemoApplication {
     public static void main(String[] args) {
         SpringApplication.run(OAuth2DemoApplication.class, args);
     }
    }
    Salin selepas log masuk
  2. Konfigurasikan ID klien OAuth2, kunci rahsia, alamat pelayan pengesahan dan parameter lain dalam fail application.properties.

    spring.security.oauth2.client.registration.example-client.client-id=client_id
    spring.security.oauth2.client.registration.example-client.client-secret=client_secret
    spring.security.oauth2.client.registration.example-client.provider=example-provider
    spring.security.oauth2.client.registration.example-client.redirect-uri={baseUrl}/login/oauth2/code/{registrationId}
    spring.security.oauth2.client.provider.example-provider.authorization-uri=https://example.com/oauth2/authorize
    spring.security.oauth2.client.provider.example-provider.token-uri=https://example.com/oauth2/token
    spring.security.oauth2.client.provider.example-provider.user-info-uri=https://example.com/oauth2/userinfo
    spring.security.oauth2.client.provider.example-provider.user-name-attribute=name
    Salin selepas log masuk
  3. Buat pengawal untuk mengendalikan permintaan daripada aplikasi pihak ketiga dan gunakan klien OAuth2 untuk mengesahkan permintaan pengguna.

    @Controller
    public class OAuth2Controller {
     @Autowired
     private OAuth2AuthorizedClientService authorizedClientService;
    
     @GetMapping("/auth")
     public String authorize(Principal principal) {
         OAuth2AuthenticationToken authentication = (OAuth2AuthenticationToken) principal;
    
         OAuth2AuthorizedClient authorizedClient = this.authorizedClientService
                 .loadAuthorizedClient(
                         authentication.getAuthorizedClientRegistrationId(),
                         authentication.getName());
    
         String accessToken = authorizedClient.getAccessToken().getTokenValue();
    
         // 使用令牌来访问用户资源
         // ...
    
         return "redirect:/";
     }
    }
    Salin selepas log masuk

    6. Uji

    1. Mulakan aplikasi dan akses halaman log masuk pelayan pengesahan.
    2. Gunakan butang log masuk apl pihak ketiga untuk log masuk.
    3. Apabila pelayan pengesahan melepasi pengesahan, token akan dikembalikan kepada aplikasi pihak ketiga.
    4. Aplikasi pihak ketiga boleh menggunakan token untuk mengakses sumber pengguna.

    7. Ringkasan
    Artikel ini memperkenalkan cara menggunakan Java untuk membangunkan sistem pengesahan dan kebenaran berdasarkan OAuth2. Melalui OAuth2, kami boleh melaksanakan fungsi keizinan untuk aplikasi pihak ketiga untuk mengakses sumber pengguna. Menggunakan perpustakaan pelanggan OAuth2 Spring Boot dan Spring Security, kami boleh memudahkan proses pembangunan dan membina sistem pengesahan dan kebenaran yang selamat dan boleh dipercayai.

    Di atas hanyalah contoh mudah Dalam pembangunan sebenar, butiran lanjut seperti pengendalian ralat dan pengurusan kebenaran mungkin perlu dipertimbangkan. Saya harap artikel ini akan membantu pembaca dan memberi mereka pemahaman awal tentang menggunakan Java untuk membangunkan sistem pengesahan dan kebenaran berasaskan OAuth2.

    Atas ialah kandungan terperinci Cara menggunakan Java untuk membangunkan sistem pengesahan dan kebenaran berasaskan OAuth2. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan