OAuth2简易实战(二)-模拟客户端调用
1. OAuth2简易实战(二)
1.1. 目标
- 模拟客户端获取第三方授权,并调用第三方接口
1.2. 代码
1.2.1. 核心流程
- 逻辑就是从数据库读取用户信息,封装成UserDetails对象,该逻辑在用户进行登录时调用,验证由Spring Security框架完成
@Service("clientUserDetailsService")
public class ClientUserDetailsService implements UserDetailsService {
@Autowired
private UserRepository users;
@Override
public UserDetails loadUserByUsername(String username)
throws UsernameNotFoundException {
Optional<ClientUser> optionalUser = users.findByUsername(username);
if (!optionalUser.isPresent()) {
throw new UsernameNotFoundException("invalid username or password");
}
return new ClientUserDetails(optionalUser.get());
}
}- 验证核心代码
@Configuration
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
@Autowired
@Qualifier("clientUserDetailsService")
private UserDetailsService userDetailsService;
@Override
protected void configure(AuthenticationManagerBuilder auth)
throws Exception {
auth.userDetailsService(userDetailsService);
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests().antMatchers("/", "/index.html").permitAll().anyRequest().authenticated().and()
.formLogin().and()
.logout().permitAll().and()
.csrf().disable();
}
}- 验证完成后,进入controller方法,判断token不存在,调用授权连接,后续操作同上一篇的授权码模式,在认证通过后,继续转发调用controller
- 整个流程核心是模拟oauth的http调用
- 完整代码参看 https://github.com/spring2go/oauth2lab 中lab02
1.3. 流程效果
- 访问客户端
- 跳转客户端登录
- 登陆后跳转授权登录
- 确认授权
- 跳转主页并获取资源服务器信息
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2019-03-14 ,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
相关产品与服务
访问管理
访问管理(Cloud Access Management,CAM)可以帮助您安全、便捷地管理对腾讯云服务和资源的访问。您可以使用CAM创建子用户、用户组和角色,并通过策略控制其访问范围。CAM支持用户和角色SSO能力,您可以根据具体管理场景针对性设置企业内用户和腾讯云的互通能力。
腾讯云开发者
