停更这些天,业余时间和粉丝群的几个大佬合作写了一个基于Spring Authorization Server的OAuth2授权服务器的管理控制台项目Id Server,我觉得这个项目能够大大降低OAuth2授权服务器使用难度。可以让你很方便地去管理OAuth2客户端信息,甚至可以一键生成OAuth2配置文件。接下来简单介绍一下Id Server这个项目,记得Star一下。
项目地址:https://github.com/NotFound403/id-server
yaml
文件(正在开发中)。说这么多,不如放一些图更直观。
IdServerApplication
来启动授权服务器。管理控制台本地登录路径为http://localhost:9000/system/login
,最高权限用户为root
,密码为idserver
。root
用户做这些事情:❝退出功能还未完善,需要通过关闭浏览器来清除session。
samples
文件夹下,直接启动,浏览器配置文件下的http://127.0.0.1:8082/foo/bar
,进入登录页,输入用户名user
和密码user
即可。client-id
,client-secret
,client-authentication-method
,scope
,其它选项除非你比较了解OAuth2,否则先不要动,也可以通过issue咨询。❝
redirect-uri
必须在授权服务器Id Server注册客户端时声明。
首先要正确区分管理用户和普通用户这两个概念。
root
及其创建的用户为UI控制台的管理用户,超级管理员root
是目前提供了一个默认用户,具有Id Server的最高权限。如果你需要自定义,可实现RootUserDetailsService
接口并注入Spring IoC。
普通用户就是OAuth2中的资源拥有者,主要对OAuth2客户端的授权请求进行授权。默认提供了一个user
用来演示,开发者可以实现OAuth2UserDetailsService
接口并注入Spring IoC来自定义用户的来源。
目前Id Server提供H2和Mysql两种数据库环境,分别对应application-h2.yml
和application-mysql.yml
两个配置文件。
❝目前两种环境的效果是一致的,切换时务必在
pom.xml
中更换对应的数据库驱动程序依赖。
这个项目希望能够帮助大家学习和使用OAuth2,目前项目主线功能已经完成,配置生成器和OIDC相关的功能正在跟进。希望大家多多支持,star一下。通过issues多提BUG,多提需求。