SpringSecurity:通过OAuth2集成Github

最新推荐文章于 2025-09-23 00:04:57 发布
原创 最新推荐文章于 2025-09-23 00:04:57 发布 · 656 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#github #spring

本文介绍如何使用Spring Security与OAuth2.0实现单点登录(SSO),特别聚焦于集成GitHub作为身份提供商的过程。包括在GitHub上注册客户端应用、配置SSL证书、IDEA环境搭建以及验证流程。

nuts-and-bolts-of-oauth

1. 背景

近期由于新建的项目,因为涉及到前后端分离以及单点登录,综合考虑,决定采用 SpringSecurity + Oauth2.0 ,我也正好趁此机会学习下此类知识,回想起最近一次学习安全框架还是 Shiro。 SSO 基础就不说了,敢兴趣的可以自行百度或者谷歌。

因为 SpringSecurity 本身提供了 GOOGLE GITHUB FACEBOOK OKTAOAuth2.0 接入支持,具体源码都在枚举类CommonOAuth2Provider 中。


public enum CommonOAuth2Provider {
    GOOGLE {
        public ClientRegistration.Builder getBuilder(String registrationId) {
            ClientRegistration.Builder builder = this.getBuilder(registrationId, ClientAuthenticationMethod.CLIENT_SECRET_BASIC, "{baseUrl}/{action}/oauth2/code/{registrationId}");
            builder.scope(new String[]{"openid", "profile", "email"});
            builder.authorizationUri("https://accounts.google.com/o/oauth2/v2/auth");
            builder.tokenUri("https://www.googleapis.com/oauth2/v4/token");
            builder.jwkSetUri("https://www.googleapis.com/oauth2/v3/certs");
            builder.issuerUri("https://accounts.google.com");
            builder.userInfoUri("https://www.googleapis.com/oauth2/v3/userinfo");
            builder.userNameAttributeName("sub");
            builder.clientName("Google");
            return builder;
        }
    },
    GITHUB {
        public ClientRegistration.Builder getBuilder(String registrationId) {
            ClientRegistration.Builder builder = this.getBuilder(registrationId, ClientAuthenticationMethod.CLIENT_SECRET_BASIC, "{baseUrl}/{action}/oauth2/code/{registrationId}");
            builder.scope(new String[]{"read:user"});
            builder.authorizationUri("https://github.com/login/oauth/authorize");
            builder.tokenUri("https://github.com/login/oauth/access_token");
            builder.userInfoUri("https://api.github.com/user");
            builder.userNameAttributeName("id");
            builder.clientName("GitHub");
            return builder;
        }
    },
    FACEBOOK {
        public ClientRegistration.Builder getBuilder(String registrationId) {
            ClientRegistration.Builder builder = this.getBuilder(registrationId, ClientAuthenticationMethod.CLIENT_SECRET_POST, "{baseUrl}/{action}/oauth2/code/{registrationId}");
            builder.scope(new String[]{"public_profile", "email"});
            builder.authorizationUri("https://www.facebook.com/v2.8/dialog/oauth");
            builder.tokenUri("https://graph.facebook.com/v2.8/oauth/access_token");
            builder.userInfoUri("https://graph.facebook.com/me?fields=id,name,email");
            builder.userNameAttributeName("id");
            builder.clientName("Facebook");
            return builder;
        }
    },
    OKTA {
        public ClientRegistration.Builder getBuilder(String registrationId) {
            ClientRegistration.Builder builder = this.getBuilder(registrationId, ClientAuthenticationMethod.CLIENT_SECRET_BASIC, "{baseUrl}/{action}/oauth2/code/{registrationId}");
            builder.scope(new String[]{"openid", "profile", "email"});
            builder.userNameAttributeName("sub");
            builder.clientName("Okta");
            return builder;
        }
    };

这里仅对 Github 单点登录作为样例,作此说明,都是在 Windows 中的开发环境。

2. Client注册登记

  • 注册:在 Github 中注册一个 Client 应用,界面生成 client-idclient-secret

注册地址:https://github.com/settings/applications/new

20220813220500

  • Homepage URL:首页 https://localhost:9006
  • Authorization callback URL:授权回调地址 https://localhost:9006/login/oauth2/code/github

注册,比较简单,自行。

3. SSL证书

演示环境下必须是 HTTPS 类型,否则会不成功。详细配置参考[[Java生成SSL证书]]

如果不安装证书,会有如下情况。

20220813232536

4. IDEA配置

4.1. pom


<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>

    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-test</artifactId>
        <scope>test</scope>
    </dependency>
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-test</artifactId>
        <scope>test</scope>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-oauth2-client</artifactId>
    </dependency>
</dependencies>

4.2. yml


server:
  ssl:
    key-store: https.keystore
    key-store-password: 123456
    key-alias: tomcat
  port: 9006
spring:
  security:
    oauth2:
      client:
        registration:
          github:
            #对应Github账号配置的Client ID
            client-id: 08bc4fb36fxx580a57c1
            #对应Github账号配置的Client secrets
            client-secret: df677b978decxefab1c95d4e28288b86913c323

5. 验证Github信息

输入 Github 的账号、密码,会进入我们之前配置的 Home

登录Github

5.1. Home主页

20220813231139

5.2. 查看注册信息

20220814003106

5.3. 查看Token

20220814003127

5.4. 查看用户信息

20220814003203

Spring Security OAtho2.0实现GitHub 快捷登录
qq_40179479的博客
09-06 595
添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-oauth2-client</artifactId> </dependency> <dependency> <gr
spring security oauth2 github 用户存储
weixin_43931625的博客
05-16 533
springsecurityoauth2github用户存储 应用:将获取的三方用户信息进行存储 ********************** 示例
spring-boot集成spring-securityoauth2实现github登录网站的示例
08-28
本篇文章主要介绍了spring-boot集成spring-securityoauth2实现github登录网站的示例,非常具有实用价值,需要的朋友可以参考下
2025年Spring Security OAuth2实现github授权码模式登录
最新发布
qq_38527427的博客
09-23 969
本文介绍了使用Spring Security OAuth2实现GitHub授权登录的完整流程。首先分析GitHub OAuth2授权码模式的工作流程,包括用户授权、获取token和用户信息等步骤。
12-SpringSecurity:通过OAuth2集成Github登录
Heartsuit的博客
01-20 2100
背景 本系列教程,是作为团队内部的培训资料准备的。主要以实验的方式来体验 SpringSecurity 的各项Feature。 目前 SpringSecurity 新版本已实现了对 OAuth2.0 的支持。 OAuth2.0 是一个开放的授权标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户凭据(用户名、密码)提供给第三方网站。 SpringSecurity 本身提供了 GOOGLE GITHUB FACEBOOK OKTA 的 OAuth2.0 接入支持,具体源码在枚举类
spring security oauth2 github 授权认证
weixin_43931625的博客
05-12 864
springsecurityoauth2github授权认证
使用 Spring Security OAuth2 集成 GitHub 登录
qq_59570311的博客
03-10 1022
OAuth2 是一种开放标准的授权协议,它允许用户在不暴露自己账号密码的情况下,授权第三方应用访问其在其他服务提供商(如 GitHub、Google、Facebook 等)上的受保护资源。例如,用户可以授权一个在线笔记应用访问其 GitHub 账号的基本信息(如用户名、头像等),以便在笔记应用中显示个性化的头像和用户名,同时也可以选择是否授权应用访问其 GitHub 上的代码仓库等其他资源。
spring security oauth2 github 自定义用户
weixin_43931625的博客
05-13 745
springsecurityoauth2github自定义用户
oauth2的示例工程源代码spring-security-oauth-samples(含war包)
02-15
oauth2的示例工程源代码,含build好的war包 来源于github,但build会很耗时间 直接取出2个target目录下的war文件 改名为tonr2.war和sparklr2.war 置于webapps下 启动tomcat后,访问http://localhost:8080/tonr2 即可体验演示工程
Github第三方(OAuth2.0)登录
08-31
含有详细文档+开放Demo实例。使用C#语言开发,MVC框架调用Github第三方登录OAuth2.0接口。 详细介绍相关开发步骤信息。
12-SpringSecurity:通过OAuth2集成Github登录,2024年最新java开发项目经理面试题
m0_60452293的博客
04-09 997
即使是面试跳槽,那也是一个学习的过程。只有全面的复习,才能让我们更好的充实自己,武装自己,为自己的面试之路不再坎坷!今天就给大家分享一个Github上全面的Java面试题大全,就是这份面试大全助我拿下大厂Offer,月薪提至30K!我也是第一时间分享出来给大家,希望可以帮助大家都能去往自己心仪的大厂!为金三银四做准备!
Spring Security——简单第三方OAuth2登录自动配置——GitHub登录DEMO
无限迭代中......
04-19 2302
GitHub OAuth2 APP申请 https://github.com/settings/applications/new Maven <dependency> <groupId>org.springframework.security.oauth</groupId> <artifactId>spring-security-oau...
spring security oauth2
mengfch的博客
11-20 301
个人 OAuth2 全部文章 Spring SecurityOAuth2(介绍):https://www.jianshu.com/p/68f22f9a00ee Spring SecurityOAuth2(授权服务器):https://www.jianshu.com/p/227f7e7503cb Spring SecurityOAuth2(资源服务器):https://www.jianshu.com/p/6dd03375224d Spring SecurityOAuth2(客户
Spring Security + OAuth2】前后端分离
weixin_43676950的博客
05-16 2041
跨域全称是跨域资源共享(Cross-Origin Resources Sharing,CORS),它是浏览器的保护机制,只允许网页请求统一域名下的服务,同一域名指=>协议,域名,端口号都要保持一致,如果有一项不同,那么就是跨域请求,在前后端分离的项目中,需要解决跨域的问题。当访问一个需要认证之后才能访问的接口的时候,Spring Security会使用 AuthenticationEntryPoint 将用户请求跳转到登录页面,要求用户提供登录凭证。在WebSecurityConfig,加入注销配置。
SpringBoot spring security Github 登陆
大聪明的博客
01-11 378
Spring boot 集成spring security OAuth2实现GitHub登陆获取用户信息
【深入浅出 Spring Security(十二)】使用第三方(Github)授权登录
qq_63691275的博客
06-23 3532
这里的Github授权登录,就是使用的OAuth2权限模式中的授权码模式。过程即通过向Github进行授权,授权成功的话会返回一个授权码,后端通过授权码可以去向Github申请Access-Token,通过这个Token,即可读取一些Github的用户资源,观察到获取的用户信息里只有ROLE_USER,即user角色,所以说是获取Github上的用户的一些信息资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王老邪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值