Springbootを使用してOAuthサービスを実装する方法は何ですか?

1年 ago
芽依, 雨夜
2 minutes

Spring Bootを使用してOAuthサービスを実装する場合は、以下の手順に従うことができます。

  1. ポム.xml
<dependencies>
    <!-- Spring Security -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>
    <!-- OAuth2 -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-oauth2-client</artifactId>
    </dependency>
</dependencies>
  1. アプリケーションのプロパティ
# OAuth2 Client Configuration
spring.security.oauth2.client.registration.<client-id>.client-id=<client-id>
spring.security.oauth2.client.registration.<client-id>.client-secret=<client-secret>
spring.security.oauth2.client.registration.<client-id>.redirect-uri=http://localhost:8080/login/oauth2/code/<client-id>
spring.security.oauth2.client.provider.<client-id>.authorization-uri=<authorization-uri>
spring.security.oauth2.client.provider.<client-id>.token-uri=<token-uri>
spring.security.oauth2.client.provider.<client-id>.jwk-set-uri=<jwk-set-uri>
spring.security.oauth2.client.provider.<client-id>.user-info-uri=<user-info-uri>
spring.security.oauth2.client.provider.<client-id>.user-name-attribute=<user-name-attribute>

上記は、がOAuthクライアントのIDであり、がOAuthクライアントの秘密鍵であり、が認可ページのURLであり、がトークンのURLであり、がJWKセットのURLであり、がユーザ情報のURLであり、がユーザ名の属性である。

  1. 認証成功ハンドラ
  2. 認証成功時(に)
public class OAuth2AuthenticationSuccessHandler implements AuthenticationSuccessHandler {

    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {
        // 处理授权成功后的逻辑
        // ...
    }
}
  1. セキュリティ設定
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private OAuth2AuthenticationSuccessHandler oauth2AuthenticationSuccessHandler;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/login").permitAll()
                .anyRequest().authenticated()
                .and()
            .oauth2Login()
                .successHandler(oauth2AuthenticationSuccessHandler);
    }
}
  1. @SpringBootApplicationは、Spring Bootアプリケーションのエントリーポイントを示すアノテーションです。
  2. @EnableOAuth2Clientを有効にする
@SpringBootApplication
@EnableOAuth2Client
public class Application {

    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
    }
}
  1. OAuth2 認証成功ハンドラ
  2. 認証成功時()

Spring Bootを使用してOAuthサービスを実装する基本的な手順は以上です。実際の実装の詳細や設定は、具体的な要件やOAuthサービスプロバイダの要求に応じて調整してください。

bannerAds