当前位置: 首页 > news >正文

SpringSecurity6-oauth2-三方gitee授权-授权码模式

news 来源:原创 2025/6/30 9:05:30

文章目录

      • 1.登录gitee,创建一个第三方登录的应用
      • 2.引入pom
      • 3.application.yml
      • 4.配置文件
      • 5.测试

1.登录gitee,创建一个第三方登录的应用

首先找到设置中的第三方应用:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.引入pom

<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-oauth2-client</artifactId></dependency>

3.application.yml

spring:security:oauth2:client:registration:gitee:#应用idclient-id: 创建的应用中获取xxxxxxxxxxxxx#应用密钥client-secret: 创建应用中获取xxxxxxxxx#应用名称client-name: MyLinging#授权后重定向urlredirect-uri: http://127.0.0.1:8080/login/oauth2/code/gitee#授权码模式authorization-grant-type: authorization_codeprovider:gitee:# Gitee 的授权 URLauthorization-uri: https://gitee.com/oauth/authorize# token获取urltoken-uri: https://gitee.com/oauth/token# 用户信息获取urluser-info-uri: https://gitee.com/api/v5/user# 码云用户信息中的用户名字段 这里就取id作为唯一标志user-name-attribute: id

4.配置文件

httpSecurity.oauth2Login(cus -> cus//登录认证入口(前端发起请求的路径)//例如:http://127.0.0.1:8080/oauth2/authorization/gitee.authorizationEndpoint(authorization -> authorization.baseUri("/oauth2/authorization"))//用户确认后,第三方服务器回调的路径.redirectionEndpoint(redirection -> redirection.baseUri("/login/oauth2/code/*"))// 处理第三方返回的用户信息.userInfoEndpoint(userInfo -> userInfo.userService(new DefaultOAuth2UserService()))// 三方认证成功后重定向的地址,此处本机测试,搭建前后端分离项目,授权后重定向前端首页地址,仅后端测试可注释掉不配置.defaultSuccessUrl("http://127.0.0.1:8081")
)

5.测试

在这里插入图片描述

  1. 点击gitee登录,访问登录授权的入口:http://127.0.0.1:8080/oauth2/authorization/gitee

  2. 访问后会重定向到gitee授权页面:https://gitee.com/oauth/authorize?response_type=code&client_id=xxxxxx&state=oihEUItlxWQEEsnz2in1VSo9w3Za7WUcwcShzQ1_IRg%3D&redirect_uri=http://127.0.0.1:8080/login/oauth2/code/gitee
    在这里插入图片描述

  3. 当用户点击同意授权时,会向gitee授权服务器请求授权获取code:https://gitee.com/oauth/authorize
    在这里插入图片描述

  4. 请求授权完后,回调到:http://127.0.0.1:8080/login/oauth2/code/gitee?code=xxxxxxxxxxx&state=oihEUItlxWQEEsnz2in1VSo9w3Za7WUcwcShzQ1_IRg%3D
    然后由springsecurity的OAuth2LoginAuthenticationFilter进行拦截,由OAuth2LoginAuthenticationProviderOAuth2AuthorizationCodeAuthenticationProvider根据code向gitee进行认证拿到token,然后根据token由DefaultOAuth2UserService的loadUser向gitee获取用户的信息,并封装DefaultOAuth2User对象保存在SecurityContextHolder中,然后认证完就重定向到首页。这里设置了重定向地址是http://127.0.0.1:8081/,如下:
    在这里插入图片描述

相关文章:

  • 鸿蒙 Swiper 组件解析:轮播交互与动画效果全指南
  • 疏通经脉: Bridge 联通逻辑层和渲染层
  • 【python】~实现工具软件:QQ邮件即时、定时发送
  • 算法-基础算法-递归算法(Python)
  • PYTHON从入门到实践10-文件操作与异常
  • 日语学习-日语知识点小记-进阶-JLPT-真题训练-N2阶段(5):2022年12月2023年7月
  • 全新大模型开源,腾讯(int4能打DeepSeek) Vs 谷歌(2GB运行多模态)
  • Gemini-CLI:谷歌开源的命令行AI工具,重新定义开发者工作流
  • MyBatis批量删除
  • HMAC 流程
  • 矩阵的逆 线性代数
  • 代码部落 20250629 CSP-S复赛 模拟赛
  • NV064NV065美光固态闪存NV067NV076
  • java-类和面向对象的一些注意事项
  • 手机射频功放测试学习(二)——手机线性功放的静态电流和小信号(S-Parameter)测试
  • 灵动小组件:个性化手机美化,便捷通知管理
  • JDK自带的HttpClient,替代Apache的更优解?
  • MySQL锁机制全解析
  • 1 Studying《Computer Vision: Algorithms and Applications 2nd Edition》6-10
  • spring-ai-alibaba 1.0.0.2 学习(三)——配置