开发手册 欢迎您!
软件开发者资料库

Spring Boot - Google OAuth2登录

Spring Boot Google OAuth2登录 - 从简单和简单的步骤学习Spring Boot,从基本到高级概念,包括简介,快速入门,引导,Tomcat部署,构建系统,代码结构,Spring Bean和依赖注入,Runners,Application属性,日志记录,构建RESTful Web服务,异常处理,拦截器,Servlet过滤器,Tomcat端口号,Rest模板,文件处理,服务组件,Thymeleaf,使用RESTful Web服务,CORS支持,国际化,调度,启用HTTPS,Eureka Server, Eureka服务注册,Zuul代理服务器和路由,Spring云配置服务器,Spring云配置客户端,执行器,管理服务器,管理客户端,启用Swagger2,创建Docker镜像,跟踪微服务日志,Flyway数据库,发送电子邮件,Hystrix,Web套接字,批处理服务,Apache Kafka的Spring,Twilio,单元测试用例,静态控制器单元测试,数据库处理,Secur Web应用程序,带有JWT的OAuth2,Google云平台,Google OAuth2登录。

在本章中,我们将了解如何使用带有Gradle build的Spring Boot应用程序添加Google OAuth2登录.

首先,添加Spring Boot OAuth2安全依赖项在您的构建配置文件中,您的构建配置文件如下所示.

buildscript {   ext {      springBootVersion = '1.5.8.RELEASE'   }   repositories {      mavenCentral()   }   dependencies {      classpath("org.springframework.boot:spring-boot-gradle-plugin:${springBootVersion}")   }}apply plugin: 'java'apply plugin: 'eclipse'apply plugin: 'org.springframework.boot'group = 'com.it1352.projects'version = '0.0.1-SNAPSHOT'sourceCompatibility = 1.8repositories {   mavenCentral()}dependencies {   compile('org.springframework.boot:spring-boot-starter')   testCompile('org.springframework.boot:spring-boot-starter-test')   compile('org.springframework.security.oauth:spring-security-oauth2')   compile('org.springframework.boot:spring-boot-starter-web')   testCompile('org.springframework.boot:spring-boot-starter-test')}

现在,在主Spring Boot应用程序类文件中通过Spring Boot进行身份验证后,添加HTTP端点以从Google读取User Principal,如下所示 :

package com.it1352.projects.googleservice; import java.security.Principal;import org.springframework.boot.SpringApplication;import org.springframework.boot.autoconfigure.SpringBootApplication;import org.springframework.web.bind.annotation.RequestMapping;import org.springframework.web.bind.annotation.RestController;@SpringBootApplication@RestControllerpublic class GoogleserviceApplication {   public static void main(String[] args) {      SpringApplication.run(GoogleserviceApplication.class, args);   }   @RequestMapping(value = "/user")   public Principal user(Principal principal) {      return principal;   }}

现在,编写配置文件以启用OAuth2SSO以实现Web安全性并删除index.html文件的身份验证如图所示 :

package com.it1352.projects.googleservice; import org.springframework.boot.autoconfigure.security.oauth2.client.EnableOAuth2Sso;import org.springframework.context.annotation.Configuration;import org.springframework.security.config.annotation.web.builders.HttpSecurity;import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;@Configuration@EnableOAuth2Ssopublic class WebSecurityConfiguration extends WebSecurityConfigurerAdapter {   @Override   protected void configure(HttpSecurity http) throws Exception {      http         .csrf()         .disable()         .antMatcher("/**")         .authorizeRequests()         .antMatchers("/", "/index.html")         .permitAll()         .anyRequest()         .authenticated();   }}

接下来,在静态资源下添加index.html文件并添加链接以重定向到用户HTTP端点阅读Google用户Principal,如下所示 :

               Insert title here            Click here to Google Login   

注意 : 在Google Cloud控制台中 - 启用Gmail服务,Google Analytics服务和Google+服务API.

然后,转到"凭据"部分并创建凭据并选择OAuth客户端ID.

凭据部分

接下来,在OAuth2同意屏幕中提供产品名称.

OAuth2同意屏幕中的产品名称

接下来,选择应用类型为" Web应用程序",提供授权的JavaScript来源和授权的重定向URI.

授权重定向URI

现在,您的OAuth2客户端ID和客户端密钥已创建.

OAuth2 Client Id Created

接下来,添加客户端ID和客户端密钥在您的应用程序属性文件中.

security.oauth2.client.clientId = security.oauth2.client.clientSecret = security.oauth2.client.accessTokenUri  =  https://www.googleapis.com/oauth2/v3/tokensecurity.oauth2.client.userAuthorizationUri  =  https://accounts.google.com/o/oauth2/authsecurity.oauth2.client.tokenName = oauth_tokensecurity.oauth2.client.authenticationScheme = querysecurity.oauth2.client.clientAuthenticationScheme = formsecurity.oauth2.client.scope = profile emailsecurity.oauth2.resource.userInfoUri  =  https://www.googleapis.com/userinfo/v2/mesecurity.oauth2.resource.preferTokenInfo = false

现在,您可以创建一个可执行的JAR文件,并使用以下Gradle命令运行Spring Boot应用程序.

对于Gradle,您可以使用如下所示的命令 :

gradle clean build

在"BUILD SUCCESSFUL"之后,您可以在build/libs目录下找到JAR文件.

使用命令java -jar&l运行JAR文件吨; jar文件>并且应用程序在Tomcat端口8080上启动.

现在点击URL http://localhost:8080/并单击Google登录链接.

Google登录链接

它将重定向到Google登录屏幕并提供Gmail登录详细信息.

Google登录屏幕

如果登录成功,我们将收到Gmail用户的Principal对象.

Gmail用户的主要对象