Spring Boot - Google OAuth2登录 Spring Boot - 谷歌云平台 在本章中,我们将了解如何使用带有Gradle构建的Spring Boot应用程序添加Google OAuth2登录。 首先,在构建配置文件中添加Spring Boot OAuth2安全依赖项,下面给出了构建配置文件。 buildscript { ext { springBootVersion = '1.5.8.RELEASE' } repositories { mavenCentral() } dependencies { classpath("org.springframework.boot:spring-boot-gradle-plugin:${springBootVersion}") } } apply plugin: 'java' apply plugin: 'eclipse' apply plugin: 'org.springframework.boot' group = 'com.codingdict.projects' version = '0.0.1-SNAPSHOT' sourceCompatibility = 1.8 repositories { mavenCentral() } dependencies { compile('org.springframework.boot:spring-boot-starter') testCompile('org.springframework.boot:spring-boot-starter-test') compile('org.springframework.security.oauth:spring-security-oauth2') compile('org.springframework.boot:spring-boot-starter-web') testCompile('org.springframework.boot:spring-boot-starter-test') } 现在,在主Spring Boot应用程序类文件中通过Spring Boot进行身份验证后,添加HTTP端点以从Google读取User Principal,如下所示 package com.codingdict.projects.googleservice; import java.security.Principal; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RestController; @SpringBootApplication @RestController public class GoogleserviceApplication { public static void main(String[] args) { SpringApplication.run(GoogleserviceApplication.class, args); } @RequestMapping(value = "/user") public Principal user(Principal principal) { return principal; } } 现在,编写一个配置文件以启用OAuth2SSO以实现Web安全性并删除index.html文件的身份验证,如下所示 package com.codingdict.projects.googleservice; import org.springframework.boot.autoconfigure.security.oauth2.client.EnableOAuth2Sso; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; @Configuration @EnableOAuth2Sso public class WebSecurityConfiguration extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .csrf() .disable() .antMatcher("/**") .authorizeRequests() .antMatchers("/", "/index.html") .permitAll() .anyRequest() .authenticated(); } } 接下来,在静态资源下添加index.html文件,并添加链接以重定向到用户HTTP端点以读取Google用户Principal,如下所示 <!DOCTYPE html> <html> <head> <meta charset = "ISO-8859-1"> <title>Insert title here</title> </head> <body> <a href = "user">Click here to Google Login</a> </body> </html> 注意 - 在Google Cloud控制台中 - 启用Gmail服务,Google Analytics服务和Google+服务API。 然后,转到“凭据”部分并创建凭据并选择OAuth客户端ID。 接下来,在OAuth2许可屏幕中提供产品名称。 接下来,选择“应用程序类型”作为“Web应用程序”,提供授权的JavaScript源和授权的重定向URI。 现在,您的OAuth2客户端ID和客户端密钥已创建。 接下来,在应用程序属性文件中添加客户端ID和客户端密钥。 security.oauth2.client.clientId = <CLIENT_ID> security.oauth2.client.clientSecret = <CLIENT_SECRET> security.oauth2.client.accessTokenUri = https://www.googleapis.com/oauth2/v3/token security.oauth2.client.userAuthorizationUri = https://accounts.google.com/o/oauth2/auth security.oauth2.client.tokenName = oauth_token security.oauth2.client.authenticationScheme = query security.oauth2.client.clientAuthenticationScheme = form security.oauth2.client.scope = profile email security.oauth2.resource.userInfoUri = https://www.googleapis.com/userinfo/v2/me security.oauth2.resource.preferTokenInfo = false 现在,您可以创建可执行的JAR文件,并使用以下Gradle命令运行Spring Boot应用程序。 对于Gradle,您可以使用如下所示的命令 gradle clean build 在“BUILD SUCCESSFUL”之后,您可以在build / libs目录下找到JAR文件。 使用命令java -jar 运行JAR文件,并在Tomcat端口8080上启动应用程序。 现在点击URL http://localhost:8080/并单击Google登录链接。 它将重定向到Google登录屏幕并提供Gmail登录详细信息。 如果登录成功,我们将收到Gmail用户的Principal对象。 Spring Boot - 谷歌云平台
