spring oauth 2.0 예제

http://docs.spring.io/spring-boot/docs/current/api/org/springframework/boot/autoconfigure/security/oauth2/client/EnableOAuth2Sso.html 이 클래스는 홈 경로와 보안 경로에 대해 하나씩 두 개의 경로를 생성합니다. 다시 말하지만, 스프링 부팅과 백리향은 src / 주 / 리소스 / 템플릿의 두 템플릿 파일에 자동 마법을 부리고 있습니다. 이것이 바로 인증 서버입니다! 나쁘지 않습니다. 스프링 부츠는 매우 쉽게. 네 개의 파일과 몇 가지 속성. 조금만에 Okta를 사용하면 더 간단하게 만들 수 있지만 현재로서는 인증 서버를 테스트하는 데 사용할 수있는 클라이언트 앱을 만들기로 이동하십시오. 간단한 : 그냥 홈 페이지와 스프링 부팅의 @EnableOAuth2Sso 통해 무조건 로그인과 매우 기본적인 정적 응용 프로그램 (당신이 홈 페이지를 방문하는 경우 자동으로 페이스 북으로 리디렉션됩니다). 또한 당신이 거기에있는 동안, 종속성 com.okta.spring:okta-봄 부팅 스타터를 주의 : 1.1.0. 옥타 스프링 부트 스타터입니다.

그것은 좋은 봄 부팅과 Okta를 통합하는 편리한 프로젝트입니다. 자세한 내용은 프로젝트의 GitHub를 참조하세요. 나는 `http.requestMatchers().antMatchers(“/로그인”, “/oauth/권한 부여”)에 대한 질문이 있습니다. 내가 이것을 포함할 때 그것은 잘 작동, 그러나 나는 oAuth 로그인 뿐만 아니라 두 일반 양식 로그인을 지원 하 고 싶습니다. 위의 것을 제거하거나 `/**`로 변경하면 sp는 `org.springframework.security.oauth2.common.exceptions.InvalidTokenException`을 가져옵니다. 이 문제를 해결할 수있는 방법을 알고 있습니까? Spring Security는 우리를 위해 올바른 일을 할 /logout 끝점에 대한 지원을 내장했습니다 (세션을 지우고 쿠키를 무효화하십시오). 끝점을 구성하려면 WebSecurityConfigurer에서 기존 configure() 메서드를 확장하기만 하면 OAuth 2는 HTTP 프로토콜을 통해 보호된 리소스에 대한 액세스를 제공하는 권한 부여 방법입니다. 주로 oauth2를 사용하면 타사 응용 프로그램이 HTTP 서비스에 대한 제한된 액세스를 얻을 수 있습니다 . 위의 컨트롤러에서 라우트에 대한 문자열을 반환하는 것을 알 수 있습니다. Thymeleaf 종속성이 빌드를 포함하면 Spring Boot는 자동으로 컨트롤러에서 템플릿 파일의 이름을 반환한다고 가정하므로 앱은 반환된 문자열이 더한 파일 이름에 대한 src/main/resources/템플릿에서 표시됩니다. Html. SpringBootOAuthClientApplication 클래스와 일치하도록 업데이트: 이미 사용 가능한 필터를 자동 연결하고 기본 스프링 보안 필터 앞에 오는 충분히 낮은 순서로 등록합니다.

이러한 방식으로 인증 요청에서 예외로 신호된 리디렉션을 처리하는 데 사용할 수 있습니다. 이 게시물에서는 예제 스프링 부팅 프로젝트에서 REST API 끝점을 보호하기 위한 스프링 보안 + OAuth2를 시연할 예정입니다. 클라이언트 와 사용자 자격 증명은 관계형 데이터베이스에 저장됩니다(H2 및 PostgreSQL 데이터베이스 엔진에 대해 준비된 구성 예).

This entry was posted in Uncategorized. Bookmark the permalink.

Comments are closed.