在Spring Boot中集成Okta身份验证需要遵循以下步骤:
创建Okta开发者帐户并创建应用程序 首先,您需要创建一个Okta开发者帐户并创建一个应用程序。在Okta控制台中,您可以找到这些选项并按照指示操作。创建应用程序后,您将获得Client ID和Client Secret,这些值将用于配置Spring Boot应用程序。
添加依赖项
在您的Spring Boot项目的pom.xml文件中,添加以下依赖项:
<dependency>
<groupId>com.okta.springboot</groupId>
<artifactId>okta-spring-boot-starter</artifactId>
<version>2.1.3</version>
</dependency>
src/main/resources目录下,创建一个名为application.yml的配置文件,并添加以下内容:spring:
security:
okta:
issuer: https://<your-okta-domain>/oauth2/default
client-id: <your-client-id>
client-secret: <your-client-secret>
redirect-uri: "{baseUrl}/login/callback"
scope: openid,profile,email
请确保将<your-okta-domain>、<your-client-id>和<your-client-secret>替换为您在Okta应用程序中创建的值。redirect-uri是用户登录后重定向的URL,scope定义了应用程序请求的权限。
src/main/java/<your-package-name>目录下,创建一个名为LoginController的控制器,并添加以下内容:import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
@Controller
public class LoginController {
@GetMapping("/login")
public String login() {
return "login";
}
}
这将创建一个指向登录页面的链接。您可以根据需要自定义此页面。
接下来,创建一个名为CallbackController的控制器,并添加以下内容:
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
@Controller
public class CallbackController {
@GetMapping("/callback")
public String callback() {
return "redirect:/home";
}
}
这将在用户成功登录后将其重定向到主页。
src/main/java/<your-package-name>目录下,创建一个名为HomeController的控制器,并添加以下内容:import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
@Controller
public class HomeController {
@GetMapping("/home")
public String home() {
return "home";
}
}
这将创建一个指向主页的链接。
src/main/resources/templates目录下,创建或更新一个名为login.html的文件,并添加以下内容:<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<head>
<title>Login</title>
</head>
<body>
<h1>Login</h1>
<a href="/login">Login with Okta</a>
</body>
</html>
src/main/resources/templates目录下,创建或更新一个名为home.html的文件,并添加以下内容:<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<head>
<title>Home</title>
</head>
<body>
<h1>Welcome, {{#authentication.name}}!</h1>
<a href="/logout">Logout</a>
</body>
</html>
src/main/java/<your-package-name>目录下,创建或更新一个名为SecurityConfig的类,并添加以下内容:import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.web.SecurityFilterChain;
import org.springframework.security.web.authentication.www.BasicAuthenticationFilter;
@Configuration
@EnableWebSecurity
public class SecurityConfig {
@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
http
.authorizeRequests(authorize -> authorize
.antMatchers("/login").permitAll()
.anyRequest().authenticated()
)
.formLogin(form -> form
.loginPage("/login")
.defaultSuccessUrl("/home")
.permitAll()
)
.logout(logout -> logout
.logoutUrl("/logout")
.logoutSuccessUrl("/login")
.permitAll()
)
.addFilterBefore(new OktaAuthenticationFilter(), BasicAuthenticationFilter.class);
return http.build();
}
}
这将配置Spring Security以保护您的应用程序,并允许经过身份验证的用户访问主页。
src/main/java/<your-package-name>目录下,更新主应用程序类,如下所示:import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
@SpringBootApplication
public class YourApplication {
public static void main(String[] args) {
SpringApplication.run(YourApplication.class, args);
}
}
现在,您的Spring Boot应用程序已集成Okta身份验证。用户可以通过访问/login链接登录,并在成功登录后访问/home页面。用户还可以通过访问/logout链接注销。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
