在Spring Boot中集成Okta OAuth2授权服务器,你需要遵循以下步骤:
添加Okta开发者帐户 访问Okta开发者帐户(https://developer.okta.com/),创建一个新的应用程序。在“API(启用)”下,启用“OAuth 2.0/OpenID Connect”。记下“Client ID”和“Client Secret”,稍后将用于配置应用程序。
配置Spring Security和OAuth2
在src/main/resources目录下,打开application.yml文件,添加以下配置:
spring:
security:
oauth2:
client:
registration:
okta:
client-id: <your-client-id>
client-secret: <your-client-secret>
authorization-grant-type: authorization_code
redirect-uri: "{baseUrl}/login/oauth2/code/{registrationId}"
scope: openid, profile, email
provider:
okta:
issuer-uri: https://<your-okta-domain>/oauth2/default
将<your-client-id>和<your-client-secret>替换为你在Okta开发者帐户中创建的应用程序的实际值。将<your-okta-domain>替换为你的Okta租户域名(例如,okta.com)。
src/main/java/com/example/demo目录下,创建一个名为SecurityConfig的新Java类,并继承WebSecurityConfigurerAdapter。在这个类中,配置Spring Security以使用Okta OAuth2授权服务器。@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private DataSource dataSource;
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests(authorizeRequests ->
authorizeRequests
.antMatchers("/login").permitAll()
.anyRequest().authenticated()
)
.oauth2Login(oauth2Login ->
oauth2Login
.loginPage("/login")
.defaultSuccessUrl("/home")
);
}
@Bean
public PasswordEncoder passwordEncoder() {
return new BCryptPasswordEncoder();
}
}
创建一个名为HomeController的新Java类,用于处理登录和授权回调。
@Controller
public class HomeController {
@GetMapping("/home")
public String home() {
return "home";
}
@GetMapping("/login")
public String login() {
return "login";
}
}
src/main/resources/templates目录下,创建一个名为login.html的新文件,用于显示登录页面。<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<head>
<title>Login</title>
</head>
<body>
<h1>Login</h1>
<a th:href="@{/oauth2/authorization/okta}">Login with Okta</a>
</body>
</html>
现在,当你运行Spring Boot应用程序并访问/login URL时,它将被重定向到Okta的授权服务器以获取访问令牌。成功登录后,用户将被重定向回/home页面。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
