概述
OAuth3是一个授权框架的标准,Spring Security对OAuth3.0的支持加以改造适配,支持用户使用已有的其他系统账户登陆应用(框架中默认支持包括GitHub, Facebook、Google、Okta)。
OAuth3.0登录
Spring Security OAuth3.0登录是基于OAuth3.0协议和OpenID连接Core1.0协议,按照其中的授权码模式实现。
使用GitHub账号登陆
其中回调URL的格式为:登录/oauth3/代码/{baseUrl}/{registrationId}。
添加maven依赖
<前>
<代码类=" lang-xml "> & lt; dependency>
& lt; groupId> org.springframework.boot
& lt; artifactId> spring-boot-starter-security
& lt;/dependency>
& lt; dependency>
& lt; groupId> org.springframework.boot
& lt; artifactId> spring-boot-starter-web
& lt;/dependency>
& lt; dependency>
& lt; groupId> org.springframework.security
& lt; artifactId> spring-security-oauth3-client
& lt; version> 5.2.2.RELEASE
& lt;/dependency>
& lt; dependency>
& lt; groupId> org.springframework.security
& lt; artifactId> spring-security-oauth3-jose
& lt; version> 5.2.2.RELEASE
& lt;/dependency>
启动应用
启动应用,在浏览器中输入测试地址
http://localhost: 8091/测试,页面自动跳转至GitHub的授权页面,点击授权按钮完成OAuth3的登陆
