集成介绍
在开始这篇干货文章前,首先和大家汇报一个好消息!近日,2021 腾讯云启创新生态企业年度榜单出炉,Authing 成功入选年度最佳基础产品奖!Authing 是以开发者为中心的云原生全场景身份云。企业员工和客户安全数服务用户数近 4000 万,服务租户近 20000 家,连接应用 30000 余个。
言归正传,下面让我们继续讲解集成过程需要在 Authing 平台配置的整个流程。
在上两篇文章《Spring Security 集成 OAuth 2.0 认证(一)》(以下简称《认证(一)》)和《Spring Security 集成 OAuth 2.0 认证(二)》(以下简称《认证(二)》)中,我们讲解了很多的基础知识和概念。
《认证(一)》讲述了 OAuth 2.0 的概念、协议特点、应用场景以及授权类型中的授权码模式、刷新令牌机制。《认证(二)》则详细介绍了授权类型中其他几种授权模式,包括密码凭证模式、客户端凭证模式和简化模式,文章在篇末还介绍了授权过程参数的含义和作用。
-
OAuth 2.0 在认证过程中所需要的配置 -
在 Authing 平台配置和获取这一系列配置的前期准备:开发环境和搭建项目方式
02
配置 Authing
获取 Authing 平台信息
首先要在 Authing 注册一个账号,然后进入控制台,按照引导步骤新建一个用户池。
点击左侧的「应用」 菜单项,在右侧会看到一个默认创建好的应用。
点击「配置」,看到 App ID、App Secret 和 Issuer url,请妥善保存,之后会用到这些信息。
然后需要在回调地址处添加 http://localhost:8080/callback,之后的选项与下图中保持一致。
Spring Security OAuth 默认的回调地址为 /login/oauth2/code/{clientId}
确认开启 OAuth 2.0 服务并进行配置。
03
项目开发准备工作
开发环境
-
开发工具:IDEA
-
项目管理工具:Maven
-
JDK 版本:1.8
-
版本控制工具:Git
搭建项目方式
-
使用 maven 工具构建项目
-
使用 Spring Initializr 快速构建项目
总结
文章回顾
