当前位置：首页 > news >正文

Spring Security 与 OAuth 2.0 登录实现指南

news 2025/8/15 7:01:19

文章目录

- 一、项目概述
- 二、环境准备
- 三、创建GitHub OAuth应用
- 四、项目依赖配置
- 五、配置OAuth 2.0
- 六、创建控制器
- 七、创建视图
- 八、运行应用
- 九、用户界面展示
- 十、总结

在现代的Web应用中，安全性是一个不可忽视的因素。OAuth 2.0作为一种流行的授权框架，提供了一种便捷的方式让用户通过社交平台（如GitHub）登录你的应用。本文将详细介绍如何使用Spring Security实现OAuth 2.0登录，并在页面上展示用户信息。

一、项目概述

本项目旨在实现一个简单的Web应用，允许用户通过GitHub进行登录。我们将使用Spring Boot和Spring Security进行快速开发。

二、环境准备

确保你已经安装了以下环境：

JDK 8或更高版本
Maven或Gradle
IDE（如IntelliJ IDEA或Eclipse）

三、创建GitHub OAuth应用

在开始编码之前，你需要在GitHub上创建一个OAuth应用。以下是创建过程的步骤：

登录GitHub：访问GitHub官网并登录你的账号。
进入设置：点击右上角的个人头像，选择“Settings”。
找到OAuth应用：在左侧菜单中，点击“Developer settings”，然后选择“OAuth Apps”。
注册新应用：点击“New OAuth App”按钮。
填写应用信息：填写应用名称、主页 URL 和回调 URL（通常是 http://localhost:8080/login/oauth2/code/github），然后点击“Register application”。
获取Client ID和Client Secret：注册完成后，你会看到Client ID和Client Secret，保存这两个值。

四、项目依赖配置

在你的pom.xml中添加以下依赖（如果你使用的是Maven）：

<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-oauth2-client</artifactId>
</dependency>
<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>

五、配置OAuth 2.0

在application.yml中配置GitHub的OAuth 2.0客户端信息，填入你在上面步骤中获取的client-id和client-secret。

spring:security:oauth2:client:registration:github:client-id: 填入你的数据client-secret: 填入你的数据

六、创建控制器

接下来，我们需要创建一个控制器来处理登录后的请求。以下是IndexController的代码：

package com.takumilove.oauth2logindemo.controller;import org.springframework.security.core.annotation.AuthenticationPrincipal;
import org.springframework.security.oauth2.client.OAuth2AuthorizedClient;
import org.springframework.security.oauth2.client.annotation.RegisteredOAuth2AuthorizedClient;
import org.springframework.security.oauth2.core.user.OAuth2User;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.GetMapping;/*** @author RaoPengFei* @create 2024/10/12*/
@Controller
public class IndexController {@GetMapping("/")public String index(Model model, @RegisteredOAuth2AuthorizedClient OAuth2AuthorizedClient authorizedClient,@AuthenticationPrincipal OAuth2User oauth2User) {model.addAttribute("userName", oauth2User.getName());model.addAttribute("clientName", authorizedClient.getClientRegistration().getClientName());model.addAttribute("userAttributes", oauth2User.getAttributes());return "index";}
}

七、创建视图

使用Thymeleaf创建登录后的视图，以下是index.html的代码：

<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="https://www.thymeleaf.org" xmlns:sec="https://www.thymeleaf.org/thymeleaf-extras-springsecurity5">
<head><title>Spring Security - OAuth 2.0 Login</title><meta charset="utf-8" />
</head>
<body>
<div style="float: right" th:fragment="logout" sec:authorize="isAuthenticated()"><div style="float:left"><span style="font-weight:bold">User: </span><span sec:authentication="name"></span></div><div style="float:none">&nbsp;</div><div style="float:right"><form action="#" th:action="@{/logout}" method="post"><input type="submit" value="Logout" /></form></div>
</div>
<h1>OAuth 2.0 Login with Spring Security</h1>
<div>You are successfully logged in <span style="font-weight:bold" th:text="${userName}"></span>via the OAuth 2.0 Client <span style="font-weight:bold" th:text="${clientName}"></span>
</div>
<div>&nbsp;</div>
<div><span style="font-weight:bold">User Attributes:</span><ul><li th:each="userAttribute : ${userAttributes}"><span style="font-weight:bold" th:text="${userAttribute.key}"></span>: <span th:text="${userAttribute.value}"></span></li></ul>
</div>
</body>
</html>

八、运行应用

确保所有配置无误后，运行你的Spring Boot应用。访问http://localhost:8080，你将看到一个通过GitHub登录的选项。

九、用户界面展示

在用户成功登录后，界面将显示用户信息，如下图所示：

登录成功界面

十、总结

本文详细介绍了如何使用Spring Security实现OAuth 2.0登录，并展示了用户信息。希望通过这些步骤，你能够顺利地实现GitHub登录功能，提升你的应用安全性和用户体验。

Spring Security 与 OAuth 2.0 登录实现指南

文章目录一、项目概述二、环境准备三、创建GitHub OAuth应用四、项目依赖配置五、配置OAuth 2.0六、创建控制器七、创建视图八、运行应用九、用户界面展示十、总结在现代的Web应用中，安全性是一个不可忽视的因素。OAuth 2.0作为一种流行的授权框架，提供…...

编程日记 2024/10/13 14:35:25

02 django管理系统 - base.html模板的搭建

下面，我们正式开始XX市第X医院员工信息管理系统的开发首先，我们项目的目录结构如下： 然后，先把模板【base.html】界面的框架搭起来 {% load static %}<!DOCTYPE html> <html lang"en"><head><m…...

编程日记 2024/10/13 14:34:24

ES6语法有哪些

ES6语法包括let和const声明、箭头函数、模板字符串、解构赋值、扩展运算符、类和模块化等。以下是这些特性的具体介绍： let和const声明 let声明：let允许程序员在块级作用域内声明变量，这意味着变量只在其定义的代码块（由大括号包围…...

编程日记 2024/10/13 14:33:23

每天一个数据分析题（五百零四）- 抽取样本

下列哪种方法，会重复抽取训练数据集中的数据，且每笔被抽中的概率始终保持一样？ A. 袋装法（Bagging） B. 提升法（Boosting） C. 支持向量机（SVM） D. 以上皆是数据分析…...

编程日记 2024/10/13 14:32:20

SAP动态安全库存（Dynamic Safety stock）配置及计算逻辑说明测试

SAP动态安全库存（Dynamic Safety stock）配置及计算逻辑说明测试概念及计算逻辑： 动态安全库存（Dynamic Safety stock）： 它根据平均的日需求（Average daily requirements）数量&am…...

编程日记 2024/10/13 14:29:18

什么是TDZ？在JavaScript当中怎么避免？

简介 TDZ 是 Temporal Dead Zone（暂时性死区）的缩写，是 JavaScript 中 let 和 const 变量的一个概念。在 ES6 中，let 和 const 引入了块级作用域（block scope），而它们声明的变量在声明之前的作…...

编程日记 2024/10/13 14:28:17

电阻分压电路：【图文讲解】

在电子电路中，电阻同样发挥着重要作用，同时也是一个最基本的元器件，电阻在电路中可以起到限流、分流、分压、发热的作用。本节，我们重点来聊聊电阻的分压电路。如下图，是一个经典的电阻分压电路。 1：电路…...

编程日记 2024/10/13 14:27:15

【AI论文精读14】RAG论文综述2（微软亚研院 2409）P6(完)-隐含推理查询L4

AI知识点总结：【AI知识点】 AI论文精读、项目、思考：【AI修炼之路】 P1，P2，P3，P4，P5 六、隐藏推理查询（L4） ps：P2有四种查询（L1，L2，L3…...

编程日记 2024/10/13 14:26:14

FFmpeg的简单使用【Windows】--- 视频倒叙播放

实现功能点击【选择文件】按钮可以选择视频，当点击【开始处理】按钮之后，会先将视频上传到服务器，然后开始进行视频倒叙播放的处理，当视频处理完毕之后会将输出的文件路径返回，同时在页面中将处理好的视频展示出来。…...

编程日记 2024/10/13 14:25:13

5分钟了解docker的Swarm机制

Swarm框架概述 1.1 Swarm的基本概念在容器化技术的浪潮中，Docker无疑是最为耀眼的明星之一。而作为Docker生态系统中的重要组成部分，Swarm框架则扮演着至关重要的角色。Swarm，顾名思义，就是“群”的意思，它是一个开…...

编程日记 2024/10/13 14:23:11

python实现ppt转pdf

要实现将PPT文件转换为PDF文件，可以使用Python中的python-pptx库来读取PPT文件，并使用reportlab库来生成PDF。又或者，你也可以使用其他库如pypdf和pypptx等进行处理。以下是一个使用unoconv工具以及Python的示例，可以将PPT转换为…...

编程日记 2024/10/13 14:21:09

VS2017 编译 SQLite3 动态库

首先官方下载源码： Tags sqlite/sqlite (github.com) 1.安装 VS2017 community edition 2.打开VS2017命令行工具 3.安装TCL 开发库，推荐 TCL 9.0 先下载源码： Tcl/Tk 9.0 使用vs2017编译tcl&...

编程日记 2024/10/13 14:19:06

Linux运维_Apache更改默认网站目录

1.首先创建目录并且在目录下新建测试文件 index.html mkdir -p /home/test/ap_web 直接wget 百度官网 wget www.baidu.com 2.编辑配置文件 /etc/apache2/sites-available/000-default.conf(找到 DocumentRoot)更改为刚刚创建的目录接着在添加最终文件: 3.给文件添加属…...

编程日记 2024/10/13 14:13:59

QT QString学习笔记

1.操作字符串 1.提供双元运算符 “” QString str1"cccc"; str1 str1 "ddddd"; qDebug()<<str1; qDebug()<<qPrintable(str1); 2.提供操作符 append() QString str1 "Good"; QString str2 "bye"; str1.append(str2); …...

编程日记 2024/10/13 14:12:58

4.stm32 GPIO输入

按键简介按键：常见的输入设备，按下导通，松手断开按键抖动：由于按键内部使用的是机械式弹簧片来进行通断的，所以在按下和松手的瞬间会伴随有一连串的抖动传感器模块简介传感器模块：传感器元件&#…...

编程日记 2024/10/13 14:11:57

GPT系列

GPT（Generative Pre-Training）： 训练过程分两步：无监督预训练有监督微调模型结构是decoder-only的12层transformer 1、预训练过程，窗口为k，根据前k-1个token预测第k个token，训练样本包括700…...

编程日记 2024/10/13 14:09:55

前端中window.document window.alert()等一些列方法和对象在c对应定义如下： 1、window对象接口定义文件window.idl third_party\blink\renderer\core\frame\window.idl // https://html.spec.whatwg.org/C/#the-window-object// FIXME: explain all uses of [Cros…...

编程日记 2024/10/13 14:06:53

【力扣算法题】每天一道，健康生活

2024年10月8日参考github网站：代码随想录 1.二分查找 leetcode 视频 class Solution { public:int search(vector<int>& nums, int target) {int left 0;int right nums.size()-1;while(left<right){int middle (leftright)/2;if(nums[middle] …...

编程日记 2024/10/13 14:05:51

Android Camera系列（四）：TextureView+OpenGL ES+Camera

别人贪婪时我恐惧，别人恐惧时我贪婪 Android Camera系列（一）：SurfaceViewCamera Android Camera系列（二）：TextureViewCamera Android Camera系列（三）：GLSur…...

编程日记 2024/10/13 14:04:50

03 django管理系统 - 部门管理 - 部门列表

部门管理首先我们需要在models里定义Dept类 # 创建部门表 class Dept(models.Model):name models.CharField(max_length100)head models.CharField(max_length100)phone models.CharField(max_length15)email models.EmailField()address models.CharField(max_length2…...

编程日记 2024/10/13 14:03:49

观成科技：隐蔽隧道工具Ligolo-ng加密流量分析

1.工具介绍 Ligolo-ng是一款由go编写的高效隧道工具，该工具基于TUN接口实现其功能，利用反向TCP/TLS连接建立一条隐蔽的通信信道，支持使用Let’s Encrypt自动生成证书。Ligolo-ng的通信隐蔽性体现在其支持多种连接方式，适应复杂网…...

编程新知 2025/8/14 21:19:03

Zustand 状态管理库：极简而强大的解决方案

Zustand 是一个轻量级、快速和可扩展的状态管理库，特别适合 React 应用。它以简洁的 API 和高效的性能解决了 Redux 等状态管理方案中的繁琐问题。核心优势对比基本使用指南 1. 创建 Store // store.js import create from zustandconst useStore create((set)…...

编程新知 2025/8/13 22:20:26

Frozen-Flask ：将 Flask 应用“冻结”为静态文件

Frozen-Flask 是一个用于将 Flask 应用“冻结”为静态文件的 Python 扩展。它的核心用途是：将一个 Flask Web 应用生成成纯静态 HTML 文件，从而可以部署到静态网站托管服务上，如 GitHub Pages、Netlify 或任何支持静态文件的网站服务器。 &am…...

编程新知 2025/7/28 21:04:40

数据链路层的主要功能是什么

数据链路层（OSI模型第2层）的核心功能是在相邻网络节点（如交换机、主机）间提供可靠的数据帧传输服务，主要职责包括： 🔑 核心功能详解： 帧封装与解封装封装： 将网络层下发…...

编程新知 2025/6/16 23:36:50

相机从app启动流程

一、流程框架图二、具体流程分析 1、得到cameralist和对应的静态信息目录如下：重点代码分析：启动相机前，先要通过getCameraIdList获取camera的个数以及id，然后可以通过getCameraCharacteristics获取对应id camera的capabilities（静态信息）进行一些openCamera前的…...

编程新知 2025/8/6 0:19:15

（转）什么是DockerCompose?它有什么作用？

一、什么是DockerCompose? DockerCompose可以基于Compose文件帮我们快速的部署分布式应用，而无需手动一个个创建和运行容器。 Compose文件是一个文本文件，通过指令定义集群中的每个容器如何运行。 DockerCompose就是把DockerFile转换成指令去运行。 …...

编程新知 2025/8/6 8:07:36

HarmonyOS运动开发：如何用mpchart绘制运动配速图表

##鸿蒙核心技术##运动开发##Sensor Service Kit（传感器服务）# 前言在运动类应用中，运动数据的可视化是提升用户体验的重要环节。通过直观的图表展示运动过程中的关键数据，如配速、距离、卡路里消耗等，用户可以更清晰…...

编程新知 2025/7/30 14:49:24

GO协程(Goroutine)问题总结

在使用Go语言来编写代码时，遇到的一些问题总结一下 [参考文档]：https://www.topgoer.com/%E5%B9%B6%E5%8F%91%E7%BC%96%E7%A8%8B/goroutine.html 1. main()函数默认的Goroutine 场景再现： 今天在看到这个教程的时候，在自己的电…...

编程新知 2025/8/5 8:28:48