SpringBoot下使用oauth2认证

  |   0 评论   |   0 浏览

背景

公司使用了oauth2认证。使用SpringBoot接入oauth2中踩了一堆坑。

初体验

踩坑一

不推荐使用 Spring Security,这个太重。除非非常熟悉,否则不推荐。

踩坑二

不推荐使用oauth client。除非非常熟悉,否则不推荐。

推荐方式

使用 Filter + http请求即可。

Filter

import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Component
public class TestFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        System.out.println("TestFilter,"+request.getRequestURI());

        //执行
        filterChain.doFilter(servletRequest, servletResponse);
    }

    @Override
    public void destroy() {

    }
}

oauth2原理

  1. 用户登录,sso server返回user token token。
  2. user server 使用 token 请求 sso server,得到 info。
  3. user server保存info。

参考