# 基于Spring Security 5的OAuth2通用登录模块

**Repository Path**: du_zhaoan/security-oauth2

## Basic Information

- **Project Name**: 基于Spring Security 5的OAuth2通用登录模块
- **Description**: 使用最新Spring Security 5.1，二次封装了oauth2登录功能，并提供微信、QQ、东莞理工学院中央认证的快速配置。
- **Primary Language**: Java
- **License**: MIT
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 33
- **Created**: 2019-09-04
- **Last Updated**: 2020-12-19

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

## 关于本项目
spring boot 2.0后,加强了oauth2的支持。研究源码后，主要是增加了http.oauth2Login()
，在5.1.0.RC1版本，还增加了http.oauth2(),处理更加灵活。

当然，oauth2的功能还在不断完善中，特别在RC版本也是有BUG，有兴趣使用的，可以再等等。

本项目是算是在RC1版本中的二次封装，以适应中国国内oauth2提供商的规范（微信、QQ）以及我单位的中央认证的支持。

## 如何使用本项目
#### 先编译本项目：
mvn install

#### 新建一个spring boot 2 项目，在pom.xml中加入:

        <dependency>
            <groupId>cn.edu.dgut.sw.security</groupId>
            <artifactId>security-oauth2</artifactId>
            <version>1.0.1</version>
        </dependency>

#### 因为本项目使用了RC版本，所以要修改maven仓库：

    <repositories>
        <repository>
            <id>spring-milestones</id>
            <name>Spring Milestones</name>
            <url>https://repo.spring.io/libs-milestone</url>
            <snapshots>
                <enabled>false</enabled>
            </snapshots>
        </repository>
    </repositories>
    
#### 还有一些Web项目必要的模块：

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>

#### 修改application.yml，配置各oauth2提供商的appid和appsecret

~~~
spring:
  thymeleaf:
    cache: false
  security:
    oauth2:
      client:
        registration:
          github:
            client-id: *****
            client-secret: *****
          weixin:
            client-id: *****
            client-secret: ******
          dgut:
            client-id: *****
            client-secret: *****
          qq:
            client-id: *****
            client-secret: *****

            
sai:
  security:
    oauth2:
      authorizationResponseBasePath: /uaa/login      #修改回调地址
~~~        
#### 最后，在spring security中添加配置：
~~~java
@EnableSaiOAuth2Login
public class SaiOAuth2LoginConfiguration extends WebSecurityConfigurerAdapter {

    private SaiOAuth2LoginSecurityConfigurer saiOAuth2LoginSecurityConfigurer;

    public SaiOAuth2LoginConfiguration(SaiOAuth2LoginSecurityConfigurer saiOAuth2LoginSecurityConfigurer) {
        this.saiOAuth2LoginSecurityConfigurer = saiOAuth2LoginSecurityConfigurer;
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // @formatter:off
        http
                .authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .apply(saiOAuth2LoginSecurityConfigurer)
        ;
        // @formatter:on
    }
}
~~~

#### 上面的配置代码注意两点：
1. 是使用@EnableSaiOAuth2Login注解启用配置。
2. http.apply(saiOAuth2LoginSecurityConfigurer),这样配置才会生效。

### 欢迎大家交流学习
QQ:2231068