51CTO首页
AI.x社区
博客
学堂
精品班
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
活动 短视频 专栏 极客Show 鸿蒙技术特刊

几行代码搞定 Spring Cloud OAuth2 授权码模式3个页面定制

lhlrj
发布于 2023-4-19 15:47
浏览
0收藏

Spring Security OAuth2的授权码模式一直是个难点,如果你对底层的原理不太理解的话很难去定位到其中的问题

今天这篇文章就针对这位朋友提出的问题做个解答,分为如下三个部分:

  1. 授权码模式的登录页面重定制
  2. 授权码模式的授权页面重定制
  3. 授权码模式的异常页面重定制

关于OAuth2的授权码模式有不理解的可以看陈某之前文章:​​妹子始终没搞懂OAuth2.0,今天整合Spring Cloud Security 一次说明白!​

授权码模式的登录页面重定制

下面就以​​《Spring Cloud Alibaba 项目实战》​​的实战项目来展示一下默认的登录页面什么熊样,如下图:

几行代码搞定 Spring Cloud OAuth2 授权码模式3个页面定制-鸿蒙开发者社区

是不是有点丑?实际开发中肯定是要根据自己的系统定制这个登录页面

问题来了:如何定制?

分为如下几步:

1. 定制页面

陈某随便找了一个前端页面​​oauth-login.html​​,代码如下:

几行代码搞定 Spring Cloud OAuth2 授权码模式3个页面定制-鸿蒙开发者社区

使用thymeleaf进行渲染

2. 定义接口跳转

需要在OAuth2的授权服务中定义一个接口跳转到定制的页面,接口如下:

@ApiOperation(value = "表单登录跳转页面")
@GetMapping("/oauth/login")
public String loginPage(Model model){
    //返回跳转页面
    return "oauth-login";
}

3. Spring Security 中配置

只需要在Spring Security 的表单登录中定义一下跳转的接口即可,代码如下:

几行代码搞定 Spring Cloud OAuth2 授权码模式3个页面定制-鸿蒙开发者社区

代码解释如下:

  1. ​loginProcessingUrl​​:这个是定义的form表单提交的url
  2. ​.loginPage​​:这个是定义跳转登录页面的url

按照上述三个步骤轻松实现了自定义登录页面,效果如下:

几行代码搞定 Spring Cloud OAuth2 授权码模式3个页面定制-鸿蒙开发者社区

授权码模式的授权页面重定制

下面就以​​《Spring Cloud Alibaba 项目实战》​​的实战项目来展示一下默认的授权页面什么熊样,如下图:

几行代码搞定 Spring Cloud OAuth2 授权码模式3个页面定制-鸿蒙开发者社区

那么如何自定义呢?这个自定义就相对麻烦了,需要对Spring Security 底层原理有一定的了解

1. 定制页面

陈某随便找了一个页面​​oauth-grant.html​​,代码如下:

几行代码搞定 Spring Cloud OAuth2 授权码模式3个页面定制-鸿蒙开发者社区

2. 定义接口跳转

授权页面的跳转接口url:​​/oauth/confirm_access​​​,这个接口定义在​​org.springframework.security.oauth2.provider.endpoint.WhitelabelApprovalEndpoint​​中,如下:

几行代码搞定 Spring Cloud OAuth2 授权码模式3个页面定制-鸿蒙开发者社区

自定义也很简单,只需要模仿这个接口自定义一个将其覆盖即可,实现如下:

几行代码搞定 Spring Cloud OAuth2 授权码模式3个页面定制-鸿蒙开发者社区

注意:​​@SessionAttributes("authorizationRequest")​​这个注解一定要标注,授权请求信息是存储在session中

3. 修改默认的映射地址

由于默认的跳转接口是:​​/oauth/confirm_access​​​,陈某刚好定义的接口也是​​/oauth/confirm_access​​,因此这第3步不用配置也能生效

注意:如果你的跳转接口不是​​/oauth/confirm_access​​,那么需要按照这个步骤配置

修改也很简单,只需要在OAuth2的认证服务的配置类:继承​​AuthorizationServerConfigurerAdapter​​的配置中修改一下配置,代码如下:

几行代码搞定 Spring Cloud OAuth2 授权码模式3个页面定制-鸿蒙开发者社区

按照上述3个步骤即可轻松的实现授权页面自定义,效果如下:

几行代码搞定 Spring Cloud OAuth2 授权码模式3个页面定制-鸿蒙开发者社区

授权码模式的异常页面重定制

这个异常页面什么意思呢?授权码的请求url如下:

http://localhost:9001/blog-auth-server/oauth/authorize?client_id=mugu&response_type=code&scope=all&redirect_uri=http://www.baidu.com

假设我将的租户id(​​client_id​​)修改成数据库中不存在的值,那么将会触犯异常页面,页面如下:

几行代码搞定 Spring Cloud OAuth2 授权码模式3个页面定制-鸿蒙开发者社区

这个异常页面是不是不太符合系统的要求,肯定是要自定义的

1. 定制页面

陈某前端能力有限,没找到现成的,自己随便写了一个​​oauth-error.html​​,代码如下:

几行代码搞定 Spring Cloud OAuth2 授权码模式3个页面定制-鸿蒙开发者社区

2. 定义接口跳转

这个跳转的接口的逻辑在​​AuthorizationEndpoint​​中,如下:

几行代码搞定 Spring Cloud OAuth2 授权码模式3个页面定制-鸿蒙开发者社区

因此只需要重新定义一个接口进行跳转即可,如下:

@ApiOperation(value = "处理授权异常的跳转页面")
@GetMapping("/oauth/error")
public String error(Model model){
    return "oauth-error";
}

3. 修改默认的映射地址

默认的映射地址为​​/oauth/error​​,陈某自定义的也是这个,因此第3步可以省略

注意:如果你定义的接口不是​​/oauth/error​​则需要配置

修改也很简单,只需要在OAuth2的认证服务的配置类:继承​​AuthorizationServerConfigurerAdapter​​的配置中修改一下配置,代码如下:

几行代码搞定 Spring Cloud OAuth2 授权码模式3个页面定制-鸿蒙开发者社区

按照上述3个步骤即可轻松的实现异常页面自定义,效果如下:

几行代码搞定 Spring Cloud OAuth2 授权码模式3个页面定制-鸿蒙开发者社区


本文转载自公众号:码猿技术专栏

分类
其他
标签
Spring
已于2023-4-19 15:47:12修改
收藏
回复
举报
回复
    相关推荐
    lhlrj
    这个用户很懒,还没有个人简介
    帖子
    视频
    声望
    粉丝
    最近发布
    热门推荐
    寻见鸿蒙体验官—— HarmonyOS NEXT 征文挑战赛 1回复
    #HarmonyOS NEXT体验官#实战鸿蒙,实现一款权限请求框架 2回复
    【仓颉】配置仓颉运行环境VSCode + Win11 4回复
    如何用HarmonyOS NEXT星盾安全架构,解决金融领域安全问题 1回复
    NLChat的一周开发总结,从0到1做出了很多聊天功能出来了。 2回复
    相关问题
    密码或验证码登录页面完整代码 1回答
    使用specified启动模式定制入口 1回答
    两SQL语句能不能用一个SQL搞定? 1回答
    DevEco Studio 2.1.0代码跟踪不到源码,都是桩代码 1回答
    Web能直接加载h5代码吗? 2回答
    社区精华内容

    目录