Spring Security 5 集成 Authing OIDC 单点登录指南

Authing 官方2020.09.02阅读 750

本文以 Spring 生态中用于提供认证及访问权限控制的 Spring Security 5 为例，详细介绍 Spring Security 5 如何接入 Authing OIDC。

Spring Security 是一个提供安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean，充分利用了 Spring IoC，DI（控制反转 Inversion of Control, DI:Dependency Injection 依赖注入）和 AOP（面向切面编程）功能，为应用系统提供声明式的安全访问控制功能，增强了企业系统的安全性，也减轻了编写大量重复代码的负担。

Spring Security 的主要功能主要包括：

认证
授权
攻击防护

以 Authing 提供的 OIDC 服务为例，下面将详细介绍使用 Spring Security 5 集成 Authing OIDC 单点登录的方法：

初始化 Spring boot 项目

在浏览器中打开https://start.spring.io，输入项目基本信息，并添加 Web, Reactive Web, Security, 和 Thymeleaf 依赖。

下载创建好的项目，在 IDEA 中打开并等待依赖安装完成，然后运行 ./mvnw spring-boot:run，在项目运行后，使用浏览器访问http://localhost:8080会自动跳转到 /login，可以看到页面上出现了一个基础的登录表单，说明项目初始化成功。

2. 配置 Authing

首先要在 Authing 注册一个账号，然后进入控制台，点击左侧的应用菜单项，在右侧会看到一个默认创建好的应用。

点击应用配置，上方可以看到 App ID、App Secret 和 Issuer url，请妥善保存，之后会用到这些信息。然后需要在回调地址处添加http://localhost:8080/login/oauth2/code/authing，之后的选项与下图中保持一致。

点击表单下面的高级选项，在新出现的表单中找到并点击随机生成签名密钥按钮，然后点击最下面的确定来保存所有改动。

3.配置 Spring Security

回到项目中，找到 src/main/resources/application.properties，将其重命名为 application.yml，并添加如下内容：

spring:
  thymeleaf:
    cache: false
  security:
    oauth2:
      client:
        registration:
          authing:
            client-id: {clientId}
            client-secret: {secret}
            redirect-uri: '{baseUrl}/login/oauth2/code/{registrationId}'
            client-authentication-method: post
            scope:
              - openid
              - profile
        provider:
          authing:
            issuer-uri: {issuerUrl}
            user-name-attribute: username

需要将这里的 {clientId}、{secret}、{issuerUrl} 替换成上一步应用配置中的实际信息。接下来需要在 pom.xml 中添加一些依赖并更新：

<dependency>
   <groupId>org.springframework.security</groupId>
   <artifactId>spring-security-config</artifactId>
</dependency>
<dependency>
   <groupId>org.springframework.security</groupId>
   <artifactId>spring-security-oauth2-client</artifactId>
</dependency>
<dependency>
   <groupId>org.springframework.security</groupId>
   <artifactId>spring-security-oauth2-jose</artifactId>
</dependency>
<dependency>
   <groupId>org.thymeleaf.extras</groupId>
   <artifactId>thymeleaf-extras-springsecurity5</artifactId>
</dependency>

一切准备就绪了，现在启动项目并访问http://localhost:8080，即可看到 Authing 登录窗口。

Spring Security 默认会保护首页，在访问首页时会进行认证，未认证的访问请求会跳转到 /login。注册并登录后，会跳转回首页，此时可以看到页面上的欢迎语显示了当前登录用户的用户名。

此视频是 Spring Security 5 接入 Authing OIDC 后的演示效果

想要了解更全面的示例项目，请点击https://github.com/Authing/authing-spring-oidc-demo

获取更多资讯，请访问 Authing 官网https://authing.cn

文章作者