Pular para o conteúdo principal

Spring Security OAuth

Casdoor pode usar o protocolo OIDC como um IDP para conectar várias aplicações. Neste guia, usaremos Spring Security como exemplo para mostrar como usar OIDC para conectar às suas aplicações.

Passo 1: Implementar Casdoor

Deploy Casdoor. See Server installation. Ensure the server is running and you can open the login page and sign in (e.g. admin / 123).

Passo 2. Configurar aplicação Casdoor

  1. Crie uma nova aplicação Casdoor ou use uma existente.
  2. Adicione sua URL de redirecionamento (Você pode encontrar mais detalhes sobre como obter a URL de redirecionamento na próxima seção).Configurações da Aplicação Casdoor
  3. Adicione o provedor desejado e preencha quaisquer configurações adicionais.

Note Client ID and Client secret from the application page for the next step. OIDC discovery: http://<CASDOOR_HOSTNAME>/.well-known/openid-configuration.

Passo 3. Configurar Spring Security

Spring Security suporta nativamente OIDC.

Você pode personalizar as configurações do Cliente OAuth2 do Spring Security:

cuidado

Replace the placeholders with your own Casdoor instance (Client ID, Client secret, etc.).

spring:
  security:
    oauth2:
      client:
        registration:
          casdoor:
            client-id: <Client ID>
            client-secret: <Client Secret>
            scope: <Scope>
            authorization-grant-type: authorization_code
            redirect-uri: <Redirect URL>
        provider:
          casdoor:
            authorization-uri: http://CASDOOR_HOSTNAME:7001/login/oauth/authorize
            token-uri: http://CASDOOR_HOSTNAME:8000/api/login/oauth/access_token
            user-info-uri: http://CASDOOR_HOSTNAME:8000/api/get-account
            user-name-attribute: name
cuidado

Para a situação padrão do Spring Security, a <Redirect URL> deve ser como http://<Seu Endpoint da Aplicação Spring Boot>/<Prefixo do Servlet se estiver configurado>/login/oauth2/code/custom. Por exemplo, na seguinte demonstração, a URL de redirecionamento deve ser http://localhost:8080/login/oauth2/code/custom. Você também deve configurar isso na aplicação casdoor.

Você também pode personalizar as configurações usando ClientRegistration no seu código. Você pode encontrar o mapeamento aqui

Passo 4: Comece com uma Demonstração

  1. Nós podemos criar uma aplicação Spring Boot.

  2. Podemos adicionar uma configuração que protege todos os endpoints exceto / e /login** para os usuários fazerem login.

    @EnableWebSecurity
    public class UiSecurityConfig extends WebSecurityConfigurerAdapter {

        @Override
        protected void configure(HttpSecurity http) throws Exception {
            http.authorizeRequests()
                .antMatchers("/", "/login**")
                .permitAll()
                .anyRequest()
                .authenticated()
                .and()
                .oauth2Login();

        }
    }

  3. Podemos adicionar uma página simples para o usuário fazer login.

    <!DOCTYPE html>
    <html lang="en">
    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
    <title>Spring OAuth Client Thymeleaf - 1</title>
    <link rel="stylesheet"
        href="https://stackpath.bootstrapcdn.com/bootstrap/4.1.3/css/bootstrap.min.css" />
    </head>
    <body>
        <nav
            class="navbar navbar-expand-lg navbar-light bg-light shadow-sm p-3 mb-5">
            <a class="navbar-brand" th:href="@{/foos/}">Spring OAuth Client
                Thymeleaf - 1</a>
        </nav>
        <div class="container">
            <label>Welcome!</label> <br /> <a th:href="@{/foos/}"
                class="btn btn-primary">Login</a>
        </div>
    </body>
    </html>

    Quando o usuário clica no botão login, ele será redirecionado para o casdoor.

  4. A seguir, podemos definir nossos recursos protegidos. Podemos expor um endpoint chamado /foos e uma página web para exibição.

    Modelo de Dados

    public class FooModel {
        private Long id;
        private String name;

        public FooModel(Long id, String name) {
            super();
            this.id = id;
            this.name = name;
        }
        public Long getId() {
            return id;
        }
        public void setId(Long id) {
            this.id = id;
        }
        public String getName() {
            return name;
        }
        public void setName(String name) {
            this.name = name;
        }
    }

    Controlador

    @Controller
    public class FooClientController {
        @GetMapping("/foos")
        public String getFoos(Model model) {
            List<FooModel> foos = new ArrayList<>();
            foos.add(new FooModel(1L, "a"));
            foos.add(new FooModel(2L, "b"));
            foos.add(new FooModel(3L, "c"));
            model.addAttribute("foos", foos);
            return "foos";
        }
    }

    Página web

    <!DOCTYPE html>
    <html lang="en">
    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
    <title>Spring OAuth Client Thymeleaf - 1</title>
    <link rel="stylesheet"
        href="https://stackpath.bootstrapcdn.com/bootstrap/4.1.3/css/bootstrap.min.css" />
    </head>
    <body>
        <nav
            class="navbar navbar-expand-lg navbar-light bg-light shadow-sm p-3 mb-5">
            <a class="navbar-brand" th:href="@{/foos/}">Spring OAuth Client
                Thymeleaf -1</a>
            <ul class="navbar-nav ml-auto">
                <li class="navbar-text">Hi, <span sec:authentication="name">preferred_username</span>&nbsp;&nbsp;&nbsp;</li>
            </ul>
        </nav>
        <div class="container">
            <h1>All Foos:</h1>
            <table class="table table-bordered table-striped">
                <thead>
                    <tr>
                        <td>ID</td>
                        <td>Name</td>
                    </tr>
                </thead>
                <tbody>
                    <tr th:if="${foos.empty}">
                        <td colspan="4">No foos</td>
                    </tr>
                    <tr th:each="foo : ${foos}">
                        <td>
                            <span th:text="${foo.id}">ID</span>
                        </td>
                        <td>
                            <span th:text="${foo.name}">Name</span>
                        </td>
                    </tr>
                </tbody>
            </table>
        </div>
    </body>
    </html>
cuidado

Todos os modelos de página web devem ser colocados sob resources/templates.

Passo 5: Experimente a demonstração!

Open /foos in a browser; you are redirected to Casdoor’s login page. Sign in there or from the root page.

Se você visitar sua página raiz, você verá a Configuração da Aplicação Casdoor.Configuração da Aplicação Casdoor

Clique no botão login e a página irá redirecioná-lo para a página de login do Casdoor. Configuração da Aplicação Casdoor

Após fazer login, a página irá redirecioná-lo para /foos. Configuração da Aplicação Casdoor