跳到主内容

Spring Security

Casdoor 可以使用 OIDC 协议作为IDP 连接各种应用程序。 这里我们将使用Spring Security作为示例来告诉您如何使用 OIDC 连接到您的应用程序。

步骤1。 部署Casdoor

第一,应部署Casdoor。

您可以参考 服务器安装 的 Casdoor 官方文档。

在成功部署后,您需要确保:

  • Casto服务器已成功运行在 http://localhost:8000 上。
  • 打开您最喜欢的浏览器并访问 http://localhost:7001,您将看到Cassdoor的登录页面。
  • 输入 admin and 123 测试登录功能正常工作。

然后您可以通过以下步骤在自己的应用程序中快速实现基于腰果的登录页面。

第2步: 配置连锁应用

  1. 创建或使用现有的 Casdoor 应用程序。
  2. 添加您的重定向url (您可以在下一节中看到更多关于如何获取重定向url的细节) Casdoor 应用设置
  3. 添加您想要的提供商并补充其他设置。

不出意外的话,您可以在应用程序设置页面获得两个值: Client IDClient secret 就像上面的图片一样。 我们将在下一步骤中使用它们。

打开您最喜欢的浏览器并访问: http://CASDOOR_HOSTNAME/.well known / openid-configur, 您将看到OIDC 配置Casdoor。

步骤3. 配置Spring Security

Spring Security 完全支持 OIDC。

您可以自定义Spring Security OAuth2 客户端的设置:

:::注意事项

您应该用您自己的 Casdoor 实例替换配置,特别是 <Client ID> 和其他。

:::

spring:
security:
oauth2:
client:
registration:
casdoor:
client-id: <Client ID>
client-secret: <Client Secret>
scope: <Scope>
authorization-grant-type: authorization_code
redirect-uri: <Redirect URL>
provider:
casdoor:
authorization-uri: http://CASDOOR_HOSTNAME:7001/login/oauth/authorize
token-uri: http://CASDOOR_HOSTNAME:8000/api/login/oauth/access_token
user-info-uri: http://CASDOOR_HOSTNAME:8000/api/get-account
user-name-attribute: name

:::注意事项 对于Spring Security的默认情况, <Redirect URL> 应该等于 http://<You Spirng Boot Application Endpoint>/<Servlet Prefix if it is configured>/login/oauth2/code/code。 例如,对于下面的演示来说,重定向URL应该是 http://localhost:8080/login/oauth2/code/code/custom。 您也应该在 casdoor 应用程序中配置它。 ::: 您也可以通过 ClientRegistration 在您的代码中自定义设置。 您可以在这里找到映射

第 4 步: 从一个 Demo 开始

  1. 我们可以创建 Spring Boot 应用程序。
  2. 我们可以添加一个配置,保护所有端点,除了 //login** 用来给用户登录。
@EnableWebSecurity
public class UiSecurityConfig extends WebSecurityConfigurerAdapter {

@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().antMatchers("/", "/login**").permitAll().anyRequest().authenticated().and()
.oauth2Login();

}
}
  1. 我们可以添加一个简单的页面供用户登录。
<!DOCTYPE html>
<html lang="en">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Spring OAuth Client Thymeleaf - 1</title>
<link rel="stylesheet"
href="https://stackpath.bootstrapcdn.com/bootstrap/4.1.3/css/bootstrap.min.css" />
</head>
<body>
<nav
class="navbar navbar-expand-lg navbar-light bg-light shadow-sm p-3 mb-5">
<a class="navbar-brand" th:href="@{/foos/}">Spring OAuth 客户端
Thymeleaf - 1</a>
</nav>
<div class="container">
<label>欢迎 ! </label> <br /> <a th:href="@{/foos/}"
class="btn btn-primary">登陆</a>
</div>
</body>
</html>

当用户点击 登录 按钮时,他将会被重定向到 Casdoor

  1. 接下来,我们可以定义我们受保护的资源。 我们可以导出一个名为 /foos 的端点和一个网页以显示。

Data Model

public class FooModel {
private Long id;
private String name;

public FooModel(Long id, String name) {
super();
this.id = id;
this.name = name;
}
public Long getId() {
return id;
}
public void setId(Long id) {
this.id = id;
}
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
}

Controller

@Controller
public class FooClientController {
@GetMapping("/foos")
public String getFoos(Model model) {
List<FooModel> foos = new ArrayList<>();
foos.add(new FooModel(1L, "a"));
foos.add(new FooModel(2L, "b"));
foos.add(new FooModel(3L, "c"));
model.addAttribute("foos", foos);
return "foos";
}
}

Web page

<!DOCTYPE html>
<html lang="en">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Spring OAuth Client Thymeleaf - 1</title>
<link rel="stylesheet"
href="https://stackpath.bootstrapcdn.com/bootstrap/4.1.3/css/bootstrap.min.css" />
</head>
<body>
<nav
class="navbar navbar-expand-lg navbar-light bg-light shadow-sm p-3 mb-5">
<a class="navbar-brand" th:href="@{/foos/}">Spring OAuth Client
Thymeleaf -1</a>
<ul class="navbar-nav ml-auto">
<li class="navbar-text">Hi, <span sec:authentication="name">preferred_username</span>&nbsp;&nbsp;&nbsp;
</li>
</ul>
</nav>
<div class="container">
<h1>All Foos:</h1>
<table class="table table-bordered table-striped">
<thead>
<tr>
<td>ID</td>
<td>Name</td>
</tr>
</thead>
<tbody>
<tr th:if="${foos.empty}">
<td colspan="4">No foos</td>
</tr>
<tr th:each="foo : ${foos}">
<td><span th:text="${foo.id}"> ID </span></td>
<td><span th:text="${foo.name}"> Name </span></td>
</tr>
</tbody>
</table>
</div>
</body>
</html>

:::注意事项

所有网页模板都应该放置在 resources/templates 下。

:::

第 5 步: 尝试这个 Deom!

首先,您可以尝试打开您最喜欢的浏览器并直接访问 /foos。 它将自动重定向到 Casdoor 的登录页面。 您可以在这里或从根页面登录。

如果您访问了您的根页面, Casdoor Application Setting

点击 登录 按钮,页面将重定向到下级登录页面。 Casdoor Application Setting

登录后,页面将重定向到 /foosCasdoor Application Setting