lsm/sa-token
1
0
Fork 0
mirror of https://gitee.com/dromara/sa-token.git synced 2025-04-05 17:37:53 +08:00
Code Issues Actions Packages Projects Releases Wiki Activity
8cff63b0fc
sa-token/sa-token-doc/oauth2/oauth2-server.md
click33 26302877d0 docs: 补全 1.40.0 版本更新文档
2025-01-31 06:00:43 +08:00

9.8 KiB
Raw Blame History

搭建OAuth2-Server

1、准备工作

首先修改hosts文件(C:\windows\system32\drivers\etc\hosts)添加以下IP映射方便我们进行测试

127.0.0.1 sa-oauth-server.com
127.0.0.1 sa-oauth-client.com

2、引入依赖

创建SpringBoot项目 sa-token-demo-oauth2-server(不会的同学自行百度或参考仓库示例),引入 pom.xml 依赖:

<!-- Sa-Token 权限认证, 在线文档https://sa-token.cc -->
<dependency>
	<groupId>cn.dev33</groupId>
	<artifactId>sa-token-spring-boot-starter</artifactId>
	<version>${sa.top.version}</version>
</dependency>

<!-- Sa-Token OAuth2.0 模块 -->
<dependency>
	<groupId>cn.dev33</groupId>
	<artifactId>sa-token-oauth2</artifactId>
	<version>${sa.top.version}</version>
</dependency>

<!-- Sa-Token 整合 Redis (可选) -->
<dependency>
	<groupId>cn.dev33</groupId>
	<artifactId>sa-token-redis-jackson</artifactId>
	<version>${sa-token.version}</version>
</dependency>
<dependency>
	<groupId>org.apache.commons</groupId>
	<artifactId>commons-pool2</artifactId>
</dependency>

// Sa-Token 权限认证在线文档https://sa-token.cc
implementation 'cn.dev33:sa-token-spring-boot-starter:${sa.top.version}'

// Sa-Token OAuth2.0 模块
implementation 'cn.dev33:sa-token-oauth2:${sa.top.version}'

// Sa-Token 整合 Redis (可选)
implementation 'cn.dev33:sa-token-redis-jackson:${sa.top.version}'
implementation 'org.apache.commons:commons-pool2'

Redis 相关依赖是非必须的,如果集成了 redis可以让你更细致的观察到 sa-token-oauth2 的底层数据格式。

3、开放服务

1、新建SaOAuth2ServerController

/**
 * Sa-Token OAuth2 Server端 控制器 
 */
@RestController
public class SaOAuth2ServerController {

	// OAuth2-Server 端:处理所有 OAuth2 相关请求
	@RequestMapping("/oauth2/*")
	public Object request() {
		System.out.println("------- 进入请求: " + SaHolder.getRequest().getUrl());
		return SaOAuth2ServerProcessor.instance.dister();
	}

	// Sa-Token OAuth2 定制化配置 
	@Autowired
	public void configOAuth2Server(SaOAuth2ServerConfig oauth2Server) {
		
		// 添加 client 信息 
		oauth2Server.addClient(
			new SaClientModel()
				.setClientId("1001")    // client id
				.setClientSecret("aaaa-bbbb-cccc-dddd-eeee")    // client 秘钥
				.addAllowRedirectUris("*")    // 所有允许授权的 url
				.addContractScopes("openid", "userid", "userinfo")    // 所有签约的权限
				.addAllowGrantTypes(	 // 所有允许的授权模式
						GrantType.authorization_code, // 授权码式
						GrantType.implicit,  // 隐式式
						GrantType.refresh_token,  // 刷新令牌
						GrantType.password,  // 密码式
						GrantType.client_credentials  // 客户端模式
				)
		);
		
		// 可以添加更多 client 信息,只要保持 clientId 唯一就行了
		// oauth2Server.addClient(...)
		
		// 配置未登录时返回的View 
		oauth2Server.notLoginView = () -> {
			String msg = "当前会话在OAuth-Server端尚未登录请先访问"
						+ "<a href='/oauth2/doLogin?name=sa&pwd=123456' target='_blank'> doLogin登录 </a>"
						+ "进行登录之后,刷新页面开始授权";
			return msg;
		};
		
		// 配置:登录处理函数 
		oauth2Server.doLoginHandle = (name, pwd) -> {
			if("sa".equals(name) && "123456".equals(pwd)) {
				StpUtil.login(10001);
				return SaResult.ok();
			}
			return SaResult.error("账号名或密码错误");
		};
		
		// 配置:确认授权时返回的 view 
		oauth2Server.confirmView = (clientId, scopes) -> {
			String scopeStr = SaFoxUtil.convertListToString(scopes);
			String yesCode =
					"fetch('/oauth2/doConfirm?client_id=" + clientId + "&scope=" + scopeStr + "', {method: 'POST'})" +
					".then(res => res.json())" +
					".then(res => location.reload())";
			String res = "<p>应用 " + clientId + " 请求授权:" + scopeStr + ",是否同意?</p>"
					+ "<p>" +
					"		<button onclick=\"" + yesCode + "\">同意</button>" +
					"		<button onclick='history.back()'>拒绝</button>" +
					"</p>";
			return res;
		};
	}
	
}

注意:

  • doLoginHandle 函数里如果要获取 name, pwd 以外的参数,可通过 SaHolder.getRequest().getParam("xxx") 来获取。
  • 你可以在 框架配置 了解有关 SaClientModel 对象所有属性的详细定义。

2、全局异常处理

@RestControllerAdvice
public class GlobalExceptionHandler {
	@ExceptionHandler
	public SaResult handlerException(Exception e) {
		e.printStackTrace(); 
		return SaResult.error(e.getMessage());
	}
}

3、创建启动类

/**
 * 启动Sa-OAuth2 Server端 
 */
@SpringBootApplication 
public class SaOAuth2ServerApplication {
	public static void main(String[] args) {
		SpringApplication.run(SaOAuth2ServerApplication.class, args);
		System.out.println("\nSa-Token-OAuth2 Server端启动成功配置如下");
		System.out.println(SaOAuth2Manager.getServerConfig());
	}
}

启动项目

4、访问测试

1、由于暂未搭建Client端我们可以使用 Sa-Token 官网作为重定向URL进行测试

http://sa-oauth-server.com:8000/oauth2/authorize?response_type=code&client_id=1001&redirect_uri=https://sa-token.cc&scope=openid

2、由于首次访问我们在OAuth-Server端暂未登录会被转发到登录视图

sa-oauth2-server-login-view

3、点击doLogin进行登录之后刷新页面会提示我们确认授权 sa-oauth2-server-scope

4、点击同意授权之后我们会被重定向至 redirect_uri 页面并携带了code参数

sa-oauth2-server-code

4、我们拿着code参数访问以下地址

http://sa-oauth-server.com:8000/oauth2/token?grant_type=authorization_code&client_id=1001&client_secret=aaaa-bbbb-cccc-dddd-eeee&code={code}

将得到 Access-TokenRefresh-Tokenopenid等授权信息:

{
  "code": 200,
  "msg": "ok",
  "data": null,
  "token_type": "bearer",
  "access_token": "cAls8jnBLmeo5yuCUMwb8zxaSsQPPzGINXF3NOCjCqFHplr6hagdT6A5HeR2",
  "refresh_token": "L2rPbJ3aaOXwaB4Zu0EGWNz5EjVNpw5u2oMP9CS2IEap7rR3Hb76ZqqHS07J",
  "expires_in": 7199,
  "refresh_expires_in": 2591999,
  "client_id": "1001",
  "scope": "openid",
  "openid": "ded91dc189a437dd1bac2274be167d50"
}

测试完毕

5、运行官方示例

以上代码只是简单模拟了一下OAuth2.0的授权流程现在我们运行一下官方示例里面有制作好的UI界面

  • OAuth2-Server端 /sa-token-demo/sa-token-demo-oauth2/sa-token-demo-oauth2-server/ 源码链接
  • OAuth2-Client端 /sa-token-demo/sa-token-demo-oauth2/sa-token-demo-oauth2-client/ 源码链接

依次启动OAuth2-ServerOAuth2-Client,然后从浏览器访问:http://sa-oauth-client.com:8002

sa-oauth2-client-index

如图可以针对OAuth2.0四种模式进行详细测试

6、OAuth2 前端测试页

OAuth2 前端测试页: /sa-token-demo/sa-token-demo-oauth2/sa-token-demo-oauth2-client-h5/ 源码链接

此示例允许你在前端自由配置 OAuth-Client 端所需的各个参数,方便对 OAuth2 四种模式的测试。

sa-oauth2-client-index

参考视频OAuth2 四种模式 前端测试页