01
集成介绍
在《Spring Security 集成 Authing OIDC 认证(一)》中我们讲解了很多的基础知识和概念。我们讲解了什么是 Spring Security ,以及使用 Spring Security 安全管理框架给我们开发工作带来的便利和整合难度的降低,极大地减少了大量重复代码的开发。
OIDC 协议,是一个基于 OAuth 协议的身份认证标准协议,且完全兼容 OAuth。Access Token 来解决授权第三方客户端访问受保护资源的问题,OIDC 在这个基础上提供了ID Token 来解决第三方客户端标识用户身份认证的问题。
接下来,本文将详细讲解集成过程需要在 Authing 平台配置的整个流程。
02
配置 Authing
获取 Authing 平台信息
首先要在 Authing 注册一个账号,然后进入控制台,按照引导步骤新建一个用户池。然后点击左侧的「应用」 菜单项,在右侧会看到一个默认创建好的应用。
点击「配置」,看到 App ID、App Secret 和 Issuer url,请妥善保存,之后会用到这些信息。
然后需要在回调地址处添加:
http://localhost:8080/login/oauth2/code/authing
之后的选项与下图中保持一致,注意这个地址会在第三节的编码过程中用到,请留意。
最后还需要在授权配置中,勾选如下的配置,以确保该应用支持的授权模式和 token 的安全配置。
项目开发准备工作
开发环境
-
开发工具:IDEA
-
项目管理工具:Maven
-
JDK版本:1.8
-
版本控制工具:Git
本篇主要介绍了 OIDC 在认证过程中所需要的配置,以及在 Authing 平台如何配置和获取这一系列的配置的过程。
继续关注 Authing 技术博客,接下来将解读使用代码实现 Spring Security 集成 Authing OIDC 认证的全过程。
后文主要以以上环境来进行项目的搭建和编码工作,个别版本以及集成开发工具之间的差异对开发集成工作没有太大的影响,请根据个人的开发习惯来配置一下自己的本地环境哦,方便接下来的学习。
搭建项目方式
1.使用 maven 工具构建项目
2.使用 Spring Initializr 快速构建项目
后文搭建项目过程中,主要采用以上两种方式,后续技术博客将介绍如何使用这两种方式构建项目。
关于 Authing
Authing 是国内首款以开发者为中心的全场景身份云产品,集成了 OIDC 等所有主流身份认证协议,为企业和开发者提供完善安全的用户认证和访问管理服务。作为云原生架构下的身份云产品,Authing 在产品创建初期,目标就是服务亿级的企业和个人开发者客户,轻量级、易部署、低消耗、技术栈成熟,运维易的云原生技术产品架构,成为了 Authing 的首选。
点击此处了解更多行业身份管理
「解决方案」以及「最佳实践案例」
