我的Spring项目已经启动并运行,谷歌/Facebook登录工作正常。
http://www.baeldung.com/spring-security-5-oauth2-login
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.anyRequest().authenticated()
.and()
.oauth2Login();
}
}
如果我只想要基于表单的登录(即用户名/密码,没有oauth(,我会执行以下操作:
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/private").authenticated()
.antMatchers("/accounts/**").hasAnyRole(Role.ADMIN,Role.MANAGER,Role.USER)
.antMatchers("/books/**").hasAnyRole(Role.MANAGER,Role.USER)
.and()
.httpBasic()
.and()
.logout()
.logoutRequestMatcher(new AntPathRequestMatcher("/logout"))
.clearAuthentication(true)
.deleteCookies("JSESSIONID")
.logoutSuccessUrl("/loggedOut").deleteCookies("JSESSIONID")
.invalidateHttpSession(true)
.permitAll()
}
}
基于表单的登录也可以正常工作。
但是如何将两者结合起来?即用户可以使用他们的用户名/密码对或他们的社交媒体帐户登录?
您需要添加到序列中的一件事是:当用户通过社交登录登录时,您必须将该身份验证与您自己的身份验证(有效会话("交换",以便您可以像处理基于表单的登录一样处理您的配置(也无需发出access_token(。
最好!