网站首页 > 技术文章 正文
作者:不才陈某
Spring Security OAuth2的授权码模式一直是个难点,如果你对底层的原理不太理解的话很难去定位到其中的问题。
今天这篇文章就针对这位朋友提出的问题做个解答,分为如下三个部分:
- 授权码模式的登录页面重定制
- 授权码模式的授权页面重定制
- 授权码模式的异常页面重定制
授权码模式的登录页面重定制
下面展示一下默认的登录页面什么熊样,如下图:
是不是有点丑?实际开发中肯定是要根据自己的系统定制这个登录页面。
问题来了:如何定制?
分为如下几步:
1. 定制页面
陈某随便找了一个前端页面oauth-login.html,代码如下:
使用thymeleaf进行渲染。
2. 定义接口跳转
需要在OAuth2的授权服务中定义一个接口跳转到定制的页面,接口如下:
@ApiOperation(value = "表单登录跳转页面")
@GetMapping("/oauth/login")
public String loginPage(Model model){
//返回跳转页面
return "oauth-login";
}3. Spring Security 中配置
只需要在Spring Security 的表单登录中定义一下跳转的接口即可,代码如下:
代码解释如下:
- loginProcessingUrl:这个是定义的form表单提交的url。
- .loginPage:这个是定义跳转登录页面的url。
按照上述三个步骤轻松实现了自定义登录页面,效果如下:
授权码模式的授权页面重定制
下面展示一下默认的授权页面什么熊样,如下图:
那么如何自定义呢?这个自定义就相对麻烦了,需要对Spring Security 底层原理有一定的了解。
1. 定制页面
陈某随便找了一个页面oauth-grant.html,代码如下:
2. 定义接口跳转
授权页面的跳转接口url:/oauth/confirm_access,这个接口定义在org.springframework.security.oauth2.provider.endpoint.WhitelabelApprovalEndpoint中,如下:
自定义也很简单,只需要模仿这个接口自定义一个将其覆盖即可,实现如下:
注意:@SessionAttributes("authorizationRequest")这个注解一定要标注,授权请求信息是存储在session中。
3. 修改默认的映射地址
由于默认的跳转接口是:/oauth/confirm_access,陈某刚好定义的接口也是/oauth/confirm_access,因此这第3步不用配置也能生效。
注意:如果你的跳转接口不是/oauth/confirm_access,那么需要按照这个步骤配置。
修改也很简单,只需要在OAuth2的认证服务的配置类:继承AuthorizationServerConfigurerAdapter的配置中修改一下配置,代码如下:
按照上述3个步骤即可轻松的实现授权页面自定义,效果如下:
授权码模式的异常页面重定制
这个异常页面什么意思呢?授权码的请求url如下:
http://localhost:9001/blog-auth-server/oauth/authorize?client_id=mugu&response_type=code&scope=all&redirect_uri=http://www.baidu.com假设我将的租户id(client_id)修改成数据库中不存在的值,那么将会触犯异常页面,页面如下:
这个异常页面是不是不太符合系统的要求,肯定是要自定义的。
1. 定制页面
陈某前端能力有限,没找到现成的,自己随便写了一个oauth-error.html,代码如下:
2. 定义接口跳转
这个跳转的接口的逻辑在AuthorizationEndpoint中,如下:
因此只需要重新定义一个接口进行跳转即可,如下:
@ApiOperation(value = "处理授权异常的跳转页面")
@GetMapping("/oauth/error")
public String error(Model model){
return "oauth-error";
}3. 修改默认的映射地址
默认的映射地址为/oauth/error,陈某自定义的也是这个,因此第3步可以省略。
注意:如果你定义的接口不是/oauth/error则需要配置。
”修改也很简单,只需要在OAuth2的认证服务的配置类:继承AuthorizationServerConfigurerAdapter的配置中修改一下配置,代码如下:
按照上述3个步骤即可轻松的实现异常页面自定义,效果如下:
责任编辑:武晓燕来源: 码猿技术专栏
猜你喜欢
- 2024-12-02 微信小程序跳转到第三方H5网页
- 2024-12-02 SpringMVC 04: SpringMVC中4种页面跳转方式
- 2024-12-02 实战:Springboot集成jsp页面报404四种解决方案
- 2024-12-02 从零开始的前端请求之旅:Fetch-API篇
- 2024-12-02 揭秘前端无刷新提交数据的黑科技 - React Server Actions深度解析
- 2024-12-02 SpringBoot+Vue项目实战之前后端分离开发登录页面
- 2024-12-02 微信支付前后端实现(Vue+Spring Boot)
- 2024-12-02 三、Uni-app + vue3 页面如何跳转及传参?
- 2024-12-02 GitHub精选 | 快速搞定第三方授权登录
- 2024-12-02 https请求重定向到http的问题 (Nginx解决方式)
欢迎 你 发表评论:
- 07-08记oracle日志挖掘实操&查询归档不正常增长情况(一)
- 07-08Oracle 伪列!这些隐藏用法你都知道吗?
- 07-08orcl数据库查询重复数据及删除重复数据方法
- 07-08重大故障!业务核心表被truncate删除,准备跑路……
- 07-08oracle数据恢复—oracle执行truncate命令误删除数据的数据恢复
- 07-08Oracle-rac 修改scanip(oracle 修改sequence cache)
- 07-08ORACLE RAC CDB和PDB切换(oracle数据库rac切换)
- 07-08Oracle rac haip作用(oracle rac的典型特征)
- 596℃几个Oracle空值处理函数 oracle处理null值的函数
- 590℃Oracle分析函数之Lag和Lead()使用
- 578℃0497-如何将Kerberos的CDH6.1从Oracle JDK 1.8迁移至OpenJDK 1.8
- 573℃Oracle数据库的单、多行函数 oracle执行多个sql语句
- 569℃Oracle 12c PDB迁移(一) oracle迁移到oceanbase
- 562℃【数据统计分析】详解Oracle分组函数之CUBE
- 549℃最佳实践 | 提效 47 倍,制造业生产 Oracle 迁移替换
- 542℃Oracle有哪些常见的函数? oracle中常用的函数
- 最近发表
-
- 记oracle日志挖掘实操&查询归档不正常增长情况(一)
- Oracle 伪列!这些隐藏用法你都知道吗?
- orcl数据库查询重复数据及删除重复数据方法
- 重大故障!业务核心表被truncate删除,准备跑路……
- oracle数据恢复—oracle执行truncate命令误删除数据的数据恢复
- Oracle-rac 修改scanip(oracle 修改sequence cache)
- ORACLE RAC CDB和PDB切换(oracle数据库rac切换)
- Oracle rac haip作用(oracle rac的典型特征)
- 新手小白怎么学UI设计 推荐学习路线是什么
- 超实用!0基础UI设计自学指南(0基础学ui设计好就业吗)
- 标签列表
-
- 前端设计模式 (75)
- 前端性能优化 (51)
- 前端模板 (66)
- 前端跨域 (52)
- 前端缓存 (63)
- 前端aes加密 (58)
- 前端脚手架 (56)
- 前端md5加密 (54)
- 前端路由 (61)
- 前端数组 (73)
- 前端js面试题 (50)
- 前端定时器 (59)
- 前端懒加载 (49)
- 前端获取当前时间 (50)
- 前端接口 (50)
- Oracle RAC (76)
- oracle恢复 (77)
- oracle 删除表 (52)
- oracle 用户名 (74)
- oracle 工具 (55)
- oracle 内存 (50)
- oracle 导出表 (57)
- oracle 中文 (51)
- oracle的函数 (57)
- 前端调试 (52)
本文暂时没有评论,来添加一个吧(●'◡'●)