一、鳴謝

首先要聲明一些感謝：

感謝官方文檔的缺失、反復(fù)造成我下面這條感謝

感謝那些胡說八道、顧彼失此的某DN文章，讓我在沖向坑里的道路上一往無前

廢話不多說，看劍！

本文來自：博客園-去哪里吃魚-自定義Spring Authorization Server登錄頁

二、版本信息

本文基于如下以來版本信息，官方代碼如有變動，請自行閱讀源碼解決問題。

友情提示：不要照抄某DN、AI內(nèi)容，避免浪費(fèi)生命。

<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-oauth2-authorization-server</artifactId>
	<version>3.3.10</version>
</dependency>
<!-- 上面的依賴引用的 spring-security-oauth2-authorization-server 版本，這里只做提示，不用引入 -->
<dependency>
	<groupId>org.springframework.security</groupId>
	<artifactId>spring-security-oauth2-authorization-server</artifactId>
	<version>1.3.5</version>
</dependency>

三、過濾器鏈介紹

使用 Spring Authorization Server 開發(fā)授權(quán)服務(wù)器，必然不可少要配置兩個 SecurityFilterChain過濾器鏈：

• SpringSecurity的過濾器鏈
• 授權(quán)服務(wù)的過濾器鏈

這兩條過濾器鏈不會沖突，但是要確保授權(quán)服務(wù)器的過濾器鏈在SpringSecurity鏈之前加載，在代碼當(dāng)中可以使用@Order(0)注解來調(diào)整，注解中的整數(shù)參數(shù)越小，加載順序就越靠前

調(diào)整的目的是：

SpringSecurity的過濾器鏈默認(rèn)所有請求都需要認(rèn)證，把授權(quán)服務(wù)的過濾器鏈提前，可以避免如下默認(rèn)授權(quán)相關(guān)請求不受SpringSecurity的過濾器鏈影響

• /oauth2/authorize
• /oauth2/token
• /oauth2/jwks
• /userinfo
• /login
• ...

如下基于 授權(quán)碼 模式進(jìn)行開發(fā)，默認(rèn)的，以 GET 方式請求的 /login 是跳轉(zhuǎn)到登錄頁，以 POST 方式請求的 /login 則是處理登錄請求，Spring 官方以硬編碼的形式提供了一個默認(rèn)登錄頁，其中引用了bootstrap 樣式文件，鑒于一些眾所周知的原因，這個樣式文件訪問不了，所以登錄頁加載會很慢。

此外，每個產(chǎn)品也會相應(yīng)的設(shè)計具有自己產(chǎn)品風(fēng)格特性的登錄頁，這讓自定義登錄頁成為了一個硬性需求。

如下為 只修改登錄頁 的處理過程，一些項目配置如下

• 應(yīng)用 context-path 自定義為 'auth'
• 自定義登錄頁請求地址為: http://domain/auth/i/login

四、修改 SpringSecurity 配置

貼一段基于官方demo的修改后的配置代碼：

@Bean
@Order(2)
public SecurityFilterChain defaultSecurityFilterChain(HttpSecurity http)
	throws Exception {
	http
		.authorizeHttpRequests((authorize) -> authorize
			.requestMatchers("/i/**","/login**").permitAll()
			.anyRequest().authenticated()
		)
		.cors(AbstractHttpConfigurer::disable)
		.csrf(AbstractHttpConfigurer::disable)
		.formLogin(form -> form.loginPage("/i/login").loginProcessingUrl("/login"));
	return http.build();
}

現(xiàn)在來說一下注意事項：

• 登錄頁請求由SpringSecurity的過濾器鏈處理，因為授權(quán)服務(wù)過濾器鏈沒有設(shè)置 formLogin，它只處理相關(guān)接口
• 在配置 formLogin 的時候，loginPage 和 loginProcessingUrl 都需要配置，如果不配置 loginProcessingUrl,它則會用 loginPage 的 url來處理登錄請求
• 除了登錄頁請求放開，登錄請求也要放開，交由授權(quán)服務(wù)過濾器鏈處理，在代碼中就是 requestMatchers("/i/**","/login**").permitAll()

五、修改 Spring Authorization Server 配置

同樣基于官方demo的修改后的配置：

@Bean
@Order(1)
public SecurityFilterChain authorizationServerSecurityFilterChain(HttpSecurity http) throws Exception {
	OAuth2AuthorizationServerConfiguration.applyDefaultSecurity(http);
	http.getConfigurer(OAuth2AuthorizationServerConfigurer.class).oidc(withDefaults());
	http.exceptionHandling((exceptions) -> exceptions
		.defaultAuthenticationEntryPointFor(
			new LoginUrlAuthenticationEntryPoint(domain + "/auth/i/login"),
			new MediaTypeRequestMatcher(MediaType.TEXT_HTML)
		)
	)
	.oauth2ResourceServer((resourceServer) -> resourceServer.jwt(Customizer.withDefaults()));
	return http.build();
}

注意事項之在代碼 new LoginUrlAuthenticationEntryPoint(domain + "/auth/i/login") 中

• domain 變量僅在有需要的情況下使用，也可以不用
• 構(gòu)造函數(shù)中的地址，一定一定要與上一章節(jié)中的 loginPage 地址相同，不要被 xxxEntryPoint 迷惑，這里就是指登錄頁地址！

六、其他

自定義授權(quán)確認(rèn)頁面不在此篇幅范圍之內(nèi)，這個版本當(dāng)客戶端請求的 role 是一個值的時候不會出現(xiàn)授權(quán)確認(rèn)頁面。

我解決這種自定義問題的思路：

研究 Spring Security 的配置方式，如：SecurityBuilder,SecurityConfiger，從而找到自己出現(xiàn)問題所在的步驟，針對性的去調(diào)整

到此這篇關(guān)于自定義Spring Authorization Server登錄頁的文章就介紹到這了,更多相關(guān)自定義Spring Authorization Server登錄頁內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評論