1. OAuth2简易实战（二）

1.1. 目标

1. 模拟客户端获取第三方授权，并调用第三方接口

1.2. 代码

1.2.1. 核心流程

1. 逻辑就是从数据库读取用户信息，封装成UserDetails对象，该逻辑在用户进行登录时调用，验证由Spring Security框架完成

@Service("clientUserDetailsService")

public class ClientUserDetailsService implements UserDetailsService {

    @Autowired

    private UserRepository users;

    @Override

    public UserDetails loadUserByUsername(String username)

            throws UsernameNotFoundException {

        Optional<ClientUser> optionalUser = users.findByUsername(username);

        if (!optionalUser.isPresent()) {

            throw new UsernameNotFoundException("invalid username or password");

        }

        return new ClientUserDetails(optionalUser.get());

    }

}

1. 验证核心代码

@Configuration

@EnableWebSecurity

public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

    @Autowired

    @Qualifier("clientUserDetailsService")

    private UserDetailsService userDetailsService;

    @Override

    protected void configure(AuthenticationManagerBuilder auth)

            throws Exception {

        auth.userDetailsService(userDetailsService);

    }

    @Override

    protected void configure(HttpSecurity http) throws Exception {

        http

            .authorizeRequests().antMatchers("/", "/index.html").permitAll().anyRequest().authenticated().and()

            .formLogin().and()

            .logout().permitAll().and()

            .csrf().disable();

    }

}

1. 验证完成后，进入controller方法，判断token不存在，调用授权连接，后续操作同上一篇的授权码模式，在认证通过后，继续转发调用controller
2. 整个流程核心是模拟oauth的http调用
3. 完整代码参看 https://github.com/spring2go/oauth2lab 中lab02

1.3. 流程效果

1. 访问客户端
   
   
2. 跳转客户端登录
   
   
3. 登陆后跳转授权登录
   
   
4. 确认授权
   
   
5. 跳转主页并获取资源服务器信息