Spring Boot中集成Okta OAuth2授权服务器

在Spring Boot中集成Okta OAuth2授权服务器，你需要遵循以下步骤：

1. 创建一个新的Spring Boot项目 首先，你需要创建一个新的Spring Boot项目。你可以使用Spring Initializr（https://start.spring.io/）来生成一个基本的项目结构。选择以下依赖项：

• Spring Web
• Spring Security
• Spring Data JPA
• H2 Database（或其他数据库，如MySQL）
• Spring Security OAuth2 Client
• Spring Security OAuth2 Authorization Server（可选，用于自己实现授权服务器）

2. 添加Okta开发者帐户 访问Okta开发者帐户（https://developer.okta.com/），创建一个新的应用程序。在“API（启用）”下，启用“OAuth 2.0/OpenID Connect”。记下“Client ID”和“Client Secret”，稍后将用于配置应用程序。

3. 配置Spring Security和OAuth2 在src/main/resources目录下，打开application.yml文件，添加以下配置：

spring:
  security:
    oauth2:
      client:
        registration:
          okta:
            client-id: <your-client-id>
            client-secret: <your-client-secret>
            authorization-grant-type: authorization_code
            redirect-uri: "{baseUrl}/login/oauth2/code/{registrationId}"
            scope: openid, profile, email
        provider:
          okta:
            issuer-uri: https://<your-okta-domain>/oauth2/default

将<your-client-id>和<your-client-secret>替换为你在Okta开发者帐户中创建的应用程序的实际值。将<your-okta-domain>替换为你的Okta租户域名（例如，okta.com）。

4. 创建登录和授权控制器 在src/main/java/com/example/demo目录下，创建一个名为SecurityConfig的新Java类，并继承WebSecurityConfigurerAdapter。在这个类中，配置Spring Security以使用Okta OAuth2授权服务器。

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private DataSource dataSource;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests(authorizeRequests ->
                authorizeRequests
                    .antMatchers("/login").permitAll()
                    .anyRequest().authenticated()
            )
            .oauth2Login(oauth2Login ->
                oauth2Login
                    .loginPage("/login")
                    .defaultSuccessUrl("/home")
            );
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}

创建一个名为HomeController的新Java类，用于处理登录和授权回调。

@Controller
public class HomeController {

    @GetMapping("/home")
    public String home() {
        return "home";
    }

    @GetMapping("/login")
    public String login() {
        return "login";
    }
}

5. 创建登录页面 在src/main/resources/templates目录下，创建一个名为login.html的新文件，用于显示登录页面。

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<head>
    <title>Login</title>
</head>
<body>
    <h1>Login</h1>
    <a th:href="@{/oauth2/authorization/okta}">Login with Okta</a>
</body>
</html>

现在，当你运行Spring Boot应用程序并访问/login URL时，它将被重定向到Okta的授权服务器以获取访问令牌。成功登录后，用户将被重定向回/home页面。