Java
javaLernprogramm
OAuth-Authentifizierung in Spring Boot: Ein Leitfaden zur Integration von Google- und GitHub-Login
OAuth-Authentifizierung in Spring Boot: Ein Leitfaden zur Integration von Google- und GitHub-Login
Enhance Security with OAuth 2.0: Implementing Social Logins in Spring Boot
In the world of modern web development, securing your applications and making authentication as smooth as possible for users is a top priority. That’s where OAuth 2.0 comes in—it’s a powerful tool that not only helps secure your APIs but also lets users log in with their existing accounts from platforms like Google and GitHub. This makes things easier for everyone: users don’t need to remember yet another password, and developers get a reliable way to manage authentication.
In this blog, I’ll take you step by step through how to set up OAuth 2.0 in a Spring Boot application. We’ll be integrating both Google and GitHub for authentication, so your users can choose which service they want to use to log in. I’ll also show you how to protect your API endpoints using JWT (JSON Web Tokens), ensuring that only authenticated users can access the resources they’re supposed to.
Whether you’re building a new app or adding security to an existing one, this guide will give you the tools you need to keep your Spring Boot application secure and user-friendly.
Visit https://start.spring.io/
create the project
Download the zip and extract it and load the project to your IDE.
The "OAuth2 Client" dependency in Spring Boot simplifies integrating OAuth 2.0 authentication with providers like Google and GitHub. It handles the entire OAuth login flow, including redirecting users to the provider's login page, managing tokens, and securing API endpoints. By adding this dependency, you can easily enable secure and user-friendly authentication in your Spring Boot application.
The "Spring Web" dependency in Spring Boot is crucial for developing web applications. It provides essential features like RESTful API creation, MVC architecture support, and the ability to serve HTML views. With Spring Web, you can easily handle HTTP requests and responses, manage routing, and integrate with other Spring components, making it a foundational part of building robust web applications.
Application Configuration
To set up your Spring Boot application for OAuth 2.0 authentication with Google and GitHub, you'll need to configure the application.properties file. This file contains essential settings for your application, including OAuth client credentials, logging levels, and JWT configurations.
spring.application.name=oauth2-authentication-service server.port=8000 #for google spring.security.oauth2.client.registration.google.client-id=YOUR_GOOGLE_CLIENT_ID spring.security.oauth2.client.registration.google.client-secret=YOUR_GOOGLE_CLIENT_SECRET #for github spring.security.oauth2.client.registration.github.client-id=YOUR_GITHUB_CLIENT_ID spring.security.oauth2.client.registration.github.client-secret= YOUR_GITHUB_CLIENT_SECRET
OAuth Client Configurations: Replace YOUR_GOOGLE_CLIENT_ID, YOUR_GOOGLE_CLIENT_SECRET, YOUR_GITHUB_CLIENT_ID, and YOUR_GITHUB_CLIENT_SECRET with the credentials you obtain from Google and GitHub when you register your application.
To register your application with Google and GitHub for OAuth 2.0 authentication, we need to go https://console.cloud.google.com
click on API Services
Credentials -> create Credentials -> OAuth client ID
OAuth client ID -> Create OAuth client ID
select Application type to web Application
give application name
set Authorized redirect URIs with this URL and here our application is running on 8000 port so application port is 8000. then click on create
http://localhost:8000/login/oauth2/code/google
after that OAuth client is created and we get the client ID and the Client secret.
copy both and replace with the the properties of application.properties file
spring.security.oauth2.client.registration.google.client-id=YOUR_GOOGLE_CLIENT_ID spring.security.oauth2.client.registration.google.client-secret=YOUR_GOOGLE_CLIENT_SECRET
The SecurityConfig class configures security for a Spring Boot application using OAuth2. It defines a SecurityFilterChain bean, which sets up security rules. The authorizeHttpRequests method ensures that all incoming requests require authentication. The .oauth2Login(Customizer.withDefaults()) line enables OAuth2 login functionality with default settings. Finally, the securityFilterChain method returns the configured security filter chain by calling http.build(). This setup ensures that the application is secure and supports OAuth2 authentication for users.
Accessing Your Application via Chrome
When developing and testing your Spring Boot application, it's crucial to know how to interact with it through Postman. If your application is running locally on port 8000, you can access it using the following base URL:
http://localhost:8000
we get the similar response like this
now we can access the end points.
GitHub Authentication
GitHub Authentication in Spring Boot allows users to log in using their GitHub accounts, streamlining the authentication process and enhancing security. By integrating GitHub as an OAuth 2.0 provider, your application can authenticate users through GitHub's trusted platform. This involves registering your application on GitHub to obtain a Client ID and Client Secret, which are then configured in your Spring Boot application. Users are redirected to GitHub for login, and upon successful authentication, they are redirected back to your application with an access token, allowing secure access to your protected resources. This integration is ideal for applications targeting developers and tech-savvy users.
create GitHub account and go to settings
in the left corner we get the developer settings
Navigate to OAuth Apps
click on create OAuth App
we get the interface like this
set ** Authorization callback URL ** according to your application port
http://localhost:8000/login/oauth2/code/github
and set Homepage URL
http://localhost:8000
after registering the Application we get the Client ID and Client Secret
now replace with the Application.properties file properties
spring.security.oauth2.client.registration.github.client-id=Ov23liBMLc5e1ItoONPx spring.security.oauth2.client.registration.github.client-secret=
Test the GitHub Login
Login with GitHub: When prompted, log in with your GitHub credentials.
Success Redirect: Upon successful authentication, you'll be redirected to the /home page of your application.
Sie können den vollständigen Quellcode für den Benutzerauthentifizierungsdienst in meinem GitHub-Repository erkunden. Dieses Projekt stellt verschiedene Funktionen wie Benutzerregistrierung, Anmeldung und sicheren Zugriff mithilfe von JWT zur Authentifizierung vor. Probieren Sie es einfach aus, tragen Sie dazu bei oder nutzen Sie es als Referenz für Ihre eigenen Projekte!
GitHub-Repository: https://github.com/ishrivasayush/oauth2-authentication-service
Abschluss
Die Implementierung von OAuth 2.0 mit Spring Boot unter Verwendung von Google und GitHub als Authentifizierungsanbieter ist eine leistungsstarke Möglichkeit, die Sicherheit und Benutzerfreundlichkeit Ihrer Anwendung zu verbessern. Indem Sie Benutzern ermöglichen, sich mit ihren vorhandenen Konten anzumelden, reduzieren Sie Reibungsverluste und sorgen für ein reibungsloseres Benutzererlebnis. Gleichzeitig stellt die Sicherung Ihrer API-Endpunkte mit JWT sicher, dass nur authentifizierte Benutzer Zugriff auf vertrauliche Ressourcen haben.
In diesem Leitfaden haben wir alles abgedeckt, von der Einrichtung von OAuth-Anmeldeinformationen bei Google und GitHub bis hin zur Konfiguration Ihrer Spring Boot-Anwendung für die Authentifizierung und den Schutz Ihrer Endpunkte. Ganz gleich, ob Sie neu bei OAuth 2.0 sind oder es in Ihre Projekte integrieren möchten, diese Schritte helfen Ihnen beim Aufbau eines sicheren und skalierbaren Authentifizierungssystems.
Sicherheit ist eine nie endende Reise, aber mit den richtigen Tools und Vorgehensweisen können Sie Anwendungen erstellen, die sowohl sicher als auch benutzerfreundlich sind. Nachdem Sie nun über eine solide Grundlage verfügen, können Sie weitere Erkundungen durchführen, indem Sie weitere Anbieter hinzufügen, die Benutzererfahrung anpassen oder tiefer in JWT-Konfigurationen eintauchen. Viel Spaß beim Codieren!
Das obige ist der detaillierte Inhalt vonOAuth-Authentifizierung in Spring Boot: Ein Leitfaden zur Integration von Google- und GitHub-Login. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Heiße KI -Werkzeuge
Undress AI Tool
Ausziehbilder kostenlos
Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos
AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.
Clothoff.io
KI-Kleiderentferner
Video Face Swap
Tauschen Sie Gesichter in jedem Video mühelos mit unserem völlig kostenlosen KI-Gesichtstausch-Tool aus!
Heißer Artikel
Heiße Werkzeuge
Notepad++7.3.1
Einfach zu bedienender und kostenloser Code-Editor
SublimeText3 chinesische Version
Chinesische Version, sehr einfach zu bedienen
Senden Sie Studio 13.0.1
Leistungsstarke integrierte PHP-Entwicklungsumgebung
Dreamweaver CS6
Visuelle Webentwicklungstools
SublimeText3 Mac-Version
Codebearbeitungssoftware auf Gottesniveau (SublimeText3)
Wie funktioniert ein Hashmap in Java intern?
Jul 15, 2025 am 03:10 AM
HashMap implementiert das Schlüsselwertpaarspeicher durch Hash-Tabellen in Java, und sein Kern liegt in schneller Positionierungsdatenorte. 1. Verwenden Sie zunächst die HashCode () -Methode des Schlüssels, um einen Hash -Wert zu generieren und durch Bit -Operationen in einen Array -Index umzuwandeln. 2. Verschiedene Objekte können den gleichen Hash -Wert erzeugen, was zu Konflikten führt. Zu diesem Zeitpunkt ist der Knoten in Form einer verknüpften Liste montiert. Nach JDK8 ist die verknüpfte Liste zu lang (Standardlänge 8) und wird in einen roten und schwarzen Baum umgewandelt, um die Effizienz zu verbessern. 3. Bei Verwendung einer benutzerdefinierten Klasse als Schlüssel müssen die Methoden Equals () und HashCode () umgeschrieben werden. 4.. Hashmap erweitert die Kapazität dynamisch. Wenn die Anzahl der Elemente die Kapazität und Multiplizierung mit dem Lastfaktor (Standard 0,75) überschreitet, erweitern und rehieren Sie sie. 5.
Java Optionales Beispiel
Jul 12, 2025 am 02:55 AM
Optional kann eindeutig Absichten ausdrücken und das Code -Rauschen für Nullurteile reduzieren. 1. optional.ofnullable ist eine häufige Möglichkeit, mit Null -Objekten umzugehen. Wenn beispielsweise Werte von Karten entnommen werden, kann Orelse verwendet werden, um Standardwerte bereitzustellen, damit die Logik klarer und präzise ist. 2. Verwenden Sie Kettenaufrufkarten, um verschachtelte Werte zu erreichen, um NPE sicher zu vermeiden, und enden Sie automatisch, wenn eine Verbindung NULL ist, und senden Sie den Standardwert zurück. 3. Filter kann zur bedingten Filterung verwendet werden, und nachfolgende Operationen werden weiterhin nur dann durchgeführt, wenn die Bedingungen erfüllt sind. Andernfalls wird er direkt zu Orelse springen, was für das leichte Geschäftsverurteilungsurteil geeignet ist. 4. Es wird nicht empfohlen, optional zu überbeanspruchen, z. B. Grundtypen oder einfache Logik, die die Komplexität erhöhen, und einige Szenarien kehren direkt zur NU zurück.
Wie repariere ich java.io.notserializableException?
Jul 12, 2025 am 03:07 AM
Die Kernprobleme für die Begegnung mit Java.io.iSserializableException besteht darin, sicherzustellen, dass alle Klassen, die serialisiert werden müssen, die serialisierbare Schnittstelle implementieren und die Serialisierungsunterstützung verschachtelter Objekte überprüfen. 1. Hinzufügen von Geräten zur Hauptklasse; 2. Stellen Sie sicher, dass die entsprechenden Klassen von benutzerdefinierten Feldern in der Klasse auch serialisierbar implementieren; 3.. Verwenden Sie vorübergehend Felder, die nicht serialisiert werden müssen. 4. Überprüfen Sie die nichtserialisierten Typen in Sammlungen oder verschachtelten Objekten. 5. Überprüfen Sie, welche Klasse die Schnittstelle nicht implementiert. 6. Berücksichtigen Sie das Ersatzdesign für Klassen, die nicht geändert werden können, z. B. Schlüsseldaten oder Verwendung serialisierbarer Zwischenstrukturen; 7. Überlegen Sie sich
Wie gehe ich mit Charakter -Codierungsproblemen in Java um?
Jul 13, 2025 am 02:46 AM
Um mit Charaktercodierungsproblemen in Java umzugehen, besteht der Schlüssel darin, die bei jedem Schritt verwendete Codierung klar anzugeben. 1. Geben Sie beim Lesen und Schreiben von Text immer eine Codierung an, verwenden Sie InputStreamReader und OutputStreamWriter und geben Sie einen expliziten Zeichen ein, um zu vermeiden, dass Sie sich auf die System -Standard -Codierung verlassen. 2. Stellen Sie sicher, dass beide Enden bei der Verarbeitung von Zeichenfolgen an der Netzwerkgrenze konsistent sind, den korrekten Header vom Typ Inhalt festlegen und die Codierung mit der Bibliothek explizit angeben. 1. Verwenden Sie String.getBytes () und Newstring (Byte []) mit Vorsicht und geben Sie stets Standardcharsets.utf_8 an, um die durch Plattformunterschiede verursachten Datenbeschädigungen zu vermeiden. Kurz gesagt, von
Java Socket -Programmierfundamentaldaten und Beispiele
Jul 12, 2025 am 02:53 AM
Javasocket -Programmierung ist die Grundlage für die Netzwerkkommunikation, und der Datenaustausch zwischen Clients und Servern wird über Socket realisiert. 1. Socket in Java ist in die vom Client verwendete Socket -Klasse und die vom Server verwendete ServerSocket -Klasse unterteilt. 2. Beim Schreiben eines Socket -Programms müssen Sie zuerst den Server -Hörport starten und dann die Verbindung durch den Client initiieren. 3. Der Kommunikationsprozess umfasst Verbindungseinrichtungen, Datenlesung und Schreiben von Daten sowie die Schließung des Streams; Die Vorsichtsmaßnahmen umfassen die Vermeidung von Portkonflikten, die korrekte Konfiguration von IP -Adressen, die angemessene Schließung von Ressourcen und die Unterstützung mehrerer Clients. Durch das Mastering können grundlegende Netzwerkkommunikationsfunktionen realisieren.
Vergleichbarer VS -Komparator in Java
Jul 13, 2025 am 02:31 AM
In Java wird vergleichbar verwendet, um die Standardsortierregeln intern zu definieren, und der Komparator wird verwendet, um die logische Sortierlogik extern zu definieren. 1. Vergleichbar ist eine Schnittstelle, die von der Klasse selbst implementiert wird. Es definiert die natürliche Ordnung, indem die Vergleichsmethode umgeschrieben wird. Es ist für Klassen mit festen und am häufigsten verwendeten Sortiermethoden wie String oder Ganzzahl geeignet. 2. Comparator ist eine extern definierte funktionale Schnittstelle, die über die Vergleich () -Methode implementiert wird und für Situationen geeignet ist, in denen mehrere Sortierungsmethoden für dieselbe Klasse erforderlich sind, der Klassenquellcode nicht geändert werden kann oder die Sortierlogik häufig geändert wird. Der Unterschied zwischen den beiden besteht darin, dass vergleichbar nur eine Sortierlogik definieren und die Klasse selbst ändern muss, während der Vergleich
Wie kann man eine Karte in Java iterieren?
Jul 13, 2025 am 02:54 AM
Es gibt drei gängige Methoden, um die Karte in Java zu durchqueren: 1. Verwenden Sie ein Eintragssatz, um gleichzeitig Schlüssel und Werte zu erhalten, was für die meisten Szenarien geeignet ist. 2. Verwenden Sie Schlüsselet oder Werte, um Schlüssel oder Werte zu durchqueren. 3. Verwenden Sie Java8s Foreach, um die Codestruktur zu vereinfachen. Der Eintragssatz gibt einen Satz ein, der alle Schlüsselwertpaare enthält, und jede Schleife wird das MAP.Entry-Objekt abgewählt, das für häufige Zugriff auf Tasten und Werte geeignet ist. Wenn nur Schlüsseln oder Werte erforderlich sind, können Sie Schlüsselset () bzw. values () aufrufen, oder Sie können den Wert über MAP.get (Schlüssel) beim Durchqueren der Tasten erhalten. Java 8 kann nach ((Schlüssel, Wert)-& gt verwenden
Was ist das 'statische' Schlüsselwort in Java?
Jul 13, 2025 am 02:51 AM
Invava, thestaticKeywordmeansamBelongstotheClasssitesself, nicht tat.StaticVariablesaresharedacrossallinStances und Access mit nützlich
