快速开始 (Quickstart) | Spring Cloud SecuritySpring Cloud Security offers a set of primitives for building secure applications and services with minimum fuss. A declarative model which can be heavily configured externally (or centrally) lends itself to the implementation of large systems of co-operating, remote components, usually with a central indentity management service. It is also extremely easy to use in a service platform like Cloud Foundry. Building on Spring Boot and Spring Security OAuth2 we can quickly create systems that implement common patterns like single sign on, token relay and token exchange.中文文档|Spring官方文档|SpringBoot 教程|Spring中文网

快速开始

OAuth2 单一登录

这是一个带有 HTTP 基本身份验证的 Spring Cloud “Hello World” 应用，只有一个用户帐户：spring-doc.cadn.net.cn

app.groovy

@Grab('spring-boot-starter-security')
@Controller
class Application {

  @RequestMapping('/')
  String home() {
    'Hello World'
  }

}

您可以使用spring run app.groovy运行它，并查看日志中的密码（用户名为"user"）。到目前为止，这只是一个Spring Boot应用的默认值。spring-doc.cadn.net.cn

这是一带有 OAuth2 单点登录的 Spring Cloud 应用程序。spring-doc.cadn.net.cn

app.groovy

@Controller
@EnableOAuth2Sso
class Application {

  @RequestMapping('/')
  String home() {
    'Hello World'
  }

}

找出差异？这个应用程序实际上将与之前的完全一样，因为它还不知道它的OAuth2凭据。spring-doc.cadn.net.cn

你可以轻松地在 GitHub 上注册一个应用程序，所以如果你想要在一个域上生产应用程序，那就试试吧。如果你想在本地测试 c localhost:8080，那么在你的应用程序中设置这些属性配置：spring-doc.cadn.net.cn

application.yml

security:
  oauth2:
    client:
      clientId: bd1c0a783ccdd1c9b9e4
      clientSecret: 1a9030fbca47a5b2c28e92f19050bb77824b5ad1
      accessTokenUri: https://github.com/login/oauth/access_token
      userAuthorizationUri: https://github.com/login/oauth/authorize
      clientAuthenticationScheme: form
    resource:
      userInfoUri: https://api.github.com/user
      preferTokenInfo: false

运行上面的应用程序，它会重定向到github进行身份验证。如果用户已经登录到github，则甚至不会注意到它已进行身份验证。这些凭据仅在应用程序在端口8080上运行时有效.spring-doc.cadn.net.cn

要限制客户端在获取访问Tokens时请求的作用域范围，可以设置为 0（以逗号分隔或在 YAML 中为数组）。默认情况下，作用域为空，取决于授权服务器决定默认值是什么，通常取决于它所持有的客户端注册设置。spring-doc.cadn.net.cn

这些示例全部是Groovy脚本。如果你想用Java（或Groovy）编写相同的代码，就需要添加Spring Security OAuth2到类路径中（例如，请参见此处的示例）。

OAuth2 Protected Resource

你想要用OAuth2Tokens保护API资源吗？这是一个简单的示例（与上面的客户端配对）：spring-doc.cadn.net.cn

app.groovy

@Grab('spring-cloud-starter-security')
@RestController
@EnableResourceServer
class Application {

  @RequestMapping('/')
  def home() {
    [message: 'Hello World']
  }

}

和spring-doc.cadn.net.cn

application.yml

security:
  oauth2:
    resource:
      userInfoUri: https://api.github.com/user
      preferTokenInfo: false