这几天停止更新了。闲暇之余,和粉丝团的几位大佬合作,写了一个基于SpringAuthorizationServer的OAuth2授权服务器的管理控件。台湾项目IdServer,我觉得这个项目可以大大降低OAuth2授权服务器的使用难度。让您轻松管理OAuth2客户端信息,甚至一键生成OAuth2配置文件。接下来简单介绍一下IdServer项目。项目地址:https://github.com/NotFound40...记得Star。主要功能开箱即用,简单配置即可使用。创建OAuth2客户端并管理OAuth2客户端。提供OAuth2授权服务。支持四种客户端认证方式:CLIENT_SECRET_BASICCLIENT_SECRET_POSTCLIENT_SECRET_JWTPRIVATE_KEY_JWT支持三种OAuth2授权方式:AUTHORIZATION_CODECLIENT_CREDENTIALSRESH_TOKENOIDC1.0支持(进行中)。一键生成配置yaml文件(开发中)。提供UI控制台,降低上手成本。管理员用户角色可动态调整,授权服务器可在按钮功能层面进行控制。主要技术SpringBootSpringSecuritySpringAuthorizationServerSpringDataJPAlayuithymeleafDatabaseH2MysqlScreenshots说了这么多,放几张图更直观。简单方法拉取主分支的最新代码到本地。使用IdServerApplication启动授权服务器。管理控制台本地登录路径为http://localhost:9000/system/login,最高权限用户为root,密码为idserver。你可以通过root用户来做这些事情:创建角色(角色管理)并为角色绑定权限。创建控制台管理用户(用户管理)并为其分配角色。退出功能还不完善,需要关闭浏览器来清除session。OAuth2测试方法启动IdServer,默认在客户端列表中提供一个内置的OAuth2客户端。示例客户端直接在samples文件夹下启动,浏览器配置文件下http://127.0.0.1:8082/foo/bar,进入登录页面,输入用户名user和密码user。也可以在IdServer中创建一个客户端,模仿DEMO中的配置,主要修改client-id、client-secret、client-authentication-method、scope等选项,除非你对OAuth2比较了解。可以通过issue咨询。redirect-uri必须在授权服务器IdServer注册客户端时声明。如何更换内置用户用户首先要正确区分管理用户和普通用户这两个概念。管理用户root和创建的用户是UI控制台的管理用户。超级管理员root目前作为IdServer的最高权限默认用户提供。如果需要自定义,可以实现RootUserDetailsS??ervice接口,注入SpringIoC。普通用户普通用户是OAuth2中的资源拥有者,主要对OAuth2客户端的授权请求进行授权。默认提供一个用户进行演示。开发者可以实现OAuth2UserDetailsS??ervice接口,注入SpringIoC自定义用户来源。多环境目前IdServer提供了H2和Mysql两种数据库环境,分别对应两个配置文件application-h2.yml和application-mysql.yml。H2,默认数据库。在H2环境下,数据库DDL脚本和DML脚本会自动执行,无需开发者手动执行。该环境主要用于测试、研究和学习。生产环境推荐使用Mysql。开发者在第一次启动时手动执行初始化DML脚本。目前,两种环境的效果是一样的。切换时一定要替换pom.xml中对应的数据库驱动依赖。愿景本项目希望能帮助大家学习和使用OAuth2。目前项目主要功能已经完成,配置生成器和OIDC相关功能正在跟进中。希望大家多多支持和star。通过issues提出更多的bug和诉求。关注公众号:Felordcn获取更多资讯个人博客:https://felord.cn
