关于微服务:几行代码搞定-Spring-Cloud-OAuth2-授权码模式3个页面定制

这是《Spring Security 进阶》的第 12 篇文章，陈某间接越过了 Spring Securtiy 的根底，间接介绍了 OAuth2+ 微服务相干的常识，前期会给大家的补上根底局部，往期文章如下：

• 实战！Spring Boot Security+JWT 前后端拆散架构登录认证！
• 妹子始终没搞懂 OAuth2.0，明天整合 Spring Cloud Security 一次说明确！
• OAuth2.0 实战！应用 JWT 令牌认证！
• OAuth2.0 实战！玩转认证、资源服务异样自定义这些骚操作！
• 实战干货！Spring Cloud Gateway 整合 OAuth2.0 实现分布式对立认证受权！
• 实战！退出登录时如何借助外力使 JWT 令牌生效？
• 实战！Spring Cloud Gateway 集成 RBAC 权限模型实现动静权限管制！
• 实战！openFeign 如何实现全链路 JWT 令牌信息不失落？
• 3 个注解，优雅的实现微服务鉴权
• 微服务中应用阿里开源的 TTL，优雅的实现身份信息的线程间复用
• 一个接口优雅的实现 Spring Cloud OAuth2 自定义 token 返回格局

最近订阅《Spring Cloud Alibaba 我的项目实战》视频的敌人又对陈某提问了，如下：

Spring Security OAuth2 的受权码模式始终是个难点，如果你对底层的原理不太了解的话很难去定位到其中的问题

明天这篇文章就针对这位敌人提出的问题做个解答，分为如下三个局部：

1. 受权码模式的登录页面重定制
2. 受权码模式的受权页面重定制
3. 受权码模式的异样页面重定制

对于 OAuth2 的受权码模式有不了解的能够看陈某之前文章：妹子始终没搞懂 OAuth2.0，明天整合 Spring Cloud Security 一次说明确！

受权码模式的登录页面重定制

上面就以《Spring Cloud Alibaba 我的项目实战》的实战我的项目来展现一下默认的登录页面什么熊样，如下图：

是不是有点丑？理论开发中必定是要依据本人的零碎定制这个登录页面

问题来了：如何定制？

分为如下几步：

1. 定制页面

陈某轻易找了一个前端页面oauth-login.html，代码如下：

应用 thymeleaf 进行渲染

2. 定义接口跳转

须要在 OAuth2 的受权服务中定义一个接口跳转到定制的页面，接口如下：

@ApiOperation(value = "表单登录跳转页面")
@GetMapping("/oauth/login")
public String loginPage(Model model){
    // 返回跳转页面
    return "oauth-login";
}

3. Spring Security 中配置

只须要在 Spring Security 的表单登录中定义一下跳转的接口即可，代码如下：

代码解释如下：

1. loginProcessingUrl：这个是定义的 form 表单提交的 url
2. .loginPage：这个是定义跳转登录页面的 url

依照上述三个步骤轻松实现了自定义登录页面，成果如下：

受权码模式的受权页面重定制

上面就以《Spring Cloud Alibaba 我的项目实战》的实战我的项目来展现一下默认的受权页面什么熊样，如下图：

那么如何自定义呢？这个自定义就绝对麻烦了，须要对 Spring Security 底层原理有肯定的理解

1. 定制页面

陈某轻易找了一个页面oauth-grant.html，代码如下：

2. 定义接口跳转

受权页面的跳转接口 url：/oauth/confirm_access，这个接口定义在 org.springframework.security.oauth2.provider.endpoint.WhitelabelApprovalEndpoint 中，如下：

自定义也很简略，只须要模拟这个接口自定义一个将其笼罩即可，实现如下：

留神 ：@SessionAttributes("authorizationRequest") 这个注解肯定要标注，受权申请信息是存储在 session 中

3. 批改默认的映射地址

因为默认的跳转接口是：/oauth/confirm_access，陈某刚好定义的接口也是/oauth/confirm_access，因而这第 3 步不必配置也能失效

留神：如果你的跳转接口不是/oauth/confirm_access，那么须要依照这个步骤配置

批改也很简略，只须要在 OAuth2 的认证服务的配置类：继承 AuthorizationServerConfigurerAdapter 的配置中批改一下配置，代码如下：

依照上述 3 个步骤即可轻松的实现受权页面自定义，成果如下：

受权码模式的异样页面重定制

这个异样页面什么意思呢？受权码的申请 url 如下：

http://localhost:9001/blog-auth-server/oauth/authorize?client_id=mugu&response_type=code&scope=all&redirect_uri=http://www.baidu.com

假如我将的租户 id（client_id）批改成数据库中不存在的值，那么将会触犯异样页面，页面如下：

这个异样页面是不是不太合乎零碎的要求，必定是要自定义的

1. 定制页面

陈某前端能力无限，没找到现成的，本人轻易写了一个oauth-error.html，代码如下：

2. 定义接口跳转

这个跳转的接口的逻辑在 AuthorizationEndpoint 中，如下：

因而只须要从新定义一个接口进行跳转即可，如下：

@ApiOperation(value = "解决受权异样的跳转页面")
@GetMapping("/oauth/error")
public String error(Model model){return "oauth-error";}

3. 批改默认的映射地址

默认的映射地址为/oauth/error，陈某自定义的也是这个，因而第 3 步能够省略

留神：如果你定义的接口不是 /oauth/error 则须要配置

批改也很简略，只须要在 OAuth2 的认证服务的配置类：继承 AuthorizationServerConfigurerAdapter 的配置中批改一下配置，代码如下：

依照上述 3 个步骤即可轻松的实现异样页面自定义，成果如下：

最初说一句（别白嫖，求关注）

陈某每一篇文章都是精心输入，曾经写了 3 个专栏，整顿成PDF，获取形式如下：

1. 《Spring Cloud 进阶》PDF：关注公众号：【Java 后端面试官】回复关键词 Spring Cloud 进阶 获取！
2. 《Spring Boot 进阶》PDF：关注公众号：【Java 后端面试官】回复关键词 Spring Boot 进阶 获取！
3. 《Mybatis 进阶》PDF：关注公众号：【Java 后端面试官】回复关键词 Mybatis 进阶 获取！