集成 Spring Security
拉取项目
拉取示例仓库到本地,打开 spring-security-oidc 项目。
git clone https://github.com/topiam/eiam-samples.git
修改配置
修改 OIDC 客户端 cilentId 和 clientSecret 为自己创建应用后生成的参数
如下图,在应用 【基础配置】 中找到对应的客户端 ID 和客户端秘钥
spring:
security:
oauth2:
client:
registration:
TOPIAM-authorization-code-oidc:
provider:
client-id: <控制台创建应用后生成的clientId>
client-secret: <控制台创建应用后生成的clientSecret>
修改 issuer-uri 参数为 【应用配置信息】 中的 Issuer 端点地址
spring:
security:
oauth2:
client:
provider:
TOPIAM:
issuer-uri: <控制台创建应用后生成的Issuer端点地址>
功能演示
-
从门户端发起 (IDP)
登录已拥有 OIDC 应用权限的 TOPIAM 账户,进入我的应用,选择刚才添加 OIDC 应用,即可发起单点登录。
-
从 OIDC 应用发起 访问 OIDC 应用,如果没有登录,将跳转到门户登录页面,登录成功后跳转到 OIDC 应用,若已登录,直接跳转到 OIDC 应用。
