时间戳

首页 > 解决方案 > Vue + Google oAuth2 + Spring Boot Rest Api + 不同的端口

spring-boot - Vue + Google oAuth2 + Spring Boot Rest Api + 不同的端口

问题描述

我有一个 Web 应用程序,它由 2 个部分组成

  1. Spring Boot Rest,服务器端在端口 8081
  2. Vue + vuex + axios ,前端在 8080 端口

包 com.example.googleoauth;

package com.example.googleoauth;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class GoogleoauthApplication {

    public static void main(String[] args) {
        SpringApplication.run(GoogleoauthApplication.class, args);
    }
}

包 com.example.googleoauth.Controllers;

package com.example.googleoauth.Controllers;

import org.springframework.security.core.annotation.AuthenticationPrincipal;
import org.springframework.security.oauth2.core.user.OAuth2User;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.security.Principal;
import java.util.Map;

@RestController
@RequestMapping("/")
public class MainController {

    @GetMapping("/test")
    public String test() {
        return "Success test from Spring Boot";
    }

    @GetMapping("/login")
    public Map<String, Object> login(@AuthenticationPrincipal OAuth2User principal) throws IOException {
        return principal.getAttributes();
    }
}

包 com.example.googleoauth.Configuration;

   package com.example.googleoauth.Configuration;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpStatus;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.web.authentication.HttpStatusEntryPoint;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.CorsConfigurationSource;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;

import java.util.Arrays;

@Configuration
public class WebConfiguration extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .cors().configurationSource(corsConfigurationSource())
                .and()
                .authorizeRequests(a -> a
                        .antMatchers("/", "/error", "/webjars/**", "/test").permitAll()
                        .anyRequest().authenticated()
                )
                .exceptionHandling(e -> e
                        .authenticationEntryPoint(new HttpStatusEntryPoint(HttpStatus.UNAUTHORIZED))
                )
                .oauth2Login().defaultSuccessUrl("/login");
    }

    @Bean
    CorsConfigurationSource corsConfigurationSource() {
        CorsConfiguration configuration = new CorsConfiguration();
        configuration.setAllowedOrigins(Arrays.asList("http://localhost:8080"));
        configuration.setAllowedMethods(Arrays.asList("HEAD", "GET", "PUT", "POST", "DELETE", "PATCH", "OPTIONS"));
        configuration.setAllowCredentials(true);
        //the below three lines will add the relevant CORS response headers
        configuration.addAllowedOrigin("http://localhost:8080");
        configuration.addAllowedHeader("*");
        configuration.addAllowedMethod("*");
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", configuration);
        return source;
    }
}

我可以访问 http://localhost:8081/oauth2/authorization/google 并使用 Google 成功进行身份验证并获取用户数据

但是我在通过 Vue 应用程序从端口 8080 访问此链接时遇到问题,我在下面收到错误消息

Access to XMLHttpRequest at 'https://accounts.google.com/o/oauth2/v2/auth?response_type=code&client_id=964744021349-cvsr63lt5gvb8dgatihgegr4d1hcqqsc.apps.googleusercontent.com&scope=openid%20profile%20email&state=Vk2BoAfzU7xY7a00SXjzLWn2dW6WThgaNsDVrY_9m3I%3D&redirect_uri=http:/ /localhost:8081/login/oauth2/code/google&nonce=ziJzRyteq-DSKN7MUHcFy918PJK9PNGQdU5jp4_kMsI'(重定向自'http://localhost:8081/oauth2/authorization/google')来自源'http://localhost:8080'已被阻止通过 CORS 策略:请求的资源上不存在“Access-Control-Allow-Origin”标头。

在此处输入图像描述

然后,在我将标头:{} 添加到 axios GET 请求后,此帖子的答案对我有所帮助

在 Chrome CORS 扩展的帮助下,我摆脱了“已被 CORS 策略阻止”的消息,但是当我发送“http://localhost:8081/oauth2/authorization/google”请求时似乎什么也没发生

    actions: {
    SIGNIN({commit}) {
        console.log("store-SIGNIN")
        const options = {
            method: 'GET',
            url: 'http://localhost:8081/oauth2/authorization/google',
            headers: {}
        };
        axios(options)
            .then((profile) => {
                // console.log(resp)
                console.log(1)
                commit('SET_AUTH_API', profile.data)
                console.log(2)
                return profile;
            })
            .catch((error) => {
                console.log(error)
                return error;
            })
    }

在开发控制台输出中我得到

在此处输入图像描述

请指出我正确的方向

标签: spring-bootrestvuejs2spring-security-oauth2

解决方案

回复我的帖子:

我应该以相反的方式完成整个事情。

我在这个 repo 中找到了答案https://github.com/bmstefanski/spring-vue-rest-oauth2 我需要一个完整的解决方案

解决方案看起来像

  1. Vue登录组件有 <v-btn class="ma-1 pa-2" href="/api/fwd" >Login
  2. 后端 rest api 重定向到 "response.sendRedirect("/oauth2/authorization/google");"
  3. 然后谷歌身份验证表单打开,身份验证过程完成,然后根据spring中的安全采用者成功登录将我们重定向到这里defaultSuccessUrl("/api/logged-user")
  4. 然后我们通过重定向 "response.sendRedirect("http://localhost:8080/login%22);" 返回前端
  5. 最后在使用 axios 创建的钩子的前端,我们从 spring rest api 获取用户配置文件数据 - ResponseEntity.ok(principal)

就是这样,没有CORS或OPTIONS错误(尽管我们需要在后端配置CORS)

推荐阅读