集成介绍

在上一篇文章《Spring Security 集成 Authing OIDC 认证（一）》（以下简称《认证（一）》）中我们讲解了很多的基础知识和概念。我们讲解了什么是 Spring Security ，以及使用 Spring Security 安全管理框架给我们开发工作带来的便利和整合难度的降低，极大地减少了大量重复代码的开发。同时，认证（一）中也解释了 Spring Security 中两个比较重要的概念（身份验证”和“授权”），它提供全面的权限控制、与 Spring 无缝整合、专门为Web 开发而设计。

 

认证（一）中也讲述了 OIDC 协议，是一个基于 OAuth 协议的身份认证标准协议，且完全兼容 OAuth。 Access Token 来解决授权第三方客户端访问受保护资源的问题，OIDC 在这个基础上提供了 ID Token 来解决第三方客户端标识用户身份认证的问题。认证（一）最后一部分讲述了 Spring Security 框架和 OIDC 集成的一些知识。接下来，本文将继续认证（一）的后续操作，来详细讲解集成过程需要在 Authing 平台配置的整个流程。

 

配置 Authing

¶获取 Authing 平台信息

首先要在 Authing 注册一个账号，然后进入控制台，按照引导步骤新建一个用户池。然后点击左侧的「应用」 菜单项，在右侧会看到一个默认创建好的应用。

 

 

点击「配置」，看到 App ID、App Secret 和 Issuer url，请妥善保存，之后会用到这些信息。

 

 

然后需要在回调地址处添加 http://localhost:8080/login/oauth2/code/authing 之后的选项与下图中保持一致，注意这个地址会在第三节的编码过程中用到，请留意。

 

 

最后还需要在授权配置中，勾选如下的配置，以确保该应用支持的授权模式和 token 的安全配置

 

项目开发准备工作

开发环境

后文主要以以上环境来进行项目的搭建和编码工作，个别版本以及集成开发工具之间的差异对开发集成工作没有太大的影响，请根据个人的开发习惯来配置一下自己的本地环境哦，方便接下来的学习。

 

搭建项目方式

后文搭建项目过程中，主要采用以上两种方式，对此不熟悉的小伙伴，可以提前熟悉一下哦。第三节将介绍如何使用这两种方式构建项目。

 

总结

本篇主要介绍了 OIDC 在认证过程中所需要的配置，以及在 Authing 平台如何配置和获取这一系列的配置的过程。本篇的配置，将为第三节的项目的搭建和编码所使用，第三节将使用代码实现 Spring Security 集成 Authing OIDC 认证的全过程。

下一小结，主要讲解 Spring Security 集成 Authing OIDC 项目编码 认证（三），持续关注吧，下期更精彩！