集成Spring Security与OAuth2是一个相对复杂的过程，但以下是一个基本的步骤指南，帮助你完成这个任务：

1. 添加依赖

首先，在你的项目中添加Spring Security和OAuth2相关的依赖。如果你使用的是Maven，可以在pom.xml中添加以下依赖：

    
    
        org.springframework.boot
        spring-boot-starter-security
    

    
    
        org.springframework.security
        spring-security-oauth2-client
    
    
        org.springframework.security
        spring-security-oauth2-jose
    

2. 配置OAuth2客户端

在你的Spring Boot应用中配置OAuth2客户端。你需要在application.yml或application.properties文件中添加以下配置：

spring:
  security:
    oauth2:
      client:
        registration:
          my-client:
            client-id: your-client-id
            client-secret: your-client-secret
            authorization-grant-type: authorization_code
            redirect-uri: "{baseUrl}/login/oauth2/code/{registrationId}"
            scope: read,write
        provider:
          my-provider:
            issuer-uri: https://your-auth-server.com
            user-name-attribute: username

3. 配置Spring Security

接下来，配置Spring Security以使用OAuth2进行身份验证。你可以创建一个配置类来实现这一点：

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.oauth2.client.registration.ClientRegistrationRepository;
import org.springframework.security.oauth2.client.web.OAuth2AuthorizedClientRepository;
import org.springframework.security.oauth2.client.web.reactive.function.client.ServletOAuth2AuthorizedClientExchangeFilterFunction;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests(authorizeRequests ->
                authorizeRequests
                    .antMatchers("/public/**").permitAll()
                    .anyRequest().authenticated()
            )
            .oauth2Login(oauth2Login ->
                oauth2Login
                    .loginPage("/login")
                    .defaultSuccessUrl("/home")
                    .userInfoEndpoint(userInfoEndpoint ->
                        userInfoEndpoint
                            .userService(userService)
                    )
            );
    }

    @Bean
    public ServletOAuth2AuthorizedClientExchangeFilterFunction oauth2Client() {
        ServletOAuth2AuthorizedClientExchangeFilterFunction oauth2Client =
            new ServletOAuth2AuthorizedClientExchangeFilterFunction(clientRegistrationRepository(), authorizedClientRepository());
        oauth2Client.setDefaultClientRegistrationId("my-client");
        return oauth2Client;
    }

    // Optional: Custom user service if needed
    @Bean
    public UserService userService() {
        return new UserService() {
            @Override
            public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
                // Implement user loading logic
                return new User(username, "password", Collections.singletonList(new SimpleGrantedAuthority("ROLE_USER")));
            }
        };
    }
}

4. 创建登录页面和主页

创建一个简单的登录页面和一个主页，以便用户可以登录并使用OAuth2进行身份验证。

login.html:

    


    
Login
    

        
        
        Login
    

home.html:

    


    
Welcome, {{#currentUser.name}}
    Logout

5. 运行应用

现在，你可以运行你的Spring Boot应用，并尝试使用OAuth2进行身份验证。访问http://localhost:8080/login，你应该会被重定向到你的授权服务器进行身份验证，然后返回到你的应用并显示主页。

总结

以上步骤涵盖了集成Spring Security与OAuth2的基本过程。根据你的具体需求，你可能需要进行更多的定制和配置。确保你了解OAuth2的工作原理和Spring Security的安全特性，以便更好地设计和实现你的应用。