Spring Boot中集成Okta的OAuth2授權碼授權流程

在Spring Boot中集成Okta的OAuth2授權碼授權流程，你需要遵循以下步驟：

1. 創建Okta開發者帳戶并創建應用程序 首先，你需要在Okta開發者帳戶中創建一個應用程序。創建應用程序后，你將獲得Client ID和Client Secret，這些值將用于配置Spring Boot應用程序。

2. 添加依賴 在你的Spring Boot項目中，添加以下依賴：

<dependency>
    <groupId>com.okta.springboot</groupId>
    <artifactId>okta-spring-boot-starter</artifactId>
    <version>2.1.3</version>
</dependency>

3. 配置Okta 在你的application.properties或application.yml文件中，添加以下配置：

# application.properties
okta.oauth2.client.client-id=your_client_id
okta.oauth2.client.client-secret=your_client_secret
okta.oauth2.client.redirect-uri=http://localhost:8080/login/callback
okta.oauth2.client.scope=openid,profile,email
okta.oauth2.issuer=https://your_okta_domain/oauth2/default

或者

# application.yml
okta:
  oauth2:
    client:
      client-id: your_client_id
      client-secret: your_client_secret
      redirect-uri: http://localhost:8080/login/callback
      scope: openid,profile,email
    issuer: https://your_okta_domain/oauth2/default

4. 創建授權控制器 創建一個控制器，用于處理授權請求和回調：

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestParam;

import javax.servlet.http.HttpServletResponse;

@Controller
public class AuthorizationController {

    @Autowired
    private OktaAuthorizationCodeFlowConfiguration config;

    @GetMapping("/login")
    public String login() {
        return config.getAuthorizationServer().getAuthorizationUrl();
    }

    @GetMapping("/callback")
    public String callback(@RequestParam("code") String code, HttpServletResponse response) {
        try {
            Authentication authentication = config.getAuthorizationServer().authorizeCodeFlow()
                    .setAuthorizationRequestBaseUri(config.getAuthorizationServer().getAuthorizationRequestBaseUri())
                    .setClientCredentials(config.getAuthorizationServer().getClientCredentials())
                    .setScope(config.getScope())
                    .setClientId(config.getClientId())
                    .setClientSecret(config.getClientSecret())
                    .setRedirectUri(config.getRedirectUri())
                    .setAuthorizationCode(code)
                    .execute();

            SecurityContextHolder.getContext().setAuthentication(authentication);
            return "redirect:/home";
        } catch (Exception e) {
            response.sendRedirect("/error");
            return null;
        }
    }
}

5. 創建主頁控制器 創建一個控制器，用于處理主頁請求：

import org.springframework.security.core.Authentication;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;

@Controller
public class HomeController {

    @GetMapping("/home")
    public String home(Authentication authentication) {
        return "home";
    }
}

6. 創建錯誤頁面控制器 創建一個控制器，用于處理錯誤請求：

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;

@Controller
public class ErrorController {

    @GetMapping("/error")
    public String error() {
        return "error";
    }
}

7. 更新主頁模板 在你的主頁模板（例如home.html）中，添加以下內容以顯示用戶的姓名：

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<head>
    <title>Home</title>
</head>
<body>
    <h1>Welcome, <span th:text="${#authentication.name}"></span>!</h1>
</body>
</html>

現在，你已經成功地在Spring Boot應用程序中集成了Okta的OAuth2授權碼授權流程。用戶可以通過訪問/login URL來登錄并獲取授權碼，然后通過訪問/callback URL來完成授權過程。成功授權后，用戶將被重定向到主頁，并在頁面上顯示其姓名。