OAuth 2.0 クライアント
OAuth 2.0 クライアント機能は、OAuth 2.0 認証フレームワーク [IETF] (英語) で定義されているクライアントロールのサポートを提供します。
大まかに言うと、利用可能なコア機能は次のとおりです。
認可付与サポート
クライアント認証のサポート
HTTP クライアントのサポート
リアクティブ環境のための
WebClient
統合 (保護されたリソースをリクエストするため)
ServerHttpSecurity.oauth2Client()
DSL は、OAuth 2.0 クライアントで使用されるコアコンポーネントをカスタマイズするための多数の構成オプションを提供します。
次のコードは、ServerHttpSecurity.oauth2Client()
DSL によって提供される完全な構成オプションを示しています。
OAuth2 クライアント設定オプション
Java
Kotlin
@Configuration
@EnableWebFluxSecurity
public class OAuth2ClientSecurityConfig {
@Bean
public SecurityWebFilterChain securityWebFilterChain(ServerHttpSecurity http) {
http
.oauth2Client(oauth2 -> oauth2
.clientRegistrationRepository(this.clientRegistrationRepository())
.authorizedClientRepository(this.authorizedClientRepository())
.authorizationRequestRepository(this.authorizationRequestRepository())
.authorizationRequestResolver(this.authorizationRequestResolver())
.authenticationConverter(this.authenticationConverter())
.authenticationManager(this.authenticationManager())
);
return http.build();
}
}
@Configuration
@EnableWebFluxSecurity
class OAuth2ClientSecurityConfig {
@Bean
fun securityFilterChain(http: ServerHttpSecurity): SecurityWebFilterChain {
http {
oauth2Client {
clientRegistrationRepository = clientRegistrationRepository()
authorizedClientRepository = authorizedClientRepository()
authorizationRequestRepository = authorizedRequestRepository()
authorizationRequestResolver = authorizationRequestResolver()
authenticationConverter = authenticationConverter()
authenticationManager = authenticationManager()
}
}
return http.build()
}
}
ReactiveOAuth2AuthorizedClientManager
は、1 つ以上の ReactiveOAuth2AuthorizedClientProvider
と協力して、OAuth 2.0 クライアントの認可(または再認可)を管理します。
次のコードは、ReactiveOAuth2AuthorizedClientManager
@Bean
を登録し、それを authorization_code
、refresh_token
、client_credentials
、password
認可付与型のサポートを提供する ReactiveOAuth2AuthorizedClientProvider
コンポジットに関連付ける方法の例を示しています。
Java
Kotlin
@Bean
public ReactiveOAuth2AuthorizedClientManager authorizedClientManager(
ReactiveClientRegistrationRepository clientRegistrationRepository,
ServerOAuth2AuthorizedClientRepository authorizedClientRepository) {
ReactiveOAuth2AuthorizedClientProvider authorizedClientProvider =
ReactiveOAuth2AuthorizedClientProviderBuilder.builder()
.authorizationCode()
.refreshToken()
.clientCredentials()
.password()
.build();
DefaultReactiveOAuth2AuthorizedClientManager authorizedClientManager =
new DefaultReactiveOAuth2AuthorizedClientManager(
clientRegistrationRepository, authorizedClientRepository);
authorizedClientManager.setAuthorizedClientProvider(authorizedClientProvider);
return authorizedClientManager;
}
@Bean
fun authorizedClientManager(
clientRegistrationRepository: ReactiveClientRegistrationRepository,
authorizedClientRepository: ServerOAuth2AuthorizedClientRepository): ReactiveOAuth2AuthorizedClientManager {
val authorizedClientProvider: ReactiveOAuth2AuthorizedClientProvider = ReactiveOAuth2AuthorizedClientProviderBuilder.builder()
.authorizationCode()
.refreshToken()
.clientCredentials()
.password()
.build()
val authorizedClientManager = DefaultReactiveOAuth2AuthorizedClientManager(
clientRegistrationRepository, authorizedClientRepository)
authorizedClientManager.setAuthorizedClientProvider(authorizedClientProvider)
return authorizedClientManager
}