Spring Security 5 集成 Authing OIDC 单点登录指南

本文以 Spring 生态中用于提供认证及访问权限控制的 Spring Security 5 为例，详细介绍 Spring Security 5 如何接入 Authing OIDC。

Spring Security 是一个提供安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean，充分利用了 Spring IoC，DI（控制反转 Inversion of Control, DI : Dependency Injection 依赖注入）和 AOP（面向切面编程）功能，为应用系统提供声明式的安全访问控制功能，增强了企业系统的安全性，也减轻了编写大量重复代码的负担。

Spring Security 的主要功能主要包括：

• 认证
• 授权
• 攻击防护

以 Authing 提供的 OIDC 服务为例，下面将详细介绍使用 Spring Security 5 集成 Authing OIDC 单点登录的方法：

打开 IDEA，点击 New Project 创建一个新项目，选择 Spring Initializr 创建一个 Spring Boot 项目，输入项目的 Group 以及 Artifact 信息。

添加 Spring Web, Spring Security 依赖。

创建好项目后，在 IDEA 中运行项目。

在项目运行后，使用浏览器访问 http://localhost:8080 (opens new window) 会自动跳转到 /login 路由，可以看到页面上出现了一个基础的登录表单，说明项目初始化成功。