# 企业级开发课程-实验四

**Repository Path**: alizipeng/project04

## Basic Information

- **Project Name**: 企业级开发课程-实验四
- **Description**: No description available
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2021-05-25
- **Last Updated**: 2021-06-08

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

#  企业级开发框架 实验四

##  一、实验目的

1、掌握使用Spring Security框架;

2、掌握配置Spring Security的安全过滤链;

3、掌握编写Spring Security单元测试;

4、掌握创建接 入码云的应用;

5、掌握码云OAuth2认证基本流程;

6、掌握使用码云API;

7、 了解使用模板引擎或前端框架制作用户登录界面。

## 二、实验环境

1、 JDK 1.8或更高版本

2、Maven 3. 6+

3、InelliJ IDEA

## 三、实验任务

### 1、 登录码云，fork实验四的作业仓库。

仓库地址: https /gitee .com/dgut-sai/spring-security-gitee experiment-4

### 2、根据下面的步骤填充代码， 运行并测试成功:

#### 1) OAuth2基本认证流程。

![1623076445316](resource/1623076445316.png)

![1623076455888](resource/1623076455888.png)



#### 2）步骤一：创建接入码云的应用

![1623077711890](resource/1623077711890.png)

![1623113801616](resource/1623113801616.png)



#### 3）步骤二：编写重定向过滤器的业务逻辑

![1623117365679](resource/1623117365679.png)



#### 4）步骤三：使用码云access_token API向码云认证服务器发送post请求获取access_token

![1623118001224](resource/1623118001224.png)



#### 5）步骤四：使用码云API获取授权用户的资料

![1623118175599](resource/1623118175599.png)



####  6) 步骤五:把自定义的两个Fiter加进安全过滤链

![1623115411026](resource/1623115411026.png)



####  7) 步骤六:把我们自定义的SecurtyConfigurer应用到安全过滤链。

![1623115494749](resource/1623115494749.png)



####  8) 步骤七:改造/user接口, 返回码云用户资料给前端; 改造user.fth模板用于显示用户资料。

![1623115643116](resource/1623115643116.png)

![1623115750944](resource/1623115750944.png)



####  9)步骤八:编写元测试。模拟一个登录用户, 访问受保护的接口/test,断言的返回内容body部分是否一致。

![1623116004478](resource/1623116004478.png)

![1623116723643](resource/1623116723643.png)

##  四、实验结果

![1623117450869](resource/1623117450869.png)

![1623117460961](resource/1623117460961.png)

![1623118237919](resource/1623118237919.png)