前端通过OAuth2授权码模式+PKCE跳转登录，获取access_token后在请求头携带Bearer Token访问受Spring Security保护的API，后端配置JWT资源服务器验证令牌并启用CORS支持跨域。

J*aScript前端应用与Spring Boot后端集成OAuth2安全认证，是现代全栈开发中的常见需求。通常前端使用JS（如Vue、React或原生JS）发起请求，后端使用Spring Security + OAuth2进行权限控制。下面介绍如何让JS与Spring OAuth2协同工作，实现安全的用户登录和资源访问。

理解整体架构

在典型的前后端分离项目中：

• 前端（JS）运行在浏览器中，负责展示界面并与用户交互
• 后端（Spring Boot）暴露REST API，通过Spring Security和OAuth2保护接口
• 认证服务器负责颁发token（可以是独立服务，也可以内嵌在Spring应用中）

常见的流程是：用户在前端点击“登录”，跳转到OAuth2授权服务器（如Google、GitHub或自建），授权后获取access_token，后续请求携带该token访问受保护的API。

配置Spring Boot OAuth2资源服务器

确保你的Spring Boot应用正确配置为OAuth2资源服务器，能验证JWT格式的access token。

application.yml 示例：

spring:
  security:
    oauth2:
      resourceserver:
        jwt:
          issuer-uri: http://localhost:8080/auth/realms/your-realm
          # 或者指定 jwk-set-uri

添加依赖（M*en）：

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-oauth2-resource-server</artifactId>
</dependency>

启用Security配置：

@Configuration
@EnableWebSecurity
public class SecurityConfig {
    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        http.authorizeHttpRequests(authz ->
            authz.requestMatchers("/public/**").permitAll()
                  .anyRequest().authenticated()
        );
        http.oauth2ResourceServer(OAuth2ResourceServerConfigurer::jwt);
        return http.build();
    }
}

前端JS如何处理OAuth2登录与请求

由于浏览器安全限制，不推荐在JS中直接处理client_secret等敏感信息。应采用授权码模式 + PKCE，适合单页应用（SPA）。

火龙果写作

用火龙果，轻松写作，通过校对、改写、扩展等功能实现高质量内容生产。

277 查看详情

使用官方推荐库如 openid-client 或更轻量的 simple-oauth2，但更推荐使用 Auth.js（原NextAuth）或 OAuth2-Client 库简化流程。

一个简单的JS登录跳转示例：

function login() {
  const clientId = 'your-spa-client-id';
  const redirectUri = 'https://www.php.cn/link/c7e07c312fd6bafc9f5192b3dfdf3d3f';
  const scope = 'openid profile email';
  const state = generateRandomString();
  const codeVerifier = generateCodeVerifier(); // PKCE用
  const codeChallenge = base64UrlEncode(sha256(codeVerifier));
<p>// 存储codeVerifier以便回调时使用
sessionStorage.setItem('code_verifier', codeVerifier);</p><p>const authUrl = new URL('<a href="https://www.php.cn/link/90918c5b8c17f80e32d5b155a7bf6197">https://www.php.cn/link/90918c5b8c17f80e32d5b155a7bf6197</a>');
authUrl.searchParams.append('client_id', clientId);
authUrl.searchParams.append('response_type', 'code');
authUrl.searchParams.append('scope', scope);
authUrl.searchParams.append('redirect_uri', redirectUri);
authUrl.searchParams.append('state', state);
authUrl.searchParams.append('code_challenge', codeChallenge);
authUrl.searchParams.append('code_challenge_method', 'S256');</p><p>window.location.href = authUrl.toString();
}

回调页面（callback.html）处理授权码并换取token：

// 假设URL中包含 ?code=xxx&state=yyy
const urlParams = new URLSearchParams(window.location.search);
const code = urlParams.get('code');
<p>if (code) {
const codeVerifier = sessionStorage.getItem('code_verifier');
fetch('<a href="https://www.php.cn/link/d996e31032e7c288d7e20e7b82221c20">https://www.php.cn/link/d996e31032e7c288d7e20e7b82221c20</a>', {
method: 'POST',
headers: { 'Content-Type': 'application/x-www-form-urlencoded' },
body: new URLSearchParams({
grant_type: 'authorization_code',
client_id: 'your-spa-client-id',
code: code,
redirect_uri: '<a href="https://www.php.cn/link/c7e07c312fd6bafc9f5192b3dfdf3d3f">https://www.php.cn/link/c7e07c312fd6bafc9f5192b3dfdf3d3f</a>',
code_verifier: codeVerifier
})
})
.then(response => response.json())
.then(data => {
localStorage.setItem('access_token', data.access_token);
window.location.href = '/dashboard.html';
});
}

JS发起受保护的API请求

每次调用Spring保护的接口时，在请求头中带上access token：

fetch('http://localhost:8080/api/user/profile', {
  method: 'GET',
  headers: {
    'Authorization': 'Bearer ' + localStorage.getItem('access_token')
  }
})
.then(response => {
  if (response.status === 401) {
    // token过期，重新登录
    window.location.href = '/login.html';
  }
  return response.json();
})
.then(data => console.log(data));

建议封装一个API客户端，自动附加token：

function apiGet(url) {
  return fetch(url, {
    headers: {
      'Authorization': 'Bearer ' + localStorage.getItem('access_token')
    }
  });
}

基本上就这些。只要前后端约定好token传递方式，Spring会自动解析JWT并建立安全上下文。注意跨域问题需在后端配置CORS，允许前端域名访问。

以上就是JS如何与SpringOAuth2安全认证配合_JS与SpringOAuth2安全认证配合的教程的详细内容，更多请关注其它相关文章！

# 回调  # 惠州网站建设与开发  # 初级seo教程视频  # 网站的推广选择火27星  # 巴中资讯网站建设  # 成都网站推广威新hfqjwl  # 加入群怎么营销推广  # 宜川自媒体推广网站  # 上海seo技巧怎么选  # 贵阳市贵安新区网站建设  # seo优化热门话题  # 也可  # 推荐使用  # 令牌  # 加载  # 滑块  # js开发spring教程  # 如何使用  # 跳转  # 后端  # 安全认证  # g  # json  # git  # 前端  # js  # html  # java  # javascript  # react  # vue 

相关栏目： 【 科技资讯46185 】 【 网络学院92790 】

相关推荐： Win11怎么用U盘重装系统 Win11制作启动盘并重装系统完整教程【详解】  Composer中的^和~符号代表什么_精通Composer版本号语义化约束  CSS Flexbox与媒体查询：实现响应式布局中元素的并排与堆叠  J*a应用集成GitHub CLI与API认证指南  Golang如何通过reflect操作map_Golang reflect map操作与遍历技巧  现代化 SciPy 一维插值：interp1d 的替代方案与最佳实践  抖音网页版怎么|直播|_抖音网页版开播操作指南  海棠账号登录入口_登录海棠账户同步阅读记录  mc.js官网登录入口 mc.js官方登录入口最新版  手机屏幕碎了但能正常使用怎么办 手机外屏碎裂的修复建议  CSS实现侧边栏导航项全宽圆角悬停背景效果  支付宝解绑银行卡步骤_支付宝如何解除绑定银行卡  CSS Flexbox如何实现多行排列_flex-wrap wrap自动换行显示  在J*a中如何开发简易电子商务商品管理系统_商品管理系统项目实战解析  C++如何实现异步操作_C++11使用std::future和std::async进行异步编程  斑马英语APP如何开启夜间护眼阅读_斑马英语APP夜间模式与低蓝光设置教程  html网页设计源代码怎么运行_运行html网页设计源代码步骤【指南】  Golang如何使用bytes.Split分割字节切片_Golang bytes切片分割方法  支付宝如何管理隐私设置_支付宝隐私保护的配置技巧  顺丰快件物流信息 官方网站查询入口  德邦快递查询平台 德邦快递物流信息查询入口  AO3官方镜像站点汇总 AO3同人作品网页版直达链接  c++如何使用TBB库进行任务并行_c++ Intel线程构建模块  Python：递归比较文件夹内容并找出特定类型文件的差异  格力空气能E5故障代码是什么情况_格力空气能E5代码解析与应对措施  必由学网页版入口 必由学官方平台直接访问  sublime如何配置Go语言开发环境_sublime搭建Golang编译运行系统  CSS子选择器：如何区分并样式化嵌套列表的子层级  探索高级语言到原生C/C++的转译：挑战与内存管理策略  如何使 Jest 模拟函数默认抛出错误以提高测试效率  怎么去除衣服上的口红印_生活小妙招教你用酒精轻松擦除  html怎么在cmd下运行php文件_cmd运行html中php文件方法【教程】  AI泡沫首次被“刺破”：GPU十年都无法存活！  Angular中单选按钮的正确使用与常见陷阱解析  漫蛙2(台版)官方入口地址 漫蛙2(台版)正版漫画网页端  uc浏览器网页版入口 uc浏览器网页版最新网址  QQ邮箱网页版邮箱入口 QQ邮箱官方登录平台  qq浏览器如何查看和导出已保存的密码 qq浏览器密码管理器数据备份教程  PySpark中从现有列右侧提取可变长度字符创建新列的教程  Mac终端命令大全_Mac常用Terminal指令速查  今日头条怎么同步内容到抖音_今日头条内容同步到抖音教程  铁路12306官网网页端快速入口 铁路12306官方首页登录教程  Golang如何优雅处理error_Golang error处理最佳实践总结  深入理解Google Cloud Datastore查询：祖先路径与数据一致性  win11 Snap Layouts怎么用 Win11窗口布局与分屏多任务高效指南【必学】  TypeScript/J*aScript：高效查找数组中首个唯一ID对象  深入理解Go语言中的指针类型：以*string为例  京东单号查询入口_京东快递订单追踪入口  Win11截图该按哪些键 Win11截屏完整流程解析【教程】  新三国志曹操传110级星符试炼夏侯渊极难攻略