SpringMVC之安全性（三）Twitter登入

前面笔者已经说了，我们应用程序只是一个简单的例子，所以我们没有加入数据库的管理，只是简单在程序中限制用户的登入的名称和密码。这样做不是很好，最好还是用数据库，当然，实际商用系统当然要用到数据库了。为了弥补这个方面的不足，笔者双加入了Twitter的应用，也就是我们可以用Twitter的账号来登录了。

1.申请Twitter授权

在学习的一开始，笔者就已经说了，你的OS可以上国外的网站。当然还需要你有Twitter的账号。前面的一个章节，我们还学习了如何与Twitter对接，涉及到去Twitter网站设置的内容。这里也是一个，我们需要到Twitter网站上设置下面的属性。

2.控制层修改

1)        首先，我们需要在authentication的包下添加AuthenticatingSignInAdapter类，用于登录授权的鉴定。

package masterSpringMVC6.authentication;

import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.social.connect.Connection;
import org.springframework.social.connect.UserProfile;
import org.springframework.social.connect.web.SignInAdapter;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.NativeWebRequest;

/**
 * 连接到Twitter，登录
 * Created by OwenWilliam on 2016/5/22.
 */
@Component
public class AuthenticatingSignInAdapter implements SignInAdapter {

    public static void authenticate(Connection<?> connection)
    {

        //获取用户的提供信息
        UserProfile userProfile = connection.fetchUserProfile();
        String username = userProfile.getUsername();
        UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken(username, null, null);
        SecurityContextHolder.getContext().setAuthentication(authentication);
        System.out.println("====:" +String.format("User %s %s connected.",
                userProfile.getFirstName(), userProfile.getLastName()));
          }

    @Override
    public String signIn(String userId, Connection<?> connection, NativeWebRequest request) {
        authenticate(connection);
        return null;
    }
}

2)   最后，我们要定义视图界面访问时，可以登录到Twitter的登录界面。一样的是在authentication的包下添加SignupController类。

package masterSpringMVC6.authentication;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.social.connect.Connection;
import org.springframework.social.connect.ConnectionFactory;
import org.springframework.social.connect.ConnectionFactoryLocator;
import org.springframework.social.connect.UsersConnectionRepository;
import org.springframework.social.connect.web.ProviderSignInAttempt;
import org.springframework.social.connect.web.ProviderSignInUtils;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.context.request.WebRequest;

/**
 * 通过Twitter来登录
 * Created by OwenWilliam on 2016/5/22.
 */
@Controller
public class SignupController
{
    private final ProviderSignInUtils signInUtils;

    @Autowired
    public SignupController(ConnectionFactoryLocator connectionFactoryLocator, UsersConnectionRepository connectionRepository)
    {
        signInUtils = new ProviderSignInUtils(connectionFactoryLocator, connectionRepository);
    }

    /**
     * 显示Twitter的登录页面
     * @param request
     * @return
     */
    @RequestMapping(value = "/signup")
    public String singup(WebRequest request)
    {
        Connection<?> connection = signInUtils.getConnectionFromSession(request);

        //如果没有连接，那就连接吧
        if (connection != null)
        {
            AuthenticatingSignInAdapter.authenticate(connection);
            signInUtils.doPostSignUp(connection.getDisplayName(), request);
        }

        return "redirect:/profile";
    }
}

3.视图修改

我们只需要在login.html的页面下添加下面的代码就行了。

<form th:action="@{/signin/twitter}" method="POST" class="center">
                <div class="row">
                    <button class="btn indigo" name="twitterSignin" type="submit">Connect with Twitter
                        <i class="mdi-social-group-add left"></i>
                    </button>
                </div>
            </form>

最后，我们视图的显示应该是下面你所看到的。

4.总结

这一节我们添加了可以使用Twitter登录的按钮，同时也是为个按键添加了现在的功能。最后，如果我们点击Twitter，那么我们将看到下面的页面。

源码下载：git@github.com:owenwilliam/masterSpringMVC.git