SpringMVC之安全性(三)Twitter登入

前面笔者已经说了,我们应用程序只是一个简单的例子,所以我们没有加入数据库的管理,只是简单在程序中限制用户的登入的名称和密码。这样做不是很好,最好还是用数据库,当然,实际商用系统当然要用到数据库了。为了弥补这个方面的不足,笔者双加入了Twitter的应用,也就是我们可以用Twitter的账号来登录了。

1.申请Twitter授权

在学习的一开始,笔者就已经说了,你的OS可以上国外的网站。当然还需要你有Twitter的账号。前面的一个章节,我们还学习了如何与Twitter对接,涉及到去Twitter网站设置的内容。这里也是一个,我们需要到Twitter网站上设置下面的属性。


2.控制层修改

1)        首先,我们需要在authentication的包下添加AuthenticatingSignInAdapter类,用于登录授权的鉴定。

package masterSpringMVC6.authentication;

import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.social.connect.Connection;
import org.springframework.social.connect.UserProfile;
import org.springframework.social.connect.web.SignInAdapter;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.NativeWebRequest;

/**
 * 连接到Twitter,登录
 * Created by OwenWilliam on 2016/5/22.
 */
@Component
public class AuthenticatingSignInAdapter implements SignInAdapter {

    public static void authenticate(Connection<?> connection)
    {

        //获取用户的提供信息
        UserProfile userProfile = connection.fetchUserProfile();
        String username = userProfile.getUsername();
        UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken(username, null, null);
        SecurityContextHolder.getContext().setAuthentication(authentication);
        System.out.println("====:" +String.format("User %s %s connected.",
                userProfile.getFirstName(), userProfile.getLastName()));
          }

    @Override
    public String signIn(String userId, Connection<?> connection, NativeWebRequest request) {
        authenticate(connection);
        return null;
    }
}
2)   最后,我们要定义视图界面访问时,可以登录到Twitter的登录界面。一样的是在authentication的包下添加SignupController类。
package masterSpringMVC6.authentication;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.social.connect.Connection;
import org.springframework.social.connect.ConnectionFactory;
import org.springframework.social.connect.ConnectionFactoryLocator;
import org.springframework.social.connect.UsersConnectionRepository;
import org.springframework.social.connect.web.ProviderSignInAttempt;
import org.springframework.social.connect.web.ProviderSignInUtils;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.context.request.WebRequest;

/**
 * 通过Twitter来登录
 * Created by OwenWilliam on 2016/5/22.
 */
@Controller
public class SignupController
{
    private final ProviderSignInUtils signInUtils;

    @Autowired
    public SignupController(ConnectionFactoryLocator connectionFactoryLocator, UsersConnectionRepository connectionRepository)
    {
        signInUtils = new ProviderSignInUtils(connectionFactoryLocator, connectionRepository);
    }

    /**
     * 显示Twitter的登录页面
     * @param request
     * @return
     */
    @RequestMapping(value = "/signup")
    public String singup(WebRequest request)
    {
        Connection<?> connection = signInUtils.getConnectionFromSession(request);

        //如果没有连接,那就连接吧
        if (connection != null)
        {
            AuthenticatingSignInAdapter.authenticate(connection);
            signInUtils.doPostSignUp(connection.getDisplayName(), request);
        }

        return "redirect:/profile";
    }
}

3.视图修改

我们只需要在login.html的页面下添加下面的代码就行了。

<form th:action="@{/signin/twitter}" method="POST" class="center">
                <div class="row">
                    <button class="btn indigo" name="twitterSignin" type="submit">Connect with Twitter
                        <i class="mdi-social-group-add left"></i>
                    </button>
                </div>
            </form>

最后,我们视图的显示应该是下面你所看到的。




4.总结

这一节我们添加了可以使用Twitter登录的按钮,同时也是为个按键添加了现在的功能。最后,如果我们点击Twitter,那么我们将看到下面的页面。



源码下载:git@github.com:owenwilliam/masterSpringMVC.git


评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值