SpringSecurity学习总结-4 第五章 使用Spring Social开发第三方登录

已于 2024-04-13 14:08:29 修改
阅读量875 收藏 12
点赞数 26
分类专栏: 程序员 文章标签: 学习 spring java
于 2024-04-13 14:08:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_82242459/article/details/137714349
版权

//父类中已有accessToken,所以这里不需要新建accessToken

private String appId;

private String openId;

private ObjectMapper objectMapper = new ObjectMapper();

/**

  • 1、获取openId
  • @param accessToken
  • @param appId
    */
    //openId是通过使用accessToken请求时获取到的,所以构造函数的形参中要加入accessToken,appId是QQ服务提供商提供给你的,你这个系统的Id,也需要传入
    public QQImpl(String accessToken, String appId) {
    //父类会自动将accessToken放到请求url后面作为请求参数
    super(accessToken, TokenStrategy.ACCESS_TOKEN_PARAMETER);
    this.appId = appId;
    //String.format用来将请求中的%s用accessToken替换掉
    String url = String.format(URL_GET_OPENID,accessToken);
    //发送HTTP请求获取openId,返回的是JSON数据: callback( {“client_id”:“YOUR_APPID”,“openid”:“YOUR_OPENID”} );
    String result = getRestTemplate().getForObject(url,String.class);
    System.out.println(result);
    this.openId = StringUtils.substringBetween(result,““openid”:”,“}”);
    }

/**

  • 2、使用 access_token,appid,openid来获取用户信息
  • @return
  • @throws Exception
    */
    @Override
    public QQUserInfo getUserInfo() throws Exception{
    //因为在构造函数中super(accessToken, TokenStrategy.ACCESS_TOKEN_PARAMETER);已经将accessToken加到请求中,所以这里就没有再加accessToken参数
    String url = String.format(URL_GET_USERINFO,appId,openId);
    //获取用户信息
    String result = getRestTemplate().getForObject(url,String.class);
    System.out.println(result);
    //objectMapper.readValue()是将字符串转为对象
    QQUserInfo userInfo = objectMapper.readValue(result,QQUserInfo.class);
    return userInfo;
    }
    }

QQ的登录具体流程可到 :https://wiki.connect.qq.com/准备工作_oauth2-0 查看。

Step1:获取Authorization Code

请求地址:https://graph.qq.com/oauth2.0/authorize

Step2:通过Authorization Code获取Access Token

请求地址:https://graph.qq.com/oauth2.0/token

Step3:获取用户OpenID

**请求地址:**https://graph.qq.com/oauth2.0/me

Step4:获取用户信息

**请求地址:**https://graph.qq.com/user/get_user_info

3.2 ServiceProvider封装获取授权码、令牌和用户信息

package security.core.social.qq.connect;

import org.springframework.social.oauth2.AbstractOAuth2ServiceProvider;
import org.springframework.social.oauth2.OAuth2Operations;
import org.springframework.social.oauth2.OAuth2Template;
import security.core.social.qq.api.QQ;
import security.core.social.qq.api.QQImpl;

/**

  • QQ登录时的ServiceProvider
    */
    public class QQServiceProvider extends AbstractOAuth2ServiceProvider {

private String appId;

//1、第三方应用将用户带到服务提供商的URL获取授权码
private static final String URL_AUTHORIZE = “https://graph.qq.com/oauth2.0/authorize”;

//2、第三方应用拿着授权码获取令牌的URL
private static final String URL_ACCESS_TOKEN = “https://graph.qq.com/oauth2.0/token”;

public QQServiceProvider(String appId,String appSecret) {
super(new OAuth2Template(appId,appSecret,URL_AUTHORIZE,URL_ACCESS_TOKEN));
}

/**

  • 获取QQ的实现类
  • @param accessToken
  • @return
    */
    @Override
    public QQ getApi(String accessToken) {
    return new QQImpl(accessToken,appId);
    }
    }

3.3新建 ApiAdapter的实现类QQAdapter

package security.core.social.qq.connect;

import org.springframework.social.connect.ApiAdapter;
import org.springframework.social.connect.ConnectionValues;
import org.springframework.social.connect.UserProfile;
import security.core.social.qq.api.QQ;
import security.core.social.qq.api.QQUserInfo;

/**

  • ApiAdapter里的泛型是要适配接口,这里是QQ
    */
    public class QQAdapter implements ApiAdapter {

/**

  • 测试QQ接口是否可用
  • @param qq
  • @return
    */
    @Override
    public boolean test(QQ qq) {
    return true;
    }

/**

  • 数据适配:将QQ接口获取到的数据转换成Connection里标准数据
  • @param qq
  • @param connectionValues
    */
    @Override
    public void setConnectionValues(QQ qq, ConnectionValues connectionValues) {
    QQUserInfo userInfo = qq.getUserInfo();

connectionValues.setDisplayName(userInfo.getNickname());
connectionValues.setImageUrl(userInfo.getFigureurl_qq_1());
//个人主页:QQ是没有个人主页的,设为null
connectionValues.setProfileUrl(null);
connectionValues.setProviderUserId(userInfo.getOpenId());
}

/**

  • 获取用户主页信息,暂时用不到
  • @param qq
  • @return
    */
    @Override
    public UserProfile fetchUserProfile(QQ qq) {
    return null;
    }

/**

  • 更新QQ信息(用不到,QQ无此功能)
  • @param qq
  • @param s
    */
    @Override
    public void updateStatus(QQ qq, String s) {

}
}

3.3 新建ConnectionFacotory并继承OAuth2Connection

package security.core.social.qq.connect;

import org.springframework.social.connect.support.OAuth2ConnectionFactory;
import security.core.social.qq.api.QQ;

/**

  • QQConnectionFactory继承OAuth2ConnectionFactory的泛型是要适配的接口,作用是用来生成Connection
    */
    public class QQConnectionFactory extends OAuth2ConnectionFactory {

/**

  • QQConnectionFactory的构造函数
  • @param providerId
  • @param appId
  • @param appScret
    /
    public QQConnectionFactory(String providerId,String appId,String appScret) {
    /    *
  • providerId:服务提供商的唯一标识
  • serviceProvider:QQServiceProvider
  • apiAdapter:QQAdapter
    */
    super(providerId, new QQServiceProvider(appId,appScret), new QQAdapter());
    }
    }

3.4 新建一个配置类SocialConfig,使用springsocial的配置将从第三方获取到的用户数据存储到数据库中

package security.core.social;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.crypto.encrypt.Encryptors;
import org.springframework.social.config.annotation.EnableSocial;
import org.springframework.social.config.annotation.SocialConfigurerAdapter;
import org.springframework.social.connect.ConnectionFactoryLocator;
import org.springframework.social.connect.UsersConnectionRepository;
import org.springframework.social.connect.jdbc.JdbcUsersConnectionRepository;

import javax.sql.DataSource;

/**

  • SocialConfig:用于将从第三方获取到的用户数据存储到数据库中
  • EnableSocial:将项目的social特性开启起来
    */
    @Configuration
    @EnableSocial
    public class SocialConfig extends SocialConfigurerAdapter {

@Autowired
private DataSource dataSource;

/**

  • JdbcUsersConnectionRepository构造函数的三个参数的作用:
  • dataSource:用于连接数据库
  • connectionFactoryLocator:用于查找具体使用的ConnectionFactoryLocator
  • textEncryptor:用于加解密数据
  • @param connectionFactoryLocator
  • @return
    */
    @Override
    public UsersConnectionRepository getUsersConnectionRepository(ConnectionFactoryLocator connectionFactoryLocator) {
    //Encryptors.noOpText():是不做任何加解密
    return new JdbcUsersConnectionRepository(dataSource,connectionFactoryLocator, Encryptors.noOpText());
    }
    }

3.5 将 JdbcUsersConnectionRepository使用的数据表的建表语句拿到数据库里执行建表,建表语句在JdbcUsersConnectionRepository类的旁边

3.6给新建的数据表加入前缀

/**

  • JdbcUsersConnectionRepository构造函数的三个参数的作用:
  • dataSource:用于连接数据库
  • connectionFactoryLocator:用于查找具体使用的ConnectionFactoryLocator
  • textEncryptor:用于加解密数据
  • @param connectionFactoryLocator
  • @return
    */
    @Override
    public UsersConnectionRepository getUsersConnectionRepository(ConnectionFactoryLocator connectionFactoryLocator) {
    //Encryptors.noOpText():是不做任何加解密
    JdbcUsersConnectionRepository repository = new JdbcUsersConnectionRepository(dataSource,connectionFactoryLocator, Encryptors.noOpText());
    //setTablePrefix:设置表的前缀
    repository.setTablePrefix(“u_”);
    return repository;
    }

完整代码:

package security.core.social;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.crypto.encrypt.Encryptors;
import org.springframework.social.config.annotation.EnableSocial;
import org.springframework.social.config.annotation.SocialConfigurerAdapter;
import org.springframework.social.connect.ConnectionFactoryLocator;
import org.springframework.social.connect.UsersConnectionRepository;
import org.springframework.social.connect.jdbc.JdbcUsersConnectionRepository;

import javax.sql.DataSource;

/**

  • SocialConfig:用于将从第三方获取到的用户数据存储到数据库中
  • EnableSocial:将项目的social特性开启起来
    */
    @Configuration
    @EnableSocial
    public class SocialConfig extends SocialConfigurerAdapter {

@Autowired
private DataSource dataSource;

/**

  • JdbcUsersConnectionRepository构造函数的三个参数的作用:
  • dataSource:用于连接数据库
  • connectionFactoryLocator:用于查找具体使用的ConnectionFactoryLocator
  • textEncryptor:用于加解密数据
  • @param connectionFactoryLocator
  • @return
    */
    @Override
    public UsersConnectionRepository getUsersConnectionRepository(ConnectionFactoryLocator connectionFactoryLocator) {
    //Encryptors.noOpText():是不做任何加解密
    JdbcUsersConnectionRepository repository = new JdbcUsersConnectionRepository(dataSource,connectionFactoryLocator, Encryptors.noOpText());
    //setTablePrefix:设置表的前缀
    repository.setTablePrefix(“u_”);
    return repository;
    }
    }

3.7 使用 userId获取用户信息

修改MyUserDetailsService,加入实现SocialUserDetailsService,用于通过userId来获取用户信息

package security.browser.service.impl;

import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.social.security.SocialUser;
import org.springframework.social.security.SocialUserDetails;
import org.springframework.social.security.SocialUserDetailsService;
import org.springframework.stereotype.Component;

/**

  • SocialUserDetailsService:是social的获取用户信息的接口类
    */
    @Component
    @Slf4j
    public class MyUserDetailsService implements UserDetailsService, SocialUserDetailsService {

@Autowired
private PasswordEncoder myPasswordEncoder;
/**

  • 可以@AutowiredDao层接口从而实现根据用户名去查找用户信息
  • @param username
  • @return
  • @throws UsernameNotFoundException
    */
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
    log.info("用户名: "+username);

String password = myPasswordEncoder.encode(“123456”);
log.info(“密码:”+password);

//这个User类实现了UserDetails
//密码应该是数据库查询出的密码
//authorities:用户权限的集合,即用来给用户授权
User user = new User(username,password, AuthorityUtils.commaSeparatedStringToAuthorityList(“admin”));

return user;
}

/**

  • 通过userId获取用户信息
  • @param userId
  • @return
  • @throws UsernameNotFoundException
    */
    @Override
    public SocialUserDetails loadUserByUserId(String userId) throws UsernameNotFoundException {
    log.info("用户Id: "+userId);

String password = myPasswordEncoder.encode(“123456”);
log.info(“密码:”+password);

//这个User类实现了UserDetails
//密码应该是数据库查询出的密码
//authorities:用户权限的集合,即用来给用户授权
return new SocialUser(userId,password, AuthorityUtils.commaSeparatedStringToAuthorityList(“admin”));
}
}

3.8新建QQProperties的相关配置类

package security.core.properties;

/**

  • QQ登录的相关配置
    */
    public class QQProperties{

/**

  • 从服务提供商处申请的本项目的appId
    */
    private String appId;

/**

  • 从服务提供商处申请的本项目的appSecret
    */
    private String appSecret;

/**

  • 服务提供商的标识
    */
    private String provideId = “qq”;

public String getAppId() {
return appId;
}

public void setAppId(String appId) {
this.appId = appId;
}

public String getAppSecret() {
return appSecret;
}

public void setAppSecret(String appSecret) {
this.appSecret = appSecret;
}

public String getProvideId() {
return provideId;
}

public void setProvideId(String provideId) {
this.provideId = provideId;
}
}

3.9 新建SocialProperties相关的配置类

package security.core.properties;

/**

  • 社交相关的配置类
    */
    public class SocialProperties {

private QQProperties qq = new QQProperties();

public QQProperties getQqProperties() {
return qq;
}

public void setQqProperties(QQProperties qq) {
this.qq = qq;
}
}

3.10 在SecurityProperties中加入SocialProperties配置

/**

  • 社交相关的配置
    */
    private SocialProperties social = new SocialProperties();

public SocialProperties getSocial() {
return social;
}

public void setSocial(SocialProperties social) {
this.social = social;
}

完整代码:

package security.core.properties;

import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.context.annotation.PropertySource;
import org.springframework.stereotype.Component;

@Component
@PropertySource(“classpath:application-browser.properties”)
//@PropertySource(value= {“classpath:application-demo.properties”,“classpath:application-browser.properties”})
@ConfigurationProperties(“imooc.security”)
public class SecurityProperties {

/**

  • 浏览器相关的配置
    */
    private BrowserProperties browser = new BrowserProperties();

/**

  • 验证码相关的配置
    */
    private ValidateCodeProperties code = new ValidateCodeProperties();

/**

  • 社交相关的配置
    */
    private SocialProperties social = new SocialProperties();

public BrowserProperties getBrowser() {
return browser;
}

public void setBrowser(BrowserProperties browser) {
this.browser = browser;
}

public ValidateCodeProperties getCode() {
return code;
}

public void setCode(ValidateCodeProperties code) {
this.code = code;
}

public SocialProperties getSocial() {
return social;
}

public void setSocial(SocialProperties social) {
this.social = social;
}
}

3.11 新建SocialAutoConfigurerAdapter,因为使用的SpringSocial中没有SocialAutoConfigurerAdapter,所以新建一个

package security.core.social.qq.config;

import org.springframework.core.env.Environment;
import org.springframework.social.config.annotation.ConnectionFactoryConfigurer;
import org.springframework.social.config.annotation.SocialConfigurerAdapter;
import org.springframework.social.connect.ConnectionFactory;

/**

  • 因为使用的SpringSocial中没有SocialAutoConfigurerAdapter,所以新建一个
    */
    public abstract class SocialAutoConfigurerAdapter extends SocialConfigurerAdapter {
    public SocialAutoConfigurerAdapter() {
    }
    public void addConnectionFactories(ConnectionFactoryConfigurer configurer, Environment environment) {
    configurer.addConnectionFactory(this.createConnectionFactory());
    }
    protected abstract ConnectionFactory<?> createConnectionFactory();
    }

3.12 新建 QQAutoConfig,用于将QQ的配置注入到ConnectionFactory的构造参数中

package security.core.social.qq.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.autoconfigure.condition.ConditionalOnProperty;
import org.springframework.context.annotation.Configuration;
import org.springframework.social.connect.ConnectionFactory;
import security.core.properties.QQProperties;
import security.core.properties.SecurityProperties;
import security.core.social.qq.connect.QQConnectionFactory;

/**

  • 用于将QQ的配置注入到ConnectionFactory的构造参数中
  • ConditionalOnProperty:作用是只有当系统中配置了appId时QQAutoConfig配置类才会生效
    */
    @Configuration
    @ConditionalOnProperty(value = “imooc.security.social.qq”,name = “appId”)
    public class QQAutoConfig extends SocialAutoConfigurerAdapter{

@Autowired
private SecurityProperties securityProperties;

/**

  • 在创建ConnectionFactory时将参数注入进去
  • @return
    */
    @Override
    protected ConnectionFactory<?> createConnectionFactory() {
    QQProperties qqconfig = securityProperties.getSocial().getQqProperties();
    return new QQConnectionFactory(qqconfig.getProvideId(),qqconfig.getAppId(),qqconfig.getAppSecret());
    }
    }

3.13 在application-browser.properties属性文件中加入

imooc.security.social.qq.appId =
imooc.security.social.qq.appSecret =

3.14 在过滤器链中加入SocialAuthenticationFilter过滤器

3.14.1、将SpringSocial的Bean写在SocialConfig

/**

  • SpringSocial的配置,这个Bean也可以挪到 BrowserSecurityConfig里
  • @return
    */
    @Bean
    public SpringSocialConfigurer imoocSecuritySocialConfig(){
    return new SpringSocialConfigurer();
    }
3.14.2、在SpringSecurity的过滤器链中加入SpringSocial的配置

//加入SpringSocialConfigurer的配置
@Autowired
private SpringSocialConfigurer socialConfigurer;
/************************************************/
.apply(socialConfigurer).and()//将SpringSocial的过滤器配置加入其中

BrowserSecurityConfig的完整代码:

package security.browser.config;

import imooc.security.msn.service.MessageService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.authentication.AuthenticationFailureHandler;
import org.springframework.security.web.authentication.AuthenticationSuccessHandler;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;
import org.springframework.security.web.authentication.rememberme.JdbcTokenRepositoryImpl;
import org.springframework.security.web.authentication.rememberme.PersistentTokenRepository;
import org.springframework.social.security.SpringSocialConfigurer;
import security.core.authentication.handle.MsnCodeAuthenticationFailureHandler;
import security.core.authentication.handle.MsnCodeAuthenticationSuccessHandler;
import security.core.authentication.mobile.MsnCodeAuthenticationSecurityConfig;
import security.core.properties.SecurityProperties;
import security.core.validateCode.ImageCodeGenerator;
import security.core.validateCode.ValidateCodeFilter;
import security.core.validateCode.ValidateCodeGenerator;

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数Go语言工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Go语言全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Golang知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加V获取:vip1024b (备注Go)
img

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

深知大多数Go语言工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Go语言全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
[外链图片转存中…(img-3tpqmcLG-1712988491250)]
[外链图片转存中…(img-4Y3ZWFY6-1712988491251)]
[外链图片转存中…(img-jwkafg9H-1712988491252)]
[外链图片转存中…(img-2YyJTaQ7-1712988491252)]
[外链图片转存中…(img-quttRHHB-1712988491253)]

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Golang知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加V获取:vip1024b (备注Go)
[外链图片转存中…(img-EADaiwvs-1712988491253)]

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2301_82242459
关注
  • 26
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
认证、授权攻略二、spring social第三方微信登录
java爱分享
07-23 1212
讲解第三方微信登录(OAuth2.0授权码模式) 注意:需要到微信开放平台注册,而不是微信公众平台!!! spring social就是将OAuth2.0整个流程封装起来并且去进行实现。 原理:它把整个流程封装到了SocialAuthenticationFilter的过滤器中然后把这个过滤器加入到了SpringSecurity的过滤器链上。当访问请求的时候,SocialAuthenticatio...
SpringSecurity四:基于SpringSecurity实现QQ登录
w1lgy的博客
05-17 773
文章目录一、原理回顾二、相关接口的了解三、开发获取用户信息的api四、开发QQServiceProvider五、创建QQConnectionFactory及其需要的ApiAdapter1、ApiAdapter2、QQConnectionFactory六、配置类未完待续。。。 一、原理回顾 没看过前面几篇博客的内容可以先看看: SpringSecurity一:开发基于表单的登录 SpringSecurity二:验证码校验和记住我 SpringSecurity三:OAuth协议和SpringSocial OAu
Spring SecuritySpring SocialSpring Security OAuth
09-04
本教程是全网最细致地讲解Spring SecuritySpring SocialSpring Security OAuth三种技术开发安全的REST服务,彻底掌握一线互联网公司主流的身份认证和授权方式。 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
spring security——Spring Social简介(五)
随笔记
10-09 3710
一、简介 关于OAuth可以参考《理解OAuth 2.0》中的进行理解,这里的Spring Social就是一个遵循oauth协议的框架,所以可以用它来做第三方的登录。那么spring security 与 oath social是什么关系呢?没关系! 我们知道在spring security中被认定为认证成功的标志是根据用户信息构建Authenticatio...
SpringSecurity进阶:OAuth2
2401_85767131的博客
06-18 256
打开上面的网站后, 会打开扣扣的平台要求扫码登入(这里就是用户是否同意授权步骤),如果扫码成功授权登入则会使用前面的redirect_uri这个参数填写的网址,但参数code的值AUTHORIZATION_CODE将会被扣扣平台改写成扣扣授权服务器生成的code(这个 code 就是授权码) 假设这里拿到的授权码是 123456。这是redirect_uri重定向的地址, 参数token=ACCESS_TOKEN, 这里的ACCESS_TOKEN有扣扣平台提供。
Day247.SpringSocia源码分析、QQ互联注册及应用创建&实现QQ登录功能&登录功能细节处理&用户关系绑定 -springsecurity-jwt-oauth2
阿昌爱Java
04-15 677
1.SpringSocia源码分析 一、Spring Social结构化角度解析源码 Spring Social是一个帮助我们连接社交媒体平台,方便在我们自己的应用上开发第三方登录认证等功能的Spring 类库。其中比较核心的类和接口,如下图所示,我们来一一解析。 首先我们简单回顾一下OAuth2,OAuth2主要包含两部分内容:认证和鉴权。 认证过程就是通过用户授权,获取授权码,最终换取AccessToken的过程。这个过程是标准的OAuth2认证流程,所有平台都遵循,可以认为是一致的。 鉴权过程就是携
SpringSecurity+SpringSocial+SpringSecurity OAuth环境搭建
GaoChenXi
06-05 941
本次环境搭建基于Maven项目,采用五个Maven工程gcxzflgl-security------------------------父工程gcxzflgl-security-core------------------核心工程gcxzflgl-security-app-------------------App工程gcxzflgl-security-browser--------------浏...
Spring Security 源码分析三:Spring Social 实现 QQ 社交登录
weixin_42073629的博客
06-01 360
社交登录又称作社会化登录(Social Login),是指网站的用户可以使用腾讯QQ、人人网、开心网、新浪微博、搜狐微博、腾讯微博、淘宝、豆瓣、MSN、Google等社会化媒体账号登录该网站。 1. OAuth2.0的认证流程示意图 请求第三方应用 第三方应用将用户请求导向服务提供商 用户同意授权 服务提供商返回code client根据code去服务提供商换取令牌 返回令牌 获取用户信息 在标准的OAuth2协议中,1-6步都是固定,只有最后一步,不通的服务提供商返回的用户信息是不.
spring-mvc-qq-weibo:spring-mvn 第三方登录整合
05-24
而QQ和微博是中国流行的社交媒体平台,它们提供了开放API,允许开发者集成第三方登录功能,使得用户可以使用已有的社交账号直接登录应用,提高用户体验。 这篇教程“spring-mvc-qq-weibo:spring-mvn 第三方登录整合...
SpringSecurity以及OAuth2源码分析——实现多登录方式
a602389093的博客
07-25 1752
版权声明:本文为博主ExcelMann的原创文章,未经博主允许不得转载。 作者:ExcelMann,转载需注明。 SpringSecurity的Oauth2源码分析 我们先来看下通过Oauth2获取token的源码流程: 一、获取token的接口是/oauth/token,在TokenEndpoint类中 public class TokenEndpoint extends AbstractEndpoint { @RequestMapping(value = "/oauth/token", meth
spring security 5 oauth2认证服务器开发
热门推荐
qq_35425070的博客
02-05 1万+
原文地址 spring security 相关技术选型: 由于 spring security 使用广度不及 spring boot,且 spring 这两年废弃了许多项目,spring 的术语和称呼都有一些改变。 网上看到的一些教程大多是过时的,2019年之前的文章、教程大都跟不上最新的潮流,2019的文章和教程大部分又是转载的前几年的,因此需要看 spring 官方文档。 由于 spring ...
TiHom-Security:基于SpringBoot + SpringSecurity + SpringSocial + JWT等的第三方登录(微信QQ)和安全认证框架
01-29
这个项目是基于SpringBoot + SpringSecurity + SpringSocial + JWT方式的第三方登录和安全认证框架 包括APP +浏览器端的实现 学习的笔记和引导都在我的csdn博客更新中,有任何问题都可以问博主。 CSDN地址: :
Spring Security源码分析三:Spring Social实现QQ社交登录
小屁孩大帅-保密的博客
01-31 545
Spring Security源码分析三:Spring Social实现QQ社交登录 &lt;!-- 作者区域 --&gt; &lt;div class="author"&gt; &lt;a class="avatar" href="/u/6476f5a7648e"&gt; &lt;img src="//upload.ji
SpringSecurity+SpringSocial 实现QQ登入(一)
chen1092248901的博客
09-12 654
1.原理 Social实现QQ登入符合Oauth2协议,基本步骤如上图,步骤1-5都是固定的(Social已经封装好),步骤6获取的用户信息各不相同需要自定义,步骤7就是我们的登入原理了。 接着通过SocialAuthenticationFilter加入过滤器链中 下面是我们需要实现的: 2. 代码开发 api编写 public interface QQ { QQUserInfo ge...
spring social_Spring Social入门
最佳 Java 编程
06-03 400
spring social 像我一样,无论是添加简单的Facebook“赞”按钮,一大堆“共享”按钮还是显示时间轴信息,您都不会注意到当前对应用程序“社交化”的热衷。 每个人都在做这件事,包括Spring的家伙,事实上,他们提出了一个叫做Spring Social的灵巧的API,可让您将您的应用程序与许多软件即服务(SaaS)提要(例如Twitter, Facebook,LinkedIn等 ...
Spring Social入门
最佳 Java 编程
05-09 351
像我一样,无论是添加简单的Facebook“赞”按钮,一大堆“共享”按钮还是显示时间轴信息,您都不会注意到当前对应用程序“社交化”的热衷。 每个人都在做这件事,包括Spring的家伙们,事实上,他们提供了一个称为Spring Social的灵巧的API,可让您将您的应用程序与许多软件即服务(SaaS)提要(例如Twitter, Facebook,LinkedIn等 本文以及接下来的一些博客...
SpringSocial简介
liyu121的博客
04-18 426
https://www.cnblogs.com/fanqisoft/p/10690098.html
Spring Social简明教程
huang5jinzhou的博客
05-31 1045
参考文档:Spring Social Reference 本文源码:https://github.com/huangjinzhou/spring-social-wechat 一、协议流程 明确协议中的三个参与对象: 用户:拥有或即将拥有第三方应用和授权提供方的账号 第三方应用:使用授权提供方提供的登陆功能的服务 授权提供方:提供授权的服务 准备工作: 第三方应用开发者在服务提供方注册...
SpringSocial相关的知识点
weixin_33806300的博客
04-24 146
2019独角兽企业重金招聘Python工程师标准>>> ...
springsecurity第三方登录
最新发布
08-16
Spring Security是一个广泛使用的开源安全框架,它支持多种认证和授权机制,包括传统的数据库验证、基于表单的身份验证,以及现代的第三方登录第三方登录,也称为社会身份提供商,如OAuth 2.0(Google、Facebook、LinkedIn等)、OpenID Connect(GitHub、Microsoft等)或SAML(身份联合协议),允许用户通过他们的社交媒体账号直接登录到你的应用。 在Spring Security中集成第三方登录的过程通常涉及以下几个步骤: 1. 注册客户端:你需要在提供者的平台上创建你的应用程序,并获取客户端ID和密钥,这是用于授权访问权限的凭据。 2. 配置Security配置:在Spring Security的配置文件或XML中,添加对`SecurityConfiguration`的支持,启用相应的身份提供者并配置认证过滤器。 3. 实现UserDetailsService:这个接口用于从第三方服务获取用户的详细信息,包括用户名和其他认证属性。 4. 使用Cas或Oauth2ClientConfigurer:对于CAS,可以使用CasClientAuthenticationProvider;对于OAuth2,需要配置一个OAuth2UserService,以便在用户成功登录后处理令牌。 5. 定义登录视图和重定向:设置登录失败后的处理和成功的重定向URL。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值