SpringSecurity学习总结-4 第五章 使用Spring Social开发第三方登录

最新推荐文章于 2024-05-19 14:53:10 发布
最新推荐文章于 2024-05-19 14:53:10 发布
阅读量569 收藏 26
点赞数 9
分类专栏: 程序员 文章标签: java 面试 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84002730/article/details/138741789
版权

最后

ActiveMQ消息中间件面试专题

  • 什么是ActiveMQ?
  • ActiveMQ服务器宕机怎么办?
  • 丢消息怎么办?
  • 持久化消息非常慢怎么办?
  • 消息的不均匀消费怎么办?
  • 死信队列怎么办?
  • ActiveMQ中的消息重发时间间隔和重发次数吗?

ActiveMQ消息中间件面试专题解析拓展:

BAT面试文档:ActiveMQ+redis+Spring+高并发多线程+JVM

redis面试专题及答案

  • 支持一致性哈希的客户端有哪些?
  • Redis与其他key-value存储有什么不同?
  • Redis的内存占用情况怎么样?
  • 都有哪些办法可以降低Redis的内存使用情况呢?
  • 查看Redis使用情况及状态信息用什么命令?
  • Redis的内存用完了会发生什么?
  • Redis是单线程的,如何提高多核CPU的利用率?

BAT面试文档:ActiveMQ+redis+Spring+高并发多线程+JVM

Spring面试专题及答案

  • 谈谈你对 Spring 的理解
  • Spring 有哪些优点?
  • Spring 中的设计模式
  • 怎样开启注解装配以及常用注解
  • 简单介绍下 Spring bean 的生命周期

Spring面试答案解析拓展

BAT面试文档:ActiveMQ+redis+Spring+高并发多线程+JVM

高并发多线程面试专题

  • 现在有线程 T1、T2 和 T3。你如何确保 T2 线程在 T1 之后执行,并且 T3 线程在 T2 之后执行?
  • Java 中新的 Lock 接口相对于同步代码块(synchronized block)有什么优势?如果让你实现一个高性能缓存,支持并发读取和单一写入,你如何保证数据完整性。
  • Java 中 wait 和 sleep 方法有什么区别?
  • 如何在 Java 中实现一个阻塞队列?
  • 如何在 Java 中编写代码解决生产者消费者问题?
  • 写一段死锁代码。你在 Java 中如何解决死锁?

高并发多线程面试解析与拓展

BAT面试文档:ActiveMQ+redis+Spring+高并发多线程+JVM

jvm面试专题与解析

  • JVM 由哪些部分组成?
  • JVM 内存划分?
  • Java 的内存模型?
  • 引用的分类?
  • GC什么时候开始?

JVM面试专题解析与拓展!

BAT面试文档:ActiveMQ+redis+Spring+高并发多线程+JVM

本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录

需要这份系统化的资料的朋友,可以点击这里获取

//openId是通过使用accessToken请求时获取到的,所以构造函数的形参中要加入accessToken,appId是QQ服务提供商提供给你的,你这个系统的Id,也需要传入
public QQImpl(String accessToken, String appId) {
    //父类会自动将accessToken放到请求url后面作为请求参数
    super(accessToken, TokenStrategy.ACCESS_TOKEN_PARAMETER);
    this.appId = appId;
    //String.format用来将请求中的%s用accessToken替换掉
    String url = String.format(URL_GET_OPENID,accessToken);
    //发送HTTP请求获取openId,返回的是JSON数据: callback( {"client_id":"YOUR_APPID","openid":"YOUR_OPENID"} );
    String result = getRestTemplate().getForObject(url,String.class);
    System.out.println(result);
    this.openId = StringUtils.substringBetween(result,"\"openid\":","}");
}

/**
 * 2、使用 access_token,appid,openid来获取用户信息
 * @return
 * @throws Exception
 */
@Override
public QQUserInfo getUserInfo() throws Exception{
    //因为在构造函数中super(accessToken, TokenStrategy.ACCESS_TOKEN_PARAMETER);已经将accessToken加到请求中,所以这里就没有再加accessToken参数
    String url = String.format(URL_GET_USERINFO,appId,openId);
    //获取用户信息
    String result = getRestTemplate().getForObject(url,String.class);
    System.out.println(result);
    //objectMapper.readValue()是将字符串转为对象
    QQUserInfo userInfo = objectMapper.readValue(result,QQUserInfo.class);
    return userInfo;
}

}


QQ的登录具体流程可到 :**[https://wiki.connect.qq.com/准备工作\_oauth2-0]( )** 查看。


Step1:获取Authorization Code


**请求地址**:https://graph.qq.com/oauth2.0/authorize


**Step2:通过Authorization Code获取Access Token**


**请求地址**:https://graph.qq.com/oauth2.0/token


**Step3:获取用户OpenID**


**请求地址:**https://graph.qq.com/oauth2.0/me


**Step4:获取用户信息**


**请求地址:**https://graph.qq.com/user/get\_user\_info


### 3.2 **ServiceProvider封装获取授权码、令牌和用户信息**

package security.core.social.qq.connect;

import org.springframework.social.oauth2.AbstractOAuth2ServiceProvider;
import org.springframework.social.oauth2.OAuth2Operations;
import org.springframework.social.oauth2.OAuth2Template;
import security.core.social.qq.api.QQ;
import security.core.social.qq.api.QQImpl;

/**

  • QQ登录时的ServiceProvider
    */
    public class QQServiceProvider extends AbstractOAuth2ServiceProvider {

    private String appId;

    //1、第三方应用将用户带到服务提供商的URL获取授权码
    private static final String URL_AUTHORIZE = “https://graph.qq.com/oauth2.0/authorize”;

    //2、第三方应用拿着授权码获取令牌的URL
    private static final String URL_ACCESS_TOKEN = “https://graph.qq.com/oauth2.0/token”;

    public QQServiceProvider(String appId,String appSecret) {
    super(new OAuth2Template(appId,appSecret,URL_AUTHORIZE,URL_ACCESS_TOKEN));
    }

    /**

    • 获取QQ的实现类
    • @param accessToken
    • @return
      */
      @Override
      public QQ getApi(String accessToken) {
      return new QQImpl(accessToken,appId);
      }
      }

### 3.3新建 ApiAdapter的实现类QQAdapter

package security.core.social.qq.connect;

import org.springframework.social.connect.ApiAdapter;
import org.springframework.social.connect.ConnectionValues;
import org.springframework.social.connect.UserProfile;
import security.core.social.qq.api.QQ;
import security.core.social.qq.api.QQUserInfo;

/**

  • ApiAdapter里的泛型是要适配接口,这里是QQ
    */
    public class QQAdapter implements ApiAdapter {

    /**

    • 测试QQ接口是否可用
    • @param qq
    • @return
      */
      @Override
      public boolean test(QQ qq) {
      return true;
      }

    /**

    • 数据适配:将QQ接口获取到的数据转换成Connection里标准数据

    • @param qq

    • @param connectionValues
      */
      @Override
      public void setConnectionValues(QQ qq, ConnectionValues connectionValues) {
      QQUserInfo userInfo = qq.getUserInfo();

      connectionValues.setDisplayName(userInfo.getNickname());
      connectionValues.setImageUrl(userInfo.getFigureurl_qq_1());
      //个人主页:QQ是没有个人主页的,设为null
      connectionValues.setProfileUrl(null);
      connectionValues.setProviderUserId(userInfo.getOpenId());
      }

    /**

    • 获取用户主页信息,暂时用不到
    • @param qq
    • @return
      */
      @Override
      public UserProfile fetchUserProfile(QQ qq) {
      return null;
      }

    /**

    • 更新QQ信息(用不到,QQ无此功能)
    • @param qq
    • @param s
      */
      @Override
      public void updateStatus(QQ qq, String s) {

    }
    }


### 3.3 新建ConnectionFacotory并继承OAuth2Connection

package security.core.social.qq.connect;

import org.springframework.social.connect.support.OAuth2ConnectionFactory;
import security.core.social.qq.api.QQ;

/**

  • QQConnectionFactory继承OAuth2ConnectionFactory的泛型是要适配的接口,作用是用来生成Connection
    */
    public class QQConnectionFactory extends OAuth2ConnectionFactory {

    /**

    • QQConnectionFactory的构造函数
    • @param providerId
    • @param appId
    • @param appScret
      /
      public QQConnectionFactory(String providerId,String appId,String appScret) {
      /      *
      • providerId:服务提供商的唯一标识
      • serviceProvider:QQServiceProvider
      • apiAdapter:QQAdapter
        */
        super(providerId, new QQServiceProvider(appId,appScret), new QQAdapter());
        }
        }

### 3.4 新建一个配置类SocialConfig,使用springsocial的配置将从第三方获取到的用户数据存储到数据库中

package security.core.social;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.crypto.encrypt.Encryptors;
import org.springframework.social.config.annotation.EnableSocial;
import org.springframework.social.config.annotation.SocialConfigurerAdapter;
import org.springframework.social.connect.ConnectionFactoryLocator;
import org.springframework.social.connect.UsersConnectionRepository;
import org.springframework.social.connect.jdbc.JdbcUsersConnectionRepository;

import javax.sql.DataSource;

/**

  • SocialConfig:用于将从第三方获取到的用户数据存储到数据库中

  • EnableSocial:将项目的social特性开启起来
    */
    @Configuration
    @EnableSocial
    public class SocialConfig extends SocialConfigurerAdapter {

    @Autowired
    private DataSource dataSource;

    /**

    • JdbcUsersConnectionRepository构造函数的三个参数的作用:
    • dataSource:用于连接数据库
    • connectionFactoryLocator:用于查找具体使用的ConnectionFactoryLocator
    • textEncryptor:用于加解密数据
    • @param connectionFactoryLocator
    • @return
      */
      @Override
      public UsersConnectionRepository getUsersConnectionRepository(ConnectionFactoryLocator connectionFactoryLocator) {
      //Encryptors.noOpText():是不做任何加解密
      return new JdbcUsersConnectionRepository(dataSource,connectionFactoryLocator, Encryptors.noOpText());
      }
      }

### 3.5 将 JdbcUsersConnectionRepository使用的数据表的建表语句拿到数据库里执行建表,建表语句在**JdbcUsersConnectionRepository**类的旁边


![](https://img-blog.csdnimg.cn/20200517191523578.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L01yX1hpTXU=,size_16,color_FFFFFF,t_70)


### 3.6给新建的数据表加入前缀




/**
 * JdbcUsersConnectionRepository构造函数的三个参数的作用:
 * dataSource:用于连接数据库
 * connectionFactoryLocator:用于查找具体使用的ConnectionFactoryLocator
 * textEncryptor:用于加解密数据
 * @param connectionFactoryLocator
 * @return
 */
@Override
public UsersConnectionRepository getUsersConnectionRepository(ConnectionFactoryLocator connectionFactoryLocator) {
    //Encryptors.noOpText():是不做任何加解密
    JdbcUsersConnectionRepository repository = new JdbcUsersConnectionRepository(dataSource,connectionFactoryLocator, Encryptors.noOpText());
    //setTablePrefix:设置表的前缀
    repository.setTablePrefix("u_");
    return repository;
}


完整代码:

package security.core.social;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.crypto.encrypt.Encryptors;
import org.springframework.social.config.annotation.EnableSocial;
import org.springframework.social.config.annotation.SocialConfigurerAdapter;
import org.springframework.social.connect.ConnectionFactoryLocator;
import org.springframework.social.connect.UsersConnectionRepository;
import org.springframework.social.connect.jdbc.JdbcUsersConnectionRepository;

import javax.sql.DataSource;

/**

  • SocialConfig:用于将从第三方获取到的用户数据存储到数据库中

  • EnableSocial:将项目的social特性开启起来
    */
    @Configuration
    @EnableSocial
    public class SocialConfig extends SocialConfigurerAdapter {

    @Autowired
    private DataSource dataSource;

    /**

    • JdbcUsersConnectionRepository构造函数的三个参数的作用:
    • dataSource:用于连接数据库
    • connectionFactoryLocator:用于查找具体使用的ConnectionFactoryLocator
    • textEncryptor:用于加解密数据
    • @param connectionFactoryLocator
    • @return
      */
      @Override
      public UsersConnectionRepository getUsersConnectionRepository(ConnectionFactoryLocator connectionFactoryLocator) {
      //Encryptors.noOpText():是不做任何加解密
      JdbcUsersConnectionRepository repository = new JdbcUsersConnectionRepository(dataSource,connectionFactoryLocator, Encryptors.noOpText());
      //setTablePrefix:设置表的前缀
      repository.setTablePrefix(“u_”);
      return repository;
      }
      }

### 3.7 使用 userId获取用户信息


修改**MyUserDetailsService**,加入实现**SocialUserDetailsService**,用于通过userId来获取用户信息

package security.browser.service.impl;

import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.social.security.SocialUser;
import org.springframework.social.security.SocialUserDetails;
import org.springframework.social.security.SocialUserDetailsService;
import org.springframework.stereotype.Component;

/**

  • SocialUserDetailsService:是social的获取用户信息的接口类
    */
    @Component
    @Slf4j
    public class MyUserDetailsService implements UserDetailsService, SocialUserDetailsService {

    @Autowired
    private PasswordEncoder myPasswordEncoder;
    /**

    • 可以@AutowiredDao层接口从而实现根据用户名去查找用户信息

    • @param username

    • @return

    • @throws UsernameNotFoundException
      */
      @Override
      public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
      log.info("用户名: "+username);

      String password = myPasswordEncoder.encode(“123456”);
      log.info(“密码:”+password);

      //这个User类实现了UserDetails
      //密码应该是数据库查询出的密码
      //authorities:用户权限的集合,即用来给用户授权
      User user = new User(username,password, AuthorityUtils.commaSeparatedStringToAuthorityList(“admin”));

      return user;
      }

    /**

    • 通过userId获取用户信息

    • @param userId

    • @return

    • @throws UsernameNotFoundException
      */
      @Override
      public SocialUserDetails loadUserByUserId(String userId) throws UsernameNotFoundException {
      log.info("用户Id: "+userId);

      String password = myPasswordEncoder.encode(“123456”);
      log.info(“密码:”+password);

      //这个User类实现了UserDetails
      //密码应该是数据库查询出的密码
      //authorities:用户权限的集合,即用来给用户授权
      return new SocialUser(userId,password, AuthorityUtils.commaSeparatedStringToAuthorityList(“admin”));
      }
      }


#### 3.8新建QQProperties的相关配置类

package security.core.properties;

/**

  • QQ登录的相关配置
    */
    public class QQProperties{

    /**

    • 从服务提供商处申请的本项目的appId
      */
      private String appId;

    /**

    • 从服务提供商处申请的本项目的appSecret
      */
      private String appSecret;

    /**

    • 服务提供商的标识
      */
      private String provideId = “qq”;

    public String getAppId() {
    return appId;
    }

    public void setAppId(String appId) {
    this.appId = appId;
    }

    public String getAppSecret() {
    return appSecret;
    }

    public void setAppSecret(String appSecret) {
    this.appSecret = appSecret;
    }

    public String getProvideId() {
    return provideId;
    }

    public void setProvideId(String provideId) {
    this.provideId = provideId;
    }
    }


### 3.9 新建SocialProperties相关的配置类

package security.core.properties;

/**

  • 社交相关的配置类
    */
    public class SocialProperties {

    private QQProperties qq = new QQProperties();

    public QQProperties getQqProperties() {
    return qq;
    }

    public void setQqProperties(QQProperties qq) {
    this.qq = qq;
    }
    }


### 3.10 在SecurityProperties中加入SocialProperties配置




/**
 * 社交相关的配置
 */
private SocialProperties social = new SocialProperties();


public SocialProperties getSocial() {
    return social;
}

public void setSocial(SocialProperties social) {
    this.social = social;
}


完整代码:

package security.core.properties;

import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.context.annotation.PropertySource;
import org.springframework.stereotype.Component;

@Component
@PropertySource(“classpath:application-browser.properties”)
//@PropertySource(value= {“classpath:application-demo.properties”,“classpath:application-browser.properties”})
@ConfigurationProperties(“imooc.security”)
public class SecurityProperties {

/**
 * 浏览器相关的配置
 */
private BrowserProperties browser = new BrowserProperties();

/**
 * 验证码相关的配置
 */
private ValidateCodeProperties code = new ValidateCodeProperties();

/**
 * 社交相关的配置
 */
private SocialProperties social = new SocialProperties();

public BrowserProperties getBrowser() {
    return browser;
}

public void setBrowser(BrowserProperties browser) {
    this.browser = browser;
}

public ValidateCodeProperties getCode() {
    return code;
}

public void setCode(ValidateCodeProperties code) {
    this.code = code;
}

public SocialProperties getSocial() {
    return social;
}

public void setSocial(SocialProperties social) {
    this.social = social;
}

}


### 3.11 新建SocialAutoConfigurerAdapter,因为使用的SpringSocial中没有SocialAutoConfigurerAdapter,所以新建一个

package security.core.social.qq.config;

import org.springframework.core.env.Environment;
import org.springframework.social.config.annotation.ConnectionFactoryConfigurer;
import org.springframework.social.config.annotation.SocialConfigurerAdapter;
import org.springframework.social.connect.ConnectionFactory;

/**

  • 因为使用的SpringSocial中没有SocialAutoConfigurerAdapter,所以新建一个
    */
    public abstract class SocialAutoConfigurerAdapter extends SocialConfigurerAdapter {
    public SocialAutoConfigurerAdapter() {
    }
    public void addConnectionFactories(ConnectionFactoryConfigurer configurer, Environment environment) {
    configurer.addConnectionFactory(this.createConnectionFactory());
    }
    protected abstract ConnectionFactory<?> createConnectionFactory();
    }

### 3.12 新建 QQAutoConfig,用于将QQ的配置注入到ConnectionFactory的构造参数中

package security.core.social.qq.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.autoconfigure.condition.ConditionalOnProperty;
import org.springframework.context.annotation.Configuration;
import org.springframework.social.connect.ConnectionFactory;
import security.core.properties.QQProperties;
import security.core.properties.SecurityProperties;
import security.core.social.qq.connect.QQConnectionFactory;

/**

  • 用于将QQ的配置注入到ConnectionFactory的构造参数中
  • ConditionalOnProperty:作用是只有当系统中配置了appId时QQAutoConfig配置类才会生效
    */
    @Configuration
    @ConditionalOnProperty(value = “imooc.security.social.qq”,name = “appId”)
    public class QQAutoConfig extends SocialAutoConfigurerAdapter{

@Autowired
private SecurityProperties securityProperties;

/**
 * 在创建ConnectionFactory时将参数注入进去
 * @return
 */
@Override
protected ConnectionFactory<?> createConnectionFactory() {
    QQProperties qqconfig = securityProperties.getSocial().getQqProperties();
    return new QQConnectionFactory(qqconfig.getProvideId(),qqconfig.getAppId(),qqconfig.getAppSecret());
}

}


### 3.13 在application-browser.properties属性文件中加入

imooc.security.social.qq.appId =
imooc.security.social.qq.appSecret =


### 3.14 在过滤器链中加入SocialAuthenticationFilter过滤器


#### 3.14.1、将SpringSocial的Bean写在**SocialConfig**中




/**
 * SpringSocial的配置,这个Bean也可以挪到 BrowserSecurityConfig里
 * @return
 */
@Bean
public SpringSocialConfigurer imoocSecuritySocialConfig(){
    return new SpringSocialConfigurer();
}


#### 3.14.2、在SpringSecurity的过滤器链中加入SpringSocial的配置




//加入SpringSocialConfigurer的配置
@Autowired
private SpringSocialConfigurer socialConfigurer;

/************************************************/
.apply(socialConfigurer).and()//将SpringSocial的过滤器配置加入其中

BrowserSecurityConfig的完整代码:

package security.browser.config;

import imooc.security.msn.service.MessageService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.authentication.AuthenticationFailureHandler;
import org.springframework.security.web.authentication.AuthenticationSuccessHandler;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;
import org.springframework.security.web.authentication.rememberme.JdbcTokenRepositoryImpl;
import org.springframework.security.web.authentication.rememberme.PersistentTokenRepository;
import org.springframework.social.security.SpringSocialConfigurer;
import security.core.authentication.handle.MsnCodeAuthenticationFailureHandler;
import security.core.authentication.handle.MsnCodeAuthenticationSuccessHandler;
import security.core.authentication.mobile.MsnCodeAuthenticationSecurityConfig;
import security.core.properties.SecurityProperties;
import security.core.validateCode.ImageCodeGenerator;
import security.core.validateCode.ValidateCodeFilter;
import security.core.validateCode.ValidateCodeGenerator;

import javax.sql.DataSource;

/**

  • WebSecurityConfigurerAdapter是SpringSecurity提供的安全适配器类
    */
    @Configuration
    public class BrowserSecurityConfig extends WebSecurityConfigurerAdapter {

    /**

    • 读取配置信息
      */

面试资料整理汇总

成功从小公司跳槽进蚂蚁定级P7,只因刷了七遍这些面试真题

成功从小公司跳槽进蚂蚁定级P7,只因刷了七遍这些面试真题

这些面试题是我朋友进阿里前狂刷七遍以上的面试资料,由于面试文档很多,内容更多,没有办法一一为大家展示出来,所以只好为大家节选出来了一部分供大家参考。

面试的本质不是考试,而是告诉面试官你会做什么,所以,这些面试资料中提到的技术也是要学会的,不然稍微改动一下你就凉凉了

在这里祝大家能够拿到心仪的offer!

本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录

需要这份系统化的资料的朋友,可以点击这里获取

teCode.ValidateCodeFilter;
import security.core.validateCode.ValidateCodeGenerator;

import javax.sql.DataSource;

/**

  • WebSecurityConfigurerAdapter是SpringSecurity提供的安全适配器类
    */
    @Configuration
    public class BrowserSecurityConfig extends WebSecurityConfigurerAdapter {

    /**

    • 读取配置信息
      */

面试资料整理汇总

[外链图片转存中…(img-sP1xvSgp-1715470538278)]

[外链图片转存中…(img-x039FDyc-1715470538279)]

这些面试题是我朋友进阿里前狂刷七遍以上的面试资料,由于面试文档很多,内容更多,没有办法一一为大家展示出来,所以只好为大家节选出来了一部分供大家参考。

面试的本质不是考试,而是告诉面试官你会做什么,所以,这些面试资料中提到的技术也是要学会的,不然稍微改动一下你就凉凉了

在这里祝大家能够拿到心仪的offer!

本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录

需要这份系统化的资料的朋友,可以点击这里获取

认证、授权攻略二、spring social第三方微信登录
java爱分享
07-23 1259
讲解第三方微信登录(OAuth2.0授权码模式) 注意:需要到微信开放平台注册,而不是微信公众平台!!! spring social就是将OAuth2.0整个流程封装起来并且去进行实现。 原理:它把整个流程封装到了SocialAuthenticationFilter的过滤器中然后把这个过滤器加入到了SpringSecurity的过滤器链上。当访问请求的时候,SocialAuthenticatio...
SpringSecurity四:基于SpringSecurity实现QQ登录
w1lgy的博客
05-17 821
文章目录一、原理回顾二、相关接口的了解三、开发获取用户信息的api四、开发QQServiceProvider五、创建QQConnectionFactory及其需要的ApiAdapter1、ApiAdapter2、QQConnectionFactory六、配置类未完待续。。。 一、原理回顾 没看过前面几篇博客的内容可以先看看: SpringSecurity一:开发基于表单的登录 SpringSecurity二:验证码校验和记住我 SpringSecurity三:OAuth协议和SpringSocial OAu
超级简单的springboot整合springsecurity oauth2第三方登录
gzmyh的博客
11-09 3468
springboot整合进行第三方登录,例如qq、微信、微博。网上一堆教程,并且很多都是旧版本的,篇幅又长,哔哩吧啦一大堆,就算你搞下来了,等下次版本升级或变更一下,你又不知道怎么改了。这篇文章主要是分享一下我自己是如何实现第三方登录的,其实很简单~~~
【深入浅出 Spring Security(十二)】使用第三方(Github)授权登录
qq_63691275的博客
06-23 3321
这里的Github授权登录,就是使用的OAuth2权限模式中的授权码模式。过程即通过向Github进行授权,授权成功的话会返回一个授权码,后端通过授权码可以去向Github申请Access-Token,通过这个Token,即可读取一些Github的用户资源,观察到获取的用户信息里只有ROLE_USER,即user角色,所以说是获取Github上的用户的一些信息资源。
SpringSecurity实战(七)-对接第三方登陆-流程分析
qq1164014750
12-08 2521
文章目录目标第三方登陆流程登陆流程必要概念了解授权码模式(Authorization Code)实现第三方登陆框架 目标 了解第三方登陆流程 参考:如何在Markdown中画流程图 关于第三方登录,你应该知道的 Spring Security 实战 书籍 JustAuth与用户系统整合 本文分三篇来介绍第三方登陆的实现。 第三方登陆流程 许多人应该对第三方登陆不陌生,当你登陆某网站,会发现在登陆选项中,允许使用其他平台账户登陆。比如微信,QQ,微博等方式。 登陆流程 以Gitee 这个网站的第三方登
SpringSecurity系列 之 集成第三方登录(包括默认的用户名密码、短信验证码和github三种登录方式)
向心行者
09-15 9189
一、前言   前面在《SpringSecurity系列 之 认证过程和原理》一文中,我们已经学习SpringSecurity的认证过程,实现过程如下图所示:   根据这个认证过程,我们如何实现集成多种第三方登录的方案呢?我们这里提供了一种思路:首先我们提供一个实现了AbstractAuthenticationProcessingFilter抽象类的过滤器,用来代替UsernamePasswordAuthenticationFilter逻辑,然后提供一个AuthenticationProvider实现类代
Spring Security整合Gitee第三方登录
最新发布
pscool的博客
05-19 1437
当前==我们系统是有自己的一套用户体系==的,在前面通过security搭建了1个非常简单的登录示例。可是,用户要登录我们的系统,需要先注册账号,然后填写一大堆表单,包括:用户名、密码、验证码、性别、年龄、上传头像、绑定邮箱、绑定手机号等等一大堆,这就增加了用户使用我们系统的成本。 因此可以使用比较可靠的第三方系统的用户身份登录我们的系统,但==用户仍然是第三方系统的用户==,==只是用户可以授权他在第三方系统的权限给我们系统,让我们系统可以访问这个用户在第三方系统中的用户信息、用户资源等==。 这样用
spring-mvc-qq-weibo:spring-mvn 第三方登录整合
05-24
而QQ和微博是中国流行的社交媒体平台,它们提供了开放API,允许开发者集成第三方登录功能,使得用户可以使用已有的社交账号直接登录应用,提高用户体验。 这篇教程“spring-mvc-qq-weibo:spring-mvn 第三方登录整合...
SpringSecurity深度解析:源码、拦截器与第三方登录集成
4. **OAuth2**:SpringSecurity通过Spring Social模块支持OAuth2协议,允许用户通过第三方服务(如QQ、微信)进行社交登录。OAuth2提供了一种安全的授权机制,使得应用可以获取到用户在第三方服务上的权限,而无需...
SpringSecurity以及OAuth2源码分析——实现多登录方式
a602389093的博客
07-25 1821
版权声明:本文为博主ExcelMann的原创文章,未经博主允许不得转载。 作者:ExcelMann,转载需注明。 SpringSecurity的Oauth2源码分析 我们先来看下通过Oauth2获取token的源码流程: 一、获取token的接口是/oauth/token,在TokenEndpoint类中 public class TokenEndpoint extends AbstractEndpoint { @RequestMapping(value = "/oauth/token", meth
Spring Security渐入佳境(四) -- 第三方应用授权登录
分享技术,共同进步!
12-11 1525
单点登录(Single Sign On,简称SSO),它的用途在于,不管多么复杂的应用群,只要在用户权限范围内,那么就可以做到,用户只需要登录一次就可以访问权限范围内的所有应用子系统。对于用户而言,访问多个应用子系统只需要登录一次,同样在需要注销的时候也只需要注销一次。①各应用间的关系:OAuth2.0授权服务端和第三方客户端不属于一个互相信任的应用群(通常都不是同一个公司提供的服务),第三方客户端的用户不属于OAuth2.0授权服务端的官方用户;而单点登录的服务端和接入的客户端都在一个互相信任的应用群(通
基于SpringSecurity OAuth2实现单点登录——集成Github实现第三方账户登录
向心行者
09-25 2679
1、前言   在《SpringSecurity系列 之 集成第三方登录》中,我们基于SpringSecurity实现了集成的用户名密码、短信验证码和Github三种登录方式,其中,基于Github实现的登录,其实已经在SpringSecurity Oauth2中提供了一套实现流程,而且可以通过简单的配置就完成,我们下面尝试使用基于Oauth2的方式来实现Github的登录。 2、Github账户配置   在使用Github实现登录的时候,首先需要在Github账户进行OAuth配置,和《SpringSecu
spring security 浏览器第三方登录
lzf2284466的博客
08-09 1747
spring security 浏览器第三方登录OAuth 协议1、概要简介2、四种授权模式3、spring social基本原理4、使用spring social实现第三方登录5、QQ第三方登录实现 OAuth 协议 1、概要简介 服务器提供商不提供账号密码的情况下,通过发放令牌,让第三方应用可以进行认证、授权并访问资源 (1)采用账号密码登录第三方 弊端 ① 应用可以访问用户在微信上的所有数据 ② 用户只有修改密码,才能收回权限 ③ 密码泄露的可能性大大提高 (2)采用令牌登录(OAuth协议) 2
spring security oauth2.0搭建用户认证服务(四) - 实现第三方登录
u013911102的博客
09-14 3122
项目场景: 前面有说到登录的方式有用户名密码和手机验证码登录,最常用的还有第三方登录第三方登录其实oauth已经有了很好的集成。 技术详解: 第三方登录的话,其实也是利用了oauth的相关思想。这里就已微信登录为例吧 从上面的流程图就可以看出,这其实就是oauth2的授权码模式,流程如下: 1.第三方应用请求登录,获取code 2.微信端返回code到回调地址 3.第三方应用根据code,获取token 4.第三方应用根据token获取用户信息 APP之前的第三方登录,是前端获取到了
使用Spring Security Oauth2实现第三方登录认证
SomeoneMH的博客
03-19 9653
最近接手一个需求,在已有的登录系统下,为第三方平台提供一个登录认证功能。这里涉及的协议是OAuth2,关于该协议的具体内容不是本文讲述的主要内容,具体可以参考如下链接: Oauth2协议相关: http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html https://github.com/jeansfish/RFC6749....
应用SpringSecurity+SpringSocial实现登录、第三方登录(原理与源码解读)
鸡丶哥的博客
04-19 8858
        SpringSecurity框架简介:SpringSecurity框架基于Spirng框架,为企业级的用户认证,用户授权,安全防护等提供一系列成熟的解决方案。用户的认证是为了让系统知道使用系统的用户是谁,而用户授权是限制用户在系统中都能干些什么,这里只讨论用户的认证这个模块。         SpringSecurity认证原理:往Web应用中注入一组过滤器链,每个过滤器都拦截一...
Spring Security实现认证与授权三方登录
weixin_34332905的博客
05-05 1487
1 开始开发 使用 Spring MVC 开发 RESTful API 3.2 查询请求 运行结果 用户详情请求 ...
Springboot+SpringSecurity+SpringSecurityOauth2+JWT实现第三方登录(认证授权与资源服务)
tony_stark的博客
09-04 9531
最近朋友问我有没有做过Oauth2的第三方登录,请求认证并根据认证返回数据去访问资源服务。发现单点登录做过很多,但是这种第三方的登录认证确实没做过,出于兴趣在网上找了很多资料,自己动手整理了下。 PS:网上很多是基于内存的,但是实际项目中基本上都是从数据库获取相关数据,于是分享一个基于数据库的第三方登录实现。(在实现过程中因为网上大部分资料描述不清晰,走了很多弯路,同时附上自己个人的一些备注)。源码也同时在文章末尾进行分享,希望能帮助各位码友。 废话不多说,下面开始: 给出网上一个比较好的流程设计图:(实际
Spring security 集成 JustAuth 实现第三方授权登录
要懂得舍得
10-23 6262
Spring security 集成 JustAuth 实现第三方授权登录脚手架: 一、特性 spring security 集成 JustAuth 实现第三方授权登录: 此项目从 用户管理脚手架(UMS):https://github.com/ZeroOrInfinity/UMS | https://gitee.com/pcore/UMS) 项目中分离. 支持所有 justAuth 支持的第三方登录,登录后自动注册 或 绑定. 支持定时刷新 accessToken 分布式定时任务, 支持第三方授权登录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>