spring-security-oauth2(十四 ) 社交账号绑定与解绑

最新推荐文章于 2023-01-12 23:58:26 发布
最新推荐文章于 2023-01-12 23:58:26 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: spring-security-oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ahcr1026212/article/details/86550205
版权

要实现绑定与解绑,首先我们需要知道社交账号的绑定状态,绑定就是重新走一下OAuth2流程,关联当前登录用户(将系统用户和社交账户绑定),解绑就是删除UserConnection表数据。Spring Social默认在ConnectController类上已经帮我们实现了以上的需求。

获取绑定状态

只有数据没有视图这个要我们根据需求来实现

org.springframework.social.connect.web.ConnectController#connectionStatus

/**
	 * Render the status of connections across all providers to the user as HTML in their web browser.
	 * @param request the request
	 * @param model the model
	 * @return the view name of the connection status page for all providers
	 */
	@RequestMapping(method=RequestMethod.GET)
	public String connectionStatus(NativeWebRequest request, Model model) {
		setNoCache(request);
		processFlash(request, model);
		Map<String, List<Connection<?>>> connections = connectionRepository.findAllConnections();
		model.addAttribute("providerIds", connectionFactoryLocator.registeredProviderIds());		
		model.addAttribute("connectionMap", connections);
		return connectView();
	}
	
//返回视图
      protected String connectView() {
		  return getViewPath() + "status";//connect/status
	  }

实现我们的视图展示

package com.rui.tiger.auth.core.social;

import com.alibaba.fastjson.JSON;
import org.apache.commons.collections.CollectionUtils;
import org.springframework.social.connect.Connection;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.view.AbstractView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

/**
 * 社交账号绑定视图
 * @author CaiRui
 * @Date 2019-01-20 10:01
 */
@Component("connect/status")
public class TigerConnectionStatusView extends AbstractView {
    @Override
    protected void renderMergedOutputModel(Map<String, Object> model, HttpServletRequest request, HttpServletResponse response) throws Exception {
        Map<String, List<Connection<?>>> connections = (Map<String, List<Connection<?>>>) model.get("connectionMap");
        //key :社交供应商id  value:是否绑定
        Map<String,Boolean>  bindResult=new HashMap<>();
        for(String providerId:connections.keySet()){
            bindResult.put(providerId, CollectionUtils.isNotEmpty(connections.get(providerId)));
        }
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().write(JSON.toJSONString(bindResult));//返回json
    }
}

绑定

源码如下:

/**
	 * Process a connect form submission by commencing the process of establishing a connection to the provider on behalf of the member.
	 * For OAuth1, fetches a new request token from the provider, temporarily stores it in the session, then redirects the member to the provider's site for authorization.
	 * For OAuth2, redirects the user to the provider's site for authorization.
	 * @param providerId the provider ID to connect to
	 * @param request the request
	 * @return a RedirectView to the provider's authorization page or to the connection status page if there is an error
	 */
	@RequestMapping(value="/{providerId}", method=RequestMethod.POST)
	public RedirectView connect(@PathVariable String providerId, NativeWebRequest request) {
		ConnectionFactory<?> connectionFactory = connectionFactoryLocator.getConnectionFactory(providerId);
		MultiValueMap<String, String> parameters = new LinkedMultiValueMap<String, String>(); 
		preConnect(connectionFactory, parameters, request);
		try {
			return new RedirectView(connectSupport.buildOAuthUrl(connectionFactory, request, parameters));
		} catch (Exception e) {
			sessionStrategy.setAttribute(request, PROVIDER_ERROR_ATTRIBUTE, e);
			return connectionStatusRedirect(providerId, request);
		}
	}

绑定/解绑公用视图

package com.rui.tiger.auth.core.social;

import org.springframework.web.servlet.view.AbstractView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Map;

/**
 *  微信wechat社交账号绑定、解绑 成功返回界面  放在配置中管理bean
 * getViewPath() + providerId + "Connected";// connect/wechat/Connected
 * @author CaiRui
 * @Date 2019-01-20 11:19
 */
public class TigerConnectView extends AbstractView {

    @Override
    protected void renderMergedOutputModel(Map<String, Object> model, HttpServletRequest request, HttpServletResponse response) throws Exception {
        response.setContentType("text/html;charset=UTF-8");
        if (model.get("connections") == null) {
            response.getWriter().write("<h3>解绑成功</h3>");
        } else {
            response.getWriter().write("<h3>绑定成功</h3>");
        }
    }
}

注入绑定结果视图:

package com.rui.tiger.auth.core.social.wechat.config;

import com.rui.tiger.auth.core.properties.SecurityProperties;
import com.rui.tiger.auth.core.properties.WechatProperties;
import com.rui.tiger.auth.core.social.TigerConnectView;
import com.rui.tiger.auth.core.social.wechat.connect.WechatConnectionFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.autoconfigure.condition.ConditionalOnMissingBean;
import org.springframework.boot.autoconfigure.condition.ConditionalOnProperty;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.env.Environment;
import org.springframework.social.config.annotation.ConnectionFactoryConfigurer;
import org.springframework.social.config.annotation.SocialConfigurerAdapter;
import org.springframework.social.connect.ConnectionFactory;
import org.springframework.social.connect.ConnectionFactoryLocator;
import org.springframework.social.connect.UsersConnectionRepository;
import org.springframework.web.servlet.View;

/**
 * 微信登陆配置
 * @author CaiRui   extends SocialConfigurerAdapter
 * @Date 2019-01-12 13:57
 */
@Configuration
@ConditionalOnProperty(prefix = "tiger.auth.social.wechat", name = "app-id")
public class WechatAutoConfiguration extends SocialConfigurerAdapter {
    @Autowired
    private SecurityProperties securityProperties;

    @Override
    public void addConnectionFactories(ConnectionFactoryConfigurer connectionFactoryConfigurer, Environment environment) {
        connectionFactoryConfigurer.addConnectionFactory(createConnectionFactory());
    }



    private ConnectionFactory<?> createConnectionFactory() {
        WechatProperties weixinConfig = securityProperties.getSocial().getWechat();
        return new WechatConnectionFactory(weixinConfig.getProviderId(), weixinConfig.getAppId(),
                weixinConfig.getAppSecret());
    }

	/**
	 * 微信绑定解绑界面视图
	 * connect/wechatConnected:绑定
	 * connect/wechatConnect:解绑
	 * @return
	 */
	@Bean({"connect/wechatConnect", "connect/wechatConnected"})
	@ConditionalOnMissingBean(name = "wechatConnectedView") //可以自定义实现覆盖此默认界面
	public View wechatConnectedView(){
		return new TigerConnectView();
	}



	// 后补:做到处理注册逻辑的时候发现的一个bug:登录完成后,数据库没有数据,但是再次登录却不用注册了
    // 就怀疑是否是在内存中存储了。结果果然发现这里父类的内存ConnectionRepository覆盖了SocialConfig中配置的jdbcConnectionRepository
    // 这里需要返回null,否则会返回内存的 ConnectionRepository
    @Override
    public UsersConnectionRepository getUsersConnectionRepository(ConnectionFactoryLocator connectionFactoryLocator) {
        return null;
    }

}

标准绑定界面:tiger-auth\tiger-auth-browser\src\main\resources\static\tiger-binding.html

<html>
<head>
    <meta charset="UTF-8">
    <title>绑定 </title>
</head>
<body>
<h2>微信标准绑定页面</h2>
<form action="/connect/wechat" method="post">
    <button type="submit">绑定微信</button>
</form>

<h2>QQ标准绑定页面</h2>
<form action="/connect/qq" method="post">
    <button type="submit">绑定QQ</button>
</form>

</body>
</html>

调试:

调试qq绑定报下面错误

qq获取授权码文档:http://wiki.connect.qq.com/%e4%bd%bf%e7%94%a8authorization_code%e8%8e%b7%e5%8f%96access_token

经过源码分析发现回调地址:

https://graph.qq.com/oauth2.0/authorize?client_id=101316278&response_type=code&redirect_uri=http%3A%2F%2Fmrcode.cn%2Fconnect%2Fqq&state=8596e119-5c2a-4f2a-99cc-ec1c8a8aac85

推测要在互联回调地址也要加 /connect/qq 才可以  等待验证。

解绑

源码如下:

	/**
	 * Remove all provider connections for a user account.
	 * The user has decided they no longer wish to use the service provider from this application.
	 * Note: requires {@link HiddenHttpMethodFilter} to be registered with the '_method' request parameter set to 'DELETE' to convert web browser POSTs to DELETE requests.
     * @param providerId the provider ID to remove the connections for
     * @param request the request
     * @return a RedirectView to the connection status page
	 */
	@RequestMapping(value="/{providerId}", method=RequestMethod.DELETE)
	public RedirectView removeConnections(@PathVariable String providerId, NativeWebRequest request) {
		ConnectionFactory<?> connectionFactory = connectionFactoryLocator.getConnectionFactory(providerId);
		preDisconnect(connectionFactory, request);
		connectionRepository.removeConnections(providerId);
		postDisconnect(connectionFactory, request);
		return connectionStatusRedirect(providerId, request);
	}

可以调用postman模拟实现    http://mrcode.cn/connect/qq

codeing-tiger
关注
专栏目录
Spring Security 6.x 系列【27】OAuth2认证篇之第三方账号绑定功能
记录知识、锤炼自我
04-25 1051
在之前我们了解过保存用户名密码登录的用户信息,OAuth2User保存OAuth2登录的用户信息,OAuth2User默认保存的是第三方平台的用户,我们需要同时实现这两个接口,不管什么方式登录,都需要返回本平台用户信息和权限。
Spring Security源码分析十四:Spring Social 社交登录的绑定解绑
郑龙飞
02-02 7850
社交登录又称作社会化登录(Social Login),是指网站的用户可以使用腾讯QQ、人人网、开心网、新浪微博、搜狐微博、腾讯微博、淘宝、豆瓣、MSN、Google等社会化媒体账号登录该网站。 前言在之前的Spring Social系列中,我们只是实现了使用服务提供商账号登录到业务系统中,但没有与业务系统中的账号进行关联。本章承接之前社交系列来实现社交账号与业务系统账号绑定解绑。 Spring-
spring security oauth2 github 用户权限(OAuth2UserService)
weixin_43931625的博客
05-15 2336
springsecurityoauth2github用户权限(OAuth2UserService)
【转载】spring-security-oauth2(十四 ) 社交账号绑定解绑
yxbmail_2010的博客
12-23 465
要实现绑定解绑,首先我们需要知道社交账号绑定状态,绑定就是重新走一下OAuth2流程,关联当前登录用户(将系统用户和社交账户绑定),解绑就是删除UserConnection表数据。Spring Social默认在ConnectController类上已经帮我们实现了以上的需求。 获取绑定状态 只有数据没有...
调用微信OAuth2.0网页授权接口实现用户信息的绑定
热门推荐
SakuraMashiro的博客
11-09 2万+
在微信网页开发中,可以通过OAuth2.0网页授权机制,来获取用户基本信息,进而实现自己的业务逻辑。 微信官方文档 关于网页授权回调域名的说明 1、在微信公众号请求用户网页授权之前,开发者需要先到公众平台官网中的“开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息”的配置选项中,修改授权回调域名。请注意,这里填写的是域名(是一个字符串),而不是URL,因此请勿加 ht
Spring Security技术栈学习笔记(十七)基于第三方登录的绑定解绑处理
脚踏实地,慢慢来
02-12 4349
内容待补充。
SpringSocial业务系统与社交网站的绑定解绑
weixin_30670151的博客
04-04 150
SpringSocial提供了了以下三个服务,我们要做的仅仅是调用它们的服务,但是SpringSocial仅仅只提供了数据,没有提供视图 ⒈拿到所有社交网站与业务系统的绑定信息   SpringSocial已经提供了相应的数据,但并没有提供视图,相关的代码写在ConnectController中,核心代码如下: 1 @RequestMapping( 2 ...
Spring Security源码分析四:Spring Social实现微信社交登录
郑龙飞
01-12 6936
社交登录又称作社会化登录(Social Login),是指网站的用户可以使用腾讯QQ、人人网、开心网、新浪微博、搜狐微博、腾讯微博、淘宝、豆瓣、MSN、Google等社会化媒体账号登录该网站。 前言在上一章Spring-Security源码分析三-Spring-Social社交登录过程中,我们已经实现了使用Spring Social+Security的QQ社交登录。本章我们将实现微信的社交登录。(微
Spring security 集成 JustAuth 实现第三方授权登录
要懂得舍得
10-23 6134
Spring security 集成 JustAuth 实现第三方授权登录脚手架: 一、特性 spring security 集成 JustAuth 实现第三方授权登录: 此项目从 用户管理脚手架(UMS):https://github.com/ZeroOrInfinity/UMS | https://gitee.com/pcore/UMS) 项目中分离. 支持所有 justAuth 支持的第三方登录,登录后自动注册 或 绑定. 支持定时刷新 accessToken 分布式定时任务, 支持第三方授权登录
基于 springSecurity 的用户管理脚手架(UMS)
要懂得舍得
10-21 1490
UMS (user manage scaffolding) 用户管理脚手架: github gitee 用户管理脚手架集成:用户密码登录、手机登录、支持所有 JustAuth 支持的第三方授权登录、验证码、基于 RBAC 的 uri 访问权限控制功能、签到等功能。 通过配置文件与实现 用户服务 与 短信发生服务 两个 API 接口就可以实现上述功能,实现快速开发,只需要专注于业务逻辑。 一、UMS 功能列表: 验证码(图片,短信, 滑块)校验功能。 手机登录功能,登录后自动注册。 支持所有 Just
oauth2-server:基于Spring Security OAuth的统一账号管理平台
03-27
基于Spring Security OAuth的统一账号管理平台 功能 OAuth2密码登录,添加图形验证码(开发完成) OAuth2授权码登录(开发完成) OAuth2刷新TOKEN(开发完成) 微信登录(开发完成) 短信登录(开发完成) 文件 技术栈: Sprint Boot Spring安全 Spring安全OAuth2 Mybatis 环境依赖: JRE1.8 的Mysql5.7 配置说明 配置数据库 spring : datasource : driver-class-name : com.mysql.cj.jdbc.Driver username : root password : root url : jdbc:mysql://127.0.0.1:3306/auth?useUnicode=true&characterEncodi
spring boot oauth2 取消认证
CookingChickenBoy的博客
08-19 4950
最近有一个项目需要从微服务中抽离,但是因为调用的包里关联了认证所以就算抽离处理还是会进oauth2默认的登入页面: @SpringBootApplication(exclude = {EurekaClientAutoConfiguration.class, SecurityAutoConfiguration.class, ManagementWebSecurityAutoConfigurati...
OAuth2.0 SSO授权
bao_bei_li_yue的博客
07-30 480
一、OAuth2.0授权协议   一种安全的登陆协议,用户提交的账户密码不提交到本APP,而是提交到授权服务器,待服务器确认后,返回本APP一个访问令牌,本APP即可用该访问令牌访问资源服务器的资源。由于用户的账号密码并不与本APP直接交互,而是与官方服务器交互,因而它是安全的。 图示: 流程:   1、获取未授权的Request Token。     url
2-1三方登陆
Nemo_philist的博客
02-01 297
什么是OauthOAuth 是 Open Authorization 的简写,它为用户资源的授权提供了一个安全又简易的标准。与以往的授权方式不同之处是 OAuth的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此 OAuth是安全的。 他的步骤一般如下: 1.第三方要求用户给予授权 2.用户同意授权 3.根据上一步获得的授权,第三方向认证服务器请求令牌(token) 4.认证服务器对授权进行认证,确认无误后发放令牌 5.第三方
关于Git的认证流程(绑定账号)
m0_56567225的博客
07-05 5053
git的认证绑定及拉取上传代码时错误及对应解决方法
spring security oauth2.0搭建用户认证服务(四) - 实现第三方登录
u013911102的博客
09-14 3056
项目场景: 前面有说到登录的方式有用户名密码和手机验证码登录,最常用的还有第三方登录。第三方登录其实oauth已经有了很好的集成。 技术详解: 第三方登录的话,其实也是利用了oauth的相关思想。这里就已微信登录为例吧 从上面的流程图就可以看出,这其实就是oauth2的授权码模式,流程如下: 1.第三方应用请求登录,获取code 2.微信端返回code到回调地址 3.第三方应用根据code,获取token 4.第三方应用根据token获取用户信息 APP之前的第三方登录,是前端获取到了
OAuth 2.0授权框架详解
m0_59598029的博客
01-12 262
在现代的网站中,我们经常会遇到使用OAuth授权的情况,比如有一个比较小众的网站,需要用户登录,但是直接让用户注册就显得非常麻烦,用户可能因为这个原因而流失,那么该网站可以使用OAuth授权,借助于github或者其他的第三方网站的认证授权,来获取相关的用户信息,从而避免了用户注册的步骤。当然,很可能在第三方网站上授权获得用户信息之后,还需要在本网站填写一些必要的信息进行绑定,比如手机号,用户名等等。但是这比单纯的注册要方便太多了,也容易让用户接受。
系统太多,多账号互通如何实现?
jjc4261的博客
08-03 2382
背景最近开发新产品,然后老板说我们现在系统太多了,每次切换系统登录太麻烦了,能不能做个优化,同一账号互通掉。作为一个资深架构狮,老板的要求肯定要满足,安排!一个公司产品矩阵比较丰富的时候,用户在不同系统之间来回切换,固然对产品用户体验上较差,并且增加用户密码管理成本。也没有很好地利用内部流量进行用户打通,并且每个产品的独立体系会导致产品安全度下降。因此实现集团产品的单点登录对用户使用体验以及效率提升有很大的帮助。那么如何实现统一认证呢?我们先了解一下传统的身份验证方式。基于 Spring Boot + My
spring-security-oauth2与spring-cloud-starter-oauth2
最新发布
06-10
spring-security-oauth2和spring-cloud-starter-oauth2都是OAuth 2.0协议的Spring框架的库但它们的使用场景有所不同。 spring-security-oauth2是一个Spring Security的扩展,它提供了OAuth 2.0的实现,可以用于客户端和资源服务器的认证和授权。主要用于在独立的OAuth 2.0服务器上运行的情况下,为客户端和资源服务器提供认证和授权的功能。 而spring-cloud-starter-oauth2是一个Spring Cloud的库,它提供了对OAuth 2.0的支持,可以用于在微服务架构中的各个服务之间进行认证和授权。主要用于在微服务架构中,为各个服务提供认证和授权的功能。 因此,如果你需要在独立的OAuth 2.0服务器上运行,为客户端和资源服务器提供认证和授权的功能,你可以使用spring-security-oauth2。如果你需要在微服务架构中,为各个服务提供认证和授权的功能,你可以使用spring-cloud-starter-oauth2。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值