spring oauth2 实现社交登录返回token

最新推荐文章于 2024-08-22 17:02:09 发布
最新推荐文章于 2024-08-22 17:02:09 发布
阅读量4.8k 收藏 4
点赞数 1
分类专栏: spring cloud 文章标签: spring oauth2 社交登录返回token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_34389984/article/details/86084119
版权

文章目录

介绍

上一章讲到了自定义登录返回token的方式登录。但如果用户要社交登录,同样也得返回token给用户。社交登录有两种模式,一种是app传providerId和openId,一种是app传了code过来。这里先讲第一种,

实现功能

社交登录,app传来providerId和openId登录返回token。

步骤

实现前提:该providerId和openId必须在数据库中存在。

实现的过程其实和手机号验证码登录一样。

编写OpenIdAuthenticationToken
/**
 * @author lvhaibao
 * @description
 * @date 2019/1/8 0008 14:40
 */
public class OpenIdAuthenticationToken  extends AbstractAuthenticationToken {

    private static final long serialVersionUID = 420L;

    /**
     * openid
     */
    private final Object principal;

    /**
     * 服务提供上ID
     */
    private String providerId;


    OpenIdAuthenticationToken(String openId, String providerId) {
        super(null);
        this.principal =openId;
        this.providerId = providerId;
        setAuthenticated(false);
    }

    OpenIdAuthenticationToken(Object principal, Collection<? extends GrantedAuthority> authorities) {
        super(authorities);
        this.principal =principal;
        super.setAuthenticated(true);
    }

    @Override
    public Object getCredentials() {
        return null;
    }

    @Override
    public Object getPrincipal() {
        return this.principal;
    }

    @Override
    public void eraseCredentials() {
        super.eraseCredentials();
    }

    @Override
    public void setAuthenticated(boolean isAuthenticated) throws IllegalArgumentException {
        if (isAuthenticated) {
            throw new IllegalArgumentException("Cannot set this token to trusted - use constructor which takes a GrantedAuthority list instead");
        } else {
            super.setAuthenticated(false);
        }
    }

    public String getProviderId() {
        return providerId;
    }

    public void setProviderId(String providerId) {
        this.providerId = providerId;
    }


}
编写OpenIdAuthenticationProvider
/**
 * @author lvhaibao
 * @description
 * @date 2019/1/8 0008 14:46
 */
public class OpenIdAuthenticationProvider implements AuthenticationProvider {

    private SocialUserDetailsService myUserDetailsService;

    private UsersConnectionRepository usersConnectionRepository;

    @Override
    public boolean supports(Class<?> authentication) {
        //支持OpenIdAuthenticationToken来验证
        return OpenIdAuthenticationToken.class.isAssignableFrom(authentication);
    }

    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException {

        //这个authentication就是OpenIdAuthenticationToken
        OpenIdAuthenticationToken authenticationToken = (OpenIdAuthenticationToken) authentication;

        //校验手机号
        Set<String> providerUserIds = new HashSet<>();
        providerUserIds.add((String) authenticationToken.getPrincipal());
        Set<String> userIds = usersConnectionRepository.findUserIdsConnectedTo(authenticationToken.getProviderId(),providerUserIds);

        if(CollectionUtils.isEmpty(userIds) || userIds.size() != 1){
            throw new InternalAuthenticationServiceException("无法获取用户信息");
        }

        String userId = userIds.iterator().next();

        UserDetails user = myUserDetailsService.loadUserByUserId(userId);

        if(user == null ){
            throw new InternalAuthenticationServiceException("无法获取用户信息");
        }


        //这时候已经认证成功了
        OpenIdAuthenticationToken authenticationResult = new OpenIdAuthenticationToken(user, user.getAuthorities());
        authenticationResult.setDetails(authenticationToken.getDetails());

        return authenticationResult;
    }

    public SocialUserDetailsService getMyUserDetailsService() {
        return myUserDetailsService;
    }

    public void setMyUserDetailsService(SocialUserDetailsService myUserDetailsService) {
        this.myUserDetailsService = myUserDetailsService;
    }

    public UsersConnectionRepository getUsersConnectionRepository() {
        return usersConnectionRepository;
    }

    public void setUsersConnectionRepository(UsersConnectionRepository usersConnectionRepository) {
        this.usersConnectionRepository = usersConnectionRepository;
    }
}
编写OpenIdAuthenticationFilter
/**
 * @author lvhaibao
 * @description
 * @date 2019/1/8 0008 14:52
 */
public class OpenIdAuthenticationFilter extends AbstractAuthenticationProcessingFilter {

    private String openIdParameter = "openId";
    private String providerIdParameter = "providerId";

    /**
     * 是否只处理post请求
     */
    private boolean postOnly = true;


    public OpenIdAuthenticationFilter(){
        //要拦截的请求
        super(new AntPathRequestMatcher("/authentication/openid", "POST"));
    }


    @Override
    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException {
        if (this.postOnly && !request.getMethod().equals("POST")) {
            throw new AuthenticationServiceException("Authentication method not supported: " + request.getMethod());
        } else {
            String openId = this.obtainOpenId(request);
            String providerId = this.obtainProvider(request);
            if (openId == null) {
                openId = "";
            }

            if(providerId == null){
                providerId = "";
            }


            openId = openId.trim();
            providerId = providerId.trim();


            //把手机号传进SmsCodeAuthenticationToken
            OpenIdAuthenticationToken authRequest = new OpenIdAuthenticationToken(openId, providerId);
            this.setDetails(request, authRequest);
            //调用AuthenticationManager
            return this.getAuthenticationManager().authenticate(authRequest);
        }
    }









    /**
     * 获取openId
     *
     * @param request request
     * @return String
     */
    private String obtainOpenId(HttpServletRequest request) {
        return request.getParameter(this.openIdParameter);
    }

    private String obtainProvider(HttpServletRequest request){
        return request.getParameter(this.providerIdParameter);
    }


    private void setDetails(HttpServletRequest request, OpenIdAuthenticationToken authRequest) {
        authRequest.setDetails(this.authenticationDetailsSource.buildDetails(request));
    }

    public void setOpenIdParameter(String openIdParameter) {
        Assert.hasText(openIdParameter, "Username parameter must not be empty or null");
        this.openIdParameter = openIdParameter;
    }


    public final String getOpenIdParameter() {
        return this.openIdParameter;
    }


    public String getProviderIdParameter() {
        return providerIdParameter;
    }

    public void setProviderIdParameter(String providerIdParameter) {
        this.providerIdParameter = providerIdParameter;
    }

    public void setPostOnly(boolean postOnly) {
        this.postOnly = postOnly;
    }
}
编写配置
/**
 * @author lvhaibao
 * @description
 * @date 2019/1/8 0008 14:54
 */
@Component
public class OpenIdAuthenticationConfig extends SecurityConfigurerAdapter<DefaultSecurityFilterChain, HttpSecurity> {

    @Autowired
    private AuthenticationSuccessHandler myAuthenticationSuccessHandler;


    @Autowired
    private SocialUserDetailsService userDetailsService;

    @Autowired
    private UsersConnectionRepository connectionRepository;


    @Autowired
    private RedisTemplate<Object, Object> redisTemplate;

    @Autowired
    private ConnectionFactoryLocator connectionFactoryLocator;

    @Bean
    public AppSignUpUtils appSignUpUtils(){
        return new AppSignUpUtils(redisTemplate, connectionRepository, connectionFactoryLocator);
    }



    @Override
    public void configure(HttpSecurity http) throws Exception {
        OpenIdAuthenticationFilter openIdAuthenticationFilter = new OpenIdAuthenticationFilter();

        //设置AuthenticationManager
        openIdAuthenticationFilter.setAuthenticationManager(http.getSharedObject(AuthenticationManager.class));
        //设置成功失败处理器
        openIdAuthenticationFilter.setAuthenticationSuccessHandler(myAuthenticationSuccessHandler);


        //设置provider
        OpenIdAuthenticationProvider openIdAuthenticationProvider = new OpenIdAuthenticationProvider();
        openIdAuthenticationProvider.setMyUserDetailsService(userDetailsService);
        openIdAuthenticationProvider.setUsersConnectionRepository(connectionRepository);

        http.authenticationProvider(openIdAuthenticationProvider)
                .addFilterAfter(openIdAuthenticationFilter, UsernamePasswordAuthenticationFilter.class);
    }
}
在websecurity添加配置
/**
 * @author lvhaibao
 * @description 浏览器配置
 * @date 2018/12/25 0025 10:53
 */
@Configuration
public class MyWebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private SecurityProperties securityProperties;
    @Autowired
    private VcodeManager vcodeManager;
    @Autowired
    private SmsCodeAuthenticationSecurityConfig smsCodeAuthenticationSecurityConfig;
    @Autowired
    private OpenIdAuthenticationConfig openIdAuthenticationConfig;
    @Autowired
    private SpringSocialConfigurer mySocialSecurityConfig;
    @Autowired
    private DataSource dataSource;
    @Autowired
    private AuthenticationSuccessHandler myAuthenticationSuccessHandler;


//    @Override
//    @Bean
//    public AuthenticationManager authenticationManagerBean() throws Exception {
//        return super.authenticationManagerBean();
//    }


    /**
     * 生成记得我的token
     *
     * @return
     */
    @Bean
    public PersistentTokenRepository persistentTokenRepository() {
        //使用jdbc来存储
        JdbcTokenRepositoryImpl tokenRepository = new JdbcTokenRepositoryImpl();
        //设置数据源
        tokenRepository.setDataSource(dataSource);
        //当为true的时候就会自动创建表
        //tokenRepository.setCreateTableOnStartup(true);
        return tokenRepository;
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {

        SmsCodeFilter smsCodeFilter = new SmsCodeFilter(vcodeManager);
        smsCodeFilter.setSecurityProperties(securityProperties);
        smsCodeFilter.afterPropertiesSet();

        http.addFilterBefore(smsCodeFilter, UsernamePasswordAuthenticationFilter.class)
                //表单登录,loginPage为登录请求的url,loginProcessingUrl为表单登录处理的URL
                .formLogin().loginPage(FromLoginConstant.LOGIN_PAGE).loginProcessingUrl(FromLoginConstant.LOGIN_PROCESSING_URL)
                //登录成功之后的处理
                .successHandler(myAuthenticationSuccessHandler)
                //允许访问
                .and().authorizeRequests().antMatchers(
                FromLoginConstant.LOGIN_PROCESSING_URL,
                FromLoginConstant.LOGIN_PAGE,
                securityProperties.getOauthLogin().getOauthLogin(),
                securityProperties.getOauthLogin().getOauthGrant(),
                "/myLogout",
                "/code/sms")
//                "/oauth/**")
                .permitAll().anyRequest().authenticated()
                //禁用跨站伪造
                .and().csrf().disable()
                //短信验证码配置
                .apply(smsCodeAuthenticationSecurityConfig)
                //社交登录
                .and().apply(mySocialSecurityConfig)
                //openID登录
                .and().apply(openIdAuthenticationConfig);

    }


}
测试

使用http工具post请求:http://www.pinzhi365.com/authentication/openid。 如图所示:

在这里插入图片描述

即可返回token。

项目源码

https://gitee.com/lvhaibao/spring-lhbauth/tree/f15183a593f64d6a9494f1800f9b8ce4498111ae/

海宝大大
关注
专栏目录
oauth2 增加token 返回参数_我扒了半天源码,终于找到了Oauth2自定义处理结果的最佳方案!...
weixin_39747975的博客
12-08 2071
在《微服务权限终极解决方案,Spring Cloud Gateway + Oauth2 实现统一认证和鉴权!》一文中我们介绍了Oauth2在微服务中的使用,但是我们没有自定义Oauth2默认的处理结果。有时候我们真的很希望Oauth2中的认证授权能返回我们指定格式的结果,比如登录认证的结果、网关鉴权不通过的结果等等。本文将详细介绍Oauth2中自定义处理结果的方案,希望对大家有所帮助!Sprin...
spring oauth2实现社交登录返回token
一个正在崛起的小码农
01-08 2568
文章目录介绍实现功能步骤实现登录过程中接口类以及实现类在自定义处理社交登录中添加filter生成这个filter的bean在社交登录中添加登录过程中的处理测试项目源码 介绍 上一章到的是app传了providerId和openId来实现登录,但这种登录一般是事先需要在数据库中存在数。如果用户一开始注册过社交登录,就无法实现。本章节就讲了另外一种方式,app传code过来,实现登录并自动注册,返回t...
session、cookie、token概念介绍
最新发布
liangkk的博客
08-22 1105
维持用户的登录状态信息是互联网应用程序中的一个核心功能,它确保了用户在登录后能够持续享受应用程序提供的各项服务,而无需在每次请求时都重新进行身份验证。这一过程经历了从简单的会话管理到更复杂的令牌(Token)机制的发展
Day423.Oauth2&分布式Session -谷粒商城
阿昌爱Java
10-18 903
一、Oauth2 1、介绍 OAuth: : OAuth(开放授权)是一个开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容。 OAuth2.0 : 对于用户相关的 OpenAPI(例如获取用户信息,动态同步,照片,日志,分享等),为了保护用户数据的安全和隐私,第三方网站访问用户数据前都需要显式的向用户征求授权。 授权流程图示: 2、接入步骤 以微博为例 官方地址 引导用户到微博的认证地址 ht
Oauth2】实现表单登录返回jwt token
Wilson的博客
09-30 2577
背景 由于前后端分离的原因,在使用默认的表单登录时,希望能像密码模式一样直接返回JWT信息。(为什么不用授权码模式?用,但想保留默认的表单登录) 思想 通过认证成功后的成功处理器AuthenticationSuccessHandler,来处理登录后进行jwt生成并返回的流程。 走过的弯路 使用OAuth2RestTemplate 用OAuth2RestTemplate来进行API...
OAuth2登录模式获取TOKEN
hezhimin1124的博客
04-09 1057
参考链接:OAuth2密码模式获取Token 注:在进行本地搭建测试时,出现一个pom中 <artifactId>spring-cloud-dependencies<artifactId> 版本问题,导致maven命令执行不了。去Maven仓库官网查看对应版本信息如下(无Finchley.M7 版本): 最后将版本修改为:<version>Fi...
spring oauth2官方实现
01-21
Spring OAuth2是一个强大的安全框架,用于为Web应用和API提供授权...通过学习和理解这个Spring OAuth2官方实现,开发者可以更好地掌握OAuth2协议的工作原理,并将其应用于实际项目中,为用户提供安全的数据访问体验。
spring-oauth2-login
02-23
3. **Social Login**:Social Login是指通过社交媒体账号(如Facebook、Google等)进行登录Spring OAuth2 Login就是实现这一功能的关键。 4. **Resource Owner Password Credentials Grant**:在某些场景下,...
spring oauth2 服务端
12-11
`sparklr2` 是 Spring Security OAuth2 示例项目的一部分,模拟了一个社交网络服务。在这个示例中,我们可以看到如何配置和运行一个简单的 OAuth2 服务端,包括客户端定义、用户认证和授权流程的实现。 ### 6. 使用...
基于spring security + oauth2 + jwt ,可优雅集成第三方登录.zip
05-20
本项目以"基于spring security + oauth2 + jwt,可优雅集成第三方登录"为主题,旨在提供一个能够无缝整合第三方登录系统的解决方案。 Spring Security是一个强大的安全框架,它为Java和Java EE应用程序提供了全面的...
使用Spring OAuth2 Login连接Keycloak
m0_49294242的博客
10-24 632
Keycloak是一个开源的IAM(Identity and Access Management),支持OIDC以及SAML协议。通常我们可以直接将它作为用户认证中心。而Spring提供的OAuth2 Login,则支持直接使用配置的方式接入符合OIDC和OAuth2协议的认证服务。本文的重点是介绍如何使用Spring OAuth2 Login来连接配置好的Keycloak,以及它是如何做的。
Oauth2 自定义token单设备登录
u010098451的博客
05-18 656
1.oauth2 自定义tokeService 首先定义一个SingleTokenServices 实现implements AuthorizationServerTokenServices, ResourceServerTokenServices, ConsumerTokenServices, InitializingBean public class SingleTokenServices implements AuthorizationServerTokenServices, ResourceServ
oauth2 增加token 返回参数_死磕 OAuth2,教练我要学全套的!
weixin_39652810的博客
12-13 482
今日干货刚刚发表查看:66666回复:666公众号后台回复 ssm,免费获取松哥纯手敲的 SSM 框架学习干货。昨天松哥和小伙伴们说了 OAuth2 中的授权码模式,我从头到尾写了一个非常详细的案例,来和小伙伴们分享授权码模式的使用。有小伙伴表示为什么没有另外三种授权模式的演示代码?要学就学全套的!这不,松哥赶紧把另外三个授权模式的代码整出来,供小伙伴们参考。今天的案例,我就不从头开始写...
Springboot学习 -社交登录实现 OAuth2.0 微博登录整合SpringBoot
NeverGiveUp
09-08 809
Springboot学习 -社交登录实现 OAuth2.0 1.社交登录 ​ 由于QQ/微博/github等网站的用户量非常大,别的网站为了简化自我网站的登录与注册逻辑,简化用户注册步骤,引入社交登录功能. 步骤: 用户点击其他平台登录按钮 引导跳转到平台授权页 用户主动点击授权,跳回之前的网页,完成注册. 2. OAuth2.0 OAth(开放授权):是一个开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容.
认证服务Oauth2.0社交登录
qq_43614322的博客
04-20 449
oauth2.0社交登录
oauth2.0的 /oauth/token是配制就有的吗?它会自动返回token吗?在哪里使用呢
mywaya2333的博客
03-02 1225
拿到 OAuth 2.0 的访问令牌(access token)后,客户端可以使用该令牌来访问受保护的资源服务器(Resource Server)。如果 OAuth 2.0 授权服务器支持多个资源服务器或者不同类型的资源,客户端可以使用同一个访问令牌来访问不同的资源,只要这些资源服务器都信任该授权服务器颁发的访问令牌。总之,访问令牌是客户端与资源服务器之间进行安全通信的重要凭证,用于证明客户端的身份并获取访问受保护资源的权限。资源服务器会验证访问令牌的有效性,并根据令牌中的权限信息来授权用户对资源的访问。
SpringSocial 源码分析
Earth_Programer的博客
06-21 646
鸽了两个月没写博客,快变鸽王了,( ´◔ ‸◔`)。今天终于把 SpringSocial 源码分析篇完结了,整理了一下,先发上来分享给大家。后面要加油了,(ง •̀_•́)ง。废话不多说,下面进入正文环节。 从上一章我们已经可以知道 SpringSocial 的整体结构与使用流程。这一章我们按使用流程走一遍源码,顺便验证一下整体结构。 还是以上面这张流程图为主,我们先从 SocialAuthen...
【全栈开发指南】OAuth2授权获取token调试接口的方式
全栈程序猿的专栏
07-07 8618
在我们实际应用接口的调用调试过程中,需要用到token或者刷新token,GitEgg支持OAuth2.0协议进行认证授权,这里介绍说明如何通过Postman获取token和refresh_token并进行接口调试。
Oauth2使用postman登录获取token
xiao-啸
05-06 3717
ego-shop源码发送到资源里面了
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值