spring boot 2.x 和 Security Oauth2.0 Social 实现社交帐号登录的问题

最新推荐文章于 2022-08-01 22:30:10 发布
最新推荐文章于 2022-08-01 22:30:10 发布
阅读量782 收藏 1
点赞数
文章标签: java 数据库
原文链接:https://my.oschina.net/u/2473610/blog/3023288
版权

在实现社交登录的时候我们通常会使用 spring Security Oauth2.0 和 spring Social 来完成授权登录.当时在集成中发现spring boot 1.5 和 2.0 在源码上有很大变动.

1.SocialAutoConfigurerAdapter 这个类已经在spring boot 2.x中被移除

若不想使用spring boot 1.5.x 可以通过继承 SocialConfigurerAdapter这个类

public class QQAutoConfig extends SocialConfigurerAdapter {

    @Autowired
    private SecurityProperties securityProperties;

    @Autowired
    private DataSource dataSource;

    private ConnectionFactoryRegistry connectionFactoryRegistry = new ConnectionFactoryRegistry();


    @Override
    public void addConnectionFactories(ConnectionFactoryConfigurer configurer, Environment environment) {
        configurer.addConnectionFactory(this.createConnectionFactory());
    }

    @Override
    public UserIdSource getUserIdSource() {
        return new AuthenticationNameUserIdSource();
    }

    @Override
    public UsersConnectionRepository getUsersConnectionRepository(ConnectionFactoryLocator connectionFactoryLocator) {
        JdbcSocialUsersConnectionRepository repository = new JdbcSocialUsersConnectionRepository(dataSource, connectionFactoryLocator, Encryptors.noOpText());
        //设置表的前缀和数据库一致
        repository.setTablePrefix("xxx_");
        return repository;
    }

    protected ConnectionFactory<?> createConnectionFactory() {
        QQProperties qqConfig = securityProperties.getSocial().getQq();
        QQConnectionFactory qqConnectionFactory = new QQConnectionFactory(qqConfig.getProviderId(), qqConfig.getAppId(), qqConfig.getAppSecret());
        connectionFactoryRegistry.addConnectionFactory(qqConnectionFactory);
        return qqConnectionFactory;
    }

这样就可以得到addConnectionFactories(), getUserIdSource(),getUsersConnectionRepository()这3个方法然后就可以去根据自己的需求实现方法

2.ConnectionFactoryLocator这个类无法注入

在使用ProviderSignInUtils对获取的社交平台的用户信息封装时,ProviderSignInUtils创建需要2个参数其中一个就是ConnectionFactoryLocator,

这个ConnectionFactoryLocator接口类型在spring boot 2.x中在spring容器里是没有实现类的,所以我们无法注入,我们可以同个new这个类的一个实现类来完成

例如: private ConnectionFactoryRegistry connectionFactoryRegistry = new ConnectionFactoryRegistry();

但是这样new出来的ConnectionFactoryRegistry是一个空对象,所以我们在创建ConnectionFactory的时候调用connectionFactoryRegistry.addConnectionFactory(ConnectionFactory connectionFactory )为connectionFactoryRegistry赋值;

例如:

protected ConnectionFactory<?> createConnectionFactory() {
    QQProperties qqConfig = securityProperties.getSocial().getQq();
    QQConnectionFactory qqConnectionFactory = new QQConnectionFactory(qqConfig.getProviderId(), qqConfig.getAppId(), qqConfig.getAppSecret());
    connectionFactoryRegistry.addConnectionFactory(qqConnectionFactory);
    return qqConnectionFactory;
}

我们在使用ProviderSignInUtils配置@Bean的时候就可以这样使用了

例如

@Bean
public ProviderSignInUtils providerSignInUtils() {
    return new ProviderSignInUtils(connectionFactoryRegistry, getUsersConnectionRepository(connectionFactoryRegistry));
}

3.在使用ProviderSignInUtils这个工具类来做社交账户登录查询和持久化存储的时候报错问题

通常我们会将第三方社交平台的用户和我们本地的用户做个关联,把第三方用户和本地用户关联关系做持久化存储.

使用social为我们提供的JdbcUsersConnectionRepository.sql可以快速创建表结构,

然后使用providerSignInUtils.doPostSignUp(userId, new ServletWebRequest(request));做持久化存储.

providerSignInUtils最终会调用JdbcConnectionRepository 的 addConnection(Connection<?> connection) 操作数据库.

@Transactional
public void addConnection(Connection<?> connection) {
   try {
      ConnectionData data = connection.createData();
      int rank = jdbcTemplate.queryForObject("select coalesce(max(rank) + 1, 1) as rank from " + tablePrefix + "UserConnection where userId = ? and providerId = ?", new Object[]{ userId, data.getProviderId() }, Integer.class);
      jdbcTemplate.update("insert into " + tablePrefix + "UserConnection (userId, providerId, providerUserId, rank, displayName, profileUrl, imageUrl, accessToken, secret, refreshToken, expireTime) values (?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?)",
            userId, data.getProviderId(), data.getProviderUserId(), rank, data.getDisplayName(), data.getProfileUrl(), data.getImageUrl(), encrypt(data.getAccessToken()), encrypt(data.getSecret()), encrypt(data.getRefreshToken()), data.getExpireTime());
   } catch (DuplicateKeyException e) {
      throw new DuplicateConnectionException(connection.getKey());
   }
}

期间会执行SELECT COALESCE(MAX(rank) + 1, 1)  FROM UserConnection WHERE userId = 1 AND providerId = 1这条语句来查询rank,

但是我发现这条语句在mysql 8.0.15 版本中是执行失败的,经过过查证发现 rank为mysql关键字,所以,上面social提供的sql建表语句是有问题的,我们可以更改语句中的rank字段,例如:改成socialrank(没有要求,只要能执行成功就行),然后不在使用下面图片上的两个类

在本地新建这两个类将JdbcConnectionRepository 这个类中的 rank 替换成数据库中的字段(我是socialrank).然后

在初始化UsersConnectionRepository 时不再使用social提供的JdbcUsersConnectionRepository 改用自己改过的JdbcSocialUsersConnectionRepository即可

@Override
public UsersConnectionRepository getUsersConnectionRepository(ConnectionFactoryLocator connectionFactoryLocator) {
    JdbcSocialUsersConnectionRepository repository = new JdbcSocialUsersConnectionRepository(dataSource, connectionFactoryLocator, Encryptors.noOpText());
    //设置表的前缀和数据库一致
    repository.setTablePrefix("xxx_");
    return repository;
}

转载于:https://my.oschina.net/u/2473610/blog/3023288

chiqifen3103
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Springboot学习 -社交登录实现 OAuth2.0 微博登录整合SpringBoot
NeverGiveUp
09-08 767
Springboot学习 -社交登录实现 OAuth2.0 1.社交登录 ​ 由于QQ/微博/github等网站的用户量非常大,别的网站为了简化自我网站的登录与注册逻辑,简化用户注册步骤,引入社交登录功能. 步骤: 用户点击其他平台登录按钮 引导跳转到平台授权页 用户主动点击授权,跳回之前的网页,完成注册. 2. OAuth2.0 OAth(开放授权):是一个开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容.
OAuth2.0 社交登录
CB_Beginner的博客
12-02 304
OAuth: OAuth(开放授权)是一个开放标准,允许用户授权第三方网站访问他们存储 在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们 数据的所有内容。 OAuth2.0:对于用户相关的 OpenAPI(例如获取用户信息,动态同步,照片,日志,分 享等),为了保护用户数据的安全和隐私,第三方网站访问用户数据前都需要显式的向 用户征求授权。 流程操作如下: ...
认证服务Oauth2.0社交登录
qq_43614322的博客
04-20 419
oauth2.0社交登录
社交登录OAuth2.0
weixin_49385823的博客
02-27 444
社交登录OAuth2.0
OAuth2.0 社交登录-Gitee springboot项目整合(微服务分布式)完整代码包括 数据库、前、后端
想去很远地方
08-01 1748
完成这个踩了很多坑,包括第一时间忘了浏览器缓存这回事以及微博一些平台申请社交登录很复杂,所以写这篇博客,主要记录一些前后端代码,方便以后偷个懒,可以直接复制粘贴。这里是模拟分布式完成了一个远程调用的OAuth登录,分为auth(认证模块)和member(会员用户模块)在gitee的官方api中,可以通过token获取用户数据。token的过期时间是一天,可以通过下面的方式重写获取token。在postman中填入参数获取token。放进来,同时放好对应的logo。.........
spring-boot-react-oauth2-social-login-demo:Spring Boot使用Google,Facebook和Github进行OAuth2社交登录
01-30
Spring Boot React OAuth2社交登录演示 设置后端服务器(spring-social) 创建MySQL数据库 mysql > create database spring_social 配置数据库用户名和密码 # spring-social/src/main/resources/application.yml...
keycloak-springsecurity5-sample:Spring Security 5 OAuth2 ClientOIDC与Keycloak示例的集成
01-31
Spring Social不同,Spring Security 5 OAuth2客户端内置了对facebook,github,okta,Google等的支持,在此新客户端中,Spring Security 5提供了用于客户端注册的通用解决方案,因此您可以配置任何OAuth2 / OIDC...
百度地图开发java源码-zx-security:SpringSecurity/Social框架实现社交登录/OAuth2协议/单点登录/动
06-06
百度地图开发java源码 ...基于SpringSocial社交登录(qq和微信) 基于SpringSecurityOAuth2的,将自己作为认证服务器和资源服务器.并使用社交/表单/验证码/手机验证码登录方式 获取access_token. 将SpringSecu
FEBS-SecuritySpring Boot 2.0.4和Spring Security 5.0.7权限管理系统。(能耗有限,停止维护)
02-05
安全框架采用Spring Security 5.0.7,可实现对按钮级别的权限控制,,并集成了社交账户登录(QQ和微信)以及手机验证码登录;前端页面使用Bootstrap构建,主题样式为时下Google最新设计语言材料设计,并提供多套配色
基于Spring-BootSpring-Cloud实现微服务架构学习(一).doc
12-12
Spring Social用于连接社交网络API,Spring HATEOAS支持RESTful服务的开发,Spring Mobile和Spring for Android则是针对移动设备的开发工具。 Spring Web Flow和Spring LDAP分别关注Web页面流程管理和LDAP操作。...
Spring Boot社交登录和本地OAuth2-Server
zb313982521的博客
02-19 437
  我目前正在使用OAuth2-Authentication开发Spring Boot-Application.我有一个本地OAuth2-Server,我在使用Spring Boot的UserDetails和UserService在我的案例http://localhost:8080/v1/oauth/token中发布本地数据库的用户名和密码时收到一个令牌.一切都很好,很好.   但现在我想通...
Spring Boot社交和依赖项概述
专业的开发者“讨论”
04-22 128
这篇文章基于我的最新经验,当时我只是想将社交登&#24405...
关于Springboot+Security+oauth2+social+redis的项目(专注于登陆,包括账号密码登陆,第三方登录,短信登录。移动端,网页端),后期会加入商城的逻辑
张迁的博客
04-04 2114
项目地址:https://github.com/zhangqian666/security 欢迎关注,点赞
精通Spring Boot—— 第二十一篇:Spring Social OAuth 登录简介
weixin_34050005的博客
02-12 132
2019独角兽企业重金招聘Python工程师标准>>> ...
Springboot集成社交登录功能(微博登录)以及Session共享
prefect_start的博客
03-26 577
Springboot集成社交登录功能
oauth2.0认证登录_使用Oauth.io进行社交登录-随时随地登录
culi4814的博客
09-02 463
oauth2.0认证登录This article was peer reviewed by Wern Ancheta. Thanks to all of SitePoint’s peer reviewers for making SitePoint content the best it can be! 本文由Wern Ancheta进行同行评审。 感谢所有SitePoint的同行评审人员使S...
认证服务,(集成社交登录(OAuth2.0),单点登录功能) 分布式spring session
weixin_44142032的博客
06-22 520
目录 认证中心(gulimall-auth-server):在微服务系统中,当用户登录的时候,应该是统一到认证中心统一认证,认证成功之后,才能进行各种微服务的调用。
SpringBoot2.X体系知识
火侬智能科技
12-19 297
SpringBoot2.x体系,学习路径参考如下: 新特性熟悉 https://blog.csdn.net/mickjoust/article/details/79530571 https://blog.csdn.net/yalishadaa/article/details/79400916 学习之路 https://blog.csdn.net/fxbin123/column/info/22...
SpringSecurity三:OAuth协议和SpringSocial
w1lgy的博客
09-10 409
文章目录一、OAuth协议1、OAuth协议简介2、OAuth协议中的授权模式2.1、OAuth协议中的授权码模式2.2、相对其他模式的特点:二、SpringSocial1、SpringSocial基本原理 一、OAuth协议 1、OAuth协议简介 0:用户访问第三方应用:。 1:第三方应用请求用户授权服务信息。 2:用户若不同意授权,流程结束;若同意授权继续下面的步骤。 3:第三方应用向服务提供商申请令牌。 4:确认用户有授权,则向第三方应用发放令牌。 5:有了令牌,就可以向服务提供商申请某些资源。 6
spring security oauth2.0实现
最新发布
06-28
Spring Security OAuth 2.0实现了OAuth 2.0协议中的授权服务器和资源服务器两个角色。 要使用Spring Security OAuth 2.0,您需要完成以下步骤: 1.添加Spring Security OAuth 2.0依赖项:在Maven或Gradle项目中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值