Spring Security源码分析十四:Spring Social 社交登录的绑定与解绑

最新推荐文章于 2024-06-01 16:14:11 发布
最新推荐文章于 2024-06-01 16:14:11 发布
阅读量7.8k 收藏 11
点赞数 1
分类专栏: JAVAweb 文章标签: spring 社交 security 源码 social
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dandandeshangni/article/details/79244123
版权

社交登录又称作社会化登录(Social Login),是指网站的用户可以使用腾讯QQ、人人网、开心网、新浪微博、搜狐微博、腾讯微博、淘宝、豆瓣、MSN、Google等社会化媒体账号登录该网站。

前言

在之前的Spring Social系列中,我们只是实现了使用服务提供商账号登录到业务系统中,但没有与业务系统中的账号进行关联。本章承接之前社交系列来实现社交账号与业务系统账号的绑定与解绑。

  1. Spring-Security源码分析三-Spring-Social社交登录过程
  2. Spring-Security源码分析四-Spring-Social社交登录过程
  3. Spring-Security源码分析六-Spring-Social社交登录源码解析

UserConnection

create table UserConnection (
    userId varchar(255) not null,
    providerId varchar(255) not null,
    providerUserId varchar(255),
    ......
    primary key (userId, providerId, providerUserId));
create unique index UserConnectionRank on UserConnection(userId, providerId, rank);

在使用社交登录的时我们创建的UserConnection表,下面我们来简单分析一下

  1. userId业务系统的用户唯一标识(我们使用的是username
  2. providerId用于区分不同的服务提供商(qq,weixin,weibo
  3. providerUserId 服务提供商返回的唯一标识(openid

社交登录注册实现

取消MyConnectionSignUp

Spring-Security源码分析六-Spring-Social社交登录源码解析中,我们得知,当配置ConnectionSignUp时,Spring Social会根据我们配置的MyConnectionSignUp返回userId,接着执行userDetailsService.loadUserByUserId(userId),实现社交账号登录。当取消掉MyConnectionSignUp则会抛出BadCredentialsExceptionBadCredentialsExceptionSocialAuthenticationFilter处理,跳转到默认的/signup注册请求,跳转之前会将当前的社交账号信息保存到session中。

添加自定义注册请求/socialRegister
   @Override
    protected <T> T postProcess(T object) {
        SocialAuthenticationFilter filter = (SocialAuthenticationFilter) super.postProcess(object);
        filter.setFilterProcessesUrl(filterProcessesUrl);
        filter.setSignupUrl("/socialRegister");
最低0.47元/天 解锁文章
java干货
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Spring Social实现QQ社交登录、注册
weixin_38927257的博客
11-19 903
文章目录第一章 OAuth协议简介1.1 OAuth协议要解决的问题是什么1.2 OAuth协议中的各种角色1.3 OAuth协议运行的流程1.3.1 授权码模式的特点第二章 Spring Social的基本原理第三章 实现QQ登陆实现的流程:3.1 Api3.1.1实现类QQImpl:3.1.2 实现类AbstractOAuth2ApiBinding:3.2 QQServiceProvider3...
SpringSocial--第三方社交账号绑定
喝醉的咕咕鸟
03-25 876
SpringSocial提供了表单登陆的账号和第三方账号绑定的功能,主要作用的控制类是social包下的ConnectController类。 ConnectController源码: //用于社交账号绑定 @Controller @RequestMapping("/connect") public class ConnectController implements Initia...
开源项目环境搭建(五)之人人开源(renren-security
最新发布
weixin_43536855的博客
06-01 1042
以上就是今天要讲的内容,人人开源(renren-security版本)的环境搭建。
Spring Security 源码分析十四Spring Social 绑定解绑
weixin_42073629的博客
06-02 198
1. 前言 在之前的Spring Social系列中,我们只是实现了使用服务提供商账号登录到业务系统中,但没有与业务系统中的账号进行关联。本章承接之前社交系列来实现社交账号与业务系统账号的绑定解绑Spring-Security源码分析三-Spring-Social社交登录过程 Spring-Security源码分析四-Spring-Social社交登录过程 Spring-Security源码分析六-Spring-Social社交登录源码解析 1.1 UserConnection creat
SpringSecurity+SpringSocial 实现QQ登入(一)
chen1092248901的博客
09-12 651
1.原理 Social实现QQ登入符合Oauth2协议,基本步骤如上图,步骤1-5都是固定的(Social已经封装好),步骤6获取的用户信息各不相同需要自定义,步骤7就是我们的登入原理了。 接着通过SocialAuthenticationFilter加入过滤器链中 下面是我们需要实现的: 2. 代码开发 api编写 public interface QQ { QQUserInfo ge...
Spring Security源码分析六:Spring Social社交登录源码解析
weixin_33949359的博客
01-17 135
Spring Security源码分析三:Spring Social实现QQ社交登录Spring Security源码分析四:Spring Social实现微信社交登录这两章中,我们使用Spring Social已经实现了国内最常用的QQ和微信社交登录。本章我们来简单分析一下Spring Social社交登录的过程中做了哪些事情?(微博社交登录也已经实现,由于已经连续两篇介绍社交登录,所以...
justauth-spring-boot-security-starter:spring security 集成 JustAuth 实现第三方授权登录
05-11
Spring security 集成 JustAuth 实现第三方授权登录脚手架: 一、特性 : 此项目从 用户管理脚手架(UMS): | ) 项目中分离. 支持所有 justAuth 支持的第三方登录登录后自动注册 或 绑定 或 创建临时用户(). 支持定时...
jQuery事件多次绑定解绑问题实例分析
10-17
本文将深入探讨jQuery中的事件多次绑定解绑问题,通过实例分析来展示它们的工作原理和使用技巧。 一、jQuery事件多次绑定 在jQuery中,事件绑定通常使用`.on()`, `.click()`, `.bind()`等方法。当一个元素的同一...
jquery事件绑定解绑机制源码解析
10-21
解绑过程中,如果未指定具体的事件处理函数,那么所有与事件类型相关的处理函数都会被解绑。总结JQuery的事件绑定解绑机制是其强大功能的核心部分。通过深入理解这一机制,我们可以更好地利用JQuery来构建交互...
javascript中的绑定解绑函数应用示例
10-27
JavaScript中的事件绑定解绑是实现交互式网页的关键技术,主要涉及到`addEventListener`和`attachEvent`两个函数,以及它们的对应解绑方法`removeEventListener`和`detachEvent`。这两种方法分别在W3C标准(如...
DPDK绑定解绑网卡脚本
12-17
解绑过程与绑定相反: 1. **恢复网卡**: 当需要将网卡重新放回内核驱动管理时,使用`dpdk-devbind.py`脚本的`--unbind`选项。例如,`./dpdk-devbind.py --unbind 0000:00:03.0`将解绑指定的网卡。 2. **检查状态**:...
renren api2
03-28
renren api help you to access the source in renren web
renren-security最新【完整版】的开发文档
06-13
附件是开源快速开发平台renren-security项目的 3.2版本【完整版】的开发文档,解压后为PDF格式。 —————————————————————————————————— renren-security (人人权限系统)是一套轻量级的权限系统,主要包括用户管理、角色管理、部门管理、菜单管 理、定时任务、参数管理、字典管理、文件上传、系统日志、文章管理、APP模块等功能。其 中,还拥有多数据源、数据权限、Redis缓存动态开启与关闭、统一异常处理等技术特点。 * 注意:该版本为3.2版,仅用于学习已足够,若需最新4.0版请去官网付费下载
renren-security轻量级权限管理系统 v2.0.0
11-09
renren-security是一个轻量级权限管理系统,其核心设计目标是开发迅速、学习简单、轻量级、易扩展,提供AdminLTE、Layui两套主题供选择。使用renren-security搭建项目,只需编写30%左右代码,其余的代码交给系统自动生成。 具有如下特点:1、轻量级的权限系统,只涉及Spring、Shiro、Mybatis后端框架,降低学习使用成本2、友好的代码结构及注释,便于阅读及二次开发3、支持HTML、JSP、Velocity、Freemarker等视图,零技术门槛4、完善的代码生成机制,可在线生成entity、xml、dao、service、html、js代码,减少70%以上的开发任务5、灵活的权限控制,可控制到页面或按钮,满足绝大部分的权限需求6、页面交互使用vue2.x,极大的提高了开发效率7、引入quartz定时任务,可动态完成任务的添加、修改、删除、暂停、恢复及日志查看等功能8、引入路由机制,刷新页面会停留在当前页 renren-security轻量级权限管理系统 更新日志:v2.0.01、新增系统日志功能2、加强权限管理,创建角色时,只能赋予已有的权限,且
Spring SecuritySpring SocialSpring Security OAuth
09-04
本教程是全网最细致地讲解Spring SecuritySpring SocialSpring Security OAuth三种技术开发安全的REST服务,彻底掌握一线互联网公司主流的身份认证和授权方式。 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
Spring Social社交登录源码解析
weixin_38927257的博客
11-20 392
我们使用Spring Social已经实现了国内最常用的QQ和微信社交登录。本章我们来简单分析一下Spring Social社交登录的过程中做了哪些事情?(微博社交登录也已经实现,由于已经连续两篇介绍社交登录,所以不在单开一章节描述)
SpringSocial基本原理
喝醉的咕咕鸟
03-20 3370
SpringSocial:用于第三方应用登陆。 官网:https://projects.spring.io/spring-social/ 原理图: (来源于网上) SocialAuthenticationFilter:用于拦截第三方应用的请求。 public class...
Spring Security(六):认证(Authentication)-Web社交登录(Social)-QQ
人不风流枉少年
06-06 1772
QQ第三方登录文档 http://wiki.connect.qq.com/ 一:成为个人开发者 1. 在QQ互联(https://connect.qq.com)上称为个人开发者,填上一些基本信息 名称: 自己的身份证上的姓名 联系地址:自己实际居住的地址 手机号码:自己的手机号 电子邮箱:自己的邮箱,申请开发者时会收到一封确认邮件"腾讯开放平台-开发者注册认证",点击一下链接就可以了 身份证号码...
spring security 学习(二)用户认证自定义
weixin_30813225的博客
03-17 105
spring security 学习(一)spring boot 中开启spring security中介绍了spring boot开启security的简单实例 ,security会生成用户名和密码,项目开发中用户名和密码都是必须的,spring security 提供了自定义用户认证。 自定义认证需要重新实现userDetailService 接口,接口中有个方法 loadUserByU...
Spring DM 实战:模块化开发与OSGi技术
5. **处理OSGi服务**:讲解如何在Spring DM中使用和消费OSGi服务,包括服务注册、发现、绑定解绑等操作,以及服务的生命周期管理。 6. **OSGi和Spring DM在企业应用中的应用**:探讨如何将Spring DM集成到企业级...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值