springsocial/oauth2---第三方登陆之QQ登陆8【注册逻辑之免注册+springsocial源码解读④】

最新推荐文章于 2022-05-16 23:59:10 发布
最新推荐文章于 2022-05-16 23:59:10 发布
阅读量611 收藏
点赞数 3
分类专栏: spring-security 文章标签: 第三方登陆免注册功能开发 springsocial源码解读
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nrsc272420199/article/details/100809136
版权

文章目录


项目源码地址 https://github.com/nieandsun/security

1 概述

正如上文所诉,现实中,我们肯定碰到过很多网站或APP,虽然之前我们从未访问过这些网站,但是当我们用QQ或微信等进行登陆时,却可以直接登陆成功,根本不会被提醒让我们再注册一个新的用户。其实我觉得这样体验好像反而更好一些☺。

在springsocial/springsecurity的逻辑里,这要如何去实现呢?我们必须还是要从springsocial/springsecurity的源码里去探寻答案。

2 从源码中探寻跳过注册逻辑的实现方法

在《springsocial/oauth2—第三方登陆之QQ登陆6【注册逻辑之/signup错误解决+springsocial源码解读②】》那篇文章里我们讲到了SocialAuthenticationProvider中的authenticate方法,其部分源码如下:

		Connection<?> connection = authToken.getConnection();
		//拿着Connection对象去userconnection表里去查相应的userId,由于我们的系统里暂时还没有一个用户,
		//所以查到的userId肯定为null----》为null就会报出BadCredentialsException---》然后就会回到上面的类
		//让你跳转到一个XXX/signup的url----》其实说白了就是引导用户进入注册用户的页面(这一块需要我们自己实现)	
		String userId = toUserId(connection);
		if (userId == null) {
			throw new BadCredentialsException("Unknown access token");
		}

当时文章只是说由于我们的系统里还没有一个用户,所以查到的userId肯定为null,实际上深入该代码深处,可以看到其逻辑不止这么简单,而本篇文章标题所说的免注册的解决方法也正是隐藏于此。

  • 先看一下toUserId的具体代码:
protected String toUserId(Connection<?> connection) {
	//拿着Connection对象去找userIds
	List<String> userIds = usersConnectionRepository.findUserIdsWithConnection(connection);
	// only if a single userId is connected to this providerUserId
	return (userIds.size() == 1) ? userIds.iterator().next() : null;
}
  • 再看一下findUserIdsWithConnection的具体代码(代码所在类JdbcUsersConnectionRepository):
	public List<String> findUserIdsWithConnection(Connection<?> connection) {
		ConnectionKey key = connection.getKey();
		//通过providerId和providerUserId(openId)去userconnection表里查找useIds
		List<String> localUserIds = jdbcTemplate.queryForList("select userId from " + tablePrefix + "UserConnection where providerId = ? and providerUserId = ?", String.class, key.getProviderId(), key.getProviderUserId());	
		//如果没找到useId(没关联过QQ肯定找不到userId)且connectionSignUp不为null 
		if (localUserIds.size() == 0 && connectionSignUp != null) {
			//调用connectionSignUp的execute方法生成一个useId
			String newUserId = connectionSignUp.execute(connection);
			//如果生成成功
			if (newUserId != null)
			{	//则将生成的userId连同Connection对象,插入到userconnection表,即利用代码“偷偷地”注册一个用户
				createConnectionRepository(newUserId).addConnection(connection);
				//将生成的useId返回 
				return Arrays.asList(newUserId);
			}
		}
		//走到这里说明通过providerId和providerUserId(openId)找到了useId
		return localUserIds;
	}

通过上面的源代码解读,我想大家肯定已经知道,只要我们在JdbcUsersConnectionRepository类里注入一个 connectionSignUp ,并实现其 execute 方法就可以让用户在进行第三方登陆的过程中,不再走注册新用户的逻辑,而直接登陆我们的网站了。

3 具体代码实现

3.1 编写ConnectionSignUp的具体实现

package com.nrsc.security.server.security;

import org.springframework.social.connect.Connection;
import org.springframework.social.connect.ConnectionSignUp;
import org.springframework.stereotype.Component;

/**
 * @author : Sun Chuan
 * @date : 2019/9/14 23:29
 * Description:ConnectionSignUp类,需要注入到JdbcUsersConnectionRepository类里,
 * 以实现第三方登陆时免注册的逻辑功能
 */
@Component
public class DemoConnectionSignUp implements ConnectionSignUp {
    @Override
    public String execute(Connection<?> connection) {
        //真实项目中: TODO
        //这里其实应该向我们的用户业务表(user表)里插入一条数据
        //可以将插入user数据后的主键作为userId进行返回

        //这里为了简单起见,我就直接将connection对象中的displayName作为useId进行返回了
        return connection.getDisplayName();
    }
}

3.2 将编写的ConnectionSignUp具体实现类注入到JdbcUsersConnectionRepository

  • 这里将JdbcUsersConnectionRepository类注入到spring容器的全部代码贴出如下:
package com.nrsc.security.core.social;

import com.nrsc.security.core.properties.NrscSecurityProperties;
import com.nrsc.security.core.social.jdbc.NrscJdbcUsersConnectionRepository;
import com.nrsc.security.core.social.qq.NrscSpringSocialConfigurer;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.crypto.encrypt.Encryptors;
import org.springframework.social.config.annotation.EnableSocial;
import org.springframework.social.config.annotation.SocialConfigurerAdapter;
import org.springframework.social.connect.ConnectionFactoryLocator;
import org.springframework.social.connect.ConnectionSignUp;
import org.springframework.social.connect.UsersConnectionRepository;
import org.springframework.social.connect.web.ProviderSignInUtils;
import org.springframework.social.security.SpringSocialConfigurer;

import javax.sql.DataSource;

/**
 * @author : Sun Chuan
 * @date : 2019/8/7 20:57
 * Description:
 * UsersConnectionRepository的实现类,用来拿着Connection对象查找UserConnection表中是否与之相对应的userId
 * userId就是我们系统中的唯一标识,这个应该由各个系统自己根据业务去指定,比如说你系统里的username是唯一的,
 * 则这个useId就可以是username
 */
@Configuration
@EnableSocial
public class SocialConfig extends SocialConfigurerAdapter {

    @Autowired
    private DataSource dataSource;
    @Autowired
    private NrscSecurityProperties nrscSecurityProperties;
    /**
     * 并不一定所有的系统都会在用户进行第三方登陆时“偷偷地”给用户注册一个新用户
     * 所以这里需要标明required = false
     */
    @Autowired(required = false)
    private ConnectionSignUp connectionSignUp;


    @Override
    public UsersConnectionRepository getUsersConnectionRepository(ConnectionFactoryLocator connectionFactoryLocator) {

        /**
         * 第二个参数的作用:根据条件查找该用哪个ConnectionFactory来构建Connection对象
         * 第三个参数的作用: 对插入到userconnection表中的数据进行加密和解密
         */
        NrscJdbcUsersConnectionRepository repository = new NrscJdbcUsersConnectionRepository(dataSource, connectionFactoryLocator, Encryptors.noOpText());
        //设置userconnection表的前缀
        repository.setTablePrefix("nrsc_");

        if (connectionSignUp != null) {
            //如果有spring容器里connectionSignUp这个bean时,将其注入到UsersConnectionRepository
            repository.setConnectionSignUp(connectionSignUp);
        }
        return repository;
    }

    /**
     * 通过apply()该实例,可以将SocialAuthenticationFilter加入到spring-security的过滤器链
     */
    @Bean
    public SpringSocialConfigurer nrscSocialSecurityConfig() {
        // 默认配置类,进行组件的组装
        // 包括了过滤器SocialAuthenticationFilter 添加到security过滤链中
        String filterProcessesUrl = nrscSecurityProperties.getSocial().getFilterProcessesUrl();
        NrscSpringSocialConfigurer configurer = new NrscSpringSocialConfigurer(filterProcessesUrl);

        //指定SpringSocial/SpringSecurity跳向注册页面时的url为我们配置的url
        configurer.signupUrl(nrscSecurityProperties.getBrowser().getSignUpUrl());
        return configurer;
    }

    /**
     * ProviderSignInUtils有两个作用:
     * (1)从session里获取封装了第三方用户信息的Connection对象
     * (2)将注册的用户信息与第三方用户信息(QQ信息)建立关系并将该关系插入到userconnection表里
     * <p>
     * 需要的两个参数:
     * (1)ConnectionFactoryLocator 可以直接注册进来,用来定位ConnectionFactory
     * (2)UsersConnectionRepository----》getUsersConnectionRepository(connectionFactoryLocator)
     * 即我们配置的用来处理userconnection表的bean
     *
     * @param connectionFactoryLocator
     * @return
     */
    @Bean
    public ProviderSignInUtils providerSignInUtils(ConnectionFactoryLocator connectionFactoryLocator) {
        return new ProviderSignInUtils(connectionFactoryLocator,
                getUsersConnectionRepository(connectionFactoryLocator)) {
        };
    }
}

4 测试

(1)QQ登陆之前,userconnection表里什么都没有:
在这里插入图片描述
(2)点击QQ登陆—》进行QQ授权进入到如下断点中:
在这里插入图片描述
(3)将代码放行发现可以跳到我设置的主页,如下:
在这里插入图片描述
并且userconnection表里多了一条数据如下:
在这里插入图片描述

至此第三方登陆过程中关于注册相关的功能开发已经全部介绍完毕!!!

nrsc
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
电-竞平台源码.zip
12-07
对接公众的实现涉及OAuth2等授权协议,开发者需要确保用户数据的安全传输,并遵循各社交媒体平台的API规则。 支付系统的对接是电竞平台运营不可或缺的一环。无论是参赛报名费、游戏内购买还是虚拟物品交易,都...
微信小程序登录
Rika_Sir_Zhong的博客
04-17 374
1.调用 wx.login() 获取 临时登录凭证code ,并回传到开发者服务器。 2.调用 code2Session 接口,换取 用户唯一标识 OpenID 和 会话密钥 session_key。 之后开发者服务器可以根据用户标识来生成自定义登录态,用于后续业务逻辑中前后端交互时识别用户身份。 注意:会话密钥 session_key 是对用户数据进行 加密签名 的密钥。为了应用自身的数据安全...
web项目接入微信登录
lllj123的博客
09-02 1025
最近写了一个简单的微信第三方登录功能,存粹分享下心得和体会 先上代码 /*微信登录*/ @Override public AjaxResult wechat(Map<String, String> map) { String code = map.get("code"); if (StringUtils.isEmpty(code)){//为空 throw new MyException("系统异常。。。"); } //通过code,appid...
oauth2实现登录(springSecurity)
qq_38526245的博客
07-21 1万+
代码怎么写,原理等请参考阮一峰博客 四种模式都讲的非常清楚,这里我就我遇到的问题做个记录 什么用户存入数据库,客户端信息持久化,access_token存入redis等问题网上都可以搜到 我所遇到的问题 在获取code的时候,也就是 /oauth/authorize 接口(在AuthorizationEndpoint类中) User must be authenticated with Spring Security before authorization can be completed. 这是没有登
OAuth2.0登陆授权
ITczh的博客
09-28 2416
单体应用:session+cookie方式实现权限管理 分布式环境:多个Tomcat,Nginx做负载均衡,无法实现session共享 ip轮询(session黏贴):每次请求,固定机制,都分发到第一台服务器,存储session的服务器一旦挂掉,其他服务器无法使用。 session复制:各个节点都复制session,但是session比较重,一旦请求早于复制过程,就会出现登录异常问题。 session集中存储:使用三方的redis。 基于无状态token方式:token保存用户所有信息,返回到客户
spring security oauth2 配置不登陆也能访问_Spring Security Oauth2 SSO单点登录配置及原理深度剖析...
weixin_31589331的博客
01-25 2411
单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。随着企业各系统越来越多,如办公自动化(OA)系统,财务管理系统,档案管理系统,信...
易语言-软件绑定QQ
06-28
身份验证是关键环节,QQ通常使用OAuth 2.0协议来进行第三方应用的授权。OAuth允许用户授权第三方应用访问其在QQ上的部分资源,而无需分享用户名和密码。开发者需要在QQ开放平台上注册应用,获取AppID和AppKey,然后...
整合腾讯qq登录接口 C# .net源码
09-04
QQ登录接口是腾讯开放平台(Tencent Open API)的一部分,它允许第三方应用通过用户授权的方式获取QQ账号的信息,以便进行登录认证或其他相关操作。这通常涉及到OAuth 2.0协议,一个广泛应用于授权服务的标准。 要...
发货100-在线视频课程教育系统 v1.0
12-23
系统需要实现OAuth协议来与第三方平台进行授权交换,以便用户快速注册和登录。 5. **回收站功能**: 回收站功能允许用户在删除内容后,还能有机会恢复。这需要在数据库中保留被删除记录的状态,并提供相应的恢复...
新蜂商城APP后端javaspringboot开源源码
最新发布
10-07
- OAuth2:可能用于第三方登录集成,如微信、QQ等社交账号登录。 5. **服务治理**: - 如果项目是微服务架构,可能会采用Spring Cloud的Eureka或Consul进行服务注册与发现,实现服务间的相互调用。 - Ribbon或...
Spring Cloud的OAuth2认证授权不再需要密码模式了
码农小胖哥
05-16 3422
旧的Spring Security OAuth2停止维护已经有一段时间了,99%的Spring Cloud微服务项目还在使用这些旧的体系,严重青黄不接。很多同学都在寻找新的解决方案,甚至还有念念不忘密码模式的,别想了,已经凉透了。胖哥也在前面写了一篇解决思路的文章。好像还是不过瘾,今天看到这篇文章的同学有福了,问题将在这里得到解决。仓库地址:https://github....
spring security oauth2 带过期token请求登录接口被拦截
a435656923的博客
09-09 5336
简单说下,项目是springcloud架构,用的spring security oauth2 就是如果token过期了或者token错误了,请求开放的接口是会被看拦截的,但是不带token就能请求。有一种解决方案是在请求判断这个地址是不是登陆的是的话把请求头的token给去掉,这种方法也可以做到,但是如果是登录用户的话在有必要获取到访问用户的时候就没方法拿到用户了,虽然这种情况比较少。 解决方案:重写原本的认证管理器 import org.springframework.security.auth
oauth2 绕过登录认证即可调取接口
weixin_43839457的博客
03-04 5148
最近公司想开发官网,之前的项目使用oauth2,所有接口都需要登录认证。官网接口空顶无法登录后再调取,所以想开放某些接口用于首页直接使用
实现授权码模式登录和密码模式登录的spring oauth2服务
热门推荐
一个正在崛起的小码农
12-25 1万+
这是初稿
使用Spring Security Oauth2实现第三方登录认证
SomeoneMH的博客
03-19 9566
最近接手一个需求,在已有的登录系统下,为第三方平台提供一个登录认证功能。这里涉及的协议是OAuth2,关于该协议的具体内容不是本文讲述的主要内容,具体可以参考如下链接: Oauth2协议相关: http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html https://github.com/jeansfish/RFC6749....
php qq授权_PHP实现QQ快速登录的方法
weixin_36211428的博客
03-08 804
前言:PHP实现QQ快速登录,罗列了三种方法方法一:面向过程,回调地址和首次触发登录写到了一个方法页面【因为有了if做判断】,方法二,三:面向对象1.先调用登录方法,向腾讯发送请求,2.腾讯携带本网站唯一对应参数OPENID,ACCESSTOKEN,返回到对应回调页面,3.回调页面接受到腾讯的参数后,通过这个两个参数,再发出对应的请求,如查询用户的数据。4.腾讯做出对应的操作,如返回这个用户的数据...
Spring Security源码分析六:Spring Social社交登录源码解析
weixin_33949359的博客
01-17 137
Spring Security源码分析三:Spring Social实现QQ社交登录和Spring Security源码分析四:Spring Social实现微信社交登录这两章中,我们使用Spring Social已经实现了国内最常用的QQ和微信社交登录。本章我们来简单分析一下Spring Social在社交登录的过程中做了哪些事情?(微博社交登录也已经实现,由于已经连续两篇介绍社交登录,所以...
Spring Security技术栈学习笔记(十五)解决Spring Social集成QQ登录后的注册问题
脚踏实地,慢慢来
04-08 7537
上一篇文章主要完成了Spring Social集成QQ登录主要逻辑,但是最后还是遗留了一个问题,那就是授权登录后跳转到了/signup上,其实这是Spring Social注册逻辑,所以我们就一起用这节内容来共同探讨解决这个问题。 一、分析为什么会跳转到/signup上 为什么会跳转到/signup上,或者在上面情况下会跳转到/signup上呢?我们一起阅读源代码来查找原因。我们在此把社交登录...
spring-security-oauth2 第三方登入
04-22
框架实现原理是什么? Spring Security OAuth2 是一个基于 OAuth2 协议的认证授权框架。...总的来说,Spring Security OAuth2 通过实现 OAuth2 协议的认证授权机制,为第三方登陆提供了完善的支持。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值