springsocial/oauth2---第三方登陆之QQ登陆3【完成整个开发流程】

最新推荐文章于 2021-12-18 00:15:12 发布
最新推荐文章于 2021-12-18 00:15:12 发布
阅读量1k 收藏 6
点赞数 1
分类专栏: spring-security 文章标签: springsocial oauth2 QQ第三方登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nrsc272420199/article/details/99710381
版权

文章目录


项目源码地址 https://github.com/nieandsun/security

1 开发流程简介

上篇文章,我们开发完了从提供商(QQ)获取用户信息的代码。
获取到的用户信息会被springsocial封装成了一个Connection对象。而我们的目的是让spring-security/spring-social拿着该对象与我们系统内的对象进行比对校验,如果该对象可以和我们数据库里的某个对象信息完全匹配,则生成一个校验成功的对象Authentication,并将其放入SecurityContext,这也就完成了第三方登陆的整个流程。

这篇文章将在上几篇文章的基础上继续介绍利用QQ进行第三方登陆的整个流程开发。

2 UserConnection表介绍

UserConnection表是springsocial为我们准备的一张用来维护我们的系统和QQ、微信、微博等第三方应用之间关系的表,建表语句可在如下包目录结构下找到:
在这里插入图片描述
注意: 建表时可能会遇到一些问题,我专门为此写过一篇博客:【MySQL报错处理】[Err] 1064 、[Err] 1055、JdbcUsersConnectionRepository.sql建表报错

UserConnection表的表结构如下,前三个字段是一个联合主键,通过这三个字段其实就可以将我们系统的用户和提供商(QQ,微信等)唯一进行关联起来。表中的其他字段也都比较好理解,这里不再过多阐述。
在这里插入图片描述

3 配置UsersConnectionRepository对象

前面几篇文章基本完成了如下流程的开发:

用户点击第三方登陆按钮(如QQ登陆按钮)—> 跳转到QQ授权页面 —> 用户通过扫码等方式进行授权 —> 利用springsocial走oauth2协议的整个流程(获取授权码,通过授权码换accesstoken)—> 拿着accesstoken从QQ拿到openid,并拿着accesstoken,openid等从QQ获取到用户信息 —> 将获取到的用户信息,accesstoken,openid等封装成Connection对象。

要想拿着Connection对象与我们系统内的用户对象进行比对校验,从而完成第三方登陆的整个流程的话,接下来要做的第一件事就是去UserConnection表里通过Connection对象查找有没有对应的userId,这个过程springsocial已经帮我们写完了,但是要求我们配置一个UsersConnectionRepository对象的具体实现类。我们使用的实现类为JdbcUsersConnectionRepository,其具体配置如下:

package com.nrsc.security.core.social;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.crypto.encrypt.Encryptors;
import org.springframework.social.config.annotation.EnableSocial;
import org.springframework.social.config.annotation.SocialConfigurerAdapter;
import org.springframework.social.connect.ConnectionFactoryLocator;
import org.springframework.social.connect.UsersConnectionRepository;
import org.springframework.social.connect.jdbc.JdbcUsersConnectionRepository;
import org.springframework.social.security.SpringSocialConfigurer;

import javax.sql.DataSource;

/**
 * @author : Sun Chuan
 * @date : 2019/8/7 20:57
 * Description:
 * UsersConnectionRepository的实现类,用来拿着Connection对象查找UserConnection表中是否与之相对应的userId
 * userId就是我们系统中的唯一标识,这个应该由各个系统自己根据业务去指定,比如说你系统里的username是唯一的,
 * 则这个useId就可以是username
 */
@Configuration
@EnableSocial
public class SocialConfig extends SocialConfigurerAdapter {

    @Autowired
    private DataSource dataSource;


    @Override
    public UsersConnectionRepository getUsersConnectionRepository(ConnectionFactoryLocator connectionFactoryLocator) {

        /**
         * 第二个参数的作用:根据条件查找该用哪个ConnectionFactory来构建Connection对象
         * 第三个参数的作用: 对插入到userconnection表中的数据进行加密和解密
         */
        JdbcUsersConnectionRepository repository = new JdbcUsersConnectionRepository(dataSource, connectionFactoryLocator, Encryptors.noOpText());
        //设置userconnection表的前缀
        repository.setTablePrefix("nrsc_");
        return repository;
    }
}

4 通过userId去我们的用户信息表里去拿用户信息

上一步中通过Connection对象拿到了userId这还没算完,因为spring-security还需要像校验用户名+密码登陆时那样去看一下该账户是否过期,是否被锁定等。springsocial也像用户名+密码校验时通过username获取用户信息一样,提供了一个方法loadUserByUserId,我们只需要实现SocialUserDetailsService接口并将其注入到spring容器,springsocial就可以调用到该方法。

由于loadUserByUserId 方法的返回值为SocialUserDetails,其实就是UserDetails的子类,因此可以将该方法和之前用户名+密码校验时实现的loadUserByUsername放在一起,代码如下:

package com.nrsc.security.server.security;

import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.social.security.SocialUser;
import org.springframework.social.security.SocialUserDetails;
import org.springframework.social.security.SocialUserDetailsService;
import org.springframework.stereotype.Component;

@Component("NRSCDetailsService")
@Slf4j
public class NRSCDetailsService implements UserDetailsService , SocialUserDetailsService {

    @Autowired
    private PasswordEncoder passwordEncoder;

//    @Override
//    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
//
//        //点击页面的登陆时,你实际需要做的事为
//        //1.拿着用户名去数据库里查询其密码
//        //2.将拿到的用户名和密码封装到User里进行返回
//
//        log.info("用户名为:" + username);
//        //假设下面的密码是根据用户名获得的
//        String password = passwordEncoder.encode("123456");
//        log.info("password:" + password);
//        //return new User(username, password, AuthorityUtils.commaSeparatedStringToAuthorityList("admin"));
        return new User(username, password, true,true,true,false,
                AuthorityUtils.commaSeparatedStringToAuthorityList("admin"));
//        return new NrscUser(username, password, AuthorityUtils.commaSeparatedStringToAuthorityList("admin"));
//    }

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        log.info("表单登录用户名:" + username);
        return buildUser(username);
    }

    @Override
    public SocialUserDetails loadUserByUserId(String userId) throws UsernameNotFoundException {
        log.info("设计登录用户Id:" + userId);
        return buildUser(userId);
    }

    private SocialUserDetails buildUser(String userId) {
        // 根据用户名查找用户信息
        //根据查找到的用户信息判断用户是否被冻结
        String password = passwordEncoder.encode("123456");
        log.info("数据库密码是:"+password);
        return new SocialUser(userId, password,
                true, true, true, true,
                AuthorityUtils.commaSeparatedStringToAuthorityList("admin"));
    }
}

5 将SocialAuthenticationFilter加入到spring-security的过滤器链中

springsoical为我们弄好了SocialAuthenticationFilter的配置类,我们只需要将其注入到spring容器,然后通过apply()的方式加入到spring-security的过滤器链中就可以了。

5.1 将SocialAuthenticationFilter的配置类注入到spring容器

我将该配置类注入spring容器的代码写在了本文第3部分的SocialConfig配置类中,代码如下:

    /**
     * 通过apply()该实例,可以将SocialAuthenticationFilter加入到spring-security的过滤器链
     */
    @Bean
    public SpringSocialConfigurer nrscSocialSecurityConfig() {
        // 默认配置类,进行组件的组装
        // 包括了过滤器SocialAuthenticationFilter 添加到security过滤链中
        SpringSocialConfigurer springSocialConfigurer = new SpringSocialConfigurer();
        return springSocialConfigurer;
    }

5.2 将SocialAuthenticationFilter通过apply()加入到spring-security过滤器链中

代码这里不贴了,可以直接通过本篇提交代码的commit记录来查看:
项目源码地址https://github.com/nieandsun/security

6 增加一个QQ登陆按钮

代码如下:

<h3>社交登录</h3>
<a href="/auth/qq">QQ登录</a>

6.1 QQ登陆url中/auth的含义

SocialAuthenticationFilter会拦截所有路径中含有/auth的请求
在这里插入图片描述

6.1 QQ登陆url中/qq的含义

/qq其实是在构建ConnectionFactory对象时第一个参数对应的值。
在这里插入图片描述

6.3 综合来看/auth/qq

即当一个请求的url中有/auth/qq时,spring-security会让SocialAuthenticationFilter过滤器将其拦截下来,然后利用我们写的QQConnectionFactory对象来走oauth2流程+构建connection对象。

7 测试

点击QQ登陆会跳转到QQ的授权页面,但我们跳转到的页面里显示redirect uri is illegal(100010),具体原因将在接下来的博客中进行解决。
在这里插入图片描述

nrsc272420199
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
bitnami-docker-oauth2-proxy:用于OAuth2代理的Bitnami Docker映像
04-04
什么是OAuth2代理? 反向代理和静态文件服务器,使用提供程序(Google,GitHub和其他提供商)提供身份验证,以通过电子邮件,域或组验证帐户。 TL; DR $ docker run --name oauth2-proxy bitnami/oauth2-proxy:...
Spring Security Oauth2 单点登录 第三方授权(QQ、微信登录)
热门推荐
东风麦芽糖
10-01 1万+
SSO单点登录 第三方授权(QQ、微信登录) Oauth2认证流程 Oauth2认证解决方案 Oauth2授权模式 对称/非对称加密 公钥私钥 JWT令牌 OAuth对接微服务 SpringSecurity权限控制
spring-security-oauth2(十) QQ登陆
codeing-tiger
01-05 1927
QQ登陆上 依据上篇的社交登陆流程我们来进行开发 右半边:服务提供商相关实现(1-6步) ServiceProvider(AbstractOAuth2ServiceProvider):服务提供商抽象(如微信 qq等)          OAuth2Operations(OAuth2Template):封装了1-5的步骤(标准流程)          Api(AbstractOAuth...
spring-security-oauth2(十一) QQ登陆
codeing-tiger
01-06 1824
 QQ登陆登陆本地调试 在上篇文章结尾中我们登陆报回调地址错误 这是怎么回事呢?原来第三方应用引导用户到认证服务器和认证服务器带着授权码的返回到第三方应用的地址是一样的都为/auth/qq。但是由于回调域名只支持80端口,所以将我们的项目端口修改成80端口或者做端口映射,同时修改hosts文件来进行本地调试。 比如在qq互联中心申请的回调地址为 http://www.ictgu.cn/l...
Spring Security OAuth2.0 认证协议【15】实现QQ第三方登录
LawssssCat的博客
04-08 2869
上一篇:OAuth协议简介、第三方登录需要实现的接口 前面的代码下载:https://github.com/LawssssCat/v-security/tree/v3.0 (涉及到个人账号,一些配置没有上传,需要自行添加) 我们的实现步骤: 编写 Api 实现数据的对接模型 编写 OAuth2Operation 实现操作数据模型对接的方法 编写 ServiceProvider 实现将前面...
SpringBoot - OAuth2第三方登录之QQ登录
江南烟雨却痴缠丶
12-18 2286
之前写过一篇OAuth2 - 第三方登录之新浪登录,提到过QQ审核很复杂,我之前提交审核很多次,各种原因失败,这一次总算成功了,所以便来记录一下其中过程。 QQ登录需要做哪些准备? 1、服务器+备案过的域名。 2、一个能跑起来的服务,且登录页面正常,有QQ登录的跳转按钮。 可以通过ICP备案这个网站去查询你的备案信息。 红框标出来的,就是下面创建应用要使用的。 QQ互联 - 创建应用 进入到QQ互联官网,登录之后需要先进行一把开发者身份认证(需要手持身份证)。开发者身份审核通过之后,就可以去应用管理创建
oauth2-server:符合规范,默认情况下安全PHP OAuth 2.0 Server
02-05
league/oauth2-server是用PHP编写的授权服务器的符合标准的实现,这使得与OAuth 2.0的配合变得很简单。 您可以轻松地配置OAuth 2.0服务器以使用访问令牌保护您的API,或者允许客户端请求新的访问令牌并刷新它们。 ...
spring-security-oauth2-2.3.5.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
oauth2-client:与OAuth 2.0服务提供商轻松集成
02-05
为了帮助您,我们创建了league/oauth2-client程序包,该程序包提供了与各种OAuth 2.0提供程序集成的基础,而不会因而使您的应用程序负担沉重。 该OAuth 2.0客户端库可与任何符合OAuth 2.0授权框架的OAuth 2.0提供...
spring-boot-2-oauth2-resource-jwt:Spring Boot 2 OAuth2 JWT资源服务器实现,在令牌和自定义主体中具有自定义详细信息
05-19
OAuth2是一种授权框架,它允许第三方应用以用户代理的身份访问特定的资源。JWT(JSON Web Token)则是一种轻量级的安全身份认证标准,它以JSON格式编码,可以在客户端和服务器之间安全地传递信息。Spring Boot结合...
SpringSecurity学习总结-4 第五章 使用Spring Social开发第三方登录
Mr_XiMu的博客
05-08 1502
SpringSecurity学习总结-4 第五章 使用Spring Social开发第三方登录
Spring Security 整合OAuth2
程序员子龙
11-11 1925
OAuth2.0介绍 OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三方 应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他 们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版。 OAuth协议:rfc6749 协议特点: 简单:不管是OAuth服务提供者还是应用开发者,都很易于理解与使用; 安全:没有涉及到用户密钥等信息,更安全更灵活; ..
Spring Security OAuth2笔记系列】- Spring Social第三方登录 - QQ登录上
代码有毒的博客
08-22 2068
QQ登录上 根据上面接收的原理,开发思路是: 最终我们是要获取到Connection, 那么就需要使用ConnectionFactory创建 而ConnectionFactory又需要ServiceProvider和ApiAdapter; 倒退流程,走到最后就是先实现Api。 http://wiki.connect.qq.com/api%E5%88%97%E8%A1%A8 ...
第三方登录:QQ登录实现(OAuth2.0)
朝雨忆轻尘
08-20 2204
一、创建应用 1、在 QQ互联 创建应用 地址:https://connect.qq.com/manage.html#/ 然后进行实名认证,创建应用,审核通过 然后点击查看,可以获得 APP ID 和 APP Key 回调地址如下 2、授权的基本原理 可以参考官方文档 1)根据QQ登录链接可以回调获得 code 2)根据APP ID 、APP ...
Spring Security OAuth2笔记系列】- Spring Social第三方登录 - QQ登录下
代码有毒的博客
08-22 2120
qq登录下 前面把所有的代码组件都弄好了。现在可以开启调试了 在这之前你需要有一个qq互联的应用;也就是为了拿到appid和appSecret;自己去qq互联创建一个应用即可 这讲下本地怎么调试应用 本地调试qq互联应用 申请好应用。并配置好 imooc: security: browser: # loginPage: /demo-signIn.html...
详细介绍OAuth2.0及实现和SpringSecurity的整合应用
波波烤鸭的博客
12-12 1万+
一、OAuth2.0介绍 GitHub地址案例代码地址 1.概念说明   先说OAuthOAuth是Open Authorization的简写。   OAuth协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAuth的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAuth是安全...
spring security oauth2 实战(仿微博第三方登录) - 工程搭建及登陆流程
nimo10050的博客
05-15 1069
前言 N 多月前写了以下 4 篇关于 spring security 的入门文章(完全站在只会用的角度) Spring Security 入门 - 01 将 Spring security 引入到工程 Spring security 入门 - 02 自定义用户登录页面和登录处理逻辑 Spring security 入门 - 03 自定义登录成功后的处理逻辑 Spring security 入门 ...
springsocial/oauth2---第三方登陆QQ登陆6【注册逻辑之/signup错误解决+springsocial源码解读②】
nrsc
09-10 957
项目源码地址https://github.com/nieandsun/security
Spring Cloud OAuth2 实现用户认证及单点登录
诚的博客
07-29 2795
OAuth 2 有四种授权模式,分别是授权码模式(authorization code)、简化模式(implicit)、密码模式(resource owner password credentials)、客户端模式(client credentials),具体 OAuth2 是什么,可以参考这篇文章。(http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html) 本文我们将使用授权码模式和密码模式两种方式来实现用户认证和授权管理。 OAuth2 其实是
springsocial/oauth2---第三方登陆QQ登陆2【springboot2.X没有SocialAutoConfigurerAdapter、SocialProperties的问题】
nrsc
08-18 3161
文章目录1 开发流程简介2 ApiAdapter对象的开发3 利用ApiAdapter对象+ServiceProvider对象构建ConnectionFactory对象3.1 构建ConnectionFactory对象--继承OAuth2ConnectionFactory的方式3.2 将 ConnectionFactory对象交给spring容器3.2.1 springboot为1.5.6.REL...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值