Play 2.6 Play对OpenID的支持

最新推荐文章于 2024-08-15 14:47:41 发布
最新推荐文章于 2024-08-15 14:47:41 发布
阅读量326 收藏
点赞数
分类专栏: REST java play 2.6 文章标签: java Play 2.6 REST
java 同时被 3 个专栏收录
37 篇文章 0 订阅
订阅专栏
play 2.6
27 篇文章 2 订阅
订阅专栏
REST
3 篇文章 0 订阅
订阅专栏

Play对OpenID的支持

https://playframework.com/documentation/2.6.x/JavaOpenID

OpenID是一种协议,允许使用一个帐号来登入多个服务。作为一名Web开发这,你可以让用户使用一个他们已经拥有的账户(比如谷歌账户)来登录。在企业内,可以使用OpenID来连接SSO服务。

OpenID的流程

  1. 用户想给你提供了他的OpenID(一个URL)
  2. 你的服务需要获取URL后面的内容来生成一个重定向用URL
  3. 用户在他的OpenID提供者上进行确认,然后重定向到你的服务中
  4. 你的服务从重定向哪里收到了信息,然后检查信息是否正确

如果你的用户都使用通过一OpenID提供者,第一步可以省略(比如你觉得完全依赖谷歌账户)

使用

首先需要添加依赖

libraryDependencies ++= Seq(
  openId
)

现在任何需要OpenID的组件都需要声明一个OpenIdClient

Play中的OpenID

OpenID有两个主要的函数
- OpenIdClient.redirectURL计算你需要让用户重定向的URL。该方法会异步的调用用户OpenID页面,所以返回值为CompletionStage。如果OpenID非法,CompletionStage会包含一个异常。
- OpenIdClient.verifiedId检查现有的请求来建立用户数据,包括他的OpenID。该方法异步调用OpenID服务器来检测验证信息,返回一个CompletionStage。如果信息不正常或者服务器检测失败(比如重定向的URL被伪造了),返回的CompletionStage 为以一个异常结束。
如果CompletionStage失败,你可以定一个fallback,重定向到登录界面或者返回一个BadRequest

Example

conf/routes

GET     /openID/login               controllers.OpenIDController.login()
POST    /openID/login               controllers.OpenIDController.loginPost()
GET     /openID/callback            controllers.OpenIDController.openIDCallback()

controller

import java.util.*;
import java.util.concurrent.CompletionStage;

import play.data.*;
import play.libs.openid.*;
import play.mvc.*;

import javax.inject.Inject;

public class OpenIDController extends Controller {

    @Inject
    OpenIdClient openIdClient;

    @Inject
    FormFactory formFactory;

    public Result login() {
        return ok(views.html.login.render(""));
    }

    public CompletionStage<Result> loginPost() {

        // Form data
        DynamicForm requestData = formFactory.form().bindFromRequest();
        String openID = requestData.get("openID");

        CompletionStage<String> redirectUrlPromise =
                openIdClient.redirectURL(openID, routes.OpenIDController.openIDCallback().absoluteURL(request()));

        return redirectUrlPromise
                .thenApply(Controller::redirect)
                .exceptionally(throwable ->
                                badRequest(views.html.login.render(throwable.getMessage()))
                );
    }

    public CompletionStage<Result> openIDCallback() {

        CompletionStage<UserInfo> userInfoPromise = openIdClient.verifiedId();

        CompletionStage<Result> resultPromise = userInfoPromise.thenApply(userInfo ->
                        ok(userInfo.id() + "\n" + userInfo.attributes())
        ).exceptionally(throwable ->
                        badRequest(views.html.login.render(throwable.getMessage()))
        );

        return resultPromise;
    }

    public static class views {
        public static class html {
            public static class login {
                public static Html render(String msg) {
                    return javaguide.ws.html.login.render(msg);
                }
            }
        }
    }

}

扩展属性

OpenID协议也支持获取扩展属性像是email名字等。

你可以请求额外的属性或者从OpenID服务器中获取。请求额外的属性表明如果用户不能提供这些属性,将不能登录你的服务器。

扩展属性将在重定向URL中使用

Map<String, String> attributes = new HashMap<>();
attributes.put("email", "http://schema.openid.net/contact/email");

CompletionStage<String> redirectUrlPromise = openIdClient.redirectURL(
        openID,
        routes.OpenIDController.openIDCallback().absoluteURL(request()),
        attributes
);

现在可以使用UserInfo中的属性。

nyzzht123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
play框架手册
10-17
play.db.jpa.Model支持类 - 71 - 为GenreicModel定制id映射 - 72 - Finding对象 - 72 - Find by ID - 72 - Find all - 73 - 使用简单查询进行查找 - 73 - 使用JPQL 查询进行查找 - 74 - Counting统计对象 - 74 - 用...
实现对OPENID支持
08-05
### 实现对OPENID支持 #### 概述与背景 随着互联网的发展,用户在不同平台间的切换变得越来越频繁。为了简化登录过程并提高用户体验,**OpenID**作为一种开放标准的身份验证协议,允许用户使用单一的凭证(即...
play framework学习笔记之 身份识别,openID
孙健的专栏
04-18 1428
A simple OpenID authentication example
openid:身份认证_身份联合和OpenId
dlz00001的博客
07-08 659
openid:身份认证 身份联合会目前是一个热门话题,至少对于我的客户而言。 它的开始是无辜的:不属于该组织的人需要访问应用程序。 没问题,让我们注册他。 一年后,需求成千上万的用户,身份管理的能力已经超出了它的能力:该软件的大小是针对组织的,而不是针对组织周围的众多第三方用户。 但是,合作伙伴,客户和提供者,他们都有充分的理由来访问内部应用程序,但与其他用户一样,它们也必须被标识并具有权限...
统一身份认证与授权标准介绍:OpenID,OAuth2,SAML
热门推荐
王浩的技术博客
08-14 1万+
统一身份认证与授权中三种最常见的Web安全协议是OpenID,OAuth和SAML。本文通过举例来介绍这三种协议的含义和之间的不同。 授权和身份验证基础知识 做为一个面向公众的网站都希望能够对每个用户进行身份验证和授权。身份验证意味着验证某人确实是他们声称的身份。授权意味着决定某个用户能够访问哪些资源,以及允许他们对这些资源执行哪些操作。 对于Facebook或Google等网站,用户可以使用一组...
Play 2.6 抵御CSRF
java scala
01-11 1179
抵御跨站伪造请求 https://playframework.com/documentation/2.6.x/JavaCsrf CSRF是一个安全漏洞,攻击者通过受害者的浏览器在会话期间发起一个请求。由于每一个请求都会带有session token,如果攻击者能够迫使被害者浏览器以自己的身份发出请求,那么也能以用户的名义发出请求。 建议你了解以下CSRF,了解一下什么是攻击向量什么不是,可以
PLAY踩坑(一)
qq_43081786的博客
11-20 594
PLAY框架踩坑(一): 摘自PLAY中文网:http://play-framework.herokuapp.com 文章目录PLAY框架踩坑(一):@[toc]1. 初识PLAY框架:2. PLAY框架的特点:2.1.没有痛苦:2.2.方便快捷:2.3.简单无状态:2.4.HTTP到代码的映射:2.5.JAP持久化:2.6全栈的应用框架:3. 小结一下: 1. 初识PLAY框架: PLAY框...
26Play框架教程2学习笔记
tangguanlin2008的博客
12-24 1080
Play框架教程2学习笔记 文章目录1 play框架011.1 概述1.2 特性1.2.1 无缝集成现有开发环境1.2.2 热重载和修改Bug1.2.3 简单的无状态MVC架构1.2.4 HTTP到代码的映射1.2.5 高效的模板引擎1.2.6 内置JPA支持1.2.7 Full Stack应用框架1.2.8 Play的特性总结2 play框架022.1 app目录2.2 conf目录2.3 public 的目录2.4 lib目录2.5 project目录2.6 target目录3 play...
Java 云原生应用(三)
龙哥盟
07-14 1108
在本章中,我们看到了支持云原生应用程序的各种运行时组件,并在各种运行时环境中运行了我们的应用程序,比如 Kubernetes 和 Cloud Foundry。在下一章中,我们将在 AWS Cloud 上部署我们的服务。在本章中,我们介绍了 AWS 平台提供的一些选项,以及我们如何可以从弹性 Beanstalk 部署我们的应用程序,这是针对 Web 应用程序的。我们部署到 ECS,用于部署容器化工作负载,不限于 Web 应用程序工作负载。然后,我们部署了一个 AWS Lambda 函数,无需配置底层硬件。
【五 form提交及校验】 2. 防御CSRF攻击
weixin_34405925的博客
12-12 577
为什么80%的码农都做不了架构师?>>> ...
微信小程序 - 入门指引
beyond__devil的博客
06-14 976
原文链接: https://www.cnblogs.com/imwtr/p/9406922.html 稍微整了整微信小程序,还是有不少问题的,做个小总结吧 和以往一样,本次项目也放到了Github中,欢迎围观 star ~ 一、微信公众平台 - 小程序后台 1.申请小程序账号 官网注册 注册时所用的邮箱有限制(未注册过公众平台、开放平台、企业号、未绑定个人号的邮箱)...
play2.0 for java developers.pdf
08-31
- 支持通过OpenID进行身份验证。 - **访问受OAuth保护的资源** - 支持OAuth协议,实现安全的数据访问。 ##### 11. 集成Akka - **设置Actor并调度异步任务** - Akka是一个高性能、高可用性的工具包,用于构建...
play-silhouette:Silhouette是用于Play Framework应用程序的身份验证库,它支持几种身份验证方法,包括OAuth1,OAuth2,OpenID,CAS,2FA,TOTP,凭据,基本身份验证或自定义身份验证方案
02-05
通过集成Silhouette,Play应用可以支持OpenID,让用户体验更加便捷的登录流程。 **3. CAS(Central Authentication Service)** CAS是一种集中式单点登录系统,它允许用户通过一个认证入口访问多个服务。Silhouette...
C#获取openid(详解)
06-26
本代码作用于前后端分离获取微信openId,调用说明:在api中新建一个Default.aspx页面,复制文件中代码到页面中,修改appid,key,webAddr值。部署api;前端跳转url:api地址+“/efault.aspx?reurl="+前端页面地址;如果...
JAVA进阶补充
最新发布
2301_80150315的博客
08-15 524
概念:把已经有的方法拿过来用,当作函数式接口中抽象方法的方法体条件:引用处必须是函数式接口被引用的方法需要已经存在被引用方法的形参和返回值需要跟抽象方法的形参和返回值保持一致被引用方法的功能需要满足当前需求:方法引用符意义:就是为让控制台的报错信息更加的见名知意自定义异常的步骤:定义异常类写继承关系空参构造带参构造​file对象就表示一个路径,可以是文件的路径、也可以是文件夹的路径;这个路径可以是存在的,也允许是不存在的构造方法描述根据文件路径创建对象。
进程间通信 ---共享内存
BUG制造机的博客
08-14 771
在这篇文章中向大家介绍了共享内存的原理以及常用的指令函数,希望大家有所收获!😁。
Java Spring|day3.SpringBoot
weixin_60364343的博客
08-15 230
告诉Spring boot需要什么功能,它就能引入需要的依赖库起步依赖就是特殊的Maven依赖,利用了传递依赖解析,把常用库聚合在一起,组成几个为特定功能而定制的依赖。
SpringBoot快速入门(手动创建)
m0_74124657的博客
08-11 526
代码如下//引导类项目的入口//注解添加导入进来你可以浏览器中查看自己编写的代码,看是否正确localhost:你命名的端口号(默认是8080。后面你也可以在配置文件修改)
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值