OAuth2简易实战(四)-Github社交联合登录

最新推荐文章于 2023-05-06 08:45:29 发布
最新推荐文章于 2023-05-06 08:45:29 发布
阅读量309 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/sky-chen/p/10530678.html
版权

1. OAuth2简易实战(四)-Github社交联合登录

1.1. 用到的第三方插件

https://github.com/spring-projects/spring-social-github

1.2. 测试步骤

1.2.1. 先在github上注册一个OAuth Apps

751560-20190314142626222-575579967.png
我的配置内容如下
751560-20190314142735261-1742266414.png

  1. 需要注意的,这里的最后一个回调地址的配置,格式严格规定,/connect/xxx,最后的github参数对应了特定页面,后面我通过阅读源码来详细解释
  2. 注册完之后,会有一个client id和client secret,这是需要配置到程序中的
    751560-20190314143147184-1579202137.png

1.2.2. 属性配置

  1. applicaton.properties
spring.social.github.app-id=xxxx
spring.social.github.app-secret=xxxx
  1. 属性类
@ConfigurationProperties(prefix = "spring.social.github")
public class GitHubProperties extends SocialProperties {

}

1.2.3. social核心配置

  1. 属性配置导入,建立与github连接
@Configuration
@EnableSocial
@EnableConfigurationProperties(GitHubProperties.class)
public class GitHubConfiguration extends SocialAutoConfigurerAdapter {

    private final GitHubProperties properties;

    public GitHubConfiguration(GitHubProperties properties) {
        this.properties = properties;
    }

    @Bean
    @Scope(value = "request", proxyMode = ScopedProxyMode.INTERFACES)
    public GitHub gitHub(ConnectionRepository repository) {
        Connection<GitHub> connection = repository
                .findPrimaryConnection(GitHub.class);
        return connection != null ? connection.getApi() : null;
    }

    @Bean
    public ConnectController connectController(
            ConnectionFactoryLocator factoryLocator,
            ConnectionRepository repository) {

        ConnectController controller = new ConnectController(
            factoryLocator, repository);
        controller.setApplicationUrl("http://localhost:8080");
        return controller;
    }

    @Override
    protected ConnectionFactory<?> createConnectionFactory() {
        return new GitHubConnectionFactory(properties.getAppId(),
                properties.getAppSecret());
    }
}

1.2.4. controller层

@Controller
public class RepositoriesController {

    @Autowired
    private GitHub github;

    @Autowired
    private ConnectionRepository connectionRepository;

    @GetMapping
    public String repositories(Model model) {
        if (connectionRepository.findPrimaryConnection(GitHub.class) == null) {
            return "redirect:/connect/github";
        }

        String name = github.userOperations().getUserProfile().getUsername();
        String username = github.userOperations().getUserProfile()
                .getUsername();
        model.addAttribute("name", name);

        String uri = "https://api.github.com/users/{user}/repos";
        GitHubRepo[] repos = github.restOperations().getForObject(uri,
                GitHubRepo[].class, username);
        model.addAttribute("repositories", Arrays.asList(repos));

        return "repositories";
    }

}
  1. 当我们请求localhost:8080 会重定向到localhost:8080/connect/github ,这又是写在哪呢?查看源代码,会发现在social-web包的ConnectController类中有
@Controller
@RequestMapping({"/connect"})
public class ConnectController implements InitializingBean {
    @RequestMapping(
        value = {"/{providerId}"},
        method = {RequestMethod.GET}
    )
    public String connectionStatus(@PathVariable String providerId, NativeWebRequest request, Model model) {
        this.setNoCache(request);
        this.processFlash(request, model);
        List<Connection<?>> connections = this.connectionRepository.findConnections(providerId);
        this.setNoCache(request);
        if (connections.isEmpty()) {
            return this.connectView(providerId);
        } else {
            model.addAttribute("connections", connections);
            return this.connectedView(providerId);
        }
    }
  1. 进入connectView方法
    protected String connectView(String providerId) {
        return this.getViewPath() + providerId + "Connect";
    }
  1. 可以看到,在这里它固定拼接了参数Connect,所以,在自己的跳转页面中需要有特定的命名规范,这里一定就是githubConnect.html了
<html>
<head>
    <title>Social Authcode</title>
</head>
<body>
    <h2>Connect to GitHub to see your repositories</h2>

    <form action="/connect/github" method="POST">
        <input type="hidden" name="scope" value="public_repo user" />

        <div class="formInfo">
            Click the button to share your repositories with <b>social-github</b>
        </div>
        <p><button type="submit">Connect to GitHub</button></p>
    </form>

</body>
</html>
  1. 显示页面如下

751560-20190314140232786-655338461.png

  1. 点击按钮进行post请求,进入源码如下
    @RequestMapping(
        value = {"/{providerId}"},
        method = {RequestMethod.POST}
    )
    public RedirectView connect(@PathVariable String providerId, NativeWebRequest request) {
        ConnectionFactory<?> connectionFactory = this.connectionFactoryLocator.getConnectionFactory(providerId);
        MultiValueMap<String, String> parameters = new LinkedMultiValueMap();
        this.preConnect(connectionFactory, parameters, request);

        try {
            return new RedirectView(this.connectSupport.buildOAuthUrl(connectionFactory, request, parameters));
        } catch (Exception var6) {
            this.sessionStrategy.setAttribute(request, "social_provider_error", var6);
            return this.connectionStatusRedirect(providerId, request);
        }
    }
  1. 层层深入后,会发现它本质还是在组装授权参数,使用的是OAuth2的授权码模式,最后组装的http请求为如下,很明显为了去获得授权码
https://github.com/login/oauth/authorize?client_id=9fc0081c3dd4f8b11f86&response_type=code&redirect_uri=http%3A%2F%2Flocalhost%3A8080%2Fconnect%2Fgithub&scope=public_repo+user&state=e37f1891-cd45-47b4-adb4-5c541f777e60&state=48742b99-c04e-4dfd-af0a-f19b0193f1bb&state=c2737022-3cc7-4b80-92ce-fcba2ca9beb4
  1. 这最后跳转这层的代码如下,封装成buildOAuthUrl方法进行了组装
    public RedirectView connect(@PathVariable String providerId, NativeWebRequest request) {
        ConnectionFactory<?> connectionFactory = this.connectionFactoryLocator.getConnectionFactory(providerId);
        MultiValueMap<String, String> parameters = new LinkedMultiValueMap();
        this.preConnect(connectionFactory, parameters, request);

        try {
            return new RedirectView(this.connectSupport.buildOAuthUrl(connectionFactory, request, parameters));
        } catch (Exception var6) {
            this.sessionStrategy.setAttribute(request, "social_provider_error", var6);
            return this.connectionStatusRedirect(providerId, request);
        }
    }

  1. 获取授权码后,跳转github登录页面
    751560-20190314140318079-1921076491.png
    751560-20190314140342242-970679792.png
    751560-20190314140359659-1795528564.png

  2. 输入用户名密码正确后立即回调到方法

    @RequestMapping(
        value = {"/{providerId}"},
        method = {RequestMethod.GET},
        params = {"code"}
    )
    public RedirectView oauth2Callback(@PathVariable String providerId, NativeWebRequest request) {
        try {
            OAuth2ConnectionFactory<?> connectionFactory = (OAuth2ConnectionFactory)this.connectionFactoryLocator.getConnectionFactory(providerId);
            Connection<?> connection = this.connectSupport.completeConnection(connectionFactory, request);
            this.addConnection(connection, connectionFactory, request);
        } catch (Exception var5) {
            this.sessionStrategy.setAttribute(request, "social_provider_error", var5);
            logger.warn("Exception while handling OAuth2 callback (" + var5.getMessage() + "). Redirecting to " + providerId + " connection status page.");
        }

        return this.connectionStatusRedirect(providerId, request);
    }
  1. 通过授权码再去取得token

751560-20190314151205653-500668501.png

  1. 再继续跳转/connect/github
 @RequestMapping(
        value = {"/{providerId}"},
        method = {RequestMethod.GET}
    )
    public String connectionStatus(@PathVariable String providerId, NativeWebRequest request, Model model) {
        this.setNoCache(request);
        this.processFlash(request, model);
        List<Connection<?>> connections = this.connectionRepository.findConnections(providerId);
        this.setNoCache(request);
        if (connections.isEmpty()) {
            return this.connectView(providerId);
        } else {
            model.addAttribute("connections", connections);
            return this.connectedView(providerId);
        }
    }
  1. 此时connections有值,进入connectedView方法
    protected String connectedView(String providerId) {
        return this.getViewPath() + providerId + "Connected";
    }
  1. 由此可以知道,下个页面我们命名也定下来了,githubConnected.html,这里简单一个点击连接,跳转到主页
<html>
    <head>
        <title>Social Authcode</title>
    </head>
    <body>
        <h2>Connected to GitHub</h2>

        <p>
            Click <a href="/">here</a> to see your repositories.
        </p>
    </body>
</html>

751560-20190314140409374-1050749873.png

  1. 到此其实授权操作都已经完成了,接下来就是正式调用github需要权限的接口了,点击here

751560-20190314153227788-2022570990.png

代码学习地址 https://github.com/spring2go/oauth2lab

转载于:https://www.cnblogs.com/sky-chen/p/10530678.html

weixin_34009794
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sinopia-github-oauth-cli:“ npm登录”用于sinopia-github-oauth
05-17
sinopia-github-oauth-cli “ npm登录”用于 如何使用 通过npm安装 $ npm install -g sinopia-github-oauth-cli 将注册表设置为您的sinopia实例 $ npm config set registry http://url.to.your.registry:4873 认证 $ sinopia-github-oauth 或直接传递注册表网址 $ sinopia-github-oauth --registry http://url.to.your.registry:4873
nextjs-oauth-github:通过NextAuth登录GitHub
05-16
nextjs-oauth-github 通过NextAuth登录GitHub
社交登陆,分布式session,单点登陆,jwt
chenfl的博客
05-20 717
社交登陆,分布式session,单点登陆,jwt 一、社交登录 QQ、 微博、 github 等网站的用户量非常大, 别的网站为了简化自我网站的登陆与注册逻辑, 引入社交登陆功能; 步骤: 1) 、 用户点击 QQ 按钮 2) 、 引导跳转到 QQ 授权页 3) 、 用户主动点击授权, 跳回之前网页。 OAuth2.0 OAuthOAuth(开放授权) 是一个开放标准, 允许用户授权第三方网站访问他们存储 在另外的服务提供者上的信息, 而不需要将用户名和密码提供给第三方网站或分享他们 数据的所有
github第三方登录(php实现)
weixin_50491125的博客
07-20 393
github第三方登录示例
第三方登录解决方案-Oauth2授权模式
qq_39687472的博客
02-21 1403
第三方认证技术方案最主要是解决认证协议的通用标准问题,因为要实现跨系统认证,各系统之间要遵循一定的 接口协议。 OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。同时,任何第三方都可以使用OAUTH认 证服务,任何服务提供商都可以实现自身的OAUTH认证服务,因而OAUTH是开放的。业界提供了OAUTH的多种实现如PHP、JavaScript,Java,Ruby等各种语言开发包,大大节约了程序员的时间,因而OAUTH简易的。互联网很多服务如Open API,很多大公司如Google,Ya
搞定 OAuth 2.0 第三方登录,So Easy !
竹林幽深
05-06 2287
1.1 介绍OAuth协议:OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三方 应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他 们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版。协议特点不管是OAuth服务提供者还是应用开发者,都很易于理解与使用;没有涉及到用户密钥等信息,更安全更灵活;
Spring Security系列(四)——Spring Oauth2实现登录同时授权、自定义授权界面
玖涯博客
02-04 4159
本文环境: org.springframework.cloud:spring-cloud-starter-oauth2:2.2.4.RELEASE 本文场景: 希望实现类似 QQ 的登陆并授权功能,但是将 /oauth/authorize 路径加入 permitAll 没有生效,加入 web.ignoring() 后抛出了 User must be authenticated with Spring Security before authorizing an access token. 异常,在 Spri
15 Spring Security OAuth2登录(三方登录
Markix的博客
10-28 2622
OAuth2可以用来实现 OAuth2登录(三方登录)。在OAuth2登录的场景中,用户信息则是"资源"! Spring Security 实现了 OAuth2登录功能。实现原理是:Client获取用户授权,得到令牌,通过令牌,获取用户信息(资源)。再在本地构建用户登录认证信息,维持用户会话状态,以此达到登录的目的。
SpringSecurity+OAUTH2集成多种登录方式
无望丶
04-11 3105
Authorization Code(授权码模式):授权码模式, 通过授权码获取token进行资源访问。Implicit(简化模式):用于移动应用程序或 Web 应用程序,这种模式比授权码模式少了code环节,回调url直接附带token。Resource Owner Password Credentials(密码模式):资源所有者和客户端之间具有高度信任时(例如,客户端是设备的操作系统的一部分,或者是一个高度特权应用程序, 比如APP, 自研终端等),因为client可能存储用户密码。
spring-boot-oauth2-登录
02-03
spring-boot-oauth2-登录 Spring Boot 2.0 oauth2登录示例 此示例项目登录示例github , google , facebook , kakao spring.security.oauth2.client.registration.github.client-id= spring.security.oauth2....
某宝购买springClode一整套实战项目源代码+视频、auth2.0+jwt、认证权限
02-25
某宝购买springClode一整套实战项目源代码+视频,包含技术:Eureka、Feign、Zuul、Config、Ribbon、Hystrix;权限认证:auth2.0+jwt;消息中间件:rebbitMQ, 注:当中的视频是整个项目的难点和技术点的介绍,通俗易懂值得收藏
spring-security-oauth2-2.3.5.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
arc-middleware-github-oauth:使用JSF Architect登录Github
05-17
arc-middleware-github-oauth 期望配置以下环境变量: GITHUB_USERNAME GITHUB_CLIENT_ID GITHUB_CLIENT_SECRET
gin-oauth2:还希望使用OAuth2的Gin Framework用户的中间件
05-06
Gin-OAuth2 Gin-OAuth2专为也希望使用OAuth2的用户而设计。 它是由Go开发人员创建的,他们需要Gin中间件才能使用OAuth2,但找不到任何中间件。 项目背景和功能 在选择Go框架时,对于使用什么有很多困惑。 场景非常...
spring-boot集成spring-security的oauth2实现github登录网站的示例
08-28
本篇文章主要介绍了spring-boot集成spring-security的oauth2实现github登录网站的示例,非常具有实用价值,需要的朋友可以参考下
OAuth2.0 社交登录
weixin_32196893的博客
08-05 174
OAuth2.0 社交登录流程(以github账号登录csdn为例) csdn 首先向用户请求 github 登录 用户点击 github 的登录按钮 携带 client_id 跳转到 github 的登录页面,用户输入用户名和密码 当在 github 的登录页面输入用户名密码,点击登录按钮后 将登录信息提交到了 github 的授权服务器,授权服务器验证用户和密码,如果验证成功 将签发 code,根据重定向的 url 返回 csdn csdn 拿到返回 code 后,再加 client_id 和 c
12-SpringSecurity:通过OAuth2集成Github登录
Heartsuit的博客
01-20 1690
背景 本系列教程,是作为团队内部的培训资料准备的。主要以实验的方式来体验 SpringSecurity 的各项Feature。 目前 SpringSecurity 新版本已实现了对 OAuth2.0 的支持。 OAuth2.0 是一个开放的授权标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户凭据(用户名、密码)提供给第三方网站。 SpringSecurity 本身提供了 GOOGLE GITHUB FACEBOOK OKTA 的 OAuth2.0 接入支持,具体源码在枚举类
SpringSecurity+ oauth2实现同账号多端同时登录
银魄清辉自夜凝的博客
02-28 6870
问题复现 项目中使用了app+ pc+ 小程序,当用户同时登录app+pc时 其中一端会被挤下线。 出现原因 我们使用的是redis存储token,由于redis生token算法原因,多端登录返回同一个token,导致另外一端被挤下线,出现文章开头的情况。 下图就是security基于redis生成token的方式 可见:extractKey方法中使用values去生成token,多端登录参数进入values都一样 所以我们只需要重写token生成规则即可。 解决方式:重写token生成规则
OAuth2.0实现API设计(微信登录
qq_42005257的博客
07-04 6237
互联网API开放平台Oauth2.0认证原理 OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 oauth2.0认证协议比容现在qq联合登录,微信联合登录。第三方登录oauth2.0原理(appid、appsecret、access_tokent、回调地址、授权地址)。 在微信开放平台申请对应的appid信息。 然后在接口上生...
oauth2 user-info-uri
最新发布
05-30
OAuth2 User-Info-URI是一个可选的OAuth2协议参数,用于获取与授权用户相关的信息。它指定了一个URI,客户端可以使用它来获取有关已授权用户的信息。当客户端访问受保护的资源时,它可以使用访问令牌从User-Info-URI...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值