Spring Social社交登录源码解析

最新推荐文章于 2024-04-19 09:34:46 发布
最新推荐文章于 2024-04-19 09:34:46 发布
阅读量391 收藏 2
点赞数 1
分类专栏: security 文章标签: Spring Social社交登录源码解析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38927257/article/details/103157186
版权

文章目录

我们使用Spring Social已经实现了国内最常用的QQ和微信社交登录。本章我们来简单分析一下Spring Social在社交登录的过程中做了哪些事情?(微博社交登录也已经实现,由于已经连续两篇介绍社交登录,所以不在单开一章节描述)

引言

OAuth2是一种授权协议,简单理解就是它可以让用户在不将用户名密码交给第三方应用的情况下,第三方应用有权访问用户存在服务提供商上面的数据。

Spring Social 基本原理

在这里插入图片描述

  1. 访问第三方应用
  2. 将用户请求导向服务提供商
  3. 用户同意授权
  4. 携带授权码返回第三方应用
  5. 第三方应用携带授权码到服务提供商申请令牌
  6. 服务提供商返回令牌
  7. 获取用户基本信息
  8. 根据用户信息构建Authentication放入SecurityContext中如果在SecurityContext中放入一个已经认证过的Authentication实例,那么对于SpringSecurity来说,已经成功登录

Spring Social就是为我们将OAuth2认证流程封装到SocialAuthenticationFilter过滤器中,并根据返回的用户信息构建Authentication。然后使用Spring Security的验证逻辑从而实现使用社交登录。

启动logback断点调试;
在这里插入图片描述

  1. ValidateCodeFilter校验验证码过滤器
  2. SocialAuthenticationFilter社交登录过滤器
  3. UsernamePasswordAuthenticationFilter用户名密码登录过滤器
  4. SmsCodeAuthenticationFilter短信登录过滤器
  5. AnonymousAuthenticationFilter前面过滤器都没校验时匿名验证的过滤器
  6. ExceptionTranslationFilter处理FilterSecurityInterceptor授权失败时的过滤器
  7. FilterSecurityInterceptor授权过滤器

本章我们主要讲解SocialAuthenticationFilter

SocialAuthenticationFilter

public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException {
   
		//#1.判断用户是否允许授权
		if (detectRejection(request)) {
   
			if (logger.isDebugEnabled()) {
   
				logger.debug("A rejection was detected. Failing authentication.");
			}
			throw new SocialAuthenticationException("Authentication failed because user rejected authorization.");
		}
		
		Authentication auth = null;
		//#2.获取所有的社交配置providerId(本项目中三个:qq,weixin,weibo)
		Set<String> authProviders = authServiceLocator.registeredAuthenticationProviderIds();
		//#3.根据请求获取当前的是那种类型的社交登录
		String authProviderId = getRequestedProviderId(request);
		//#4.判断是否系统中是否配置当前社交providerId
		if (!authProviders.isEmpty() && authProviderId != null && authProviders.contains(authProviderId)) {
   
			//#5.获取当前社交的处理类即OAuth2AuthenticationService用于获取Authentication
			SocialAuthenticationService<?> authService = authServiceLocator.getAuthenticationService(authProviderId);
			//#6.获取SocialAuthenticationToken
			auth = attemptAuthService(authService, request, response);
			if (auth == null) {
   
				throw new AuthenticationServiceException("authentication failed");
			}
		}
		return auth;
	}
	
	private Auth
最低0.47元/天 解锁文章
Kevin-Zeng
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring social_Spring Social入门
最佳 Java 编程
06-03 391
spring social 像我一样,无论是添加简单的Facebook“赞”按钮,一大堆“共享”按钮还是显示时间轴信息,您都不会注意到当前对应用程序“社交化”的热衷。 每个人都在做这件事,包括Spring的家伙,事实上,他们提出了一个叫做Spring Social的灵巧的API,可让您将您的应用程序与许多软件即服务(SaaS)提要(例如Twitter, Facebook,LinkedIn等 ...
SpringSocial基本原理
喝醉的咕咕鸟
03-20 3370
SpringSocial:用于第三方应用登陆。 官网:https://projects.spring.io/spring-social/ 原理图: (来源于网上) SocialAuthenticationFilter:用于拦截第三方应用的请求。 public class...
SpringSecurity学习总结-4 第五章 使用Spring Social开发第三方登录
Mr_XiMu的博客
05-08 1457
SpringSecurity学习总结-4 第五章 使用Spring Social开发第三方登录
探秘Spring Social:构建社交应用的新篇章
最新发布
gitblog_00029的博客
04-19 588
探秘Spring Social:构建社交应用的新篇章 项目地址:https://gitcode.com/spring-projects/spring-social Spring Social 是一个由Spring社区开发的开源框架,旨在简化Java开发者与各种社交网络平台的集成工作。借助这个强大的工具,您可以轻松地在您的应用程序中添加社交功能,如登录、分享、评论等,而无需深入了解各个社交平台的AP...
Spring Social简明教程
huang5jinzhou的博客
05-31 1033
参考文档:Spring Social Reference 本文源码:https://github.com/huangjinzhou/spring-social-wechat 一、协议流程 明确协议中的三个参与对象: 用户:拥有或即将拥有第三方应用和授权提供方的账号 第三方应用:使用授权提供方提供的登陆功能的服务 授权提供方:提供授权的服务 准备工作: 第三方应用开发者在服务提供方注册...
Spring Security源码分析六:Spring Social社交登录源码解析
郑龙飞
01-17 1707
Spring Security源码分析三:Spring Social实现QQ社交登录Spring Security源码分析四:Spring Social实现微信社交登录这两章中,我们使用Spring Social已经实现了国内最常用的QQ和微信社交登录。本章我们来简单分析一下Spring Social社交登录的过程中做了哪些事情?(微博社交登录也已经实现,由于已经连续两篇介绍社交登录,所以不在
Spring源码解析.zip
07-31
Spring源码解析Spring框架作为Java领域最流行的开源框架之一,它的设计思想和实现原理一直是许多开发者深入研究的重点。本压缩包“Spring源码解析”提供了对Spring框架核心组件——IOC(Inversion of Control...
Spring源码解析手册
02-21
Spring源码解析手册》是2023年针对Java开发者深入理解Spring框架的重要参考资料,旨在用通俗易懂的方式解析Spring的核心源码,帮助开发者掌握Spring的内部工作原理。本手册将通过实例、代码调试和GitHub资源来详细...
SpringCloud源码深度解析
01-27
SpringCloud是目前广泛应用的微服务框架,其源码解析对于开发者深入理解微服务架构和优化实践至关重要。在SpringCloud中,Eureka作为注册中心,它的功能和工作机制是整个微服务架构的关键。 Eureka的主要职责是管理...
Spring Security、Spring SocialSpring Security OAuth
09-04
本教程是全网最细致地讲解Spring Security、Spring SocialSpring Security OAuth三种技术开发安全的REST服务,彻底掌握一线互联网公司主流的身份认证和授权方式。 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
Spring源码深度解析第二版
11-15
Spring源码深度解析第二版 Spring是一款广泛应用于Java企业级应用程序的开源框架,旨在简化Java应用程序的开发和部署。Spring框架的核心主要包括了IoC容器、AOP、MVC框架等模块。 第1章 Spring整体架构和环境搭建 ...
Spring源码解析.pdf
03-09
### Spring源码解析知识点 #### 一、Spring IoC 容器详解 ##### 1. BeanFactory —— 最基础的IoC容器 - **概念**:`BeanFactory` 是Spring框架中最基本的IoC容器,它负责管理Bean的生命周期,包括创建、配置和...
SpringSecurity三:OAuth协议和SpringSocial
w1lgy的博客
09-10 413
文章目录一、OAuth协议1、OAuth协议简介2、OAuth协议中的授权模式2.1、OAuth协议中的授权码模式2.2、相对其他模式的特点:二、SpringSocial1、SpringSocial基本原理 一、OAuth协议 1、OAuth协议简介 0:用户访问第三方应用:。 1:第三方应用请求用户授权服务信息。 2:用户若不同意授权,流程结束;若同意授权继续下面的步骤。 3:第三方应用向服务提供商申请令牌。 4:确认用户有授权,则向第三方应用发放令牌。 5:有了令牌,就可以向服务提供商申请某些资源。 6
(1)初识Spring social
镜水灵动
05-10 3090
Spring social1.Oauth存在的意义:        给第三方有限的权限。        权限是有期限的。        密码不泄露。        即不提供用户名密码的情况下赋予第三方有期限有限权限访问用户数据。2.Oauth协议中的授权模式关于第2步,同一授权有4种模式:授权码模式(主流),简化模式,密码模式,客户端模式 (0)用户访问网站进行登陆,选择第三方账号进行登陆例如QQ...
SpringSecurity短信验证码登录
Curtisjia的博客
10-31 3007
短信验证码登录 时下另一种非常常见的网站登录方式为手机短信验证码登录,但Spring Security默认只提供了账号密码的登录认证逻辑,所以要实现手机短信验证码登录认证功能,我们需要模仿Spring Security账号密码登录逻辑代码来实现一套自己的认证逻辑。 短信验证码生成 我们先定义一个短信验证码对象SmsCode : public class SmsCode { private String code; private LocalDateTime expireTime;
Spring Social入门
最佳 Java 编程
05-09 344
像我一样,无论是添加简单的Facebook“赞”按钮,一大堆“共享”按钮还是显示时间轴信息,您都不会注意到当前对应用程序“社交化”的热衷。 每个人都在做这件事,包括Spring的家伙们,事实上,他们提供了一个称为Spring Social的灵巧的API,可让您将您的应用程序与许多软件即服务(SaaS)提要(例如Twitter, Facebook,LinkedIn等 本文以及接下来的一些博客...
Spring Social 基本原理
暴走猿人的博客
04-16 808
官网地址:https://projects.spring.io/spring-social/ Spring Social的基础是什么? Spring Social实现第三方应用的登录,是根据OAuth协议来提供功能的。OAuth协议是一个授权协议,其目的是让用户不将服务提供商的用户名密码,提供给第三方应用的情况下,让第三方应用能够访问服务提供商的资源。 常见的应用场景有:第三方应用通过QQ登录、微...
SpringSecurity 实战项目(一)
weixin_38927257的博客
12-02 4990
文章目录SpringSecurity 验证帐号密码security认证过程:[《Spring Security认证过程》](https://blog.csdn.net/weixin_38927257/article/details/102960752) 本文使用springboot+mybatis+SpringSecurity 实现用户权限数据库管理 实现用户和角色用数据库存储,而资源(url)和...
Spring框架源码深度解析
"Spring源码解析,包括IOC容器、Web容器中的启动、Spring JDBC、Spring MVC、Spring AOP、声明式事务处理、AOP中的拦截器、驱动Hibernate的实现以及Acegi框架的鉴权和授权等内容" Spring框架是Java开发中的核心组件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值