Spring Security 源码分析十四:Spring Social 绑定与解绑

最新推荐文章于 2021-04-05 01:37:53 发布
最新推荐文章于 2021-04-05 01:37:53 发布
阅读量198 收藏
点赞数
分类专栏: 安全框架 Spring Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42073629/article/details/106485180
版权

1. 前言

在之前的Spring Social系列中,我们只是实现了使用服务提供商账号登录到业务系统中,但没有与业务系统中的账号进行关联。本章承接之前社交系列来实现社交账号与业务系统账号的绑定与解绑。

  1. Spring-Security源码分析三-Spring-Social社交登录过程
  2. Spring-Security源码分析四-Spring-Social社交登录过程
  3. Spring-Security源码分析六-Spring-Social社交登录源码解析

1.1 UserConnection

create table UserConnection (
	userId varchar(255) not null,
	providerId varchar(255) not null,
	providerUserId varchar(255),
	......
	primary key (userId, providerId, providerUserId));
create unique index UserConnectionRank on UserConnection(userId, providerId, rank);

在使用社交登录的时我们创建的UserConnection表,下面我们来简单分析一下

  1. userId业务系统的用户唯一标识(我们使用的是username
  2. providerId用于区分不同的服务提供商(qq,weixin,weibo
  3. providerUserId 服务提供商返回的唯一标识(openid

1.2 社交登录注册实现

1.2.1 取消MyConnectionSignUp

Spring-Security源码分析六-Spring-Social社交登录源码解析中,我们得知,当配置ConnectionSignUp时,Spring Social会根据我们配置的MyConnectionSignUp返回userId,接着执行userDetailsService.loadUserByUserId(userId),实现社交账号登录。当取消掉MyConnectionSignUp则会抛出BadCredentialsExceptionBadCredentialsExceptionSocialAuthenticationFilter处理,跳转到默认的/signup注册请求,跳转之前会将当前的社交账号信息保存到session中。

1.2.1.1 添加自定义注册请求/socialRegister

@Override
 protected <T> T postProcess(T object) {
     SocialAuthenticationFilter filter = (SocialAuthenticationFilter) super.postProcess(object);
     filter.setFilterProcessesUrl(filterProcessesUrl);
     filter.setSignupUrl("/socialRegister");
     return (T) filter;
 }

1.2.1.2 添加到.permitAll(); 

.authorizeRequests().antMatchers(SecurityConstants.DEFAULT_UNAUTHENTICATION_URL,
             	......
                "/socialRegister",//社交账号注册和绑定页面
                "/user/register",//处理社交注册请求
              	......
                .permitAll()//以上的请求都不需要认证

1.2.3 配置ProviderSignInUtils

从Session中获取社交账号信息

@Bean
  public ProviderSignInUtils providerSignInUtils(ConnectionFactoryLocator factoryLocator) {
      return new ProviderSignInUtils(factoryLocator, getUsersConnectionRepository(factoryLocator));
  }

1.2.4 创建SocialUserInfo

展示当前社交账号信息

@Data
	public class SocialUserInfo {

		private String providerId;

		private String providerUserId;

		private String nickname;

		private String headImg;

	}

1.2.5 实现socialRegister和user/register

1.2.5.1 /socialRegister

@GetMapping(value = "/socialRegister")
   public ModelAndView socialRegister(HttpServletRequest request, Map<String, Object> map) {
       SocialUserInfo userInfo = new SocialUserInfo();
       Connection<?> connection = providerSignInUtils.getConnectionFromSession(new ServletWebRequest(request));
       userInfo.setProviderId(connection.getKey().getProviderId());//哪一个服务提供商
       userInfo.setProviderUserId(connection.getKey().getProviderUserId());//openid
       userInfo.setNickname(connection.getDisplayName());//名称
       userInfo.setHeadImg(connection.getImageUrl());//显示头像
       map.put("user", userInfo);
       return new ModelAndView("socialRegister", map);
   }

1.2.5.2 /user/register 

@PostMapping("/user/register")
  public String register(SysUser user, HttpServletRequest request, HttpServletResponse response) throws IOException {
      String userId = user.getUsername();//获取用户名
      SysUser result =  sysUserService.findByUsername(userId);//根据用户名查询用户信息
      if(result==null){
          //如果为空则注册用户
          sysUserService.save(user);
      }
      //将业务系统的用户与社交用户绑定
      providerSignInUtils.doPostSignUp(userId, new ServletWebRequest(request));
      //跳转到index
      return "redirect:/index";
  }

1.2.6 修改MyUserDetailsService#loadUserByUserId 

@Override
public SocialUserDetails loadUserByUserId(String userId) throws UsernameNotFoundException {
    SysUser user = repository.findByUsername(userId);//根据用户名查找用户
    return user;
}

效果如下: 注册效果如下:

1.3 绑定与解绑实现

要实现绑定与解绑,首先我们需要知道社交账号的绑定状态,绑定就是重新走一下OAuth2流程,关联当前登录用户,解绑就是删除UserConnection表数据。Spring Social默认在ConnectController类上已经帮我们实现了以上的需求。

1.3.1 获取状态

/connect获取状态。

@RequestMapping(method=RequestMethod.GET)
	public String connectionStatus(NativeWebRequest request, Model model) {
		setNoCache(request);
		processFlash(request, model);
		Map<String, List<Connection<?>>> connections = connectionRepository.findAllConnections();//根据userId查询UserConnection表
		model.addAttribute("providerIds", connectionFactoryLocator.registeredProviderIds());//系统中已经注册的服务提供商		
		model.addAttribute("connectionMap", connections);
		return connectView();//返回connectView()
	}
	protected String connectView() {
		return getViewPath() + "status";//connect/status 
	}

由以上可得,实现connect/status视图即可获得社交账号的绑定状态。

1.3.1.1 实现connect/status

@Component("connect/status")
public class SocialConnectionStatusView extends AbstractView {

    @Autowired
    private ObjectMapper objectMapper;

    @Override
    protected void renderMergedOutputModel(Map<String, Object> model, HttpServletRequest request, HttpServletResponse response) throws Exception {
        Map<String, List<Connection<?>>> connections = (Map<String, List<Connection<?>>>) model.get("connectionMap");

        Map<String, Boolean> result = new HashMap<>();
        for (String key : connections.keySet()) {
            result.put(key, CollectionUtils.isNotEmpty(connections.get(key)));
        }

        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().write(objectMapper.writeValueAsString(ResultUtil.success(result)));
    }
}

返回结果如下:https://raw.githubusercontent.com/longfeizheng/longfeizheng.github.io/master/images/security/spring-social-status.png

1.3.2 绑定的实现

/connect/{providerId}绑定社交账号(POST请求)

跳转到授权的页面
@RequestMapping(value="/{providerId}", method=RequestMethod.POST)
	public RedirectView connect(@PathVariable String providerId, NativeWebRequest request) {
		ConnectionFactory<?> connectionFactory = connectionFactoryLocator.getConnectionFactory(providerId);
		MultiValueMap<String, String> parameters = new LinkedMultiValueMap<String, String>(); 
		preConnect(connectionFactory, parameters, request);
		try {
			return new RedirectView(connectSupport.buildOAuthUrl(connectionFactory, request, parameters));
		} catch (Exception e) {
			sessionStrategy.setAttribute(request, PROVIDER_ERROR_ATTRIBUTE, e);
			return connectionStatusRedirect(providerId, request);
		}
	}

授权成功的回调地址 

//将当前的登录账户与社交账号绑定(写入到UserConnection表)
@RequestMapping(value="/{providerId}", method=RequestMethod.GET, params="code")
	public RedirectView oauth2Callback(@PathVariable String providerId, NativeWebRequest request) {
		try {
			OAuth2ConnectionFactory<?> connectionFactory = (OAuth2ConnectionFactory<?>) connectionFactoryLocator.getConnectionFactory(providerId);
			Connection<?> connection = connectSupport.completeConnection(connectionFactory, request);
			addConnection(connection, connectionFactory, request);
		} catch (Exception e) {
			sessionStrategy.setAttribute(request, PROVIDER_ERROR_ATTRIBUTE, e);
			logger.warn("Exception while handling OAuth2 callback (" + e.getMessage() + "). Redirecting to " + providerId +" connection status page.");
		}
		return connectionStatusRedirect(providerId, request);
	}
	
	//返回/connext/qqed视图
	protected RedirectView connectionStatusRedirect(String providerId, NativeWebRequest request) {
		HttpServletRequest servletRequest = request.getNativeRequest(HttpServletRequest.class);
		String path = "/connect/" + providerId + getPathExtension(servletRequest);
		if (prependServletPath(servletRequest)) {
			path = servletRequest.getServletPath() + path;
		}
		return new RedirectView(path, true);
	}

1.3.2.1 实现 connect/qqConnected视图 

@Bean("connect/qqConnected")
    public View qqConnectedView() {
        return new SocialConnectView();
    }
	
	public class SocialConnectView extends AbstractView {
    @Override
    protected void renderMergedOutputModel(Map<String, Object> model, HttpServletRequest request, HttpServletResponse response) throws Exception {
        String msg = "";
        response.setContentType("text/html;charset=UTF-8");
        if (model.get("connections") == null) {
            msg = "unBindingSuccess";
//            response.getWriter().write("<h3>解绑成功</h3>");
        } else {
            msg = "bindingSuccess";
//            response.getWriter().write("<h3>绑定成功</h3>");
        }

        response.sendRedirect("/message/" + msg);
    }
}

效果如下:

1.3.3 解绑的实现

/connect/{providerId}绑定社交账号(DELETE请求)

//删除UserConnection表数据,返回connect/qqConnect视图
@RequestMapping(value="/{providerId}", method=RequestMethod.DELETE)
	public RedirectView removeConnections(@PathVariable String providerId, NativeWebRequest request) {
		ConnectionFactory<?> connectionFactory = connectionFactoryLocator.getConnectionFactory(providerId);
		preDisconnect(connectionFactory, request);
		connectionRepository.removeConnections(providerId);
		postDisconnect(connectionFactory, request);
		return connectionStatusRedirect(providerId, request);
	}

1.3.3.1 实现connect/qqConnect视图 

/**
     * /connect/qq POST请求,绑定微信返回connect/qqConnected视图
     * /connect/qq DELETE请求,解绑返回connect/qqConnect视图
     * @return
     */
    @Bean({"connect/qqConnect", "connect/qqConnected"})
    @ConditionalOnMissingBean(name = "qqConnectedView")
    public View qqConnectedView() {
        return new SocialConnectView();
    }

效果如下:

2. 代码下载

从我的 github 中下载,https://github.com/longfeizheng/logback

weixin_42073629
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security源码分析十四Spring Social 社交登录的绑定解绑
郑龙飞
02-02 7835
社交登录又称作社会化登录(Social Login),是指网站的用户可以使用腾讯QQ、人人网、开心网、新浪微博、搜狐微博、腾讯微博、淘宝、豆瓣、MSN、Google等社会化媒体账号登录该网站。 前言在之前的Spring Social系列中,我们只是实现了使用服务提供商账号登录到业务系统中,但没有与业务系统中的账号进行关联。本章承接之前社交系列来实现社交账号与业务系统账号的绑定解绑Spring-
Spring Security源码分析四:Spring Social实现微信社交登录
郑龙飞
01-12 6920
社交登录又称作社会化登录(Social Login),是指网站的用户可以使用腾讯QQ、人人网、开心网、新浪微博、搜狐微博、腾讯微博、淘宝、豆瓣、MSN、Google等社会化媒体账号登录该网站。 前言在上一章Spring-Security源码分析三-Spring-Social社交登录过程中,我们已经实现了使用Spring Social+Security的QQ社交登录。本章我们将实现微信的社交登录。(微
Spring Security源码分析十四Spring Social社交登录绑定解绑
weixin_34377919的博客
02-07 89
社交登录又称作社会化登录(Social Login),是指网站的用户可以使用腾讯QQ、人人网、开心网、新浪微博、搜狐微博、腾讯微博、淘宝、豆瓣、MSN、Google等社会化媒体账号登录该网站。 前言 在之前的Spring Social系列中,我们只是实现了使用服务提供商账号登录到业务系统中,但没有与业务系统中的账号进行关联。本章承接之前社交系列来实现社交账号与业务系统账号的绑定解绑。 Sp...
Spring Security源码分析十四Spring Social社交登录的绑定解绑
weixin_34248023的博客
02-02 143
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Security 源码分析四:Spring Social 实现微信社交登录
weixin_42073629的博客
06-01 218
1. 前言 在上一章Spring-Security源码分析三-Spring-Social社交登录过程中,我们已经实现了使用Spring Social+Security的QQ社交登录。本章我们将实现微信的社交登录。(微信和QQ登录的大体流程相同,但存在一些细节上的差异,下面我们来简单实现一下) 1.1 准备工作 熟悉OAuth2.0协议标准,微信登录是基于OAuth2.0中的authorization_code模式的授权登录; 微信开放平台申请网站应用开发,获取appid和appsecret 熟读网
Spring Security 源码分析(四):Spring Social实现微信社交登录
weixin_34088598的博客
01-23 142
社交登录又称作社会化登录(Social Login),是指网站的用户可以使用腾讯QQ、人人网、开心网、新浪微博、搜狐微博、腾讯微博、淘宝、豆瓣、MSN、Google等社会化媒体账号登录该网站。 前言 在上一章Spring-Security源码分析三-Spring-Social社交登录过程中,我们已经实现了使用 SpringSocial+ Security的QQ社交登录。本章我们将实现微...
Spring Security源码分析十六:Spring Security项目实战
郑龙飞
03-18 3082
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企
SpringSocial 源码分析
Earth_Programer的博客
06-21 635
鸽了两个月没写博客,快变鸽王了,( ´◔ ‸◔`)。今天终于把 SpringSocial 源码分析篇完结了,整理了一下,先发上来分享给大家。后面要加油了,(ง •̀_•́)ง。废话不多说,下面进入正文环节。 从上一章我们已经可以知道 SpringSocial 的整体结构与使用流程。这一章我们按使用流程走一遍源码,顺便验证一下整体结构。 还是以上面这张流程图为主,我们先从 SocialAuthen...
Spring Security 源码分析十六:Spring Security 项目实战
weixin_42073629的博客
06-02 148
1. 前言 本章是根据前面Spring Security系列实现一个基于角色的权限管理系统。 1.1 技术栈 Spring Boot Spring Security Spring Social(需配置host127.0.0.1 www.merryyou.cn) Spring Data JPA Freemarker Mysql Redis 前端miniui(非开源) 1.2 效果图 1.3 部分代码 $.ajax({ url: "${re.contextPat
jQuery事件多次绑定解绑问题实例分析
10-17
本文将深入探讨jQuery中的事件多次绑定解绑问题,通过实例分析来展示它们的工作原理和使用技巧。 一、jQuery事件多次绑定 在jQuery中,事件绑定通常使用`.on()`, `.click()`, `.bind()`等方法。当一个元素的同一...
justauth-spring-boot-security-starter:spring security 集成 JustAuth 实现第三方授权登录
05-11
支持第三方绑定解绑及查询接口. 登录流程图 微信群:UMS 添加微信(z56133)备注(UMS) 二、maven: <groupId>top.dcenter <artifactId>justAuth-spring-security-starter <version>latest </dep
jquery事件绑定解绑机制源码解析
10-21
解绑过程中,如果未指定具体的事件处理函数,那么所有与事件类型相关的处理函数都会被解绑。总结JQuery的事件绑定解绑机制是其强大功能的核心部分。通过深入理解这一机制,我们可以更好地利用JQuery来构建交互...
javascript中的绑定解绑函数应用示例
10-27
JavaScript中的事件绑定解绑是实现交互式网页的关键技术,主要涉及到`addEventListener`和`attachEvent`两个函数,以及它们的对应解绑方法`removeEventListener`和`detachEvent`。这两种方法分别在W3C标准(如...
DPDK绑定解绑网卡脚本
12-17
解绑过程与绑定相反: 1. **恢复网卡**: 当需要将网卡重新放回内核驱动管理时,使用`dpdk-devbind.py`脚本的`--unbind`选项。例如,`./dpdk-devbind.py --unbind 0000:00:03.0`将解绑指定的网卡。 2. **检查状态**:...
cas单点登录-自定义错误信息提示(十八)
weixin_42073629的博客
07-30 7653
上一篇,我们在登录页面添加了验证码,但是在测试的时候发现,无论是验证码错误,还是密码错误,都是提示的 认证信息无效。我们需要更改错误信息提示来增加用户体验。 cas自定义错误信息需要以下几步: 1.创建 一个异常类继承javax.security.auth.login.AccountExpiredException2.配置异常到application.properties中3.在messages_zh_CN.properties 配置文件中,配置异常弹出的消息 使用maven的Overlay编译好之后,
Spring Boot 安全框架 Spring Security 入门
weixin_42073629的博客
04-30 4978
1. 概述 基本上,在所有的开发的系统中,都必须做认证(authentication)和授权(authorization),以保证系统的安全性。???? 考虑到很多胖友对认证和授权有点分不清楚,艿艿这里引用一个网上有趣的例子: FROM《认证 (authentication) 和授权 (authorization) 的区别》 authentication [ɔ,θɛntɪ'keʃən] 认证 ...
Spring Security OAuth2 单点登录
weixin_42073629的博客
04-05 3916
1. 概述 在前面的文章中,我们学习了 Spring Security OAuth 的简单使用。 《Spring Security OAuth2 入门》 《Spring Security OAuth2 存储器》 今天我们来搞波“大”的,通过 Spring Security OAuth 实现一个单点登录的功能。 可能会有女粉丝不太了解单点登录是什么?单点登录,英文是Single Sign On,简称为SSO,指的是当有多个系统需要登录时,用户只需要登录一个统一的登录系统,而无需在多个系统重复登录。..
cas单点登录-自定义登录验证(四)
weixin_42073629的博客
07-28 2341
我们在使用SSO单点登录的时候不只是验证一下用户名和密码是否一致,有时候还需要验证一些别的校验,那么这一张讲一下如何自定义验证器。自定义验证很重要,因为我们后续的很多功能,都是基于自定义验证。 CAS服务器的org.apereo.cas.authentication.AuthenticationManager负责基于提供的凭证信息进行用户认证。与Spring Security很相似,实际的认证委托给了一个或多个实现了org.apereo.cas.authentication.AuthenticationHa
Spring DM 实战:模块化开发与OSGi技术
5. **处理OSGi服务**:讲解如何在Spring DM中使用和消费OSGi服务,包括服务注册、发现、绑定解绑等操作,以及服务的生命周期管理。 6. **OSGi和Spring DM在企业应用中的应用**:探讨如何将Spring DM集成到企业级...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值