Spring Security 源码分析(四):Spring Social实现微信社交登录

社交登录又称作社会化登录(Social Login),是指网站的用户可以使用腾讯QQ、人人网、开心网、新浪微博、搜狐微博、腾讯微博、淘宝、豆瓣、MSN、Google等社会化媒体账号登录该网站。

前言

在上一章Spring-Security源码分析三-Spring-Social社交登录过程中,我们已经实现了使用 SpringSocial+ Security的QQ社交登录。本章我们将实现微信的社交登录。(微信和QQ登录的大体流程相同,但存在一些细节上的差异,下面我们来简单实现一下)

准备工作

  1. 熟悉OAuth2.0协议标准,微信登录是基于OAuth2.0中的authorization_code模式的授权登录;

  2. 微信开放平台申请网站应用开发,获取 appid和 appsecret

  3. 熟读网站应用微信登录开发指南

  4. 参考Spring-Security源码分析三-Spring-Social社交登录过程的准备工作

为了方便大家测试,博主在某宝租用了一个月的appid和appSecret

appidwxfd6965ab1fc6adb2
appsecret 66bb4566de776ac699ec1dbed0cc3dd1

目录结构

参考

  1. api 定义api绑定的公共接口

  2. config 微信的一些配置信息

  3. connect与服务提供商建立连接所需的一些类。

定义返回用户信息接口

  1. public interface Weixin {

  2.    WeixinUserInfo getUserInfo(String openId);

  3. }

这里我们看到相对于QQ的 getUserInfo微信多了一个参数 openId。这是因为微信文档中在OAuth2.0的认证流程示意图第五步时,微信的 openidaccess_token一起返回。而 SpringSocial获取 access_token的类 AccessGrant.java中没有 openid。因此我们自己需要扩展一下 SpringSocial获取令牌的类( AccessGrant.java);

处理微信返回的access_token类(添加openid)

  1. @Data

  2. public class WeixinAccessGrant extends AccessGrant{

  4.    private String openId;

  6.    public WeixinAccessGrant() {

  7.        super("");

  8.    }

  10.    public WeixinAccessGrant(String accessToken, String scope, String refreshToken, Long expiresIn) {

  11.        super(accessToken, scope, refreshToken, expiresIn);

  12.    }

  13. }

实现返回用户信息接口

  1. public class WeiXinImpl extends AbstractOAuth2ApiBinding implements Weixin {

  3.    /**

  4.     * 获取用户信息的url

  5.     */

  6.    private static final String WEIXIN_URL_GET_USER_INFO = "https://api.weixin.qq.com/sns/userinfo?openid=";

  8.    private ObjectMapper objectMapper = new ObjectMapper();

  10.    public WeiXinImpl(String accessToken) {

  11.        super(accessToken, TokenStrategy.ACCESS_TOKEN_PARAMETER);

  12.    }

  14.    /**

  15.     * 获取用户信息

  16.     *

  17.     * @param openId

  18.     * @return

  19.     */

  20.    @Override

  21.    public WeixinUserInfo getUserInfo(String openId) {

  22.        String url = WEIXIN_URL_GET_USER_INFO + openId;

  24.        String result = getRestTemplate().getForObject(url, String.class);

  25.        if(StringUtils.contains(result, "errcode")) {

  26.            return null;

  27.        }

  29.        WeixinUserInfo userInfo = null;

  31.        try{

  32.            userInfo = objectMapper.readValue(result,WeixinUserInfo.class);

  33.        }catch (Exception e){

  34.            e.printStackTrace();

  35.        }

  37.        return userInfo;

  38.    }

  40.    /**

  41.     * 使用utf-8 替换默认的ISO-8859-1编码

  42.     * @return

  43.     */

  44.    @Override

  45.    protected List<HttpMessageConverter<?>> getMessageConverters() {

  46.        List<HttpMessageConverter<?>> messageConverters = super.getMessageConverters();

  47.        messageConverters.remove(0);

  48.        messageConverters.add(new StringHttpMessageConverter(Charset.forName("UTF-8")));

  49.        return messageConverters;

  50.    }

  51. }

QQ获取用户信息相比, 微信的实现类中少了一步通过 access_token获取 openid的请求。 openid由自己定义的扩展类 WeixinAccessGrant中获取;

WeixinOAuth2Template处理微信返回的令牌信息

  1. @Slf4j

  2. public class WeixinOAuth2Template extends OAuth2Template {

  4.    private String clientId;

  6.    private String clientSecret;

  8.    private String accessTokenUrl;

  10.    private static final String REFRESH_TOKEN_URL = "https://api.weixin.qq.com/sns/oauth2/refresh_token";

  12.    public WeixinOAuth2Template(String clientId, String clientSecret, String authorizeUrl, String accessTokenUrl) {

  13.        super(clientId, clientSecret, authorizeUrl, accessTokenUrl);

  14.        setUseParametersForClientAuthentication(true);

  15.        this.clientId = clientId;

  16.        this.clientSecret = clientSecret;

  17.        this.accessTokenUrl = accessTokenUrl;

  18.    }

  20.    /* (non-Javadoc)

  21.     * @see org.springframework.social.oauth2.OAuth2Template#exchangeForAccess(java.lang.String, java.lang.String, org.springframework.util.MultiValueMap)

  22.     */

  23.    @Override

  24.    public AccessGrant exchangeForAccess(String authorizationCode, String redirectUri,

  25.                                         MultiValueMap<String, String> parameters) {

  27.        StringBuilder accessTokenRequestUrl = new StringBuilder(accessTokenUrl);

  29.        accessTokenRequestUrl.append("?appid="+clientId);

  30.        accessTokenRequestUrl.append("&secret="+clientSecret);

  31.        accessTokenRequestUrl.append("&code="+authorizationCode);

  32.        accessTokenRequestUrl.append("&grant_type=authorization_code");

  33.        accessTokenRequestUrl.append("&redirect_uri="+redirectUri);

  35.        return getAccessToken(accessTokenRequestUrl);

  36.    }

  38.    public AccessGrant refreshAccess(String refreshToken, MultiValueMap<String, String> additionalParameters) {

  40.        StringBuilder refreshTokenUrl = new StringBuilder(REFRESH_TOKEN_URL);

  42.        refreshTokenUrl.append("?appid="+clientId);

  43.        refreshTokenUrl.append("&grant_type=refresh_token");

  44.        refreshTokenUrl.append("&refresh_token="+refreshToken);

  46.        return getAccessToken(refreshTokenUrl);

  47.    }

  49.    @SuppressWarnings("unchecked")

  50.    private AccessGrant getAccessToken(StringBuilder accessTokenRequestUrl) {

  52.        log.info("获取access_token, 请求URL: "+accessTokenRequestUrl.toString());

  54.        String response = getRestTemplate().getForObject(accessTokenRequestUrl.toString(), String.class);

  56.        log.info("获取access_token, 响应内容: "+response);

  58.        Map<String, Object> result = null;

  59.        try {

  60.            result = new ObjectMapper().readValue(response, Map.class);

  61.        } catch (Exception e) {

  62.            e.printStackTrace();

  63.        }

  65.        //返回错误码时直接返回空

  66.        if(StringUtils.isNotBlank(MapUtils.getString(result, "errcode"))){

  67.            String errcode = MapUtils.getString(result, "errcode");

  68.            String errmsg = MapUtils.getString(result, "errmsg");

  69.            throw new RuntimeException("获取access token失败, errcode:"+errcode+", errmsg:"+errmsg);

  70.        }

  72.        WeixinAccessGrant accessToken = new WeixinAccessGrant(

  73.                MapUtils.getString(result, "access_token"),

  74.                MapUtils.getString(result, "scope"),

  75.                MapUtils.getString(result, "refresh_token"),

  76.                MapUtils.getLong(result, "expires_in"));

  78.        accessToken.setOpenId(MapUtils.getString(result, "openid"));

  80.        return accessToken;

  81.    }

  83.    /**

  84.     * 构建获取授权码的请求。也就是引导用户跳转到微信的地址。

  85.     */

  86.    public String buildAuthenticateUrl(OAuth2Parameters parameters) {

  87.        String url = super.buildAuthenticateUrl(parameters);

  88.        url = url + "&appid="+clientId+"&scope=snsapi_login";

  89.        return url;

  90.    }

  92.    public String buildAuthorizeUrl(OAuth2Parameters parameters) {

  93.        return buildAuthenticateUrl(parameters);

  94.    }

  96.    /**

  97.     * 微信返回的contentType是html/text,添加相应的HttpMessageConverter来处理。

  98.     */

  99.    protected RestTemplate createRestTemplate() {

  100.        RestTemplate restTemplate = super.createRestTemplate();

  101.        restTemplate.getMessageConverters().add(new StringHttpMessageConverter(Charset.forName("UTF-8")));

  102.        return restTemplate;

  103.    }

  104. }

QQ处理令牌类相比多了三个全局变量并且复写了 exchangeForAccess方法。这是因为 微信在通过 code获取 access_token是传递的参数是 appidsecret而不是标准的 client_idclient_secret

WeixinServiceProvider连接服务提供商

  1. public class WeixinServiceProvider extends AbstractOAuth2ServiceProvider<Weixin> {

  3.    /**

  4.     * 微信获取授权码的url

  5.     */

  6.    private static final String WEIXIN_URL_AUTHORIZE = "https://open.weixin.qq.com/connect/qrconnect";

  7.    /**

  8.     * 微信获取accessToken的url(微信在获取accessToken时也已经返回openId)

  9.     */

  10.    private static final String WEIXIN_URL_ACCESS_TOKEN = "https://api.weixin.qq.com/sns/oauth2/access_token";

  12.    public WeixinServiceProvider(String appId, String appSecret) {

  13.        super(new WeixinOAuth2Template(appId, appSecret, WEIXIN_URL_AUTHORIZE, WEIXIN_URL_ACCESS_TOKEN));

  14.    }

  16.    @Override

  17.    public Weixin getApi(String accessToken) {

  18.        return new WeiXinImpl(accessToken);

  19.    }

  20. }

WeixinConnectionFactory连接服务提供商的工厂类

  1. public class WeixinConnectionFactory extends OAuth2ConnectionFactory<Weixin> {

  3.    /**

  4.     * @param appId

  5.     * @param appSecret

  6.     */

  7.    public WeixinConnectionFactory(String providerId, String appId, String appSecret) {

  8.        super(providerId, new WeixinServiceProvider(appId, appSecret), new WeixinAdapter());

  9.    }

  11.    /**

  12.     * 由于微信的openId是和accessToken一起返回的,所以在这里直接根据accessToken设置providerUserId即可,不用像QQ那样通过QQAdapter来获取

  13.     */

  14.    @Override

  15.    protected String extractProviderUserId(AccessGrant accessGrant) {

  16.        if(accessGrant instanceof WeixinAccessGrant) {

  17.            return ((WeixinAccessGrant)accessGrant).getOpenId();

  18.        }

  19.        return null;

  20.    }

  22.    /* (non-Javadoc)

  23.     * @see org.springframework.social.connect.support.OAuth2ConnectionFactory#createConnection(org.springframework.social.oauth2.AccessGrant)

  24.     */

  25.    public Connection<Weixin> createConnection(AccessGrant accessGrant) {

  26.        return new OAuth2Connection<Weixin>(getProviderId(), extractProviderUserId(accessGrant), accessGrant.getAccessToken(),

  27.                accessGrant.getRefreshToken(), accessGrant.getExpireTime(), getOAuth2ServiceProvider(), getApiAdapter(extractProviderUserId(accessGrant)));

  28.    }

  30.    /* (non-Javadoc)

  31.     * @see org.springframework.social.connect.support.OAuth2ConnectionFactory#createConnection(org.springframework.social.connect.ConnectionData)

  32.     */

  33.    public Connection<Weixin> createConnection(ConnectionData data) {

  34.        return new OAuth2Connection<Weixin>(data, getOAuth2ServiceProvider(), getApiAdapter(data.getProviderUserId()));

  35.    }

  37.    private ApiAdapter<Weixin> getApiAdapter(String providerUserId) {

  38.        return new WeixinAdapter(providerUserId);

  39.    }

  41.    private OAuth2ServiceProvider<Weixin> getOAuth2ServiceProvider() {

  42.        return (OAuth2ServiceProvider<Weixin>) getServiceProvider();

  43.    }

  45. }

WeixinAdapter将微信api返回的数据模型适配Spring Social的标准模型

  1. public class WeixinAdapter implements ApiAdapter<Weixin> {

  3.    private String openId;

  5.    public WeixinAdapter() {

  6.    }

  8.    public WeixinAdapter(String openId) {

  9.        this.openId = openId;

  10.    }

  12.    @Override

  13.    public boolean test(Weixin api) {

  14.        return true;

  15.    }

  17.    @Override

  18.    public void setConnectionValues(Weixin api, ConnectionValues values) {

  19.        WeixinUserInfo userInfo = api.getUserInfo(openId);

  20.        values.setProviderUserId(userInfo.getOpenid());

  21.        values.setDisplayName(userInfo.getNickname());

  22.        values.setImageUrl(userInfo.getHeadimgurl());

  23.    }

  25.    @Override

  26.    public UserProfile fetchUserProfile(Weixin api) {

  27.        return null;

  28.    }

  30.    @Override

  31.    public void updateStatus(Weixin api, String message) {

  33.    }

  34. }

WeixinAuthConfig创建工厂和设置数据源

  1. @Configuration

  2. public class WeixinAuthConfig extends SocialAutoConfigurerAdapter {

  4.    @Autowired

  5.    private DataSource dataSource;

  7.    @Autowired

  8.    private ConnectionSignUp myConnectionSignUp;

  10.    @Override

  11.    protected ConnectionFactory<?> createConnectionFactory() {

  12.        return new WeixinConnectionFactory(DEFAULT_SOCIAL_WEIXIN_PROVIDER_ID, SecurityConstants.DEFAULT_SOCIAL_WEIXIN_APP_ID,

  13.                SecurityConstants.DEFAULT_SOCIAL_WEIXIN_APP_SECRET);

  14.    }

  16.    @Override

  17.    public UsersConnectionRepository getUsersConnectionRepository(ConnectionFactoryLocator connectionFactoryLocator) {

  18.        JdbcUsersConnectionRepository repository = new JdbcUsersConnectionRepository(dataSource,

  19.                connectionFactoryLocator, Encryptors.noOpText());

  20.        if (myConnectionSignUp != null) {

  21.            repository.setConnectionSignUp(myConnectionSignUp);

  22.        }

  23.        return repository;

  24.    }

  26.    /**

  27.     * /connect/weixin POST请求,绑定微信返回connect/weixinConnected视图

  28.     * /connect/weixin DELETE请求,解绑返回connect/weixinConnect视图

  29.     * @return

  30.     */

  31.    @Bean({"connect/weixinConnect", "connect/weixinConnected"})

  32.    @ConditionalOnMissingBean(name = "weixinConnectedView")

  33.    public View weixinConnectedView() {

  34.        return new SocialConnectView();

  35.    }

  37. }

社交登录配置类

由于社交登录都是通过 SocialAuthenticationFilter过滤器拦截的,如果 上一章 已经配置过,则本章不需要配置。

效果如下:

代码下载

从我的 github 中下载,https://github.com/longfeizheng/logback

推荐系列:

https://mp.weixin.qq.com/s?__biz=MzU0MDEwMjgwNA==&mid=2247484233&idx=1&sn=1e84ffd8c9169db56a0d48ccb31bc842&chksm=fb3f1ab2cc4893a4263799c466d73ee67971ce9deb22a91b8ae8e968621679de3bce83a2c558&mpshare=1&scene=24&srcid=0119R1KE5Q7t4Ym1RERJzexH#rd

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/softidea/p/8335366.html