Spring Security 源码分析（四）：Spring Social实现微信社交登录

zoukankan html css js c++ java

Spring Security 源码分析（四）：Spring Social实现微信社交登录
社交登录又称作社会化登录（Social Login），是指网站的用户可以使用腾讯QQ、人人网、开心网、新浪微博、搜狐微博、腾讯微博、淘宝、豆瓣、MSN、Google等社会化媒体账号登录该网站。

前言

在上一章Spring-Security源码分析三-Spring-Social社交登录过程中，我们已经实现了使用 SpringSocial+ Security的QQ社交登录。本章我们将实现微信的社交登录。（微信和QQ登录的大体流程相同，但存在一些细节上的差异，下面我们来简单实现一下）

准备工作
1. 熟悉OAuth2.0协议标准，微信登录是基于OAuth2.0中的authorization_code模式的授权登录；
2. 微信开放平台申请网站应用开发，获取 appid和 appsecret
3. 熟读网站应用微信登录开发指南
4. 参考Spring-Security源码分析三-Spring-Social社交登录过程的准备工作
为了方便大家测试，博主在某宝租用了一个月的appid和appSecret

appid wxfd6965ab1fc6adb2

appsecret 66bb4566de776ac699ec1dbed0cc3dd1

目录结构

参考
1. api 定义api绑定的公共接口
2. config 微信的一些配置信息
3. connect与服务提供商建立连接所需的一些类。
定义返回用户信息接口
1. public interface Weixin {
2. WeixinUserInfo getUserInfo(String openId);
3. }
这里我们看到相对于QQ的 getUserInfo微信多了一个参数 openId。这是因为微信文档中在OAuth2.0的认证流程示意图第五步时，微信的 openid 同 access_token一起返回。而 SpringSocial获取 access_token的类 AccessGrant.java中没有 openid。因此我们自己需要扩展一下 SpringSocial获取令牌的类（ AccessGrant.java）；

处理微信返回的access_token类(添加openid)
1. @Data
2. public class WeixinAccessGrant extends AccessGrant{
4. private String openId;
6. public WeixinAccessGrant() {
7. super("");
8. }
10. public WeixinAccessGrant(String accessToken, String scope, String refreshToken, Long expiresIn) {
11. super(accessToken, scope, refreshToken, expiresIn);
12. }
13. }
实现返回用户信息接口
1. public class WeiXinImpl extends AbstractOAuth2ApiBinding implements Weixin {
3. /**
4. * 获取用户信息的url
5. */
6. private static final String WEIXIN_URL_GET_USER_INFO = "https://api.weixin.qq.com/sns/userinfo?openid=";
8. private ObjectMapper objectMapper = new ObjectMapper();
10. public WeiXinImpl(String accessToken) {
11. super(accessToken, TokenStrategy.ACCESS_TOKEN_PARAMETER);
12. }
14. /**
15. * 获取用户信息
16. *
17. * @param openId
18. * @return
19. */
20. @Override
21. public WeixinUserInfo getUserInfo(String openId) {
22. String url = WEIXIN_URL_GET_USER_INFO + openId;
24. String result = getRestTemplate().getForObject(url, String.class);
25. if(StringUtils.contains(result, "errcode")) {
26. return null;
27. }
29. WeixinUserInfo userInfo = null;
31. try{
32. userInfo = objectMapper.readValue(result,WeixinUserInfo.class);
33. }catch (Exception e){
34. e.printStackTrace();
35. }
37. return userInfo;
38. }
40. /**
41. * 使用utf-8 替换默认的ISO-8859-1编码
42. * @return
43. */
44. @Override
45. protected List<HttpMessageConverter<?>> getMessageConverters() {
46. List<HttpMessageConverter<?>> messageConverters = super.getMessageConverters();
47. messageConverters.remove(0);
48. messageConverters.add(new StringHttpMessageConverter(Charset.forName("UTF-8")));
49. return messageConverters;
50. }
51. }
与 QQ获取用户信息相比, 微信的实现类中少了一步通过 access_token获取 openid的请求。 openid由自己定义的扩展类 WeixinAccessGrant中获取；

WeixinOAuth2Template处理微信返回的令牌信息
1. @Slf4j
2. public class WeixinOAuth2Template extends OAuth2Template {
4. private String clientId;
6. private String clientSecret;
8. private String accessTokenUrl;
10. private static final String REFRESH_TOKEN_URL = "https://api.weixin.qq.com/sns/oauth2/refresh_token";
12. public WeixinOAuth2Template(String clientId, String clientSecret, String authorizeUrl, String accessTokenUrl) {
13. super(clientId, clientSecret, authorizeUrl, accessTokenUrl);
14. setUseParametersForClientAuthentication(true);
15. this.clientId = clientId;
16. this.clientSecret = clientSecret;
17. this.accessTokenUrl = accessTokenUrl;
18. }
20. /* (non-Javadoc)
21. * @see org.springframework.social.oauth2.OAuth2Template#exchangeForAccess(java.lang.String, java.lang.String, org.springframework.util.MultiValueMap)
22. */
23. @Override
24. public AccessGrant exchangeForAccess(String authorizationCode, String redirectUri,
25. MultiValueMap<String, String> parameters) {
27. StringBuilder accessTokenRequestUrl = new StringBuilder(accessTokenUrl);
29. accessTokenRequestUrl.append("?appid="+clientId);
30. accessTokenRequestUrl.append("&secret="+clientSecret);
31. accessTokenRequestUrl.append("&code="+authorizationCode);
32. accessTokenRequestUrl.append("&grant_type=authorization_code");
33. accessTokenRequestUrl.append("&redirect_uri="+redirectUri);
35. return getAccessToken(accessTokenRequestUrl);
36. }
38. public AccessGrant refreshAccess(String refreshToken, MultiValueMap<String, String> additionalParameters) {
40. StringBuilder refreshTokenUrl = new StringBuilder(REFRESH_TOKEN_URL);
42. refreshTokenUrl.append("?appid="+clientId);
43. refreshTokenUrl.append("&grant_type=refresh_token");
44. refreshTokenUrl.append("&refresh_token="+refreshToken);
46. return getAccessToken(refreshTokenUrl);
47. }
49. @SuppressWarnings("unchecked")
50. private AccessGrant getAccessToken(StringBuilder accessTokenRequestUrl) {
52. log.info("获取access_token, 请求URL: "+accessTokenRequestUrl.toString());
54. String response = getRestTemplate().getForObject(accessTokenRequestUrl.toString(), String.class);
56. log.info("获取access_token, 响应内容: "+response);
58. Map<String, Object> result = null;
59. try {
60. result = new ObjectMapper().readValue(response, Map.class);
61. } catch (Exception e) {
62. e.printStackTrace();
63. }
65. //返回错误码时直接返回空
66. if(StringUtils.isNotBlank(MapUtils.getString(result, "errcode"))){
67. String errcode = MapUtils.getString(result, "errcode");
68. String errmsg = MapUtils.getString(result, "errmsg");
69. throw new RuntimeException("获取access token失败, errcode:"+errcode+", errmsg:"+errmsg);
70. }
72. WeixinAccessGrant accessToken = new WeixinAccessGrant(
73. MapUtils.getString(result, "access_token"),
74. MapUtils.getString(result, "scope"),
75. MapUtils.getString(result, "refresh_token"),
76. MapUtils.getLong(result, "expires_in"));
78. accessToken.setOpenId(MapUtils.getString(result, "openid"));
80. return accessToken;
81. }
83. /**
84. * 构建获取授权码的请求。也就是引导用户跳转到微信的地址。
85. */
86. public String buildAuthenticateUrl(OAuth2Parameters parameters) {
87. String url = super.buildAuthenticateUrl(parameters);
88. url = url + "&appid="+clientId+"&scope=snsapi_login";
89. return url;
90. }
92. public String buildAuthorizeUrl(OAuth2Parameters parameters) {
93. return buildAuthenticateUrl(parameters);
94. }
96. /**
97. * 微信返回的contentType是html/text，添加相应的HttpMessageConverter来处理。
98. */
99. protected RestTemplate createRestTemplate() {
100. RestTemplate restTemplate = super.createRestTemplate();
101. restTemplate.getMessageConverters().add(new StringHttpMessageConverter(Charset.forName("UTF-8")));
102. return restTemplate;
103. }
104. }
与 QQ处理令牌类相比多了三个全局变量并且复写了 exchangeForAccess方法。这是因为 微信在通过 code获取 access_token是传递的参数是 appid和 secret而不是标准的 client_id和 client_secret。

WeixinServiceProvider连接服务提供商
1. public class WeixinServiceProvider extends AbstractOAuth2ServiceProvider<Weixin> {
3. /**
4. * 微信获取授权码的url
5. */
6. private static final String WEIXIN_URL_AUTHORIZE = "https://open.weixin.qq.com/connect/qrconnect";
7. /**
8. * 微信获取accessToken的url(微信在获取accessToken时也已经返回openId)
9. */
10. private static final String WEIXIN_URL_ACCESS_TOKEN = "https://api.weixin.qq.com/sns/oauth2/access_token";
12. public WeixinServiceProvider(String appId, String appSecret) {
13. super(new WeixinOAuth2Template(appId, appSecret, WEIXIN_URL_AUTHORIZE, WEIXIN_URL_ACCESS_TOKEN));
14. }
16. @Override
17. public Weixin getApi(String accessToken) {
18. return new WeiXinImpl(accessToken);
19. }
20. }
WeixinConnectionFactory连接服务提供商的工厂类
1. public class WeixinConnectionFactory extends OAuth2ConnectionFactory<Weixin> {
3. /**
4. * @param appId
5. * @param appSecret
6. */
7. public WeixinConnectionFactory(String providerId, String appId, String appSecret) {
8. super(providerId, new WeixinServiceProvider(appId, appSecret), new WeixinAdapter());
9. }
11. /**
12. * 由于微信的openId是和accessToken一起返回的，所以在这里直接根据accessToken设置providerUserId即可，不用像QQ那样通过QQAdapter来获取
13. */
14. @Override
15. protected String extractProviderUserId(AccessGrant accessGrant) {
16. if(accessGrant instanceof WeixinAccessGrant) {
17. return ((WeixinAccessGrant)accessGrant).getOpenId();
18. }
19. return null;
20. }
22. /* (non-Javadoc)
23. * @see org.springframework.social.connect.support.OAuth2ConnectionFactory#createConnection(org.springframework.social.oauth2.AccessGrant)
24. */
25. public Connection<Weixin> createConnection(AccessGrant accessGrant) {
26. return new OAuth2Connection<Weixin>(getProviderId(), extractProviderUserId(accessGrant), accessGrant.getAccessToken(),
27. accessGrant.getRefreshToken(), accessGrant.getExpireTime(), getOAuth2ServiceProvider(), getApiAdapter(extractProviderUserId(accessGrant)));
28. }
30. /* (non-Javadoc)
31. * @see org.springframework.social.connect.support.OAuth2ConnectionFactory#createConnection(org.springframework.social.connect.ConnectionData)
32. */
33. public Connection<Weixin> createConnection(ConnectionData data) {
34. return new OAuth2Connection<Weixin>(data, getOAuth2ServiceProvider(), getApiAdapter(data.getProviderUserId()));
35. }
37. private ApiAdapter<Weixin> getApiAdapter(String providerUserId) {
38. return new WeixinAdapter(providerUserId);
39. }
41. private OAuth2ServiceProvider<Weixin> getOAuth2ServiceProvider() {
42. return (OAuth2ServiceProvider<Weixin>) getServiceProvider();
43. }
45. }
WeixinAdapter将微信api返回的数据模型适配Spring Social的标准模型
1. public class WeixinAdapter implements ApiAdapter<Weixin> {
3. private String openId;
5. public WeixinAdapter() {
6. }
8. public WeixinAdapter(String openId) {
9. this.openId = openId;
10. }
12. @Override
13. public boolean test(Weixin api) {
14. return true;
15. }
17. @Override
18. public void setConnectionValues(Weixin api, ConnectionValues values) {
19. WeixinUserInfo userInfo = api.getUserInfo(openId);
20. values.setProviderUserId(userInfo.getOpenid());
21. values.setDisplayName(userInfo.getNickname());
22. values.setImageUrl(userInfo.getHeadimgurl());
23. }
25. @Override
26. public UserProfile fetchUserProfile(Weixin api) {
27. return null;
28. }
30. @Override
31. public void updateStatus(Weixin api, String message) {
33. }
34. }
WeixinAuthConfig创建工厂和设置数据源
1. @Configuration
2. public class WeixinAuthConfig extends SocialAutoConfigurerAdapter {
4. @Autowired
5. private DataSource dataSource;
7. @Autowired
8. private ConnectionSignUp myConnectionSignUp;
10. @Override
11. protected ConnectionFactory<?> createConnectionFactory() {
12. return new WeixinConnectionFactory(DEFAULT_SOCIAL_WEIXIN_PROVIDER_ID, SecurityConstants.DEFAULT_SOCIAL_WEIXIN_APP_ID,
13. SecurityConstants.DEFAULT_SOCIAL_WEIXIN_APP_SECRET);
14. }
16. @Override
17. public UsersConnectionRepository getUsersConnectionRepository(ConnectionFactoryLocator connectionFactoryLocator) {
18. JdbcUsersConnectionRepository repository = new JdbcUsersConnectionRepository(dataSource,
19. connectionFactoryLocator, Encryptors.noOpText());
20. if (myConnectionSignUp != null) {
21. repository.setConnectionSignUp(myConnectionSignUp);
22. }
23. return repository;
24. }
26. /**
27. * /connect/weixin POST请求,绑定微信返回connect/weixinConnected视图
28. * /connect/weixin DELETE请求,解绑返回connect/weixinConnect视图
29. * @return
30. */
31. @Bean({"connect/weixinConnect", "connect/weixinConnected"})
32. @ConditionalOnMissingBean(name = "weixinConnectedView")
33. public View weixinConnectedView() {
34. return new SocialConnectView();
35. }
37. }
社交登录配置类

由于社交登录都是通过 SocialAuthenticationFilter过滤器拦截的，如果上一章已经配置过，则本章不需要配置。

效果如下：

代码下载

从我的 github 中下载，https://github.com/longfeizheng/logback

推荐系列：
- 《Spring Security源码分析（一）：Spring Security认证过程》
- 《Spring Security源码分析（二）：Spring Security授权过程》
https://mp.weixin.qq.com/s?__biz=MzU0MDEwMjgwNA==&mid=2247484233&idx=1&sn=1e84ffd8c9169db56a0d48ccb31bc842&chksm=fb3f1ab2cc4893a4263799c466d73ee67971ce9deb22a91b8ae8e968621679de3bce83a2c558&mpshare=1&scene=24&srcid=0119R1KE5Q7t4Ym1RERJzexH#rd
查看全文

相关阅读:
Debug技巧
 SOA&微服务&服务网格&高可用
 缓存重点要点一览
 Mysql的变量一览
 计算机基本概念
 SpringMvc中获取Request
空话大话汇集
 slf4j 作用及logback概述
 TensorFlow实战Google深度学习框架1-4章学习笔记
 Deep Learning.ai学习笔记_第五门课_序列模型

原文地址：https://www.cnblogs.com/softidea/p/8335366.html

Spring Security 源码分析（四）：Spring Social实现微信社交登录

前言

准备工作

目录结构

定义返回用户信息接口

处理微信返回的access_token类(添加openid)

实现返回用户信息接口

WeixinOAuth2Template处理微信返回的令牌信息

WeixinServiceProvider连接服务提供商

WeixinConnectionFactory连接服务提供商的工厂类

WeixinAdapter将微信api返回的数据模型适配Spring Social的标准模型

WeixinAuthConfig创建工厂和设置数据源

社交登录配置类

代码下载