Skip to content

J
JustAuth

yanghaoyuan.sh / JustAuth
与 Fork 源项目一致

Fork自 justauth / JustAuth

通知 1
Star 0
Fork 0
J
JustAuth

前往新版Gitcode,体验更适合开发者的 AI 搜索 >>

切换分支/标签
查找文件 普通视图历史永久链接Permalink
AuthMicrosoftRequest.java 5.6 KB
Newer Older
不合群的混子's avatar
:sparkles: 增加微软登录支持  
不合群的混子 已提交
1 2 3 4 5 6 
package me.zhyd.oauth.request;

import cn.hutool.http.HttpRequest;
import cn.hutool.http.HttpResponse;
import com.alibaba.fastjson.JSONObject;
import me.zhyd.oauth.config.AuthConfig;
智布道's avatar
:twisted_rightwards_arrows: 合并github中的pr  
智布道 已提交
7 
import me.zhyd.oauth.config.AuthSource;
智布道's avatar
:beers: 优化代码  
智布道 已提交
8 
import me.zhyd.oauth.enums.AuthUserGender;
不合群的混子's avatar
:sparkles: 增加微软登录支持  
不合群的混子 已提交
9 
import me.zhyd.oauth.exception.AuthException;
智布道's avatar
:alien: 修改login方法的参数为AuthCallback,封装回调返回的参数、支持state参数、增加code和state参数校验  
智布道 已提交
10 
import me.zhyd.oauth.model.*;
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
11 
import me.zhyd.oauth.utils.UrlBuilder;
不合群的混子's avatar
:sparkles: 增加微软登录支持  
不合群的混子 已提交
12
H
refactor: extract common method  
Hongwei Peng 已提交
13 14 
import static me.zhyd.oauth.utils.GlobalAuthUtil.parseQueryToMap;
不合群的混子's avatar
:sparkles: 增加微软登录支持  
不合群的混子 已提交
15 16 17 18 19 20 21 
/**
 * 微软登录
 *
 * @author yangkai.shen (https://xkcoding.com)
 * @version 1.5
 * @since 1.5
 */
智布道's avatar
:recycle: rename  
智布道 已提交
22 
public class AuthMicrosoftRequest extends AuthDefaultRequest {
不合群的混子's avatar
:sparkles: 增加微软登录支持  
不合群的混子 已提交
23 
    public AuthMicrosoftRequest(AuthConfig config) {
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
24 
        super(config, AuthSource.MICROSOFT);
不合群的混子's avatar
:sparkles: 增加微软登录支持  
不合群的混子 已提交
25 26 27 
    }

    @Override
智布道's avatar
:alien: 修改login方法的参数为AuthCallback,封装回调返回的参数、支持state参数、增加code和state参数校验  
智布道 已提交
28 
    protected AuthToken getAccessToken(AuthCallback authCallback) {
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
29 
        return getToken(accessTokenUrl(authCallback.getCode()));
不合群的混子's avatar
:sparkles: 增加微软登录支持  
不合群的混子 已提交
30 31 32 33 34 35 36 37 38 39 
    }

    /**
     * 获取token,适用于获取access_token和刷新token
     *
     * @param accessTokenUrl 实际请求token的地址
     * @return token对象
     */
    private AuthToken getToken(String accessTokenUrl) {
        HttpResponse response = HttpRequest.post(accessTokenUrl)
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
40 
            .header("Host", "https://login.microsoftonline.com")
智布道's avatar
Merge branch 'dev' into remove-urlbuilder  
智布道 已提交
41 42 
            .contentType("application/x-www-form-urlencoded")
            .form(parseQueryToMap(accessTokenUrl))
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
43 
            .execute();
不合群的混子's avatar
:sparkles: 增加微软登录支持  
不合群的混子 已提交
44 
        String accessTokenStr = response.body();
智布道's avatar
:sparkles: 全面开启state校验  
智布道 已提交
45 
        JSONObject accessTokenObject = JSONObject.parseObject(accessTokenStr);
不合群的混子's avatar
:sparkles: 增加微软登录支持  
不合群的混子 已提交
46
智布道's avatar
:sparkles: 全面开启state校验  
智布道 已提交
47 
        this.checkResponse(accessTokenObject);
不合群的混子's avatar
:sparkles: 增加微软登录支持  
不合群的混子 已提交
48 49 

        return AuthToken.builder()
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
50 51 52 53 54 55 
            .accessToken(accessTokenObject.getString("access_token"))
            .expireIn(accessTokenObject.getIntValue("expires_in"))
            .scope(accessTokenObject.getString("scope"))
            .tokenType(accessTokenObject.getString("token_type"))
            .refreshToken(accessTokenObject.getString("refresh_token"))
            .build();
不合群的混子's avatar
:sparkles: 增加微软登录支持  
不合群的混子 已提交
56 57 
    }
智布道's avatar
:zap: 优化代码  
智布道 已提交
58 59 60 61 62 63 64 65 
    /**
     * 检查响应内容是否正确
     *
     * @param object 请求响应内容
     */
    private void checkResponse(JSONObject object) {
        if (object.containsKey("error")) {
            throw new AuthException(object.getString("error_description"));
不合群的混子's avatar
:sparkles: 增加微软登录支持  
不合群的混子 已提交
66 67 68 69 70 71 72 73 
        }
    }

    @Override
    protected AuthUser getUserInfo(AuthToken authToken) {
        String token = authToken.getAccessToken();
        String tokenType = authToken.getTokenType();
        String jwt = tokenType + " " + token;
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
74 
        HttpResponse response = HttpRequest.get(userInfoUrl(authToken)).header("Authorization", jwt).execute();
不合群的混子's avatar
:sparkles: 增加微软登录支持  
不合群的混子 已提交
75 76 
        String userInfo = response.body();
        JSONObject object = JSONObject.parseObject(userInfo);
智布道's avatar
:zap: 优化代码  
智布道 已提交
77 
        this.checkResponse(object);
不合群的混子's avatar
:sparkles: 增加微软登录支持  
不合群的混子 已提交
78 
        return AuthUser.builder()
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
79 80 81 82 83 84 85 
            .uuid(object.getString("id"))
            .username(object.getString("userPrincipalName"))
            .nickname(object.getString("displayName"))
            .location(object.getString("officeLocation"))
            .email(object.getString("mail"))
            .gender(AuthUserGender.UNKNOWN)
            .token(authToken)
智布道's avatar
:zap: 优化代码、修复google获取用户信息失败的问题  
智布道 已提交
86 
            .source(source)
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
87 
            .build();
不合群的混子's avatar
:sparkles: 增加微软登录支持  
不合群的混子 已提交
88 89 90 91 92 93 94 95 96 97 
    }

    /**
     * 刷新access token (续期)
     *
     * @param authToken 登录成功后返回的Token信息
     * @return AuthResponse
     */
    @Override
    public AuthResponse refresh(AuthToken authToken) {
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 
        return AuthResponse.builder()
            .code(AuthResponseStatus.SUCCESS.getCode())
            .data(getToken(refreshTokenUrl(authToken.getRefreshToken())))
            .build();
    }

    /**
     * 返回认证url,可自行跳转页面
     *
     * @return 返回授权地址
     */
    @Override
    public String authorize() {
        return UrlBuilder.fromBaseUrl(source.authorize())
            .queryParam("response_type", "code")
            .queryParam("client_id", config.getClientId())
            .queryParam("redirect_uri", config.getRedirectUri())
            .queryParam("response_mode", "query")
            .queryParam("scope", "offline_access%20user.read%20mail.read")
            .queryParam("state", getRealState(config.getState()))
            .build();
    }

    /**
     * 返回获取accessToken的url
     *
     * @param code
     * @return 返回获取accessToken的url
     */
    @Override
    protected String accessTokenUrl(String code) {
        return UrlBuilder.fromBaseUrl(source.accessToken())
            .queryParam("code", code)
            .queryParam("client_id", config.getClientId())
            .queryParam("client_secret", config.getClientSecret())
            .queryParam("grant_type", "authorization_code")
            .queryParam("scope", "user.read%20mail.read")
            .queryParam("redirect_uri", config.getRedirectUri())
            .build();
    }

    /**
     * 返回获取userInfo的url
     *
智布道's avatar
:bookmark: 增加`stackoverflow`参数校验、解决`Pinterest`获取用户失败的问题,发布v1.9.1  
智布道 已提交
142 
     * @param authToken 用户授权后的token
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
143 144 145 146 147 148 
     * @return 返回获取userInfo的url
     */
    @Override
    protected String userInfoUrl(AuthToken authToken) {
        return UrlBuilder.fromBaseUrl(source.userInfo()).build();
    }
不合群的混子's avatar
:sparkles: 增加微软登录支持  
不合群的混子 已提交
149
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
150 151 152 
    /**
     * 返回获取accessToken的url
     *
智布道's avatar
:bookmark: 增加`stackoverflow`参数校验、解决`Pinterest`获取用户失败的问题,发布v1.9.1  
智布道 已提交
153 
     * @param refreshToken 用户授权后的token
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
154 155 156 157 158 159 160 161 162 163 164 165 
     * @return 返回获取accessToken的url
     */
    @Override
    protected String refreshTokenUrl(String refreshToken) {
        return UrlBuilder.fromBaseUrl(source.refresh())
            .queryParam("client_id", config.getClientId())
            .queryParam("client_secret", config.getClientSecret())
            .queryParam("refresh_token", refreshToken)
            .queryParam("grant_type", "refresh_token")
            .queryParam("scope", "user.read%20mail.read")
            .queryParam("redirect_uri", config.getRedirectUri())
            .build();
不合群的混子's avatar
:sparkles: 增加微软登录支持  
不合群的混子 已提交
166 167 
    }
}