Skip to content

J
JustAuth

早川不爱吃香菜 / JustAuth
与 Fork 源项目一致

Fork自 justauth / JustAuth

通知 1
Star 0
Fork 0
J
JustAuth

体验新版 GitCode,发现更多精彩内容 >>

切换分支/标签
查找文件 普通视图历史永久链接Permalink
AuthWeChatRequest.java 5.3 KB
Newer Older
不合群的混子's avatar
:sparkles: 增加微信登录支持  
不合群的混子 已提交
1 2 3 4 5 6 
package me.zhyd.oauth.request;

import cn.hutool.http.HttpRequest;
import cn.hutool.http.HttpResponse;
import com.alibaba.fastjson.JSONObject;
import me.zhyd.oauth.config.AuthConfig;
智布道's avatar
:twisted_rightwards_arrows: 合并github中的pr  
智布道 已提交
7 
import me.zhyd.oauth.config.AuthSource;
智布道's avatar
:beers: 优化代码  
智布道 已提交
8 
import me.zhyd.oauth.enums.AuthUserGender;
不合群的混子's avatar
:sparkles: 增加微信登录支持  
不合群的混子 已提交
9 
import me.zhyd.oauth.exception.AuthException;
智布道's avatar
:alien: 修改login方法的参数为AuthCallback,封装回调返回的参数、支持state参数、增加code和state参数校验  
智布道 已提交
10 
import me.zhyd.oauth.model.*;
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
11 
import me.zhyd.oauth.utils.UrlBuilder;
不合群的混子's avatar
:sparkles: 增加微信登录支持  
不合群的混子 已提交
12 13 14 15 

/**
 * 微信登录
 *
智布道's avatar
:bulb: 修改注释,发布jar包  
智布道 已提交
16 
 * @author yangkai.shen (https://xkcoding.com)
智布道's avatar
:bulb: 规范注释  
智布道 已提交
17 
 * @since 1.1.0
不合群的混子's avatar
:sparkles: 增加微信登录支持  
不合群的混子 已提交
18 
 */
智布道's avatar
:recycle: rename  
智布道 已提交
19 
public class AuthWeChatRequest extends AuthDefaultRequest {
不合群的混子's avatar
:sparkles: 增加微信登录支持  
不合群的混子 已提交
20 
    public AuthWeChatRequest(AuthConfig config) {
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
21 
        super(config, AuthSource.WECHAT);
不合群的混子's avatar
:sparkles: 增加微信登录支持  
不合群的混子 已提交
22 23 24 25 26 
    }

    /**
     * 微信的特殊性,此时返回的信息同时包含 openid 和 access_token
     *
智布道's avatar
:sparkles: 全面开启state校验  
智布道 已提交
27 
     * @param authCallback 回调返回的参数
不合群的混子's avatar
:sparkles: 增加微信登录支持  
不合群的混子 已提交
28 29 30 
     * @return 所有信息
     */
    @Override
智布道's avatar
:alien: 修改login方法的参数为AuthCallback,封装回调返回的参数、支持state参数、增加code和state参数校验  
智布道 已提交
31 
    protected AuthToken getAccessToken(AuthCallback authCallback) {
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
32 
        return this.getToken(accessTokenUrl(authCallback.getCode()));
不合群的混子's avatar
:sparkles: 增加微信登录支持  
不合群的混子 已提交
33 34 35 
    }

    @Override
智布道's avatar
:alien: 合并wechat登录代码  
智布道 已提交
36 37 
    protected AuthUser getUserInfo(AuthToken authToken) {
        String openId = authToken.getOpenId();
不合群的混子's avatar
:sparkles: 增加微信登录支持  
不合群的混子 已提交
38
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
39 
        HttpResponse response = doGetUserInfo(authToken);
不合群的混子's avatar
:sparkles: 增加微信登录支持  
不合群的混子 已提交
40 
        JSONObject object = JSONObject.parseObject(response.body());
智布道's avatar
:sparkles: 支持抖音和领英,其他更新内容参考update.md  
智布道 已提交
41 42 

        this.checkResponse(object);
不合群的混子's avatar
:sparkles: 增加微信登录支持  
不合群的混子 已提交
43
智布道's avatar
:art: 解决Issue #IY2OH  
智布道 已提交
44 
        String location = String.format("%s-%s-%s", object.getString("country"), object.getString("province"), object.getString("city"));
智布道's avatar
:twisted_rightwards_arrows: 手动合并PR #18 到dev分支  
智布道 已提交
45
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
46 
        if (object.containsKey("unionid")) {
智布道's avatar
:twisted_rightwards_arrows: 手动合并PR #18 到dev分支  
智布道 已提交
47 48 49 
            authToken.setUnionId(object.getString("unionid"));
        }
不合群的混子's avatar
:sparkles: 增加微信登录支持  
不合群的混子 已提交
50 
        return AuthUser.builder()
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
51 52 53 54 55 56 57 
            .username(object.getString("nickname"))
            .nickname(object.getString("nickname"))
            .avatar(object.getString("headimgurl"))
            .location(location)
            .uuid(openId)
            .gender(AuthUserGender.getRealGender(object.getString("sex")))
            .token(authToken)
智布道's avatar
:zap: 优化代码、修复google获取用户信息失败的问题  
智布道 已提交
58 
            .source(source)
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
59 
            .build();
不合群的混子's avatar
:sparkles: 增加微信登录支持  
不合群的混子 已提交
60 61 62 
    }

    @Override
智布道's avatar
:sparkles: 支持抖音和领英,其他更新内容参考update.md  
智布道 已提交
63 64 
    public AuthResponse refresh(AuthToken oldToken) {
        return AuthResponse.builder()
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
65 66 67 
            .code(AuthResponseStatus.SUCCESS.getCode())
            .data(this.getToken(refreshTokenUrl(oldToken.getRefreshToken())))
            .build();
智布道's avatar
:sparkles: 支持抖音和领英,其他更新内容参考update.md  
智布道 已提交
68 
    }
不合群的混子's avatar
:sparkles: 增加微信登录支持  
不合群的混子 已提交
69
智布道's avatar
:sparkles: 支持抖音和领英,其他更新内容参考update.md  
智布道 已提交
70 71 72 73 74 75 
    /**
     * 检查响应内容是否正确
     *
     * @param object 请求响应内容
     */
    private void checkResponse(JSONObject object) {
不合群的混子's avatar
:sparkles: 增加微信登录支持  
不合群的混子 已提交
76 
        if (object.containsKey("errcode")) {
智布道's avatar
:sparkles: 支持抖音和领英,其他更新内容参考update.md  
智布道 已提交
77 
            throw new AuthException(object.getIntValue("errcode"), object.getString("errmsg"));
不合群的混子's avatar
:sparkles: 增加微信登录支持  
不合群的混子 已提交
78 
        }
智布道's avatar
:sparkles: 支持抖音和领英,其他更新内容参考update.md  
智布道 已提交
79 
    }
智布道's avatar
:art: 解决Issue #IY2OH  
智布道 已提交
80
智布道's avatar
:sparkles: 支持抖音和领英,其他更新内容参考update.md  
智布道 已提交
81 82 83 84 85 86 87 88 
    /**
     * 获取token,适用于获取access_token和刷新token
     *
     * @param accessTokenUrl 实际请求token的地址
     * @return token对象
     */
    private AuthToken getToken(String accessTokenUrl) {
        HttpResponse response = HttpRequest.get(accessTokenUrl).execute();
智布道's avatar
:sparkles: 全面开启state校验  
智布道 已提交
89 
        JSONObject accessTokenObject = JSONObject.parseObject(response.body());
智布道's avatar
:sparkles: 支持抖音和领英,其他更新内容参考update.md  
智布道 已提交
90
智布道's avatar
:sparkles: 全面开启state校验  
智布道 已提交
91 
        this.checkResponse(accessTokenObject);
不合群的混子's avatar
:sparkles: 增加微信登录支持  
不合群的混子 已提交
92
智布道's avatar
:sparkles: 支持抖音和领英,其他更新内容参考update.md  
智布道 已提交
93 
        return AuthToken.builder()
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
94 95 96 97 98 99 100 101 
            .accessToken(accessTokenObject.getString("access_token"))
            .refreshToken(accessTokenObject.getString("refresh_token"))
            .expireIn(accessTokenObject.getIntValue("expires_in"))
            .openId(accessTokenObject.getString("openid"))
            .build();
    }

    /**
智布道's avatar
:bookmark: v1.9.3,详细更新内容参考update.md  
智布道 已提交
102 
     * 返回带{@code state}参数的授权url,授权回调时会带上这个{@code state}
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
103 
     *
智布道's avatar
State优化第一步:去掉AuthState工具类  
智布道 已提交
104 
     * @param state state 验证授权流程的参数,可以防止csrf
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
105 
     * @return 返回授权地址
智布道's avatar
:bulb: 优化注释  
智布道 已提交
106 
     * @since 1.9.3
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
107 108 
     */
    @Override
智布道's avatar
State优化第一步:去掉AuthState工具类  
智布道 已提交
109 
    public String authorize(String state) {
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
110 111 112 113 114 
        return UrlBuilder.fromBaseUrl(source.authorize())
            .queryParam("response_type", "code")
            .queryParam("appid", config.getClientId())
            .queryParam("redirect_uri", config.getRedirectUri())
            .queryParam("scope", "snsapi_login")
智布道's avatar
State优化第一步:去掉AuthState工具类  
智布道 已提交
115 
            .queryParam("state", getRealState(state))
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
116 117 118 119 120 121 
            .build();
    }

    /**
     * 返回获取accessToken的url
     *
智布道's avatar
:zap: 优化代码  
智布道 已提交
122 
     * @param code 授权码
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 
     * @return 返回获取accessToken的url
     */
    @Override
    protected String accessTokenUrl(String code) {
        return UrlBuilder.fromBaseUrl(source.accessToken())
            .queryParam("code", code)
            .queryParam("appid", config.getClientId())
            .queryParam("secret", config.getClientSecret())
            .queryParam("grant_type", "authorization_code")
            .build();
    }

    /**
     * 返回获取userInfo的url
     *
智布道's avatar
:zap: 优化代码  
智布道 已提交
138 
     * @param authToken 用户授权后的token
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
139 140 141 142 143 144 145 146 147 148 149 150 
     * @return 返回获取userInfo的url
     */
    @Override
    protected String userInfoUrl(AuthToken authToken) {
        return UrlBuilder.fromBaseUrl(source.userInfo())
            .queryParam("access_token", authToken.getAccessToken())
            .queryParam("openid", authToken.getOpenId())
            .queryParam("lang", "zh_CN")
            .build();
    }

    /**
智布道's avatar
:zap: 优化代码  
智布道 已提交
151 
     * 返回获取userInfo的url
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
152 
     *
智布道's avatar
:zap: 优化代码  
智布道 已提交
153 154 
     * @param refreshToken getAccessToken方法返回的refreshToken
     * @return 返回获取userInfo的url
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
155 156 157 158 159 160 161 162 
     */
    @Override
    protected String refreshTokenUrl(String refreshToken) {
        return UrlBuilder.fromBaseUrl(source.refresh())
            .queryParam("appid", config.getClientId())
            .queryParam("refresh_token", refreshToken)
            .queryParam("grant_type", "refresh_token")
            .build();
不合群的混子's avatar
:sparkles: 增加微信登录支持  
不合群的混子 已提交
163 164 
    }
}