AuthDefaultRequest.java 6.3 KB
Newer Older
1 2
package me.zhyd.oauth.request;

不合群的混子's avatar
不合群的混子 已提交
3 4
import cn.hutool.http.HttpRequest;
import cn.hutool.http.HttpResponse;
5
import lombok.Data;
智布道's avatar
智布道 已提交
6
import lombok.extern.slf4j.Slf4j;
7
import me.zhyd.oauth.config.AuthConfig;
8
import me.zhyd.oauth.config.AuthSource;
智布道's avatar
智布道 已提交
9
import me.zhyd.oauth.exception.AuthException;
智布道's avatar
智布道 已提交
10
import me.zhyd.oauth.model.*;
11
import me.zhyd.oauth.utils.AuthChecker;
不合群的混子's avatar
不合群的混子 已提交
12 13
import me.zhyd.oauth.utils.StringUtils;
import me.zhyd.oauth.utils.UrlBuilder;
14

15
/**
智布道's avatar
智布道 已提交
16 17
 * 默认的request处理类
 *
18
 * @author yadong.zhang (yadong.zhang0415(a)gmail.com)
不合群的混子's avatar
不合群的混子 已提交
19
 * @author yangkai.shen (https://xkcoding.com)
20 21 22
 * @version 1.0
 * @since 1.8
 */
智布道's avatar
智布道 已提交
23
@Slf4j
智布道's avatar
智布道 已提交
24
public abstract class AuthDefaultRequest implements AuthRequest {
25
    protected AuthConfig config;
26
    protected AuthSource source;
27

智布道's avatar
智布道 已提交
28
    public AuthDefaultRequest(AuthConfig config, AuthSource source) {
29
        this.config = config;
30
        this.source = source;
31
        if (!AuthChecker.isSupportedAuth(config, source)) {
智布道's avatar
智布道 已提交
32
            throw new AuthException(AuthResponseStatus.PARAMETER_INCOMPLETE);
智布道's avatar
智布道 已提交
33
        }
34
        // 校验配置合法性
35
        AuthChecker.checkConfig(config, source);
36
    }
37

38
    protected abstract AuthToken getAccessToken(AuthCallback authCallback);
39

40
    protected abstract AuthUser getUserInfo(AuthToken authToken);
41 42

    @Override
43
    public AuthResponse login(AuthCallback authCallback) {
44
        try {
智布道's avatar
智布道 已提交
45
            AuthChecker.checkCode(source == AuthSource.ALIPAY ? authCallback.getAuth_code() : authCallback.getCode());
46 47 48
            AuthChecker.checkState(authCallback.getState(), config.getState());

            AuthToken authToken = this.getAccessToken(authCallback);
49
            AuthUser user = this.getUserInfo(authToken);
智布道's avatar
智布道 已提交
50
            return AuthResponse.builder().code(AuthResponseStatus.SUCCESS.getCode()).data(user).build();
51
        } catch (Exception e) {
智布道's avatar
智布道 已提交
52
            log.error("Failed to login with oauth authorization.", e);
53
            return this.responseError(e);
54
        }
55 56
    }

57
    private AuthResponse responseError(Exception e) {
智布道's avatar
智布道 已提交
58
        int errorCode = AuthResponseStatus.FAILURE.getCode();
59 60 61 62 63 64
        if (e instanceof AuthException) {
            errorCode = ((AuthException) e).getErrorCode();
        }
        return AuthResponse.builder().code(errorCode).msg(e.getMessage()).build();
    }

65 66 67 68 69
    /**
     * 返回认证url,可自行跳转页面
     *
     * @return 返回授权地址
     */
70
    @Override
71
    public String authorize() {
不合群的混子's avatar
不合群的混子 已提交
72 73 74 75 76 77 78 79 80 81 82
        return UrlBuilder.fromBaseUrl(source.authorize())
            .queryParam("response_type", "code")
            .queryParam("client_id", config.getClientId())
            .queryParam("redirect_uri", config.getRedirectUri())
            .queryParam("state", getRealState(config.getState()))
            .build();
    }

    /**
     * 返回获取accessToken的url
     *
83
     * @param code 授权码
不合群的混子's avatar
不合群的混子 已提交
84 85 86 87 88 89 90 91 92 93 94 95 96 97 98
     * @return 返回获取accessToken的url
     */
    protected String accessTokenUrl(String code) {
        return UrlBuilder.fromBaseUrl(source.accessToken())
            .queryParam("code", code)
            .queryParam("client_id", config.getClientId())
            .queryParam("client_secret", config.getClientSecret())
            .queryParam("grant_type", "authorization_code")
            .queryParam("redirect_uri", config.getRedirectUri())
            .build();
    }

    /**
     * 返回获取accessToken的url
     *
99
     * @param refreshToken refreshToken
不合群的混子's avatar
不合群的混子 已提交
100 101 102 103 104 105 106 107 108 109 110 111 112 113 114
     * @return 返回获取accessToken的url
     */
    protected String refreshTokenUrl(String refreshToken) {
        return UrlBuilder.fromBaseUrl(source.refresh())
            .queryParam("client_id", config.getClientId())
            .queryParam("client_secret", config.getClientSecret())
            .queryParam("refresh_token", refreshToken)
            .queryParam("grant_type", "refresh_token")
            .queryParam("redirect_uri", config.getRedirectUri())
            .build();
    }

    /**
     * 返回获取userInfo的url
     *
115
     * @param authToken token
不合群的混子's avatar
不合群的混子 已提交
116 117 118 119 120 121
     * @return 返回获取userInfo的url
     */
    protected String userInfoUrl(AuthToken authToken) {
        return UrlBuilder.fromBaseUrl(source.userInfo()).queryParam("access_token", authToken.getAccessToken()).build();
    }

智布道's avatar
智布道 已提交
122 123 124
    /**
     * 返回获取revoke authorization的url
     *
125
     * @param authToken token
智布道's avatar
智布道 已提交
126 127 128 129 130 131
     * @return 返回获取revoke authorization的url
     */
    protected String revokeUrl(AuthToken authToken) {
        return UrlBuilder.fromBaseUrl(source.revoke()).queryParam("access_token", authToken.getAccessToken()).build();
    }

不合群的混子's avatar
不合群的混子 已提交
132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179
    /**
     * 获取state,如果为空, 则默认去当前日期的时间戳
     *
     * @param state 原始的state
     * @return 返回不为null的state
     */
    protected String getRealState(String state) {
        return StringUtils.isEmpty(state) ? String.valueOf(System.currentTimeMillis()) : state;
    }

    /**
     * 通用的 authorizationCode 协议
     *
     * @param code code码
     * @return HttpResponse
     */
    protected HttpResponse doPostAuthorizationCode(String code) {
        return HttpRequest.post(accessTokenUrl(code)).execute();
    }

    /**
     * 通用的 authorizationCode 协议
     *
     * @param code code码
     * @return HttpResponse
     */
    protected HttpResponse doGetAuthorizationCode(String code) {
        return HttpRequest.get(accessTokenUrl(code)).execute();
    }

    /**
     * 通用的 用户信息
     *
     * @param authToken token封装
     * @return HttpResponse
     */
    protected HttpResponse doPostUserInfo(AuthToken authToken) {
        return HttpRequest.post(userInfoUrl(authToken)).execute();
    }

    /**
     * 通用的 用户信息
     *
     * @param authToken token封装
     * @return HttpResponse
     */
    protected HttpResponse doGetUserInfo(AuthToken authToken) {
        return HttpRequest.get(userInfoUrl(authToken)).execute();
180
    }
智布道's avatar
智布道 已提交
181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

    /**
     * 通用的post形式的取消授权方法
     *
     * @param authToken token封装
     * @return HttpResponse
     */
    protected HttpResponse doPostRevoke(AuthToken authToken) {
        return HttpRequest.post(revokeUrl(authToken)).execute();
    }

    /**
     * 通用的post形式的取消授权方法
     *
     * @param authToken token封装
     * @return HttpResponse
     */
    protected HttpResponse doGetRevoke(AuthToken authToken) {
        return HttpRequest.get(revokeUrl(authToken)).execute();
    }
201
}