AuthDefaultRequest.java 6.8 KB
Newer Older
1 2
package me.zhyd.oauth.request;

不合群的混子's avatar
不合群的混子 已提交
3 4
import cn.hutool.http.HttpRequest;
import cn.hutool.http.HttpResponse;
智布道's avatar
智布道 已提交
5
import lombok.extern.slf4j.Slf4j;
6
import me.zhyd.oauth.config.AuthConfig;
7
import me.zhyd.oauth.config.AuthSource;
智布道's avatar
智布道 已提交
8
import me.zhyd.oauth.exception.AuthException;
智布道's avatar
智布道 已提交
9
import me.zhyd.oauth.model.*;
10
import me.zhyd.oauth.utils.AuthChecker;
不合群的混子's avatar
不合群的混子 已提交
11 12
import me.zhyd.oauth.utils.StringUtils;
import me.zhyd.oauth.utils.UrlBuilder;
13

14
/**
智布道's avatar
智布道 已提交
15 16
 * 默认的request处理类
 *
17
 * @author yadong.zhang (yadong.zhang0415(a)gmail.com)
不合群的混子's avatar
不合群的混子 已提交
18
 * @author yangkai.shen (https://xkcoding.com)
智布道's avatar
智布道 已提交
19
 * @since 1.0.0
20
 */
智布道's avatar
智布道 已提交
21
@Slf4j
智布道's avatar
智布道 已提交
22
public abstract class AuthDefaultRequest implements AuthRequest {
23
    protected AuthConfig config;
24
    protected AuthSource source;
25

智布道's avatar
智布道 已提交
26
    public AuthDefaultRequest(AuthConfig config, AuthSource source) {
27
        this.config = config;
28
        this.source = source;
29
        if (!AuthChecker.isSupportedAuth(config, source)) {
智布道's avatar
智布道 已提交
30
            throw new AuthException(AuthResponseStatus.PARAMETER_INCOMPLETE);
智布道's avatar
智布道 已提交
31
        }
32
        // 校验配置合法性
33
        AuthChecker.checkConfig(config, source);
34
    }
35

36
    protected abstract AuthToken getAccessToken(AuthCallback authCallback);
37

38
    protected abstract AuthUser getUserInfo(AuthToken authToken);
39 40

    @Override
41
    public AuthResponse login(AuthCallback authCallback) {
42
        try {
智布道's avatar
智布道 已提交
43
            AuthChecker.checkCode(source == AuthSource.ALIPAY ? authCallback.getAuth_code() : authCallback.getCode());
44 45

            AuthToken authToken = this.getAccessToken(authCallback);
46
            AuthUser user = this.getUserInfo(authToken);
智布道's avatar
智布道 已提交
47
            return AuthResponse.builder().code(AuthResponseStatus.SUCCESS.getCode()).data(user).build();
48
        } catch (Exception e) {
智布道's avatar
智布道 已提交
49
            log.error("Failed to login with oauth authorization.", e);
50
            return this.responseError(e);
51
        }
52 53
    }

54
    private AuthResponse responseError(Exception e) {
智布道's avatar
智布道 已提交
55
        int errorCode = AuthResponseStatus.FAILURE.getCode();
56 57 58 59 60 61
        if (e instanceof AuthException) {
            errorCode = ((AuthException) e).getErrorCode();
        }
        return AuthResponse.builder().code(errorCode).msg(e.getMessage()).build();
    }

62 63
    /**
     * 返回认证url,可自行跳转页面
64 65 66
     * <p>
     * 不建议使用该方式获取授权地址,不带{@code state}的授权地址,容易受到csrf攻击。
     * 建议使用{@link AuthDefaultRequest#authorize(String)}方法生成授权地址,在回调方法中对{@code state}进行校验
67 68
     *
     * @return 返回授权地址
智布道's avatar
智布道 已提交
69
     * @see AuthDefaultRequest#authorize(String)
70
     */
71
    @Deprecated
72
    @Override
73
    public String authorize() {
74 75 76 77 78 79 80 81
        return this.authorize(null);
    }

    /**
     * 返回带{@code state}参数的认证url,授权回调时会带上这个{@code state}
     *
     * @param state state 验证授权流程的参数,可以防止csrf
     * @return 返回授权地址
智布道's avatar
智布道 已提交
82
     * @since 1.9.3
83 84 85
     */
    @Override
    public String authorize(String state) {
不合群的混子's avatar
不合群的混子 已提交
86 87 88 89
        return UrlBuilder.fromBaseUrl(source.authorize())
            .queryParam("response_type", "code")
            .queryParam("client_id", config.getClientId())
            .queryParam("redirect_uri", config.getRedirectUri())
90
            .queryParam("state", getRealState(state))
不合群的混子's avatar
不合群的混子 已提交
91 92 93 94 95 96
            .build();
    }

    /**
     * 返回获取accessToken的url
     *
97
     * @param code 授权码
不合群的混子's avatar
不合群的混子 已提交
98 99 100 101 102 103 104 105 106 107 108 109 110 111 112
     * @return 返回获取accessToken的url
     */
    protected String accessTokenUrl(String code) {
        return UrlBuilder.fromBaseUrl(source.accessToken())
            .queryParam("code", code)
            .queryParam("client_id", config.getClientId())
            .queryParam("client_secret", config.getClientSecret())
            .queryParam("grant_type", "authorization_code")
            .queryParam("redirect_uri", config.getRedirectUri())
            .build();
    }

    /**
     * 返回获取accessToken的url
     *
113
     * @param refreshToken refreshToken
不合群的混子's avatar
不合群的混子 已提交
114 115 116 117 118 119 120 121 122 123 124 125 126 127 128
     * @return 返回获取accessToken的url
     */
    protected String refreshTokenUrl(String refreshToken) {
        return UrlBuilder.fromBaseUrl(source.refresh())
            .queryParam("client_id", config.getClientId())
            .queryParam("client_secret", config.getClientSecret())
            .queryParam("refresh_token", refreshToken)
            .queryParam("grant_type", "refresh_token")
            .queryParam("redirect_uri", config.getRedirectUri())
            .build();
    }

    /**
     * 返回获取userInfo的url
     *
129
     * @param authToken token
不合群的混子's avatar
不合群的混子 已提交
130 131 132 133 134 135
     * @return 返回获取userInfo的url
     */
    protected String userInfoUrl(AuthToken authToken) {
        return UrlBuilder.fromBaseUrl(source.userInfo()).queryParam("access_token", authToken.getAccessToken()).build();
    }

智布道's avatar
智布道 已提交
136 137 138
    /**
     * 返回获取revoke authorization的url
     *
139
     * @param authToken token
智布道's avatar
智布道 已提交
140 141 142 143 144 145
     * @return 返回获取revoke authorization的url
     */
    protected String revokeUrl(AuthToken authToken) {
        return UrlBuilder.fromBaseUrl(source.revoke()).queryParam("access_token", authToken.getAccessToken()).build();
    }

不合群的混子's avatar
不合群的混子 已提交
146
    /**
147
     * 获取state,如果为空, 则默认取当前日期的时间戳
不合群的混子's avatar
不合群的混子 已提交
148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181
     *
     * @param state 原始的state
     * @return 返回不为null的state
     */
    protected String getRealState(String state) {
        return StringUtils.isEmpty(state) ? String.valueOf(System.currentTimeMillis()) : state;
    }

    /**
     * 通用的 authorizationCode 协议
     *
     * @param code code码
     * @return HttpResponse
     */
    protected HttpResponse doPostAuthorizationCode(String code) {
        return HttpRequest.post(accessTokenUrl(code)).execute();
    }

    /**
     * 通用的 authorizationCode 协议
     *
     * @param code code码
     * @return HttpResponse
     */
    protected HttpResponse doGetAuthorizationCode(String code) {
        return HttpRequest.get(accessTokenUrl(code)).execute();
    }

    /**
     * 通用的 用户信息
     *
     * @param authToken token封装
     * @return HttpResponse
     */
智布道's avatar
智布道 已提交
182
    @Deprecated
不合群的混子's avatar
不合群的混子 已提交
183 184 185 186 187 188 189 190 191 192 193 194
    protected HttpResponse doPostUserInfo(AuthToken authToken) {
        return HttpRequest.post(userInfoUrl(authToken)).execute();
    }

    /**
     * 通用的 用户信息
     *
     * @param authToken token封装
     * @return HttpResponse
     */
    protected HttpResponse doGetUserInfo(AuthToken authToken) {
        return HttpRequest.get(userInfoUrl(authToken)).execute();
195
    }
智布道's avatar
智布道 已提交
196 197 198 199 200 201

    /**
     * 通用的post形式的取消授权方法
     *
     * @param authToken token封装
     * @return HttpResponse
智布道's avatar
智布道 已提交
202
     * @since
智布道's avatar
智布道 已提交
203
     */
智布道's avatar
智布道 已提交
204
    @Deprecated
智布道's avatar
智布道 已提交
205 206 207 208 209 210 211 212 213 214 215 216 217
    protected HttpResponse doPostRevoke(AuthToken authToken) {
        return HttpRequest.post(revokeUrl(authToken)).execute();
    }

    /**
     * 通用的post形式的取消授权方法
     *
     * @param authToken token封装
     * @return HttpResponse
     */
    protected HttpResponse doGetRevoke(AuthToken authToken) {
        return HttpRequest.get(revokeUrl(authToken)).execute();
    }
218
}