AuthChecker.java 4.9 KB
Newer Older
智布道's avatar
智布道 已提交
1 2
package me.zhyd.oauth.utils;

智布道's avatar
智布道 已提交
3
import me.zhyd.oauth.cache.AuthStateCache;
智布道's avatar
智布道 已提交
4
import me.zhyd.oauth.config.AuthConfig;
5
import me.zhyd.oauth.config.AuthDefaultSource;
6
import me.zhyd.oauth.config.AuthSource;
智布道's avatar
智布道 已提交
7
import me.zhyd.oauth.enums.AuthResponseStatus;
8
import me.zhyd.oauth.exception.AuthException;
智布道's avatar
智布道 已提交
9
import me.zhyd.oauth.model.AuthCallback;
智布道's avatar
智布道 已提交
10 11

/**
智布道's avatar
智布道 已提交
12 13
 * 授权配置类的校验器
 *
智布道's avatar
智布道 已提交
14
 * @author yadong.zhang (yadong.zhang0415(a)gmail.com)
智布道's avatar
智布道 已提交
15
 * @since 1.6.1-beta
智布道's avatar
智布道 已提交
16
 */
17
public class AuthChecker {
智布道's avatar
智布道 已提交
18 19

    /**
智布道's avatar
智布道 已提交
20
     * 是否支持第三方登录
智布道's avatar
智布道 已提交
21
     *
22
     * @param config config
23
     * @param source source
智布道's avatar
智布道 已提交
24
     * @return true or false
智布道's avatar
智布道 已提交
25
     * @since 1.6.1-beta
智布道's avatar
智布道 已提交
26
     */
27
    public static boolean isSupportedAuth(AuthConfig config, AuthSource source) {
不合群的混子's avatar
不合群的混子 已提交
28
        boolean isSupported = StringUtils.isNotEmpty(config.getClientId()) && StringUtils.isNotEmpty(config.getClientSecret()) && StringUtils.isNotEmpty(config.getRedirectUri());
29
        if (isSupported && AuthDefaultSource.ALIPAY == source) {
30 31
            isSupported = StringUtils.isNotEmpty(config.getAlipayPublicKey());
        }
32
        if (isSupported && AuthDefaultSource.STACK_OVERFLOW == source) {
33 34
            isSupported = StringUtils.isNotEmpty(config.getStackOverflowKey());
        }
智布道's avatar
智布道 已提交
35
        if (isSupported && AuthDefaultSource.WECHAT_ENTERPRISE == source) {
36 37
            isSupported = StringUtils.isNotEmpty(config.getAgentId());
        }
智布道's avatar
智布道 已提交
38 39 40
        if (isSupported && AuthDefaultSource.CODING == source) {
            isSupported = StringUtils.isNotEmpty(config.getCodingGroupName());
        }
智布道's avatar
智布道 已提交
41 42 43 44 45 46
        if (isSupported && AuthDefaultSource.XMLY == source) {
            isSupported = StringUtils.isNotEmpty(config.getDeviceId()) && null != config.getClientOsType();
            if (isSupported) {
                isSupported = config.getClientOsType() == 3 || StringUtils.isNotEmpty(config.getPackId());
            }
        }
47 48 49 50 51 52 53 54
        return isSupported;
    }

    /**
     * 检查配置合法性。针对部分平台, 对redirect uri有特定要求。一般来说redirect uri都是http://,而对于facebook平台, redirect uri 必须是https的链接
     *
     * @param config config
     * @param source source
智布道's avatar
智布道 已提交
55
     * @since 1.6.1-beta
56
     */
57
    public static void checkConfig(AuthConfig config, AuthSource source) {
58
        String redirectUri = config.getRedirectUri();
59
        if (!GlobalAuthUtils.isHttpProtocol(redirectUri) && !GlobalAuthUtils.isHttpsProtocol(redirectUri)) {
智布道's avatar
智布道 已提交
60
            throw new AuthException(AuthResponseStatus.ILLEGAL_REDIRECT_URI, source);
61
        }
62
        // facebook的回调地址必须为https的链接
63
        if (AuthDefaultSource.FACEBOOK == source && !GlobalAuthUtils.isHttpsProtocol(redirectUri)) {
智布道's avatar
智布道 已提交
64 65
            // Facebook's redirect uri must use the HTTPS protocol
            throw new AuthException(AuthResponseStatus.ILLEGAL_REDIRECT_URI, source);
66
        }
67
        // 支付宝在创建回调地址时,不允许使用localhost或者127.0.0.1
68
        if (AuthDefaultSource.ALIPAY == source && GlobalAuthUtils.isLocalHost(redirectUri)) {
智布道's avatar
智布道 已提交
69 70
            // The redirect uri of alipay is forbidden to use localhost or 127.0.0.1
            throw new AuthException(AuthResponseStatus.ILLEGAL_REDIRECT_URI, source);
71
        }
智布道's avatar
智布道 已提交
72
    }
73 74 75

    /**
     * 校验回调传回的code
智布道's avatar
智布道 已提交
76
     * <p>
77
     * {@code v1.10.0}版本中改为传入{@code source}和{@code callback},对于不同平台使用不同参数接受code的情况统一做处理
78
     *
智布道's avatar
智布道 已提交
79 80
     * @param source   当前授权平台
     * @param callback 从第三方授权回调回来时传入的参数集合
智布道's avatar
智布道 已提交
81
     * @since 1.8.0
82
     */
智布道's avatar
智布道 已提交
83
    public static void checkCode(AuthSource source, AuthCallback callback) {
84 85 86 87
        // 推特平台不支持回调 code 和 state
        if (source == AuthDefaultSource.TWITTER) {
            return;
        }
智布道's avatar
智布道 已提交
88
        String code = callback.getCode();
89
        if (source == AuthDefaultSource.ALIPAY) {
智布道's avatar
智布道 已提交
90
            code = callback.getAuth_code();
91
        } else if (source == AuthDefaultSource.HUAWEI) {
智布道's avatar
智布道 已提交
92 93
            code = callback.getAuthorization_code();
        }
94
        if (StringUtils.isEmpty(code)) {
智布道's avatar
智布道 已提交
95 96 97 98 99 100 101 102 103 104 105 106
            throw new AuthException(AuthResponseStatus.ILLEGAL_CODE, source);
        }
    }

    /**
     * 校验回调传回的{@code state},为空或者不存在
     * <p>
     * {@code state}不存在的情况只有两种:
     * 1. {@code state}已使用,被正常清除
     * 2. {@code state}为前端伪造,本身就不存在
     *
     * @param state          {@code state}一定不为空
107
     * @param source         {@code source}当前授权平台
智布道's avatar
智布道 已提交
108 109 110
     * @param authStateCache {@code authStateCache} state缓存实现
     */
    public static void checkState(String state, AuthSource source, AuthStateCache authStateCache) {
111 112 113 114
        // 推特平台不支持回调 code 和 state
        if (source == AuthDefaultSource.TWITTER) {
            return;
        }
智布道's avatar
智布道 已提交
115 116
        if (StringUtils.isEmpty(state) || !authStateCache.containsKey(state)) {
            throw new AuthException(AuthResponseStatus.ILLEGAL_STATUS, source);
117 118
        }
    }
智布道's avatar
智布道 已提交
119
}