Skip to content

J
JustAuth

Sajor_ / JustAuth
与 Fork 源项目一致

Fork自 justauth / JustAuth

通知 1
Star 0
Fork 0
J
JustAuth

体验新版 GitCode,发现更多精彩内容 >>

切换分支/标签
查找文件 普通视图历史永久链接Permalink
AuthCodingRequest.java 4.3 KB
Newer Older
智布道's avatar
:sparkles: 支持Coding、Csdn和OSChina  
智布道 已提交
1 2 3 
package me.zhyd.oauth.request;

import com.alibaba.fastjson.JSONObject;
不合群的混子's avatar
:recycle: 添加 Request 的 AuthStateCache 构造器  
不合群的混子 已提交
4 
import me.zhyd.oauth.cache.AuthStateCache;
智布道's avatar
:sparkles: 支持Coding、Csdn和OSChina  
智布道 已提交
5 
import me.zhyd.oauth.config.AuthConfig;
智布道's avatar
:sparkles: 提取公共的Source接口,支持自定义扩展第三方平台的授权登录,具体扩展例子可参考AuthExtendRequest  
智布道 已提交
6 
import me.zhyd.oauth.config.AuthDefaultSource;
智布道's avatar
State优化第一步:去掉AuthState工具类  
智布道 已提交
7 
import me.zhyd.oauth.enums.AuthUserGender;
智布道's avatar
:sparkles: 支持Coding、Csdn和OSChina  
智布道 已提交
8 
import me.zhyd.oauth.exception.AuthException;
智布道's avatar
:alien: 修改login方法的参数为AuthCallback,封装回调返回的参数、支持state参数、增加code和state参数校验  
智布道 已提交
9 
import me.zhyd.oauth.model.AuthCallback;
智布道's avatar
:ok_hand: 修改获取accessToken时的返回值为实体类,方便扩展  
智布道 已提交
10 
import me.zhyd.oauth.model.AuthToken;
智布道's avatar
:sparkles: 支持Coding、Csdn和OSChina  
智布道 已提交
11 
import me.zhyd.oauth.model.AuthUser;
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
12 
import me.zhyd.oauth.utils.UrlBuilder;
智布道's avatar
:sparkles: 支持Coding、Csdn和OSChina  
智布道 已提交
13 14 

/**
智布道's avatar
:bulb: 修改注释,增加QQ登录支持  
智布道 已提交
15 16 
 * Cooding登录
 *
智布道's avatar
:sparkles: 支持Coding、Csdn和OSChina  
智布道 已提交
17 
 * @author yadong.zhang (yadong.zhang0415(a)gmail.com)
智布道's avatar
:bulb: 规范注释  
智布道 已提交
18 
 * @since 1.0.0
智布道's avatar
:sparkles: 支持Coding、Csdn和OSChina  
智布道 已提交
19 
 */
智布道's avatar
:recycle: rename  
智布道 已提交
20 
public class AuthCodingRequest extends AuthDefaultRequest {
智布道's avatar
:sparkles: 支持Coding、Csdn和OSChina  
智布道 已提交
21 22 

    public AuthCodingRequest(AuthConfig config) {
智布道's avatar
:sparkles: 提取公共的Source接口,支持自定义扩展第三方平台的授权登录,具体扩展例子可参考AuthExtendRequest  
智布道 已提交
23 
        super(config, AuthDefaultSource.CODING);
智布道's avatar
:sparkles: 支持Coding、Csdn和OSChina  
智布道 已提交
24 25 
    }
不合群的混子's avatar
:recycle: 添加 Request 的 AuthStateCache 构造器  
不合群的混子 已提交
26 
    public AuthCodingRequest(AuthConfig config, AuthStateCache authStateCache) {
智布道's avatar
:sparkles: 提取公共的Source接口,支持自定义扩展第三方平台的授权登录,具体扩展例子可参考AuthExtendRequest  
智布道 已提交
27 
        super(config, AuthDefaultSource.CODING, authStateCache);
不合群的混子's avatar
:recycle: 添加 Request 的 AuthStateCache 构造器  
不合群的混子 已提交
28 29 
    }
智布道's avatar
:sparkles: 支持Coding、Csdn和OSChina  
智布道 已提交
30 
    @Override
智布道's avatar
:alien: 修改login方法的参数为AuthCallback,封装回调返回的参数、支持state参数、增加code和state参数校验  
智布道 已提交
31 
    protected AuthToken getAccessToken(AuthCallback authCallback) {
不合群的混子's avatar
:recycle: 抽取 HTTP,具体实现交给使用者,解耦 hutool-http  
不合群的混子 已提交
32 33 
        String response = doGetAuthorizationCode(authCallback.getCode());
        JSONObject accessTokenObject = JSONObject.parseObject(response);
智布道's avatar
:zap: 优化代码  
智布道 已提交
34 
        this.checkResponse(accessTokenObject);
智布道's avatar
:sparkles: 全面开启state校验  
智布道 已提交
35 
        return AuthToken.builder()
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
36 37 38 39 
            .accessToken(accessTokenObject.getString("access_token"))
            .expireIn(accessTokenObject.getIntValue("expires_in"))
            .refreshToken(accessTokenObject.getString("refresh_token"))
            .build();
智布道's avatar
:sparkles: 支持Coding、Csdn和OSChina  
智布道 已提交
40 41 42 
    }

    @Override
智布道's avatar
:ok_hand: 修改获取accessToken时的返回值为实体类,方便扩展  
智布道 已提交
43 
    protected AuthUser getUserInfo(AuthToken authToken) {
不合群的混子's avatar
:recycle: 抽取 HTTP,具体实现交给使用者,解耦 hutool-http  
不合群的混子 已提交
44 45 
        String response = doGetUserInfo(authToken);
        JSONObject object = JSONObject.parseObject(response);
智布道's avatar
:zap: 优化代码  
智布道 已提交
46 
        this.checkResponse(object);
智布道's avatar
:art: 解决Issue #IY2OH  
智布道 已提交
47
智布道's avatar
:sparkles: 支持腾讯云开发者平台(Coding升级变为了腾讯云开发者平台)  
智布道 已提交
48 
        object = object.getJSONObject("data");
智布道's avatar
:sparkles: 支持Coding、Csdn和OSChina  
智布道 已提交
49 
        return AuthUser.builder()
智布道's avatar
:beers: AuthUser 中新增 `rawUserInfo`,用来存放第三方平台返回的原始用户数据  
智布道 已提交
50 
            .rawUserInfo(object)
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
51 52 
            .uuid(object.getString("id"))
            .username(object.getString("name"))
智布道's avatar
:bookmark: 1.15.5-alpha  
智布道 已提交
53 54 
            .avatar("https://coding.net" + object.getString("avatar"))
            .blog("https://coding.net" + object.getString("path"))
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
55 56 57 58 59 60 61 
            .nickname(object.getString("name"))
            .company(object.getString("company"))
            .location(object.getString("location"))
            .gender(AuthUserGender.getRealGender(object.getString("sex")))
            .email(object.getString("email"))
            .remark(object.getString("slogan"))
            .token(authToken)
智布道's avatar
:sparkles: 提取公共的Source接口,支持自定义扩展第三方平台的授权登录,具体扩展例子可参考AuthExtendRequest  
智布道 已提交
62 
            .source(source.toString())
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
63 64 65 
            .build();
    }
智布道's avatar
:zap: 优化代码  
智布道 已提交
66 67 68 69 70 71 72 73 74 75 76 
    /**
     * 检查响应内容是否正确
     *
     * @param object 请求响应内容
     */
    private void checkResponse(JSONObject object) {
        if (object.getIntValue("code") != 0) {
            throw new AuthException(object.getString("msg"));
        }
    }
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
77 
    /**
智布道's avatar
:bookmark: v1.9.3,详细更新内容参考update.md  
智布道 已提交
78 
     * 返回带{@code state}参数的授权url,授权回调时会带上这个{@code state}
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
79 
     *
智布道's avatar
State优化第一步:去掉AuthState工具类  
智布道 已提交
80 
     * @param state state 验证授权流程的参数,可以防止csrf
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
81 
     * @return 返回授权地址
智布道's avatar
:bulb: 优化注释  
智布道 已提交
82 
     * @since 1.9.3
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
83 84 
     */
    @Override
智布道's avatar
State优化第一步:去掉AuthState工具类  
智布道 已提交
85 
    public String authorize(String state) {
智布道's avatar
:bookmark: 1.15.5-alpha  
智布道 已提交
86 
        return UrlBuilder.fromBaseUrl(String.format(source.authorize(), config.getCodingGroupName()))
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
87 88 89 90 
            .queryParam("response_type", "code")
            .queryParam("client_id", config.getClientId())
            .queryParam("redirect_uri", config.getRedirectUri())
            .queryParam("scope", "user")
智布道's avatar
State优化第一步:去掉AuthState工具类  
智布道 已提交
91 
            .queryParam("state", getRealState(state))
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
92 
            .build();
智布道's avatar
:sparkles: 支持Coding、Csdn和OSChina  
智布道 已提交
93 
    }
智布道's avatar
:bookmark: 1.15.5-alpha  
智布道 已提交
94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 
    /**
     * 返回获取accessToken的url
     *
     * @param code 授权码
     * @return 返回获取accessToken的url
     */
    @Override
    public  String accessTokenUrl(String code) {
        return UrlBuilder.fromBaseUrl(String.format(source.accessToken(), config.getCodingGroupName()))
            .queryParam("code", code)
            .queryParam("client_id", config.getClientId())
            .queryParam("client_secret", config.getClientSecret())
            .queryParam("grant_type", "authorization_code")
            .queryParam("redirect_uri", config.getRedirectUri())
            .build();
    }

    /**
     * 返回获取userInfo的url
     *
     * @param authToken token
     * @return 返回获取userInfo的url
     */
    @Override
    public  String userInfoUrl(AuthToken authToken) {
        return UrlBuilder.fromBaseUrl(String.format(source.userInfo(), config.getCodingGroupName()))
            .queryParam("access_token", authToken.getAccessToken())
            .build();
    }
智布道's avatar
:sparkles: 支持Coding、Csdn和OSChina  
智布道 已提交
123 
}