Skip to content

J
JustAuth

Sajor_ / JustAuth
与 Fork 源项目一致

Fork自 justauth / JustAuth

通知 1
Star 0
Fork 0
J
JustAuth

前往新版Gitcode,体验更适合开发者的 AI 搜索 >>

切换分支/标签
查找文件 普通视图历史永久链接Permalink
AuthCodingRequest.java 4.4 KB
Newer Older
智布道's avatar
:sparkles: 支持Coding、Csdn和OSChina  
智布道 已提交
1 2 3 
package me.zhyd.oauth.request;

import com.alibaba.fastjson.JSONObject;
不合群的混子's avatar
:recycle: 添加 Request 的 AuthStateCache 构造器  
不合群的混子 已提交
4 
import me.zhyd.oauth.cache.AuthStateCache;
智布道's avatar
:sparkles: 支持Coding、Csdn和OSChina  
智布道 已提交
5 
import me.zhyd.oauth.config.AuthConfig;
智布道's avatar
:sparkles: 提取公共的Source接口,支持自定义扩展第三方平台的授权登录,具体扩展例子可参考AuthExtendRequest  
智布道 已提交
6 
import me.zhyd.oauth.config.AuthDefaultSource;
智布道's avatar
State优化第一步:去掉AuthState工具类  
智布道 已提交
7 
import me.zhyd.oauth.enums.AuthUserGender;
智布道's avatar
:sparkles: coding、baidu支持自定义配置 scope 参数  
智布道 已提交
8 
import me.zhyd.oauth.enums.scope.AuthCodingScope;
智布道's avatar
:sparkles: 支持Coding、Csdn和OSChina  
智布道 已提交
9 
import me.zhyd.oauth.exception.AuthException;
智布道's avatar
:alien: 修改login方法的参数为AuthCallback,封装回调返回的参数、支持state参数、增加code和state参数校验  
智布道 已提交
10 
import me.zhyd.oauth.model.AuthCallback;
智布道's avatar
:ok_hand: 修改获取accessToken时的返回值为实体类,方便扩展  
智布道 已提交
11 
import me.zhyd.oauth.model.AuthToken;
智布道's avatar
:sparkles: 支持Coding、Csdn和OSChina  
智布道 已提交
12 
import me.zhyd.oauth.model.AuthUser;
智布道's avatar
:fire: 优化代码  
智布道 已提交
13 
import me.zhyd.oauth.utils.AuthScopeUtils;
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
14 
import me.zhyd.oauth.utils.UrlBuilder;
智布道's avatar
:sparkles: 支持Coding、Csdn和OSChina  
智布道 已提交
15 16 

/**
L
Update AuthCodingRequest.java  
leewenlong 已提交
17 
 * Coding登录
智布道's avatar
:bulb: 修改注释,增加QQ登录支持  
智布道 已提交
18 
 *
智布道's avatar
:sparkles: 支持Coding、Csdn和OSChina  
智布道 已提交
19 
 * @author yadong.zhang (yadong.zhang0415(a)gmail.com)
智布道's avatar
:bulb: 规范注释  
智布道 已提交
20 
 * @since 1.0.0
智布道's avatar
:sparkles: 支持Coding、Csdn和OSChina  
智布道 已提交
21 
 */
智布道's avatar
:recycle: rename  
智布道 已提交
22 
public class AuthCodingRequest extends AuthDefaultRequest {
智布道's avatar
:sparkles: 支持Coding、Csdn和OSChina  
智布道 已提交
23 24 

    public AuthCodingRequest(AuthConfig config) {
智布道's avatar
:sparkles: 提取公共的Source接口,支持自定义扩展第三方平台的授权登录,具体扩展例子可参考AuthExtendRequest  
智布道 已提交
25 
        super(config, AuthDefaultSource.CODING);
智布道's avatar
:sparkles: 支持Coding、Csdn和OSChina  
智布道 已提交
26 27 
    }
不合群的混子's avatar
:recycle: 添加 Request 的 AuthStateCache 构造器  
不合群的混子 已提交
28 
    public AuthCodingRequest(AuthConfig config, AuthStateCache authStateCache) {
智布道's avatar
:sparkles: 提取公共的Source接口,支持自定义扩展第三方平台的授权登录,具体扩展例子可参考AuthExtendRequest  
智布道 已提交
29 
        super(config, AuthDefaultSource.CODING, authStateCache);
不合群的混子's avatar
:recycle: 添加 Request 的 AuthStateCache 构造器  
不合群的混子 已提交
30 31 
    }
智布道's avatar
:sparkles: 支持Coding、Csdn和OSChina  
智布道 已提交
32 
    @Override
智布道's avatar
:alien: 修改login方法的参数为AuthCallback,封装回调返回的参数、支持state参数、增加code和state参数校验  
智布道 已提交
33 
    protected AuthToken getAccessToken(AuthCallback authCallback) {
不合群的混子's avatar
:recycle: 抽取 HTTP,具体实现交给使用者,解耦 hutool-http  
不合群的混子 已提交
34 35 
        String response = doGetAuthorizationCode(authCallback.getCode());
        JSONObject accessTokenObject = JSONObject.parseObject(response);
智布道's avatar
:zap: 优化代码  
智布道 已提交
36 
        this.checkResponse(accessTokenObject);
智布道's avatar
:sparkles: 全面开启state校验  
智布道 已提交
37 
        return AuthToken.builder()
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
38 39 40 41 
            .accessToken(accessTokenObject.getString("access_token"))
            .expireIn(accessTokenObject.getIntValue("expires_in"))
            .refreshToken(accessTokenObject.getString("refresh_token"))
            .build();
智布道's avatar
:sparkles: 支持Coding、Csdn和OSChina  
智布道 已提交
42 43 44 
    }

    @Override
智布道's avatar
:ok_hand: 修改获取accessToken时的返回值为实体类,方便扩展  
智布道 已提交
45 
    protected AuthUser getUserInfo(AuthToken authToken) {
不合群的混子's avatar
:recycle: 抽取 HTTP,具体实现交给使用者,解耦 hutool-http  
不合群的混子 已提交
46 47 
        String response = doGetUserInfo(authToken);
        JSONObject object = JSONObject.parseObject(response);
智布道's avatar
:zap: 优化代码  
智布道 已提交
48 
        this.checkResponse(object);
智布道's avatar
:art: 解决Issue #IY2OH  
智布道 已提交
49
智布道's avatar
:sparkles: 支持腾讯云开发者平台(Coding升级变为了腾讯云开发者平台)  
智布道 已提交
50 
        object = object.getJSONObject("data");
智布道's avatar
:sparkles: 支持Coding、Csdn和OSChina  
智布道 已提交
51 
        return AuthUser.builder()
智布道's avatar
:beers: AuthUser 中新增 `rawUserInfo`,用来存放第三方平台返回的原始用户数据  
智布道 已提交
52 
            .rawUserInfo(object)
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
53 54 
            .uuid(object.getString("id"))
            .username(object.getString("name"))
智布道's avatar
:bookmark: 1.15.5-alpha  
智布道 已提交
55 56 
            .avatar("https://coding.net" + object.getString("avatar"))
            .blog("https://coding.net" + object.getString("path"))
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
57 58 59 60 61 62 63 
            .nickname(object.getString("name"))
            .company(object.getString("company"))
            .location(object.getString("location"))
            .gender(AuthUserGender.getRealGender(object.getString("sex")))
            .email(object.getString("email"))
            .remark(object.getString("slogan"))
            .token(authToken)
智布道's avatar
:sparkles: 提取公共的Source接口,支持自定义扩展第三方平台的授权登录,具体扩展例子可参考AuthExtendRequest  
智布道 已提交
64 
            .source(source.toString())
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
65 66 67 
            .build();
    }
智布道's avatar
:zap: 优化代码  
智布道 已提交
68 69 70 71 72 73 74 75 76 77 78 
    /**
     * 检查响应内容是否正确
     *
     * @param object 请求响应内容
     */
    private void checkResponse(JSONObject object) {
        if (object.getIntValue("code") != 0) {
            throw new AuthException(object.getString("msg"));
        }
    }
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
79 
    /**
智布道's avatar
:bookmark: v1.9.3,详细更新内容参考update.md  
智布道 已提交
80 
     * 返回带{@code state}参数的授权url,授权回调时会带上这个{@code state}
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
81 
     *
智布道's avatar
State优化第一步:去掉AuthState工具类  
智布道 已提交
82 
     * @param state state 验证授权流程的参数,可以防止csrf
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
83 
     * @return 返回授权地址
智布道's avatar
:bulb: 优化注释  
智布道 已提交
84 
     * @since 1.9.3
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
85 86 
     */
    @Override
智布道's avatar
State优化第一步:去掉AuthState工具类  
智布道 已提交
87 
    public String authorize(String state) {
智布道's avatar
:alien: AuthConfig 中 CodingGroupName 改为 DomainPrefix  
智布道 已提交
88 
        return UrlBuilder.fromBaseUrl(String.format(source.authorize(), config.getDomainPrefix()))
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
89 90 91 
            .queryParam("response_type", "code")
            .queryParam("client_id", config.getClientId())
            .queryParam("redirect_uri", config.getRedirectUri())
智布道's avatar
:fire: 优化代码  
智布道 已提交
92 
            .queryParam("scope", this.getScopes(" ", true, AuthScopeUtils.getDefaultScopes(AuthCodingScope.values())))
智布道's avatar
State优化第一步:去掉AuthState工具类  
智布道 已提交
93 
            .queryParam("state", getRealState(state))
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
94 
            .build();
智布道's avatar
:sparkles: 支持Coding、Csdn和OSChina  
智布道 已提交
95 
    }
智布道's avatar
:sparkles: coding、baidu支持自定义配置 scope 参数  
智布道 已提交
96
智布道's avatar
:bookmark: 1.15.5-alpha  
智布道 已提交
97 98 99 100 101 102 103 
    /**
     * 返回获取accessToken的url
     *
     * @param code 授权码
     * @return 返回获取accessToken的url
     */
    @Override
智布道's avatar
:sparkles: coding、baidu支持自定义配置 scope 参数  
智布道 已提交
104 
    public String accessTokenUrl(String code) {
智布道's avatar
:alien: AuthConfig 中 CodingGroupName 改为 DomainPrefix  
智布道 已提交
105 
        return UrlBuilder.fromBaseUrl(String.format(source.accessToken(), config.getDomainPrefix()))
智布道's avatar
:bookmark: 1.15.5-alpha  
智布道 已提交
106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 
            .queryParam("code", code)
            .queryParam("client_id", config.getClientId())
            .queryParam("client_secret", config.getClientSecret())
            .queryParam("grant_type", "authorization_code")
            .queryParam("redirect_uri", config.getRedirectUri())
            .build();
    }

    /**
     * 返回获取userInfo的url
     *
     * @param authToken token
     * @return 返回获取userInfo的url
     */
    @Override
智布道's avatar
:sparkles: coding、baidu支持自定义配置 scope 参数  
智布道 已提交
121 
    public String userInfoUrl(AuthToken authToken) {
智布道's avatar
:alien: AuthConfig 中 CodingGroupName 改为 DomainPrefix  
智布道 已提交
122 
        return UrlBuilder.fromBaseUrl(String.format(source.userInfo(), config.getDomainPrefix()))
智布道's avatar
:bookmark: 1.15.5-alpha  
智布道 已提交
123 124 125 
            .queryParam("access_token", authToken.getAccessToken())
            .build();
    }
智布道's avatar
:sparkles: 支持Coding、Csdn和OSChina  
智布道 已提交
126 
}