Skip to content

J
JustAuth

Yanxianyang / JustAuth
与 Fork 源项目一致

Fork自 justauth / JustAuth

通知 1
Star 0
Fork 0
J
JustAuth

体验新版 GitCode,发现更多精彩内容 >>

切换分支/标签
查找文件 普通视图历史永久链接Permalink
AuthAlipayRequest.java 4.3 KB
Newer Older
智布道's avatar
:sparkles: 集成支付宝授权登录  
智布道 已提交
1 2 3 4 5 6 7 8 9 
package me.zhyd.oauth.request;

import com.alipay.api.AlipayApiException;
import com.alipay.api.AlipayClient;
import com.alipay.api.DefaultAlipayClient;
import com.alipay.api.request.AlipaySystemOauthTokenRequest;
import com.alipay.api.request.AlipayUserInfoShareRequest;
import com.alipay.api.response.AlipaySystemOauthTokenResponse;
import com.alipay.api.response.AlipayUserInfoShareResponse;
不合群的混子's avatar
:recycle: 添加 Request 的 AuthStateCache 构造器  
不合群的混子 已提交
10 
import me.zhyd.oauth.cache.AuthStateCache;
智布道's avatar
:sparkles: 集成支付宝授权登录  
智布道 已提交
11 
import me.zhyd.oauth.config.AuthConfig;
智布道's avatar
:sparkles: 提取公共的Source接口,支持自定义扩展第三方平台的授权登录,具体扩展例子可参考AuthExtendRequest  
智布道 已提交
12 
import me.zhyd.oauth.config.AuthDefaultSource;
智布道's avatar
:zap: 优化代码  
智布道 已提交
13 
import me.zhyd.oauth.enums.AuthUserGender;
智布道's avatar
:sparkles: 集成支付宝授权登录  
智布道 已提交
14 
import me.zhyd.oauth.exception.AuthException;
智布道's avatar
:alien: 修改login方法的参数为AuthCallback,封装回调返回的参数、支持state参数、增加code和state参数校验  
智布道 已提交
15 
import me.zhyd.oauth.model.AuthCallback;
智布道's avatar
:ok_hand: 修改获取accessToken时的返回值为实体类,方便扩展  
智布道 已提交
16 
import me.zhyd.oauth.model.AuthToken;
智布道's avatar
:sparkles: 集成支付宝授权登录  
智布道 已提交
17 18 
import me.zhyd.oauth.model.AuthUser;
import me.zhyd.oauth.utils.StringUtils;
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
19 
import me.zhyd.oauth.utils.UrlBuilder;
智布道's avatar
:sparkles: 集成支付宝授权登录  
智布道 已提交
20 21 

/**
智布道's avatar
:bulb: 修改注释,增加QQ登录支持  
智布道 已提交
22 23 
 * 支付宝登录
 *
智布道's avatar
:sparkles: 集成支付宝授权登录  
智布道 已提交
24 
 * @author yadong.zhang (yadong.zhang0415(a)gmail.com)
智布道's avatar
:bulb: 规范注释  
智布道 已提交
25 
 * @since 1.0.1
智布道's avatar
:sparkles: 集成支付宝授权登录  
智布道 已提交
26 
 */
智布道's avatar
:recycle: rename  
智布道 已提交
27 
public class AuthAlipayRequest extends AuthDefaultRequest {
智布道's avatar
:sparkles: 集成支付宝授权登录  
智布道 已提交
28 29 30 31 

    private AlipayClient alipayClient;

    public AuthAlipayRequest(AuthConfig config) {
智布道's avatar
:sparkles: 提取公共的Source接口,支持自定义扩展第三方平台的授权登录,具体扩展例子可参考AuthExtendRequest  
智布道 已提交
32 33 
        super(config, AuthDefaultSource.ALIPAY);
        this.alipayClient = new DefaultAlipayClient(AuthDefaultSource.ALIPAY.accessToken(), config.getClientId(), config.getClientSecret(), "json", "UTF-8", config
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
34 
            .getAlipayPublicKey(), "RSA2");
智布道's avatar
:sparkles: 集成支付宝授权登录  
智布道 已提交
35 36 
    }
不合群的混子's avatar
:recycle: 添加 Request 的 AuthStateCache 构造器  
不合群的混子 已提交
37 
    public AuthAlipayRequest(AuthConfig config, AuthStateCache authStateCache) {
智布道's avatar
:sparkles: 提取公共的Source接口,支持自定义扩展第三方平台的授权登录,具体扩展例子可参考AuthExtendRequest  
智布道 已提交
38 39 
        super(config, AuthDefaultSource.ALIPAY, authStateCache);
        this.alipayClient = new DefaultAlipayClient(AuthDefaultSource.ALIPAY.accessToken(), config.getClientId(), config.getClientSecret(), "json", "UTF-8", config
不合群的混子's avatar
:recycle: 添加 Request 的 AuthStateCache 构造器  
不合群的混子 已提交
40 41 42 
            .getAlipayPublicKey(), "RSA2");
    }
智布道's avatar
:sparkles: 集成支付宝授权登录  
智布道 已提交
43 
    @Override
智布道's avatar
:alien: 修改login方法的参数为AuthCallback,封装回调返回的参数、支持state参数、增加code和state参数校验  
智布道 已提交
44 
    protected AuthToken getAccessToken(AuthCallback authCallback) {
智布道's avatar
:sparkles: 集成支付宝授权登录  
智布道 已提交
45 46 
        AlipaySystemOauthTokenRequest request = new AlipaySystemOauthTokenRequest();
        request.setGrantType("authorization_code");
智布道's avatar
:sparkles: 全面开启state校验  
智布道 已提交
47 
        request.setCode(authCallback.getAuth_code());
智布道's avatar
:sparkles: 集成支付宝授权登录  
智布道 已提交
48 49 50 51 
        AlipaySystemOauthTokenResponse response = null;
        try {
            response = this.alipayClient.execute(request);
        } catch (Exception e) {
智布道's avatar
:zap: 优化代码  
智布道 已提交
52 
            throw new AuthException(e);
智布道's avatar
:sparkles: 集成支付宝授权登录  
智布道 已提交
53 54 55 56 
        }
        if (!response.isSuccess()) {
            throw new AuthException(response.getSubMsg());
        }
智布道's avatar
:ok_hand: 修改获取accessToken时的返回值为实体类,方便扩展  
智布道 已提交
57 
        return AuthToken.builder()
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
58 59 60 61 62 
            .accessToken(response.getAccessToken())
            .uid(response.getUserId())
            .expireIn(Integer.parseInt(response.getExpiresIn()))
            .refreshToken(response.getRefreshToken())
            .build();
智布道's avatar
:sparkles: 集成支付宝授权登录  
智布道 已提交
63 64 65 
    }

    @Override
智布道's avatar
:ok_hand: 修改获取accessToken时的返回值为实体类,方便扩展  
智布道 已提交
66 67 
    protected AuthUser getUserInfo(AuthToken authToken) {
        String accessToken = authToken.getAccessToken();
智布道's avatar
:sparkles: 集成支付宝授权登录  
智布道 已提交
68 69 70 71 72 73 74 75 76 77 
        AlipayUserInfoShareRequest request = new AlipayUserInfoShareRequest();
        AlipayUserInfoShareResponse response = null;
        try {
            response = this.alipayClient.execute(request, accessToken);
        } catch (AlipayApiException e) {
            throw new AuthException(e.getErrMsg(), e);
        }
        if (!response.isSuccess()) {
            throw new AuthException(response.getSubMsg());
        }
智布道's avatar
:art: 解决Issue #IY2OH  
智布道 已提交
78
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
79 
        String province = response.getProvince(), city = response.getCity();
智布道's avatar
:art: 解决Issue #IY2OH  
智布道 已提交
80 81 
        String location = String.format("%s %s", StringUtils.isEmpty(province) ? "" : province, StringUtils.isEmpty(city) ? "" : city);
智布道's avatar
:sparkles: 集成支付宝授权登录  
智布道 已提交
82 
        return AuthUser.builder()
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
83 84 85 86 87 88 89 
            .uuid(response.getUserId())
            .username(StringUtils.isEmpty(response.getUserName()) ? response.getNickName() : response.getUserName())
            .nickname(response.getNickName())
            .avatar(response.getAvatar())
            .location(location)
            .gender(AuthUserGender.getRealGender(response.getGender()))
            .token(authToken)
智布道's avatar
:sparkles: 提取公共的Source接口,支持自定义扩展第三方平台的授权登录,具体扩展例子可参考AuthExtendRequest  
智布道 已提交
90 
            .source(source.toString())
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
91 92 93 94 
            .build();
    }

    /**
智布道's avatar
:bookmark: v1.9.3,详细更新内容参考update.md  
智布道 已提交
95 
     * 返回带{@code state}参数的授权url,授权回调时会带上这个{@code state}
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
96 
     *
智布道's avatar
State优化第一步:去掉AuthState工具类  
智布道 已提交
97 
     * @param state state 验证授权流程的参数,可以防止csrf
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
98 
     * @return 返回授权地址
智布道's avatar
:bulb: 优化注释  
智布道 已提交
99 
     * @since 1.9.3
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
100 101 
     */
    @Override
智布道's avatar
State优化第一步:去掉AuthState工具类  
智布道 已提交
102 
    public String authorize(String state) {
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
103 104 105 106 
        return UrlBuilder.fromBaseUrl(source.authorize())
            .queryParam("app_id", config.getClientId())
            .queryParam("scope", "auth_user")
            .queryParam("redirect_uri", config.getRedirectUri())
智布道's avatar
State优化第一步:去掉AuthState工具类  
智布道 已提交
107 
            .queryParam("state", getRealState(state))
不合群的混子's avatar
:recycle: 移除 UrlBuilder  
不合群的混子 已提交
108 
            .build();
智布道's avatar
:sparkles: 集成支付宝授权登录  
智布道 已提交
109 110 
    }
}