2. 程式人生 > >基於oauth2.0的單點登入

基於oauth2.0的單點登入

阿新 發佈:2019-01-09

1、在認證中心進行系統註冊

這裡寫圖片描述

2、 根據註冊引數,在系統中設定引數

oauth.oa.key=admineap
oauth.oa.secret=99aaa0bed18a4533bb6ca3fbf91739fd
oauth.oa.scope=billjiang
oauth.oa.authorize_url=http://localhost:8105/oauth/authorize?client_id=%s&response_type=code&redirect_uri=%s&scope=%s
oauth.oa.access_token_url=http://localhost:8105
 
/oauth/token?grant_type=authorization_code
oauth.oa.user_url=http://localhost:8105/oauth/user
oauth.oa.binding_url=http://localhost:8081/AdminEAP-web/oauth/appBinding

3、pom.xml引入scribe

   <dependency>
            <groupId>org.scribe</groupId>
            <artifactId>scribe</artifactId
 
>
             <version>1.3.7</version>
   </dependency>

4、編寫相關類

類結構圖

5、部分類的方法

OAuthConfig:引數配置入口,以及service的初始化

package com.cnpc.framework.conf;

import com.cnpc.framework.oauth.common.CustomOAuthService;
import com.cnpc.framework.oauth.common.OAuthTypes;
import com.cnpc.framework.oauth.esp.EspApi;
import
 
 com.cnpc.framework.oauth.github.GithubApi;
import com.cnpc.framework.utils.PropertiesUtil;
import org.scribe.builder.ServiceBuilder;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.ArrayList;

/**
 * Created by billJiang on 2017/1/15.
 * e-mail:[email protected] qq:475572229
 */
@Configuration
public class OAuthConfig {
    @Value("${oauth.callback.url}")
    String callback_url;

    /**
     * github配置
     */
    @Value("${oauth.github.key}")
    String github_key;
    @Value("${oauth.github.secret}")
    String github_secret;
    @Value("${oauth.github.state}")
    String github_state;

    @Bean
    public GithubApi githubApi(){
        return new GithubApi(github_state);
    }

    @Bean
    public CustomOAuthService getGithubOAuthService(){
        return (CustomOAuthService)new ServiceBuilder()
                .provider(githubApi())
                .apiKey(github_key)
                .apiSecret(github_secret)
                .callback(String.format(callback_url, OAuthTypes.GITHUB))
                .build();
    }

    //------oa  add by billjiang
    @Value("${oauth.oa.key}")
    String oa_key;
    @Value("${oauth.oa.secret}")
    String oa_secret;
    @Value("${oauth.oa.scope}")
    String oa_scope;
    @Value("${oauth.oa.btnclass}")
    String oa_btnclass;
    @Value("${oauth.oa.authorize_url}")
    String oa_authorize_url;
    @Value("${oauth.oa.access_token_url}")
    String oa_access_token_url;
    @Value("${oauth.oa.user_url}")
    String oa_user_url;
    @Value("${oauth.oa.binding_url}")
    String oa_binding_url;

    @Bean
    public EspApi espApi(){
        return new EspApi(oa_authorize_url,oa_access_token_url,oa_user_url,oa_btnclass);
    }

    @Bean
    public CustomOAuthService getEspOAuthService(){
        return (CustomOAuthService) new ServiceBuilder()
                .provider(espApi())
                .apiKey(oa_key)
                .apiSecret(oa_secret)
                .scope(oa_scope)
                .callback(oa_binding_url)
                .build();
    }

}

CustomOAuthService:服務介面

public interface CustomOAuthService extends OAuthService {
    String getOAuthType();
    String getAuthorizationUrl();
    OAuthUser getOAuthUser(Token accessToken);
    String getUserName(String accessToken);
 }

EspOAuthService:操作服務類

package com.cnpc.framework.oauth.esp;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.cnpc.framework.oauth.common.CustomOAuthService;
import com.cnpc.framework.oauth.common.OAuthTypes;
import com.cnpc.framework.oauth.entity.OAuthUser;
import org.scribe.model.*;
import org.scribe.oauth.OAuth20ServiceImpl;

/**
 * @author billjiang [email protected]
 * @create 18-4-6
 */
public class EspOAuthService extends OAuth20ServiceImpl implements CustomOAuthService {

    private String userUrl;
    private String btnClass;
    private final EspApi api;
    private final OAuthConfig config;
    private final String authorizationUrl;

    public EspOAuthService(EspApi api, OAuthConfig config) {
        super(api,config);
        this.api=api;
        this.config=config;
        this.authorizationUrl=this.api.getAuthorizationUrl(config);
        this.userUrl=this.api.getUserUrl();
        this.btnClass=this.api.getBtnClass();
    }


    @Override
    public String getOAuthType() {
        return OAuthTypes.OA;
    }

    @Override
    public String getAuthorizationUrl() {
        return this.authorizationUrl;
    }

    @Override
    public OAuthUser getOAuthUser(Token accessToken) {
        OAuthRequest request = new OAuthRequest(Verb.GET, this.userUrl);
        this.signRequest(accessToken, request);
        Response response = request.send();
        OAuthUser oAuthUser = new OAuthUser();
        oAuthUser.setoAuthType(getOAuthType());
        JSONObject result = JSON.parseObject(response.getBody());
        oAuthUser.setUserName(result.get("name").toString());
        return oAuthUser;
    }

    @Override
    public String getUserName(String accessToken) {
        OAuthRequest request = new OAuthRequest(Verb.GET, this.userUrl);
        request.addQuerystringParameter("access_token", accessToken);
        Response response = request.send();
        JSONObject result = JSON.parseObject(response.getBody());
        return result.get("name").toString();
    }
}

EspAPI:構造API

package com.cnpc.framework.oauth.esp;

import org.scribe.builder.api.DefaultApi20;
import org.scribe.extractors.AccessTokenExtractor;
import org.scribe.extractors.TokenExtractor20Impl;
import org.scribe.model.OAuthConfig;
import org.scribe.model.Verb;
import org.scribe.oauth.OAuthService;
import org.scribe.utils.OAuthEncoder;

/**
 * @author billjiang [email protected]
 * @create 18-4-6
 */
public class EspApi extends DefaultApi20 {

    private String authorize_url;
    private String access_token_url;
    private String user_url;
    private String btn_class;

    public EspApi(String authorize_url, String access_token_url, String user_url, String btn_class) {
        this.authorize_url = authorize_url;
        this.access_token_url = access_token_url;
        this.user_url = user_url;
        this.btn_class = btn_class;
    }

    @Override
    public String getAccessTokenEndpoint() {
        return this.access_token_url;
    }

    public AccessTokenExtractor getAccessTokenExtractor() {
        return new EspTokenExtractor();
    }

    @Override
    public Verb getAccessTokenVerb() {
        return Verb.POST;
    }

    @Override
    public String getAuthorizationUrl(OAuthConfig config) {
        return String.format(this.authorize_url, config.getApiKey(), OAuthEncoder.encode(config.getCallback()), config
                .getScope());
    }

    @Override
    public OAuthService createService(OAuthConfig config) {
        return new EspOAuthService(this, config);
    }

    public String getUserUrl() {
        return this.user_url;
    }


}

EspTokenExtractor:解析token

public class EspTokenExtractor implements AccessTokenExtractor {
    @Override
    public Token extract(String response) {
        Preconditions.checkEmptyString(response, "Response body is incorrect. Can't extract a token from an empty string");
        Matcher matcher = Pattern.compile("access_token").matcher(response);
        if (matcher.find()) {
            String token = JSONObject.parseObject(response).getString("access_token");
            return new Token(token, "", response);
        } else {
            throw new OAuthException("Response body is incorrect. Can't extract a token from this: '" + response + "'", (Exception)null);
        }
    }
}

6、編寫系統繫結和單點登入方法

系統繫結:

 //-------------oa繫結系統,生成token--------------------
    @RequestMapping(value = "/oauth/appBinding")
    @ResponseBody
    public String appBinding(@RequestParam(value = "code") String code, HttpServletRequest request) {
        try {
            CustomOAuthService oAuthService = oAuthServices.getOAuthService(OAuthTypes.OA);
            Token accessToken = oAuthService.getAccessToken(null, new Verifier(code));
            return accessToken.getToken();
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

系統登入:

 //-------------oa單點登入系統--------------------
    @RequestMapping(value = "/oauth/appLogin")
    public String appLogin(@RequestParam(value = "token") String access_token, @RequestParam(value = "source") String source) {
        if(!source.equals("oaplus")){
            return LOGIN_PAGE;
        }
        CustomOAuthService oAuthService = oAuthServices.getOAuthService(OAuthTypes.OA);
        String userName = oAuthService.getUserName(access_token);
        userName=getUserNameWithoutDomain(userName);
        //登入系統,繞過密碼和驗證碼
        User user = userService.getUserByLoginName(userName);
        return loginByAuth(user);
    }

    public String getUserNameWithoutDomain(String userName) {
        if (userName.isEmpty())
            return userName;
        userName = userName.replaceAll("\\\\\\\\", "\\\\");
        if (userName.indexOf("\\") > -1)
            userName = userName.split("\\\\")[1].toString();
        return userName;
    }

相關推薦

CAS統一登入認證(12): 通過oauth2.0登入Afterlogic webmail

  這段時間在研究CAS單點登入,已做了十幾個軟體的整合登入,有demo,有實際的各種應用軟體,目前最難啃的就是這個webmail整合登入,一是因為郵箱系統本身安全性高,二是要通過擴充套件外掛和 API介面,三是網上沒有找到有價值的資料,該修改那個檔案,全靠看原始碼除錯摸索。 1.整合

Spring Security原始碼分析十二:Spring Security OAuth2基於JWT實現登入

單點登入(英語:Single sign-on,縮寫為 SSO),又譯為單一簽入,一種對於許多相互關連,但是又是各自獨立的軟體系統,提供訪問控制的屬性。當擁有這項屬性時,當用戶登入時,就可以獲取所有

基於spring-security-oauth2實現登入(持續更新)

##基於spring-security-實現資料庫版## 文章程式碼地址:[連結描述][1]可以下載直接執行,基於springb

基於CAS的登入SSO[5]: 基於Springboot實現CAS客戶端的前後端分離

基於CAS的單點登入SSO[5]: 基於Springboot實現CAS客戶端的前後端分離 作者:家輝,日期:2017-08-24 CSDN部落格: http://blog.csdn.net/gobitan 摘要:現在大部分系統的開發都已經

基於CAS的登入SSO[4]: 加入兩個CAS客戶端測試登入

基於CAS的單點登入SSO[4]: 加入兩個CAS客戶端測試單點登入 作者:家輝,日期:2017-08-22 CSDN部落格: http://blog.csdn.net/gobitan 摘要:本系列的前三篇文章分別搭建了基於CAS的單點登入伺服器,並讓伺

基於CAS的登入SSO[3]: 改造cas-overlays-template支援Redis儲存Ticket

基於CAS的單點登入SSO[3]: 改造cas-overlays-template支援Redis儲存Ticket 作者:家輝,日期:2017-08-20 CSDN部落格: http://blog.csdn.net/gobitan 摘要:預

基於.Net的登入(SSO)解決方案(2)

//產生令牌 string tokenValue = Guid.NewGuid().ToString().ToUpper(); HttpCookie tokenCookie = new HttpCookie("Token"); tokenCookie.Values.Add(

基於JWT的登入

什麼是SSO SSO(Single Sign On): 單點登入。 意思是講,在多個應用系統中,使用者只要登入一次,就可以訪問所有相互信任的應用。 就比如天貓和淘寶。 什麼是JWT JWT(Json Web Tokens): 是一種規範。 其實我更願意把它認為是

基於CAS實現登入(SSO):CAS+LDAP實現登入認證

[一]、概述 CAS是N個系統的中心認證入口,而貫穿多個系統的使用者資訊是共用的,應該被單獨維護,而這些資訊可能屬於不用的系統,不用的組織,不用的國家,從而形成了樹形結構,而使用關係型資料庫維護樹形結構資訊是它的弱點,這就是本文CAS和LDAP整合的初衷。 本來主要

1、cas4.0 登入 之 https證書

cas4.0 單點登入 之 https證書 公司專案使用分散式部署,使用單點登入可使各節點無狀態,達到業務與使用者認證解耦;cas-server與cas-client通訊安全完全基於https,需要ssl證書,jdk的keytool工具生成的證書用於開發也是夠

CAS SSO 4.0 登入返回更多使用者資訊

從cas server登入成功後,預設只能從cas server得到使用者名稱。但程式中也可能遇到需要得到更多如姓名,手機號,email等更多使用者資訊的情況。 cas client拿到使用者名稱後再到資料庫中查詢,的確可以得到關於該使用者的更多資訊。 但是如果使用者登入成

Security OAuth2 實現登入

作者:baeldung譯者:oopsguy1、概述在本教程中,我們將討論如何使用 Spring Security OAuth 和 Spring Boot 實現 SSO(單點登入)。本示例將使用到三個獨立應用一個授權伺服器(中央認證機制)兩個客戶端應用(使用到了 SSO 的應用)簡而言之,當用戶嘗試訪問客戶端應

手把手教你學會 基於JWT的登入

  最近我們組要給負責的一個管理系統 A 整合另外一個系統 B,為了讓使用者使用更加便捷,避免多個系統重複登入,希望能夠達到這樣的效果——使用者只需登入一次就能夠在這兩個系統中進行操作。很明顯這就是單點登入(Single Sign-On)達到的效果,正好可以明目張膽的學一波單點登入知識。 本篇主要內容如下

【SpringSecurityOAuth2】原始碼分析@EnableOAuth2Sso在Spring Security OAuth2 SSO登入場景下的作用

目錄 一、從Spring Security OAuth2官方文件瞭解@EnableOAuth2Sso作用 二、原始碼分析@EnableOAuth2Sso作用 @EnableOAuth2Client OAuth

基於oauth2.0登入

1、在認證中心進行系統註冊 2、 根據註冊引數,在系統中設定引數 oauth.oa.key=admineap oauth.oa.secret=99aaa0bed18a4533bb6ca3fbf91739fd oauth.oa.scope=bill

CAS統一登入認證(16): openedx 通過oauth2.0接入cas登入

openedx 是流行的開源mooc(慕課)平臺,我這安裝的是edx-ginkgo.2-7版本,cas是5.3.2 這個接入頗費了一番周折,總是設定不成功,因為沒有可以直接參考的案例,只有edx的官方站點有些說明,但都是針對google,facebook,github等賬號的第三方oauth2.

Java架構-(十) 整合spring cloud雲架構 - SSO登入OAuth2.0登入認證(1)

之前寫了很多關於spring cloud的文章,今天我們對OAuth2.0的整合方式做一下筆記,首先我從網上找了一些關於OAuth2.0的一些基礎知識點,幫助大家回顧一下知識點: 一、oauth中的角色 client:呼叫資源伺服器API的應用 Oauth 2.0 Provide

Java架構-(十三) 整合spring cloud雲架構 - SSO登入OAuth2.0 根據token獲取使用者資訊(4)

上一篇我根據框架中OAuth2.0的使用總結,畫了SSO單點登入之OAuth2.0 登出流程,今天我們看一下根據使用者token獲取yoghurt資訊的流程: Java程式碼 我這裡只是簡單寫了一些登出的程式碼,我們會在後面的文章中詳細貼出所有程式碼供大家參考,而且會從建立

Java架構-(十二) 整合spring cloud雲架構 - SSO登入OAuth2.0 登出流程(3)

上一篇我根據框架中OAuth2.0的使用總結,畫了一個根據使用者名稱+密碼實現OAuth2.0的登入認證的流程圖,今天我們看一下logout的流程: Java程式碼 我這裡只是簡單寫了一些登出的程式碼,我們會在後面的文章中詳細貼出所有程式碼供大家參考,而且會從建立資料庫,到執

Java架構-(十一) 整合spring cloud雲架構 - SSO登入OAuth2.0登入流程(2)

上一篇是站在巨人的肩膀上去研究OAuth2.0,也是為了快速幫助大家認識OAuth2.0,閒話少說,我根據框架中OAuth2.0的使用總結,畫了一個簡單的流程圖(根據使用者名稱+密碼實現OAuth2.0的登入認證): 上面的圖很清楚的描述了當前登入login的流程,現在我們針對於log