七彩狼
七彩狼

JustAuth升级到v1.8.1版本,新增AuthState工具类,可自动生成state

JustAuth(gitee | github),如你所见,它仅仅是一个第三方授权登录的工具类库,它可以让我们脱离繁琐的第三方登录SDK,让登录变得So easy!

JustAuth的功能

史上最全的整合第三方登录的工具,目前已支持Github、Gitee、微博、钉钉、百度、Coding、腾讯云开发者平台、OSChina、支付宝、QQ、微信、淘宝、Google、Facebook、抖音、领英、小米、微软和今日头条等第三方平台的授权登录。 Login, so easy!

JustAuth特点

废话不多说,就俩字:

  1. :已集成十多家第三方平台(国内外常用的基本都已包含),后续依然还有扩展计划!
  2. :API就是奔着最简单去设计的(见后面快速开始),尽量让您用起来没有障碍感!

JustAuth(gitee | github)今日升级到1.8.1版本,新增了AuthState工具类,支持根据source自动生成state

AuthState.java

package me.zhyd.oauth.utils;

import cn.hutool.core.codec.Base64;
import cn.hutool.core.util.RandomUtil;
import com.alibaba.fastjson.JSON;
import lombok.extern.slf4j.Slf4j;
import me.zhyd.oauth.exception.AuthException;
import me.zhyd.oauth.request.ResponseStatus;

import java.nio.charset.Charset;
import java.util.concurrent.ConcurrentHashMap;

/**
 * state工具,负责创建、获取和删除state
 *
 * @author yadong.zhang (yadong.zhang0415(a)gmail.com)
 * @version 1.0
 * @since 1.8
 */
@Slf4j
public class AuthState {

    /**
     * 空字符串
     */
    private static final String EMPTY_STR = "";

    /**
     * state存储器
     */
    private static ConcurrentHashMap stateBucket = new ConcurrentHashMap<>();

    /**
     * 生成随机的state
     *
     * @param source oauth平台
     * @return state
     */
    public static String create(String source) {
        return create(source, RandomUtil.randomString(4));
    }

    /**
     * 创建state
     *
     * @param source oauth平台
     * @param body   希望加密到state的消息体
     * @return state
     */
    public static String create(String source, Object body) {
        return create(source, JSON.toJSONString(body));
    }

    /**
     * 创建state
     *
     * @param source oauth平台
     * @param body   希望加密到state的消息体
     * @return state
     */
    public static String create(String source, String body) {
        String currentIp = getCurrentIp();
        String simpleKey = ((source + currentIp));
        String key = Base64.encode(simpleKey.getBytes(Charset.forName("UTF-8")));
        log.debug("Create the state: ip={}, platform={}, simpleKey={}, key={}, body={}", currentIp, source, simpleKey, key, body);

        if (stateBucket.containsKey(key)) {
            log.debug("Get from bucket: {}", stateBucket.get(key));
            return stateBucket.get(key);
        }

        String simpleState = source + "_" + currentIp + "_" + body;
        String state = Base64.encode(simpleState.getBytes(Charset.forName("UTF-8")));
        log.debug("Create a new state: {}", state, simpleState);
        stateBucket.put(key, state);
        return state;
    }

    /**
     * 获取state
     *
     * @param source oauth平台
     * @return state
     */
    public static String get(String source) {
        String currentIp = getCurrentIp();
        String simpleKey = ((source + currentIp));
        String key = Base64.encode(simpleKey.getBytes(Charset.forName("UTF-8")));
        log.debug("Get state by the key[{}], current ip[{}]", key, currentIp);
        return stateBucket.get(key);
    }

    /**
     * 获取state中保存的body内容
     *
     * @param source oauth平台
     * @param state  加密后的state
     * @param clazz  body的实际类型
     * @param     需要转换的具体的class类型
     * @return state
     */
    public static  T getBody(String source, String state, Class clazz) {
        if (StringUtils.isEmpty(state) || null == clazz) {
            return null;
        }
        log.debug("Get body from the state[{}] of the {} and convert it to {}", state, source, clazz.toString());
        String currentIp = getCurrentIp();
        String decodedState = Base64.decodeStr(state);
        log.debug("The decoded state is [{}]", decodedState);
        if (!decodedState.startsWith(source)) {
            return null;
        }
        String noneSourceState = decodedState.substring(source.length() + 1);
        if (!noneSourceState.startsWith(currentIp)) {
            // ip不相同,可能为非法的请求
            throw new AuthException(ResponseStatus.ILLEGAL_REQUEST);
        }
        String body = noneSourceState.substring(currentIp.length() + 1);
        log.debug("body is [{}]", body);
        if (clazz == String.class) {
            return (T) body;
        }
        if (clazz == Integer.class) {
            return (T) Integer.valueOf(Integer.parseInt(body));
        }
        if (clazz == Long.class) {
            return (T) Long.valueOf(Long.parseLong(body));
        }
        if (clazz == Short.class) {
            return (T) Short.valueOf(Short.parseShort(body));
        }
        if (clazz == Double.class) {
            return (T) Double.valueOf(Double.parseDouble(body));
        }
        if (clazz == Float.class) {
            return (T) Float.valueOf(Float.parseFloat(body));
        }
        if (clazz == Boolean.class) {
            return (T) Boolean.valueOf(Boolean.parseBoolean(body));
        }
        if (clazz == Byte.class) {
            return (T) Byte.valueOf(Byte.parseByte(body));
        }
        return JSON.parseObject(body, clazz);
    }

    /**
     * 登录成功后,清除state
     *
     * @param source oauth平台
     */
    public static void delete(String source) {
        String currentIp = getCurrentIp();

        String simpleKey = ((source + currentIp));
        String key = Base64.encode(simpleKey.getBytes(Charset.forName("UTF-8")));
        log.debug("Delete used state[{}] by the key[{}], current ip[{}]", stateBucket.get(key), key, currentIp);
        stateBucket.remove(key);
    }

    private static String getCurrentIp() {
        String currentIp = IpUtils.getIp();
        return StringUtils.isEmpty(currentIp) ? EMPTY_STR : currentIp;
    }
}

AuthState基本用法

工具类的基本用法如下:

@Test
public void usage() {
	String source = "github";
	System.out.println("\nstep1 生成state: 预期创建一个新的state...");
	String state = AuthState.create(source);
	System.out.println(state);

	System.out.println("\nstep2 重复生成state: 预期从bucket中返回一个可用的state...");
	String recreateState = AuthState.create(source);
	System.out.println(recreateState);
	Assert.assertEquals(state, recreateState);

	System.out.println("\nstep3 获取state: 预期获取上面生成的state...");
	String stateByBucket = AuthState.get(source);
	System.out.println(stateByBucket);
	Assert.assertEquals(state, stateByBucket);

	System.out.println("\nstep4 删除state: 预期删除掉上面创建的state...");
	AuthState.delete(source);

	System.out.println("\nstep5 重新获取state: 预期返回null...");
	String deletedState = AuthState.get(source);
	System.out.println(deletedState);
	Assert.assertNull(deletedState);
}

输出结果:

step1 生成state: 预期创建一个新的state...
Z2l0aHViXzE5Mi4xNjguMTkuMV9lemV5

step2 重复生成state: 预期从bucket中返回一个可用的state...
Z2l0aHViXzE5Mi4xNjguMTkuMV9lemV5

step3 获取state: 预期获取上面生成的state...
Z2l0aHViXzE5Mi4xNjguMTkuMV9lemV5

step4 删除state: 预期删除掉上面创建的state...

step5 重新获取state: 预期返回null...
null

基础版的创建state的方法,适用于对state无复杂要求,只做简单验证时使用,内部通过source_ip_randomstr的方式生成state

AuthState扩展用法

到这一步,可能有朋友会觉得,这功能太鸡肋了,限制太大了,只能生成固定格式的随机字符串,没法利用state做一些复杂的业务操作。我只想说,“莫慌~~”,这才哪到哪。
如果需要对state做特殊处理,比如要在state中保存当前用户信息(id)、当前页面的标识(bind-oauth)等更多的特殊参数时,可以使用以下方法:

  • create(String source, String body)
public static String create(String source, String body) {
    return xx;
}

这个方法接收一个string类型的变量, 可以传入复杂的字符串类型, 也可以自己封装数据后转成字符串,然后调用这个接口。当然,针对非字符串的特殊结构参数,可以使用下面的方法。

  • create(String source, Object body)
public static String create(String source, Object body) {
    return create(source, JSON.toJSONString(body));
}

这个方法接收一个Object类型的变量,支持任意一种数据类型,可以传入map、list、实体类等复杂结构的参数。

接下来演示一下通过AuthState生成随机的、指定字符串的或者指定任意内容的state字符串。用法如下:

@Test
public void create() {
	String source = "github";
	System.out.println("\n通过随机字符串生成state...");
	String state = AuthState.create(source);
	System.out.println(state);
	AuthState.delete(source);

	System.out.println("\n通过传入自定义的字符串生成state...");
	String stringBody = "这是一个字符串";
	String stringState = AuthState.create(source, stringBody);
	System.out.println(stringState);
	AuthState.delete(source);

	System.out.println("\n通过传入数字生成state...");
	Integer numberBody = 111;
	String numberState = AuthState.create(source, numberBody);
	System.out.println(numberState);
	AuthState.delete(source);

	System.out.println("\n通过传入日期生成state...");
	Date dateBody = DateUtil.parse("2019-01-01 12:12:12", DatePattern.NORM_DATETIME_PATTERN);
	String dateState = AuthState.create(source, dateBody);
	System.out.println(dateState);
	AuthState.delete(source);

	System.out.println("\n通过传入map生成state...");
	Map mapBody = new HashMap<>();
	mapBody.put("userId", 1);
	mapBody.put("userToken", "xxxxx");
	String mapState = AuthState.create(source, mapBody);
	System.out.println(mapState);
	AuthState.delete(source);

	System.out.println("\n通过传入List生成state...");
	List listBody = new ArrayList<>();
	listBody.add("xxxx");
	listBody.add("xxxxxxxx");
	String listState = AuthState.create(source, listBody);
	System.out.println(listState);
	AuthState.delete(source);

	System.out.println("\n通过传入实体类生成state...");
	AuthConfig entityBody = AuthConfig.builder()
			.clientId("xxxxx")
			.clientSecret("xxxxx")
			.build();
	String entityState = AuthState.create(source, entityBody);
	System.out.println(entityState);
	AuthState.delete(source);
}

输出结果:

通过随机字符串生成state...
Z2l0aHViXzE5Mi4xNjguMTkuMV81Y3pz

通过传入自定义的字符串生成state...
Z2l0aHViXzE5Mi4xNjguMTkuMV/ov5nmmK/kuIDkuKrlrZfnrKbkuLI=

通过传入数字生成state...
Z2l0aHViXzE5Mi4xNjguMTkuMV8xMTE=

通过传入日期生成state...
Z2l0aHViXzE5Mi4xNjguMTkuMV8xNTQ2MzE1OTMyMDAw

通过传入map生成state...
Z2l0aHViXzE5Mi4xNjguMTkuMV97InVzZXJUb2tlbiI6Inh4eHh4IiwidXNlcklkIjoxfQ==

通过传入List生成state...
Z2l0aHViXzE5Mi4xNjguMTkuMV9bInh4eHgiLCJ4eHh4eHh4eCJd

通过传入实体类生成state...
Z2l0aHViXzE5Mi4xNjguMTkuMV97ImNsaWVudElkIjoieHh4eHgiLCJjbGllbnRTZWNyZXQiOiJ4eHh4eCIsInVuaW9uSWQiOmZhbHNlfQ==

怎么样? 是不是很爽?想往state中插入任何数据都可以。但是有些朋友可能又会说了:你这只生成了state,但是我怎么获取到我传入的具体的body内容?我就算生成的,但是我用不到这个数据,一样是“脱了裤子放屁 ——多此一举”。

咳~~ 还是那俩字:“莫慌~~”

获取自定的body

前面介绍到了, 可以通过create(String source, String body)或者create(String source, Object body)生成复杂类型的state,那么如何从encode之后的state中获取到定制的body内容呢?

AuthState提供了获取body内容的方法:

/**
 * 获取state中保存的body内容
 *
 * @param source oauth平台
 * @param state  加密后的state
 * @param clazz  body的实际类型
 * @param     需要转换的具体的class类型
 * @return state
 */
public static  T getBody(String source, String state, Class clazz) {
    ...
}

方法接收三个参数,参数的作用如上注释,只要是按照规定规则({source}_{ip}_{body})生成的state,都可以通过getBody方法解析出body内容。

示例代码:

@Test
public void getBody() {
    String source = "github";
    System.out.println("\n通过随机字符串生成state...");
    String state = AuthState.create(source);
    System.out.println(state);
    String body = AuthState.getBody(source, state, String.class);
    System.out.println(body);
    AuthState.delete(source);

    System.out.println("\n通过传入自定义的字符串生成state...");
    String stringBody = "这是一个字符串";
    String stringState = AuthState.create(source, stringBody);
    System.out.println(stringState);
    stringBody = AuthState.getBody(source, stringState, String.class);
    System.out.println(stringBody);
    AuthState.delete(source);

    System.out.println("\n通过传入数字生成state...");
    Integer numberBody = 111;
    String numberState = AuthState.create(source, numberBody);
    System.out.println(numberState);
    numberBody = AuthState.getBody(source, numberState, Integer.class);
    System.out.println(numberBody);
    AuthState.delete(source);

    System.out.println("\n通过传入日期生成state...");
    Date dateBody = DateUtil.parse("2019-01-01 12:12:12", DatePattern.NORM_DATETIME_PATTERN);
    String dateState = AuthState.create(source, dateBody);
    System.out.println(dateState);
    dateBody = AuthState.getBody(source, dateState, Date.class);
    System.out.println(dateBody);
    AuthState.delete(source);

    System.out.println("\n通过传入map生成state...");
    Map mapBody = new HashMap<>();
    mapBody.put("userId", 1);
    mapBody.put("userToken", "xxxxx");
    String mapState = AuthState.create(source, mapBody);
    System.out.println(mapState);
    mapBody = AuthState.getBody(source, mapState, Map.class);
    System.out.println(mapBody);
    AuthState.delete(source);

    System.out.println("\n通过传入List生成state...");
    List listBody = new ArrayList<>();
    listBody.add("xxxx");
    listBody.add("xxxxxxxx");
    String listState = AuthState.create(source, listBody);
    System.out.println(listState);
    listBody = AuthState.getBody(source, listState, List.class);
    System.out.println(listBody);
    AuthState.delete(source);

    System.out.println("\n通过传入实体类生成state...");
    AuthConfig entityBody = AuthConfig.builder()
            .clientId("xxxxx")
            .clientSecret("xxxxx")
            .build();
    String entityState = AuthState.create(source, entityBody);
    System.out.println(entityState);
    entityBody = AuthState.getBody(source, entityState, AuthConfig.class);
    System.out.println(entityBody);
    AuthState.delete(source);
}

运行结果:

通过随机字符串生成state...
Z2l0aHViXzE5Mi4xNjguMTkuMV9maXBo
fiph

通过传入自定义的字符串生成state...
Z2l0aHViXzE5Mi4xNjguMTkuMV/ov5nmmK/kuIDkuKrlrZfnrKbkuLI=
这是一个字符串

通过传入数字生成state...
Z2l0aHViXzE5Mi4xNjguMTkuMV8xMTE=
111

通过传入日期生成state...
Z2l0aHViXzE5Mi4xNjguMTkuMV8xNTQ2MzE1OTMyMDAw
Tue Jan 01 12:12:12 CST 2019

通过传入map生成state...
Z2l0aHViXzE5Mi4xNjguMTkuMV97InVzZXJUb2tlbiI6Inh4eHh4IiwidXNlcklkIjoxfQ==
{userToken=xxxxx, userId=1}

通过传入List生成state...
Z2l0aHViXzE5Mi4xNjguMTkuMV9bInh4eHgiLCJ4eHh4eHh4eCJd
[xxxx, xxxxxxxx]

通过传入实体类生成state...
Z2l0aHViXzE5Mi4xNjguMTkuMV97ImNsaWVudElkIjoieHh4eHgiLCJjbGllbnRTZWNyZXQiOiJ4eHh4eCIsInVuaW9uSWQiOmZhbHNlfQ==
me.zhyd.oauth.config.AuthConfig@725bef66

如上,通过getBody获取到具体的body数据后,调用方可以根据自己的规则去校验state或者做其他逻辑操作。

作者:咋样? 这回没有问题了吧?
刺头:切,你有能耐让代码按照我的意念生成任意格式的state?
作者:噗~~(一口老痰喷他一脸)

How to use?

前面主要通过源码+示例解释了AuthState的用法,那么我们在实际使用JustAuth时,只需要将state参数改为以下方式即可:

new AuthGithubRequest(AuthConfig.builder()
	.clientId("xx")
	.clientSecret("xx")
	.redirectUri("https://www.zhyd.me/oauth/callback/github")
	.state(AuthState.create(source)) // 1.8.1版本提供的生成state的方法 
	.build());

注意:授权登录后,需要手动清除本次请求流程中生成的state

AuthState.delete(source);

通过JustAuth-demo运行测试后的输出内容:

进入render:github
IP:192.168.19.1
2019-07-15 19:10:59 [me.zhyd.oauth.utils.AuthState:65] DEBUG - Create the state: ip=192.168.19.1, platform=github, simpleKey=github192.168.19.1, key=Z2l0aHViMTkyLjE2OC4xOS4x, body=n8gn
2019-07-15 19:10:59 [me.zhyd.oauth.utils.AuthState:74] DEBUG - Create a new state: Z2l0aHViXzE5Mi4xNjguMTkuMV9uOGdu
https://github.com/login/oauth/authorize?client_id=xxx&redirect_uri=http://dblog-web.zhyd.me/oauth/callback/github&state=Z2l0aHViXzE5Mi4xNjguMTkuMV9uOGdu
进入callback:github callback params:{"code":"609c1df58e66da9eb5c6","state":"Z2l0aHViXzE5Mi4xNjguMTkuMV9uOGdu"}
2019-07-15 19:11:00 [me.zhyd.oauth.utils.AuthState:106] DEBUG - Get body from the state[Z2l0aHViXzE5Mi4xNjguMTkuMV9uOGdu] of the github and convert it to class java.lang.String
2019-07-15 19:11:00 [me.zhyd.oauth.utils.AuthState:109] DEBUG - The decoded state is [github_192.168.19.1_n8gn]
2019-07-15 19:11:00 [me.zhyd.oauth.utils.AuthState:119] DEBUG - body is [n8gn]
获取state中的body信息:n8gn
IP:192.168.19.1
2019-07-15 19:11:00 [me.zhyd.oauth.utils.AuthState:65] DEBUG - Create the state: ip=192.168.19.1, platform=github, simpleKey=github192.168.19.1, key=Z2l0aHViMTkyLjE2OC4xOS4x, body=2s6v
2019-07-15 19:11:00 [me.zhyd.oauth.utils.AuthState:68] DEBUG - Get from bucket: Z2l0aHViXzE5Mi4xNjguMTkuMV9uOGdu
{"code":2000,"data":{"avatar":"https://avatars3.githubusercontent.com/u/12689082?v=4","blog":"https://www.zhyd.me","company":"innodev","email":"[email protected]","gender":"UNKNOW","location":"Beijing","nickname":"yadong.zhang","remark":"心之所向,无所不能","source":"GITHUB","token":{"accessToken":"xx","expireIn":0},"username":"zhangyd-c","uuid":"xx"}}
2019-07-15 19:11:08 [me.zhyd.oauth.utils.AuthState:157] DEBUG - Delete used state[Z2l0aHViXzE5Mi4xNjguMTkuMV9uOGdu] by the key[Z2l0aHViMTkyLjE2OC4xOS4x], current ip[192.168.19.1]

项目源码

  • https://gitee.com/yadong.zhang/JustAuth
  • https://github.com/zhangyd-c/JustAuth

其他开源作品

  • blog-hunter,一款简单好用并且支持多个平台的博客爬取工具
  • OneBlog,一个简洁美观、功能强大并且自适应的Java博客
  • JustAuth,史上最全的整合第三方登录的工具,目前已支持Github、Gitee、微博、钉钉、百度、Coding、腾讯云开发者平台、OSChina、支付宝、QQ、微信、淘宝、Google、Facebook、抖音、领英、小米、微软和今日头条等第三方平台的授权登录。Login, so easy!
  • spingboot-shiro,Springboot + shiro权限管理。这或许是流程最详细、代码最干净、配置最简单的shiro上手项目了。
  • braum-spring-boot-starter,Braum可以很方便的帮助开发人员过滤、识别恶意请求

你可能感兴趣的:(JustAuth)

  • SpringCloud微服务实战——搭建企业级开发框架(五十二):第三方登录-微信小程序授权登录流程设计和实现 全栈程序猿
      在前面的设计和实现中,我们的微服务开发平台通过JustAuth来实现第三方授权登录,通过集成公共组件,着实减少了很多工作量,大多数的第三方登录直接通过配置就可以实现。而在第三方授权登录中,微信小程序授权登录和APP微信授权登录是两种特殊的第三方授权登录。  JustAuth之所以能够将多种第三方授权登录服务整合在一起,抽象公共组件的原因是大多数的授权登录服务器都是遵循OAuth2.0协议开发,
  • (十五)ATP应用测试平台——使用JustAuth快速集成前后端分离的第三方扫码授权登录功能 厉害哥哥吖 JAVAATP应用测试平台java后端
    前言扫码登录已经是很多官方网站的标配,为了快速登录一个网站,避免繁琐的注册、登录流程,很多网站都会选择跳过自身的注册登录功能,授权用户第三方登录,如微信扫码登录、百度扫码登录等等。本节内容我们以百度扫码登录为例,便于演示。(微信扫码需要公司账号注册,这里就果断放弃了,有账号的小伙伴可自行配置验证)其它登录只需要加入相应的配置即可集成,作者这里使用java反射机制实例化对应的扫码登录实例,所以代码层
  • 干货|JustAuth三方账号授权登录免费搭建全流程 c_zyer javawebjavaspringboot
    三方登录的方式想必大家都很熟悉,基本健全的网页都会整几个入口,比如日常的微信、QQ,金融的支付宝,音视频的抖音、快手,码农领域的Github、Gitee等。作为功能测试,我们就随机取一个简单的三方授权Gitee来尝试下。由于最近ChhatGPT写代码也是很火,这次的测试主要是chatGPT主导,本人负责辅助实现和测试,不经感叹效率高、能力强!一、三方登录常规的原理和流程二、关于JustAuth三、
  • 推荐一个很好的vuepress doc模板 慎思知行 工具效率建站vuepress
    直接上图吧,比较适合做知识库或项目文档库。在访问一个开源项目JustAuth的时候,发现的这个主题,值得收藏一下。GitHub-xugaoyi/vuepress-theme-vdoing:一款简洁高效的VuePress知识管理&博客(blog)主题
  • WEB开发类库选型累积 LemonSmile_ java后端springboot
    第三方授权登录工具库:JustAuthJustAuth,如你所见,它仅仅是一个第三方授权登录的工具类库,它可以让我们脱离繁琐的第三方登录SDK,让登录变得Soeasy!如果你想深入了解可以点击官网,但如果你想更加简单快速的入门可以继续往下看。JustAuth集成了诸如:Github、Gitee、支付宝、新浪微博、微信、Google、Facebook、Twitter、StackOverflow等国内
  • 在 Spring Boot 前后端分离系统中集成 JustAuth 实现第三方账号登录? 实验楼v javapythonhttpspringbootjavascript
    “JustAuth是一个开箱即用的整合第三方登录的开源组件,网上没有搜到它在前后端分离系统中的使用案例,本篇文章将以QQ登录为例为大家讲解该场景下的使用步骤,建议收藏”01—申请QQ应用登录QQ互联平台https://connect.qq.com申请开发者进入“应用管理”页面:https://connect.qq.com/manage.html#如果是第一次使用,并且未进行过开发者认证,需要提交一
  • 若依整合第三方登录 water-之 SpringSecurity第三方登录javascript前端ajaxspringboot
    0:以gitee为例,首先开通gitee第三方登录:(在设置里面的第三方应用里面新建)0.1:后端引入JustAuth第三方登陆框架:me.zhyd.oauthJustAuth1.15.91:在登陆前端加上按钮并且填写登录逻辑giteeLogin(){PreLoginByGitee().then(res=>{Cookies.set("user-uuid",res.uuid)window.locat
  • 使用Spring Boot结合JustAuth实现支付宝、微信、微博扫码登录功能 qq_30895747 springbootspringboot微信后端
    使用SpringBoot结合JustAuth实现支付宝、微信、微博扫码登录功能在使用SpringBoot结合JustAuth实现支付宝、微信、微博扫码登录功能之前,需要先确保已经配置好SpringBoot项目,并且添加了JustAuth的依赖。你可以在项目的pom.xml文件中添加如下依赖:me.zhyd.oauthJustAuth1.15.10接下来,可以参考下面的示例代码实现支付宝、微信、微博
  • 使用 Spring Boot + JustAuth 框架实现微信开放平台扫码登陆功能 qq_30895747 java相关springboot微信开放平台后端微信扫码登录
    在pom.xml文件中添加以下依赖:cn.hutoolhutool-all5.7.14me.zhyd.oauthJustAuth1.16.5org.projectlomboklomboktrue创建配置类JustAuthConfig.javapackagecom.icoderoad.example.demo.conf;importme.zhyd.oauth.config.AuthConfig;im
  • SpringBoot第三方登录JustAuth 无语堵上西楼 工作问题总结springboot后端java
    JustAuth流程创建授权请求,并跳转到授权页面,以便用户进行认证和授权生成一个随机的stateId,用于标识本次授权请求封装到Map中作为响应返回给客户端处理授权成功后回调的请求调用AuthRequest的login()方法完成授权AuthResponse对象封装到ResponseResult中返回给客户端配置第三方应用我们以gitee为例子,在个人设置中找到第三方应用。创建应用填写申请第三方
  • 三分钟教会你快速使用SpringBoot整合第三方登录 忆梦九洲 javaspringboot后端java第三方登录spring
    前言在我们生活中无时无刻都在使用第三方登录,如QQ登录、微信登录等,今天教你如何快速使用springboot整合第三方登录,下面教程以Gitee为例1.我们借助JustAuth组件来完成第三方登录Justauth官网:https://www.justauth.cn/2.Maven引入依赖me.zhyd.oauthJustAuth${latest.version}///视频使用的1.16.53.因为
  • SpringCloud微服务实战——搭建企业级开发框架(四十一):扩展JustAuth+SpringSecurity+Vue实现多租户系统微信扫码、钉钉扫码等第三方登录 全栈程序猿 设计模式SpringMVC实践springcloud微服务vue.js
      前面我们详细介绍了SSO、OAuth2的定义和实现原理,也举例说明了如何在微服务框架中使用spring-security-oauth2实现单点登录授权服务器和单点登录客户端。目前很多平台都提供了单点登录授权服务器功能,比如我们经常用到的QQ登录、微信登录、新浪微博登录、支付宝登录等等。  如果我们自己的系统需要调用第三方登录,那么我们就需要实现单点登录客户端,然后跟需要对接的平台调试登录SDK
  • SpringCloud微服务实战——搭建企业级开发框架(四十一):扩展JustAuth+SpringSecurity+Vue实现多租户系统微信扫码、钉钉扫码等第三方登录 全栈程序猿
      前面我们详细介绍了SSO、OAuth2的定义和实现原理,也举例说明了如何在微服务框架中使用spring-security-oauth2实现单点登录授权服务器和单点登录客户端。目前很多平台都提供了单点登录授权服务器功能,比如我们经常用到的QQ登录、微信登录、新浪微博登录、支付宝登录等等。  如果我们自己的系统需要调用第三方登录,那么我们就需要实现单点登录客户端,然后跟需要对接的平台调试登录SDK
  • SpringCloud微服务实战——搭建企业级开发框架:第三方登录-微信小程序授权登录流程设计和实现 2301_76429513 网络服务器linux
      在前面的设计和实现中,我们的微服务开发平台通过JustAuth来实现第三方授权登录,通过集成公共组件,着实减少了很多工作量,大多数的第三方登录直接通过配置就可以实现。而在第三方授权登录中,微信小程序授权登录和APP微信授权登录是两种特殊的第三方授权登录。  JustAuth之所以能够将多种第三方授权登录服务整合在一起,抽象公共组件的原因是大多数的授权登录服务器都是遵循OAuth2.0协议开发,
  • 基于JustAuth实现第三方登录 米泽玄師 工作总结
    仅供参考.不具有通用性.首先,依赖文件中添加1.13.21.3.2me.zhyd.oauthJustAuth${JustAuth.version}com.xkcoding.justauthjustauth-spring-boot-starter${justauth.version}org.springframework.bootspring-boot-starter-freemarkersrc/m
  • Springboot整合第三方登录 975310 springbootjava第三方登录
    文章目录Springboot整合第三方登录为什么采用第三方登录整合第三方登录创建应用导入依赖创建controller类Springboot整合第三方登录为什么采用第三方登录采用第三方登录可以避免重新注册账号的繁琐,也不需要再为密码和昵称发愁,而第三方登录有一个比较好用的包,里面整合了多种第三方登录,开箱即用,非常方便。就是JustAuth,网址https://www.justauth.cn/。整合
  • Spring Security 6.x 系列【52】扩展篇之集成第三方登录组件JustAuth 云烟成雨TD SpringSecurity6.xspringspringbootspringsecurity
    有道无术,术尚可求,有术无道,止于术。本系列SpringBoot版本3.1.0本系列SpringSecurity版本6.1.0源码地址:https://gitee.com/pearl-organization/study-spring-security-demo文章目录1.简介2.入门案例3.流程分析3.1申请授权3.2登录4.SpringSecurity整合JustAuth5.总结1.简介官网网
  • SpringCloud微服务实战——搭建企业级开发框架(五十二):第三方登录-微信小程序授权登录流程设计和实现 全栈程序猿 Vue.jsSpringBoot微信小程序springcloud微服务
      在前面的设计和实现中,我们的微服务开发平台通过JustAuth来实现第三方授权登录,通过集成公共组件,着实减少了很多工作量,大多数的第三方登录直接通过配置就可以实现。而在第三方授权登录中,微信小程序授权登录和APP微信授权登录是两种特殊的第三方授权登录。  JustAuth之所以能够将多种第三方授权登录服务整合在一起,抽象公共组件的原因是大多数的授权登录服务器都是遵循OAuth2.0协议开发,
  • JAP(JustAuthPlus) v1.0.0 版本正式发布 Ardoon
    JAP(JustAuthPlus)v1.0.0版本已于2021年02月18日正式发布。另请周知,JustAuthPlus的官网已经由jap.fujieid.com正式迁移到了新域名justauth.plus下。增加jap-mfa模块,实现TOTP验证JapUserStoreContextHolder中增加logout方法,一键退出登录,支持清除Cookie、Session等添加单元测试修改更新ja
  • 使用内网穿透开发第三方授权登录、第三方支付等(微信扫码登录、微信支付、支付宝支付等) 星梦天河 java前端javanode.jsvue.js服务器windows
    前后端分离项目:前端代码在内网,后端代码在外网,操作流程图前后端分离项目:前端代码在内网,后端代码也在内网,操作流程图其他开发注意:请先申请好的域名及服务器;微信、支付宝等第三方api开发详细见官方文档介绍;了解oauth2.0授权认证机制,可以直接使用第三方集成好的sdk如JustAuth.jar等;勿必申请好相关第三方平台appid,appsecret等这里以微信WEB端扫码登录为例介绍使用#
  • Spring security 集成 JustAuth 实现第三方授权登录 要懂得舍得 javaspringjavaEEjavaspringspringsecurityJustAuth
    Springsecurity集成JustAuth实现第三方授权登录脚手架:一、特性springsecurity集成JustAuth实现第三方授权登录:此项目从用户管理脚手架(UMS):https://github.com/ZeroOrInfinity/UMS|https://gitee.com/pcore/UMS)项目中分离.支持所有justAuth支持的第三方登录,登录后自动注册或绑定.支持定时
  • Spring Boot 快速集成第三方登录功能 星河_赵梓宇 nginx
    SpringBoot快速集成第三方登录功能前言此demo主要演示SpringBoot项目如何使用史上最全的第三方登录工具-JustAuth实现第三方登录,包括QQ登录、GitHub登录、微信登录、谷歌登录、微软登录、小米登录、企业微信登录。通过justauth-spring-boot-starter快速集成,好嗨哟~JustAuth,如你所见,它仅仅是一个第三方授权登录的工具类库,它可以让我们脱离
  • SpringCloud微服务实战——搭建企业级开发框架(四十一):扩展JustAuth+SpringSecurity+Vue实现多租户系统微信扫码、钉钉扫码等第三方登录 全栈程序猿
    前面我们详细介绍了SSO、OAuth2的定义和实现原理,也举例说明了如何在微服务框架中使用spring-security-oauth2实现单点登录授权服务器和单点登录客户端。目前很多平台都提供了单点登录授权服务器功能,比如我们经常用到的QQ登录、微信登录、新浪微博登录、支付宝登录等等。如果我们自己
  • justauth-spring-boot-starter V1.3.5 发布成功 Ardoon
    justauth-spring-boot-starterV1.3.5发布成功关于justauth-spring-boot-starterjustauth-spring-boot-starter是SpringBoot集成JustAuth的最佳实践。如果你的项目是基于SpringBoot构建,则推荐你用justauth-spring-boot-starter,源码地址:justauth-spring-
  • 【挑战日更】SSO中的浏览器cookie测试 扁圆柱体
    SSO和cookie的关系最近在研究单点登录时,一个容易让人忽视的问题是为什么系统A登陆了,系统B就不需要登陆了?这里其实有个很重要的概念就是浏览器通过cookie进行了用户信息的传输。那么在不同的浏览器中,cookie是否存在,是否能携带正常的用户信息呢?下面的测试可以给出答案。以下测试逐一对比了常见的四款浏览器,在各个不同操作下能否正确的携带cookie。测试方法为使用JustAuth的dem
  • JAP(JustAuthPlus) v1.0.0 版本正式发布
    JAP(JustAuthPlus)v1.0.0版本已于2021年02月18日正式发布。另请周知,JustAuthPlus的官网已经由jap.fujieid.com正式迁移到了新域名justauth.plus下。增加jap-mfa模块,实现TOTP验证JapUserStoreContextHolder中增加logout方法,一键退出登录,支持清除Cookie、Session等添加单元测试修改更新ja
  • 【开源】我和 JAP(JA Plus) 的故事
    JAPlus故事程序员的故事如此简单之绕不过去的开源情结我们准备做一件伟大的事,也可以说是一件真真正正普惠的事。絮是的,你没有看错,就是“絮”而非“序”,请允许我絮叨二三。我们即将要做的,我们认为是一件伟大的事,也可以说是一件真真正正普惠的事。我们要开发一款真真正正国产的并且未来将会走向国际的完全开源的产品-JustAuthPlus(以下简称“JAP”)。JAP是JustAuth(以下简称“JA”
  • justauth-spring-boot-starter V1.3.5 发布成功 oauth第三方登录
    justauth-spring-boot-starterV1.3.5发布成功关于justauth-spring-boot-starterjustauth-spring-boot-starter是SpringBoot集成JustAuth的最佳实践。如果你的项目是基于SpringBoot构建,则推荐你用justauth-spring-boot-starter,源码地址:justauth-spring-
  • JAP(JustAuthPlus) v1.0.0 版本正式发布
    JAP(JustAuthPlus)v1.0.0版本已于2021年02月18日正式发布。另请周知,JustAuthPlus的官网已经由jap.fujieid.com正式迁移到了新域名justauth.plus下。增加jap-mfa模块,实现TOTP验证JapUserStoreContextHolder中增加logout方法,一键退出登录,支持清除Cookie、Session等添加单元测试修改更新ja
  • 【开源】我和 JAP(JA Plus) 的故事 七彩狼丿 java开源项目介绍oauth2.0JustAuth
    JAPlus故事程序员的故事如此简单之绕不过去的开源情结我们准备做一件伟大的事,也可以说是一件真真正正普惠的事。絮是的,你没有看错,就是“絮”而非“序”,请允许我絮叨二三。我们即将要做的,我们认为是一件伟大的事,也可以说是一件真真正正普惠的事。我们要开发一款真真正正国产的并且未来将会走向国际的完全开源的产品-JustAuthPlus(以下简称“JAP”)。JAP是JustAuth(以下简称“JA”
  • linux系统服务器下jsp传参数乱码 3213213333332132 javajsplinuxwindowsxml
    在一次解决乱码问题中, 发现jsp在windows下用js原生的方法进行编码没有问题,但是到了linux下就有问题, escape,encodeURI,encodeURIComponent等都解决不了问题 但是我想了下既然原生的方法不行,我用el标签的方式对中文参数进行加密解密总该可以吧。于是用了java的java.net.URLDecoder,结果还是乱码,最后在绝望之际,用了下面的方法解决了
  • Spring 注解区别以及应用 BlueSkator spring
    1. @Autowired @Autowired是根据类型进行自动装配的。如果当Spring上下文中存在不止一个UserDao类型的bean,或者不存在UserDao类型的bean,会抛出 BeanCreationException异常,这时可以通过在该属性上再加一个@Qualifier注解来声明唯一的id解决问题。   2. @Qualifier 当spring中存在至少一个匹
  • printf和sprintf的应用 dcj3sjt126com PHPsprintfprintf
    <?php printf('b: %b <br>c: %c <br>d: %d <bf>f: %f', 80,80, 80, 80); echo '<br />'; printf('%0.2f <br>%+d <br>%0.2f <br>', 8, 8, 1235.456); printf('th
  • config.getInitParameter 171815164 parameter
    web.xml <servlet> <servlet-name>servlet1</servlet-name> <jsp-file>/index.jsp</jsp-file> <init-param> <param-name>str</param-name>
  • Ant标签详解--基础操作 g21121 ant
            Ant的一些核心概念:         build.xml:构建文件是以XML 文件来描述的,默认构建文件名为build.xml。        project:每个构建文
  • [简单]代码片段_数据合并 53873039oycg 代码
            合并规则:删除家长phone为空的记录,若一个家长对应多个孩子,保留一条家长记录,家长id修改为phone,对应关系也要修改。         代码如下:        
  • java 通信技术 云端月影 Java 远程通信技术
    在分布式服务框架中,一个最基础的问题就是远程服务是怎么通讯的,在Java领域中有很多可实现远程通讯的技术,例如:RMI、MINA、ESB、Burlap、Hessian、SOAP、EJB和JMS等,这些名词之间到底是些什么关系呢,它们背后到底是基于什么原理实现的呢,了解这些是实现分布式服务框架的基础知识,而如果在性能上有高的要求的话,那深入了解这些技术背后的机制就是必须的了,在这篇blog中我们将来
  • string与StringBuilder 性能差距到底有多大 aijuans
              之前也看过一些对string与StringBuilder的性能分析,总感觉这个应该对整体性能不会产生多大的影响,所以就一直没有关注这块!         由于学程序初期最先接触的string拼接,所以就一直没改变过自己的习惯!        
  • 今天碰到 java.util.ConcurrentModificationException 异常 antonyup_2006 java多线程工作IBM
    今天改bug,其中有个实现是要对map进行循环,然后有删除操作,代码如下: Iterator<ListItem> iter = ItemMap.keySet.iterator(); while(iter.hasNext()){ ListItem it = iter.next(); //...一些逻辑操作 ItemMap.remove(it); } 结果运行报Con
  • PL/SQL的类型和JDBC操作数据库 百合不是茶 PL/SQL表标量类型游标PL/SQL记录
    PL/SQL的标量类型:    字符,数字,时间,布尔,%type五中类型的 --标量:数据库中预定义类型的变量 --定义一个变长字符串 v_ename varchar2(10); --定义一个小数,范围 -9999.99~9999.99 v_sal number(6,2); --定义一个小数并给一个初始值为5.4 :=是pl/sql的赋值号
  • Mockito:一个强大的用于 Java 开发的模拟测试框架实例 bijian1013 mockito单元测试
    Mockito框架:         Mockito是一个基于MIT协议的开源java测试框架。         Mockito区别于其他模拟框架的地方主要是允许开发者在没有建立“预期”时验证被测系统的行为。对于mock对象的一个评价是测试系统的测
  • 精通Oracle10编程SQL(10)处理例外 bijian1013 oracle数据库plsql
    /* *处理例外 */ --例外简介 --处理例外-传递例外 declare v_ename emp.ename%TYPE; begin SELECT ename INTO v_ename FROM emp where empno=&no; dbms_output.put_line('雇员名:'||v_ename); exceptio
  • 【Java】Java执行远程机器上Linux命令 bit1129 linux命令
    Java使用ethz通过ssh2执行远程机器Linux上命令,   封装定义Linux机器的环境信息   package com.tom; import java.io.File; public class Env { private String hostaddr; //Linux机器的IP地址 private Integer po
  • java通信之Socket通信基础 白糖_ javasocket网络协议
    正处于网络环境下的两个程序,它们之间通过一个交互的连接来实现数据通信。每一个连接的通信端叫做一个Socket。一个完整的Socket通信程序应该包含以下几个步骤: ①创建Socket; ②打开连接到Socket的输入输出流; ④按照一定的协议对Socket进行读写操作; ④关闭Socket。   Socket通信分两部分:服务器端和客户端。服务器端必须优先启动,然后等待soc
  • angular.bind boyitech AngularJSangular.bindAngularJS APIbind
    angular.bind 描述:         上下文,函数以及参数动态绑定,返回值为绑定之后的函数. 其中args是可选的动态参数,self在fn中使用this调用。 使用方法:          angular.bind(se
  • java-13个坏人和13个好人站成一圈,数到7就从圈里面踢出一个来,要求把所有坏人都给踢出来,所有好人都留在圈里。请找出初始时坏人站的位置。 bylijinnan java
    import java.util.ArrayList; import java.util.List; public class KickOutBadGuys { /** * 题目:13个坏人和13个好人站成一圈,数到7就从圈里面踢出一个来,要求把所有坏人都给踢出来,所有好人都留在圈里。请找出初始时坏人站的位置。 * Maybe you can find out
  • Redis.conf配置文件及相关项说明(自查备用) Kai_Ge redis
       Redis.conf配置文件及相关项说明 # Redis configuration file example # Note on units: when memory size is needed, it is possible to specifiy # it in the usual form of 1k 5GB 4M and so forth: #
  • [强人工智能]实现大规模拓扑分析是实现强人工智能的前奏 comsci 人工智能
         真不好意思,各位朋友...博客再次更新...      节点数量太少,网络的分析和处理能力肯定不足,在面对机器人控制的需求方面,显得力不从心....      但是,节点数太多,对拓扑数据处理的要求又很高,设计目标也很高,实现起来难度颇大...
  • 记录一些常用的函数 dai_lm java
    public static String convertInputStreamToString(InputStream is) { StringBuilder result = new StringBuilder(); if (is != null) try { InputStreamReader inputReader = new InputStreamRead
  • Hadoop中小规模集群的并行计算缺陷 datamachine mapreducehadoop并行计算
    注:写这篇文章的初衷是因为Hadoop炒得有点太热,很多用户现有数据规模并不适用于Hadoop,但迫于扩容压力和去IOE(Hadoop的廉价扩展的确非常有吸引力)而尝试。尝试永远是件正确的事儿,但有时候不用太突进,可以调优或调需求,发挥现有系统的最大效用为上策。 -----------------------------------------------------------------
  • 小学4年级英语单词背诵第二课 dcj3sjt126com englishword
    egg  蛋 twenty 二十 any 任何 well 健康的,好   twelve 十二 farm 农场 every 每一个 back 向后,回   fast 快速的 whose 谁的 much 许多 flower 花   watch 手表 very 非常,很 sport 运动 Chinese 中国的  
  • 自己实践了github的webhooks, linux上面的权限需要注意 dcj3sjt126com githubwebhook
    环境, 阿里云服务器   1. 本地创建项目, push到github服务器上面   2. 生成www用户的密钥 sudo -u www ssh-keygen -t rsa -C "[email protected]"     3. 将密钥添加到github帐号的SSH_KEYS里面   3. 用www用户执行克隆, 源使
  • Java冒泡排序 蕃薯耀 冒泡排序Java冒泡排序Java排序
    冒泡排序 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年6月23日 10:40:14 星期二 http://fanshuyao.iteye.com/
  • Excle读取数据转换为实体List【基于apache-poi】 hanqunfeng apache
    1.依赖apache-poi   2.支持xls和xlsx   3.支持按属性名称绑定数据值   4.支持从指定行、列开始读取   5.支持同时读取多个sheet   6.具体使用方式参见org.cpframework.utils.excelreader.CP_ExcelReaderUtilTest.java 比如: Str
  • 3个处于草稿阶段的Javascript API介绍 jackyrong JavaScript
    原文: http://www.sitepoint.com/3-new-javascript-apis-may-want-follow/?utm_source=html5weekly&utm_medium=email   本文中,介绍3个仍然处于草稿阶段,但应该值得关注的Javascript API. 1) Web Alarm API   &
  • 6个创建Web应用程序的高效PHP框架 lampcy Web框架PHP
    以下是创建Web应用程序的PHP框架,有coder bay网站整理推荐: 1. CakePHP CakePHP是一个PHP快速开发框架,它提供了一个用于开发、维护和部署应用程序的可扩展体系。CakePHP使用了众所周知的设计模式,如MVC和ORM,降低了开发成本,并减少了开发人员写代码的工作量。 2. CodeIgniter CodeIgniter是一个非常小且功能强大的PHP框架,适合需
  • 评"救市后中国股市新乱象泛起"谣言 nannan408
    首先来看百度百家一位易姓作者的新闻: 三个多星期来股市持续暴跌,跌得投资者及上市公司都处于极度的恐慌和焦虑中,都要寻找自保及规避风险的方式。面对股市之危机,政府突然进入市场救市,希望以此来重建市场信心,以此来扭转股市持续暴跌的预期。而政府进入市场后,由于市场运作方式发生了巨大变化,投资者及上市公司为了自保及为了应对这种变化,中国股市新的乱象也自然产生。 首先,中国股市这两天
  • 页面全屏遮罩的实现 方式 Rainbow702 htmlcss遮罩mask
    之前做了一个页面,在点击了某个按钮之后,要求页面出现一个全屏遮罩,一开始使用了position:absolute来实现的。当时因为画面大小是固定的,不可以resize的,所以,没有发现问题。 最近用了同样的做法做了一个遮罩,但是画面是可以进行resize的,所以就发现了一个问题,当画面被reisze到浏览器出现了滚动条的时候,就发现,用absolute 的做法是有问题的。后来改成fixed定位就
  • 关于angularjs的点滴 tntxia AngularJS
      angular是一个新兴的JS框架,和以往的框架不同的事,Angularjs更注重于js的建模,管理,同时也提供大量的组件帮助用户组建商业化程序,是一种值得研究的JS框架。   Angularjs使我们可以使用MVC的模式来写JS。Angularjs现在由谷歌来维护。   这里我们来简单的探讨一下它的应用。   首先使用Angularjs我
  • Nutz--->>反复新建ioc容器的后果 xiaoxiao1992428 DAOmvcIOCnutz
    问题: public class DaoZ {     public static Dao dao() { // 每当需要使用dao的时候就取一次     Ioc ioc = new NutIoc(new JsonLoader("dao.js"));     return ioc.get(
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他