Spring Security 源码分析（四）：Spring Social实现微信社交登录

社交登录又称作社会化登录（Social Login），是指网站的用户可以使用腾讯QQ、人人网、开心网、新浪微博、搜狐微博、腾讯微博、淘宝、豆瓣、MSN、Google等社会化媒体账号登录该网站。

前言

在上一章Spring-Security源码分析三-Spring-Social社交登录过程中，我们已经实现了使用 SpringSocial+ Security的QQ社交登录。本章我们将实现微信的社交登录。（微信和QQ登录的大体流程相同，但存在一些细节上的差异，下面我们来简单实现一下）

准备工作

1. 熟悉OAuth2.0协议标准，微信登录是基于OAuth2.0中的authorization_code模式的授权登录；

2. 微信开放平台申请网站应用开发，获取 appid和 appsecret

3. 熟读网站应用微信登录开发指南

4. 参考Spring-Security源码分析三-Spring-Social社交登录过程的准备工作

为了方便大家测试，博主在某宝租用了一个月的appid和appSecret

appid	wxfd6965ab1fc6adb2
appsecret	66bb4566de776ac699ec1dbed0cc3dd1

目录结构

参考

1. api 定义api绑定的公共接口

2. config 微信的一些配置信息

3. connect与服务提供商建立连接所需的一些类。

定义返回用户信息接口

1. public interface Weixin {

2.    WeixinUserInfo getUserInfo(String openId);

3. }

这里我们看到相对于QQ的 getUserInfo微信多了一个参数 openId。这是因为微信文档中在OAuth2.0的认证流程示意图第五步时，微信的 openid 同 access_token一起返回。而 SpringSocial获取 access_token的类 AccessGrant.java中没有 openid。因此我们自己需要扩展一下 SpringSocial获取令牌的类（ AccessGrant.java）；

处理微信返回的access_token类(添加openid)

1. @Data

2. public class WeixinAccessGrant extends AccessGrant{

3.  

4.    private String openId;

5.  

6.    public WeixinAccessGrant() {

7.        super("");

8.    }

9.  

10.    public WeixinAccessGrant(String accessToken, String scope, String refreshToken, Long expiresIn) {

11.        super(accessToken, scope, refreshToken, expiresIn);

12.    }

13. }

实现返回用户信息接口

1. public class WeiXinImpl extends AbstractOAuth2ApiBinding implements Weixin {

2.  

3.    /**

4.     * 获取用户信息的url

5.     */

6.    private static final String WEIXIN_URL_GET_USER_INFO = "https://api.weixin.qq.com/sns/userinfo?openid=";

7.  

8.    private ObjectMapper objectMapper = new ObjectMapper();

9.  

10.    public WeiXinImpl(String accessToken) {

11.        super(accessToken, TokenStrategy.ACCESS_TOKEN_PARAMETER);

12.    }

13.  

14.    /**

15.     * 获取用户信息

16.     *

17.     * @param openId

18.     * @return

19.     */

20.    @Override

21.    public WeixinUserInfo getUserInfo(String openId) {

22.        String url = WEIXIN_URL_GET_USER_INFO + openId;

23.  

24.        String result = getRestTemplate().getForObject(url, String.class);

25.        if(StringUtils.contains(result, "errcode")) {

26.            return null;

27.        }

28.  

29.        WeixinUserInfo userInfo = null;

30.  

31.        try{

32.            userInfo = objectMapper.readValue(result,WeixinUserInfo.class);

33.        }catch (Exception e){

34.            e.printStackTrace();

35.        }

36.  

37.        return userInfo;

38.    }

39.  

40.    /**

41.     * 使用utf-8 替换默认的ISO-8859-1编码

42.     * @return

43.     */

44.    @Override

45.    protected List<HttpMessageConverter<?>> getMessageConverters() {

46.        List<HttpMessageConverter<?>> messageConverters = super.getMessageConverters();

47.        messageConverters.remove(0);

48.        messageConverters.add(new StringHttpMessageConverter(Charset.forName("UTF-8")));

49.        return messageConverters;

50.    }

51. }

与 QQ获取用户信息相比, 微信的实现类中少了一步通过 access_token获取 openid的请求。 openid由自己定义的扩展类 WeixinAccessGrant中获取；

WeixinOAuth2Template处理微信返回的令牌信息

1. @Slf4j

2. public class WeixinOAuth2Template extends OAuth2Template {

3.  

4.    private String clientId;

5.  

6.    private String clientSecret;

7.  

8.    private String accessTokenUrl;

9.  

10.    private static final String REFRESH_TOKEN_URL = "https://api.weixin.qq.com/sns/oauth2/refresh_token";

11.  

12.    public WeixinOAuth2Template(String clientId, String clientSecret, String authorizeUrl, String accessTokenUrl) {

13.        super(clientId, clientSecret, authorizeUrl, accessTokenUrl);

14.        setUseParametersForClientAuthentication(true);

15.        this.clientId = clientId;

16.        this.clientSecret = clientSecret;

17.        this.accessTokenUrl = accessTokenUrl;

18.    }

19.  

20.    /* (non-Javadoc)

21.     * @see org.springframework.social.oauth2.OAuth2Template#exchangeForAccess(java.lang.String, java.lang.String, org.springframework.util.MultiValueMap)

22.     */

23.    @Override

24.    public AccessGrant exchangeForAccess(String authorizationCode, String redirectUri,

25.                                         MultiValueMap<String, String> parameters) {

26.  

27.        StringBuilder accessTokenRequestUrl = new StringBuilder(accessTokenUrl);

28.  

29.        accessTokenRequestUrl.append("?appid="+clientId);

30.        accessTokenRequestUrl.append("&secret="+clientSecret);

31.        accessTokenRequestUrl.append("&code="+authorizationCode);

32.        accessTokenRequestUrl.append("&grant_type=authorization_code");

33.        accessTokenRequestUrl.append("&redirect_uri="+redirectUri);

34.  

35.        return getAccessToken(accessTokenRequestUrl);

36.    }

37.  

38.    public AccessGrant refreshAccess(String refreshToken, MultiValueMap<String, String> additionalParameters) {

39.  

40.        StringBuilder refreshTokenUrl = new StringBuilder(REFRESH_TOKEN_URL);

41.  

42.        refreshTokenUrl.append("?appid="+clientId);

43.        refreshTokenUrl.append("&grant_type=refresh_token");

44.        refreshTokenUrl.append("&refresh_token="+refreshToken);

45.  

46.        return getAccessToken(refreshTokenUrl);

47.    }

48.  

49.    @SuppressWarnings("unchecked")

50.    private AccessGrant getAccessToken(StringBuilder accessTokenRequestUrl) {

51.  

52.        log.info("获取access_token, 请求URL: "+accessTokenRequestUrl.toString());

53.  

54.        String response = getRestTemplate().getForObject(accessTokenRequestUrl.toString(), String.class);

55.  

56.        log.info("获取access_token, 响应内容: "+response);

57.  

58.        Map<String, Object> result = null;

59.        try {

60.            result = new ObjectMapper().readValue(response, Map.class);

61.        } catch (Exception e) {

62.            e.printStackTrace();

63.        }

64.  

65.        //返回错误码时直接返回空

66.        if(StringUtils.isNotBlank(MapUtils.getString(result, "errcode"))){

67.            String errcode = MapUtils.getString(result, "errcode");

68.            String errmsg = MapUtils.getString(result, "errmsg");

69.            throw new RuntimeException("获取access token失败, errcode:"+errcode+", errmsg:"+errmsg);

70.        }

71.  

72.        WeixinAccessGrant accessToken = new WeixinAccessGrant(

73.                MapUtils.getString(result, "access_token"),

74.                MapUtils.getString(result, "scope"),

75.                MapUtils.getString(result, "refresh_token"),

76.                MapUtils.getLong(result, "expires_in"));

77.  

78.        accessToken.setOpenId(MapUtils.getString(result, "openid"));

79.  

80.        return accessToken;

81.    }

82.  

83.    /**

84.     * 构建获取授权码的请求。也就是引导用户跳转到微信的地址。

85.     */

86.    public String buildAuthenticateUrl(OAuth2Parameters parameters) {

87.        String url = super.buildAuthenticateUrl(parameters);

88.        url = url + "&appid="+clientId+"&scope=snsapi_login";

89.        return url;

90.    }

91.  

92.    public String buildAuthorizeUrl(OAuth2Parameters parameters) {

93.        return buildAuthenticateUrl(parameters);

94.    }

95.  

96.    /**

97.     * 微信返回的contentType是html/text，添加相应的HttpMessageConverter来处理。

98.     */

99.    protected RestTemplate createRestTemplate() {

100.        RestTemplate restTemplate = super.createRestTemplate();

101.        restTemplate.getMessageConverters().add(new StringHttpMessageConverter(Charset.forName("UTF-8")));

102.        return restTemplate;

103.    }

104. }

与 QQ处理令牌类相比多了三个全局变量并且复写了 exchangeForAccess方法。这是因为 微信在通过 code获取 access_token是传递的参数是 appid和 secret而不是标准的 client_id和 client_secret。

WeixinServiceProvider连接服务提供商

1. public class WeixinServiceProvider extends AbstractOAuth2ServiceProvider<Weixin> {

2.  

3.    /**

4.     * 微信获取授权码的url

5.     */

6.    private static final String WEIXIN_URL_AUTHORIZE = "https://open.weixin.qq.com/connect/qrconnect";

7.    /**

8.     * 微信获取accessToken的url(微信在获取accessToken时也已经返回openId)

9.     */

10.    private static final String WEIXIN_URL_ACCESS_TOKEN = "https://api.weixin.qq.com/sns/oauth2/access_token";

11.  

12.    public WeixinServiceProvider(String appId, String appSecret) {

13.        super(new WeixinOAuth2Template(appId, appSecret, WEIXIN_URL_AUTHORIZE, WEIXIN_URL_ACCESS_TOKEN));

14.    }

15.  

16.    @Override

17.    public Weixin getApi(String accessToken) {

18.        return new WeiXinImpl(accessToken);

19.    }

20. }

WeixinConnectionFactory连接服务提供商的工厂类

1. public class WeixinConnectionFactory extends OAuth2ConnectionFactory<Weixin> {

2.  

3.    /**

4.     * @param appId

5.     * @param appSecret

6.     */

7.    public WeixinConnectionFactory(String providerId, String appId, String appSecret) {

8.        super(providerId, new WeixinServiceProvider(appId, appSecret), new WeixinAdapter());

9.    }

10.  

11.    /**

12.     * 由于微信的openId是和accessToken一起返回的，所以在这里直接根据accessToken设置providerUserId即可，不用像QQ那样通过QQAdapter来获取

13.     */

14.    @Override

15.    protected String extractProviderUserId(AccessGrant accessGrant) {

16.        if(accessGrant instanceof WeixinAccessGrant) {

17.            return ((WeixinAccessGrant)accessGrant).getOpenId();

18.        }

19.        return null;

20.    }

21.  

22.    /* (non-Javadoc)

23.     * @see org.springframework.social.connect.support.OAuth2ConnectionFactory#createConnection(org.springframework.social.oauth2.AccessGrant)

24.     */

25.    public Connection<Weixin> createConnection(AccessGrant accessGrant) {

26.        return new OAuth2Connection<Weixin>(getProviderId(), extractProviderUserId(accessGrant), accessGrant.getAccessToken(),

27.                accessGrant.getRefreshToken(), accessGrant.getExpireTime(), getOAuth2ServiceProvider(), getApiAdapter(extractProviderUserId(accessGrant)));

28.    }

29.  

30.    /* (non-Javadoc)

31.     * @see org.springframework.social.connect.support.OAuth2ConnectionFactory#createConnection(org.springframework.social.connect.ConnectionData)

32.     */

33.    public Connection<Weixin> createConnection(ConnectionData data) {

34.        return new OAuth2Connection<Weixin>(data, getOAuth2ServiceProvider(), getApiAdapter(data.getProviderUserId()));

35.    }

36.  

37.    private ApiAdapter<Weixin> getApiAdapter(String providerUserId) {

38.        return new WeixinAdapter(providerUserId);

39.    }

40.  

41.    private OAuth2ServiceProvider<Weixin> getOAuth2ServiceProvider() {

42.        return (OAuth2ServiceProvider<Weixin>) getServiceProvider();

43.    }

44.  

45. }

WeixinAdapter将微信api返回的数据模型适配Spring Social的标准模型

1. public class WeixinAdapter implements ApiAdapter<Weixin> {

2.  

3.    private String openId;

4.  

5.    public WeixinAdapter() {

6.    }

7.  

8.    public WeixinAdapter(String openId) {

9.        this.openId = openId;

10.    }

11.  

12.    @Override

13.    public boolean test(Weixin api) {

14.        return true;

15.    }

16.  

17.    @Override

18.    public void setConnectionValues(Weixin api, ConnectionValues values) {

19.        WeixinUserInfo userInfo = api.getUserInfo(openId);

20.        values.setProviderUserId(userInfo.getOpenid());

21.        values.setDisplayName(userInfo.getNickname());

22.        values.setImageUrl(userInfo.getHeadimgurl());

23.    }

24.  

25.    @Override

26.    public UserProfile fetchUserProfile(Weixin api) {

27.        return null;

28.    }

29.  

30.    @Override

31.    public void updateStatus(Weixin api, String message) {

32.  

33.    }

34. }

WeixinAuthConfig创建工厂和设置数据源

1. @Configuration

2. public class WeixinAuthConfig extends SocialAutoConfigurerAdapter {

3.  

4.    @Autowired

5.    private DataSource dataSource;

6.  

7.    @Autowired

8.    private ConnectionSignUp myConnectionSignUp;

9.  

10.    @Override

11.    protected ConnectionFactory<?> createConnectionFactory() {

12.        return new WeixinConnectionFactory(DEFAULT_SOCIAL_WEIXIN_PROVIDER_ID, SecurityConstants.DEFAULT_SOCIAL_WEIXIN_APP_ID,

13.                SecurityConstants.DEFAULT_SOCIAL_WEIXIN_APP_SECRET);

14.    }

15.  

16.    @Override

17.    public UsersConnectionRepository getUsersConnectionRepository(ConnectionFactoryLocator connectionFactoryLocator) {

18.        JdbcUsersConnectionRepository repository = new JdbcUsersConnectionRepository(dataSource,

19.                connectionFactoryLocator, Encryptors.noOpText());

20.        if (myConnectionSignUp != null) {

21.            repository.setConnectionSignUp(myConnectionSignUp);

22.        }

23.        return repository;

24.    }

25.  

26.    /**

27.     * /connect/weixin POST请求,绑定微信返回connect/weixinConnected视图

28.     * /connect/weixin DELETE请求,解绑返回connect/weixinConnect视图

29.     * @return

30.     */

31.    @Bean({"connect/weixinConnect", "connect/weixinConnected"})

32.    @ConditionalOnMissingBean(name = "weixinConnectedView")

33.    public View weixinConnectedView() {

34.        return new SocialConnectView();

35.    }

36.  

37. }

社交登录配置类

由于社交登录都是通过 SocialAuthenticationFilter过滤器拦截的，如果 上一章 已经配置过，则本章不需要配置。

效果如下：

代码下载

从我的 github 中下载，https://github.com/longfeizheng/logback

 

推荐系列：

• 《Spring Security源码分析（一）：Spring Security认证过程》

• 《Spring Security源码分析（二）：Spring Security授权过程》

 

https://mp.weixin.qq.com/s?__biz=MzU0MDEwMjgwNA==&mid=2247484233&idx=1&sn=1e84ffd8c9169db56a0d48ccb31bc842&chksm=fb3f1ab2cc4893a4263799c466d73ee67971ce9deb22a91b8ae8e968621679de3bce83a2c558&mpshare=1&scene=24&srcid=0119R1KE5Q7t4Ym1RERJzexH#rd