摘要：本文單純從簡單的技術(shù)實現(xiàn)來講，不涉及開放平臺的多維度的運營理念。它的特點就是通過客戶端的后臺服務(wù)器，與服務(wù)提供商的認證服務(wù)器進行互動能夠滿足絕大多數(shù)開放平臺認證授權(quán)的需求。

本文單純從簡單的技術(shù)實現(xiàn)來講，不涉及開放平臺的多維度的運營理念。

通過開放自己平臺產(chǎn)品服務(wù)的各種API接口，讓其他第三方開發(fā)者在開發(fā)應(yīng)用時根據(jù)需求直接調(diào)用，例如微信登錄、QQ登錄、微信支付、微博登錄、熱門等。
讓第三方應(yīng)用通過開發(fā)平臺，使得自身海量數(shù)據(jù)資源得到沉淀（變現(xiàn)）
目前國內(nèi)主流的網(wǎng)站的的開放平臺，都是基于oauth2.0 協(xié)議進行做的開放平臺

微信開放平臺授權(quán)機制流程圖

微博開放平臺授權(quán)機制流程圖

授權(quán)碼模式（authorization code）是功能最完整、流程最嚴密的授權(quán)模式。 它的特點就是通過客戶端的后臺服務(wù)器，與"服務(wù)提供商"的認證服務(wù)器進行互動,能夠滿足絕大多數(shù)開放平臺認證授權(quán)的需求。

         org.springframework.cloud
         spring-cloud-starter-oauth2
 
 

        org.springframework.cloud
        spring-cloud-starter-security

通過內(nèi)存模式，初始化一個支持授權(quán)碼模式的客戶端

@Configuration
@AllArgsConstructor
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

    @Override
    @SneakyThrows
    public void configure(ClientDetailsServiceConfigurer clients) {
        clients.inMemory()
                .withClient("pigx") // client_id
                .secret("pigx") // client_secret
                .authorizedGrantTypes("authorization_code") // 該client允許的授權(quán)類型
                .scopes("app"); // 允許的授權(quán)范圍
    }
}

注意這里是 /oauth/authorize 不是 /oauth/token 接口，只需要帶 client_id 即可。

localhost:9999/oauth/authorize?client_id=pigx&response_type=code&redirect_uri=https://pig4cloud.com

先進行basic 登錄，默認用戶user,密碼已經(jīng)打在控制臺自己查即可

授權(quán)確認

登錄成功帶著code回調(diào)到目標接口

通過/oauth/token獲取登錄令牌

簡單的幾步就完成上圖微信或者其他網(wǎng)站的授權(quán)流程，不過目前為止 略顯簡陋

登錄沒有界面，用戶密碼數(shù)據(jù)庫沒有保存

確認授權(quán)界面太丑，沒有個性化

配置未登錄攔截重定向到 loginPage

配置登錄完成提交的頁面路徑 這里會被spring security 接管

@Primary
@Order(90)
@Configuration
public class WebSecurityConfigurer extends WebSecurityConfigurerAdapter {
    @Override
    @SneakyThrows
    protected void configure(HttpSecurity http) {
        http
            .formLogin()
            .loginPage("/token/login")
            .loginProcessingUrl("/token/form")
            .and()
            .authorizeRequests()
            .anyRequest().authenticated();
    }
}

@Override
public void configure(AuthorizationServerEndpointsConfigurer endpoints) {
    endpoints.userDetailsService(pigxUserDetailsService)
}

// 通過這步去加載數(shù)據(jù)的用戶名密碼
public interface UserDetailsService {
    UserDetails loadUserByUsername(String var1) throws UsernameNotFoundException;
}

默認邏輯/oauth/confirm_access，讓他重定向到我們自己的路徑，然后進行個性哈

@Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) {
        endpoints
                .userDetailsService(pigxUserDetailsService)
                .pathMapping("/oauth/confirm_access", "/token/confirm_access")
    }

獲取上下文中的授權(quán)信息，傳給前端

    /**
     * 確認授權(quán)頁面
     *
     * @param request
     * @param session
     * @param modelAndView
     * @return
     */
    @GetMapping("/confirm_access")
    public ModelAndView confirm(HttpServletRequest request, HttpSession session, ModelAndView modelAndView) {
        Map scopeList = (Map) request.getAttribute("scopes");
        modelAndView.addObject("scopeList", scopeList.keySet());

        Object auth = session.getAttribute("authorizationRequest");
        if (auth != null) {
            AuthorizationRequest authorizationRequest = (AuthorizationRequest) auth;
            ClientDetails clientDetails = clientDetailsService.loadClientByClientId(authorizationRequest.getClientId());
            modelAndView.addObject("app", clientDetails.getAdditionalInformation());
            modelAndView.addObject("user", SecurityUtils.getUser());
        }

        modelAndView.setViewName("ftl/confirm");
        return modelAndView;
    }

把用戶頭像等信息展示出來就蠻好看了

以上源碼參考個人項目 基于Spring Cloud、OAuth2.0開發(fā)基于Vue前后分離的開發(fā)平臺

QQ: 2270033969 一起來聊聊你們是咋用 spring cloud 的吧。

歡迎關(guān)注我們的公眾號獲得更多的好玩JavaEE 實踐