51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

用过的20个高颜值登录页,个个都创意十足!

作者:飘渺Jam
开发 项目管理
本文详细介绍了如何在项目中实现自定义的第三方用户关联逻辑,通过继承 DefaultOAuth2UserService 类来处理用户登录和数据绑定。我们首先分析了三方登录的认证流程,并创建了必要的数据库结构以存储第三方用户信息。

在项目中集成第三方登录后,我们需要将第三方平台的账号与我们自己的账号体系关联。例如,当用户选择使用微信登录时,还需绑定一个手机号。这个手机号的绑定操作实际上是将微信账号与我们系统中的账号进行关联。本文将详细介绍如何在选择使用Gitee进行登录时,将其与系统用户表 sys_user 进行绑定。

1. SAS三方平台认证逻辑

如前所述,在SAS中,当第三方认证成功后,会回调配置的接口 /login/oauth2/code/*。该接口会被过滤器 OAuth2LoginAuthenticationFilter 拦截并处理。在执行核心逻辑 authenticate() 方法时,会交由 OAuth2LoginAuthenticationProvider 进行处理。

OAuth2LoginAuthenticationToken authenticationResult = (OAuth2LoginAuthenticationToken) this  
    .getAuthenticationManager()  
    .authenticate(authenticationRequest);

在 OAuth2LoginAuthenticationProvider#authenticate 方法中,通过 OAuth2UserService 加载用户信息:

@Override  
public Authentication authenticate(Authentication authentication) throws AuthenticationException {  
    OAuth2AuthorizationCodeAuthenticationToken authorizationCodeAuthenticationToken;  
 ... 
    OAuth2User oauth2User = this.userService.loadUser(new OAuth2UserRequest(  
          loginAuthenticationToken.getClientRegistration(), accessToken, additionalParameters));  
 ...
    return authenticationResult;  
}

loadUser 方法由 DefaultOAuth2UserService 负责实现,通过 RestTemplate 调用 Gitee 平台获取用户信息。

图片图片

public class DefaultOAuth2UserService implements OAuth2UserService<OAuth2UserRequest, OAuth2User> {  
  
    @Override  
    public OAuth2User loadUser(OAuth2UserRequest userRequest) throws OAuth2AuthenticationException {  
       ...
       //构建请求
       RequestEntity<?> request = this.requestEntityConverter.convert(userRequest);  
       ResponseEntity<Map<String, Object>> response = getResponse(userRequest, request);  
       Map<String, Object> userAttributes = response.getBody();  
       Set<GrantedAuthority> authorities = new LinkedHashSet<>();  
       authorities.add(new OAuth2UserAuthority(userAttributes));  
       OAuth2AccessToken token = userRequest.getAccessToken();  
       for (String authority : token.getScopes()) {  
          authorities.add(new SimpleGrantedAuthority("SCOPE_" + authority));  
       }  
       return new DefaultOAuth2User(authorities, userAttributes, userNameAttributeName);  
    }
    
    //获取用户响应
    private ResponseEntity<Map<String, Object>> getResponse(OAuth2UserRequest userRequest, RequestEntity<?> request) {
  try {
   return this.restOperations.exchange(request, PARAMETERIZED_RESPONSE_TYPE);
  }
  ...
 }
    ...
}

2. 实现自定义用户关联逻辑

通过对三方登录流程的分析,我们可以通过继承 DefaultOAuth2UserService 类来实现自定义的用户关联逻辑。

public class CustomOAuth2UserService extends DefaultOAuth2UserService {
    @Override
    public OAuth2User loadUser(OAuth2UserRequest userRequest) throws OAuth2AuthenticationException {
        OAuth2User oauth2User = super.loadUser(userRequest);
        // 在这里实现用户绑定逻辑,例如与 sys_user 表进行关联
        ...
        return oauth2User;
    }
}

接下来思考一下,将第三方的账户转换成我们的自定义用户需要做哪些事?

1、首先,通过 super.loadUser 方法获取到第三方用户对象 OAuth2User。

2、由于数据结构存在差异,我们还需将 OAuth2User 转换为我们自己的用户数据结构。

3、数据转换后,需要验证第三方账号是否在系统中存在。如果不存在,则进行保存操作并关联账号;如果存在,则执行更新操作。

以下为实现过程。

2.1 存储第三方用户

首先,创建一张表用于存储第三方用户,其建表语句如下:

CREATE TABLE `oauth2_third_user`  (
                                      `id` int NOT NULL AUTO_INCREMENT,
                                      `user_id` int NULL DEFAULT NULL COMMENT '用户ID',
                                      `unique_id` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci NULL DEFAULT NULL COMMENT '第三方用户ID',
                                      `unique_account` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci NULL DEFAULT NULL,
                                      `unique_name` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci NULL DEFAULT NULL COMMENT '第三方用户账号',
                                      `platform` varchar(50) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci NULL DEFAULT NULL COMMENT '平台类型',
                                      `credentials` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci NULL DEFAULT NULL COMMENT 'token信息',
                                      `credentials_expires_at` datetime NULL DEFAULT NULL,
                                      `create_time` datetime NULL DEFAULT NULL COMMENT '绑定时间',
                                      `update_time` datetime NULL DEFAULT NULL COMMENT '更新时间',
                                      PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 9 CHARACTER SET = utf8mb4 COLLATE = utf8mb4_0900_ai_ci ROW_FORMAT = Dynamic;

在这个表中,通过字段 user_id 与我们自己的用户表 sys_user 进行关联,同时通过第三方登录平台 platform 与第三方用户 ID unique_id 来确定唯一用户。

2.2 创建接口用于将第三方用户转化成我们自己的用户

public interface OAuth2UserConvert {
    /**
     * 转换成自定义用户
     * @param oAuth2User Oauth2用户
     * @return Oauth2UnionUser
     */
    Oauth2UnionUser convert(OAuth2User oAuth2User );
}

由于本文集成的是 Gitee 平台,因此需要编写一个具体的实现类用于用户转换:

public class GiteeUserConvert implements OAuth2UserConvert{
    
    private final static String AVATAR_URL = "avatar_url";
    private final static String UNIQUE_ID = "id";
    private final static String ACCOUNT = "login";
    private final static String NAME = "name";
    private final static String EMAIL = "email";


    @Override
    public Oauth2UnionUser convert(OAuth2User oAuth2User) {
        // 获取三方用户信息
        String avatarUrl = Optional.ofNullable(oAuth2User.getAttribute(AVATAR_URL)).map(Object::toString).orElse(null);
        String uniqueId = Optional.ofNullable(oAuth2User.getAttribute(UNIQUE_ID)).map(Object::toString).orElse(null);
        String uniqueAccount = Optional.ofNullable(oAuth2User.getAttribute(ACCOUNT)).map(Object::toString).orElse(null);
        String email = Optional.ofNullable(oAuth2User.getAttribute(EMAIL)).map(Object::toString).orElse(null);
        String nickName = Optional.ofNullable(oAuth2User.getAttribute(NAME)).map(Object::toString).orElse(null);

        // 转换至Oauth2ThirdAccount
        Oauth2UnionUser unionUser = new Oauth2UnionUser();
        unionUser.setUniqueId(uniqueId);
        unionUser.setUniqueAccount(uniqueAccount);
        unionUser.setAvatarUrl(avatarUrl);
        unionUser.setNickName(nickName);
        unionUser.setEmail(email);
        unionUser.setPlatform(ThirdPlatFormEnum.GITEE.name());

        return unionUser;
    }
}

当然,如果需要集成多个平台,还需要创建一个上下文类,用于选择具体的接口实现进行用户转换。

@Component
@RequiredArgsConstructor
public class Oauth2UserConverterContext {

    /**
     * 用户转换器
     */
    public Oauth2UnionUser convert(OAuth2UserRequest userRequest, OAuth2User oAuth2User) {
        String userNameAttributeName = userRequest.getClientRegistration().getProviderDetails().getUserInfoEndpoint().getUserNameAttributeName();
        // 获取三方登录配置的registrationId,这里将他当做登录方式
        String registrationId = userRequest.getClientRegistration().getRegistrationId();
        // 转换用户信息
        Oauth2UnionUser oauth2UnionUser = this.getInstance(registrationId).convert(oAuth2User);

        oauth2UnionUser.setUserNameAttributeName(userNameAttributeName);
        // 获取AccessToken
        OAuth2AccessToken accessToken = userRequest.getAccessToken();
        oauth2UnionUser.setCredentials(accessToken.getTokenValue());

        Instant expiresAt = accessToken.getExpiresAt();
        if (expiresAt != null) {
            LocalDateTime tokenExpiresAt = expiresAt.atZone(ZoneId.of("UTC")).toLocalDateTime();
            // token过期时间
            oauth2UnionUser.setCredentialsExpiresAt(tokenExpiresAt);
        }

        return oauth2UnionUser;
    }

    /**
     * 获取转换器
     * @param registrationId 登录类型
     * @return 转换器
     */
    private OAuth2UserConvert getInstance(String registrationId) {
        if (Objects.isNull(registrationId)){
            throw new UnsupportedOperationException("登录方式不能为空.");
        }

        return switch (registrationId) {
            case "github" -> new GithubUserConvert();
            case "gitee" -> new GiteeUserConvert();
            default -> throw new IllegalStateException("Unexpected value: " + registrationId);
        };
    }
}

在这段代码中,通过第三方登录平台的 registrationId 来选择具体的接口实现类。

2.3 创建Oauth2ThirdService用于实现用户的存储逻辑

@Service
@RequiredArgsConstructor
public class Oauth2ThirdServiceImpl implements Oauth2ThirdService {

    private final SysUserService sysUserService;

    private final Oauth2ThirdUserMapper oauth2ThirdUserMapper;

    @Override
    @Transactional(rollbackFor = RuntimeException.class)
    public void save(Oauth2UnionUser oauth2UnionUser) {
  //查询用户是否存在,通过平台和第三方的ID两个字段确定唯一用户
        LambdaQueryWrapper<Oauth2ThirdUserDO> queryWrapper = Wrappers.lambdaQuery(Oauth2ThirdUserDO.class)
                .eq(Oauth2ThirdUserDO::getPlatform, oauth2UnionUser.getPlatform())
                .eq(Oauth2ThirdUserDO::getUniqueId, oauth2UnionUser.getUniqueId());

        Oauth2ThirdUserDO oauth2ThirdUserDO = oauth2ThirdUserMapper.selectOne(queryWrapper);

        //数据库如果为空,则先保存到系统用户表,然后再初始化到第三方用户表
        if(oauth2ThirdUserDO == null){
            Integer userId = sysUserService.saveByThirdUser(oauth2UnionUser);

            Oauth2ThirdUserDO thirdUserDO = convertThirdUser(oauth2UnionUser);
            thirdUserDO.setUserId(userId);
            oauth2ThirdUserMapper.insert(thirdUserDO);
        }else {
            oauth2ThirdUserDO.setCredentialsExpiresAt(oauth2UnionUser.getCredentialsExpiresAt());
            oauth2ThirdUserDO.setCredentials(oauth2UnionUser.getCredentials());
            oauth2ThirdUserDO.setUpdateTime(LocalDateTime.now());
            oauth2ThirdUserMapper.updateById(oauth2ThirdUserDO);
        }
    }

 ...
}

2.4 继承DefaultOAuth2UserService,用于业务流程编排

@Service
@RequiredArgsConstructor
@Slf4j
public class CustomOauth2UnionService extends DefaultOAuth2UserService {

    private final Oauth2UserConverterContext oauth2UserConverterContext;

    private final Oauth2ThirdService oauth2ThirdService;

    @Override
    public OAuth2User loadUser(OAuth2UserRequest userRequest) throws OAuth2AuthenticationException {
        //1、获取到远程用户信息
        OAuth2User oAuth2User = super.loadUser(userRequest);
        //2、转换用户信息
        Oauth2UnionUser oauth2UnionUser = oauth2UserConverterContext.convert(userRequest, oAuth2User);
        //3、检查是否存在并保存
        oauth2ThirdService.save(oauth2UnionUser);

        // 将yml配置的RegistrationId当做登录类型设置至attributes中
        LinkedHashMap<String, Object> attributes = new LinkedHashMap<>(oAuth2User.getAttributes());
        attributes.put("platform", oauth2UnionUser.getPlatform());
        return new DefaultOAuth2User(oAuth2User.getAuthorities(), attributes, oauth2UnionUser.getUserNameAttributeName());
    }

}

通过上面四步处理,当我们初次使用Gitee平台登录时,会在sys_user中先插入一条数据,然后再在oauth2_third_user表中插入第三方用户数据,这样就实现了用户数据的绑定。

图片图片

3. 小结

本文详细介绍了如何在项目中实现自定义的第三方用户关联逻辑,通过继承 DefaultOAuth2UserService 类来处理用户登录和数据绑定。我们首先分析了三方登录的认证流程,并创建了必要的数据库结构以存储第三方用户信息。

接着,我们定义了用户转换接口和具体的实现类,以便将第三方用户信息转换为我们自定义的用户数据结构。为了实现数据的有效存储,我们设计了一个服务类,用于检查用户是否已存在于系统中,并进行相应的保存或更新操作。

责任编辑:武晓燕 来源: JAVA日知录
项目关联逻辑数据
相关推荐
创意十足 Python 命令行工具
也正是因为害怕会污染我的全局Python环境,我通常在试用新包的时候,都会使用venv创建虚拟环境,再去安装,完事之后,再清理虚拟环境即可。

2022-01-26 18:59:08

Python工具
创意十足 Python 命令行工具
Try是一个非常实用的命令行工具,功能可以说完全击中我的痛点,能把这样一个库做出来,真的是创意十足,再一次印证Python是懒人第一语言。。

2022-01-11 09:05:07

工具Python 命令行
三大运营商个个干劲十足
在渐渐临近的5G商用的路上,三大运营商也加快了5G的规划和试验,纷纷表示2020年前后将会正式商用。

2018-02-01 07:37:20

运营商5G互联网
MongoDB 2.0之底气十足Journaling
哇哈哈,Journaling其实不能算是新功能了,总在之前的版本中就已经出现,但官方说法是还在测试中,不能保证稳定性,不过在2.0中终于被正名,虽然说服务器也不是那么容易崩溃,但是更好的补救方法总是让人兴奋的呀,嘿嘿。

2011-10-09 16:20:08

MongoDBJournaling
Chrome OS小幅更新,Windows味儿十足
Chromebook和Chromebox用户最近终于迎来了一次小幅更新,系统更新之后增加了很多实用的新功能,首先第一眼看到的就是左下角任务栏上的小应用图标,点击之后就能轻松的看到相关的Google服务和自己安装的应用,之前的更新有点类似于OSX,而这次的更新有点Windows的味道了。

2012-08-22 09:10:45

Chrome OS操作系统
Windows 10 迎来20年大更新,新界面高级感十足
根据国外媒体的报道,微软表示:那些已经升级到Windows10MayUpdate的用户可以通过启用该软件包,更快地从2004版升级到20H2。

2020-08-31 10:16:14

Windows 10微软更新
业务驱动创新 京东弹性云弹力十足
3月31日,京东出席了华为的ICT巡展,期间,京东云平台首席架构师、系统技术部负责人刘海锋发表了主题为《京东基础云服务技术演进》的精彩演讲,以京东基础云服务的技术演进为主线,并结合京东面临的发展需求,阐述了京东统一存储、核心中间件等各个方向的发展与应用规模。并详细介绍了京东的弹性计算云项目,引发业界的广泛关注。

2015-04-01 11:47:56

京东弹性云
App Annie市场指数发布 Google Play后劲十足
在过去一个季度中,无论是从应用下载量还是从应用营收来看,GooglePlay应用商店的增长率都要高于苹果AppStore应用商店。虽然GooglePlay应用商店第一季度中的应用下载量接近于苹果AppStore应用商店的90%,但后者仍旧在应用营收领域中占据着强大的领导地位,其应用营收相当于前者的2.6倍左右。与此相比,2012年第四季度中AppStore的应用营收相当于GooglePlay应用营收的四倍左右。

2013-05-02 14:02:58

App
LG电“礼”十足 国庆让你“购”痛快
十一长假即将到来,目测又有一大波情侣即将携手走进婚姻的殿堂。善解人意的家电巨擘LG电子近日推出了白电全线产品的大幅度买赠促销,让新人们一站式购齐所有家电,方便又实惠!

2015-09-29 10:37:35

LG
分享一趣味性十足Python可视化技巧
今天小编来为大家分享一个有趣的可视化技巧,如何从图片中提取颜色然后绘制成可视化图表。

2022-07-25 10:07:26

Python可视化技巧
6小技巧让你网页设计活力十足
Landy:大家都知道做网页设计有栅格,有纵向栅格也有横向栅格,栅格提供内容布局的规范,让信息组织更有条理,我们在栅格规范内做设计,上下左右、垂直居中对齐,横平竖直、方方正正的看着舒服,信息布局清晰易读,表面看没什么问题,但经常会有那么点死板,缺少点活力。

2017-08-20 13:32:09

分享 20 超高 Input 框【附源码】
今天给大家分享20个高颜值的Input框,并且附带源码,大家可以直接复制使用!

2024-07-29 00:00:01

Input源码
北电CEO扎菲罗夫斯基 十足落寞人物
北电网络周三向美国特拉华州威尔明顿破产法庭申请了破产保护,这是全球经济危机下第一家申请破产保护的主要科技企业。其中,北电现任CEO麦克·扎菲罗夫斯基成了一个十足的落寞人物。

2009-01-15 09:21:28

北电网络破产保护亏损
除了银河护卫队,OptiPlex家族也是看头十足
OptiPlex家族的传奇故事,无论是台式机、微型机还是一体机,他们各司其职,各显神通,给大家带来高效率的工作支持和陪伴,就是他们存在的最大的心愿。

2017-07-27 10:36:20

银河护卫队 OptiPlex家族
后劲十足!2020全球公有云服务或将爆发
据IDC最新报告预测显示,2016年全球公有云开支预计会达到965亿美元,到2020年,全球公有云服务的开支将有可能突破1950亿美元以上,这将是2016年的一倍之多,报告中还指出,2015到2020年的年复合增长率将攀升至20.4%。

2016-08-22 13:13:18

云计算云服务公有云
Windows 8.1入门:五大改变 亮点十足
微软上个月发布了Windows的新版本Windows8.1,更新内容包括一系列的调整与新功能,但是如果你尝试使用Windows8.1的话还是会发现一些延续下来的问题。作为未来的主流系统,我们还是要提高对于Windows8.1的认知与技巧,这也是本篇的初衷。

2013-11-20 09:39:56

Windows 8.1Windows 8.1
Web动画之科技感十足暗黑字符雨动画
本文将使用纯CSS,带大家一步一步实现一个这样的科幻字符跳动背景动画。运用在一些类似科技主题的背景之上,非常的添彩。

2021-08-04 05:32:40

Web动画CSS技巧
掌握这Python Plotly 技巧,轻松打造数据图表
Plotly是一个功能强大、用途广泛的Python数据可视化库。本文展示了各种基本示例,演示了不同的绘图类型和交互功能。通过这些代码示例来探索Plotly的功能并提高您的数据可视化技能。

2024-07-26 21:35:11

通过这11技巧,打造个性化十足Windows 11,界面更好看
可以调整Windows11中的许多功能,以使新操作系统的外观和工作方式符合你的喜好。

2021-11-06 23:05:11

Windows 11Windows微软
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服