安科网

OAuth Login Solution(2)Scala and Callback URLs

zhyue

zhyue

2016-01-27

关注 关注

OAuthLoginSolution(2)ScalaandCallbackURLs

OauthService.scalaCodestoGenerateAuthURL/FetchRefreshToken/FetchProfile

packageservices

importjava.util.Arrays;

importcom.google.api.client.googleapis.auth.oauth2.{GoogleTokenResponse,GoogleAuthorizationCodeRequestUrl}

importcom.jobs2careers.util.IncludeLogger

importmodels.{AccountProfileResponse}

importplay.api.libs.json.Json

importplay.api.libs.ws.{WSResponse,WS}

importutils.IncludeOauthConfig

importscala.concurrent.duration._

importscala.concurrent.Await

importscala.concurrent.Future

importplay.api.Play.current

importcom.google.api.client.auth.oauth2.Credential

importcom.google.api.client.auth.oauth2.TokenResponse

importcom.google.api.client.googleapis.auth.oauth2.GoogleAuthorizationCodeFlow

importcom.google.api.client.http.GenericUrl

importcom.google.api.client.http.HttpRequest

importcom.google.api.client.http.HttpRequestFactory

importcom.google.api.client.http.HttpTransport

importcom.google.api.client.http.javanet.NetHttpTransport

importcom.google.api.client.json.JsonFactory

importcom.google.api.client.json.jackson2.JacksonFactory

importcom.google.api.services.gmail.GmailScopes

objectOauthServiceextendsIncludeOauthConfigwithIncludeLogger{

implicitvalaccountProfileResponseWrites=Json.writes[AccountProfileResponse]

implicitvalaccountProfileResponseReads=Json.reads[AccountProfileResponse]

valcallbackURL=OAUTH_CALLBACK_URI

valUSER_INFO_URL="https://www.googleapis.com/auth/userinfo.profile"

valEMAIL_INFO_URL="https://www.googleapis.com/auth/userinfo.email"

valUSER_PROFILE_URL="https://www.googleapis.com/oauth2/v1/userinfo"

valJSON_FACTORY:JsonFactory=newJacksonFactory()

valHTTP_TRANSPORT:HttpTransport=newNetHttpTransport()

defgenerateAuthURL(accountCode:String):String={

valflow:GoogleAuthorizationCodeFlow=newGoogleAuthorizationCodeFlow.Builder(

HTTP_TRANSPORT,JSON_FACTORY,OAUTH_CLIENT_ID,OAUTH_CLIENT_SECRET,

Arrays.asList(GmailScopes.MAIL_GOOGLE_COM,GmailScopes.GMAIL_READONLY,USER_INFO_URL,EMAIL_INFO_URL))

.setAccessType("offline")

.setApprovalPrompt("force")

.build()

valurl:GoogleAuthorizationCodeRequestUrl=flow.newAuthorizationUrl()

valurl_str=url.setRedirectUri(callbackURL).setState(accountCode).build()

//url_str=url_str+"&[email protected]";

returnurl_str

}

deffetchRefreshToken(accessToken:String):String={

valflow:GoogleAuthorizationCodeFlow=newGoogleAuthorizationCodeFlow.Builder(

HTTP_TRANSPORT,JSON_FACTORY,OAUTH_CLIENT_ID,OAUTH_CLIENT_SECRET,

Arrays.asList(GmailScopes.MAIL_GOOGLE_COM,GmailScopes.GMAIL_READONLY,USER_INFO_URL,EMAIL_INFO_URL))

.setAccessType("offline")

.setApprovalPrompt("force")

.build()

valresponse:GoogleTokenResponse=flow.newTokenRequest(accessToken)

.setRedirectUri(callbackURL).execute()

valrefreshToken=response.getRefreshToken()

logger.debug("Refreshtokensystemget="+refreshToken)

returnrefreshToken

}

deffetchEmail(refreshToken:String):Option[String]={

valflow:GoogleAuthorizationCodeFlow=newGoogleAuthorizationCodeFlow.Builder(

HTTP_TRANSPORT,JSON_FACTORY,OAUTH_CLIENT_ID,OAUTH_CLIENT_SECRET,

Arrays.asList(GmailScopes.MAIL_GOOGLE_COM,GmailScopes.GMAIL_READONLY,USER_INFO_URL,EMAIL_INFO_URL))

.setAccessType("offline")

.setApprovalPrompt("force")

.build()

logger.debug("RefreshToken="+refreshToken)

valtokenResponse:TokenResponse=newTokenResponse()

tokenResponse.setRefreshToken(refreshToken)

valcredential:Credential=flow.createAndStoreCredential(tokenResponse,null)

valrequestFactory:HttpRequestFactory=HTTP_TRANSPORT.createRequestFactory(credential)

//Makeanauthenticatedrequest

valgenericUrl:GenericUrl=newGenericUrl(USER_INFO_URL)

valrequest:HttpRequest=requestFactory.buildGetRequest(genericUrl)

request.getHeaders().setContentType("application/json")

request.execute()

valaccessToken=credential.getAccessToken()

logger.debug("SystemgetthenewAccessToken="+accessToken)

//{

//"id":"114122167329329897934",

//"email":“[email protected]",

//"verified_email":true,

//"name":“SillycatMobile",

//"given_name":“sillycat",

//"family_name":"Mobile",

//"picture":"https://lh3.googleusercontent.com/-XdUIqdMkCWA/AAAAAAAAAAI/AAAAAAAAAAA/4252rscbv5M/photo.jpg",

//"locale":"en",

//"hd":“gmail.com"

//}

valurl=USER_PROFILE_URL+"?alt=json&access_token="+accessToken

logger.debug("URL="+url)

valfuture:Future[WSResponse]=WS.url(url).get()

valresult=Await.result(future,20seconds)

logger.debug("Fetchingtheprofileresponse="+result.json+"accessToken="+accessToken)

valemail=result.json.asOpt[AccountProfileResponse].map{profile=>

logger.info("Fetchingtheprofileinformation="+profile)

profile.email

}

returnemail

}

}

TheCallbackURLwhohandletheCallback

defaddSource=Action{request=>

logger.debug("Therequestbody="+request.body)

valaccessToken=request.getQueryString("code").getOrElse("")

valaccountCode=request.getQueryString("state").getOrElse("")

logger.debug("Firstaccesstokensystemget="+accessToken)

if(accessToken.isEmpty||accountCode.isEmpty){

valwarn_msg="Callbackaddsourcefail,requestparamsaccountCode="+accountCode

logger.warn(warn_msg)

BadRequest(Json.obj("status"->"Fail","message"->warn_msg))

}else{

valrefreshToken=OauthService.fetchRefreshToken(accessToken)

valemail=OauthService.fetchEmail(refreshToken).getOrElse("")

if(email.isEmpty){

valwarn_msg="Callbackaddsourcefail,failtofetchemailwithrefreshToken."

logger.warn(warn_msg)

BadRequest(Json.obj("status"->"Fail","message"->warn_msg))

}else{

//callactortoContextIOtoaddsource

sillycatIOthrottler!AccountSourceMessage(

accountCode,//accountCode

email,//emailsystemfetchfromprofile

email,//username,sameasemailforgoogle

refreshToken//refreshToken

)

Ok(Json.obj("status"->"OK"))

}

}

}

Thedependenciesinbuild.sbt

"com.google.api-client"%"google-api-client"%"1.20.0",

"com.google.oauth-client"%"google-oauth-client"%"1.20.0",

"com.google.apis"%"google-api-services-gmail"%"v1-rev36-1.20.0",

References:

oauth2 api string info scala

zhyue

zhyue

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

Spring Cloud中如何保证各个微服务之间调用的安全性

微服务架构下,我们的系统根据业务被拆分成了多个职责单一的微服务。不是说你想调用就可以调用,一定要有认证机制,是我们内部服务发出的请求,才可以调用我们的接口。而这个token是受其他微服务信任的,在后续的访问中都把access_token带过去,从而实现了微

牧场SZShepherd 2020-08-03

oauth2测试

3、获取token后正常请求资源,此处以get请求为例

似水流年梦 2020-06-04

第88天: OAuth2.0 客户端实战

上一次课程,我们了解了 OAuth 认证是怎么回事,以及了解了四种认证方式,今天我们将以 Github 为例,了解一下如何用 Flask 第三方应用。在之前的介绍 JWT 的时候,了解过 Authlib 库,Authlib 是集 JWT、OAuth1.0、

hzyuhz 2020-06-03

OAuth2.0-3客户端授权放到数据库

client_id VARCHAR(128) PRIMARY KEY,resource_ids VARCHAR(128),client_secret VARCHAR(128),scope VARCHAR(128),authorities VARCHAR(1

huangyx 2020-05-29

(十三) 整合spring cloud云架构 - SSO单点登录之OAuth2.0 根据token获取用户信息(4)

上一篇我根据框架中OAuth2.0的使用总结,画了SSO单点登录之OAuth2.0 登出流程,今天我们看一下根据用户token获取yoghurt信息的流程:。从现在开始,我这边会将近期研发的spring cloud微服务云架构的搭建过程和精髓记录下来,帮助

davis 2019-11-20

(十二) 整合spring cloud云架构 - SSO单点登录之OAuth2.0 登出流程(3)

上一篇我根据框架中OAuth2.0的使用总结,画了一个根据用户名+密码实现OAuth2.0的登录认证的流程图,今天我们看一下logout的流程:。public ResponseVO userLogout(@RequestHeader(value = &qu

职业炮灰 2019-11-20

(十一) 整合spring cloud云架构 - SSO单点登录之OAuth2.0登录流程(2)

整个执行的流程如下:user-service ---> commonservice-sso ---> component-sso这里还没有讲解到服务网关,后面会涉及到服务网关和sso单点登录之间如何实现服务认证和鉴权。从现在开始,我这边会将近期

MayMatrix 2019-11-19

基于spring-security-oauth2实现oauth2数据库版(持续更新)

文章代码地址:链接描述可以下载直接运行,基于springboot2.1.5,springcloud Greenwich版本实现。该系列分为两个部分:分为内存实现,数据库实现。其中数据库实现采用RBAC权限角色管理。上一篇,介绍了oauth2的内存实现,也就

张亚京 2019-11-17

(十一) 整合spring cloud云架构 - SSO单点登录之OAuth2.0登录流程(2)

上一篇是站在巨人的肩膀上去研究OAuth2.0,也是为了快速帮助大家认识OAuth2.0,闲话少说,我根据框架中OAuth2.0的使用总结,画了一个简单的流程图:。上面的图很清楚的描述了当前登录login的流程,现在我们针对于login做成相关的微服务,解

秦怀卓 2017-10-18

(十三) 整合spring cloud云架构 - SSO单点登录之OAuth2.0 根据token获取用户信息(4)

上一篇我根据框架中OAuth2.0的使用总结,画了SSO单点登录之OAuth2.0 登出流程,今天我们看一下根据用户token获取yoghurt信息的流程:。我这里只是简单写了一些登出的代码,我们会在后面的文章中详细贴出所有代码供大家参考,而且会从创建数据

lanyu 2017-10-23

(十二) 整合spring cloud云架构 - SSO单点登录之OAuth2.0 登出流程(3)

上一篇我根据框架中OAuth2.0的使用总结,画了一个根据用户名+密码实现OAuth2.0的登录认证的流程图,今天我们看一下logout的流程:。public ResponseVO userLogout(@RequestHeader(value = &qu

ruanchengmin 2017-10-22

【转】Spring全家桶

Spring框架自诞生以来一直备受开发者青睐,有人亲切的称之为:Spring 全家桶。它包括SpringMVC、SpringBoot、Spring Cloud、Spring Cloud Dataflow等解决方案。很多研发人员把spring看作心目中最好的

neweastsun 2019-10-27

SpringBootSecurity学习(18)前后端分离版之 OAuth2.0 数据库(MyBatis)存储客户端

前面的例子使用了默认的jdbc配置来动态从数据库查询客户端信息,下面来改用更加灵活的mybatis来实现,改用mybatis,首先pom中换成mybatis的依赖:。其它的可以自行下载源代码查看。实体类建好以后,我们就可以查询客户端了:

jackuseradmin 2019-10-10

最新JAVA调用新浪微博API之发微博、发图片

微博官方在2017年3月份调整了相关接口,取消了网上现有教程中发送微博以及发送图片的接口,那在微博开发者平台创建应用以后,该如何发送微博与图片呢?

yiranpiaoluo 2018-08-29

关于编写微博锐推机器人的吐槽。

周末看到新浪和腾讯上缺乏类似rtmeme/rtfocus之类的锐推机器人,以前在饭否上写过饭否小字报,就想看看能否为这些微博平台写一个,后来发现,不是别人不愿意写,而是国内的微博太奇葩了,没有适合这类机器人生存的小土壤也。先上新浪微博平台,申请了应用,发现

robotxm 2012-05-28

10分钟详解Spring全家桶“7大知识点”

Spring框架自诞生以来一直备受开发者青睐,有人亲切的称之为:Spring 全家桶。它包括SpringMVC、SpringBoot、Spring Cloud、Spring Cloud Dataflow等解决方案。很多研发人员把spring看作心目中最好的

mxcsdn 2019-07-04

Spring全家桶8大知识点解析,内含知识点谱图

Spring框架自2002年诞生以来一直备受开发者青睐,它包括SpringMVC、SpringBoot、Spring Cloud、Spring Cloud Dataflow等解决方案。有人亲切的称之为:Spring 全家桶。很多研发人员把spring看作心

itjavashuai 2019-07-01

PHP调用微博接口实现微博登录

在平时项目开发过程中,除了注册本网站账号进行登录之外,还可以调用第三方接口进行登录网站。微博登录包括身份认证、用户关系以及内容传播。允许用户使用微博帐号登录访问第三方网站,分享内容,同步信息。}3、最后,使用获得的OAuth2.0 Access Token

nellson 2019-06-28

Django中使用第三方登录

OAuth2.0是什么OAuth的英文全称是Open Authorization,它是一种开放授权协议。OAuth目前共有2个版本,2007年12月的1.0版和2010年4月的2.0版,1.0版本存在严重安全漏洞,而2.0版解决了该问题。OAuth简单说就

WinterShiver 2019-06-28

源码-Spring Security Oauth2

Spring-Security-Oauth2是基于Spring-Security安全框架实现Oauth2的标准授权验证,以下是对Spring-Security-Oauth2的源代码分析。AclEntryVoter:给定一个作为方法参数传递的域对象实例,确保

thomas0yang 2019-06-26
zhyue

zhyue

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号