QQ登陆上

依据上篇的社交登陆流程我们来进行开发

右半边：服务提供商相关实现（1-6步）

ServiceProvider(AbstractOAuth2ServiceProvider)：服务提供商抽象（如微信 qq等）

OAuth2Operations（OAuth2Template）：封装了1-5的步骤（标准流程）

Api（AbstractOAuth2ApiBinding）：对第6步提供了支持（获取用户信息，不同服务提供商个性化实现，用户信息结构不一样）

左半边：第三方应用相关实现（第7步相关）

Connection （OAuth2Connection）：封装前6步完成获取到的用户信息

ConnectionFactory（OAuth2ConnectionFactory）：创建Connection 工厂，需要下面2个支持

ServiceProvider ：获取前面6步的用户信息Connection（OAuth2Connection）

ApiAdapter：OAuth2Connection是固定结构的数据，对第三方api返回的用户数据进行匹配（适配）；读取用户信息

UsersConnectionRepository（JdbcUsersConnectionRepository）：业务系统用户和服务提供商用户对应关系,保存在表UserConnection

qq互联平台开发参考如下：

qq互联平台

服务提供商相关实现

API开发


package com.rui.tiger.auth.core.social.qq.api;
 
/**
 *  获取qq用户信息接口
 * qq互联平台： http://wiki.connect.qq.com/api%E5%88%97%E8%A1%A8
 * @author CaiRui
 * @date 2019-1-3 8:56
 */
public interface QQApi {
 
	/**
	 * 获取用户信息
	 * @return
	 * @throws Exception
	 */
	QQUserInfo getUserInfo() ;
 
}


package com.rui.tiger.auth.core.social.qq.api;
 
import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.TypeReference;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang.StringUtils;
import org.springframework.social.oauth2.AbstractOAuth2ApiBinding;
import org.springframework.social.oauth2.TokenStrategy;
import org.springframework.stereotype.Component;
 
/**
 * 不同用户信息不一样 不能直接@Component(spring默认单例 线程不安全)
 * @author CaiRui
 * @date 2019-1-3 8:56
 */
@Slf4j
public class QQApiImpl extends AbstractOAuth2ApiBinding implements QQApi {
 
	//获取openID   http://wiki.connect.qq.com/%E8%8E%B7%E5%8F%96%E7%94%A8%E6%88%B7openid_oauth2-0
	public final static String URL_GET_OPENID = "https://graph.qq.com/oauth2.0/me?access_token=%s";
	//获取用户信息 父类会自动携带accessToken http://wiki.connect.qq.com/get_user_info
	public final static String URL_GET_USER_INFO = "https://graph.qq.com/user/get_user_info?oauth_consumer_key=%s&openid=%s";
 
	/**
	 * 申请QQ登录成功后，分配给应用的appid
 	 */
	private String appId;//
	/**
	 * 通过输入在上一步获取的Access Token，得到对应用户身份的OpenID,与qq号码已一对应
	 * OpenID是此网站上或应用中唯一对应用户身份的标识，网站或应用可将此ID进行存储，便于用户下次登录时辨识其身份，或将其与用户在网站上或应用中的原有账号进行绑定
	 */
	private String openId;
 
 
	public QQApiImpl(String accessToken,String appId ){
 
		//accessToken 抽象父类参数
		super(accessToken, TokenStrategy.ACCESS_TOKEN_PARAMETER);//token请求策略 放在header或参数中 QQ要求放在get请求参数中
 
		this.appId=appId;
 
		String openIdUrl=String.format(URL_GET_OPENID,accessToken);
		String result=getRestTemplate().getForObject(openIdUrl,String.class);
		//callback( {"client_id":"YOUR_APPID","openid":"YOUR_OPENID"} );
		log.info("qq openID callback:{}",result);
		//先直接截取 这个我们后面重构
		this.openId = StringUtils.substringBetween("\"openid\":", "}");
	}
 
 
	@Override
	public QQUserInfo getUserInfo()  {
		String url=String.format(URL_GET_USER_INFO,appId,openId);
		String userInfoResult=getRestTemplate().getForObject(url,String.class);
		//  QQUserInfo userInfo= JSON.parseObject(userInfoResult,QQUserInfo.class);
		log.info("qq userInfoResult json response:{}",userInfoResult);
		QQUserInfo userInfo= JSON.parseObject(userInfoResult, new TypeReference<QQUserInfo >(){});
		return userInfo;
	}
}


package com.rui.tiger.auth.core.social.qq.api;
 
import lombok.Data;
 
/**
 * QQ用户信息封装
 * @author CaiRui
 * @date 2019-1-3 8:56
 */
@Data
public class QQUserInfo {
 
	/**
	 * 返回码 0 成功
	 * 详见公共返回码说明
	 * http://wiki.connect.qq.com/%E5%85%AC%E5%85%B1%E8%BF%94%E5%9B%9E%E7%A0%81%E8%AF%B4%E6%98%8E
	 */
	private String ret;
	/**
	 * 如果ret<0，会有相应的错误信息提示，返回数据全部用UTF-8编码。
	 */
	private String msg;
	/**
	 *
	 */
	private String openId;
	/**
	 * 不知道什么东西，文档上没写，但是实际api返回里有。
	 */
	private String is_lost;
	/**
	 * 省(直辖市)
	 */
	private String province;
	/**
	 * 市(直辖市区)
	 */
	private String city;
	/**
	 * 出生年月
	 */
	private String year;
	/**
	 * 用户在QQ空间的昵称。
	 */
	private String nickname;
	/**
	 * 大小为30×30像素的QQ空间头像URL。
	 */
	private String figureurl;
	/**
	 * 大小为50×50像素的QQ空间头像URL。
	 */
	private String figureurl_1;
	/**
	 * 大小为100×100像素的QQ空间头像URL。
	 */
	private String figureurl_2;
	/**
	 * 大小为40×40像素的QQ头像URL。
	 */
	private String figureurl_qq_1;
	/**
	 * 大小为100×100像素的QQ头像URL。需要注意，不是所有的用户都拥有QQ的100×100的头像，但40×40像素则是一定会有。
	 */
	private String figureurl_qq_2;
	/**
	 * 性别。 如果获取不到则默认返回”男”
	 */
	private String gender;
	/**
	 * 标识用户是否为黄钻用户（0：不是；1：是）。
	 */
	private String is_yellow_vip;
	/**
	 * 标识用户是否为黄钻用户（0：不是；1：是）
	 */
	private String vip;
	/**
	 * 黄钻等级
	 */
	private String yellow_vip_level;
	/**
	 * 黄钻等级
	 */
	private String level;
	/**
	 * 标识是否为年费黄钻用户（0：不是； 1：是）
	 */
	private String is_yellow_year_vip;
}

服务提供商开发


package com.rui.tiger.auth.core.social.qq.connect;
 
import com.rui.tiger.auth.core.social.qq.api.QQApi;
import com.rui.tiger.auth.core.social.qq.api.QQApiImpl;
import org.springframework.social.oauth2.AbstractOAuth2ServiceProvider;
import org.springframework.social.oauth2.OAuth2Template;
 
/**
 * QQ服务提供商
 * http://wiki.connect.qq.com/%E5%BC%80%E5%8F%91%E6%94%BB%E7%95%A5_server-side
 * @author CaiRui
 * @date 2019-1-3 9:10
 */
public class QQServiceProvider extends AbstractOAuth2ServiceProvider<QQApi> {
 
	//流程第1步 将用户导向认证服务器
	public static final String URL_AUTHORIZE  = "https://graph.qq.com/oauth2.0/authorize";
	//流程第4步 随带授权码获取用户令牌accessToken
	public static final String URL_ACCESS_TOKEN  = "https://graph.qq.com/oauth2.0/token";
 
	private String appId;//注册qq互联分配的id
 
	/**
	 * @param appId 注册qq互联分配的id
	 * @param secret 注册qq互联的分配密码
	 */
	public QQServiceProvider(String appId,String secret) {
		// OAuth2Operations 有一个默认实现类，可以使用这个默认实现类
		super(new OAuth2Template(appId, secret, URL_AUTHORIZE , URL_ACCESS_TOKEN ));
		this.appId=appId;
	}
 
	@Override
	public QQApi getApi(String accessToken) {
		return new QQApiImpl(accessToken, appId);
	}
 
}

ok 到这里我们的服务提供商相关实现已经完成下面我们来开发第三方应用相关实现

第三方应用相关实现

ConnectionFactory连接工厂


package com.rui.tiger.auth.core.social.qq.connect;
 
import com.rui.tiger.auth.core.social.qq.api.QQApi;
import org.springframework.social.connect.ApiAdapter;
import org.springframework.social.connect.support.OAuth2ConnectionFactory;
import org.springframework.social.oauth2.OAuth2ServiceProvider;
 
/**
 * qq连接工厂
 * @author CaiRui
 * @date 2019-1-3 9:11
 */
public class QQOAuth2ConnectionFactory extends OAuth2ConnectionFactory<QQApi> {
    /**
     *
     * @param providerId 供应商唯一标识 如qq 也是后面添加social的过滤，过滤器帮我们拦截的url其中的某一段地址
     * @param appId  应用id
     * @param appSecret 应用密码
     */
    public QQOAuth2ConnectionFactory(String providerId, String appId,String appSecret) {
        super(providerId, new QQServiceProvider(appId, appSecret), new QQApiAdapter());
    }
 
}

ApiAdapter 用户信息转换


package com.rui.tiger.auth.core.social.qq.connect;
 
import com.rui.tiger.auth.core.social.qq.api.QQApi;
import com.rui.tiger.auth.core.social.qq.api.QQUserInfo;
import org.springframework.social.connect.ApiAdapter;
import org.springframework.social.connect.ConnectionValues;
import org.springframework.social.connect.UserProfile;
 
/**
 * 适配器，用于将不同服务提供商的个性化用户信息映射到
 * {@link org.springframework.social.connect.Connection}
 * @author CaiRui
 * @date 2019-1-3 9:10
 */
public class QQApiAdapter implements ApiAdapter<QQApi> {
 
	/**
	 * 测试是否连通
	 * @param api
	 * @return
	 */
	@Override
	public boolean test(QQApi api) {
		return true;
	}
 
	@Override
	public void setConnectionValues(QQApi api, ConnectionValues values) {
		QQUserInfo userInfo = api.getUserInfo();
		values.setDisplayName(userInfo.getNickname());//昵称
		values.setImageUrl(userInfo.getFigureurl_qq_1());//图像URL地址
		values.setProfileUrl(null); // 主页地址，像微博一般有主页地址
		// 服务提供商返回的该user的openid 一般来说这个openid是和你的开发账户也就是appid绑定的
		values.setProviderUserId(userInfo.getOpenId());
	}
 
	/**
	 * 获取标准的用户信息
	 * @param api
	 * @return
	 */
	@Override
	public UserProfile fetchUserProfile(QQApi api) {
		return null;
	}
    //更新微博 qq没有用
	@Override
	public void updateStatus(QQApi api, String message) {
 
	}
}

配置串联社交登陆相关组件


package com.rui.tiger.auth.core.social;
 
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.crypto.encrypt.Encryptors;
import org.springframework.social.UserIdSource;
import org.springframework.social.config.annotation.EnableSocial;
import org.springframework.social.config.annotation.SocialConfigurerAdapter;
import org.springframework.social.connect.ConnectionFactoryLocator;
import org.springframework.social.connect.UsersConnectionRepository;
import org.springframework.social.connect.jdbc.JdbcUsersConnectionRepository;
import org.springframework.social.security.AuthenticationNameUserIdSource;
import org.springframework.social.security.SpringSocialConfigurer;
 
import javax.sql.DataSource;
 
/**
 * 社交配置类
 * @author CaiRui
 * @Date 2019/1/5 11:46
 */
@Configuration
@EnableSocial
public class SocialConfig extends SocialConfigurerAdapter {
 
    @Autowired
    private DataSource dataSource;//数据源
 
    /**
     * 默认配置类  包括了过滤器SocialAuthenticationFilter 添加到security过滤链中
     * @return
     */
    @Bean
    public SpringSocialConfigurer tigerSpringSocialConfigurer(){
        return new SpringSocialConfigurer();
    }
 
    /**
     * 业务系统用户和服务提供商用户对应关系,保存在表UserConnection
     * JdbcUsersConnectionRepository.sql 中有建表语句
     *      userId 业务系统Id
     *      providerId 服务提供商的Id
     *      providerUserId  同openId
     * Encryptors  加密策略 这里不加密
     * @param connectionFactoryLocator
     * @return
     */
    @Override
    public UsersConnectionRepository getUsersConnectionRepository(ConnectionFactoryLocator connectionFactoryLocator) {
        JdbcUsersConnectionRepository jdbcUsersConnectionRepository=new JdbcUsersConnectionRepository(dataSource, connectionFactoryLocator, Encryptors.noOpText());
       //设定表UserConnection的前缀 表名不可以改变
        //jdbcUsersConnectionRepository.setTablePrefix("tiger_");
        return  jdbcUsersConnectionRepository;
    }
 
    /**
     * 从认证中获取用户信息
     * @return
     */
    @Override
    public UserIdSource getUserIdSource() {
        return new AuthenticationNameUserIdSource();
    }
 
    //https://docs.spring.io/spring-social/docs/1.1.x-SNAPSHOT/reference/htmlsingle/#creating-connections-with-connectcontroller
    /*@Bean
    public ConnectController connectController(
            ConnectionFactoryLocator connectionFactoryLocator,
            ConnectionRepository connectionRepository) {
        return new ConnectController(connectionFactoryLocator, connectionRepository);
    }*/
 
}

UsersConnectionRepository（JdbcUsersConnectionRepository）：业务系统用户和服务提供商用户对应关系,保存在表UserConnection ，这个表的建表语句在这个路径下

在我们的应用数据库下执行以下建表语句

CREATE TABLE UserConnection (userId VARCHAR(255) NOT NULL,
providerId VARCHAR(255) NOT NULL,
providerUserId VARCHAR(255),
rank INT NOT NULL,
displayName VARCHAR(255),
profileUrl VARCHAR(512),
imageUrl VARCHAR(512),
accessToken VARCHAR(512) NOT NULL,
secret VARCHAR(512),
refreshToken VARCHAR(512),
expireTime BIGINT,
PRIMARY KEY (userId, providerId, providerUserId));
CREATE UNIQUE INDEX UserConnectionRank ON UserConnection(userId, providerId, rank);

SpringSocialConfigurer要求我们注入 SocialUserDetailsService，之前我们写在core项目中，这个应该放在demo项目中，我们来改造下


package com.rui.tiger.auth.demo.security;
 
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.social.security.SocialUser;
import org.springframework.social.security.SocialUserDetails;
import org.springframework.social.security.SocialUserDetailsService;
import org.springframework.stereotype.Component;
 
/**
 * 自定义用户登录实现
 * 这里只要是存在一个自定义的 UserDetailsService ，那么security将会使用该实例进行配置
 *
 * @author CaiRui
 * @date 2018-12-5 8:19
 */
@Component
@Slf4j
public class MyUserDetailServiceImpl implements UserDetailsService, SocialUserDetailsService {
 
    @Autowired
    private PasswordEncoder passwordEncoder;
 
    /**
     * 账户密码登陆验证
     *
     * @param username
     * @return
     * @throws UsernameNotFoundException
     */
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        /*//TODO 后续做成数据库实现（MyBaites-plus实现）先实现流程
		//1.根据用户名去数据库去查询用户信息获取加密后的密码 这里模拟一个加密的数据库密码
		String encryptedPassWord = passwordEncoder.encode("123456");
		log.info("模拟加密后的数据库密码:{}", encryptedPassWord);
		//2.这里可以去验证账户的其它相关信息 默认都通过
		//3.返回认证过的用户信息  授予一个admin的权限
		return new User(username,
				encryptedPassWord,
				true,
				true,
				true,
				true,
				AuthorityUtils.commaSeparatedStringToAuthorityList("admin"));*/
        log.info("登录用户名:{}", username);
        return buildUser(username);
    }
 
    /**
     * 社交登陆
     *
     * @param userId
     * @return
     * @throws UsernameNotFoundException
     */
    @Override
    public SocialUserDetails loadUserByUserId(String userId) throws UsernameNotFoundException {
        log.info("社交登录用户ID:" + userId);
        return buildUser(userId);
    }
 
    private SocialUserDetails buildUser(String userId) {
        // 根据用户名查找用户信息
        //根据查找到的用户信息判断用户是否被冻结
        String password = passwordEncoder.encode("123456");
        log.info("数据库密码是:" + password);
        return new SocialUser(
                userId,
                password,
                true,
                true,
                true,
                true,
                AuthorityUtils.commaSeparatedStringToAuthorityList("admin")
        );
    }
 
}

qq配置相关


package com.rui.tiger.auth.core.properties;
 
/**
 * qq配置文件
 * @author CaiRui
 * @Date 2019/1/5 12:49
 */
public class QQProperties {
 
    private String providerId="qq";//供应商id
 
    private String appId;//应用id
 
    private String appSecret;//应用密匙
 
    public String getProviderId() {
        return providerId;
    }
 
    public void setProviderId(String providerId) {
        this.providerId = providerId;
    }
 
    public String getAppId() {
        return appId;
    }
 
    public void setAppId(String appId) {
        this.appId = appId;
    }
 
    public String getAppSecret() {
        return appSecret;
    }
 
    public void setAppSecret(String appSecret) {
        this.appSecret = appSecret;
    }
}


package com.rui.tiger.auth.core.properties;
 
/**
 * 社交配置
 * @author CaiRui
 * @Date 2019/1/5 12:49
 */
public class SocialProperties {
 
    private QQProperties qq=new QQProperties();
 
    public QQProperties getQq() {
        return qq;
    }
 
    public void setQq(QQProperties qq) {
        this.qq = qq;
    }
}

基础权限配置添加社交配置


package com.rui.tiger.auth.core.properties;
 
import org.springframework.boot.context.properties.ConfigurationProperties;
 
/**
 * 权限配置文件父类（注意这里不用lombok 会读取不到）
 * 这里会有很多权限配置子模块
 *
 * @author CaiRui
 * @date 2018-12-6 8:41
 */
 
@ConfigurationProperties(value = "tiger.auth", ignoreInvalidFields = true)
public class SecurityProperties {
    /**
     * 浏览器配置类
     */
    private BrowserProperties browser = new BrowserProperties();
    /**
     * 验证码配置类
     */
    private CaptchaProperties captcha = new CaptchaProperties();
 
    /**
     * 社交配置类
     */
    private SocialProperties social=new SocialProperties();
 
 
    public BrowserProperties getBrowser() {
        return browser;
    }
 
    public void setBrowser(BrowserProperties browser) {
        this.browser = browser;
    }
 
    public CaptchaProperties getCaptcha() {
        return captcha;
    }
 
    public void setCaptcha(CaptchaProperties captcha) {
        this.captcha = captcha;
    }
 
    public SocialProperties getSocial() {
        return social;
    }
 
    public void setSocial(SocialProperties social) {
        this.social = social;
    }
}

下面配置qq社交自动配置类，注意这个类新老版本配置不一样，具体可参见官方文档 https://docs.spring.io/spring-social/docs/1.1.x/


package com.rui.tiger.auth.core.social.qq.config;
 
import com.rui.tiger.auth.core.properties.QQProperties;
import com.rui.tiger.auth.core.properties.SecurityProperties;
import com.rui.tiger.auth.core.social.qq.connect.QQOAuth2ConnectionFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.autoconfigure.condition.ConditionalOnProperty;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.env.Environment;
import org.springframework.social.config.annotation.ConnectionFactoryConfigurer;
import org.springframework.social.config.annotation.SocialConfigurerAdapter;
import org.springframework.social.connect.ConnectionFactory;
import org.springframework.social.connect.ConnectionFactoryLocator;
import org.springframework.social.connect.UsersConnectionRepository;
 
/**
 * qq社交自动配置类 （新老版本配置不一样）
 * @author CaiRui
 * @Date 2019/1/5 12:32
 */
@Configuration
//有这个配置才会生效
@ConditionalOnProperty(prefix = "tiger.auth.social.qq", name = "app-id")
public class QQAuthoConfig extends SocialConfigurerAdapter {
 
    @Autowired
    private SecurityProperties securityProperties;
 
    /*
      SocialAutoConfigurerAdapter  高版本已经移除
      ConnectionFactory<?> createConnectionFactory() 创建连接工厂
      参见  https://docs.spring.io/spring-social/docs/1.1.x/
   */
    @Override
    public void addConnectionFactories(ConnectionFactoryConfigurer connectionFactoryConfigurer, Environment environment) {
        connectionFactoryConfigurer.addConnectionFactory(createConnectionFactory());
    }
 
    private ConnectionFactory<?> createConnectionFactory() {
        QQProperties qq = securityProperties.getSocial().getQq();
        return new QQOAuth2ConnectionFactory(qq.getProviderId(), qq.getAppId(), qq.getAppSecret());
    }
 
    // 后补：做到处理注册逻辑的时候发现的一个bug：登录完成后，数据库没有数据，但是再次登录却不用注册了
    // 就怀疑是否是在内存中存储了。结果果然发现这里父类的内存ConnectionRepository覆盖了SocialConfig中配置的jdbcConnectionRepository
    // 这里需要返回null，否则会返回内存的 ConnectionRepository
    @Override
    public UsersConnectionRepository getUsersConnectionRepository(ConnectionFactoryLocator connectionFactoryLocator) {
        return null;
    }
}

浏览器配置调整，添加社交登陆配置


package com.rui.tiger.auth.browser.config;
 
import com.rui.tiger.auth.core.config.AbstractChannelSecurityConfig;
import com.rui.tiger.auth.core.config.CaptchaSecurityConfig;
import com.rui.tiger.auth.core.config.SmsAuthenticationSecurityConfig;
import com.rui.tiger.auth.core.properties.SecurityConstants;
import com.rui.tiger.auth.core.properties.SecurityProperties;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.authentication.rememberme.JdbcTokenRepositoryImpl;
import org.springframework.security.web.authentication.rememberme.PersistentTokenRepository;
import org.springframework.social.security.SpringSocialConfigurer;
 
import javax.sql.DataSource;
 
/**
 * 浏览器security配置类
 *
 * @author CaiRui
 * @date 2018-12-4 8:41
 */
@Configuration
public class BrowserSecurityConfig extends AbstractChannelSecurityConfig {
 
	@Autowired
	private SecurityProperties securityProperties;
	@Autowired
	private DataSource dataSource;
	@Autowired
	private UserDetailsService userDetailsService;
	@Autowired
	private SmsAuthenticationSecurityConfig smsAuthenticationSecurityConfig;//短信登陆配置
	@Autowired
	private CaptchaSecurityConfig captchaSecurityConfig;//验证码配置
	@Autowired
	private SpringSocialConfigurer tigerSpringSocialConfigurer;
 
	/**
	 * 密码加密解密
	 *
	 * @return
	 */
	@Bean
	public PasswordEncoder passwordEncoder() {
		return new BCryptPasswordEncoder();
	}
 
	/**
	 * 记住我持久化数据源
	 * JdbcTokenRepositoryImpl  CREATE_TABLE_SQL 建表语句可以先在数据库中执行
	 *
	 * @return
	 */
	@Bean
	public PersistentTokenRepository persistentTokenRepository() {
		JdbcTokenRepositoryImpl jdbcTokenRepository = new JdbcTokenRepositoryImpl();
		jdbcTokenRepository.setDataSource(dataSource);
		//第一次会执行CREATE_TABLE_SQL建表语句 后续会报错 可以关掉
		//jdbcTokenRepository.setCreateTableOnStartup(true);
		return jdbcTokenRepository;
	}
 
	/**
	 * 核心配置
	 * @param http
	 * @throws Exception
	 */
	@Override
	protected void configure(HttpSecurity http) throws Exception {
		/**
		 * 表单密码配置
		 */
		applyPasswordAuthenticationConfig(http);
 
		http
				.apply(captchaSecurityConfig)
					.and()
				.apply(smsAuthenticationSecurityConfig)
					.and()
				.apply(tigerSpringSocialConfigurer)
					.and()
				.rememberMe()
				.tokenRepository(persistentTokenRepository())
				.tokenValiditySeconds(securityProperties.getBrowser().getRemberMeSeconds())
				.userDetailsService(userDetailsService)
					.and()
				.authorizeRequests()
				.antMatchers(
						SecurityConstants.DEFAULT_UNAUTHENTICATION_URL,//权限认证
						SecurityConstants.DEFAULT_LOGIN_PROCESSING_URL_MOBILE,//手机
						securityProperties.getBrowser().getLoginPage(),//登录页面
						SecurityConstants.DEFAULT_VALIDATE_CODE_URL_PREFIX+"/*")// /captcha/* 验证码放行
				.permitAll()
				.anyRequest()
				.authenticated()
					.and()
				.csrf().disable();
 
	}
 
}

ok 在我们的配置文件中添加在qq互联申请的测试账号，我是直接用下面这儿已经申请好的，非常感谢

http://www.spring4all.com/article/424


#数据源
spring:
  datasource:
    driverClassName: com.mysql.jdbc.Driver
    url: jdbc:mysql://my.yunout.com:3306/tiger_study?allowMultiQueries=true&useUnicode=true&characterEncoding=UTF-8&useSSL=false
    username: root
    password: root
    # 配置Druid连接池
    type: com.alibaba.druid.pool.DruidDataSource
  session:
    store-type: none
 
# Tomcat
server:
  port: 8070
  connection-timeout: 5000ms
 
#自定义权限配置
tiger:
  auth:
     browser:
       #loginPage: /demo-login.html # 这里可以配置成自己的非标准登录界面
        loginType: JSON
     imageCaptcha:
        interceptImageUrl: /user/*,/pay/confirm # 这些路径验证码也要拦截校验
     social:
        qq:
          app-id: 101386962
          app-secret: 2a0f820407df400b84a854d054be8b6a
          # http://www.ictgu.cn/login/qq

标准登陆界面添加qq登陆


<html>
<head>
    <meta charset="UTF-8">
    <title>登录</title>
</head>
<body>
<h2>标准登录页面</h2>
<h3>表单登录</h3>
<form action="/authentication/form" method="post">
    <table>
        <tr>
            <td>用户名:</td>
            <td><input type="text" name="username"></td>
        </tr>
        <tr>
            <td>密码:</td>
            <td><input type="password" name="password"></td>
        </tr>
        <tr>
            <td>图形验证码:</td>
            <td>
                <input type="text" name="imageCode">
                <img src="/captcha/image">
            </td>
        </tr>
        <tr>
            <td colspan="2"><input type="checkbox" name="remember-me" value="true"/>记住我</td>
        </tr>
        <tr>
            <td colspan="2">
                <button type="submit">登录</button>
            </td>
        </tr>
    </table>
</form>
 
<h3>短信登录</h3>
<form action="/authentication/mobile" method="post">
    <table>
        <tr>
            <td>手机号:</td>
            <td><input type="text" name="mobile" value="15026929536"></td>
        </tr>
        <tr>
            <td>短信验证码:</td>
            <td>
                <input type="text" name="smsCode">
                <a href="/captcha/sms?mobile=13012345678">发送验证码</a>
            </td>
        </tr>
        <tr>
            <td colspan="2"><button type="submit">登录</button></td>
        </tr>
    </table>
</form>
 
<h3>社交登录</h3>
<!--不支持get请求  /auth/qq 默认是这个请求 -->
<form action="/auth/qq" method="post">
    <button type="submit">QQ登录</button>
</form>
 
 
 
</body>
</html>

我们来测试一下，打开登陆界面，点击qq登陆

这是怎么回事呢？下章我们来分析并解决。

文章转载至：https://blog.csdn.net/ahcr1026212/article/details/85851864

查看全文
如若内容造成侵权/违法违规/事实不符，请联系编程学习网邮箱：809451989@qq.com进行投诉反馈，一经查实，立即删除！

vue 版的老虎机抽奖活动效果折腾小记
. 前沿最近公司有一个活动，让做一个老虎机抽奖活动，对于之前没有做过的我来说还是有些吃力的，于是就开始各种网上找插件，发现大部分都是jquery的，要不就是好多一部分的，一个完整的流程都走不下来，更有甚者让花钱买他的代码，我就想说大家都是分享，互相交流，你们怎么就…...
2024/3/29 11:42:02
[转载]spring-security-oauth2(三) 认证流程源码分析
认证流程源码分析之前的代码中，我们自定义了登陆路径，自定义成功和失败处理器以及自定义的用户登陆信息校验，下面我们通过简单的源码分析，来把这些串联起来认证流程处理说明认证结果如何在多个请求之间共享获取认证用户信息认证处理流程说明 spring-security过滤器链关…...
2024/3/29 8:09:39
Apache Kafka 消息队列篇
概述 Kafka是Apache软件基金会的开源的流处理平台，该平台提供了消息的订阅与发布，能够基于Kafka实现对网络日志流实时在线处理，在这个维度上弥补了Hadoop的离线分析系统的不足。因为基于hadoop的MapReduce系统分析离线数据延迟较高，而且不支持动态数据处理和分析。Kafka的流…...
2024/4/17 18:12:31
java数据结构
第一章数据结构 2.1 数据结构有什么用？当你用着java里面的容器类很爽的时候，你有没有想过，怎么ArrayList就像一个无限扩充的数组，也好像链表之类的。好用吗？好用，这就是数据结构的用处，只不过你在不知不觉中使用了。现实世界的存储，我们使用的工具和建模。每种数据结…...
2024/4/29 10:19:18
Dubbo 如何成为连接异构微服务体系的最佳服务开发框架
从编程开发的角度来说，Apache Dubbo （以下简称 Dubbo）首先是一款 RPC 服务框架，它最大的优势在于提供了面向接口代理的服务编程模型，对开发者屏蔽了底层的远程通信细节。同时 Dubbo 也是一款服务治理框架，它为分布式部署的微服务提供了服务发现、流量调度等服务治理解决方…...
2024/4/20 12:30:31
车牌识别是啥？
随着时代的发展，汽车工业的快速发展，汽车的普及率也来越高，随之产生了大量的汽车数据，大数据是在一定时间范围内用常规软件工具进行捕捉、管理和处理的大量数据的集合，需要用新的方式才能更强的决策力、洞察发现力和流程化得海量、高增长和多样化得信息资产。车牌识别SDK…...
2024/4/4 20:18:53
如何读计算机论文
论文的要求我对硕士论文的基本要求是：（1）论文的主要内容，是叙述一套方法在一个特定场合中的应用。（2）这套方法必须要有所创新或突破，并因而对学术界有所贡献。因此，它或者是解决既有问题的新方法，或者是既有方法的新应用，或者是以一个新的方法开启一整片新的应用领域…...
2024/3/29 11:42:00
php内存泄漏+内存限制memory_limit
内存泄漏内存泄漏指的是在程序运行过程中申请了内存，但是在使用完成后没有及时释放的现象，对于普通运行时间较短的程序来说可能问题不会那么明显，但是对于长时间运行的程序，比如Web服务器，后台进程等就比较明显了，随着系统运行占用的内存会持续上升，可能会因为占用内…...
2024/4/24 6:22:04
2020Java技术的最新趋势
当前，计算机网站和应用程序的世界已经变得非常依赖Java，以至于大多数网站和应用程序都需要在我们日常使用的设备上安装Java，以使它们正常运行。从具有互联网功能的手机到巨型高科技超级计算机，Java是最受欢迎的选择，它在超过70亿种设备上运行，并且在全球范围内有900万开发…...
2024/4/17 2:22:32
vue 源码解析
这几天看了一些vue 的相关源码，小结一下。 vue工作机制vue 响应式的原理defineProperty class KVue {constructor(options) {this._data = options.data;this.observer(this._data);}observer(value) {if (!value || typeof value !== "object") { return; }Object.…...
2024/3/29 11:41:57
吃鸡手游加入武侠元素：《武侠乂》跟《江湖求生》能火吗？
不知不觉，吃鸡已经火了2、3年了，这几年间，虽然各家厂商都想分一杯羹，不少游戏都加入了吃鸡玩法，但是毫无疑问，腾讯的《和平精英》一家独大，目前仍以超过2000万的用户月活跃度笑到了最后。TC Games电脑玩《和平精英》匹配手机明年，吃鸡迎来全新玩法，不再是单纯的FPS射击…...
2024/3/29 11:41:56
hive性能优化
一、Fetch抓取 1、理论分析 Fetch抓取是指，Hive中对某些情况的查询可以不必使用MapReduce计算。例如：SELECT * FROM employees;在这种情况下，Hive可以简单地读取employee对应的存储目录下的文件，然后输出查询结果到控制台。在hive-default.xml.template文件中hive.fetch.t…...
2024/4/1 16:08:32
MAC下最好用的抓包工具--charles简单操作教程
一、Charles介绍给大家推荐一款在mac上我觉得很好用的抓包工具，再过去的半年中给我很大帮助，在工作学习中使用很方便。那么什情况下我们会需要使用抓包工具呢，比如我想查看一个接口请求的参数、返回值，还有移动设备上的http请求、https请求，有了charles一下搞定，妈妈再也…...
2024/4/26 2:19:34
截取微信公众号的视频
微信点开推文-->按红圈把复制推文地址打开浏览器---》访问刚复制的地址--》按键盘的f12打开开发者模式--》跳转到Network菜单--》点击播放你要截取的视频---》找到 Type 为 media的哪一行再哪一行上面右键--》选择Copy link address复制连接最候打开迅雷--》复制下载的连接...
2024/3/29 11:41:53
反向传播
说明学习深度学习的过程中，遇到了一个用例子讲解反向传播算法的博文，简单粗暴容易理解，很适合我这种小白，所以打算翻译一下分享，英文水平有限，翻译不对的地方请告知。原文地址在这。下面是译文。背景反向传播在神经网络的训练中是一种经常被用到的算法。关于反向传播算…...
2024/3/29 11:41:53
leetcode155. 最小栈
设计一个支持 push，pop，top 操作，并能在常数时间内检索到最小元素的栈。push(x) -- 将元素 x 推入栈中。 pop() -- 删除栈顶的元素。 top() -- 获取栈顶元素。 getMin() -- 检索栈中的最小元素。示例:MinStack minStack = new MinStack(); minStack.push(-2); minStack.pus…...
2024/3/29 11:41:51
011——C#创建ecxel文件（附教程）
（一）参考文献：[C#]创建表格（.xlsx）的典型方法（二）视频教程：https://v.qq.com/x/page/t30068qfex5.html （三）下载地址：https://download.csdn.net/download/xiaoguoge11/11838954private void button1_Click(object sender, EventArgs e){FolderBrowserDialog dialo…...
2024/3/29 11:41:50
判断一个数是不是2的整数次幂
/**** 实现一个方法，来判断一个正整数是否是2的整数次幂*/ public class ISPowerOfTwo {/*** 创建一个中间变量temp 初始值为1，然后进入一个循环，每次循环都让temp和目标函数* 比较，如果相等，则说明目标函数是2的整数次幂，如果不相等，则让temp增大1倍。* 继续循环并进行…...
2024/4/29 4:43:11
在无序数组中寻找两个出现奇数次的数
/*** 一个无序数组里有若干个整数，只有2个整数出现了奇数次，如何找到这2个出现奇数次的整数* 解法：把2个出现奇数次的数命名为A和B，那么遍历整个数字进行异或，那么最终的异或* 结果就是A和B的异或结果。在这个结果中，至少有一位会是1（如果都是0，则说明A和B相同* ，则和…...
2024/3/29 8:09:46
java8 lambda表达式对集合的处理
筛选系列 //从数据库查询出的数据 List<ClassImagePraise> pList = classImagePraiseService.list(lambdaQueryWrapperTow); //把该集合里面每个对象的name筛选出来 List<String> name= list.stream().map(p -> p.getName()).collect(Collectors.toList()); //把…...
2024/4/8 6:01:48

【转载】spring-security-oauth2(十) QQ登陆上