引言

在《简单了解OAuth协议》中我们了解到了这个协议其实是一个授权协议,其目的是让用户在不将服务提供商的用户名密码提供给第三方应用的情况下,让第三方应用能够访问服务提供商的资源。
我们在日常最常见的登录方式除了用户名密码登录,还有QQ登录、微信登录等方式。那么OAuth协议和这些登录方式是什么关系呢?
其实就是在访问资源服务器的时候,获取用户的基本信息,然后根据用户信息构建Authentication并放入SecurityContext中,就完成了一次登陆,即用户使用服务提供商上的用户信息登陆了第三方应用。
20200224180816
这个就是第三方登录实现的基本原理和流程。
那么SpringSocial在这一过程中做了什么事情呢?
SpringSocial就是将这一整个流程(7个步骤)封装起来并且去进行实现。
20200224181259

它把整个流程封装到了SocialAuthenticationFilter这个过滤器中然后把这个过滤器加入到了SpringSecurity的过滤器链上。当访问某一个请求的时候,SocialAuthenticationFilter会将请求拦截下来然后将整个流程走完,进而去实现第三方登录。

SpringSocial是如何将这一流程封装到特定的接口和类中去的?

20200224181753

服务提供商

在整个流程上面,从第一步到第六步,都是需要跟服务提供商打交道的。所以它的第一个接口叫ServiceProvider,它实际上就是服务提供商的一个抽象,针对每一个服务提供商(QQ、微信),都需要一个ServiceProvider接口的一个实现。SpringSocial提供了一个AbstractOauth2ServiceProvider抽象类,实现了一些共有的东西,如果要实现个性化,只需要继承这个类实现其中的公有方法即可。

从整个流程来看:
1)第一步到第五步发放令牌其实是一个标准的流程。
2)到了第六步(获取用户信息)的时候其实就是一个个性化的实现,因为每一个服务提供商返回的用户信息的数据结构定义都不一样。

针对(1)和(2),SpringSocial提供了两个接口:

  • Oauth2Operation(封装第一步到第五步)。Spring提供了一个默认的实现叫Oauth2Template,这个类会帮助我们去完成Oauth协议的执行流程。
  • Api(个性化第六步),实际上没有一个明确的接口,因为每一个服务提供商对于用户基本信息的调用都是有区别的。SpringSocial其实也提供了一个抽象类叫AbstractOauth2ApiBinding帮助我们快速开发第六步的实现。

第三方应用内部

到了第七步实际上就跟服务提供商没有任何关系了。都是在第三方应用Client内部去完成的。

  • 第一个接口是Connection,SpringSocial提供的实现类叫OAuth2Connection。其作用是封装前六步执行完毕之后获取到的用户信息。
  • Connection是由ConnectionFactory创建出来的,使用到的实现为
    OAuth2ConnectionFactory。它的作用就是为了创建Connection对象,但是用户信息是在ServiceProvider提供的(需要走前面的流程),所以在OAuth2ConnectionFactory中有一个ServiceProvider实例,调用ServiceProvider来获取用户的信息,然后把用户信息封装成Connection.

注意:Connection的对象名和字段名都是固定的

之前说过,每一个服务提供商对于用户信息的定义的数据结构都是不一样的,那么ConnectionFactory是如何做到将这些不用数据结构的信息转化成对象名和字段名都是固定的Connection的对象的呢?
ConnectionFactory中有一个ApiAdapter,将不同格式的用户信息转化为固定格式的Connection对象就是由ApiAdapter接口的实现来完成。

信息关联

我们拿到了服务提供商返回给的用户信息之后,是需要将这个用户信息同步到我们自定义的数据库中去的。那么如何去实现将传过来的用户信息与我们系统中已经保存的用户信息去进行对应的呢?实际上这个对应关系是存在数据库中的一张叫UserConnection的用户对应表中。
那么由谁来操纵这个表呢?就是由UsersConnectionRepository存储器去实现的。在代码中用到的实现类叫做JdbcUsersConnectionRepository,这个类的作用就是去数据库中针对用户对应关系表去做一些增删改查的操作。