实例介绍
【实例简介】
【实例截图】
【实例截图】
【核心代码】
package com.cloud.gateway.controller;
import com.cloud.gateway.feign.LogClient;
import com.cloud.gateway.feign.Oauth2Client;
import com.cloud.model.log.Log;
import com.cloud.model.oauth.SystemClientInfo;
import com.cloud.model.user.constants.CredentialType;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.codec.digest.DigestUtils;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.oauth2.common.OAuth2AccessToken;
import org.springframework.security.oauth2.common.util.OAuth2Utils;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestHeader;
import org.springframework.web.bind.annotation.RestController;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;
import java.util.concurrent.CompletableFuture;
/**
* 登陆、刷新token、退出
*
* @author 小威老师
*/
@Slf4j
@RestController
public class TokenController {
@Autowired
private Oauth2Client oauth2Client;
/**
* 系统登陆<br>
* 根据用户名登录<br>
* 采用oauth2密码模式获取access_token和refresh_token
*
* @param username
* @param password
* @return
*/
@PostMapping("/sys/login")
public Map<String, Object> login(String username, String password) {
Map<String, String> parameters = new HashMap<>();
parameters.put(OAuth2Utils.GRANT_TYPE, "password");
parameters.put(OAuth2Utils.CLIENT_ID, SystemClientInfo.CLIENT_ID);
parameters.put("client_secret", SystemClientInfo.CLIENT_SECRET);
parameters.put(OAuth2Utils.SCOPE, SystemClientInfo.CLIENT_SCOPE);
// parameters.put("username", username);
// 为了支持多类型登录,这里在username后拼装上登录类型
parameters.put("username", username "|" CredentialType.USERNAME.name());
parameters.put("password", password);
Map<String, Object> tokenInfo = oauth2Client.postAccessToken(parameters);
saveLoginLog(username, "用户名密码登陆");
return tokenInfo;
}
/**
* 短信登录
*
* @param phone
* @param key
* @param code
* @return
*/
@PostMapping("/sys/login-sms")
public Map<String, Object> smsLogin(String phone, String key, String code) {
Map<String, String> parameters = new HashMap<>();
parameters.put(OAuth2Utils.GRANT_TYPE, "password");
parameters.put(OAuth2Utils.CLIENT_ID, SystemClientInfo.CLIENT_ID);
parameters.put("client_secret", SystemClientInfo.CLIENT_SECRET);
parameters.put(OAuth2Utils.SCOPE, SystemClientInfo.CLIENT_SCOPE);
// 为了支持多类型登录,这里在username后拼装上登录类型,同时为了校验短信验证码,我们也拼上code等
parameters.put("username", phone "|" CredentialType.PHONE.name() "|" key "|" code "|"
DigestUtils.md5Hex(key code));
// 短信登录无需密码,但security底层有密码校验,我们这里将手机号作为密码,认证中心采用同样规则即可
parameters.put("password", phone);
Map<String, Object> tokenInfo = oauth2Client.postAccessToken(parameters);
saveLoginLog(phone, "手机号短信登陆");
return tokenInfo;
}
/**
* 微信登录
*
* @return
*/
@PostMapping("/sys/login-wechat")
public Map<String, Object> smsLogin(String openid, String tempCode) {
Map<String, String> parameters = new HashMap<>();
parameters.put(OAuth2Utils.GRANT_TYPE, "password");
parameters.put(OAuth2Utils.CLIENT_ID, SystemClientInfo.CLIENT_ID);
parameters.put("client_secret", SystemClientInfo.CLIENT_SECRET);
parameters.put(OAuth2Utils.SCOPE, SystemClientInfo.CLIENT_SCOPE);
// 为了支持多类型登录,这里在username后拼装上登录类型,同时为了服务端校验,我们也拼上tempCode
parameters.put("username", openid "|" CredentialType.WECHAT_OPENID.name() "|" tempCode);
// 微信登录无需密码,但security底层有密码校验,我们这里将手机号作为密码,认证中心采用同样规则即可
parameters.put("password", tempCode);
Map<String, Object> tokenInfo = oauth2Client.postAccessToken(parameters);
saveLoginLog(openid, "微信登陆");
return tokenInfo;
}
@Autowired
private LogClient logClient;
/**
* 登陆日志
*
* @param username
*/
private void saveLoginLog(String username, String remark) {
log.info("{}登陆", username);
// 异步
CompletableFuture.runAsync(() -> {
try {
Log log = Log.builder().username(username).module("登陆").remark(remark).createTime(new Date())
.build();
logClient.save(log);
} catch (Exception e) {
// do nothing
}
});
}
/**
* 系统刷新refresh_token
*
* @param refresh_token
* @return
*/
@PostMapping("/sys/refresh_token")
public Map<String, Object> refresh_token(String refresh_token) {
Map<String, String> parameters = new HashMap<>();
parameters.put(OAuth2Utils.GRANT_TYPE, "refresh_token");
parameters.put(OAuth2Utils.CLIENT_ID, SystemClientInfo.CLIENT_ID);
parameters.put("client_secret", SystemClientInfo.CLIENT_SECRET);
parameters.put(OAuth2Utils.SCOPE, SystemClientInfo.CLIENT_SCOPE);
parameters.put("refresh_token", refresh_token);
return oauth2Client.postAccessToken(parameters);
}
/**
* 退出
*
* @param access_token
*/
@GetMapping("/sys/logout")
public void logout(String access_token, @RequestHeader(required = false, value = "Authorization") String token) {
if (StringUtils.isBlank(access_token)) {
if (StringUtils.isNoneBlank(token)) {
access_token = token.substring(OAuth2AccessToken.BEARER_TYPE.length() 1);
}
}
oauth2Client.removeToken(access_token);
}
}
标签: Spring cloud Spring
好例子网口号:伸出你的我的手 — 分享!
小贴士
感谢您为本站写下的评论,您的评论对其它用户来说具有重要的参考价值,所以请认真填写。
- 类似“顶”、“沙发”之类没有营养的文字,对勤劳贡献的楼主来说是令人沮丧的反馈信息。
- 相信您也不想看到一排文字/表情墙,所以请不要反馈意义不大的重复字符,也请尽量不要纯表情的回复。
- 提问之前请再仔细看一遍楼主的说明,或许是您遗漏了。
- 请勿到处挖坑绊人、招贴广告。既占空间让人厌烦,又没人会搭理,于人于己都无利。
关于好例子网
本站旨在为广大IT学习爱好者提供一个非营利性互相学习交流分享平台。本站所有资源都可以被免费获取学习研究。本站资源来自网友分享,对搜索内容的合法性不具有预见性、识别性、控制性,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,平台无法对用户传输的作品、信息、内容的权属或合法性、安全性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论平台是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二与二十三条之规定,若资源存在侵权或相关问题请联系本站客服人员,点此联系我们。关于更多版权及免责申明参见 版权及免责申明
网友评论
我要评论