实例介绍
【实例截图】
【核心代码】
package com.cloud.gateway.controller; import com.cloud.gateway.feign.LogClient; import com.cloud.gateway.feign.Oauth2Client; import com.cloud.model.log.Log; import com.cloud.model.oauth.SystemClientInfo; import com.cloud.model.user.constants.CredentialType; import lombok.extern.slf4j.Slf4j; import org.apache.commons.codec.digest.DigestUtils; import org.apache.commons.lang3.StringUtils; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.security.oauth2.common.OAuth2AccessToken; import org.springframework.security.oauth2.common.util.OAuth2Utils; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.PostMapping; import org.springframework.web.bind.annotation.RequestHeader; import org.springframework.web.bind.annotation.RestController; import java.util.Date; import java.util.HashMap; import java.util.Map; import java.util.concurrent.CompletableFuture; /** * 登陆、刷新token、退出 * * @author 小威老师 */ @Slf4j @RestController public class TokenController { @Autowired private Oauth2Client oauth2Client; /** * 系统登陆<br> * 根据用户名登录<br> * 采用oauth2密码模式获取access_token和refresh_token * * @param username * @param password * @return */ @PostMapping("/sys/login") public Map<String, Object> login(String username, String password) { Map<String, String> parameters = new HashMap<>(); parameters.put(OAuth2Utils.GRANT_TYPE, "password"); parameters.put(OAuth2Utils.CLIENT_ID, SystemClientInfo.CLIENT_ID); parameters.put("client_secret", SystemClientInfo.CLIENT_SECRET); parameters.put(OAuth2Utils.SCOPE, SystemClientInfo.CLIENT_SCOPE); // parameters.put("username", username); // 为了支持多类型登录,这里在username后拼装上登录类型 parameters.put("username", username "|" CredentialType.USERNAME.name()); parameters.put("password", password); Map<String, Object> tokenInfo = oauth2Client.postAccessToken(parameters); saveLoginLog(username, "用户名密码登陆"); return tokenInfo; } /** * 短信登录 * * @param phone * @param key * @param code * @return */ @PostMapping("/sys/login-sms") public Map<String, Object> smsLogin(String phone, String key, String code) { Map<String, String> parameters = new HashMap<>(); parameters.put(OAuth2Utils.GRANT_TYPE, "password"); parameters.put(OAuth2Utils.CLIENT_ID, SystemClientInfo.CLIENT_ID); parameters.put("client_secret", SystemClientInfo.CLIENT_SECRET); parameters.put(OAuth2Utils.SCOPE, SystemClientInfo.CLIENT_SCOPE); // 为了支持多类型登录,这里在username后拼装上登录类型,同时为了校验短信验证码,我们也拼上code等 parameters.put("username", phone "|" CredentialType.PHONE.name() "|" key "|" code "|" DigestUtils.md5Hex(key code)); // 短信登录无需密码,但security底层有密码校验,我们这里将手机号作为密码,认证中心采用同样规则即可 parameters.put("password", phone); Map<String, Object> tokenInfo = oauth2Client.postAccessToken(parameters); saveLoginLog(phone, "手机号短信登陆"); return tokenInfo; } /** * 微信登录 * * @return */ @PostMapping("/sys/login-wechat") public Map<String, Object> smsLogin(String openid, String tempCode) { Map<String, String> parameters = new HashMap<>(); parameters.put(OAuth2Utils.GRANT_TYPE, "password"); parameters.put(OAuth2Utils.CLIENT_ID, SystemClientInfo.CLIENT_ID); parameters.put("client_secret", SystemClientInfo.CLIENT_SECRET); parameters.put(OAuth2Utils.SCOPE, SystemClientInfo.CLIENT_SCOPE); // 为了支持多类型登录,这里在username后拼装上登录类型,同时为了服务端校验,我们也拼上tempCode parameters.put("username", openid "|" CredentialType.WECHAT_OPENID.name() "|" tempCode); // 微信登录无需密码,但security底层有密码校验,我们这里将手机号作为密码,认证中心采用同样规则即可 parameters.put("password", tempCode); Map<String, Object> tokenInfo = oauth2Client.postAccessToken(parameters); saveLoginLog(openid, "微信登陆"); return tokenInfo; } @Autowired private LogClient logClient; /** * 登陆日志 * * @param username */ private void saveLoginLog(String username, String remark) { log.info("{}登陆", username); // 异步 CompletableFuture.runAsync(() -> { try { Log log = Log.builder().username(username).module("登陆").remark(remark).createTime(new Date()) .build(); logClient.save(log); } catch (Exception e) { // do nothing } }); } /** * 系统刷新refresh_token * * @param refresh_token * @return */ @PostMapping("/sys/refresh_token") public Map<String, Object> refresh_token(String refresh_token) { Map<String, String> parameters = new HashMap<>(); parameters.put(OAuth2Utils.GRANT_TYPE, "refresh_token"); parameters.put(OAuth2Utils.CLIENT_ID, SystemClientInfo.CLIENT_ID); parameters.put("client_secret", SystemClientInfo.CLIENT_SECRET); parameters.put(OAuth2Utils.SCOPE, SystemClientInfo.CLIENT_SCOPE); parameters.put("refresh_token", refresh_token); return oauth2Client.postAccessToken(parameters); } /** * 退出 * * @param access_token */ @GetMapping("/sys/logout") public void logout(String access_token, @RequestHeader(required = false, value = "Authorization") String token) { if (StringUtils.isBlank(access_token)) { if (StringUtils.isNoneBlank(token)) { access_token = token.substring(OAuth2AccessToken.BEARER_TYPE.length() 1); } } oauth2Client.removeToken(access_token); } }
标签: Spring cloud Spring
小贴士
感谢您为本站写下的评论,您的评论对其它用户来说具有重要的参考价值,所以请认真填写。
- 类似“顶”、“沙发”之类没有营养的文字,对勤劳贡献的楼主来说是令人沮丧的反馈信息。
- 相信您也不想看到一排文字/表情墙,所以请不要反馈意义不大的重复字符,也请尽量不要纯表情的回复。
- 提问之前请再仔细看一遍楼主的说明,或许是您遗漏了。
- 请勿到处挖坑绊人、招贴广告。既占空间让人厌烦,又没人会搭理,于人于己都无利。
关于好例子网
本站旨在为广大IT学习爱好者提供一个非营利性互相学习交流分享平台。本站所有资源都可以被免费获取学习研究。本站资源来自网友分享,对搜索内容的合法性不具有预见性、识别性、控制性,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,平台无法对用户传输的作品、信息、内容的权属或合法性、安全性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论平台是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二与二十三条之规定,若资源存在侵权或相关问题请联系本站客服人员,点此联系我们。关于更多版权及免责申明参见 版权及免责申明
网友评论
我要评论