iSharkFly-Open/JustAuth
1
0
Fork 0
mirror of synced 2026-05-22 21:53:18 +00:00
Code Issues Packages Projects Releases Wiki Activity
Files
05374e7a1f69f74f74e02433a9a1862852a37a8f
JustAuth/src/main/java/me/zhyd/oauth/utils/AuthChecker.java
T

82 lines
3.2 KiB
Java
Raw Normal View History

🎉 初始化提交
2019-01-31 17:44:42 +08:00
package me.zhyd.oauth.utils;
import me.zhyd.oauth.config.AuthConfig;
🔀 合并github中的pr
2019-06-20 10:10:18 +08:00
import me.zhyd.oauth.config.AuthSource;
🚑 优化代码
2019-07-30 21:19:55 +08:00
import me.zhyd.oauth.enums.AuthResponseStatus;
🍻 解决Issue #IY1QR 增加对Config属性的校验功能,主要校验redirect uri的合法性
2019-06-19 09:56:28 +08:00
import me.zhyd.oauth.exception.AuthException;
📝 集成华为
2019-08-05 22:05:58 +08:00
import me.zhyd.oauth.model.AuthCallback;
🎉 初始化提交
2019-01-31 17:44:42 +08:00
/**
💡 添加注释
2019-05-23 09:06:13 +08:00
* 授权配置类的校验器
*
🎉 初始化提交
2019-01-31 17:44:42 +08:00
* @author yadong.zhang (yadong.zhang0415(a)gmail.com)
💡 规范注释
2019-07-27 07:55:52 +08:00
* @since 1.6.1-beta
🎉 初始化提交
2019-01-31 17:44:42 +08:00
*/
👽 修改login方法的参数为AuthCallback,封装回调返回的参数、支持state参数、增加code和state参数校验
2019-06-27 19:39:21 +08:00
public class AuthChecker {
🎉 初始化提交
2019-01-31 17:44:42 +08:00
/**
支持钉钉登录
2019-02-19 14:49:59 +08:00
* 是否支持第三方登录
🎉 初始化提交
2019-01-31 17:44:42 +08:00
*
💡 修改注释,提到中央仓库中
2019-03-29 15:27:27 +08:00
* @param config config
🍻 解决Issue #IY1QR 增加对Config属性的校验功能,主要校验redirect uri的合法性
2019-06-19 09:56:28 +08:00
* @param source source
🎉 初始化提交
2019-01-31 17:44:42 +08:00
* @return true or false
💡 规范注释
2019-07-27 07:55:52 +08:00
* @since 1.6.1-beta
🎉 初始化提交
2019-01-31 17:44:42 +08:00
*/
🍻 解决Issue #IY1QR 增加对Config属性的校验功能,主要校验redirect uri的合法性
2019-06-19 09:56:28 +08:00
public static boolean isSupportedAuth(AuthConfig config, AuthSource source) {
♻️ 格式化代码
2019-07-30 18:47:14 +08:00
boolean isSupported = StringUtils.isNotEmpty(config.getClientId()) && StringUtils.isNotEmpty(config.getClientSecret()) && StringUtils.isNotEmpty(config.getRedirectUri());
🍻 解决Issue #IY1QR 增加对Config属性的校验功能,主要校验redirect uri的合法性
2019-06-19 09:56:28 +08:00
if (isSupported && AuthSource.ALIPAY == source) {
isSupported = StringUtils.isNotEmpty(config.getAlipayPublicKey());
}
🔖 增加stackoverflow参数校验、解决Pinterest获取用户失败的问题,发布v1.9.1
2019-07-20 17:21:21 +08:00
if (isSupported && AuthSource.STACK_OVERFLOW == source) {
isSupported = StringUtils.isNotEmpty(config.getStackOverflowKey());
}
企业微信完成
2019-08-06 15:44:02 +08:00
if (isSupported && AuthSource.WECHAT_ENTERPRISE == source){
isSupported = StringUtils.isNotEmpty(config.getAgentId());
}
🍻 解决Issue #IY1QR 增加对Config属性的校验功能,主要校验redirect uri的合法性
2019-06-19 09:56:28 +08:00
return isSupported;
}
/**
* 检查配置合法性。针对部分平台, 对redirect uri有特定要求。一般来说redirect uri都是http://,而对于facebook平台, redirect uri 必须是https的链接
*
* @param config config
* @param source source
💡 规范注释
2019-07-27 07:55:52 +08:00
* @since 1.6.1-beta
🍻 解决Issue #IY1QR 增加对Config属性的校验功能,主要校验redirect uri的合法性
2019-06-19 09:56:28 +08:00
*/
👽 修改login方法的参数为AuthCallback,封装回调返回的参数、支持state参数、增加code和state参数校验
2019-06-27 19:39:21 +08:00
public static void checkConfig(AuthConfig config, AuthSource source) {
🍻 解决Issue #IY1QR 增加对Config属性的校验功能,主要校验redirect uri的合法性
2019-06-19 09:56:28 +08:00
String redirectUri = config.getRedirectUri();
if (!GlobalAuthUtil.isHttpProtocol(redirectUri) && !GlobalAuthUtil.isHttpsProtocol(redirectUri)) {
♻️ rename
2019-07-16 17:59:36 +08:00
throw new AuthException(AuthResponseStatus.ILLEGAL_REDIRECT_URI);
🍻 解决Issue #IY1QR 增加对Config属性的校验功能,主要校验redirect uri的合法性
2019-06-19 09:56:28 +08:00
}
🚑 增加alipay授权参数的验证,修改部分命名
2019-06-19 16:48:09 +08:00
// facebook的回调地址必须为https的链接
🍻 解决Issue #IY1QR 增加对Config属性的校验功能,主要校验redirect uri的合法性
2019-06-19 09:56:28 +08:00
if (AuthSource.FACEBOOK == source && !GlobalAuthUtil.isHttpsProtocol(redirectUri)) {
♻️ rename
2019-07-16 17:59:36 +08:00
throw new AuthException(AuthResponseStatus.ILLEGAL_REDIRECT_URI);
🍻 解决Issue #IY1QR 增加对Config属性的校验功能,主要校验redirect uri的合法性
2019-06-19 09:56:28 +08:00
}
🚑 增加alipay授权参数的验证,修改部分命名
2019-06-19 16:48:09 +08:00
// 支付宝在创建回调地址时,不允许使用localhost或者127.0.0.1
if (AuthSource.ALIPAY == source && GlobalAuthUtil.isLocalHost(redirectUri)) {
♻️ rename
2019-07-16 17:59:36 +08:00
throw new AuthException(AuthResponseStatus.ILLEGAL_REDIRECT_URI);
🚑 增加alipay授权参数的验证,修改部分命名
2019-06-19 16:48:09 +08:00
}
🎉 初始化提交
2019-01-31 17:44:42 +08:00
}
👽 修改login方法的参数为AuthCallback,封装回调返回的参数、支持state参数、增加code和state参数校验
2019-06-27 19:39:21 +08:00
/**
* 校验回调传回的code
📝 集成华为
2019-08-05 22:05:58 +08:00
* <p>
合并pr,增加单测以及集成企业微信
2019-08-06 17:46:51 +08:00
* {@code v1.10.0}版本中改为传入{@code source}和{@code callback},对于不同平台使用不同参数接受code的情况统一做处理
👽 修改login方法的参数为AuthCallback,封装回调返回的参数、支持state参数、增加code和state参数校验
2019-06-27 19:39:21 +08:00
*
📝 集成华为
2019-08-05 22:05:58 +08:00
* @param source 当前授权平台
* @param callback 从第三方授权回调回来时传入的参数集合
💡 规范注释
2019-07-27 07:55:52 +08:00
* @since 1.8.0
👽 修改login方法的参数为AuthCallback,封装回调返回的参数、支持state参数、增加code和state参数校验
2019-06-27 19:39:21 +08:00
*/
📝 集成华为
2019-08-05 22:05:58 +08:00
public static void checkCode(AuthSource source, AuthCallback callback) {
String code = callback.getCode();
if (source == AuthSource.ALIPAY) {
code = callback.getAuth_code();
} else if (source == AuthSource.HUAWEI) {
code = callback.getAuthorization_code();
}
👽 修改login方法的参数为AuthCallback,封装回调返回的参数、支持state参数、增加code和state参数校验
2019-06-27 19:39:21 +08:00
if (StringUtils.isEmpty(code)) {
♻️ rename
2019-07-16 17:59:36 +08:00
throw new AuthException(AuthResponseStatus.ILLEGAL_CODE);
👽 修改login方法的参数为AuthCallback,封装回调返回的参数、支持state参数、增加code和state参数校验
2019-06-27 19:39:21 +08:00
}
}
🎉 初始化提交
2019-01-31 17:44:42 +08:00
}
Reference in New Issue Copy Permalink