src/main/java/me/zhyd/oauth/utils/AuthChecker.java

package me.zhyd.oauth.utils;

import me.zhyd.oauth.config.AuthConfig;
import me.zhyd.oauth.config.AuthDefaultSource;
import me.zhyd.oauth.config.AuthSource;
import me.zhyd.oauth.enums.AuthResponseStatus;
import me.zhyd.oauth.exception.AuthException;
import me.zhyd.oauth.model.AuthCallback;

/**
 * 授权配置类的校验器
 *
 * @author yadong.zhang (yadong.zhang0415(a)gmail.com)
 * @since 1.6.1-beta
 */
public class AuthChecker {

    /**
     * 是否支持第三方登录
     *
     * @param config config
     * @param source source
     * @return true or false
     * @since 1.6.1-beta
     */
    public static boolean isSupportedAuth(AuthConfig config, AuthSource source) {
        boolean isSupported = StringUtils.isNotEmpty(config.getClientId()) && StringUtils.isNotEmpty(config.getClientSecret()) && StringUtils.isNotEmpty(config.getRedirectUri());
        if (isSupported && AuthDefaultSource.ALIPAY == source) {
            isSupported = StringUtils.isNotEmpty(config.getAlipayPublicKey());
        }
        if (isSupported && AuthDefaultSource.STACK_OVERFLOW == source) {
            isSupported = StringUtils.isNotEmpty(config.getStackOverflowKey());
        }
        if (isSupported && AuthDefaultSource.WECHAT_ENTERPRISE == source){
            isSupported = StringUtils.isNotEmpty(config.getAgentId());
        }
        return isSupported;
    }

    /**
     * 检查配置合法性。针对部分平台， 对redirect uri有特定要求。一般来说redirect uri都是http://，而对于facebook平台， redirect uri 必须是https的链接
     *
     * @param config config
     * @param source source
     * @since 1.6.1-beta
     */
    public static void checkConfig(AuthConfig config, AuthSource source) {
        String redirectUri = config.getRedirectUri();
        if (!GlobalAuthUtil.isHttpProtocol(redirectUri) && !GlobalAuthUtil.isHttpsProtocol(redirectUri)) {
            throw new AuthException(AuthResponseStatus.ILLEGAL_REDIRECT_URI);
        }
        // facebook的回调地址必须为https的链接
        if (AuthDefaultSource.FACEBOOK == source && !GlobalAuthUtil.isHttpsProtocol(redirectUri)) {
            throw new AuthException(AuthResponseStatus.ILLEGAL_REDIRECT_URI);
        }
        // 支付宝在创建回调地址时，不允许使用localhost或者127.0.0.1
        if (AuthDefaultSource.ALIPAY == source && GlobalAuthUtil.isLocalHost(redirectUri)) {
            throw new AuthException(AuthResponseStatus.ILLEGAL_REDIRECT_URI);
        }
    }

    /**
     * 校验回调传回的code
     * <p>
     * {@code v1.10.0}版本中改为传入{@code source}和{@code callback}，对于不同平台使用不同参数接受code的情况统一做处理
     *
     * @param source   当前授权平台
     * @param callback 从第三方授权回调回来时传入的参数集合
     * @since 1.8.0
     */
    public static void checkCode(AuthSource source, AuthCallback callback) {
        String code = callback.getCode();
        if (source == AuthDefaultSource.ALIPAY) {
            code = callback.getAuth_code();
        } else if (source == AuthDefaultSource.HUAWEI) {
            code = callback.getAuthorization_code();
        }
        if (StringUtils.isEmpty(code)) {
            throw new AuthException(AuthResponseStatus.ILLEGAL_CODE);
        }
    }
}
🎉 初始化提交 2019-01-31 17:44:42 +08:00			`package me.zhyd.oauth.utils;`

			`import me.zhyd.oauth.config.AuthConfig;`
✨ 提取公共的Source接口，支持自定义扩展第三方平台的授权登录，具体扩展例子可参考AuthExtendRequest 2019-09-06 22:19:02 +08:00			`import me.zhyd.oauth.config.AuthDefaultSource;`
🔀 合并github中的pr 2019-06-20 10:10:18 +08:00			`import me.zhyd.oauth.config.AuthSource;`
🚑 优化代码 2019-07-30 21:19:55 +08:00			`import me.zhyd.oauth.enums.AuthResponseStatus;`
🍻 解决Issue #IY1QR 增加对Config属性的校验功能，主要校验redirect uri的合法性 2019-06-19 09:56:28 +08:00			`import me.zhyd.oauth.exception.AuthException;`
📝 集成华为 2019-08-05 22:05:58 +08:00			`import me.zhyd.oauth.model.AuthCallback;`
🎉 初始化提交 2019-01-31 17:44:42 +08:00
			`/**`
💡 添加注释 2019-05-23 09:06:13 +08:00			`* 授权配置类的校验器`
			`*`
🎉 初始化提交 2019-01-31 17:44:42 +08:00			`* @author yadong.zhang (yadong.zhang0415(a)gmail.com)`
💡 规范注释 2019-07-27 07:55:52 +08:00			`* @since 1.6.1-beta`
🎉 初始化提交 2019-01-31 17:44:42 +08:00			`*/`
👽 修改login方法的参数为AuthCallback，封装回调返回的参数、支持state参数、增加code和state参数校验 2019-06-27 19:39:21 +08:00			`public class AuthChecker {`
🎉 初始化提交 2019-01-31 17:44:42 +08:00
			`/**`
✨ 支持钉钉登录 2019-02-19 14:49:59 +08:00			`* 是否支持第三方登录`
🎉 初始化提交 2019-01-31 17:44:42 +08:00			`*`
💡 修改注释，提到中央仓库中 2019-03-29 15:27:27 +08:00			`* @param config config`
🍻 解决Issue #IY1QR 增加对Config属性的校验功能，主要校验redirect uri的合法性 2019-06-19 09:56:28 +08:00			`* @param source source`
🎉 初始化提交 2019-01-31 17:44:42 +08:00			`* @return true or false`
💡 规范注释 2019-07-27 07:55:52 +08:00			`* @since 1.6.1-beta`
🎉 初始化提交 2019-01-31 17:44:42 +08:00			`*/`
🍻 解决Issue #IY1QR 增加对Config属性的校验功能，主要校验redirect uri的合法性 2019-06-19 09:56:28 +08:00			`public static boolean isSupportedAuth(AuthConfig config, AuthSource source) {`
♻️ 格式化代码 2019-07-30 18:47:14 +08:00			`boolean isSupported = StringUtils.isNotEmpty(config.getClientId()) && StringUtils.isNotEmpty(config.getClientSecret()) && StringUtils.isNotEmpty(config.getRedirectUri());`
✨ 提取公共的Source接口，支持自定义扩展第三方平台的授权登录，具体扩展例子可参考AuthExtendRequest 2019-09-06 22:19:02 +08:00			`if (isSupported && AuthDefaultSource.ALIPAY == source) {`
🍻 解决Issue #IY1QR 增加对Config属性的校验功能，主要校验redirect uri的合法性 2019-06-19 09:56:28 +08:00			`isSupported = StringUtils.isNotEmpty(config.getAlipayPublicKey());`
			`}`
✨ 提取公共的Source接口，支持自定义扩展第三方平台的授权登录，具体扩展例子可参考AuthExtendRequest 2019-09-06 22:19:02 +08:00			`if (isSupported && AuthDefaultSource.STACK_OVERFLOW == source) {`
🔖 增加`stackoverflow`参数校验、解决`Pinterest`获取用户失败的问题，发布v1.9.1 2019-07-20 17:21:21 +08:00			`isSupported = StringUtils.isNotEmpty(config.getStackOverflowKey());`
			`}`
✨ 提取公共的Source接口，支持自定义扩展第三方平台的授权登录，具体扩展例子可参考AuthExtendRequest 2019-09-06 22:19:02 +08:00			`if (isSupported && AuthDefaultSource.WECHAT_ENTERPRISE == source){`
✨ 企业微信完成 2019-08-06 15:44:02 +08:00			`isSupported = StringUtils.isNotEmpty(config.getAgentId());`
			`}`
🍻 解决Issue #IY1QR 增加对Config属性的校验功能，主要校验redirect uri的合法性 2019-06-19 09:56:28 +08:00			`return isSupported;`
			`}`

			`/**`
			`* 检查配置合法性。针对部分平台，对redirect uri有特定要求。一般来说redirect uri都是http://，而对于facebook平台， redirect uri 必须是https的链接`
			`*`
			`* @param config config`
			`* @param source source`
💡 规范注释 2019-07-27 07:55:52 +08:00			`* @since 1.6.1-beta`
🍻 解决Issue #IY1QR 增加对Config属性的校验功能，主要校验redirect uri的合法性 2019-06-19 09:56:28 +08:00			`*/`
👽 修改login方法的参数为AuthCallback，封装回调返回的参数、支持state参数、增加code和state参数校验 2019-06-27 19:39:21 +08:00			`public static void checkConfig(AuthConfig config, AuthSource source) {`
🍻 解决Issue #IY1QR 增加对Config属性的校验功能，主要校验redirect uri的合法性 2019-06-19 09:56:28 +08:00			`String redirectUri = config.getRedirectUri();`
			`if (!GlobalAuthUtil.isHttpProtocol(redirectUri) && !GlobalAuthUtil.isHttpsProtocol(redirectUri)) {`
♻️ rename 2019-07-16 17:59:36 +08:00			`throw new AuthException(AuthResponseStatus.ILLEGAL_REDIRECT_URI);`
🍻 解决Issue #IY1QR 增加对Config属性的校验功能，主要校验redirect uri的合法性 2019-06-19 09:56:28 +08:00			`}`
🚑 增加alipay授权参数的验证，修改部分命名 2019-06-19 16:48:09 +08:00			`// facebook的回调地址必须为https的链接`
✨ 提取公共的Source接口，支持自定义扩展第三方平台的授权登录，具体扩展例子可参考AuthExtendRequest 2019-09-06 22:19:02 +08:00			`if (AuthDefaultSource.FACEBOOK == source && !GlobalAuthUtil.isHttpsProtocol(redirectUri)) {`
♻️ rename 2019-07-16 17:59:36 +08:00			`throw new AuthException(AuthResponseStatus.ILLEGAL_REDIRECT_URI);`
🍻 解决Issue #IY1QR 增加对Config属性的校验功能，主要校验redirect uri的合法性 2019-06-19 09:56:28 +08:00			`}`
🚑 增加alipay授权参数的验证，修改部分命名 2019-06-19 16:48:09 +08:00			`// 支付宝在创建回调地址时，不允许使用localhost或者127.0.0.1`
✨ 提取公共的Source接口，支持自定义扩展第三方平台的授权登录，具体扩展例子可参考AuthExtendRequest 2019-09-06 22:19:02 +08:00			`if (AuthDefaultSource.ALIPAY == source && GlobalAuthUtil.isLocalHost(redirectUri)) {`
♻️ rename 2019-07-16 17:59:36 +08:00			`throw new AuthException(AuthResponseStatus.ILLEGAL_REDIRECT_URI);`
🚑 增加alipay授权参数的验证，修改部分命名 2019-06-19 16:48:09 +08:00			`}`
🎉 初始化提交 2019-01-31 17:44:42 +08:00			`}`
👽 修改login方法的参数为AuthCallback，封装回调返回的参数、支持state参数、增加code和state参数校验 2019-06-27 19:39:21 +08:00
			`/**`
			`* 校验回调传回的code`
📝 集成华为 2019-08-05 22:05:58 +08:00			`* <p>`
✨ 合并pr，增加单测以及集成企业微信 2019-08-06 17:46:51 +08:00			`* {@code v1.10.0}版本中改为传入{@code source}和{@code callback}，对于不同平台使用不同参数接受code的情况统一做处理`
👽 修改login方法的参数为AuthCallback，封装回调返回的参数、支持state参数、增加code和state参数校验 2019-06-27 19:39:21 +08:00			`*`
📝 集成华为 2019-08-05 22:05:58 +08:00			`* @param source 当前授权平台`
			`* @param callback 从第三方授权回调回来时传入的参数集合`
💡 规范注释 2019-07-27 07:55:52 +08:00			`* @since 1.8.0`
👽 修改login方法的参数为AuthCallback，封装回调返回的参数、支持state参数、增加code和state参数校验 2019-06-27 19:39:21 +08:00			`*/`
📝 集成华为 2019-08-05 22:05:58 +08:00			`public static void checkCode(AuthSource source, AuthCallback callback) {`
			`String code = callback.getCode();`
✨ 提取公共的Source接口，支持自定义扩展第三方平台的授权登录，具体扩展例子可参考AuthExtendRequest 2019-09-06 22:19:02 +08:00			`if (source == AuthDefaultSource.ALIPAY) {`
📝 集成华为 2019-08-05 22:05:58 +08:00			`code = callback.getAuth_code();`
✨ 提取公共的Source接口，支持自定义扩展第三方平台的授权登录，具体扩展例子可参考AuthExtendRequest 2019-09-06 22:19:02 +08:00			`} else if (source == AuthDefaultSource.HUAWEI) {`
📝 集成华为 2019-08-05 22:05:58 +08:00			`code = callback.getAuthorization_code();`
			`}`
👽 修改login方法的参数为AuthCallback，封装回调返回的参数、支持state参数、增加code和state参数校验 2019-06-27 19:39:21 +08:00			`if (StringUtils.isEmpty(code)) {`
♻️ rename 2019-07-16 17:59:36 +08:00			`throw new AuthException(AuthResponseStatus.ILLEGAL_CODE);`
👽 修改login方法的参数为AuthCallback，封装回调返回的参数、支持state参数、增加code和state参数校验 2019-06-27 19:39:21 +08:00			`}`
			`}`
🎉 初始化提交 2019-01-31 17:44:42 +08:00			`}`