本文是《Solo 从设计到实现》的一个章节,该系列文章将介绍 Solo 这款 Java 博客系统是如何从无到有的,希望大家能通过它对 Solo 从设计到实现有个直观地了解、能为想参与贡献的人介绍清楚项目,也希望能为给
重复发明重新定义博客系统的人做个参考 ❤️
社区登录重定向
Solo 是通过黑客派社区账号实现登录验证的,用户登录时重定向到社区登录页面,登录完成以后重定向回 Solo。
方法 OAuthProcessor#redirectAuth :
/**
* Redirects to HacPai auth page.
*
* @param context the specified context
*/
@RequestProcessing(value = "/login/redirect", method = HttpMethod.GET)
public void redirectAuth(final RequestContext context) {
String referer = context.param("referer");
if (StringUtils.isBlank(referer)) {
referer = Latkes.getServePath();
}
final String state = RandomStringUtils.randomAlphanumeric(16);
STATES.put(state, referer);
final String loginAuthURL = "https://hacpai.com/login?goto=" + Latkes.getServePath() + "/login/callback";
final String path = loginAuthURL + "&state=" + state + "&v=" + Server.VERSION;
context.sendRedirect(path);
}
登录后重定向回调
- 验证 state 防止重放攻击
- 处理 Referer 获取参数以及后续跳转
- 根据 Open Id(HacPai User Id)查库,并根据系统状态处理(初始化、添加访客用户等)
方法 OAuthProcessor#authCallback :
/**
* OAuth callback.
*
* @param context the specified context
*/
public synchronized void authCallback(final RequestContext context) {
String state = context.param("state");
final String referer = STATES.get(state);
if (null == referer) {
context.sendError(400);
return;
}
STATES.remove(state);
final Response response = context.getResponse();
final Request request = context.getRequest();
final String accessToken = context.param("access_token");
final JSONObject userInfo = Solos.getUserInfo(accessToken);
if (null == userInfo) {
LOGGER.log(Level.WARN, "Can't get user info with token [" + accessToken + "]");
context.sendError(401);
return;
}
final String userId = userInfo.optString("userId");
final String userName = userInfo.optString(User.USER_NAME);
final String userAvatar = userInfo.optString("avatar");
JSONObject user = userQueryService.getUserByGitHubId(userId);
if (null == user) {
if (!initService.isInited()) {
final JSONObject initReq = new JSONObject();
initReq.put(User.USER_NAME, userName);
initReq.put(UserExt.USER_AVATAR, userAvatar);
initReq.put(UserExt.USER_B3_KEY, userName);
initReq.put(UserExt.USER_GITHUB_ID, userId);
initService.init(initReq);
} else {
final JSONObject addUserReq = new JSONObject();
addUserReq.put(User.USER_NAME, userName);
addUserReq.put(UserExt.USER_AVATAR, userAvatar);
addUserReq.put(User.USER_ROLE, Role.VISITOR_ROLE);
addUserReq.put(UserExt.USER_GITHUB_ID, userId);
addUserReq.put(UserExt.USER_B3_KEY, userName);
try {
userMgmtService.addUser(addUserReq);
} catch (final Exception e) {
LOGGER.log(Level.ERROR, "Registers via oauth failed", e);
context.sendError(500);
return;
}
}
} else {
user.put(User.USER_NAME, userName);
user.put(UserExt.USER_AVATAR, userAvatar);
try {
userMgmtService.updateUser(user);
} catch (final Exception e) {
LOGGER.log(Level.ERROR, "Updates user name failed", e);
context.sendError(500);
return;
}
}
user = userQueryService.getUserByName(userName);
if (null == user) {
LOGGER.log(Level.WARN, "Can't get user by name [" + userName + "]");
context.sendError(404);
return;
}
Solos.login(user, response);
Statics.clear();
context.sendRedirect(referer);
LOGGER.log(Level.INFO, "Logged in [name={}, remoteAddr={}] with oauth", userName, Requests.getRemoteAddr(request));
}
关于 GitHub Id
以前的版本是使用 GitHub OAuth 登录的,后来切换为社区登录了。但是数据库字段还有实现方面没有做迁移,依然保留 GitHub Id 命名,现在这个字段存储的是黑客派用户 id。
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于