マイクロ手紙、より柔軟な状態のキャッシュをログに記録するJustAuth 1.10.0リリース、Huawei社とエンタープライズ統合

JustAuthバージョン1.10.0をリリースし、Huawei社と統合されたマイクロ企業文字がログインし、より柔軟な状態キャッシュ

アップデート

新しいです

あなたが定期的にタスクを開くことができますし、カスタムキャッシュが有効であれば、AuthCacheの設定クラスAuthCacheConfig.javaを増やします
JustAuthのためのパッケージのシンプルなミニマルなバージョンLogのツール
統合されたHuawei社ログ
統合されたマイクロチャネルビジネス

修正

独自のキャッシュを統合するために、ユーザーを容易にするための抽出キャッシュ・インタフェース
統一されたプロセスを実行するためにコードを受け入れるために、異なるプラットフォームごとに異なるパラメータを使用して、AuthChecker＃チェックコード方式を変更します。
StringUtilのユニットテストを追加、バグ修正

削除

SLF4J依存性を削除し、

他の

仕様テストクラス

統合されたHuawei社認定ログイン

まず、登録およびログイン

登録およびログイン華為開発アライアンス公式サイト

第二に、アプリケーション開発者の認定

右上、あなたが最初に登録された開発者プラットフォームHuawei社のログインしている場合、あなたは自分のアカウントの認証操作を行う必要があり、「管理センター」をクリックしてください。注：新しいユーザーであれば、あなたは、次のページをお聞きします、認証が完了した後に、登録することができます。

「個々の開発者」の認定を選択し、認証方法を選択でき、

私は本当に非常に高速であることを、「スキャンコードAlipayの認証」を選んだ、数分離れて取得する（PS：「IDカードの取扱説明書の審査認定を」この認証方法は、私は無用だので、私は認証の特定の時刻を知りません）。

第三に、アプリケーションを作成します

認証が完了すると、再入力して管理センターこれを「ウィザードを使用して、提携の開発者は、」個々のケースに応じて選択することができます閉じて、次のステップは、キーであるあなたが回り道をしない場合、我々は慎重に行うためのチュートリアルの手順に従う必要があり、その後、私は、古いアセンブリを投げます最終的には理解していました。

まず第一に基づいてアプリケーションの作成時に、私が始めた公式サイトのチュートリアルの操作を、「自由なインストール/ H5アプリケーションを」チュートリアルの公式サイトが作成することであると述べたが、私は練習して、このオプションを見ていないとき

私はそれはHuawei社のサイトの更新だと思ったとドキュメントが更新されていなかった当時、それほど特別な言及は、順序を仕事に行きました

后来才得知是“开通了白名单才能申请“免安装/H5应用”，个人开发者一般是无法申请的”。

那么，难道个人开发者就没法用了吗？当然不是，要不也不会有这篇教程了......

当时我根据网站上列出的这几种应用类型，挨个点了一遍，大致浏览了以下各类型应用需要的参数，也不知道是因为心有灵犀还是因为别的原因，当时自己选来选去，最终选了一个“服务器应用”，奔着试试看的想法，大不了换种类型重新试。

选定应用类型后，根据提示，需要先创建产品点击“创建产品”按钮后会弹出窗口，按照提示填入相应内容即可：

创建完产品后，会弹出提示框告知产品的appid和secret，记得先保存起来。

最终创建完成后的应用内容如下

四、对接SDK完成授权登录

参考开放平台鉴权文档说明，获取授权链接，然后拿授权code换取accessToken。

4.1 获取授权链接

根据文档说明，我们拼装一下授权地址：

https://oauth-login.cloud.huawei.com/oauth2/v2/authorize?response_type=code&client_id=[创建产品时给的appid]&redirect_uri=[上面填的回调地址]&access_type=offline&scope=https%3A%2F%2Fwww.huawei.com%2Fauth%2Faccount%2Fbase.profile

浏览器直接访问这个地址，就会跳转到华为的授权登录页面

点击“授权并登录”后，就会跳转到我们配置的“回调地址”中，并附带一个authorization_code参数（注，因为我们生成授权链接的时候没有带state参数，所以回调中也就没有这个参数）。

4.2 使用code获取accessToken

根据文档说明，我们编写以下代码获取token：

String code = "上一步获取的authorization_code";
HttpResponse response = HttpRequest.post("https://oauth-login.cloud.huawei.com/oauth2/v2/token")
	.form("grant_type", "authorization_code")
	.form("code", code)
	.form("client_id", "[创建产品时给的appid]")
	.form("client_secret", "[创建产品时给的secret]")
	.form("redirect_uri", "[上面填的回调地址]")
	.execute();
System.out.println(response.body());

请求成功后会返回以下内容

{
	"access_token": "accessToken",
	"expires_in": 3600,
	"refresh_token": "refreshToken",
	"scope": "https:\/\/www.huawei.com\/auth\/account\/base.profile",
	"token_type": "Bearer"
}

4.3 使用accessToken获取用户信息

到这一步又是一个麻烦，因为开放平台鉴权文档中只有获取授权地址和获取accessToken以及刷新token的api，但是并没有获取用户信息的接口说明，我翻遍了华为的api文档，也没有找到相关的信息（可能是我比较菜，没找到藏哪儿了）。当然，这是难不倒我们的。

有朋友会问，官网都没提供文档说明，你怎么能搞出来？（蜜汁微笑~~(￣▽￣)"）

虽然官网没有这方便的api，但是我在他官网发现了另一份SDK：华为开放平台JavaScript SDK，既然js能实现，那么我们可以从这儿入手，把sdk下载下来，研究一下他的jssdk怎么实现的，然后想办法翻译成Java语言。

SDK下载来后直接解压，是一个web工程，目录结构如下（已隐去非必要的文件）：

.
|-- WebContent
|   |-- WEB-INF
|   |   |           `-- lib
|   |   |           `-- fastjson-1.1.32.jar
|   |   `-- web.xml
|   |-- handleTransit.html
|   |-- index.html
|   `-- js
|       |-- NspClient.js
|       `-- jquery-1.10.2.js
`-- src
    `-- com
        `-- huawei
            `-- demo
                |-- GetAccessToken.java
                `-- HttpUtil.java

其中的java代码，我们可以直接忽略，没什么用。我们主要关注这三个文件：

NspClient.js 核心js代码，负责发送api请求
index.html 首页，负责演示授权登录
handleTransit.html 使用authorization_code获取token的，并把token存到cookie中，然后跳转刷新页面。

在源码中，我注意到在index.html中有一段代码：

var option = {
	respontype : "code",
	appid:"",
	handle_login_uri:"http://ip:port/NSPClient/handleTransit.html"
}

var nspp = new NspClient(option);

nspp.checkLogin(function() {
	// 调用接口
	nspp.api('OpenUP.User.getInfo', {
		callback : function(data) {
			if (!!data) {
				alert("userName:" + data.userName + ",userID:" + data.userID)
			}
		},
		onError : function(err) {
			if (!!err) {
				alert("error");
			}
		}
	});
});

根据代码字面意思，可以猜到，这个就是获取用户信息的接口，不过这儿有一点疑问：正常的oauth授权流程中，获取用户信息，必然会用到accesstoken，但是这里面却没有显示引用token的地方，考虑handleTransit.html文件中有把token存cookie的操作，所以在这儿看来引用token的操作应该是被封装到NspClient.js中。下一步我们就以nspp.api('OpenUP.User.getInfo', {})为入口，阅读NspClient.js的源码实现。

nspp.api()源码如下（by zhyd xx开头的是我添加的注释，方便各位理解）：

/**
 * api请求（向后台发请求的公共方法）
 *
 * @param name =
 *            api名称
 * @param Settings={
 *            param:{json格式参数}, dataType:
 *            ’POST/GET/JSONP/XPOST(同POST)’,callback:回调方法 }
 *
 * @desc JSONP方式采用JS方式调用网关，其它方式通过JSON方式
 */
NspClient.prototype.api = function (name, settings, apiUrl) {
	var self = this;
	// by zhyd 通过阅读下面的代码，发现这才是真正的请求api的地址，源码分析见下面【关于`url`】
	var url = this.url;
	var API = {}, paramData;
	paramData = settings.param;

	// 调用测试桩时使用
	// by zhyd 在`index.html`页面中，调用`nspp.api()`时，只传入了name和settings，并没有传入apiUrl，所以这个if代码块并不会执行，里面的内容我们直接忽略。
	if (apiUrl) {
		if (window.console) {
			window.console.warn('正在使用测试桩，接口名为:' + name);
		}
		url = apiUrl;
		if (settings.dataType === 'XPOST') {
			settings.dataType = 'JSONP';
		}
	}
    // by zhyd 入参settings中并没有传入param，所以这个for循环代码块也不会执行，里面的内容我们直接忽略。
	for (var i in paramData) {
		if (typeof paramData[i] === 'object') {
			paramData[i] = NSPHelper.jsonToString(paramData[i]);
		}
		API[i] = paramData[i];
	}

	//            if (!apiUrl && name && name.indexOf("OpenOther.System") < 0) {
	//                name = "OpenOther.Delegate." + name.replace(new RegExp("\\.", "g"), "_");
	//            }

    // by zhyd 关键！指定调用的api名称
	API.nsp_svc = name;

	var type = 'JSONP';
	// by zhyd 入参未传入dataType，所以type一定等于'JSONP'，下面的switch代码块，我们直接看case 'JSONP'下的即可。
	if (!!settings.dataType) {
		type = settings.dataType;
	}
	switch (type) {
		case 'JSONP':
		    // 通过JSONP方式请求api【关于`getJSONP`】
			this.getJSONP(url, API, settings.callback, settings.onError);
			break;
		case 'XPOST':
			NspClient.xdr.send(url, "POST", API, settings.callback,
				settings.error);
			break;
		case 'POST':
		case 'GET':
		case 'post':
		case 'get':
			NspClient.xdr.send(url, settings.dataType, API,
				settings.callback, settings.error);
			break;
		default:
			this.getJSONP(url, API, settings.callback, settings.onError);
	}

};

ok，上面api的代码已经大致理解了，关键部分就那几处，分开解释。

关于url

这个url是在创建NspClient时指定的，源码如下：

/**
 * NspClient Class
 *
 * @param {obj}
 *            option为类似如下配置参数: { appid: 开发平台在OpenGw的对应应用id ,
 *            access_token:xxx, debug:xxx }
 */
var NspClient = function (option) {
	this.handleLoginUri = option && option.handle_login_uri ? option.handle_login_uri
		: nspClientCfg.handle_login_uri;
	// 登录成功后，保存登录状态页面
	// by zhyd 这儿指定
	this.url = nspClientCfg.opengw_api_url;// OpenGw API接口地址
	this.loginUrl = nspClientCfg.login_url;// 登录页面地址
	this.urlGetToken = nspClientCfg.get_token_url;// 应用级API前获取token的接口地址
	this.authApi = 'open.auth.check';
	this.appid = option && option.appid ? option.appid
		: nspClientCfg.app_id;// 开发者联盟的appid
	this.secret = option && option.secret ? option.secret
		: nspClientCfg.serect;
	this.access_token = option && option.access_token ? option.access_token
		: '';
	this.respontype = option && option.respontype ? option.respontype
		: nspClientCfg.respontype;
};

我们再看nspClientCfg.opengw_api_url的内容

var gwAccess = {
	opengw_api_url: "https://api.vmall.com/rest.php",// OpenGw  API接口地址
	opengw_cross_url: "https://api.vmall.com/nspcross.html",
	login_url: "https://login.vmall.com/oauth2/authorize",// 登录页面地址
	get_token_url: "https://login.vmall.com/oauth2/token",// 应用级API前获取token的接口地址
	xdr_proxy_url: "/",
	respontype: "token"
};

到这儿我们就明白了，实际的获取用户的api接口是https://api.vmall.com/rest.php。

关于getJSONP

源码如下

/**
 * 组装数据,发送jsonp请求
 *
 * @param {string}
 *            url 请求地址
 * @param {object}
 *            data 请求数据
 * @param {function}
 *            callback 成功回调函数
 * @return undefined
 */
NspClient.prototype.getJSONP = function (url, data, callback, onError) {
	var self = this;
	// by zhyd api请求参数，表示当前时间戳
	data.nsp_ts = new Date().getTime();
	// by zhyd 在这儿传入的token
	if (!data.access_token) {
		data.access_token = encodeURIComponent(this.access_token ? this.access_token
			: NSPHelper.getCookie('access_token'));
	}
	// by zhyd 下面这两个也是api请求参数，fmt表示是js请求，cb代表JSONP回调方法的名称
	data.nsp_fmt = 'JS';
	data.nsp_cb = '_jqjsp';

	/*
	 * 使用jquery的jsonp可以简化代码，减少代码量，但无法获得nsp_status,暂时搁浅 $.ajax({ url :
	 * url, data : data, dataType : "jsonp", jsonp : 'nsp_cb', success :
	 * function(data, textStatus, jqXHR) { }, error : function(e) { if
	 * (typeof onError == 'function') { onError(e); } else { if
	 * (window.console) { console.warn("request failed!"); } } } });
	 */
	ajax({
		url: url,
		data: data,
		dataType: "jsonp",
		// jsonpCallback:"_jqjsp",
		timeout: 30000,
		callbackParameter: "nsp_cb",
		success: function (data, nsp_status) {
			// by zhyd 这儿的回调处理我们直接忽略
		},
		error: function (e) {
			// by zhyd 这儿的异常处理我们直接忽略
		}
	});
};

ok，到这一步，我们算是全部理解了华为javascript sdk的获取用户信息的api操作流程，也正如上面猜的， accessToken就是在js内部做的处理。

那么接下来，我们就需要将这些代码整理翻译成java语言

 HttpResponse response = HttpRequest.post("https://api.vmall.com/rest.php")
	.form("nsp_ts", System.currentTimeMillis())
	.form("access_token", ["4.2 使用code获取accessToken"中获取的token])
	.form("nsp_fmt", "JS")
	.form("nsp_cb", "_jqjsp")
	.form("nsp_svc", "OpenUP.User.getInfo")
	.execute();
System.out.println(response.body());

打印结果为：

_jqjsp({"gender":1,"headPictureURL":"xxx","languageCode":"zh-CN","userID":"xxx","userName":"xxx","userState":1,"userValidStatus":1}, 0)

典型的JSONP格式，那么有没有办法去掉这个_jqjsp()？如果不去掉，我们还需要手动处理这些东西，才能得到一个真正的json内容，那么我们就尝试以下，还记得上面说的("nsp_cb", "_jqjsp")这个就是指定的callback的方法，那么我们直接去掉这个参数，试试行不行

果然！不得不说：https://whnb.wang

五、通过JustAuth集成华为授权登录

参考JustAuth官方文档：https://docs.justauth.whnb.wang，根据快速开始的说明，我们需要引入依赖：

<dependency>
  <groupId>me.zhyd.oauth</groupId>
  <artifactId>JustAuth</artifactId>
  <version>1.10.0</version>
</dependency>

然后通过以下方式调用api进行授权

// 创建授权request
AuthRequest authRequest = new AuthGiteeRequest(AuthConfig.builder()
      .clientId("clientId")
      .clientSecret("clientSecret")
      .redirectUri("redirectUri")
      .build());
// 生成授权页面
authRequest.authorize();
// 授权登录后会返回code（auth_code（仅限支付宝））、state，1.8.0版本后，可以用AuthCallback类作为回调接口的参数
// 注：JustAuth默认保存state的时效为3分钟，3分钟内未使用则会自动清除过期的state
authRequest.login(callback);

当然，项目是有配套demo的，可以直接使用https://gitee.com/yadong.zhang/JustAuth-demo这个demo项目进行测试。

clone下来项目后，在RestAuthController#getAuthRequest(String)方法中找到case "huawei":，然后将上面我们申请应用时的那三个属性（appid,secret,redirectUri）配置到代码中：

case "huawei":
    authRequest = new AuthHuaweiRequest(AuthConfig.builder()
            .clientId("[创建产品时提供的appid]")
            .clientSecret("[创建产品时提供的secret]")
            .redirectUri("[上面配置的回调地址]")
            .build());
    break;

注，JustAuth-demo项目中的controller方法比较规范，是根据source（平台名）区别的具体执行request，所以，如果直接使用本例的话，需要在创建华为应用时指定redirectUri为http://127.0.0.1:8443/oauth/callback/huawei，当然，你也可以直接对JustAuth-demo项目进行改造。

然后启动项目，访问http://localhost:8443，点击最后的华为登录即可

正常的在华为授权页面登录成功后，会出现以下页面

点击“授权并登录”即可看到登录后的用户信息。

集成企业微信授权登录

参考：https://xkcoding.com/2019/08/06/use-justauth-integration-wechat-enterprise.html

关于JustAuth

JustAuth，史上最全的整合第三方登录的开源库。目前已支持Github、Gitee、微博、钉钉、百度、Coding、腾讯云开发者平台、OSChina、支付宝、QQ、微信、淘宝、Google、Facebook、抖音、领英、小米、微软、今日头条、Teambition、StackOverflow、Pinterest、人人、华为和企业微信等第三方平台的授权登录。 Login, so easy!

JustAuth，如你所见，它仅仅是一个第三方授权登录的工具类库，它可以让我们脱离繁琐的第三方登录SDK，让登录变得So easy!

项目开源地址：gitee | github

JustAuth的特点

废话不多说，就俩字：

全：已集成十多家第三方平台（国内外常用的基本都已包含），后续依然还有扩展计划！
简：API就是奔着最简单去设计的（见后面快速开始），尽量让您用起来没有障碍感！

JustAuth相关项目

demo

Springboot版：JustAuth项目的demo（springboot项目）
jFinal版：Jfinal集成JustAuth的demo
ActFramework版：ActFramework 集成 JustAuth 的 demo

springboot插件

justauth-spring-boot-starter ：Spring Boot 集成 JustAuth 的最佳实践

其他开源作品

blog-hunter，一款简单好用并且支持多个平台的博客爬取工具
OneBlog，一个简洁美观、功能强大并且自适应的Java博客
JustAuth、ログインサードパーティのオープンソースライブラリの統合の中で最も完全な歴史。今Githubに、Gitee、マイクロブログと釘打ち、Baiduは、コーディング、テンセントのクラウド開発者プラットフォーム、OSChina、アリペイ、QQ、マイクロ手紙、淘宝網、グーグル、フェイスブック、ビブラート、LinkedInの、キビ、マイクロソフト、見出し今日は、サポートしています不正アクセス、サードパーティのプラットフォームTeambition、StackOverflowの、Pinterestの、すべてのように。ログイン、とても簡単！
史郎-spingboot、Springboot +史郎権管理。これはおそらく最も詳細な手順、コードのクリーンで、四郎の最も単純な構成は、プロジェクトを開始しました。
春ブーツ- Braumスターター、Braumを簡単に開発者が悪質な要求を識別フィルタリングすることができます