一，220-商城业务-认证服务-OAuth2.0简介

OAuth 2.0 是一个授权框架，它允许第三方应用以受控的方式访问用户的数据，比如商城访问用户的微信数据，商城是第三方应用。

以下是一个 OAuth 2.0 授权流程的例子(微信用户授权商城访问用户数据)：

• 1，用户在商城应用上尝试访问自己的微信数据，点击微信按钮，跳转到微信授权界面，用户输入用户名密码并确认授权；
• 2，微信服务接收到授权请求后，验证用户名密码，确认用户信息准确无误，重定向到商城应用，并附带一个微信授权码；
• 3，商城携带授权码向微信服务器申请令牌；
• 4， 授权服务器验证授权码的有效性，如果通过验证，则返回一个访问令牌和一个刷新令牌。
• 5，第三方应用使用访问令牌去访问用户的资源服务器上的数据。
• 6，资源服务器验证访问令牌的有效性，如果通过验证，则返回用户的数据。

需要注意的是，OAuth 2.0 不是一种认证协议，而是一种授权框架。OAuth 2.0 主要用于授权第三方应用访问用户的数据，而不是用来进行身份验证。

二，221-商城业务-认证服务-微博登录测试

1，创建微博应用

课程使用微博做认证，首先需要在微博创建一个应用，获取AppKey/AppSecret等验证信息。

如下，我们创建一个叫做gulimall_lcy的微博应用，这个应用名称无关紧要，不重复即可。

创建成功后，在我的应用中可以看到授权信息。

2，应用配置重定向url

当用户输入登录信息，微博验证通过后，还需要回到商城，但是微博并不知道商城地址，所以需要配置回调地址。

3，修改商城登录页面

指定微博应用url，用户点击微博图像后，就会携带微博应用id到微博登录授权界面，所以需要在登录界面配置App Key。

如下图，修改两点：

• ① client_id就是微博应用的App Key
• ② redirect_url就是上一步配置回调地址，一定要和微博配置一直，否则无法访问微博登录授权界面
  

4，点击微博登录

点击左下角的微博图片按钮。

进入微博认证界面。

认证通过后，进入授权界面。

5，点击授权

点击授权后，微博告诉浏览器重定向到配置的URL，并在URL后附带一个Code。

三，222-商城业务-认证服务-社交登录回调

6，根据code获取token和用户信息

上一节第五步后，回调的商城网页会得到一个code。我们要编写一个接口处理根据这个code去微博后台获取token。

 @GetMapping(value = "/oauth2.0/weibo/success")
    public String weibo(@RequestParam("code") String code, HttpSession session) throws Exception {

        Map<String, String> map = new HashMap<>();
        map.put("client_id","2075774");
        map.put("client_secret","40af05ba6a6e9cd3bf799fd");
        map.put("grant_type","authorization_code");
        map.put("redirect_uri","http://auth.gulimall.com/oauth2.0/weibo/success");
        map.put("code",code);

        //1、根据用户授权返回的code换取access_token
        HttpResponse response = HttpUtils.doPost("https://api.weibo.com", "/oauth2/access_token", "post", new HashMap<>(), map, new HashMap<>());

        //2、处理
        if (response.getStatusLine().getStatusCode() == 200) {
            //获取到了access_token,转为通用社交登录对象
            String json = EntityUtils.toString(response.getEntity());
            //String json = JSON.toJSONString(response.getEntity());
            SocialUser socialUser = JSON.parseObject(json, SocialUser.class);

            //知道了哪个社交用户
            //1）、当前用户如果是第一次进网站，自动注册进来（为当前社交用户生成一个会员信息，以后这个社交账号就对应指定的会员）
            //登录或者注册这个社交用户
            System.out.println(socialUser.getAccess_token());
            //调用远程服务
            R oauthLogin = memberFeignService.oauthLogin(socialUser);
            if (oauthLogin.getCode() == 0) {
                MemberResponseVo data = oauthLogin.getData("data", new TypeReference<MemberResponseVo>() {});
                log.info("登录成功：用户信息：{}",data.toString());

                //1、第一次使用session，命令浏览器保存卡号，JSESSIONID这个cookie
                //以后浏览器访问哪个网站就会带上这个网站的cookie
                //TODO 1、默认发的令牌。当前域（解决子域session共享问题）
                //TODO 2、使用JSON的序列化方式来序列化对象到Redis中
                session.setAttribute(LOGIN_USER,data);
                
                //2、登录成功跳回首页
                return "redirect:http://gulimall.com";
            } else {
                return "redirect:http://auth.gulimall.com/login.html";
            }

        } else {
            return "redirect:http://auth.gulimall.com/login.html";
        }

    }

这段Java代码是一个Spring MVC控制器方法，用于处理微博OAuth 2.0授权流程中的成功回调。下面是对这段代码核心功能的解释：

1. 处理微博授权回调:

   • 这个方法通过@GetMapping注解指定了一个HTTP GET请求处理路径/oauth2.0/weibo/success。当用户在微博完成授权后，微博会重定向用户到这个路径，并携带code参数。

2. 获取Access Token:

   • 通过POST请求向微博服务器发送code和其他必要的认证信息（如client_id, client_secret, grant_type, 和redirect_uri），来交换用户的Access Token。

3. 重定向:

• 如果获取token成功，微博服务会将用户信息返回给商城服务，商城后台调用会员服务保存会员信息，之后将用户重定向回商城主页 (http://gulimall.com)。
• 如果登录失败或出现问题，将用户重定向回登录页面 (http://auth.gulimall.com/login.html)。

总结来说，这段代码的主要目的是：

• 接收来自微博的授权回调，获取Access Token。
• 使用Access Token进行用户登录或注册，并将登录状态保存在会话中。
• 根据登录结果重定向用户到相应的页面。

四，223-商城业务-认证服务-社交登录完成

这一节的主要内容是处理获取token成功后，需要把接口返回的用户信息保存到会员服务中。

7，保存微博用户信息

@Override
    public MemberEntity login(SocialUser socialUser) throws Exception {

        //具有登录和注册逻辑
        String uid = socialUser.getUid();

        //1、判断当前社交用户是否已经登录过系统
        MemberEntity memberEntity = this.baseMapper.selectOne(new QueryWrapper<MemberEntity>().eq("social_uid", uid));

        if (memberEntity != null) {
            //这个用户已经注册过
            //更新用户的访问令牌的时间和access_token
            MemberEntity update = new MemberEntity();
            update.setId(memberEntity.getId());
            update.setAccessToken(socialUser.getAccess_token());
            update.setExpiresIn(socialUser.getExpires_in()+"");
            this.baseMapper.updateById(update);

            memberEntity.setAccessToken(socialUser.getAccess_token());
            memberEntity.setExpiresIn(socialUser.getExpires_in()+"");
            return memberEntity;
        } else {
            //2、没有查到当前社交用户对应的记录我们就需要注册一个
            MemberEntity register = new MemberEntity();
            //3、查询当前社交用户的社交账号信息（昵称、性别等）
            Map<String,String> query = new HashMap<>();
            query.put("access_token",socialUser.getAccess_token());
            query.put("uid",socialUser.getUid());
            HttpResponse response = HttpUtils.doGet("https://api.weibo.com", "/2/users/show.json", "get", new HashMap<String, String>(), query);

            if (response.getStatusLine().getStatusCode() == 200) {
                //查询成功
                String json = EntityUtils.toString(response.getEntity());
                JSONObject jsonObject = JSON.parseObject(json);
                String name = jsonObject.getString("name");
                String gender = jsonObject.getString("gender");
                String profileImageUrl = jsonObject.getString("profile_image_url");

                register.setNickname(name);
                register.setGender("m".equals(gender)?1:0);
                register.setHeader(profileImageUrl);
                register.setCreateTime(new Date());
                register.setSocialUid(socialUser.getUid());
                register.setAccessToken(socialUser.getAccess_token());
                register.setExpiresIn(socialUser.getExpires_in()+"");

                //把用户信息插入到数据库中
                this.baseMapper.insert(register);

            }
            return register;
        }

    }

1. 接收SocialUser对象:

   • 方法接收一个SocialUser对象作为参数，该对象包含了用户从社交平台（本例中为微博）获得的信息，包括用户ID (uid)、访问令牌 (access_token) 和有效期限 (expires_in)。

2. 检查用户是否已存在:

   • 首先检查数据库中是否存在与当前社交用户ID (uid) 相匹配的记录。如果存在，则表明该用户之前已经登录过系统。

3. 已注册用户:

   • 如果用户已注册，更新用户的访问令牌 (access_token) 和有效期限 (expires_in)。
   • 更新数据库中的用户信息。
   • 返回已更新的用户信息。

4. 新用户注册:

   • 如果用户未注册，从微博API获取用户的详细信息，如昵称、性别和头像URL。
   • 创建一个新的MemberEntity对象，并填充从微博获取的用户信息。
   • 将新的用户信息保存到数据库。
   • 返回新注册的用户信息。

5. 返回用户实体:

   • 不论是已存在的用户还是新注册的用户，最终都会返回一个包含用户信息的MemberEntity对象。

五，224-商城业务-认证服务-社交登录测试成功

总结一下整个微博认证的流程。

• ① 在登录界面选择用微博认证登录
• ② 跳转到微博用户认证界面，需要用微博的账号登录
• ③ 跳转到微博的授权界面，点击授权按钮，生成一个code
• ④ 授权成功后，重定向到配置的回调地址，调用商城服务的一个后台接口，携带上一步微博生成的code
• ⑤ 商城服务根据上一步携带的code参数，调用微博服务提供的接口获取token。
• ⑥ 微博服务根据code验证通过后，生成token，将其与部分用户信息一并返回。
• ⑦ 商城服务接收到微博服务返回的token和用户信息，将用户信息包括token保存在会员服务中。
• ⑧ 商城服务重定向到商城首页，整个微博登录完成。

微博登录的前提是：

• 有微博账号，注册为微博开发者，创建一个微博应用，生成App Key和App Secret。
• 微博应用后台登记请求转发地址