绿满筐商城java服务
blame | 历史 | 原始文档
zxl
5 天以前 8063ee7eee51bfe25a09428e6efc60f828b270c6 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90

package cn.lili.modules.connect.util;


 


 


import cn.lili.cache.Cache;


import cn.lili.modules.connect.config.AuthConfig;


import cn.lili.modules.connect.config.ConnectAuth;


import cn.lili.modules.connect.config.ConnectAuthEnum;


import cn.lili.modules.connect.entity.dto.AuthCallback;


import cn.lili.modules.connect.entity.enums.AuthResponseStatus;


import cn.lili.modules.connect.exception.AuthException;


import org.apache.commons.lang3.StringUtils;


 


 


/**


 * 授权配置类的校验器


 *


 * @author yadong.zhang (yadong.zhang0415(a)gmail.com)


 * @since 1.6.1-beta


 */


public class AuthChecker {


 


    /**


     * 是否支持第三方登录


     *


     * @param config        config


     * @param connectAuth source


     * @return true or false


     * @since 1.6.1-beta


     */


    public static boolean isSupportedAuth(AuthConfig config, ConnectAuth connectAuth) {


        boolean isSupported = StringUtils.isNotEmpty(config.getClientId()) && StringUtils.isNotEmpty(config.getClientSecret()) && StringUtils.isNotEmpty(config.getRedirectUri());


        if (isSupported && ConnectAuthEnum.ALIPAY == connectAuth) {


            isSupported = StringUtils.isNotEmpty(config.getAlipayPublicKey());


        }


        return isSupported;


    }


 


    /**


     * 检查配置合法性。针对部分平台, 对redirect uri有特定要求。一般来说redirect uri都是http://,而对于facebook平台, redirect uri 必须是https的链接


     *


     * @param config        config


     * @param connectAuth source


     * @since 1.6.1-beta


     */


    public static void checkConfig(AuthConfig config, ConnectAuth connectAuth) {


        String redirectUri = config.getRedirectUri();


        if (!GlobalAuthUtils.isHttpProtocol(redirectUri) && !GlobalAuthUtils.isHttpsProtocol(redirectUri)) {


            throw new AuthException(AuthResponseStatus.ILLEGAL_REDIRECT_URI, connectAuth);


        }


        //支付宝在创建回调地址时,不允许使用localhost或者106.124.130.167


        if (ConnectAuthEnum.ALIPAY == connectAuth && GlobalAuthUtils.isLocalHost(redirectUri)) {


            //The redirect uri of alipay is forbidden to use localhost or 106.124.130.167


            throw new AuthException(AuthResponseStatus.ILLEGAL_REDIRECT_URI, connectAuth);


        }


    }


 


    /**


     * 校验回调传回的code


     * <p>


     * {@code v1.10.0}版本中改为传入{@code source}和{@code callback},对于不同平台使用不同参数接受code的情况统一做处理


     *


     * @param connectAuth 当前授权平台


     * @param callback      从第三方授权回调回来时传入的参数集合


     * @since 1.8.0


     */


    public static void checkCode(ConnectAuth connectAuth, AuthCallback callback) {


        String code = callback.getCode();


        if (connectAuth == ConnectAuthEnum.ALIPAY) {


            code = callback.getAuthCode();


        }


        if (StringUtils.isEmpty(code)) {


            throw new AuthException(AuthResponseStatus.ILLEGAL_CODE, connectAuth);


        }


    }


 


    /**


     * 校验回调传回的{@code state},为空或者不存在


     * <p>


     * {@code state}不存在的情况只有两种:


     * 1. {@code state}已使用,被正常清除


     * 2. {@code state}为前端伪造,本身就不存在


     *


     * @param state {@code state}一定不为空


     */


    public static void checkState(String state, ConnectAuth connectAuth, Cache cache) {


        if (StringUtils.isEmpty(state) || !cache.hasKey(state)) {


            throw new AuthException(AuthResponseStatus.ILLEGAL_STATUS, connectAuth);


        }


    }


}