SpringMVC之安全性（三）Twitter登入

前面笔者已经说了，我们应用程序只是一个简单的例子，所以我们没有加入数据库的管理，只是简单在程序中限制用户的登入的名称和密码。这样做不是很好，最好还是用数据库，当然，实际商用系统当然要用到数据库了。为了弥补这个方面的不足，笔者双加入了Twitter的应用，也就是我们可以用Twitter的账号来登录了。

1.申请Twitter授权

在学习的一开始，笔者就已经说了，你的OS可以上国外的网站。当然还需要你有Twitter的账号。前面的一个章节，我们还学习了如何与Twitter对接，涉及到去Twitter网站设置的内容。这里也是一个，我们需要到Twitter网站上设置下面的属性。

2.控制层修改

1)        首先，我们需要在authentication的包下添加AuthenticatingSignInAdapter类，用于登录授权的鉴定。

package masterSpringMVC6.authentication;import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;import org.springframework.security.core.context.SecurityContextHolder;import org.springframework.social.connect.Connection;import org.springframework.social.connect.UserProfile;import org.springframework.social.connect.web.SignInAdapter;import org.springframework.stereotype.Component;import org.springframework.web.context.request.NativeWebRequest;/** * 连接到Twitter，登录 * Created by OwenWilliam on 2016/5/22. */@Componentpublic class AuthenticatingSignInAdapter implements SignInAdapter {    public static void authenticate(Connection<?> connection)    {        //获取用户的提供信息        UserProfile userProfile = connection.fetchUserProfile();        String username = userProfile.getUsername();        UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken(username, null, null);        SecurityContextHolder.getContext().setAuthentication(authentication);        System.out.println("====:" +String.format("User %s %s connected.",                userProfile.getFirstName(), userProfile.getLastName()));          }    @Override    public String signIn(String userId, Connection<?> connection, NativeWebRequest request) {        authenticate(connection);        return null;    }}

2)   最后，我们要定义视图界面访问时，可以登录到Twitter的登录界面。一样的是在authentication的包下添加SignupController类。

package masterSpringMVC6.authentication;import org.springframework.beans.factory.annotation.Autowired;import org.springframework.social.connect.Connection;import org.springframework.social.connect.ConnectionFactory;import org.springframework.social.connect.ConnectionFactoryLocator;import org.springframework.social.connect.UsersConnectionRepository;import org.springframework.social.connect.web.ProviderSignInAttempt;import org.springframework.social.connect.web.ProviderSignInUtils;import org.springframework.stereotype.Controller;import org.springframework.web.bind.annotation.RequestMapping;import org.springframework.web.context.request.WebRequest;/** * 通过Twitter来登录 * Created by OwenWilliam on 2016/5/22. */@Controllerpublic class SignupController{    private final ProviderSignInUtils signInUtils;    @Autowired    public SignupController(ConnectionFactoryLocator connectionFactoryLocator, UsersConnectionRepository connectionRepository)    {        signInUtils = new ProviderSignInUtils(connectionFactoryLocator, connectionRepository);    }    /**     * 显示Twitter的登录页面     * @param request     * @return     */    @RequestMapping(value = "/signup")    public String singup(WebRequest request)    {        Connection<?> connection = signInUtils.getConnectionFromSession(request);        //如果没有连接，那就连接吧        if (connection != null)        {            AuthenticatingSignInAdapter.authenticate(connection);            signInUtils.doPostSignUp(connection.getDisplayName(), request);        }        return "redirect:/profile";    }}

3.视图修改

我们只需要在login.html的页面下添加下面的代码就行了。

<form th:action="@{/signin/twitter}" method="POST" class="center">                <div class="row">                    <button class="btn indigo" name="twitterSignin" type="submit">Connect with Twitter                        <i class="mdi-social-group-add left"></i>                    </button>                </div>            </form>

最后，我们视图的显示应该是下面你所看到的。

4.总结

这一节我们添加了可以使用Twitter登录的按钮，同时也是为个按键添加了现在的功能。最后，如果我们点击Twitter，那么我们将看到下面的页面。

源码下载：git@github.com:owenwilliam/masterSpringMVC.git