SpringSecurity 我怕了
*近项目用了 security 需要对接钉钉和企业微信的登录,看了下官方文档,在 5.2 之前需要引入一个 oauth 包,后面 5.2 需要引 ouah2-client 包,开开心心的引入了,才知道噩梦才开始
官方自带的配置文件使用 client_id 字段作为默认 appKey,但钉钉叫 appid 、、、需要单独配置一个 resolver 去替换
换好了,发起授权正常,轮到回调 code 了,默认的直接是直接把 code 码 post 到指定的网址,结果钉钉也不一样,需要签名,然后又配置一个 converter,
我现在犹如吃了屎一样难受,我直接自己写个应该已经好了也不至于浪费一天时间
总结一句话,如果要对接 oauth2,请直接避开官方提供的代码,直接手撸
16 条回复 • 2021-08-16 17:16:08 +08:00
1
ifsclimbing 2 小时 1 分钟前 人生苦短, 我用 python
|
2
Sasasu 1 小时 59 分钟前 「面向切面编程」
|
3
Grande 1 小时 55 分钟前 1 这味道比杯子里面的拿铁还新鲜
|
4
HiShan 1 小时 52 分钟前 这只是 Security 的一个认证功能吧。它还提供后续很多其他权限管理的功能不需要自己实现
|
5
qwerthhusn 1 小时 52 分钟前 从来不用 Spring Security,只是感觉这玩意增加工作量的
自己手写也不算很复杂 |
6
jorneyr 1 小时 50 分钟前 为了支持更多的第三方 OAuth2,直接用 JustAuth,ScribeJava 等 OAuth2 工具直接硬上,实现一个 OncePerRequestFilter 到 UsernamePasswordAuthenticationFilter 前面是不是更直观。
|
7
HiShan 1 小时 50 分钟前 @HiShan 如果只需要 OAuth2,完全可以自己实现。
|
8
totoro52 1 小时 49 分钟前 @HiShan 是的 security 提供的一个用于 oauth2 认证的包,我起初天真的以为 这玩意拿来就能用,但是发现,钉钉的流程完全就是魔改了,如果要对接 github google,YouTube 等网站,可以用这个包,因为官方默认就提供了支持,配置几行就能用,国内的应用请直接避开,配置到*后你会发现根本用不了
|
9
totoro52 1 小时 48 分钟前 2 虽然吃了点亏 但还是把 oauth2 源码看了个遍 还是学了点东西
|
10
ikas 1 小时 40 分钟前 如果你又需要对接另一个接口.他又有不一样的配置,是不是自己又要 copy 代码写一套?
|
11
totoro52 1 小时 39 分钟前 @ikas 是的 比如我要对接企业微信 企业微信的流程比较规范 所以不需要改动很多 ,但钉钉我是真怕了
|
12
warcraft1236 1 小时 37 分钟前 这只能说明钉钉垃圾啊,手动狗头
|
13
totoro52 1 小时 35 分钟前 @warcraft1236 钉钉的这个流程我是没想到 大意了 更骚的还是钉钉提供了 sdk 但没有上 maven 我只能自己传到私有库
|
14
shot 53 分钟前 钉钉的锅,不要甩到 Spring Security 上。
|
15
XhstormR02 17 分钟前 via Android Spring Security 还是很好用的
|
16
a728976009 2 分钟前 oauth2 协议里就是 clientid,这只能说明叮叮没支持标准的 oauth2 或 oidc 协议
|