*近项目用了 security 需要对接钉钉和企业微信的登录,看了下官方文档,在 5.2 之前需要引入一个 oauth 包,后面 5.2 需要引 ouah2-client 包,开开心心的引入了,才知道噩梦才开始
官方自带的配置文件使用 client_id 字段作为默认 appKey,但钉钉叫 appid 、、、需要单独配置一个 resolver 去替换
换好了,发起授权正常,轮到回调 code 了,默认的直接是直接把 code 码 post 到指定的网址,结果钉钉也不一样,需要签名,然后又配置一个 converter,
我现在犹如吃了屎一样难受,我直接自己写个应该已经好了也不至于浪费一天时间

总结一句话,如果要对接 oauth2,请直接避开官方提供的代码,直接手撸

config

16 条回复    2021-08-16 17:16:08 +08:00

ifsclimbing
    1

ifsclimbing   2 小时 1 分钟前

人生苦短, 我用 python
Sasasu
    2

Sasasu   1 小时 59 分钟前

「面向切面编程」
Grande
    3

Grande   1 小时 55 分钟前   ❤️ 1

这味道比杯子里面的拿铁还新鲜
HiShan
    4

HiShan   1 小时 52 分钟前

这只是 Security 的一个认证功能吧。它还提供后续很多其他权限管理的功能不需要自己实现
qwerthhusn
    5

qwerthhusn   1 小时 52 分钟前

从来不用 Spring Security,只是感觉这玩意增加工作量的

自己手写也不算很复杂

jorneyr
    6

jorneyr   1 小时 50 分钟前

为了支持更多的第三方 OAuth2,直接用 JustAuth,ScribeJava 等 OAuth2 工具直接硬上,实现一个 OncePerRequestFilter 到 UsernamePasswordAuthenticationFilter 前面是不是更直观。
HiShan
    7

HiShan   1 小时 50 分钟前

@HiShan 如果只需要 OAuth2,完全可以自己实现。
totoro52
    8

totoro52   1 小时 49 分钟前

@HiShan 是的 security 提供的一个用于 oauth2 认证的包,我起初天真的以为 这玩意拿来就能用,但是发现,钉钉的流程完全就是魔改了,如果要对接 github google,YouTube 等网站,可以用这个包,因为官方默认就提供了支持,配置几行就能用,国内的应用请直接避开,配置到*后你会发现根本用不了
totoro52
    9

totoro52   1 小时 48 分钟前   ❤️ 2

虽然吃了点亏 但还是把 oauth2 源码看了个遍 还是学了点东西
ikas
    10

ikas   1 小时 40 分钟前

如果你又需要对接另一个接口.他又有不一样的配置,是不是自己又要 copy 代码写一套?

totoro52
    11

totoro52   1 小时 39 分钟前

@ikas 是的 比如我要对接企业微信 企业微信的流程比较规范 所以不需要改动很多 ,但钉钉我是真怕了

warcraft1236
    12

warcraft1236   1 小时 37 分钟前

这只能说明钉钉垃圾啊,手动狗头
totoro52
    13

totoro52   1 小时 35 分钟前

@warcraft1236 钉钉的这个流程我是没想到 大意了 更骚的还是钉钉提供了 sdk 但没有上 maven 我只能自己传到私有库
shot
    14

shot   53 分钟前

钉钉的锅,不要甩到 Spring Security 上。
XhstormR02
    15

XhstormR02   17 分钟前 via Android

Spring Security 还是很好用的
a728976009
    16

a728976009   2 分钟前

oauth2 协议里就是 clientid,这只能说明叮叮没支持标准的 oauth2 或 oidc 协议