Spring Security Chain и Facebook с помощью Spring Social - PullRequest
Новая
       33

Spring Security Chain и Facebook с помощью Spring Social

0 голосов
/ 12 декабря 2011

Мне нужно войти на Facebook для большого веб-проекта, и я застрял.Мы используем Eclipse IDE с Java 1.6 и Spring.Далее мы используем Spring-Security для проверки.Я нашел Spring Social и вместе с ним Spring Social Facebook.Текущий выход для входа в систему: Пользователь может ввести свои учетные данные и войти в систему с помощью кнопки входа в систему или он нажимает кнопку Facebook.После этого он будет перенаправлен в FacebookAuthenticationFilter, который проверяет, нажал ли он кнопку facebook или нет.Если он это сделал, FacebookAuthenticationFilter сгенерирует перенаправление на страницу входа в Facebook.Это выглядит так: 

FacebookConnectionFactory connectionFactory = new FacebookConnectionFactory(APP_ID, APP_SECRET);
OAuth2Operations oauthOperations = connectionFactory.getOAuthOperations();
OAuth2Parameters params = new OAuth2Parameters();
params.setRedirectUri(REDIRECT_URI);
params.setScope("user_about_me,user_birthday,user_likes,user_status");
String authorizeUrl = oauthOperations.buildAuthorizeUrl(GrantType.AUTHORIZATION_CODE, params);
response.sendRedirect(authorizeUrl);

После этого мы ищем «кодовый» параметр и, получив его в фильтре, делаем: 

String authURL = "https://graph.facebook.com/oauth/access_token?client_id="
                    + APP_ID
                    + "&redirect_uri="
                    + REDIRECT_URI
                    + "&client_secret="
                    + APP_SECRET + "&code=" + code;
// Facebook.getAuthURL(code);
URL url = new URL(authURL);
String result = readURL(url);
String authorizationCode = null;
Integer expires = null;
String[] pairs = result.split("&");
for (String pair : pairs) {
    String[] kv = pair.split("=");
    if (kv.length != 2) {
        logger.error("Unexpected auth response");
    } else {
        if (kv[0].equals("access_token")) {
            authorizationCode = kv[1];
        }
        if (kv[0].equals("expires")) {
            expires = Integer.valueOf(kv[1]);
        }
    } // if-else kv.length!=2
} // for

// upon receiving the callback from the provider:
AccessGrant accessGrant = null;
try {
    FacebookConnectionFactory connectionFactory = new FacebookConnectionFactory(APP_ID, APP_SECRET);
        OAuth2Operations oauthOperations = connectionFactory.getOAuthOperations();
    // nächstes produziert einen Fehler: 400 - BAD REQUEST
    accessGrant = oauthOperations.exchangeForAccess(authorizationCode,REDIRECT_URI, null);

    Connection<Facebook> connection = connectionFactory.createConnection(accessGrant);
    Facebook facebook = connection.getApi();

В отмеченной строке получаем BadЗапрос с сервера.Не знаю почему.И особенно часть с разбором параметра «код» выглядит неприглядно и выглядит не очень хорошо.Разве нет лучшего способа сделать это?

Спасибо за вашу помощь заранее.

1 Ответ

1 голос
/ 14 декабря 2011

Вместо вызова authUrl вы должны использовать код, который передается на URL обратного вызова, чтобы получить accessGrant, например: 

accessGrant = connectionFactory.getOAuthOperations().exchangeForAccess(code, REDIRECT_URI, null)

С этим accessGrant вы сможете установить соединениевы уже.

...