2016-07-05 5 views
1

Я пытался реализовать этот учебник https://spring.io/guides/tutorials/spring-boot-oauth2/#_social_login_logout Это мое приложение конфигурации (весна загрузки)Как сохранить аутентифицированный пользователь facebook в БД?

@Configuration 
@ComponentScan(basePackages = {"org.fiodorov.controller","org.fiodorov.service", "org.fiodorov.config"}) 
@EntityScan(basePackages = "org.fiodorov.model") 
@EnableJpaRepositories(basePackages = "org.fiodorov.repository") 
@EnableOAuth2Client 
@EnableAutoConfiguration 
public class Application extends WebSecurityConfigurerAdapter{ 

    @Autowired 
    OAuth2ClientContext oauth2ClientContext; 

    @Override 
    protected void configure(HttpSecurity http) throws Exception { 
     http.antMatcher("/**") 
     .addFilterBefore(ssoFilter(), BasicAuthenticationFilter.class); 
    } 


    public static void main(String[] args) { 
     SpringApplication.run(
       Application.class, args); 
    } 

    private Filter ssoFilter() { 
     OAuth2ClientAuthenticationProcessingFilter facebookFilter = new OAuth2ClientAuthenticationProcessingFilter("/login/facebook"); 
     OAuth2RestTemplate facebookTemplate = new OAuth2RestTemplate(facebook(), oauth2ClientContext); 
     facebookFilter.setRestTemplate(facebookTemplate); 
     facebookFilter.setTokenServices(new UserInfoTokenServices(facebookResource().getUserInfoUri(), facebook().getClientId())); 
     return facebookFilter; 
    } 

    @Bean 
    @ConfigurationProperties("facebook.client") 
    OAuth2ProtectedResourceDetails facebook() { 
     return new AuthorizationCodeResourceDetails(); 
    } 

    @Bean 
    @ConfigurationProperties("facebook.resource") 
    ResourceServerProperties facebookResource() { 
     return new ResourceServerProperties(); 
    } 

    @Bean 
    public FilterRegistrationBean oauth2ClientFilterRegistration(
      OAuth2ClientContextFilter filter) { 
     FilterRegistrationBean registration = new FilterRegistrationBean(); 
     registration.setFilter(filter); 
     registration.setOrder(-100); 
     return registration; 
    } 

} 

И это работает. Я могу войти и получить информацию о пользователе, как описано в учебнике. Но я не знаю, как я могу найти момент сразу после входа в систему и перед перенаправлением на главную страницу для хранения сведений о пользователе в базе данных, если пользователь не существует и проверяет его роли, если существует.

Как это сделать?

ответ

2

Yo может сделать этот класс для хранения информации о пользователе в базе данных после входа в систему. successAuthentication выполнен после входа в систему.

class OAuth2ClientAuthenticationProcessingAndSavingFilter extends OAuth2ClientAuthenticationProcessingFilter { 

    public OAuth2ClientAuthenticationProcessingAndSavingFilter(String defaultFilterProcessesUrl) { 
     super(defaultFilterProcessesUrl); 
    } 

    @Override 
    protected void successfulAuthentication(HttpServletRequest request, HttpServletResponse response, 
      FilterChain chain, Authentication authResult) throws IOException, ServletException { 
     super.successfulAuthentication(request, response, chain, authResult); 

     SecurityContext context = SecurityContextHolder.getContext(); 
    } 
} 

После вы должны модификатором OAuth2ClientAuthenticationProcessingFilter по OAuth2ClientAuthenticationProcessingAndSavingFilter

private Filter ssoFilter() { 
     OAuth2ClientAuthenticationProcessingAndSavingFilter facebookFilter = new OAuth2ClientAuthenticationProcessingAndSavingFilter("/login/facebook"); 
     OAuth2RestTemplate facebookTemplate = new OAuth2RestTemplate(facebook(), oauth2ClientContext); 
     facebookFilter.setRestTemplate(facebookTemplate); 
     facebookFilter.setTokenServices(new UserInfoTokenServices(facebookResource().getUserInfoUri(), facebook().getClientId())); 
     return facebookFilter; 
    } 
Смежные вопросы