JustAuth新版发布,建议升级到最新版【v1.9.4】

最新推荐文章于 2025-03-28 19:07:49 发布
最新推荐文章于 2025-03-28 19:07:49 发布
阅读量827 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: JustAuth 文章标签: JustAuth 第三方授权登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u011197448/article/details/97872673

JustAuth更新内容

JustAuth今天更新了两个版本,v1.9.3算是一个过渡版本,不过仍然存在一些问题,建议直接升级到v1.9.4

v1.9.3

  1. AuthConfig类中去掉state参数
  2. 删除AuthState
  3. 增加authorize(String)方法,并且使用@Deprecated标记authorize()方法
  4. IpUtils.getIp改名为IpUtils.getLocalIp
  5. 规范注释
  6. 增加State缓存,AuthCallback中增加默认的校验state的方法
  7. 增加默认的state生成方法,参考AuthStateUtils.javaUuidUtils.java
  8. 升级hutool-http版本到v4.6.0
  9. 修复其他一些问题

v1.9.3版本前的AuthState类有个问题就是:A授权过程中,B也去授权相同的平台,因为AuthState内部获取ip时获取的是本机ip,所以最终A和B在AuthState中生成的key就会一样,也因此造成A的数据被B覆盖掉的情况。

1.9.3版本中,将AuthState类删除,同时去掉了AuthConfig类中的state参数。因为对于OAuth来说,state主要的作用就是为了保持会话的完整性,防止CSRF攻击,所以这个参数在JustAuth中实际应该是跟着request走,而不应该耦合到config中。同时在该版本中,新增了authorize(String)方法,支持调用者手动去生成state,当然, 原来的authorize()方法一样可以用,但不保证后续版本不会被删除,所以还是建议大家使用authorize(String)方法获取授权地址。

该版本还增加了state缓存,不过需要注意的一点就是:JustAuth默认保存state的有效期为3分钟,3分钟内未使用则会自动清除掉。针对这一点,在代码中也给出了注释:

/**
 * 默认的缓存实现
 *
 * @author yadong.zhang (yadong.zhang0415(a)gmail.com)
 * @since 1.9.3
 */
public class AuthDefaultCache implements AuthCache {

    /**
     * 默认缓存过期时间:3分钟
     * 鉴于授权过程中,根据个人的操作习惯,或者授权平台的不同(google等),每个授权流程的耗时也有差异,不过单个授权流程一般不会太长
     * 本缓存工具默认的过期时间设置为3分钟,即程序默认认为3分钟内的授权有效,超过3分钟则默认失效,失效后删除
     */
    private static final long DEF_TIMEOUT = 3 * 60 * 1000;
	
	// ...
}

这个意思就是,JustAuth默认只能受理3分钟内的请求信息,如果一次授权的流程,从authorizecallbacklogin)之间,超过3分钟,则默认当前授权流程无效。

在升级hutoolv4.6.0版本时,遇到了一些问题:在码云上生成JavaDoc时报错,经过和hutool作者沟通,他建议将hutool升级到最新版本v4.6.1

v1.9.4

  1. 升级hutool-http版本到v4.6.1
  2. 去除AuthCallback中增加的默认的校验state的方法,挪到AuthDefaultRequest中做统一处理
  3. alipay-sdk-java依赖改为provided,如果需要使用支付宝登录,需要使用方手动引入相关依赖,具体操作方式,见项目WIKI;
  4. 规范注释

v1.9.4版本主要就是修改了一下依赖,其中比较大的改动就是将alipay-sdk-java依赖置为了provided,毕竟在以前的版本中这算是一个传递性的第三方强依赖,但并不是每个人都需要用到Alipay的授权登陆,所以在1.9.4版本中,将这一依赖置为provided。如果你需要用到Alipay的授权登陆,那么你还需要添加以下依赖:

<!-- JustAuth1.9.4版本后,如果需要使用支付宝登录,需要单独引用该依赖 -->
<dependency>
	<groupId>com.alipay.sdk</groupId>
	<artifactId>alipay-sdk-java</artifactId>
	<version>3.7.4.ALL</version>
</dependency>

关于JustAuth

JustAuth,史上最全的整合第三方登录的开源库。目前已支持Github、Gitee、微博、钉钉、百度、Coding、腾讯云开发者平台、OSChina、支付宝、QQ、微信、淘宝、Google、Facebook、抖音、领英、小米、微软、今日头条、Teambition、StackOverflow、Pinterest和人人等第三方平台的授权登录。 Login, so easy!

JustAuth,如你所见,它仅仅是一个第三方授权登录工具类库,它可以让我们脱离繁琐的第三方登录SDK,让登录变得So easy!

项目开源地址:gitee | github

JustAuth的特点

废话不多说,就俩字:

  1. :已集成十多家第三方平台(国内外常用的基本都已包含),后续依然还有扩展计划!
  2. :API就是奔着最简单去设计的(见后面快速开始),尽量让您用起来没有障碍感!

相关文章

其他开源作品

  • blog-hunter,一款简单好用并且支持多个平台的博客爬取工具
  • OneBlog,一个简洁美观、功能强大并且自适应的Java博客
  • JustAuth,史上最全的整合第三方登录的开源库。目前已支持Github、Gitee、微博、钉钉、百度、Coding、腾讯云开发者平台、OSChina、支付宝、QQ、微信、淘宝、Google、Facebook、抖音、领英、小米、微软、今日头条、Teambition、StackOverflow、Pinterest和人人等第三方平台的授权登录。 Login, so easy!
  • spingboot-shiro,Springboot + shiro权限管理。这或许是流程最详细、代码最干净、配置最简单的shiro上手项目了。
  • braum-spring-boot-starter,Braum可以很方便的帮助开发人员过滤、识别恶意请求

QQ群

  • JustAuth交流群 (230017570):专业交流JustAuth
  • 开源总群 (190886500):上面提到的开源项目都有,也有博客建设等方面的朋友。(注意,该群需付费进入,防止发垃圾广告、垃圾推广等人士,入群请慎重考虑!)

关注我的公众号

关注我的公众号,了解更多咨询!

JustAuth-史上最全的整合第三方登录的工具,目前已支持Github、Gitee、微博、钉钉、百度、Coding、腾讯云开发者平台、OSChina、支付宝、QQ、微信、淘宝、Google、Facebook、抖音、领英、小米、微软和今日头条等第三方平台的授权登录。 Login, so easy!.zip
09-23
史上最全的整合第三方登录的工具,目前已支持Github、Gitee、微博、钉钉、百度、Coding、腾讯云开发者平台、OSChina、支付宝、QQ、微信、淘宝、Google、Facebook、抖音、领英、小米、微软和今日头条等第三方平台的授权登录。 Login, so easy!JustAuth,如你所见,它仅仅是一个第三方授权登录的工具类库,它可以让我们脱离繁琐的第三方登录SDK,让登录变得So easy!项目开源地址:gitee | github特点废话不多说,就俩字:全:已集成十多家第三方平台(国内外常用的基本都已包含),后续依然还有扩展计划!简:API就是奔着最简单去设计的(见后面快速开始),尽量让您用起来没有障碍感!快速开始引入依赖     me.zhyd.oauth     JustAuth     1.8.0 调用api// 创建授权request AuthRequest authRequest = new AuthGiteeRequest(AuthConfig.builder()         .clientId("clientId")         .clientSecret("clientSecret")         .redirectUri("redirectUri")         .state("state")         .build()); // 生成授权页面 authRequest.authorize(); // 授权登录后会返回code(auth_code(仅限支付宝))、state,1.8.0版本后,可以用AuthCallback类作为回调接口的参数 authRequest.login(callback);注:1.8.0版本后,增加了state参数校验,用于防止CSRF。强烈建议,保证单次流程内state的唯一性,且每个state只可用一次。配套Demo:JustAuth-demo具体的例子可以参考:实现Gitee授权登录实现Github授权登录API列表平台API类 SDKAuthGiteeRequest参考文档AuthGithubRequest参考文档AuthWeiboRequest参考文档AuthDingTalkRequest参考文档AuthBaiduRequest参考文档AuthCodingRequest参考文档AuthTencentCloudRequest参考文档AuthOschinaRequest参考文档AuthAlipayRequest参考文档AuthQqRequest参考文档AuthWeChatRequest参考文档AuthTaobaoRequest参考文档AuthGoogleRequest参考文档AuthFacebookRequest参考文档AuthDouyinRequest参考文档AuthLinkedinRequest参考文档AuthMicrosoftRequest参考文档AuthMiRequest参考文档AuthToutiaoRequest参考文档AuthCsdnRequest无请知悉:经咨询优快云官方客服得知,优快云的授权开放平台已经下线。如果以前申请过的应用,可以继续使用,但是不再支持申请新的应用。so, 本项目中的优快云登录只能针对少部分用户使用了后续开发计划参考:[开发计划] 待扩展的第三方平台另外,期待您和我一起完善这个项目!贡献代码fork本项目到自己的repo把fork过去的项目也就是你仓库中的项目clone到你的本地修改代码commit后push到自己的库发起PR(pull request) 请求等待作者合并致谢在项目立项初期,也对当前开源圈的一些相同类型的项目作过调研,同时本项目也参考过这些项目,再次感谢开源圈内的朋友。YurunOAuthLogin: PHP 第三方登录授权 SDK阿里妈妈MUX倾力打造的矢量图标库-iconfont: 本文档中的图标大部分取自该平台
Typora for Mac v1.9.4 最新激活版
07-26
Typora 是一款极具美感且高效的 Markdown 编辑器,提供创新的所见即所得体验,实时将 Markdown 代码...1.9.4 更新日志 修复在 Windows 上下载/复制在线图片的问题。 修复在较低版本的 macOS 上美人鱼图表渲染的问题。
JustAuth 1.14.0版本正式发布!完美解耦HTTP工具
Handsome丶Boy
04-07 924
JustAuth 1.14.0版本正式发布,解耦HTTP工具,方便开发者自实现或者自主选择第三方依赖,增加开发便利性。 文章内所有的引用链接,都会用【x】标注,并且在文末给出详情 前言 在之前的版本中,JustAuth1】默认集成的hutool-http【2】,但是开发者在集成JustAuth时,可能本身项目中已经集成了其他的HTTP工具,比如(Okhttp、HttpClient等),...
JustAuth使用(一) 快速入门
qwjjqiqfhqwioqj的博客
12-03 1042
返回给前端,通过window.open进行页面打开,window.open函数有三个参数,可自行查阅,达到自己想要的结果。#============================第三方登录配置信息===================================使用JustAuth 生成 qq 登录地址,用于网站跳转到qq登录,进行第三方登录。当网站需要加入第三方登录的时候, 使用 JustAuth 可以提高开发速度.//1. 获取AuthRequest。--JustAuth第三方登录模块-->
JustAuth 项目使用教程
gitblog_00160的博客
08-10 548
JustAuth 项目使用教程 1. 项目的目录结构及介绍 JustAuth 项目的目录结构如下: JustAuth/ ├── docs/ ├── src/ │ ├── main/ │ │ ├── java/ │ │ └── resources/ │ └── test/ │ ├── java/ │ └── resources/ ├── .editor...
Spring Boot开发之使用JustAuth组件实现第三方登录(QQ、微博等)
拾年之璐
04-01 3982
在我们的项目开发中,第三方登录(如QQ登录、微信登录等)可以更加方便、轻松地实现用户登录。 本文将基于Spring Boot架构,使用JustAuth组件(一款开箱即用的整合第三方登录的开源组件)实现第三方快捷登录,并获取用户的uid。 ...
【WordPress插件】2022年最新版完整功能demo+插件V1.9.4.zip
04-02
"【WordPress插件】2022年最新版完整功能demo+插件V1.9.4 Android Woocommerce - Universal Native Android Ecommerce / Store Full Mobile Application Android Woocommerce - Universal Native Android电子商务/...
【WordPress插件】2022年最新版完整功能demo+插件v1.9.4.zip
04-15
"【WordPress插件】2022年最新版完整功能demo+插件v1.9.4 YITH WooCommerce Waiting List 伊斯权离职等候名单" ---------- 泰森云每天更新发布最新WordPress主题、HTML主题、WordPress插件、shopify主题、opencart...
WSTMall v1.9.4
01-01
最新版本v1.9.4在前代基础上进行了诸多优化和增强,旨在提供更高效、更稳定、更全面的商业解决方案。以下是对WSTMall主要特性的详细介绍: 1. **基于ThinkPHP框架**:WSTMall选择ThinkPHP作为开发基础,该框架以...
JustAuth——开箱即用的整合第三方登录的开源组件
顺其自然~专栏
03-05 679
本文将就JustAuth中涉及到的一些配置、关键词做一下简单说明,方便使用者理解、使用。
【electron+vue3】使用JustAuth实现第三方登录(前后端完整版)
占星安啦的博客
10-29 1430
1.第三方平台拿到client-id和client-secret,并配置一个能够外网访问回调地址redirect-uri供第三方服务回调 2. 搭建后端服务,引入justauth-spring-boot-starter直接在配置文件中定义好第一步的三个参数,并提供获取登录页面的接口和回调接口 3. 前端项目中新建一个登录窗口和一个登录中转页面,登录窗口的url从第二步第一个接口获取,中转页面从第二步的第二个接口返回 4. 中转页面从url中读取登录成功的用户信息并存放到pinia中,关闭登录窗口
JustAuth扩展:支持自动获得回调域名、使用redission作为Cache
applebomb的专栏
03-10 838
JustAuth两个功能扩展: 1JustAuth默认使用sping-data-redis作为缓存接口,当前系统没有使用该redis驱动,由于已经使用了redission,不希望引入更多的架构。故需要扩展JustAuthCache接口 2)JustAuth配置的登录回调地址必须写完整的域名。本着从哪里来,回哪里去的原则,回调的域名地址,95%需求都会跟请求的域名地址一致。这样只需要在请求时获得请求的域名地址即可,不用在配置文件里额外配置。让配置文件的redirect-uri真正成为URI而不是URL
使用JustAuth实现gittee登录
七禾页话的博客
12-19 717
设置回调地址,如: http://localhost:8080/oauth/gitee/callback。创建应用,获取 Client ID 和 Client Secret。前端页面,主要是实现点击gitee图标从后端得到连接跳转授权。进入设置 -> 第三方应用。
(十五)ATP应用测试平台——使用JustAuth快速集成前后端分离的第三方扫码授权登录功能
厉害哥哥的博客
01-18 1862
通过使用JustAuth我们可以快速的集成我们第三方的一些扫码登录功能,其本质是对于各种第三方扫码功能的封装,我们也可以按照自己的需求自行封装,原则上都是调用第三方认证中心的授权接口,完成授权功能,获取到第三方的用户信息。本节我们通过java反射机制获取我们的第三方授权实例对象,并通过前端定时器定时更新我们的二维码,并实时检测扫码登录的回调结果,从而实现前后端分离的扫码登录功能。 正文 结语
【开源项目】第三方登录框架JustAuth入门使用和源码分析
秋装什么的博客
12-28 1463
【开源项目】第三方登录框架JustAuth入门使用和源码分析
场景-如何使用 JustAuth 集成第三方登录?
最新发布
qq_74763440的博客
03-28 367
JustAuth插件网址:https://justauth.wiki组件的帮助文档:https://justauth.wiki组件的GitHub:GitHub - justauth/JustAuth: 🏆Gitee 最有价值开源项目 🚀:100: 小而全而美的第三方登录开源组件。目前已支持Github、Gitee、微博、钉钉、百度、Coding、腾讯云开发者平台、OSChina、支付宝、QQ、微信、淘宝、Google、Facebook、抖音、领英、小米、微软、今日头条、Teambition、StackO
JustAuth:一键集成第三方登录,让登录变得简单
10-17 1577
JustAuth 作为一个简单、易用、美观的第三方登录组件,大大简化了开发者的集成工作。如果您正在寻找一个快速集成第三方登录的解决方案,那么 JustAuth 无疑是一个不错的选择。
JustAuth升级到v1.8.1版本,新增AuthState工具类,可自动生成state
Handsome丶Boy
07-15 1213
JustAuth(gitee | github),如你所见,它仅仅是一个第三方授权登录的工具类库,它可以让我们脱离繁琐的第三方登录SDK,让登录变得So easy! JustAuth的功能 史上最全的整合第三方登录的工具,目前已支持Github、Gitee、微博、钉钉、百度、Coding、腾讯云开发者平台、OSChina、支付宝、QQ、微信、淘宝、Google、Facebook、抖音、领英、小...
JustAuth使用教程:实现Github授权登录
weixin_33698043的博客
03-25 909
前言 上次给大家安利的一款开源的第三方授权登陆的工具库,到目前为止码云已获得,Github上也已经有40多个start了。 在项目上线第一天就被码云列为推荐项目,且到目前为止,三天内都位列日和周排行榜第一名。 这个项目取名JustAuth,如您所见,就像它的名字一样,这仅仅是一个第三方授权登录的工具类库,仅此而已。 本文会总结一下如何使用Github实现授权登录 接入流程 这个开源库的接入流程...
基于JustAuth实现第三方登录
level_Tiller的博客
12-14 1828
仅供参考.不具有通用性. 首先,依赖文件中添加 <properties> <JustAuth.version>1.13.2</JustAuth.version> <justauth.version>1.3.2</justauth.version> </properties> <dependency> <groupId>me.zhyd.oauth</groupId>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

智布道

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值