工业互联网平台
blame | 历史 | 补丁 | 提交 | 提交对比 | 忽略空白
潘志宝
2024-12-03 0ee7939bb9d8c0d2996d9c9262010423cb786ec6 
 iailab-module-system/iailab-module-system-biz/src/main/java/com/iailab/module/system/controller/admin/oauth2/OAuth2OpenController.java


@@ -83,9 +83,43 @@


     *


     * 注意,默认需要传递 client_id + client_secret 参数


     */


    @PostMapping("/fast/token")


    @PermitAll


    @Operation(summary = "脚手架获得访问令牌", description = "适合 code 授权码模式,或者 implicit 简化模式;在 sso.vue 单点登录界面被【获取】调用")


    @Parameters({


            @Parameter(name = "grant_type", required = true, description = "授权类型", example = "code"),


            @Parameter(name = "code", description = "授权范围", example = "userinfo.read"),


            @Parameter(name = "redirect_uri", description = "重定向 URI", example = "https://www.iocoder.cn"),


            @Parameter(name = "state", description = "状态", example = "1"),


            @Parameter(name = "username", example = "tudou"),


            @Parameter(name = "password", example = "cai"), // 多个使用空格分隔


            @Parameter(name = "scope", example = "user_info"),


            @Parameter(name = "refresh_token", example = "123424233"),


    })


    public CommonResult<OAuth2OpenAccessTokenRespVO> FastAccessToken(HttpServletRequest request,


                                                                     @RequestParam("grant_type") String grantType,


                                                                     @RequestParam(value = "code", required = false) String code, // 授权码模式


                                                                     @RequestParam(value = "redirect_uri", required = false) String redirectUri, // 授权码模式


                                                                     @RequestParam(value = "state", required = false) String state, // 授权码模式


                                                                     @RequestParam(value = "username", required = false) String username, // 密码模式


                                                                     @RequestParam(value = "password", required = false) String password, // 密码模式


                                                                     @RequestParam(value = "scope", required = false) String scope, // 密码模式


                                                                     @RequestParam(value = "refresh_token", required = false) String refreshToken) { // 刷新模式


        OAuth2AccessTokenDO accessTokenDO = getAccessToken(request, grantType, code, redirectUri, state, username, password, scope, refreshToken);


        Assert.notNull(accessTokenDO, "访问令牌不能为空"); // 防御性检查


        return success(OAuth2OpenConvert.INSTANCE.convert(accessTokenDO));


    }




    /**


     * 对应 Spring Security OAuth 的 TokenEndpoint 类的 postAccessToken 方法


     *


     * 外部平台专用授权方式


     *


     * 注意,默认需要传递 client_id + client_secret 参数


     */


    @PostMapping("/token")


    @PermitAll


    @Operation(summary = "获得访问令牌", description = "适合 code 授权码模式,或者 implicit 简化模式;在 sso.vue 单点登录界面被【获取】调用")


    @Operation(summary = "外部平台获得访问令牌", description = "适合 code 授权码模式,或者 implicit 简化模式;在 sso.vue 单点登录界面被【获取】调用")


    @Parameters({


            @Parameter(name = "grant_type", required = true, description = "授权类型", example = "code"),


            @Parameter(name = "code", description = "授权码", example = "asdfasdfasdf"),


@@ -105,6 +139,17 @@


                                                   @RequestParam(value = "password", required = false) String password, // 密码模式


                                                   @RequestParam(value = "scope", required = false) String scope, // 密码模式


                                                   @RequestParam(value = "refresh_token", required = false) String refreshToken) { // 刷新模式


        OAuth2AccessTokenDO accessTokenDO = getAccessToken(request, grantType, code, redirectUri, state, username, password, scope, refreshToken);


        Assert.notNull(accessTokenDO, "访问令牌不能为空"); // 防御性检查


        Map<String, Object> map = new HashMap<>();


        map.put("access_token", accessTokenDO.getAccessToken());


        map.put("refresh_token", accessTokenDO.getRefreshToken());


        map.put("expires_time", LocalDateTimeUtil.toEpochMilli(accessTokenDO.getExpiresTime()) / 1000L);


        map.put("client_id", accessTokenDO.getClientId());


        return map;


    }




    private OAuth2AccessTokenDO getAccessToken(HttpServletRequest request, String grantType, String code, String redirectUri, String state, String username, String password, String scope, String refreshToken) {


        List<String> scopes = OAuth2Utils.buildScopes(scope);


        // 1.1 校验授权类型


        OAuth2GrantTypeEnum grantTypeEnum = OAuth2GrantTypeEnum.getByGrantType(grantType);


@@ -139,12 +184,7 @@


                throw new IllegalArgumentException("未知授权类型:" + grantType);


        }


        Assert.notNull(accessTokenDO, "访问令牌不能为空"); // 防御性检查


        Map<String, Object> map = new HashMap<>();


        map.put("access_token", accessTokenDO.getAccessToken());


        map.put("refresh_token", accessTokenDO.getRefreshToken());


        map.put("expires_time", LocalDateTimeUtil.toEpochMilli(accessTokenDO.getExpiresTime()) / 1000L);


        map.put("client_id", accessTokenDO.getClientId());


        return map;


        return accessTokenDO;


    }




    @DeleteMapping("/token")