Spring Security和Facebook OAuth 2.0与Graph API集成

Question

请至少伪（但工作环境不是“也许这应该工作”）应用程序上下文和控制器/过滤器将验证和/或自动注册Facebook用户。

这个链接： http ： //blog.kadirpekel.com/2009/11/09/facebook-connect-integration-with-spring-security/不会这样做。 实际上我会把减号给任何将其作为答案发布的人。 我花了2个小时的东西，我没有让它工作。 在这项努力之后，我结束了更大胆，感觉比平常更愚蠢:-(

我真的很想看到facebook连接的OAuth 2.0解决方案。 并将Facebook JavaScript API的使用限制在绝对最低限度。

以下链接显示了我的需求： http ： //www.richardnichols.net/2010/06/implementing-facebook-oauth-2-0-authentication-in-java/

请仅发布此问题的代码。 我已经得到了我能处理的所有建议。

UPDATE

如果有兴趣的话，我有servlet解决方案，并在这里发布答案： JSP中的Facebook连接示例（tomcat）

Answer 1

我实际上刚刚完成了我的非JavaScript，昨晚实施的Facebook Graph API身份验证。 我在a **中是一个巨大的痛苦，但它的工作原理并且运作得相当好。

我使用上面发布的链接中的示例作为起点，以及此处的代码作为起点。 我必须编写我自己的FacebookGraphAuthenticationProvider实现和他们的FacebookGraphAuthenticationFilter，但现在它按照我想要的方式工作。

您需要创建这两个文件的实现，将过滤器放在过滤器链中，并创建Spring Security UserDetailsS​​ervice的实现，供Provider可以使用它来管理您的用户帐户信息。 我家里的机器上有一些代码，如果你愿意，我可以通过电子邮件发送给你。

以下是我必须使用的步骤来使身份验证工作：

1. 获取用户的“代码”，方法是拨打以下电话： https ： //www.facebook.com/dialog/oauth？client_id = YOUR_APP_ID＆redirect_uri = YOUR_URL＆ scope = email，read_stream （范围是您想要的所有权限）要求FB）。 此调用将创建一个“身份验证代码”，然后将其发送回您的“redirect_uri”（我称之为http：// {my fb app registered domain} / j_spring_security_authentication_check。

2. 获得此“代码”后，您需要在AuthenticationProvider中进行调用，以便为用户的会话检索access_token：此URL如下所示： https ： //graph.facebook.com/oauth/access_token ？ CLIENT_ID = YOUR_APP_ID＆REDIRECT_URI = YOUR_URL＆client_secret = YOUR_APP_SECRET＆代码= THE_CODE_FROM_ABOVE。 你必须确保你的“redirect_uri”与你在＃1中所做的相同。 你可以使用像Apache的HttpClient之类的东西进行上述调用。

3. 现在使用此access_token（在上面的响应主体中），您可以使用以下URL获取用户的个人资料信息： https ：//graph.facebook.com/me ？ access_token = {ACCESS_TOKEN from above）。 响应将采用JSON格式。 您还可以使用access_token和所有图API来发布状态，图片等。

我在家里有一些代码，有我的全部实现，我很乐意分享。

我希望这至少有一点帮助。 我建议使用Spring Social应用程序开始发布状态，图片，墙壁等等。这将是开始查看FB-Spring交互的好地方。

Answer 2

这是facebook OAuth 2.0的MVC实现C＃中的代码，希望它与java的相似性可以帮助你。

控制器（入口点）：控制器（在MVC中）是在有人点击登录链接后控制到达的代码中的点。

 public ActionResult Authenticate()
        {
                var oauthFacebook = new FacebookOAuth();
                if (Request["code"] == null)
                {
                    //Redirect the user to Facebook for authorization.
                    Response.Redirect(oauthFacebook.AuthorizationLinkGet());
                }
                else
                {
                    //Get the access token and secret.
                    oauthFacebook.AccessTokenGet(Request["code"]);
                    if (oauthFacebook.Token.Length > 0)
                    {
                        //We can now make our api calls
                        var user = oauthFacebook.GetAttributes();
                    }
                }
        }

FacebookOAuth类

public class FacebookOAuth : Oauth
    {
        public FacebookOAuth()
        {
            Authorize = "https://graph.facebook.com/oauth/authorize";
            AccessToken = "https://graph.facebook.com/oauth/access_token";
            CallbackUrl = "http://<YourURLHere>/Authenticate";
            AttributesBaseUrl = "https://graph.facebook.com/me/?access_token=";
            ConsumerKey = ConfigurationManager.AppSettings["FacebookConsumerKey"];//Ur Consumer Key goes here
            ConsumerSecret = ConfigurationManager.AppSettings["FacebookConsumerSecret"];//Ur Consumer secret goes here
            Provider = "Facebook";
        }

        public override string AuthorizationLinkGet()
        {
            return
                string.Format(
                    "{0}?client_id={1}&redirect_uri={2}&scope=email,user_education_history,user_location,user_hometown",
                    Authorize, ConsumerKey, CallbackUrl);
        }

        public User GetAttributes()
        {
            string attributesUrl = string.Format("{0}{1}", AttributesBaseUrl, Token);
            string attributes = WebRequest(Method.Get, attributesUrl, String.Empty);
            var FacebookUser = new JavaScriptSerializer().Deserialize<FacebookUser>(attributes);
            return new User()
            {
                FirstName = FacebookUser.first_name,
                MiddleName = FacebookUser.middle_name,
                LastName = FacebookUser.last_name,
                Locale = FacebookUser.locale,
                UserEmail = FacebookUser.email,
                AuthProvider = Provider,
                AuthToken=Token
            };
        }
    }

OAuth基类（FacebookOAuth派生的类）

  public abstract class Oauth
    {
        #region Method enum

        public enum Method
        {
            Get,
            Post,
            Delete
        } ;

        #endregion

        protected string AccessToken;
        protected string AttributesBaseUrl;
        protected string Authorize;
        protected string CallbackUrl;
        protected string ConsumerKey;
        protected string ConsumerSecret;
        public string Provider { get; protected set; }

        public string Token { get; set; }

        public virtual string AuthorizationLinkGet()
        {
            return
                string.Format(
                    "{0}?client_id={1}&redirect_uri={2}&scope=publish_stream,email,user_education_history,user_location",
                    Authorize, ConsumerKey, CallbackUrl);
        }

        public void AccessTokenGet(string authToken)
        {
            Token = authToken;
            string accessTokenUrl = string.Format("{0}?client_id={1}&redirect_uri={2}&client_secret={3}&code={4}",
                                                  AccessToken, ConsumerKey, CallbackUrl, ConsumerSecret, authToken);
            string response = WebRequest(Method.Get, accessTokenUrl, String.Empty);

            if (response.Length > 0)
            {
                //Store the returned access_token
                NameValueCollection qs = HttpUtility.ParseQueryString(response);

                if (qs["access_token"] != null)
                {
                    Token = qs["access_token"];
                }
            }
        }

        public string WebRequest(Method method, string url, string postData)
        {
            StreamWriter requestWriter;
            string responseData = string.Empty;

            var webRequest = System.Net.WebRequest.Create(url) as HttpWebRequest;
            if (webRequest != null)
            {
                webRequest.Method = method.ToString();
                webRequest.ServicePoint.Expect100Continue = false;
                webRequest.Timeout = 20000;

                if (method == Method.Post)
                {
                    webRequest.ContentType = "application/x-www-form-urlencoded";
                    //POST the data.
                    requestWriter = new StreamWriter(webRequest.GetRequestStream());
                    try
                    {
                        requestWriter.Write(postData);
                    }

                    finally
                    {
                        requestWriter.Close();
                    }
                }
                responseData = WebResponseGet(webRequest);
            }
            return responseData;
        }

        public string WebResponseGet(HttpWebRequest webRequest)
        {
            StreamReader responseReader = null;
            string responseData;
            try
            {
                responseReader = new StreamReader(webRequest.GetResponse().GetResponseStream());
                responseData = responseReader.ReadToEnd();
            }
            finally
            {
                if (webRequest != null) webRequest.GetResponse().GetResponseStream().Close();
                if (responseReader != null) responseReader.Close();
            }
            return responseData;
        }
    }