2021-07-24 01:49:23 +08:00
|
|
|
|
# Sa-Token-OAuth2 Server端 二次开发用到的所有函数说明
|
|
|
|
|
|
|
2024-08-25 10:32:52 +08:00
|
|
|
|
官方示例只提供了基本的授权流程,以及 userinfo 资源的开放,如果您需要开放更多的接口,则二次开发时可能用到以下相关 API 方法
|
2021-07-24 01:49:23 +08:00
|
|
|
|
|
|
|
|
|
|
---
|
|
|
|
|
|
|
2024-08-25 10:32:52 +08:00
|
|
|
|
### Client 信息相关
|
2021-07-24 01:49:23 +08:00
|
|
|
|
|
|
|
|
|
|
``` java
|
2024-08-25 10:32:52 +08:00
|
|
|
|
// 获取 ClientModel,根据 clientId
|
|
|
|
|
|
SaOAuth2Util.getClientModel(clientId);
|
|
|
|
|
|
|
|
|
|
|
|
// 校验 clientId 信息并返回 ClientModel,如果找不到对应 Client 信息则抛出异常
|
2021-07-24 01:49:23 +08:00
|
|
|
|
SaOAuth2Util.checkClientModel(clientId);
|
|
|
|
|
|
|
2024-08-25 10:32:52 +08:00
|
|
|
|
// 校验:clientId 与 clientSecret 是否正确
|
|
|
|
|
|
SaOAuth2Util.checkClientSecret(clientId, clientSecret);
|
|
|
|
|
|
|
|
|
|
|
|
// 校验:clientId 与 clientSecret 是否正确,并且是否签约了指定 scopes
|
|
|
|
|
|
SaOAuth2Util.checkClientSecretAndScope(clientId, clientSecret, scopes);
|
|
|
|
|
|
|
|
|
|
|
|
// 判断:该 Client 是否签约了指定的 Scope,返回 true 或 false
|
|
|
|
|
|
SaOAuth2Util.isContractScope(clientId, scopes);
|
|
|
|
|
|
|
|
|
|
|
|
// 校验:该 Client 是否签约了指定的 Scope,如果没有则抛出异常
|
|
|
|
|
|
SaOAuth2Util.checkContractScope(clientId, scopes);
|
|
|
|
|
|
|
|
|
|
|
|
// 校验:该 Client 是否签约了指定的 Scope,如果没有则抛出异常
|
|
|
|
|
|
SaOAuth2Util.checkContractScope(clientModel, scopes);
|
|
|
|
|
|
|
|
|
|
|
|
// 校验:该 Client 使用指定 url 作为回调地址,是否合法
|
|
|
|
|
|
SaOAuth2Util.checkRedirectUri(clientId, url);
|
|
|
|
|
|
|
|
|
|
|
|
// 判断:指定 loginId 是否对一个 Client 授权给了指定 Scope
|
|
|
|
|
|
SaOAuth2Util.isGrantScope(loginId, clientId, scopes);
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
|
2025-01-31 06:00:43 +08:00
|
|
|
|
### Code 相关
|
|
|
|
|
|
``` java
|
|
|
|
|
|
// 获取 CodeModel,无效的 code 会返回 null
|
|
|
|
|
|
SaOAuth2Util.getCode(code);
|
|
|
|
|
|
|
|
|
|
|
|
// 校验 Code,成功返回 CodeModel,失败则抛出异常
|
|
|
|
|
|
SaOAuth2Util.checkCode(code);
|
|
|
|
|
|
|
|
|
|
|
|
// 获取 Code,根据索引: clientId、loginId
|
|
|
|
|
|
SaOAuth2Util.getCodeValue(clientId, loginId);
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
|
2024-08-25 10:32:52 +08:00
|
|
|
|
### Access-Token 相关
|
|
|
|
|
|
``` java
|
|
|
|
|
|
// 获取 AccessTokenModel,无效的 AccessToken 会返回 null
|
|
|
|
|
|
SaOAuth2Util.getAccessToken(accessToken);
|
|
|
|
|
|
|
|
|
|
|
|
// 校验 Access-Token,成功返回 AccessTokenModel,失败则抛出异常
|
2021-07-24 01:49:23 +08:00
|
|
|
|
SaOAuth2Util.checkAccessToken(accessToken);
|
|
|
|
|
|
|
2024-08-25 10:32:52 +08:00
|
|
|
|
// 获取 Access-Token,根据索引: clientId、loginId
|
|
|
|
|
|
SaOAuth2Util.getAccessTokenValue(clientId, loginId);
|
|
|
|
|
|
|
|
|
|
|
|
// 判断:指定 Access-Token 是否具有指定 Scope 列表,返回 true 或 false
|
|
|
|
|
|
SaOAuth2Util.hasAccessTokenScope(accessToken, ...scopes);
|
|
|
|
|
|
|
|
|
|
|
|
// 校验:指定 Access-Token 是否具有指定 Scope 列表,如果不具备则抛出异常
|
|
|
|
|
|
SaOAuth2Util.checkAccessTokenScope(accessToken, ...scopes);
|
2021-07-24 01:49:23 +08:00
|
|
|
|
|
|
|
|
|
|
// 获取 Access-Token 所代表的LoginId
|
|
|
|
|
|
SaOAuth2Util.getLoginIdByAccessToken(accessToken);
|
|
|
|
|
|
|
2024-08-25 10:32:52 +08:00
|
|
|
|
// 获取 Access-Token 所代表的 clientId
|
|
|
|
|
|
SaOAuth2Util.getClientIdByAccessToken(accessToken);
|
|
|
|
|
|
|
|
|
|
|
|
// 回收 Access-Token
|
|
|
|
|
|
SaOAuth2Util.revokeAccessToken(accessToken);
|
|
|
|
|
|
|
|
|
|
|
|
// 回收 Access-Token,根据索引: clientId、loginId
|
|
|
|
|
|
SaOAuth2Util.revokeAccessTokenByIndex(clientId, loginId);
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
### Refresh-Token 相关
|
|
|
|
|
|
``` java
|
|
|
|
|
|
// 获取 RefreshTokenModel,无效的 RefreshToken 会返回 null
|
|
|
|
|
|
SaOAuth2Util.getRefreshToken(refreshToken);
|
2021-07-24 01:49:23 +08:00
|
|
|
|
|
2024-08-25 10:32:52 +08:00
|
|
|
|
// 校验 Refresh-Token,成功返回 RefreshTokenModel,失败则抛出异常
|
|
|
|
|
|
SaOAuth2Util.checkRefreshToken(refreshToken);
|
2021-07-24 01:49:23 +08:00
|
|
|
|
|
2024-08-25 10:32:52 +08:00
|
|
|
|
// 获取 Refresh-Token,根据索引: clientId、loginId
|
|
|
|
|
|
SaOAuth2Util.getRefreshTokenValue(clientId, Object loginId);
|
|
|
|
|
|
|
|
|
|
|
|
// 根据 RefreshToken 刷新出一个 AccessToken
|
2021-07-24 01:49:23 +08:00
|
|
|
|
SaOAuth2Util.refreshAccessToken(refreshToken);
|
2024-08-25 10:32:52 +08:00
|
|
|
|
```
|
2021-07-24 01:49:23 +08:00
|
|
|
|
|
|
|
|
|
|
|
2024-08-25 10:32:52 +08:00
|
|
|
|
### Client-Token 相关
|
2022-08-22 05:21:02 +08:00
|
|
|
|
|
2024-08-25 10:32:52 +08:00
|
|
|
|
``` java
|
|
|
|
|
|
// 获取 ClientTokenModel,无效的 ClientToken 会返回 null
|
|
|
|
|
|
SaOAuth2Util.getClientToken(clientToken);
|
2021-07-24 01:49:23 +08:00
|
|
|
|
|
2024-08-25 10:32:52 +08:00
|
|
|
|
// 校验 Client-Token,成功返回 ClientTokenModel,失败则抛出异常
|
|
|
|
|
|
SaOAuth2Util.checkClientToken(clientToken);
|
2021-07-24 01:49:23 +08:00
|
|
|
|
|
2024-08-25 10:32:52 +08:00
|
|
|
|
// 获取 ClientToken,根据索引: clientId
|
|
|
|
|
|
SaOAuth2Util.getClientTokenValue(clientId);
|
|
|
|
|
|
|
|
|
|
|
|
// 判断:指定 Client-Token 是否具有指定 Scope 列表,返回 true 或 false
|
|
|
|
|
|
SaOAuth2Util.hasClientTokenScope(clientToken, ...scopes);
|
|
|
|
|
|
|
|
|
|
|
|
// 校验:指定 Client-Token 是否具有指定 Scope 列表,如果不具备则抛出异常
|
|
|
|
|
|
SaOAuth2Util.checkClientTokenScope(clientToken, ...scopes);
|
|
|
|
|
|
|
|
|
|
|
|
// 回收 ClientToken
|
|
|
|
|
|
SaOAuth2Util.revokeClientToken(clientToken);
|
|
|
|
|
|
|
|
|
|
|
|
// 回收 ClientToken,根据索引: clientId
|
|
|
|
|
|
SaOAuth2Util.revokeClientTokenByIndex(clientId);
|
|
|
|
|
|
|
2024-08-28 23:08:42 +08:00
|
|
|
|
// 回收 Lower-ClientToken,根据索引: clientId
|
|
|
|
|
|
SaOAuth2Util.revokeLowerClientTokenByIndex(clientId);
|
2021-07-24 01:49:23 +08:00
|
|
|
|
```
|
|
|
|
|
|
|
2024-08-25 10:32:52 +08:00
|
|
|
|
---
|
|
|
|
|
|
|
|
|
|
|
|
详情请参考源码:[码云:SaOAuth2Util.java](https://gitee.com/dromara/sa-token/blob/master/sa-token-plugin/sa-token-oauth2/src/main/java/cn/dev33/satoken/oauth2/template/SaOAuth2Util.java)
|
2021-07-24 01:49:23 +08:00
|
|
|
|
|
|
|
|
|
|
|
