Добавление входа в социальные сети в веб-приложение Spring MVC: регистрация и вход

Первая часть этого руководства описывала, как мы можем настроить Spring Social 1.1.0 и Spring Security 3.2.0, но оставила два очень важных вопроса без ответа.

Эти вопросы:

• Как пользователь может создать новую учетную запись?
• Как пользователь может войти?

Настало время испачкать руки и ответить на эти вопросы. Требования нашего примера приложения:

• Должна быть возможность создать «традиционную» учетную запись пользователя. Это означает, что пользователь аутентифицирован с использованием имени пользователя и пароля.
• Должно быть возможно создать учетную запись пользователя с помощью SaaS API-провайдера, такого как Facebook или Twitter. В этом случае пользователь проходит проверку подлинности провайдером SaaS API.
• Должно быть возможно войти в систему, используя имя пользователя и пароль.
• Должен быть возможен вход в систему с использованием SaaS API-провайдера.

Давайте начнем выполнять эти требования. Первое, что нам нужно сделать, это создать страницу входа в систему для нашего приложения.

Создание страницы входа

Страница входа в наше приложение имеет три обязанности, которые описаны ниже:

1. Он должен обеспечивать способ входа в систему с использованием имени пользователя и пароля.
2. На нем должна быть ссылка на страницу регистрации. Если пользователь хочет создать «традиционную» учетную запись, он может сделать это, нажав на эту ссылку.
3. Он должен иметь ссылки, которые запускают социальный знак в потоке. Эти ссылки могут быть использованы для двух целей:
   • Если у данного пользователя есть учетная запись, он может войти в систему с помощью поставщика SaaS API.
   • Если у пользователя нет учетной записи, он может создать ее с помощью поставщика SaaS API.

Конфигурация контекста приложения, которую мы создали в первой части этого урока, определяет некоторые требования для нашей страницы входа. Эти требования:

1. Если анонимный пользователь пытается получить доступ к защищенной странице, он перенаправляется на URL / логин.
2. Когда форма входа в систему нашего приложения отправлена, наше приложение должно создать запрос POST для URL ‘/ login / authenticate’.
3. Мы должны включить токен CSRF в запрос POST, который создается при отправке формы для входа. Причина этого заключается в том, что защита SpringR 3.2.0 от CSRF включена по умолчанию, когда мы настраиваем Spring Security с помощью конфигурации Java.
4. Имя параметра имени пользователя — имя пользователя . Это значение по умолчанию для параметра имени пользователя, когда Spring Security настраивается с использованием конфигурации Java
5. Имя параметра пароля — пароль . Это значение по умолчанию для параметра пароля, когда Spring Security настраивается с помощью конфигурации Java.
6. В случае неудачного входа в систему, пользователь перенаправляется на URL / логин? Error = bad_credentials. Это означает, что когда запрашивается страница входа в систему и значение параметра запроса об ошибке равно «bad_credentials», мы должны показать сообщение об ошибке пользователю.
7. SocialAuthenticationFilter обрабатывает запросы GET, отправленные на URL / auth / {provider}. Это значит, что
   • Мы можем запустить вход в Facebook, отправив запрос GET на URL / auth / facebook.
   • Мы можем запустить вход в Twitter, отправив запрос GET на URL / auth / twitter.

Давайте начнем с создания контроллера, который отображает страницу входа.

Создание контроллера

Мы можем реализовать контроллер, который отображает страницу входа, выполнив следующие действия:

1. Создайте класс LoginController и аннотируйте созданный класс аннотацией @Controller .
2. Добавьте метод showLoginPage () в класс контроллера. Этот метод возвращает имя визуализированного представления.
3. Реализуйте метод showLoginPage () , выполнив следующие действия:
   1. Аннотируйте метод с помощью аннотации @RequestMapping и убедитесь, что метод showLoginPage () обрабатывает запросы GET, отправленные на URL ‘/ login’.
   2. Вернуть имя вида входа в систему («пользователь / логин»).

Исходный код класса LoginController выглядит следующим образом:

Наш следующий шаг — создать страницу входа в систему с помощью JSP. Посмотрим, как это делается.

Создание страницы JSP

Мы можем создать страницу входа в систему, выполнив следующие действия:

1. Убедитесь, что форма входа и кнопки входа в систему показаны только анонимным пользователям. Мы можем сделать это, выполнив следующие действия:
   1. Оберните форму входа и кнопки входа в систему в тег авторизации библиотеки тегов Spring Security .
   2. Установите значение атрибута доступа isAnonymous () .
2. Показать сообщение об ошибке, если войти не удается. Мы можем получить локализованное сообщение об ошибке, используя тег сообщения библиотеки тегов Spring, если значение параметра запроса с именем error равно «bad_credentials».
3. Реализуйте форму входа, выполнив следующие действия:
   1. Убедитесь, что при отправке формы входа в систему отправляется запрос POST по URL / login / authenticate.
   2. Добавьте токен CSRF в запрос, который отправляется при отправке формы входа. Это необходимо, потому что мы включили защиту CSRF в Spring Security в первой части этого руководства.
   3. Добавьте поле имени пользователя в форму входа.
   4. Добавьте поле пароля в форму входа.
   5. Добавьте кнопку отправки в форму входа.
4. Добавьте ссылку «Создать учетную запись пользователя» под формой входа. Эта ссылка создает запрос GET для URL ‘/ user / register’ (страница регистрации).
5. Добавьте кнопки социальных сетей на страницу входа, выполнив следующие действия:
   1. Добавьте кнопку входа в Facebook. Эта кнопка должна создать запрос GET для URL ‘/ auth / facebook’.
   2. Добавить кнопку входа в Twitter. Эта кнопка должна создать запрос GET для URL ‘/ auth / twitter’.
6. Убедитесь, что отображается справочное сообщение, если прошедший проверку пользователь заходит на страницу входа. Мы можем сделать это, выполнив следующие действия:
   1. Оберните область сообщения об ошибке внутри тега authorize библиотеки тегов Spring Security .
   2. Установите значение атрибута доступа isAuthenticated () .
   3. Получите локализованное сообщение об ошибке, используя тег сообщения библиотеки тегов Spring .

Исходный код страницы login.jsp выглядит следующим образом:

Примечание: наше приложение использует Twitter Bootstrap 3 . Кнопки входа в социальные сети создаются с помощью плагина Twitter Bootstrap, который называется Social Buttons for Twitter Bootstrap 3 .

Мы создали страницу входа, которая отвечает нашим требованиям. Соответствующая часть нашей страницы входа выглядит следующим образом:

Наш следующий шаг — реализовать функцию регистрации. Давайте начнем.

Реализация функции регистрации

Функция регистрации нашего примера приложения имеет два требования:

1. Должна быть возможность создать «нормальную» учетную запись пользователя.
2. Должно быть возможно создать учетную запись пользователя, используя социальный вход.

Кроме того, конфигурация контекста приложения, которую мы создали в первой части этого руководства, определяет одно требование для функции регистрации:

URL-адрес страницы регистрации должен быть «/ регистрация». Это значение по умолчанию для страницы регистрации (также известной как регистрация), и в настоящее время невозможно изменить этот URL, если мы настраиваем контекст приложения с помощью конфигурации Java. Однако, так как URL / signup выглядит немного некрасиво, мы заменим этот URL на URL / user / register.

Примечание . Можно переопределить значение по умолчанию для URL- адреса регистрации, если контекст приложения настроен с использованием файлов конфигурации XML (найдите свойство с именем signUpUrl ).

Пользователь нашего примера приложения может перейти на страницу регистрации одним из следующих способов:

1. Он нажимает ссылку «Создать учетную запись пользователя». Эта ссылка запускает «нормальный» процесс регистрации.
2. Он нажимает кнопку социального входа в систему, которая запускает социальный вход в поток.

Поскольку из такого поверхностного описания трудно понять общую идею, я создал диаграмму, которая иллюстрирует шаги, которые пользователь должен выполнить, прежде чем он перейдет на страницу регистрации нашего примера приложения. Эта диаграмма имеет два правила:

1. Серый цвет представляет действия, которые являются ответственностью нашего примера приложения.
2. Синий цвет представляет действия, которые являются ответственностью поставщика SaaS API.

Эта диаграмма выглядит следующим образом:

Давайте начнем с создания объекта формы для формы регистрации.

Создание объекта формы

Объект формы — это объект передачи данных, который содержит информацию, введенную в форму регистрации, и определяет ограничения проверки, которые используются для проверки этой информации.

Прежде чем мы реализуем объект формы, давайте кратко рассмотрим ограничения валидации, которые мы используем для проверки нашего объекта формы. Эти ограничения описаны ниже:

• Аннотация @Email гарантирует, что адрес электронной почты, указанный пользователем, правильно сформирован.
• Аннотация @NotEmpty гарантирует, что значение поля не может быть пустым или нулевым.
• Аннотация @Size гарантирует, что длина значения поля не превышает максимальную длину поля.

Давайте двигаться дальше и создадим объект формы. Мы можем сделать это, выполнив следующие действия:

1. Создайте класс с именем RegistrationForm .
2. Добавьте поле электронной почты в класс и укажите его ограничения проверки, следуя этим правилам:
   1. Письмо должно быть правильно сформировано.
   2. Электронная почта не может быть пустой или нулевой.
   3. Максимальная длина письма составляет 100 символов.
3. Добавьте поле firstName в класс и укажите его ограничения проверки, следуя этим правилам:
   1. Имя не может быть пустым или нулевым.
   2. Максимальная длина имени составляет 100 символов.
4. Добавьте поле lastName в класс и укажите его ограничения проверки, следуя этим правилам:
   1. Фамилия не может быть пустой или нулевой.
   2. Максимальная длина фамилии составляет 100 символов.
5. Добавьте поле пароля к классу.
6. Добавьте поле passwordVerification в класс.
7. Добавьте поле signInProvider в класс. Тип этого поля — SocialMediaService .
8. Добавьте метод isNormalRegistration () в созданный класс. Этот метод возвращает true, если значение поля signInProvider равно нулю. Если значение этого поля не равно нулю, этот метод возвращает false.
9. Добавьте метод isSocialSignIn () в созданный класс. Этот метод возвращает true, если значение поля signInProvider не равно нулю. Если значение этого поля равно нулю, этот метод возвращает значение false.

Исходный код класса RegistrationForm выглядит следующим образом:

SocialMediaService — это перечисление, которое идентифицирует поставщика API SaaS, который использовался для аутентификации пользователя. Его исходный код выглядит следующим образом:

Подожди, мы не забыли что-то?

Что за странные аннотации, такие как @PasswordsNotEqual и @PasswordsNotEmpty ?

Ну, они являются пользовательскими ограничениями проверки бина. Давайте выясним, как мы можем создать эти ограничения.

Создание пользовательских ограничений проверки

Мы должны создать два пользовательских ограничения проверки для нашего примера приложения. Если пользователь создает «нормальную» учетную запись пользователя, мы должны убедиться, что:

1. Поля password и passwordVerification нашего объекта формы не могут быть пустыми или нулевыми.
2. Поля password и passwordVerification равны.

Мы можем создать пользовательские ограничения проверки, выполнив следующие действия:

1. Создайте аннотацию ограничения.
2. Реализуйте пользовательский класс валидатора, который гарантирует, что ограничение не нарушено.

Примечание . Справочное руководство по Hibernate validator 4.2 содержит дополнительную информацию о создании пользовательских ограничений проверки .

Давайте начнем с создания аннотаций ограничений.

Создание аннотаций ограничений

Когда мы создаем аннотации ограничений, мы должны всегда выполнять следующие общие шаги:

1. Создайте тип аннотации. Давайте предположим, что именем нашего типа аннотации является CommonConstraint .
2. Создайте аннотацию созданного типа аннотации с помощью аннотации @Target и установите для нее значение {ElementType.TYPE, ElementType.ANNOTATION_TYPE} (Javadoc перечисления ElementType ). Это означает, что и классы, и типы аннотаций могут быть аннотированы аннотацией @CommonConstraint .
3. Создайте аннотацию созданного типа аннотации с помощью аннотации @Retention и установите для нее значение RetentionPolicy.RUNTIME . Это означает, что аннотация @CommonConstraint доступна во время выполнения, и ее можно прочитать с помощью отражения.
4. Создайте аннотацию созданного типа аннотации с помощью аннотации @Constraint и установите значение ее атрибута validatedBy . Значение этого атрибута указывает класс, который проверяет классы, аннотированные аннотацией @CommonConstraint .
5. Аннотируйте класс с помощью аннотации @Documented . Это означает, что аннотация @CommonConstraint видна в документации Javadoc для всех классов, которые с ней связаны.
6. Добавьте атрибут сообщения к типу аннотации. Тип этого атрибута — String , а его значение по умолчанию — CommonConstraint.
7. Добавьте атрибут groups к типу аннотации. Тип этого атрибута является массивом типа Class <?> , А его значением по умолчанию является пустой массив. Этот атрибут позволяет создавать группы проверки .
8. Добавьте атрибут полезной нагрузки к типу аннотации. Тип этого атрибута является массивом типа Class <? расширяет Payload> , и его значением по умолчанию является пустой массив. Этот атрибут не используется API Bean Validation, но клиенты API могут назначать пользовательские объекты PayLoad ограничению.

Исходный код аннотации @CommonConstraint выглядит следующим образом:

Давайте продолжим и выясним, как мы можем создавать аннотации @PasswordsNotEmpty и @PasswordNotEqual . Сначала мы должны создать аннотацию @PasswordsNotEmpty . Мы можем сделать это, выполнив следующие действия:

1. Выполните общие шаги, описанные ранее, и внесите следующие изменения в созданную аннотацию:
   1. Переименуйте тип аннотации в PasswordsNotEmpty .
   2. Установите значение атрибута validatedBy аннотации @Constraint равным PasswordsNotEmptyValidator.class .
2. Добавьте атрибут triggerFieldName к типу аннотации. Тип этого атрибута — String , а его значением по умолчанию является пустая строка. Этот атрибут указывает имя поля, которое вызывает наше пользовательское ограничение, если его значение равно нулю.
3. Добавьте атрибут passwordFieldName к типу аннотации. Тип этого атрибута — String , а его значением по умолчанию является пустая строка. Этот атрибут указывает имя поля, которое содержит пароль пользователя.
4. Добавьте атрибут passwordVerificationFieldName в тип аннотации. Тип этого атрибута — String , а его значением по умолчанию является пустая строка. Этот атрибут указывает имя поля, в котором содержится проверка пароля пользователя.

Исходный код аннотации @PasswordsNotEmpty выглядит следующим образом:

Во-вторых, нам нужно создать аннотацию @PasswordsNotEqual . Мы можем сделать это, выполнив следующие действия:

1. Выполните общие шаги, описанные ранее, и внесите следующие изменения в созданную аннотацию:
   1. Переименуйте тип аннотации в PasswordsNotEqual .
   2. Установите значение атрибута validatedBy аннотации @Constraint равным PasswordsNotEqualValidator.class .
2. Добавьте атрибут passwordFieldName к типу аннотации. Тип этого атрибута — String , а его значением по умолчанию является пустая строка. Этот атрибут указывает имя поля, которое содержит пароль пользователя.
3. Добавьте атрибут passwordVerificationFieldName к типу аннотации. Тип этого атрибута — String , а его значением по умолчанию является пустая строка. Этот атрибут указывает имя поля, в котором содержится проверка пароля пользователя.

Исходный код аннотации @PasswordsNotEqual выглядит следующим образом:

Теперь мы создали наши аннотации ограничений. Давайте продолжим и посмотрим на служебный класс, который мы используем при реализации классов валидаторов для наших пользовательских аннотаций ограничений.

Создание класса утилиты валидации

Утилита валидации предоставляет два статических метода, которые описаны ниже:

• Первый метод используется для добавления ошибок проверки в поле проверенного объекта.
• Второй метод возвращает значение запрошенного поля.

Мы можем реализовать этот класс, выполнив следующие действия:

1. Создайте класс с именем ValidatorUtil .
2. Добавьте метод addValidationError () в класс ValidatorUtil . Этот метод принимает два параметра, которые описаны ниже:
   1. Первый параметр — это имя поля.
   2. Второй параметр — это объект ConstraintValidatorContext .
3. Реализуйте метод addValidationError () , выполнив следующие действия:
   1. Создайте новое нарушение ограничения и убедитесь, что сообщение, указанное в аннотации ограничения, используется в качестве префикса при создании сообщения о нарушении ограничения.
   2. Добавьте поле к ошибке проверки ограничения.
   3. Создайте ошибку проверки ограничения.
4. Добавьте метод getFieldValue () в класс ValidatorUtil . Этот метод возвращает значение поля указанного поля и принимает два параметра, которые описаны ниже:
   1. Первый параметр — это объект, который содержит запрошенное поле.
   2. Второй параметр — это имя запрашиваемого поля.
5. Реализуйте метод getFieldValue () , выполнив следующие действия:
   1. Получить ссылку на объект Field, который отражает запрошенное поле.
   2. Убедитесь, что мы можем получить доступ к значению поля, даже если поле является частным.
   3. Вернуть значение поля.

Исходный код класса ValidatorUtil выглядит следующим образом:

Теперь мы готовы реализовать наши классы валидаторов. Посмотрим, как это сделать.

Создание классов валидаторов

Сначала мы должны создать класс валидатора, который может проверять классы, аннотированные аннотацией @PasswordsNotEmpty . Мы можем сделать это, выполнив следующие действия:

1. Создайте класс PasswordsNotEmptyValidator и реализуйте интерфейс ConstraintValidator . Интерфейс ConstraintValidator определяет два параметра типа, которые описаны ниже:
   1. Первым параметром типа является тип аннотации. Установите значение этого параметра типа в PasswordsNotEmpty .
   2. Второй параметр типа — это тип элемента, который может быть проверен валидатором. Установите значение этого параметра типа в Object (Мы могли бы установить это в RegistrationForm, но использование типа Object гарантирует, что наш валидатор не ограничен этим примером приложения).
2. Добавьте личное поле validationTriggerFieldName в созданный класс и установите его тип в String .
3. Добавьте личное поле passwordFieldName в созданный класс и установите его тип в String .
4. Добавьте личное поле passwordVerificationFieldName в созданный класс и установите его тип в String .
5. Добавьте метод initialize (PasswordsNotEmpty constraintAnnotation) интерфейса ConstraintValidator в класс validator и реализуйте его, выполнив следующие действия:
   1. Установите значение поля validationTriggerFieldName .
   2. Установите значение поля passwordFieldName .
   3. Установите значение поля passwordVerificationFieldName .
6. Добавьте закрытый метод isNullOrEmpty (String field) к созданному классу. Этот метод возвращает true, если строка, указанная в качестве параметра метода, равна нулю или пуста. В противном случае этот метод возвращает false.
7. Добавьте закрытый метод passwordsAreValid (значение объекта, контекст ConstraintValidatorContext) к созданному классу. Этот метод возвращает true, если поля пароля верны, и false в противном случае. Этот метод принимает два параметра метода, которые описаны ниже:
   1. Первый параметр метода — это проверенный объект.
   2. Второй параметр метода — это объект ConstraintValidatorContext .
8. Реализуйте метод passwordsAreValid () , выполнив следующие действия:
   1. Получите значение поля пароля , вызвав метод getFieldValue () класса ValidatorUtil . Передайте проверенный объект и имя поля пароля в качестве параметров метода.
   2. Если значение поля пароля пустое или пустое, добавьте ошибку проверки, вызвав метод addValidationError () класса ValidatorUtil . Передайте имя поля пароля и объект ConstraintValidatorContext в качестве параметров метода.
   3. Получите значение поля passwordVerification , вызвав метод getFieldValue () класса ValidatorUtil . Передайте проверенный объект и имя поля подтверждения пароля в качестве параметров метода.
   4. Если значение поля подтверждения пароля пустое или пустое, добавьте ошибку проверки, вызвав метод addValidationError () класса ValidatorUtil . Передайте имя поля подтверждения пароля и объект ConstraintValidatorContext в качестве параметров метода.
   5. Если были обнаружены ошибки проверки, верните false. В противном случае верните истину.
9. Добавьте метод isValid (значение объекта, контекст ConstraintValidatorContext) интерфейса ConstraintValidator к классу валидатора и реализуйте его, выполнив следующие действия:
   1. Отключите сообщение об ошибке по умолчанию, вызвав метод disableDefaultConstraintViolation () интерфейса ConstraintValidatorContext .
   2. Добавьте структуру метода try-catch и перехватите все проверенные исключения. Если выброшено исключение, перехватите его и оберните внутри RuntimeException . Это необходимо, поскольку метод isValid () интерфейса ConstraintValidator не может генерировать отмеченные исключения. Реализуйте блок try, выполнив следующие действия:
      1. Получите значение поля триггера проверки, вызвав метод getFieldValue () класса ValidatorUtil . Передайте проверенный объект и имя поля триггера проверки в качестве параметров метода.
      2. Если значение поля триггера проверки равно нулю, вызовите метод passwordFieldsAreValid () и передайте проверенный объект и объект ConstraintValidatorContext в качестве параметров метода. Вернуть логическое значение, возвращаемое этим методом.
      3. Если значение поля триггера проверки не равно нулю, верните true.

Исходный код класса PasswordsNotEmptyValidator выглядит следующим образом:

Во-вторых, мы должны создать класс валидатора, который проверяет классы, аннотированные аннотацией @PasswordsNotEqual . Мы можем сделать это, выполнив следующие действия:

1. Создайте класс PasswordsNotEqualValidator и реализуйте интерфейс ConstraintValidator . Интерфейс ConstraintValidator определяет два параметра типа, которые описаны ниже:
   1. Первым параметром типа является тип аннотации. Установите значение этого параметра типа в PasswordsNotEqual .
   2. Второй параметр типа — это тип элемента, который может быть проверен валидатором. Установите значение этого параметра типа в Object (Мы могли бы установить это в RegistrationForm, но использование типа Object гарантирует, что наш валидатор не ограничен этим примером приложения).
2. Добавьте личное поле passwordFieldName в созданный класс и установите его тип в String .
3. Добавьте личное поле passwordVerificationFieldName в созданный класс и установите его тип в String .
4. Добавьте метод initialize (PasswordsNotEqual constraintAnnotation) интерфейса ConstraintValidator в класс validator и реализуйте его, выполнив следующие действия:
   1. Установите значение поля passwordFieldName .
   2. Установите значение поля passwordVerificationFieldName .
5. Добавьте закрытый метод passwordsAreNotEqual (String password, String passwordVerification) в созданный класс. Если пароль и проверка пароля, заданные в качестве параметров метода, не равны, этот метод возвращает значение true. В противном случае этот метод возвращает false.
6. Добавьте метод isValid (значение объекта, контекст ConstraintValidatorContext) интерфейса ConstraintValidator к классу валидатора и реализуйте его, выполнив следующие действия:
   1. Отключите сообщение об ошибке по умолчанию, вызвав метод disableDefaultConstraintViolation () интерфейса ConstraintValidatorContext .
   2. Добавьте структуру метода try-catch и перехватите все проверенные исключения. Если выброшено исключение, перехватите его и оберните внутри RuntimeException . Это необходимо, поскольку метод isValid () интерфейса ConstraintValidator не может генерировать отмеченные исключения. Реализуйте блок try, выполнив следующие действия:
      1. Получите значение поля пароля, вызвав метод getFieldValue () класса ValidatorUtil . Передайте проверенный объект и имя поля пароля в качестве параметров метода.
      2. Получите значение поля подтверждения пароля, вызвав метод getFieldValue () класса ValidatorUtil . Передайте проверенный объект и имя поля подтверждения пароля в качестве параметров метода.
      3. Проверьте, не совпадают ли пароли, вызвав метод passwordsAreNotEqual () . Передайте пароль и подтверждение пароля в качестве параметров метода.
      4. Если пароль и подтверждение пароля не равны, добавьте ошибку проверки для обоих паролей и проверки пароля полей, вызвав addValidationError () метод ValidatorUtil класса. Вернуть ложь.
      5. Если пароль и проверка пароля были, верните true.

Исходный код PasswordsNotEqualValidator выглядит следующим образом:

Вот и все.Теперь мы реализовали наши пользовательские ограничения проверки. Давайте узнаем, как мы можем визуализировать страницу регистрации.

Визуализация страницы регистрации

Требования нашей регистрационной страницы следующие:

1. URL-адрес страницы регистрации должен быть «/ пользователь / регистрация».
2. Если пользователь создает «нормальную» учетную запись, наше приложение должно предоставить пустую регистрационную форму.
3. Если пользователь использует социальный вход, информация, предоставляемая поставщиком SaaS API, должна использоваться для предварительного заполнения полей формы регистрационной формы.

Давайте начнем с выяснения, как мы можем перенаправить пользователя на страницу регистрации.

Перенаправление пользователя на страницу регистрации

Прежде чем мы сможем начать реализацию метода контроллера, который отображает страницу регистрации, мы должны реализовать контроллер, который перенаправляет пользователя на правильный URL-адрес. Требования этого контроллера следующие:

• Он должен обрабатывать запросы GET, отправленные на URL ‘/ signup’.
• Он должен перенаправлять запросы на URL / user / register.

Примечание. Если вы конфигурируете контекст приложения с помощью файлов конфигурации XML, вы можете пропустить этот шаг. Этот шаг требуется только в том случае, если вы настраиваете контекст приложения для своего приложения с помощью конфигурации Java. Причина этого заключается в том, что в настоящий момент вы можете настроить URL-адрес регистрации, только если вы используете конфигурацию XML ( найдите свойство с именем signUpUrl ).

Мы можем реализовать этот контроллер, выполнив следующие действия:

1. Создайте класс SignUpController и аннотируйте класс аннотацией @Controller .
2. Добавьте открытый метод redirectRequestToRegistrationPage () к созданному классу. Тип возвращаемого значения этого метода — String .
3. Реализуйте метод redirectRequestToRegistrationPage () , выполнив следующие действия:
   1. Аннотируйте метод с помощью аннотации @RequestMapping и убедитесь, что метод обрабатывает запросы GET, отправленные на URL ‘/ signup’.
   2. Вернуть строку ‘redirect: / user / register’. Это перенаправит запрос на URL / user / register .

Исходный код класса SignUpController выглядит следующим образом:

Давайте продолжим и выясним, как мы можем реализовать метод контроллера, который отображает страницу регистрации.

Реализация метода контроллера

Метод контроллера, который отображает страницу регистрации, имеет одну важную ответственность: он создает объект формы и предварительно заполняет его поля. Если пользователь создает «обычную» учетную запись пользователя, этот метод контроллера создает пустой объект формы. С другой стороны, если пользователь создает учетную запись пользователя с помощью входа в систему, этот метод контроллера устанавливает значения полей объекта формы, используя информацию, предоставленную используемым поставщиком API SaaS. Мы можем реализовать метод контроллера, который отображает страницу регистрации, выполнив следующие действия:

1. Создайте класс контроллера и аннотируйте его аннотацией @Controller .
2. Комментирование класса с @SessionAttributes аннотацией и установите его значение «пользователя». Мы используем эту аннотацию, чтобы гарантировать, что атрибут модели с именем ‘user’ (наш объект формы) будет сохранен в сеансе.
3. Добавьте приватный метод createRegistrationDTO () в класс. Этот метод принимает объект Connection в качестве параметра метода и возвращает объект RegistrationForm . Мы можем реализовать этот метод, выполнив следующие действия:
   1. Создайте новый объект RegistrationForm .
   2. Если объект Connection, указанный в качестве параметра метода, не равен NULL, пользователь создает новую учетную запись пользователя, используя социальный вход. Если это так, мы должны
      1. Получить UserProfile объект, вызвав fetchUserProfile () метод подключения класса. Этот объект содержит информацию о пользователе, возвращаемую поставщиком API SaaS.
      2. Установите адрес электронной почты, имя и фамилию для объекта формы. Мы можем получить эту информацию, вызвав методы класса UserProfile .
      3. Получить ConnectionKey объект, вызвав GETKEY () метод подключения класса. Этот объект содержит идентификатор используемого социального входа в провайдере и идентификатор пользователя конкретного провайдера.
      4. Установите поставщик входа в объект формы, выполнив следующие действия:
         1. Чтобы получить поставщика входа, вызовите метод getProviderId () класса ConnectionKey .
         2. Преобразуйте строку, возвращаемую методом getProviderId (), в верхний регистр.
         3. Получите правильное значение перечисления SocialMediaService , вызвав его метод nameOf () . Передайте поставщика входа (в верхнем регистре) в качестве параметра метода (это означает, что значения перечисления SocialMediaService зависит от идентификатора входа в провайдера).
         4. Установите возвращаемое значение для объекта формы.
   3. Вернуть объект формы.
4. Метод контроллера, который отображает страницу регистрации, называется showRegistrationForm () . Добавьте этот метод в класс контроллера и реализуйте его, выполнив следующие действия:
   1. Аннотируйте метод с помощью аннотации @RequestMapping и убедитесь, что метод контроллера обрабатывает запросы GET, отправленные на URL ‘/ user / register’.
   2. Добавьте объект WebRequest в качестве параметра метода. Мы используем WebRequest в качестве параметра метода, поскольку он дает нам простой доступ к метаданным запроса.
   3. Добавьте объект Model в качестве параметра метода.
   4. Получите объект Connection , вызвав статический метод getConnection () класса ProviderSignInUtils . Передайте объект WebRequest в качестве параметра метода. Этот метод возвращает значение null, если объект WebRequest не содержит метаданных поставщика SaaS API (это означает, что пользователь создает обычную учетную запись пользователя). Если метаданные найдены, этот метод создает объект Connection с использованием этой информации и возвращает созданный объект.
   5. Получите объект формы, вызвав закрытый метод createRegistrationDTO () . Передайте объект Connection в качестве параметра метода.
   6. Установите объект формы для модели в качестве атрибута модели под названием «пользователь».
   7. Возвращает имя представления формы регистрации (‘user / registrationForm’).