| Version 2 (modified by , 4 months ago) ( diff ) |
|---|
Финална имплементација на кориснички сценарија
До оваа фаза беа имплементирани сите предвидени кориснички сценарија, односно:
| ID | Use Case |
|---|---|
| 1 | Се најавува на системот |
| 2 | Се регистрира на системот |
| 3 | Листа сместување |
| 4 | Листа превоз |
| 5 | Листа ресторани |
| 6 | Резервира сместување |
| 7 | Резервира превоз |
| 8 | Резервира ресторани |
| 9 | Откажува услуга |
| 10 | Пријавува сместување |
| 11 | Пријавува превоз |
| 12 | Пријавува ресторан |
| 13 | Менаџира резервации |
| 14 | Регистрира нов бизнис |
| 15 | Менува понуда за сместување |
| 16 | Менува понуда за превоз |
| 17 | Менува понуда за ресторан |
| 15 | Управува со профили |
| 16 | Верифицира профили |
| 17 | Внесува оценка |
Во нив нема некакви поголеми промени, освен во листањето на сместувања кои ќе бидат наведени во продолжение.
Дополнително се имплементирани следните сценарија по актери:
Ненајавен корисник
| ID | Use Case |
|---|---|
| 18 | Се најавува на системот преку надворешен систем |
| 21 | Поврзува профил |
Систем
| ID | Use Case |
|---|---|
| 19 | Испраќа известување до администратори |
| 20 | Испраќа известување до корисници на услуги |
Имплементација
Се најавува на системот преку надворешен систем
Во последната верзија, со имплементација на OAuth2 клиентот, системот овозможува најава преку користење на профил од Google, Facebook или GitHub. Конфигурацијата е додадена на веќе постоечката за Spring Security, со тоа што дополнително е имплементиран CustomOAuth2AuthenticationService сервис за справување со барањата за регистрација и најава со профил од некој од претходно споментатите провајдери.
...
.and()
.oauth2Login()
.loginPage("/login")
.permitAll()
.userInfoEndpoint(x -> x.userService(customOAuth2UserDetailService))
.successHandler(oAuth2SuccessHandler)
.failureHandler(oAuth2FailureHandler)
...
За правилно справување со различните формати на одговор кои секоја од страниците го враќа, преку имплементација на шаблонот за развој на софтвер Factory, имплементиравме фабрика за објекти од типот OAuth2UserDetails, при што во зависност од сценариото соодветно се преземаат потребните атрибути за да може корисникот да идентификува и/или регистрира во нашата база.
public abstract class OAuth2UserDetails {
protected Map<String, Object> attributes;
public OAuth2UserDetails(Map<String, Object> attributes) {
this.attributes = attributes;
}
public abstract String getName();
public abstract String getEmail();
}
public class OAuth2GoogleUser extends OAuth2UserDetails{
public OAuth2GoogleUser(Map<String, Object> attributes) {
super(attributes);
}
@Override
public String getName() {
return (String) attributes.get("name");
}
@Override
public String getEmail() {
return (String) attributes.get("email");
}
}
public class OAuth2GitHubUser extends OAuth2UserDetails{
public OAuth2GitHubUser(Map<String, Object> attributes) {
super(attributes);
}
@Override
public String getName() {
return (String) attributes.get("name");
}
@Override
public String getEmail() {
return (String) attributes.get("login");
}
}
public class OAuth2FacebookUser extends OAuth2UserDetails{
public OAuth2FacebookUser(Map<String, Object> attributes) {
super(attributes);
}
@Override
public String getName() {
return (String) attributes.get("name");
}
@Override
public String getEmail() {
return (String) attributes.get("email");
}
}
public class OAuth2UserDetailsFactory {
public static OAuth2UserDetails createOAuth2UserDetails (String registrationId, Map<String, Object> attributes)
{
if(registrationId.equals(Providers.google.name()))
{
return new OAuth2GoogleUser(attributes);
}
else if(registrationId.equals(Providers.facebook.name()))
{
return new OAuth2FacebookUser(attributes);
}
else if(registrationId.equals(Providers.github.name()))
{
return new OAuth2GitHubUser(attributes);
}
else
{
throw new RuntimeException("Login with this provider is not supported!");
}
}
}
Објектот од ваков тип соодветно се креира во сервисот за автентикација преку повик на статичкиот метод.
@Service
public class CustomOAuth2UserDetailService extends DefaultOAuth2UserService {
private final UsersDao usersDao;
public CustomOAuth2UserDetailService(UsersDao usersDao) {
this.usersDao = usersDao;
}
@Override
public OAuth2User loadUser(OAuth2UserRequest userRequest) throws OAuth2AuthenticationException {
OAuth2User oAuth2User = super.loadUser(userRequest);
try
{
return checkOAuth2User(userRequest, oAuth2User);
}
catch (AuthenticationException e)
{
throw e;
}
catch (Exception ex)
{
throw ex;
}
}
private OAuth2User checkOAuth2User(OAuth2UserRequest oAuth2UserRequest, OAuth2User oAuth2User)
{
OAuth2UserDetails oAuth2UserDetails = OAuth2UserDetailsFactory
.createOAuth2UserDetails(oAuth2UserRequest.getClientRegistration().getRegistrationId(), oAuth2User.getAttributes());
if(ObjectUtils.isEmpty(oAuth2UserRequest))
{
throw new RuntimeException("Cannot identifty OAuth2 user!");
}
User user = usersDao.findByUsernameAndProvider(
oAuth2UserDetails.getEmail(),
oAuth2UserRequest.getClientRegistration().getRegistrationId());
User userDetails = null;
if(user != null)
{
userDetails = user;
userDetails = updateOAuth2UserDetail(userDetails, oAuth2UserDetails);
}
else
{
userDetails = registerOAuth2UserDetail(oAuth2UserRequest, oAuth2UserDetails);
}
return new OAuth2UserDetailsCustom(
userDetails.getUserID(),
userDetails.getUsername(),
userDetails.getPassword(),
Collections.singletonList(new SimpleGrantedAuthority(userDetails.getRole().getRoleName()))
);
}
public User registerOAuth2UserDetail(OAuth2UserRequest oAuth2UserRequest, OAuth2UserDetails oAuth2UserDetails)
{
Role r = usersDao.findById(1L);
User user = new User();
user.setName(Objects.requireNonNullElse(oAuth2UserDetails.getName(), ""));
user.setEmail(oAuth2UserDetails.getEmail());
user.setProvider(oAuth2UserRequest.getClientRegistration().getRegistrationId());
user.setRole(r);
return usersDao.updateUser(user);
}
public User updateOAuth2UserDetail(User user, OAuth2UserDetails oAuth2UserDetails)
{
user.setEmail(oAuth2UserDetails.getEmail());
return usersDao.mergeUser(user);
}
}
По креирањето на објект од овој тип, се проверува во базата дали евентуално постои ваков корисник и доколку не, истиот се регистрира. Откако ќе се утврди неговиот статус, функцијата враќа објект од типот OAuth2UserDetailsCustom кој го имплементира UserDetails интерфејсот од Java со што се овозможува да поминува низ филтрите и да се третира исто како и регуларно најавен корисник директно на системот. Доколку најавата е успешна, како и претходно, корисникот се пренасочува кон React апликацијата.
@Override
public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {
getRedirectStrategy().sendRedirect(request, response, "http://localhost:3000/login-callback");
}
Поврзува профил
Attachments (2)
- new_login.png (30.2 KB ) - added by 4 months ago.
- connect_acc.png (38.4 KB ) - added by 4 months ago.
Download all attachments as: .zip
