spring social理解

现在互联网飞速发展，人们每天在互联网上冲浪，获取各种信息。各大网站为了方便用户的登录，提供了各式各样的社交登录，比如:QQ、微信和微博登录等。这些主流的社交登录大多是基于oauth协议进行实现，spring social 对oauth协议进行了封装，方便了用户快速使用第三方系统登录。

就拿我们的QQ登录来说，我们点击页面上的QQ登录图标，网站将我们导航到QQ登录的服务器，我们在QQ登录的服务器上完成登录，然后重新回到我们自己的服务器上，此时就完成了用户的QQ登录，我们也随之可以获取到QQ的用户信息。

在上面这个QQ登录流程中，用户在QQ服务器上登录成功后，返回到我们自己的系统中，此时QQ服务器给我们返回了一个授权码(code),然后应用程序后台暗箱操作，发送请求到QQ服务器根据这个授权码(code)去换取我们的访问令牌(access_token),然后在根据访问令牌(access_token)获取到用户的信息。

那么有了上面这个流程，我们需要获取到用户信息，但是不同的服务器提供商返回的用户信息可能不一样，比如QQ返回一些用户信息(用户名,图像),微信返回了一些用户信息(昵称，性别)，那么此时我们就需要适配这些用户属性，变成spring social可以识别的，那么就需要ApiAdapter来进行适配。

对于QQ和微信这个应用程序，我们要去和他们打交道，获取用户信息，对于我们而言，QQ和微信这些就是一个服务提供商(ServiceProvider),我们要从这些服务提供商上获取到信息，就要走完他们的协议(oauth),而oauth协议的授权部分大致一致，在spring social中这部分有(Oauth2Operations)来完成。

当我们的客户端应用程序和服务端建立连接后(走完oauth协议)就形成了一个连接(Connection),允许应用程序调用服务提供商的api来获取或更新用户的信息。

Connection的创建是由ConnectionFactory来创建的，不同的协议(oauth1/oauth2...)对应着不同的ConnectionFactory实现。

张三使用QQ登录系统后，那么我们怎么知道它是对应业务系统的张三呢，此时就应该有一张UserConnection表表示对应关系，UserConnection需要持久化到数据库中或保存到内存中，那么此时是由UserConnectionRepository的实现来完成。

由了以上的简单了解，我们简单的总结一下。我们与服务提供商(ServiceProvider<A>)进行授权需要走授权流程，此时由Oauth2Operations来完成，授权流程走完之后，就可以获取到访问令牌(access_token),然后调用api来获取用户信息。但是不同的服务提供商可能返回的用户信息各不相同，此时就需要将用户信息进行适配，使之符合spring social需要的格式，此时就需要ApiAdapter来进行适配。不同的协议(oauth1/oauth2...)构造连接(Connection)各不相同，就是就需要ConnectionFactory来进行不同的协议的封装构成连接(Connection)。

ConnectionFactory 由ServiceProvider和ApiAdapter构成 （ConnectionFactory产生Connection，但是Connection的产生需要走授权流程，但是Connection的结构是固定的，各个服务提供商返回的用户信息各部相同，所以就需要ApiAdapter进行适配.）

ServiceProvider 由Oauth2Operations和Api构成

Api 为用户自己编写的接口，用户与服务提供商打交道，获取第三方用户在服务提供商上的信息。