死磕 OAuth2,教練我要學全套的!

2020-04-15 09:25:00 江南一點雨

昨天松哥和小夥伴們說了 OAuth2 中的授權碼模式,我從頭到尾寫了一個非常詳細的案例,來和小夥伴們分享授權碼模式的使用。

有小夥伴表示為什麼沒有另外三種授權模式的演示代碼?要學就學全套的!這不,松哥趕緊把另外三個授權模式的代碼整出來,供小夥伴們參考。

今天的案例,我就不從頭開始寫了,我們就在上篇文章代碼的基礎上修改就行了,如果小夥伴們還沒看過本系列前面幾篇文章,建議一定先看下,否則本文可能看不懂:

  • 做微服務繞不過的 OAuth2,松哥也來和大家扯一扯
  • 這個案例寫出來,還怕跟面試官扯不明白 OAuth2 登錄流程?

接下來松哥直接上代碼,各種授權模式的流程我就不再重複介紹了,大家可以參考本系列第一篇文章。

對了,文末依然可以下載本文源代碼。

1.簡化模式

要支持簡化模式,其實很簡單。

首先,我們在授權服務器中,增加如下配置表示支持簡化模式:

<code>@Override 

public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
    clients.inMemory()
            .withClient("javaboy")
            .secret(new BCryptPasswordEncoder().encode("123"))
            .resourceIds("res1")
            .authorizedGrantTypes("refresh_token","implicit")
            .scopes("all")
            .redirectUris("http://localhost:8082/index.html");
}/<code>

注意,我們只需要在 authorizedGrantTypes 中增加 implicit 表示支持簡化模式即可。

配置完成後,重啟 auth-server。

接下來我們配置資源服務器。因為簡化模式沒有服務端,我們只能通過 js 來請求資源服務器上的數據,所以資源服務器需要支持跨域,我們修改如下兩個地方使之支持跨域:

<code>@RestController
@CrossOrigin(value = "*")
public class HelloController {
    @GetMapping("/hello")
    public String hello() {
        return "hello";
    }
    @GetMapping("/admin/hello")
    public String admin() {
        return "admin";
    }
}/<code>

首先在 Controller 上添加 @CrossOrigin 註解使之支持跨域,然後配置 Spring Security 使之支持跨域:

<code>@Override
public void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests()
            .antMatchers("/admin/**").hasRole("admin")
            .anyRequest().authenticated()
            .and() 

            .cors();
}/<code>

配置完成後,重啟 user-server。

接下來我們來配置第三方應用:

首先我們修改 index.html 頁面:

<code>
你好,江南一點雨!





/<code>

還是之前的超鏈接不變,但是我們將 response_type 的值修改為 token,表示直接返回授權碼,其他參數不變。

這樣,當用戶登錄成功之後,會自動重定向到 http://localhost:8082/index.html 頁面,並且添加了一個錨點參數,類似下面這樣:

<code>http://localhost:8082/index.html#access_token=9fda1800-3b57-4d32-ad01-05ff700d44cc&token_type=bearer&expires_in=1940
/<code>

所以接下來,我們就在 js 中提取出 # 後面的參數,並進一步解析出 access_token 的值。

拿著 access_token 的值,我們去發送一個 Ajax 請求,將 access_token 放在請求頭中,請求成功後,將請求到的數據放在 div 中。

這就是我們說的簡化模式。

配置完成後,啟動 client-app,訪問 http://localhost:8082/index.html 頁面進行測試,用戶授權之後,會自動重定向到該頁面,顯示效果如下:

死磕 OAuth2,教練我要學全套的!

完整代碼可以在文末下載。

2.密碼模式

密碼模式,需要用戶直接在第三方應用上輸入用戶名密碼登錄,我們來看下。

「注意,接下來的代碼是在上篇文章授權碼模式的基礎上改造。」

首先對 auth-server 進行改造,使之支持 password 模式:

<code>@Override
public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
    clients.inMemory()
            .withClient("javaboy")
            .secret(new BCryptPasswordEncoder().encode("123"))
            .resourceIds("res1")
            .authorizedGrantTypes("password","refresh_token")
            .scopes("all")
            .redirectUris("http://localhost:8082/index.html");
}/<code>

這裡其他地方都不變,主要是在 authorizedGrantTypes 中增加了 password 模式。

由於使用了 password 模式之後,用戶要進行登錄,所以我們需要配置一個 AuthenticationManager,還是在 AuthorizationServer 類中,具體配置如下:

<code>@Autowired
AuthenticationManager authenticationManager;
@Override
public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
    endpoints
            .authenticationManager(authenticationManager) 

            .tokenServices(tokenServices());
}/<code>

注意,在授權碼模式中,我們配置的 AuthorizationCodeServices 現在不需要了,取而代之的是 authenticationManager。

那麼這個 authenticationManager 實例從哪裡來呢?這需要我們在 Spring Security 的配置中提供,這松哥在之前的 Spring Security 系列教程中說過多次,我就不再贅述,這裡直接上代碼,在 SecurityConfig 中添加如下代碼:

<code>@Override
@Bean
public AuthenticationManager authenticationManagerBean() throws Exception {
    return super.authenticationManagerBean();
}/<code>

配置完成後,重啟 auth-server。

接下來配置 client-app,首先我們添加登錄功能,修改 index.html ,如下:

<code>
你好,江南一點雨!



/<code>

這一個簡單的登錄功能沒啥好說的。

我們來看登錄接口:

<code>@PostMapping("/login")
public String login(String username, String password,Model model) {
    MultiValueMap<string> map = new LinkedMultiValueMap<>();
    map.add("username", username);
    map.add("password", password); 

    map.add("client_secret", "123");
    map.add("client_id", "javaboy");
    map.add("grant_type", "password");
    Map<string> resp = restTemplate.postForObject("http://localhost:8080/oauth/token", map, Map.class);
    String access_token = resp.get("access_token");
    HttpHeaders headers = new HttpHeaders();
    headers.add("Authorization", "Bearer " + access_token);
    HttpEntity<object> httpEntity = new HttpEntity<>(headers);
    ResponseEntity<string> entity = restTemplate.exchange("http://localhost:8081/admin/hello", HttpMethod.GET, httpEntity, String.class);
    model.addAttribute("msg", entity.getBody());
    return "index";
}/<string>/<object>/<string>/<string>/<code>

在登錄接口中,當收到一個用戶名密碼之後,我們通過 RestTemplate 發送一個 POST 請求,注意 post 請求中,grant_type 參數的值為 password,通過這個請求,我們可以獲取 auth-server 返回的 access_token,格式如下:

<code>{access_token=02e3a1e1-925f-4d2c-baac-42d76703cae4, token_type=bearer, refresh_token=836d4b75-fe53-4e41-9df1-2aad6dd80a5d, expires_in=7199, scope=all}/<code>

可以看到,返回的 token 數據和前面的類似,不再贅述。

我們提取出 access_token 之後,接下來去請求資源服務器,並將訪問到的數據放在 model 中。

OK,配置完成後,啟動 client-app,訪問 http://localhost:8082/index.html 頁面進行測試。授權完成後,我們在項目首頁可以看到如下內容:

死磕 OAuth2,教練我要學全套的!

完整代碼可以在文末下載。

3.客戶端模式

客戶端模式適用於沒有前端頁面的應用,所以我這裡用一個單元測試來個大家演示。

「注意,接下來的代碼是在上篇文章授權碼模式的基礎上改造。」

首先修改 auth-server ,使之支持客戶端模式:

<code>@Override
public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
    clients.inMemory()
            .withClient("javaboy")
            .secret(new BCryptPasswordEncoder().encode("123"))
            .resourceIds("res1")
            .authorizedGrantTypes("client_credentials","refresh_token")
            .scopes("all")
            .redirectUris("http://localhost:8082/index.html");
}/<code>

這裡其他地方都不變,主要是在 authorizedGrantTypes 中增加了 client_credentials 模式。

配置完成後,重啟 auth-server。

接下來,在 client-app 中,通過單元測試,我們來寫一段測試代碼:

<code>@Autowired
RestTemplate restTemplate;
@Test
void contextLoads() { 

    MultiValueMap<string> map = new LinkedMultiValueMap<>();
    map.add("client_id", "javaboy");
    map.add("client_secret", "123");
    map.add("grant_type", "client_credentials");
    Map<string> resp = restTemplate.postForObject("http://localhost:8080/oauth/token", map, Map.class);
    String access_token = resp.get("access_token");
    HttpHeaders headers = new HttpHeaders();
    headers.add("Authorization", "Bearer " + access_token);
    HttpEntity<object> httpEntity = new HttpEntity<>(headers);
    ResponseEntity<string> entity = restTemplate.exchange("http://localhost:8081/hello", HttpMethod.GET, httpEntity, String.class);
    System.out.println(entity.getBody());
}/<string>/<object>/<string>/<string>/<code>

這段代碼跟前面的都差不多,就是請求參數不一樣而已,參數 grant_type 的值為 client_credentials。其他都一樣,我就不再贅述了。

這段單元測試,執行完成後,就打印出 hello,我就不再截圖了。

完整代碼可以在文末下載。

4.刷新 token

接下來松哥要講的,是四種授權模式共有的功能。

以授權碼模式為例,當我們啟動 auth-server 之後,在 IntelliJ IDEA 中,我們可以看到項目暴露出來的接口:

死磕 OAuth2,教練我要學全套的!

那麼這些接口都是幹嘛用的呢?我們通過如下一張表格來理解下:

端點 含義 /oauth/authorize 這個是授權的端點 /oauth/token 這個是用來獲取令牌的端點 /oauth/confirm_access 用戶確認授權提交的端點(就是 auth-server 詢問用戶是否授權那個頁面的提交地址) /oauth/error 授權出錯的端點 /oauth/check_token 校驗 access_token 的端點 /oauth/token_key 提供公鑰的端點

一目瞭然。這幾個端點大部分我們都用過了,沒用過的在未來也會用到,到時候再詳細和小夥伴們解釋。

/oauth/token 端點除了頒發令牌,還可以用來刷新令牌,在我們獲取令牌的時候,除了 access_token 之外,還有一個 refresh_token,這個 refresh_token 就是用來刷新令牌用的。

我用 postman 來做一個簡單的刷新令牌請求:

死磕 OAuth2,教練我要學全套的!

注意,刷新的時候需要攜帶上 refresh_token 參數,刷新完成之後,之前舊的 access_token 就會失效。

4.其他

通過上面三個案例,再結合上篇文章,松哥通過四個完完整整的代碼,向家展示了 OAuth2 四種授權模式的基本用法。

這四個完整的案例,大家都可以直接從 github 上下載:

死磕 OAuth2,教練我要學全套的!

好了,先說這麼多,如果有收穫,一定記得點個在看鼓勵下松哥~

案例地址:https://github.com/lenve/oauth2-samples

關注微信公眾號「江南一點雨」,回覆 「666」 免費下載松哥手敲 「274 頁的 Spring Boot系列教程」

分享到:

閱讀更多 江南一點雨 的文章

關鍵字: 表格 要學 文章

相關文章:

第二章 IoC容器和Bean配置

第二章 IoC容器和Bean配置

bean是一個對象,它是由Spring

運算裡不得不說的python模塊—math

運算裡不得不說的python模塊—math

Help

Devops度量--DevOps 現狀快速檢查表

Devops度量--DevOps 現狀快速檢查表

今天主要分享一個DevOps

SOP是什麼(解讀)

SOP是什麼(解讀)

SOP不是單個的,是一個體系,雖然我們可以單獨地定義每一個SOP,但真正從企業管理來看,SOP不可能只是單個的,必然是一個整體和體系,也是企業不可或缺的。

還不知道交換機上如何配置DHCP,趕緊過來圍觀吧,一分鐘包你學會

還不知道交換機上如何配置DHCP,趕緊過來圍觀吧,一分鐘包你學會

隨著終端設備的越來越多,人工干預配置IP地址,不僅工作效率低,而且,還很容易導致IP衝突,影響正常的網絡訪問。到此已經完成了,DHCP服務的配置了,我們可以在終端驗證。

還在手動配置IP地址嗎?太Low了,一分鐘教會您如何配置DHCP

還在手動配置IP地址嗎?太Low了,一分鐘教會您如何配置DHCP

隨著終端設備的越來越多,人工干預配置IP地址,不僅工作效率低,而且,還很容易導致IP衝突,影響正常的網絡訪問。到此已經完成了,DHCP服務的配置了,我們可以在終端驗證。

Python爬蟲自學筆記:分析頭條文章網頁源文件

Python爬蟲自學筆記:分析頭條文章網頁源文件

這兩天分析了一下頭條文章網頁的源文件,現在將分析的結果分享給大家。首先以一篇文章為例,其網址如下:https://www.toutiao.com/i6822245428176617998/如上圖網頁所示,文章中包含文字和圖片。

DNS偵查工具

DNS偵查工具

我們只需要打開瀏覽器輸入例如:www.baidu.com就可以解析到該網站.為了便於記住不需要輸入長長的IP地址去訪問 這就是DNS域名解析.關於域名域名的層次劃分用點來分割 這時DNS把相對應的域名解析成IP地址 高的在右邊.例如:www. NS簡介訪問某網站的時候 最低在左邊

國人開源的異步 Python ORM:GINO

國人開源的異步 Python ORM:GINO

I

程序測評:Create React App 3.3中有哪些酷炫新功能?

程序測評:Create React App 3.3中有哪些酷炫新功能?

Create

“明學”的魅力?我只要我覺得:駕馭終端,提高生產力

“明學”的魅力?我只要我覺得:駕馭終端,提高生產力

最後一個要介紹的命令是

(必收藏系列)Linux面試題——命令集

(必收藏系列)Linux面試題——命令集

關注,後臺私信【Linux】分享Linux入門到進階電子書、Linux入門到精通視頻教程(免費)。文件管理命令cat

五分鐘學會如何在 IPFS 上部署網站

五分鐘學會如何在 IPFS 上部署網站

原文標題:五分鐘學會如何在

「正點原子NANO STM32F103開發板資料連載」第29章 內存管理實驗

「正點原子NANO STM32F103開發板資料連載」第29章 內存管理實驗

1)實驗平臺:【正點原子】

小白怎麼學Web前端開發 如何成為技術達人

小白怎麼學Web前端開發 如何成為技術達人

Web前端開發工程師已經成為了很多年輕人心中的理想工作,不僅入行門檻低、而且薪資待遇和發展前景都不錯,自然吸引了大批人加入行業。

如何開發一個web靜態服務器

如何開發一個web靜態服務器

我們都知道如今的web服務器有很多,比如著名的有apache,有nginx,有tomcat,有resin服務器,有sphere,有iis服務器等等,這些服務器都能提供web服務,並且幾乎都能和多種語言進行搭配使用,那麼一個web服務器都需要那些功能,開發一個web服務器都需要那些

學Java編程還有前景嗎 如何才能拿到高薪

學Java編程還有前景嗎 如何才能拿到高薪

需求大、薪資高似乎是Java開發人員的標籤,不過學Java編程還有前景嗎?它架構在操作系統之上,屏蔽了底層的差異,真正實現了“Writeonce run

Python網絡爬蟲之配置篇(一)

Python網絡爬蟲之配置篇(一)

pip

SpringBoot 整合SpringSecurity示例實現前後分離權限註解+JWT登錄認證

SpringBoot 整合SpringSecurity示例實現前後分離權限註解+JWT登錄認證

serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8&zeroDateTimeBehavior=convertTo&useSSL=falseusername:rootpassword:

Python的運行效率太低?幾行代碼快速提升!

Python的運行效率太低?幾行代碼快速提升!

return的就是是你所需要的結果2.3、運行這一步就是最後一步了,只要像下面一樣輸入上述函數名,賦予參數值,點擊運行Run,就能得到你想要的結果arg1=5

python的優點是什麼?最新Python400集視頻(附教程)

python的優點是什麼?最新Python400集視頻(附教程)

2020,最新Python零基礎到精通資料教材,乾貨分享,新基礎Python教材,穩穩找到過萬工作,看這裡,這裡有你想要的所有資源哦,最強筆記,教你怎麼入門提升!獲取方式:私信小編“

MySQL中OOM故障應如何下手-愛可生

MySQL中OOM故障應如何下手-愛可生

作者:孫祚龍愛可生南區分公司交付服務部成員,實習工程師。負責公司產品問題排查及日常運維工作。本文來源:原創投稿*愛可生開源社區出品,原創內容未經授權不得隨意使用,轉載請聯繫小編並註明來源。

像專家一樣使用 panic

像專家一樣使用 panic

|go

30種不同的編程語言怎麼寫“Hello, World”

30種不同的編程語言怎麼寫“Hello, World”

printfn

percona QAN 介紹

percona QAN 介紹

一、背景QAN慢查詢日誌分析工具是PMM

面試官:你可以用純CSS判斷鼠標進入的方向嗎?

面試官:你可以用純CSS判斷鼠標進入的方向嗎?

雖然沒什麼軟用,但是對付面試官應該是夠用了。感謝面試官提出的問題,讓我實現了這個功能,對CSS

網絡工程師職業生涯中,哪兩點是最重要的?

網絡工程師職業生涯中,哪兩點是最重要的?

網絡工程師最重要的技能是紮實的基礎和非常開放的思維,微觀知識紮實、宏觀能力突出。項目經驗也會讓網絡工程師基礎更牢靠,網絡工程師是要實戰的,要避免紙上談兵,我認為對基礎理論的理解,比你清楚配置更重要。

交換機中相關術語代表什麼意思,有必要弄清楚

交換機中相關術語代表什麼意思,有必要弄清楚

1.

由淺入深瞭解以太坊 2.0:最常見問題和最全學習清單

由淺入深瞭解以太坊 2.0:最常見問題和最全學習清單

有關以太坊2.0

【Linux簡單實用小命令001】CentOS 7、8的防火牆端口開放

【Linux簡單實用小命令001】CentOS 7、8的防火牆端口開放

yuminstall

吃透這些IPFS硬核知識點,日後搶頭礦隨時“彎道超車”

吃透這些IPFS硬核知識點,日後搶頭礦隨時“彎道超車”

今天的你捉住IPFS機遇了嗎?我們都知道在Filecoin網絡中作為一名存儲礦工,信譽對於我們是非常重要的——信譽越高,爆塊幾率越大。那麼信譽系統現在怎麼樣了呢?

Hive分桶表

Hive分桶表

fieldsterminated

Spring中資源的加載原來是這麼一回事啊!

Spring中資源的加載原來是這麼一回事啊!

//

自己動手搭建郵件系統:怎樣讓Exchange Server 發出第一封郵件?

自己動手搭建郵件系統:怎樣讓Exchange Server 發出第一封郵件?

編輯Exchange

【MySQL】RDS物理備份文件(.idb\.frm)恢復到MySQL自建數據庫

【MySQL】RDS物理備份文件(.idb\.frm)恢復到MySQL自建數據庫

在阿里雲控制檯,我們能下載的文件是一個壓縮包,解壓之後,是.idb和.frm文件,你可能要問了,我可以直接把解壓好的問題件覆蓋到MySQL的data目錄下嗎?

NLP算法入門系列:隱含馬爾可夫鏈(HMM)模型的簡單介紹

NLP算法入門系列:隱含馬爾可夫鏈(HMM)模型的簡單介紹

即,最大化

第一章 Spring Framework概述

第一章 Spring Framework概述

您可以在任何web

opencv人工智能深度學習這樣實現人臉的年齡檢測

opencv人工智能深度學習這樣實現人臉的年齡檢測

前期的文章我們分享了人臉的識別以及如何進行人臉數據的訓練,本期文章我們結合人臉識別的模型進行人臉年齡的檢測人臉年齡的檢測步驟1、首先需要進行人臉的檢測2、把檢測到的人臉數據給年齡檢測模型去檢測3、把檢測結果呈現到圖片上人臉年齡檢測import

嵌入式linux網絡編程之——5年程序員給你深度講解socket套接字

嵌入式linux網絡編程之——5年程序員給你深度講解socket套接字

圖8-1

深入瞭解ProcessFunction的狀態操作(Flink-1.10)

深入瞭解ProcessFunction的狀態操作(Flink-1.10)

先反思為何會有上述疑惑上述疑惑產生的原因,應該是受到平時使用HashMap的影響,HashMap獲取值就是在調用get方法時指定key,設置值也是在put時指定key,所以看到state.value,看懂了這些,其實也是在瞭解DataStream/DataSetAPI的設計思路:

Redis內存分析工具--rdr安裝與使用

Redis內存分析工具--rdr安裝與使用

分析Redis

資深架構師教你源碼講解zookeeper實現分佈式鎖以及集群搭建步驟

資深架構師教你源碼講解zookeeper實現分佈式鎖以及集群搭建步驟

//getData發現前一個子節點被刪除,拋出異常

一行代碼提升遷移性能

一行代碼提升遷移性能

論文原址:https://arxiv.org/pdf/2003.12237.pdf開源地址:https://github.com/cuishuhao/BNM在發表在CVPR2020

利用相似幾何信息,做可泛化3D形狀分割模型

利用相似幾何信息,做可泛化3D形狀分割模型

更具體的有以下三種典型的分割方案:FullyConvolutional-Like

這麼好用的開源計算器SpeedCrunch,沒有不嘗試一下的道理

這麼好用的開源計算器SpeedCrunch,沒有不嘗試一下的道理

介紹SpeedCrunch是一款高精度科學計算器,具有快速,鍵盤驅動的用戶界面。獲取方式在GitHub上搜索SpeedCrunch,就可以去到

分佈式緩存,真香

分佈式緩存,真香

他是前易寶支付架構師、阿里雲MVP、騰訊雲

特徵工程的力量

特徵工程的力量

在本文中,我希望教給您一些有關特徵工程的知識,以及如何使用它來對非線性決策邊界進行建模。為了說明這一點,假設恢復時間與身高和體重具有以下關係:Y=β₀+β₁+β2+β₃+noise從第三項來看,我們可以看到Y與身高和體重沒有線性關係。

java架構:天天寫面向接口編程,你考慮過性能嗎?大神都是這麼寫

java架構:天天寫面向接口編程,你考慮過性能嗎?大神都是這麼寫

public

SpringBoot如何優雅的使用RocketMQ

源碼編譯需要Maven3.2x,JDK8在根目錄進行打包:Copymvn-Prelease-all

css代碼規範工具stylelint

"mixin"

如何讓韭菜盒子既皮薄又餡多?

早晨吃什麼比較好?

你認為房價多久會降?降多少?

如何在家裡做美味的泡芙?

呼和浩特一個三線的城市現在的房價正常嗎?那麼支撐它房價的點在哪裡?

蛋糕可以保存多長時間?

菠蘿派怎麼做最好吃?

未來的房子是會越來越便宜還是越來越貴?為什麼?

四寸斑馬紋蛋糕做法是什麼?

你認為長春的房價會漲到哪裡?

中國哪個地級市的房子最便宜?

在綏芬河投資房地產前景怎麼樣?

房價會下跌嗎?網絡上出現的“中國房價下跌時間表”可不可信?

北京燕郊房價1萬左右單價,你認為這會成為大多數一二線城市歸宿嗎?你會去北京嗎?

瀋陽大連哪個城市買房投資更好?

在瀋陽2019應該買房子嗎?

長春房價會繼續上漲嗎?

在長春購房,最理想的地方在哪裡?

長春房子掉價了嗎?

有人在鶴崗買房子嗎?鶴崗人口是不是很少?

瀋陽的房價在未來3年會大幅度上漲嗎,比如達到2萬一平或者以上?

未來三年哈爾濱的房價會不會降?

五年內,房價有沒有可能降到十年前的價格呢?

國內沿海城市哪裡的房價便宜?

“一線城市一平米,煤城鶴崗一套房”對此現象,你有何看法?

有人說三四線城市房價下跌已成定局,5年後房價會降到3000元一平米嗎?

鶴崗2萬買套房!秦皇島未來會變成鶴崗嗎?樓市基本面分析?

A股一但破位,又應該如何處理?

被牛市大炒過的股票,在下個牛市還會被炒高嗎?有什麼依據嗎?

A股有哪些5G概念股,未來有多大成長空間?

股市擴容對證券有沒有利好?

招路發債什麼時候上市?

券商股還能繼續持有嗎?

為什麼券商的股價都不高?

為什麼小盤股漲的更快?

有人說高手會在股市收盤後做覆盤工作,覆盤要怎麼做?

一天當中哪個時間段買股票合適?

華為為什麼沒入圍獨角獸?

怎麼判斷一隻股票的價格是高還是低?

如果明天你接到了阿里巴巴、華為和字節跳動三家企業的offer,你會選擇哪一家?