OAuth2第三方登录快速接入

最新推荐文章于 2024-07-26 21:21:45 发布
最新推荐文章于 2024-07-26 21:21:45 发布
阅读量7k 收藏 37
点赞数 7
分类专栏: Java后端开发 文章标签: GitHub第三方登录接入 GitHub第三方登录总体流程 OAuth2授权机制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDN2497242041/article/details/120416969
版权

 前言:现在很多网站和App都支持第三方登录功能,这里以GitHub第三方登录举例,因为注册应用申请ID比微信和QQ简单。目前市面上主流的第三方登录协议就是 OAuth2.0, 例如 QQ,微信,微博等等。 所以只要搞明白大概流程,那么接入其他供应商的第三方登录也是小菜一碟了。

一、OAuth 2.0授权机制

(1)OAuth 2.0简介

说到第三方登录,不得不提的一个知识点就是 OAuth 2.0。OAuth 2.0 是一种授权机制,主要用来颁发令牌(token)。

OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。

 这个协议在认证和授权的时候涉及到:

  • 服务提供方,例如 GitHub,GitHub上储存了用户的登录名,Email,昵称,头像等信息

  • 用户客户端,例如我的网站就是一个客户端,需要服务方向我提供用户的一些基本信息

OAuth 协议的认证和授权的过程如下:

  • 用户打开我的网站后点击GitHub登录按钮,网站想要通过GitHub获取该用户的基本信息

  • 在转跳到GitHub的授权页面后,用户同意我获取他的基本信息

  • 网站获得GitHub提供的授权码,使用该授权码向GitHub申请一个令牌

  • GitHub对网站提供的授权码进行验证,验证无误后,发放一个访问令牌给网站

  • 网站使用访问令牌,向GitHub获取用户信息

  • GitHub 确认访问令牌无误,返回给网站基本的用户信息

(2)授权码模式

授权码模式(authorization code)是功能最完整、流程最严密的OAuth2授权模式。

(A)用户访问客户端,后者将前者导向认证服务器。

(B)用户选择是否给予客户端授权。

(C)假设用户给予授权,认证服务器将用户导向客户端事先指定的"重定向URI"(redirection URI),同时附上一个授权码。

(D)客户端收到授权码,附上早先的"重定向URI",向认证服务器申请令牌。这一步是在客户端的后台的服务器上完成的,对用户不可见。

(E)认证服务器核对了授权码和重定向URI,确认无误后,向客户端发送访问令牌(access token)和更新令牌(refresh token)。

(F)客户端使用令牌,向资源服务器申请获取资源。资源服务器确认令牌无误,同意向客户端开放用户资源

 二、GitHub上创建应用

如何使用GitHub提供的 OAuth 服务,首先去GitHub上创建应用

第一步:登陆GitHub官网注册账号登陆后

在这里插入图片描述

第二步:创建一个应用并填写信息

在这里插入图片描述在这里插入图片描述

注册应用成功后就会有Client ID和 Client Secert

在这里插入图片描述

第三步:在前台准备一个按钮用于GitHub账号登陆(或者直接访问后端进行跳转,这样可以保证安全性)

<a href="https://github.com/login/oauth/authorize?client_id=对应自己申请的client id

&state=STATE&redirect_uri=http://localhost/callback;">github登录</a>

注意:redirect_uri是回调地址,必须和在注册应用时候填写的回调地址一致。

其他步骤就是后端和GitHub对接通信的编码,通过OAuth2授权码模式的方式获取用户在GitHub上的用户信息,

三、GitHub第三方登录总体流程

首先我们申请完应用后会有Client ID和Client Secret

1、通过这两个参数我们去访问:https://github.com/login/oauth/authorize?client_id='你的client id',访问后会返回一个code到我们的创建应用的时候填写的那个callback回调地址。

2、有了code,我们在通过Client ID和Client Secret和code这三个参数去访问:https://github.com/login/oauth/access_token?code=''&client=''&client secret='',这时会返回一个access_token:

3、有了access_token我们在去访问:https://api.github.com/user?access_token='',这时,就能以json格式返回给我们所有的用户信息了,用户的基本信息内容如下所示

 有了用户信息,就能插入到数据库了吧,总之,流程就是这样,但是调接口的方法却不尽相同。

四、前后端处理流程

4.1、前台页面

一行就够,login.html 源代码:

<a href="account/github/login">Github 登录</a>

前端直接点击GitHub图标请求登录,无参数

 4.2、后台处理流程

(1) 后端重定向到GitHub登录授权界面

请求地址:https://github.com/login/oauth/authorize

请求参数:

client_id=(AppID)

redirect_uri=(回调地址)

state=(原样返回)

返回时

code=(授权码)

state=(原样返回)

(2)返回应用注册的回调地址,后端通过 Authorization Code 获取 AccessToken

请求地址:https://github.com/login/oauth/access_token

参数:

client_id=(AppId)

client_secret=(密钥)

code=(回调地址携带的 code)

redirect_uri=(回调地址,和上面回调地址一样)

返回时

access_token=(访问授权码)

token_type=bearer(固定)

(3)通过 access_token 获取用户信息

请求地址:https://api.github.com/user

参数:access_token(返回的访问授权码)

这样,从获取授权,到获得用户信息的流程就走完了。再根据自己的需求进行用户信息储存,自有登录的接入,用户资料的管理。就完成了一套第三方登录的方案。

目前市面上主流的第三方登录协议就是 OAuth2.0, 例如 QQ,微信,微博等等。 所以只要搞明白大概流程,那么接入其他供应商的第三方登录也是小菜一碟了。

五、Java后端代码实现

5.1、引入第三方登陆工具类中用到的依赖

<dependencies>
        <!--java代码发送请求依赖包-->
        <dependency>
            <groupId>org.apache.httpcomponents</groupId>
            <artifactId>httpclient</artifactId>
            <version>4.5.6</version>
        </dependency>
        <!--将json转换成map-->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.47</version>
        </dependency>
  </dependencies>

5.2、GitHub常量URL类

public class GitHubConstant 
{
    // 这里填写在GitHub上注册应用时候获得 CLIENT ID
    public static final String  CLIENT_ID="a7dc7e3d";
	//这里填写在GitHub上注册应用时候获得 CLIENT_SECRET
    public static final String CLIENT_SECRET="1faa46333a4d1c904";
    // 回调路径
    public static final String CALLBACK = "http://localhost/callback";

    //获取code的url
    public static final String CODE_URL = "https://github.com/login/oauth/authorize?client_id="+CLIENT_ID+"&state=STATE&redirect_uri="+CALLBACK+"";
    //获取token的url
    public static final String TOKEN_URL = "https://github.com/login/oauth/access_token?client_id="+CLIENT_ID+"&client_secret="+CLIENT_SECRET+"&code=CODE&redirect_uri="+CALLBACK+"";
    //获取用户信息的url
    public static final String USER_INFO_URL = "https://api.github.com/user?access_token=TOKEN";

}

5.3、第三方登陆Http工具类

import com.alibaba.fastjson.JSONObject;
import org.apache.http.HttpEntity;
import org.apache.http.client.methods.CloseableHttpResponse;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.util.EntityUtils;
import java.util.HashMap;
import java.util.Map;


public class HttpClientUtils {

    /**
     * 发送get请求,利用java代码发送请求
     * @param url
     * @return
     * @throws Exception
     */
    public static String doGet(String url) throws Exception{

        CloseableHttpClient httpclient = HttpClients.createDefault();

        HttpGet httpGet = new HttpGet(url);
        // 发送了一个http请求
        CloseableHttpResponse response = httpclient.execute(httpGet);
        // 如果响应200成功,解析响应结果
        if(response.getStatusLine().getStatusCode()==200){
            // 获取响应的内容
            HttpEntity responseEntity = response.getEntity();

            return EntityUtils.toString(responseEntity);
        }
        return null;
    }

    /**
     * 将字符串转换成map
     * @param responseEntity
     * @return
     */
    public static Map<String,String> getMap(String responseEntity) {

        Map<String, String> map = new HashMap<>();
        // 以&来解析字符串
        String[] result = responseEntity.split("\\&");

        for (String str : result) {
            // 以=来解析字符串
            String[] split = str.split("=");
            // 将字符串存入map中
            if (split.length == 1) {
                map.put(split[0], null);
            } else {
                map.put(split[0], split[1]);
            }

        }
        return map;
    }

    /**
     * 通过json获得map
     * @param responseEntity
     * @return
     */
    public static Map<String,String> getMapByJson(String responseEntity) {
        Map<String, String> map = new HashMap<>();
        // 阿里巴巴fastjson  将json转换成map
        JSONObject jsonObject = JSONObject.parseObject(responseEntity);
        for (Map.Entry<String, Object> entry : jsonObject.entrySet()) {
            String key = entry.getKey();
            // 将obj转换成string
            String value = String.valueOf(entry.getValue()) ;
            map.put(key, value);
        }
        return map;
    }
}

5.4、后端对接GitHub通信,获取用户的GitHub基本信息

这步中的部分方法和常量依赖于上面的:GitHub常量URL类和自定义Http工具类

import com.hs.util.GitHubConstant;
import com.hs.util.HttpClientUtils;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import javax.servlet.http.HttpServletRequest;
import java.util.Map;

/**
*   客户端接入GitHub第三方登录
*/

@Controller
public class GithubLoginController {

     //重定向到GitHub登录授权页
     @RequestMapping(value = "/login", method = RequestMethod.GET)
    public String githubLogin() {
        return "redirect:"+ GitHubConstant.CODE_URL;
    }

	//回调地址
    @RequestMapping("/callback")
    public String callback(String code, String state, Model model, HttpServletRequest req) throws Exception{

        if(!StringUtils.isEmpty(code)&&!StringUtils.isEmpty(state)){
            //拿到我们的code,去请求token
            //发送一个请求到
            String token_url = GitHubConstant.TOKEN_URL.replace("CODE", code);
	 	    //得到的responseStr是一个字符串需要将它解析放到map中
            String responseStr = HttpClientUtils.doGet(token_url);
            // 调用方法从map中获得返回的--》 令牌
            String token = HttpClientUtils.getMap(responseStr).get("access_token");

            //根据token发送请求获取登录人的信息  ,通过令牌去获得用户信息
            String userinfo_url = GitHubConstant.USER_INFO_URL.replace("TOKEN", token);
            responseStr = HttpClientUtils.doGet(userinfo_url);//json

            Map<String, String> responseMap = HttpClientUtils.getMapByJson(responseStr);
            // 成功则登陆
            return "/main";
        }
        // 否则返回到登陆页面
        return "/login";
    }
}

5.5、开始测试

点击前端页面的GitHub登录按钮,开始GitHub第三方登录

在这里插入图片描述

返回用户信息: 有了用户信息,就能插入到数据库注册了吧

参考链接:

GitHub 第三方登录

实现GitHub第三方登陆详细过程

OAuth2 流程

Java架构何哥
关注
  • 7
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
第三方登录——OAuth2.0协议
dengwenjieyear的博客
11-04 1687
想不想在自己的产品中加入微信、QQ、新浪微博等第三方登录的功能?知道这些功能使用的都是什么技术吗?答案就是“开放式授权”,英文简称为“OAuth”。OAuth协议为用户资源的授权提供了一个安全、简易、开放的标准。OAuth协议不会使第三方触及到用户的账户信息,第三方无需使用用户的用户名和密码就可以申请获得该用户资源的授权完成登录。 OAuth的工作原理如下: step1:获取Reque
SpringBoot - OAuth2第三方登录之新浪微博登录
江南烟雨却痴缠丶
06-19 2151
之前写过一篇OAuth2 - 第三方登录之微信登录,但是微信的开放平台的资质需要有公司/企业才能注册。如果是个人的话,可以使用其他个人开发者就可以使用的。比如QQ、新浪微博。 QQ的话,需要审核之后才能使用,需要手持身份证照。而微博的话,在开发期间使用无需审核就可以使用。 微博开放平台 - 创建应用 微博 - 开放平台地址 1、登录之后选择网站接入 2、完善个人开发者信息 3、创建应用 创建自己要使用微博登录功能的应用。 4、设置回调地址 即登录授权成功之后的回调地址 5、添加测试用户 测试用户即微
OAuth流程第三方登录流程
qq_41528498的博客
04-03 362
1. 客户端将用户导向第三方认证服务器。
认证中心: 基于OAuth2协议实现三方登录
最新发布
m0_59925573的博客
07-26 504
其中client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET可以使用basic方式加入header中,返回值。
OAuth2.0实现第三方登录
静心123的博客
04-28 1620
目录 引言 OAuth2.0是什么 OAuth2.0怎么写 1、引言 本篇文章是介绍OAuth2.0中最经典最常用的一种授权模式:授权码模式 非常简单的一件事情,网上一堆神乎其神的讲解,让我不得不写一篇文章来终结它们。 一项新的技术,无非就是了解它是什么,为什么,怎么用。至于为什么,本篇文章不做重点探讨,网上会有各种文章举各种什么丢钥匙、发船票的例子供你去阅读,个人认为还是有些哗众取宠,没有聊到本质。 那我们就重点聊聊OAuth2.0是什么,怎么用。但首先在读本文之前,你要先对OAuth2.0有一定的了
登录模块 用户认证 SpringSecurity +Oauth2+Jwt
m0_46690280的博客
10-14 7144
SpringSecurity Oauth2 jwtSpringSecurity Oauth2 jwt1 用户认证分析1.1 单点登录1.2 第三方账号登录2 认证解决方案2.1 单点登录技术方案2.2 第三方登录技术方案2.2.1 Oauth2认证流程2.2.2 Oauth2在项目的应用2.3 Spring security Oauth2认证解决方案3 Jwt令牌回顾3.1 令牌结构3.2 生成私钥公钥3.3 基于私钥生成jwt令牌3.3.1导入认证服务3.3.2 认证服务中创建测试类3.4 基于公
OAuth2第三方登录
weixin_33860737的博客
12-14 863
第三方登录是现在的应用、网站很常用的功能。能够提高用户注册率,简化登录流程,充分利用各大门户的用户资源。 最近的工作中涉及到了第三方登录的功能,为了方便日后使用,将此部分功能进行了简单的封装。 ##OAuth2 oauth2是当前主流的第三方授权协议。通过此协议调用可以获取到服务提供方的用户各种详细信息,调用提供方的API接口实现各种功能。 OAuth2的第三方登录认证流程主要分为三步: ####...
第三方登录解决方案-Oauth2授权模式
qq_39687472的博客
02-21 1605
第三方认证技术方案最主要是解决认证协议的通用标准问题,因为要实现跨系统认证,各系统之间要遵循一定的 接口协议。 OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。同时,任何第三方都可以使用OAUTH认 证服务,任何服务提供商都可以实现自身的OAUTH认证服务,因而OAUTH是开放的。业界提供了OAUTH的多种实现如PHP、JavaScript,Java,Ruby等各种语言开发包,大大节约了程序员的时间,因而OAUTH是简易的。互联网很多服务如Open API,很多大公司如Google,Ya
Spring Security OAuth2集成短信验证码登录以及第三方登录
08-27
接入这个流程之后,基本上就可以优雅集成第三方登录。 实现集成登录认证组件的思路可以分为以下步骤: 1. 定义拦截器拦截登录的请求 2. 在拦截的通知进行预处理 3. 在UserDetailService.loadUserByUsername方法中...
浅谈PHP接入(第三方登录)QQ登录 OAuth2.0 过程中遇到的坑
10-19
首先,为了使得第三方登录功能成功集成到网站中,开发者需要遵循一系列标准化流程。这个流程包括成为开发者、创建应用程序、获取授权以及获取和使用用户信息等步骤。 在成为开发者的过程中,申请个人开发者账号时...
小米oauth2.0java实现以及第三方接入
07-30
OAuth2.0的主要流程包括四个角色:资源所有者(用户)、客户端(第三方应用)、授权服务器(小米平台)和资源服务器(存储用户数据)。下面我们将逐一解析这些步骤: 1. **授权请求**: 客户端首先引导用户到授权...
OAuth2.0(QQ授权第三方登录
12-21
自己练手写的第三方登录,主要重点在AfterAction中参数的配置以及方法的调用,注意Config中qqconnectin那个配置文件,里面的参数很重要
OAuth2第三方授权登录Demo—内附代码说明.zip
08-16
ASP.NET MVC使用OAuth2.0实现身份验证单点登录-内附代码说明,适合开发者学习
Spring Security OAuth2 Provider 之 第三方登录简单演示
05-01
NULL 博文链接:https://rensanning.iteye.com/blog/2386309
谈谈第三方App接入微信登录 解读
08-31
【微信第三方登录接入详解】 在当今的移动互联网时代,许多应用程序(App)为了提供便捷的用户体验,往往会接入社交平台的登录服务,其中微信登录是最常见的一种。本文将深入解析第三方App如何接入微信登录,帮助...
oAuth2.0 第三方登录Github+QQ+新浪微博)django开发
zjw_python的博客
01-25 6497
oAuth2.0开发流程 OAuth(开放授权 Open Authorization)是一个开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容。 处理流程包括: 获取授权Code 利用Code请求Access Token (令牌) 利用令牌请求用户的Openid及其他用户用户信息 (每个用户拥有唯一的Ope
搞定 OAuth 2.0 第三方登录,So Easy !
竹林幽深
05-06 2910
1.1 介绍OAuth协议:OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三方 应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他 们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版。协议特点不管是OAuth服务提供者还是应用开发者,都很易于理解与使用;没有涉及到用户密钥等信息,更安全更灵活;
OAuth2.0 第三方登录
预立数据科技
03-21 4201
本篇内容以用户访问百度,通过新浪微博的第三方登录百度过程讲解 用户:资源拥有者 百度:客户端 新浪微博:认证服务器 前置条件: 百度已经向新浪微博申请注册,分配给百度的client_id是2512457640
OAuth2单点登录接入第三方客户端
07-28
OAuth2 单点登录接入第三方客户端是一种常见的身份验证和授权机制。以下是一般的步骤: 1. 注册应用:在第三方客户端的开发者平台或后台管理界面上注册一个应用,并获取到应用的 Client ID 和 Client Secret。这些凭证将用于与认证服务器进行交互。 2. 配置认证服务器:在认证服务器上配置第三方客户端的相关信息,包括 Client ID、Client Secret、重定向 URI 等。认证服务器可以是你自己搭建的,***
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Java架构何哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值