java服务端第三方登录工具类

最新推荐文章于 2023-06-30 17:14:34 发布
最新推荐文章于 2023-06-30 17:14:34 发布
阅读量334 收藏
点赞数
文章标签: java 后端 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/D____G/article/details/129285596
版权

该代码包含请求第三方平台验证用户信息的逻辑,部分代码为我自己开发时使用的代码,需根据自己的实际情况进行替换,详细的流程可以查阅第三方的开发者平台。

package com.dg.util;

import java.util.Collections;
import java.util.HashMap;
import java.util.Map;

import org.slf4j.Logger;

import com.fasterxml.jackson.databind.JsonNode;
import com.google.api.client.googleapis.auth.oauth2.GoogleIdToken;
import com.google.api.client.googleapis.auth.oauth2.GoogleIdTokenVerifier;
import com.google.api.client.http.javanet.NetHttpTransport;
import com.google.api.client.json.gson.GsonFactory;
import com.dg.business.util.HttpClientUtil;
import com.dg.config.ConfigManager;
import com.dg.constant.JmePropertyFileNamespaceConst;
import com.dg.emum.AppleVerifyUserTypeEnum;
import com.dg.key.FacebookConfigKey;
import com.dg.key.GoogleConfigKey;
import com.dg.key.LineConfigKey;
import com.dg.key.SignInWithAppleConfigKey;
import com.dg.key.UserConfigKey;
import com.dg.log.LoggerManage;
import com.dg.resource.entity.AppleLoginEntity;
import com.dg.resource.tuple.TwoTuple;

/**
 * @author:DingGuang
 * @Date: 2022/3/2 18:10
 */
public class ThirdPartyLoginUtil {
    private final static Logger log = LoggerManage.getLogger();

    public final static String FACEBOOK_DEBUG_TOKEN_BASE_URL = "https://graph.facebook.com/debug_token";
    public final static String LINE_TOKEN_OAUTH_URL = "https://api.line.me/oauth2/v2.1/verify?access_token=%s";
    public final static String LINE_GET_USER_PROFILE_URL = "https://api.line.me/v2/profile";
    public final static String BEARER_ACCESS_TOKEN = "Bearer %s";

    public static TwoTuple<Boolean, String> checkAppleToken(
            String authorizationCode, String userStrToVerify) {
        // 获取苹果登录所需配置
        String clientId = getAppleProperty(SignInWithAppleConfigKey.CLIENT_ID);
        String teamId = getAppleProperty(SignInWithAppleConfigKey.TEAM_ID);
        String kid = getAppleProperty(SignInWithAppleConfigKey.KID);
        String privateKey = getAppleProperty(
                SignInWithAppleConfigKey.PRIVATE_KEY);
        // 生成clientSecret
        String clientSecret = SignInWithAppleUtil.generateClientSecret(kid,
                teamId, clientId, privateKey);
        // false 使用代理
        int agent = Integer.parseInt(ConfigManager
                .getProperty(UserConfigKey.APPLE_AUTH_TOKEN_AGENT_SWITCH, "0"));
        boolean useLocal = agent == 0;

        // 获取服务端根据授权码生成的user,授权码只能使用一次
        AppleLoginEntity appleLoginEntity = SignInWithAppleUtil
                .generateAppleUser(clientId, clientSecret, authorizationCode,
                        AppleVerifyUserTypeEnum.AUTH_CODE, useLocal);
        String generateUserStr = appleLoginEntity.getAppleUser();
        if (StringUtil.isNullOrEmpty(generateUserStr)
                || !generateUserStr.equals(userStrToVerify)) {
            return new TwoTuple<>(false, "");
        }
        return new TwoTuple<>(true, userStrToVerify);
    }

    /**
     * 检测facebook的登录
     *
     * @param inputToken
     * @return
     */
    public static TwoTuple<Boolean, String> checkFacebookToken(
            String inputToken) {
        String clientId = ConfigManager.getPropertyWithNamespace(
                JmePropertyFileNamespaceConst.FACEBOOK,
                FacebookConfigKey.CLIENT_ID, "");
        String clientSecret = ConfigManager.getPropertyWithNamespace(
                JmePropertyFileNamespaceConst.FACEBOOK,
                FacebookConfigKey.CLIENT_SECRET, "");
        String url = FACEBOOK_DEBUG_TOKEN_BASE_URL + "?input_token="
                + inputToken + "&access_token=" + clientId + "%7C"
                + clientSecret;
        int socketTimeout = NumberUtil
                .parseOrDefault(ConfigManager.getPropertyWithNamespace(
                        JmePropertyFileNamespaceConst.FACEBOOK,
                        FacebookConfigKey.SOCKET_TIMEOUT), 0);
        int connectionTimeout = NumberUtil
                .parseOrDefault(ConfigManager.getPropertyWithNamespace(
                        JmePropertyFileNamespaceConst.FACEBOOK,
                        FacebookConfigKey.CONNECTION_TIMEOUNT), 0);
        String result = HttpClientUtil.get(url, new HashMap<>(), socketTimeout,
                connectionTimeout);
        if (!StringUtil.isNullOrEmpty(result)) {
            JsonNode jsonNode = JacksonUtil.json2JsonNode(result);
            String dataKey = "data";
            if (jsonNode.has(dataKey)) {
                JsonNode dataObj = jsonNode.get(dataKey);
                String appId = dataObj.get("app_id").asText();
                boolean isValid = dataObj.get("is_valid").booleanValue();
                if (appId.equals(clientId) && isValid) {
                    String facebookUserId = dataObj.get("user_id").asText();
                    return new TwoTuple<>(true, facebookUserId);
                }
            }
        }
        return new TwoTuple<>(false, "");
    }

    /**
     * 检测google的登录
     * 
     * @param accessToken
     * @return
     */
    public static TwoTuple<Boolean, String> checkGoogleToken(
            String accessToken) {
        String clientId = ConfigManager.getPropertyWithNamespace(
                JmePropertyFileNamespaceConst.GOOGLE, GoogleConfigKey.CLIENT_ID,
                "");
        GoogleIdTokenVerifier verifier = new GoogleIdTokenVerifier.Builder(
                new NetHttpTransport(), GsonFactory.getDefaultInstance())
                        .setAudience(Collections.singletonList(clientId))
                        .build();
        try {
            GoogleIdToken idToken = verifier.verify(accessToken);
            if (idToken != null) {
                GoogleIdToken.Payload payload = idToken.getPayload();
                String userIdentify = payload.getSubject();
                return new TwoTuple<>(true, userIdentify);
            } else {
                return new TwoTuple<>(false, "");
            }
        } catch (Exception e) {
            log.error("checkGoogleToken error:", e);
            return new TwoTuple<>(false, "");
        }
    }

    /**
     * 检测LINE登录
     *
     * @param accessToken
     * @return
     */
    public static TwoTuple<Boolean, String> checkLineToken(String accessToken) {
        String url = String.format(LINE_TOKEN_OAUTH_URL, accessToken);
        int socketTimeout = NumberUtil.parseOrDefault(ConfigManager
                .getPropertyWithNamespace(JmePropertyFileNamespaceConst.LINE,
                        LineConfigKey.SOCKET_TIMEOUT),
                3000);
        int connectionTimeout = NumberUtil.parseOrDefault(ConfigManager
                .getPropertyWithNamespace(JmePropertyFileNamespaceConst.LINE,
                        LineConfigKey.CONNECTION_TIMEOUNT),
                3000);

        // 请求验证token的接口
        String result = HttpClientUtil.get(url, new HashMap<>(), socketTimeout,
                connectionTimeout);

        if (!StringUtil.isNullOrEmpty(result)) {
            JsonNode jsonNode = JacksonUtil.json2JsonNode(result);
            String clientIdKey = "client_id";
            String expiresKey = "expires_in";
            if (jsonNode.has(clientIdKey) && jsonNode.has(expiresKey)) {
                long expiresIn = jsonNode.get(expiresKey).asLong();
                if (expiresIn > 0) {
                    String clientIdValue = jsonNode.get(clientIdKey).asText();
                    String clientId = ConfigManager.getPropertyWithNamespace(
                            JmePropertyFileNamespaceConst.LINE,
                            LineConfigKey.CLIENT_ID, "");
                    if (clientId.equals(clientIdValue)) {
                        Map<String, String> headers = new HashMap<>();
                        headers.put("Authorization", String
                                .format(BEARER_ACCESS_TOKEN, accessToken));
                        // token验证成功后请求获取LINE的用户信息
                        String profileStr = HttpClientUtil.get(
                                LINE_GET_USER_PROFILE_URL, new HashMap<>(),
                                headers, socketTimeout, connectionTimeout);
                        if (!StringUtil.isNullOrEmpty(profileStr)) {
                            JsonNode userProfile = JacksonUtil
                                    .json2JsonNode(profileStr);
                            String userIdKey = "userId";
                            if (userProfile.has(userIdKey)) {
                                String userId = userProfile.get(userIdKey)
                                        .asText();
                                return new TwoTuple<>(true, userId);
                            }
                        }
                    }
                }
            }
        }
        return new TwoTuple<>(false, "");
    }

    private static String getAppleProperty(String key) {
        return ConfigManager.getPropertyWithNamespace(
                JmePropertyFileNamespaceConst.APPLE, key, "");
    }
}
·从南到北·
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
oauth1.0 java的实现(附代码)
鼻孔猫加油站
04-09 4881
最近再做毕业设计,需要用到OAuth 1.0协议。 首先,简单说一下什么是OAuth 协议。 OAuth 是一个开放授权协议,允许第三方应用访问服务提供方中注册的终端用户的某些资源,且不会把帐号和密码提供给第三方。 OAuth 允许通过服务提供商授予的一个临时令牌而不是用户名密码来获取用户的资源,这些资源可以是受限的,令牌的时间段也可以是受限的。 简单的说,OAuth就是用来对第三方进
基于 OAuth 安全协议的 Java 应用编程1
赶路人儿
07-15 862
原文地址:http://www.ibm.com/developerworks/cn/java/j-lo-oauth/index.html 参考博客:http://www.cnblogs.com/wangkewei/archive/2011/01/14/1935858.html OAuth 简介 OAuth 是由 Blaine Cook、Chris Messina、Larry Halff 及
java oauth_如何使用java创建一个oAuth请求?
weixin_33613571的博客
02-21 804
从我从Viagogo公共API访问文档中了解到,您在步骤1中获得的令牌相当于完整的OAuth 1.0a“舞蹈”中的请求令牌.所以,你应该可以使用scribe-java内部类来获取这个令牌,而不用手动.唯一的区别是,在抄写员中,此请求还向OAuth服务器发送一个回呼URL,用于OAuth“舞蹈”的下一步.由于我无法获得消费者帐户,我只能在此做出假设.所以我们有两种情况:情况1:Viagogo服务器容...
java oauth1.0_如何在Java或C中为oauth 1.0生成oauth签名值?
weixin_42498055的博客
03-06 1010
致所有人:这是我第一次使用OAuth,我需要使用Flickr API。在给出的示例中,它们显示一个“基字符串”,后跟一个28到32个字符的签名。在本页靠近页面顶部的“签名请求”下:https://www.flickr.com/services/api/auth.oauth.html例如,当粘贴到浏览器的地址框中时,它们在“获取请求令牌”下列出的URL会生成正确的响应代码。这:https://www...
Android学习笔记——OAuth完全手册_国内篇
weixin_30607659的博客
07-11 216
本文主要是介绍OAuth认证以及各大平台粗略比较,如有纰漏,望请谅解。 转载请注明:http://www.cnblogs.com/lingyun1120/archive/2012/07/11/2585767.html   Preface: 开发目的及进展   利用工作上关于SNS网站的研究,将多个SNS平台集成起来,一键分享。利用闲暇时间做了一个demo,还有很多需...
第三方APP微信支付Java服务端构建完整步骤
06-13
第三方APP微信支付Java服务端构建完整步骤 在本资源中,我们将详细介绍第三方APP微信支付Java服务端的构建步骤。微信支付是微信提供的一种在线支付方式,允许用户通过微信客户端进行支付。为了使用微信支付,需要在...
starRTC,即时通讯(IM)系统,提供免费的私有部署服务端程序,支持全部功能,并提供第三方拉流、推流功能
05-18
starRTC,即时通讯(IM)系统,免费IM系统(含单聊,群聊,聊天室,文件传输),免费一对一视频聊天,VOIP,语音对讲(回音消除),直播连麦,视频直播,RTSP拉流,RTMP推流,webRTC服务端,在线教育,白板,小班课,...
JAVA上百实例源码以及开源项目
01-03
第三步:在登陆后的界面文本框输入文本,然后发送 可以同时启动多个客户端 实现群聊。 浮动的广告 嵌套在html中 各种EJB之间的调用示例 7个目标文件 摘要:Java源码,初学实例,EJB调用实例  各种EJB之间的调用源码...
JAVA上百实例源码以及开源项目源代码
12-11
多人聊天+用户在线 21个目标文件 摘要:JAVA源码,媒体网络,山寨QQ,Java聊天程序 Java编写的山寨QQ,多人聊天+用户在线,程序分服务端和客户端,典型C/S结构, 当用户发送第一次请求的时候,验证用户登录,创建一个该...
java开源包1
06-28
同时,任何第三方都可以使用OAUTH认证服务,任 何服务提供商都可以实现自身的OAUTH认证服务,因而OAUTH是开放的。业界提供了OAUTH的多种实现如PHP,JavaScript,Java,Ruby等各种语言开发包,大大节约了程序员的时间...
oada-client-secret:生成验证 OADA 格式的 OAUTH 2.0 客户端机密
06-22
oada-client-secret 用于创建和验证客户端机密的节点库 例子 var clientSecret = require ( 'oada-client-secret' ) ; var id = getOAuth2SessionClientId ( ) ; var accessCode = getOAuth2SessionAccessCode ( ) ; var audience = getOAuth2SessionAudience ( ) ; var issuer = getOAuth2Issuer ( ) ; var key = getSigningKey ( ) ; // Generate Client Secret var cSecret = clientSecret . generate ( key , issuer , audience , accessCode
java oauth 1.0a_搞清如何使用oAuth 1.0 & 1.0a
weixin_31320437的博客
02-24 454
整个oAuth 最麻烦的的就是构建算法体系,豆瓣在这方面是直接给了一个开源库给我们参考腾讯的文档有对整个算法的伪码解释,不过,我个人建议,还是下载开源库直接参考,我看了一下,国内的开放平台对签名的算法一般都支持HAMC-SHA1,有些,例如腾讯就只支持HMAC-SHA1,所以,我个人建议,看HMAC-SHA1算法就足够了.我提供的开源库在最困难的签名算法部分都已经进行实现,所以说,可以随便使用.好...
java oauth,使用Java实现的OAuth提供者
weixin_31528001的博客
02-21 118
What is the fastest/easiest way to get an OAuth provider running in Java? Specifically, I need to authorize third-party apps to access certain web services (I'm thinking token authentication using OAu...
Google授权登录获取客户端IDclient_id)和客户端密钥(client_secret)及配置
热门推荐
龚清林的博客
05-07 2万+
1、获取客户端IDclient_id)和客户端密钥(client_secret) 需要去这里https://console.developers.google.com/apis/credentials创建 应用凭据 2、创建好应用凭据之后,可以去https://console.developers.google.com/apis/library把对应的API服务启用(获取授权信息,如果只是获取默认授权信息就不需要操作),这里是Web端(对应的是社交>G+和Google People API) 3、
苹果授权登录(Sign in with Apple)-JAVA后端开发
cxh1299543968的博客
05-28 1万+
1、 业务逻辑分析 IOS授权登录流程与微信授权登录大同小异,唯一区别的在于需要调用苹果api获取公钥,接口地址为:https://appleid.apple.com/auth/keys。 首先是IOS APP端拿到identifyToken交给后端后端拿到identifyToken后,首先调用IOS的公钥API拿到IOS的公钥,这里会获取到两个公钥,然后使用公钥对identifyToken进行校验,校验通过后,对identityToken进行解码,解码后可以到授权的唯一标识sub,之后做业务侧的注册登录
6 客户端认证方式 之 client_secret_basic & client_secret_post
Markix的博客
09-28 4653
client_secret_basic 和 client_secret_post 认证方式都是将客户端的 client_idclient_secret 传递给授权服务器,授权服务器接收到请求,则根据不同的认证方式从请求中解析出来客户端信息,对 client_secret 进行验证。
全网最佳,第三方登录系列——苹果登录
了迹奇有没
04-14 7346
第三方登录系列第一篇——Apple登录
JAVA集成apple授权认证登录【后端认证授权】
weixin_41221717的博客
09-27 3866
1、需求描述 APP需要提交苹果的App Store审核时,因为集成了微信授权登录,导致审核失败了,审核失败的理由是:集成了第三方授权的APP,也需要集成Apple授权认证,不然审核通过不了,强制捆绑销售了呀。没办法,胳膊拧不过大腿,还是老老实实的去加了Apple授权认证了。 2、APP授权认证 请参考官方文档: 使用 Apple 登录实现用户身份验证 : Apple Developer Documentation 在您的应用程序中使用 Apple 按钮显示登录 : Apple Dev
【苹果登录】使用Apple账号登录你的APP(服务端原理介绍+Java实现)
最新发布
大胡子老哥的博客
06-30 2457
苹果登录服务端Java实现
java 服务端jar 包自动升级工具
02-08
如何实现? 这个问题可以通过以下几种方法实现: 1. 使用自动化部署工具,例如 Ansible、Chef 或 Puppet。 2. 使用自动构建工具,例如 Jenkins、Travis CI 或 CircleCI。 3. 使用自动化脚本,例如 shell 脚本、Python 脚本或 Java 脚本。 4. 使用应用程序本身内置的升级功能,如果有的话。 具体实现方式取决于您的需求和环境。因此,建议您详细了解每种方法的优缺点,并选择最适合您的方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值