OpenID使用方法

已于 2023-11-06 19:51:06 修改
阅读量2.6k 收藏 2
点赞数
分类专栏: # OpenID --------框架以及工具---- 文章标签: openID
于 2019-02-22 14:12:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LI_AINY/article/details/87877459
版权
  1. 网上找了半天,参考资料很少,好不容易写了一个,记录下来,
package com.jiuqi.crcc.controller;

import java.net.URLEncoder;
import java.util.List;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.openid4java.consumer.ConsumerManager;
import org.openid4java.consumer.InMemoryConsumerAssociationStore;
import org.openid4java.consumer.InMemoryNonceVerifier;
import org.openid4java.consumer.VerificationResult;
import org.openid4java.discovery.DiscoveryInformation;
import org.openid4java.discovery.Identifier;
import org.openid4java.message.AuthRequest;
import org.openid4java.message.AuthSuccess;
import org.openid4java.message.MessageExtension;
import org.openid4java.message.ParameterList;
import org.openid4java.message.ax.AxMessage;
import org.openid4java.message.ax.FetchRequest;
import org.openid4java.message.ax.FetchResponse;
import org.openid4java.message.sreg.SRegMessage;
import org.openid4java.message.sreg.SRegResponse;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

/**
 * 
 * <p>
 * TODO OpenID认证
 * (需要填写loginUrl的具体地址,以及完善returnVerify()方法中的认证通过后的处理)
 * </p>
 *
 * <p>

 * </p>
 *
 * @author
 * @version 
 */
@Controller
@RequestMapping("/openid")
public class OpenIdSecurity {
	/*
	 * 一些专有名词: EU:End User,用户。 RP:Relying Party ,用来代指OAuth2中的受信任的客户端,身份认证和授权信息的消费方;
	 * 
	 * OP:OpenID Provider,有能力提供EU身份认证的服务方(比如OAuth2中的授权服务),用来为RP提供EU的身份认证信息;
	 * 
	 * ID-Token:JWT格式的数据,包含EU身份认证的信息。
	 * 
	 * UserInfo Endpoint:用户信息接口(受OAuth2保护),当RP使用ID-Token访问时,返回授权用户的信息,此接口必须使用HTTPS
	 */
	// openid认证地址(请求地址)
	private String ENDPOINT = "认证地址";
	private String loginUrl="填写需要登录的网址";
	private static final Logger LOGGER = LoggerFactory.getLogger(OpenIdSecurity.class);
	public final ConsumerManager manager = new ConsumerManager();

	@RequestMapping("/login")
	public void login(HttpServletRequest request, HttpServletResponse response) throws Exception {
		// 创建ConsumerManager对象,这个对象是保持与OP端的通信的
		if (request.getAttribute("consumermanager") == null) {
			ConsumerManager newmgr = new ConsumerManager();
			// setAssociations方法设置与OP的关联存放的位置,这里我们将它存放在内存
			newmgr.setAssociations(new InMemoryConsumerAssociationStore());
			// setNonceVerifier方法设置记录response_nonce的位置。
			newmgr.setNonceVerifier(new InMemoryNonceVerifier(5000));
			request.setAttribute("consumermanager", newmgr);
		}
		// 告诉OP认证完成之后返回到哪个URL
		// String returnToUrl = "http://https://work.cr23g.com";
		String returnToUrl = "http://localhost:7007/openid/return";
//		String returnToUrl = "http://jmcauley.ucsd.edu/data/amazon/";

		// 对用户提供的标识符执行发现
		List discoveries = manager.discover(ENDPOINT);
		// 检索一个服务端点进行身份验证
		DiscoveryInformation discovered = manager.associate(discoveries);
		// 存储在用户Session中发现的 信息
		request.getSession().setAttribute("openid-disc", discovered);
		// 比较重要,通过关联句柄以及returnURL准备OP需要的参数以及参数值
		// 获取要发送到OpenID提供程序的AuthRequest消息
		AuthRequest authReq = manager.authenticate(discovered, returnToUrl);
		// attribute Exchange获取用户信息:
		FetchRequest fetch = FetchRequest.createFetchRequest();
		fetch.addAttribute("fullname", "http://openid.net/schema/namePerson/friendly", true);
		fetch.addAttribute("email", "http://openid.net/schema/contact/internet/email", true);
		// 将扩展附加到身份验证请求
		authReq.addExtension(fetch);
		// 重定向到OP认证  ENDPOINT
		
		response.sendRedirect(authReq.getDestinationUrl(true));

	}

	/**
	 * 验证openid OP便将用户重定向到RP,并发送认证信息给RP,RP需要接受认证信息,检查是否认证通过,获取用户信息,然后进行后续的处理。
	 * 
	 * @param request
	 * @param response
	 * @throws Exception void
	 */
	@RequestMapping("/return")
	public void returnVerify(HttpServletRequest request, HttpServletResponse response) {
		String fullname = null;
		String email = null;
		try {

			// 获取ConsumerManager认证对象
			ConsumerManager manager = (ConsumerManager) request.getAttribute("consumermanager");
			// 获取响应参数列表
			ParameterList params = new ParameterList(request.getParameterMap());
			DiscoveryInformation discovered = (DiscoveryInformation) request.getSession().getAttribute("openid-disc");
			StringBuffer url = request.getRequestURL();
			String query = request.getQueryString();
			if (query != null && query.length() > 0) {
				url.append("?").append(query);
			}
			// 根据参数列表,关联句柄以及url_query验证是否通过认证
			VerificationResult verification = manager.verify(url.toString(), params, discovered);
			Identifier verified = verification.getVerifiedId();

			if (verified != null) {
				AuthSuccess authSuccess = (AuthSuccess) verification.getAuthResponse();
				// 两种获取用户属性的方式处理是不同的,所以在return_url中这两种方式都要考虑到
				if (authSuccess.hasExtension(SRegMessage.OPENID_NS_SREG)) {
					MessageExtension ext = authSuccess.getExtension(SRegMessage.OPENID_NS_SREG);
					if (ext instanceof SRegResponse) {
						SRegResponse regResp = (SRegResponse) ext;
						email = regResp.getAttributeValue("email");
						fullname = regResp.getAttributeValue("fullname");
					}
				} else if (authSuccess.hasExtension(AxMessage.OPENID_NS_AX)) {
					MessageExtension ext = authSuccess.getExtension(AxMessage.OPENID_NS_AX);
					if (ext instanceof FetchResponse) {
						FetchResponse fetchResp = (FetchResponse) ext;
						email = (String) fetchResp.getAttributeValues("email").get(0);
						fullname = (String) fetchResp.getAttributeValues("fullname").get(0);
					}
				}
				System.out.println(email + ">>>>>>>>" + fullname);
				// OpenID中没有提供Email或者姓名信息处理,验证通过跳转页面
				
				  if(email==null|email.length()==0) {
				  
				  }else if(fullname==null|fullname.length()==0){
					  
				  }else {
					//进行url编码,防止特殊字符被转义
	                email=URLEncoder.encode(email, "UTF-8");
	                 response.sendRedirect(loginUrl + "?email=" + email);
				  }
				
				// 后续的处理
			}
		} catch (Exception e) {
			LOGGER.error(e.getMessage(), e);
		}
		
	}

}
LI_AINY
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
OpenID使用手册[Matrix社区]
03-08 551
什么是OpenID?OpenID是一种开放、离散式的用于用户数字标识的开源框架。请让我们思考自己所拥有的在线帐号种类:博客、wiki、to-do list、个人相册。在网络应用日益充斥的今天,这些个人在线帐号可谓不胜枚举,而对帐号的需要也同样无处不在,乃至当我们想在好友博客上进行评论时都需要注册成为该博客系统的用户。于是作为终端用户,我们不得不在每个网站上设置帐号,并管理众多的帐号。而采用Open
微信openId使用
laozhang0910的博客
10-17 1118
https://www.cnblogs.com/niudaxianren/p/9999515.html
OpenID使用手册
greystar的专栏
01-21 1605
OpenID使用手册
OpenID使用详解
flyskywhy的专栏
07-24 2360
Google的账号可以直接用于登录支持OpenID的网站,不用再一一去注册了。         比如在与github类似的git托管网站http://gitorious.org上Login时可以选择用OpenID来登录,这样会弹出一个输入框而非普通的用户名、密码那样的两个输入框,然后在你的plus.google.com网站中点击“个人资料”,将此时的浏览器中的网址复制下来填入那个OpenID
OpenID 说明
zzhongcy的专栏
04-28 2202
OpenID 是一种去中心化的身份认证系统,建置简便,甚至不需要一个帐号管理中心伺服器。在OpenID 中的使用案例中,参与者分成三种,即: End-user - 最终使用者,即服务的一般用户,每一个用户都使用一个URL 来代表自己。Identity provider - 身份提供者。身份登录与验证的服务提供者。Relying party - 委托者,向Identity provider 请
php获取微信openid方法总结
10-16
在本篇文章里小编给大家整理了关于php获取微信openid方法总结,有需要的朋友们参考学习下。
Yii使用EasyWechat实现小程序获取用户的openID方法
10-15
主要介绍了Yii使用EasyWechat实现小程序获取用户的openID方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
微信公众平台实现获取用户OpenID方法
12-18
用户点击微信自定义菜单view类型按钮后,微信客户端将会打开开发者在按钮中填写的url值 (即网页链接),达到打开网页的目的,但是view不能获取用户的openid,需要使用微信“网页授权获取用户基本信息”高级接口结合...
openid之我见
argelice的专栏
10-20 859
xr通过字符(=、@、+、!等)自动让xri.net解析!例如:http://xri.net/=drummond            http://2idi.com/contact/=drummond 不需要用xri://开头通过=号,会知道这是个xri地址。等号后面的字符串就是个xri地址http://dancewithnet.com/2007/03/29/openid-and-email/
用户登录 openid(微信小程序无师自通三)
刘欣的CSDN博客
04-18 1789
博主想把“小汽车保养里程碑单机版”搬上微信小程序,第一件事情应该就是在小程序中能够识别不同的用户,每个用户自己保存自己的数据,需要一个唯一的识别号,就是这个openid。有了这个openid,小程序就可以区分用户的数据,我只需要在数据库的表中加一个openid字段,每次用户提交数据,保存上相应的openid,这些数据就自然属于这个用户了。博主第一次接触这些功能,感觉有点复杂呢,不过用了一天时间,也还是搞定了获取openid。后端服务器API把openid返回给了微信小程序,小程序把openid显示了出来。
play framework学习笔记之 身份识别,openID
孙健的专栏
04-18 1426
A simple OpenID authentication example
微信小程序获取群Gopenid,及用户进入群后,用户在此群的Gopenid
qq_34794385的博客
04-20 1万+
最近在开发微信小程序,遇到的坑非常多。上面标题上的问题,在网上搜索,找不到直接的答案。下面我就直接进入主题。定义一个button&lt;button open-type='share' type='primary'&gt;获取群id&lt;/button&gt;在对应的js文件里面定义onShareAppMessage监听。onShareAppMessage: function () { w...
2023年最新微信小程序获取用户openid、头像昵称的填写能力和方法原生写法
weixin_64052682的博客
04-21 6834
点击个人中心头像跳转到用户信息授权页获取到头像和昵称并且同步回来
微信小程序 openid用法介绍
最新发布
荒的博客
09-07 8744
openidOpenID Connect)是一个基于OAuth 2.0协议的认证协议,用于在客户端和服务端之间传递用户身份信息。在微信小程序中,openid是唯一标识一个用户的字符串,是用户在小程序中的身份证明。
微信小程序获取用户openid(详解)
热门推荐
Debug的博客
07-13 2万+
获取openid首先需要调用小程序的login方法获取小程序的登录凭证code,然后使用code向微信换取登录态信息,包括用户的唯一标识(openid)及本次登录的会话密钥(session_key) 我这里是用一个点击事件来触发一个函数 wx.getUserInfo 会获取到你的一些信息 比如名字 打印结果 wx.login 可以获取到你的code值 打印结果 通过wx.request 来让code换取openid 这个地址可以在开发文档=>服务器=>登录中 找到 这段链接中有三处地方需要改动 (每个人
微信公众号开发之根据OpenID列表群发(十四)
易雪寒的博客
01-20 840
上一篇我们讲述了《微信公众号开发之根据标签进行群发(十二)》,这次我们讲解一下【根据OpenID列表群发】 根据OpenID列表群发【订阅号不可用,服务号认证后可用】 接口调用请求说明 http请求方式: POST https://api.weixin.qq.com/cgi-bin/message/mass/send?access_token=ACCESS_TOKEN POST数据说明...
如何获取用户的openid
sskk1118的博客
12-20 1万+
如何获取用户的openid你是否还在烦恼通过微信API接口获得openid的步骤烦恼?哈哈,今日突然发现一个特别方便的小窍门,不费吹灰之力找到用户的openid,详情如下: - (1)首先登陆微信公众号后台(确保你有登陆微信后台的权限才可以哦) - (2)登陆后点击左侧“用户管理”,然后找到你要查的用户,右击头像位置,点击检查,就可以出来开发者模式,data-id后边的值就是用户的openid
获取openId流程图
StayHungry
02-08 3748
url2,用户授权获取code,这个code会跟在redirect_uri=url1后面,有用户发送到业务系统,业务系统拿到code后,可以获取用户openId. https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SC
用php写一个获取小程序openid方法
06-09
1. 首先,在小程序端使用 `wx.login()` 方法获取到用户的登录凭证 code。 2. 然后将 code 传到后台,使用 PHP 发送请求到微信提供的获取 OpenID 的接口,示例代码如下: ```php $code = $_POST['code']; $appid = ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值