SpringCloud学习(十一)——OAuth开放平台接口设计/QQ联合登录

最新推荐文章于 2022-04-11 23:10:17 发布
最新推荐文章于 2022-04-11 23:10:17 发布
阅读量780 收藏 2
点赞数
分类专栏: SpringCloud 文章标签: QQ联合登录 OAuth开放授权 微服务开放平台
原文链接:https://blog.csdn.net/RuiKe1400360107/article/details/103936207
版权

一、OAuth理论基础

1.1、什么是开放平台

        在一些大型互联网公司,随着公司的业务发展逐渐庞大,需要和外部合伙伙伴进行合作,需要将公司的接口开放给外部其他合伙伙伴进行调用。

比如腾讯的QQ互联网(一键登录)、微信开放平台、蚂蚁金服开放平台 、微博开放平台,比如实现功能QQ联合登陆、微信扫码登陆。

       还有就是在大型集团公司中,分为总公司,和旗下多个分公司,总公司与分公司相互通讯也可以采用开放平台形式对接口进行授权。

1.2、什么是OAuth2.0

(1)OAuth

OAuth(开放授权)是一个开放标准,允许用户授权第三方网站访问让他们存储在另外的服务提供者上的的信息,而不需要讲用户名和密码提供给第三方网站或者分享他们数据的所有内容。

(2)QQ登录OAuth2.0

对于用户相关的OpenAPI(例如获取用户信息,动态同步,照片,日志,分享等)。为了保护用户数据的安全和隐私,第三方网站访问用户数据前都需要显式的向用户征求授权。采用OAuth2.0标准协议来进行用户身份验证和获取用户授权,相对于之前的OAuth1.0协议,其认证流程更简单和安全。

(3)在微服务中Oauth有两种形式(其实有4种):授权码模式、密码模式

(4)遵守OAuth2.0认证授权协议:JWT

(5)具体概念

  • appId:商户号  永久不能改
  • appKey:商户秘钥   这个是可以改的
  • 授权码Code:获取accessToken,只有10分钟有效
  • 回调地址:授权成功,重定向地址
  • openid:开放平台生产唯一的用户id

1.3、OAuth授权原理

OAuth认证和授权的过程如下:

  1. 用户访问第三方网站,想对用户存放在服务商的某些资源进行操作。
  2. 第三方网站向服务商请求一个临时令牌
  3. 服务商验证第三方网站的身份后,授予一个临时令牌。
  4. 第三方网站获得临时令牌后,将用户导向至服务商的授权页面请求用户授权,然后这个过程中将临时令牌和第三方网站的返回地址发送给服务商
  5. 用户在服务商的授权页面上输入自己的用户名和密码,授权第三方网站访问所相应的资源。
  6. 授权成功后,服务商将用户导向第三方网站的返回地址。
  7. 第三方网站根据临时令牌从服务商那里获取访问令牌。
  8. 服务商根据令牌和用户的授权情况授予第三方网站访问令牌。
  9. 第三方网站使用获取到的访问令牌访问存放在服务商的对应的用户资源。

1.4、调用QQ互联步骤

  1. 生成授权链接,获取授权码
  2. 使用授权码获取AccessToken
  3. 使用AccessToken获取openId
  4. 使用openId获取用户信息

1.5、项目架构图

 

二、QQ联合登录代码实现

腾讯开放平台网址: https://connect.qq.com/index.html

腾讯开放平台文档: http://wiki.connect.qq.com/

代码实现思路:

1.编写授权链接接口
2.编写授权回调接口
### 获取到授权码
### 使用授权码获取accessToken
### 使用accessToken获取用户openid
3.使用openid查询数据库user信息表中是否有关联

授权链接:

https://graph.qq.com/oauth2.0/authorize?response_type=code&client_id=101462456&redirect_uri=http://shop.mayikt.com/qqLoginBack&state=1
&

将腾讯开放平台Sdk4J放入本地Maven私服仓库中:

mvn install:install-file -Dfile=jar包的位置(参数一) -DgroupId=groupId(参数二) -DartifactId=artifactId(参数三) -Dversion=version(参数四) -Dpackaging=jar


mvn install:install-file -Dfile="E:\Sdk4J.jar" -DgroupId=com.tengxun -DartifactId=sdk4j  -Dversion=1.0 -Dpackaging=jar

(1)生成授权链接

@Controller
public class QQAuthoriController extends BaseWebController {
	@Autowired
	private QQAuthoriFeign qqAuthoriFeign;
	private static final String MB_QQ_QQLOGIN = "member/qqlogin";
	@Autowired
	private MemberLoginServiceFeign memberLoginServiceFeign;
	/**
	 * 重定向到首页
	 */
	private static final String REDIRECT_INDEX = "redirect:/";

	/**
	 * 生成QQ授权回调地址
	 * 
	 * @return
	 */
	@RequestMapping("/qqAuth")
	public String qqAuth(HttpServletRequest request) {
		try {
			String authorizeURL = new Oauth().getAuthorizeURL(request);
			return "redirect:" + authorizeURL;
		} catch (Exception e) {
			return ERROR_500_FTL;
		}
	}

(2)QQ授权回调

@RequestMapping("/qqLoginBack")
	public String qqLoginBack(HttpServletRequest request, HttpServletResponse response, HttpSession httpSession) {
		try {
			AccessToken accessTokenObj = (new Oauth()).getAccessTokenByRequest(request);
			if (accessTokenObj == null) {
				return ERROR_500_FTL;
			}
			String accessToken = accessTokenObj.getAccessToken();
			if (StringUtils.isEmpty(accessToken)) {
				return ERROR_500_FTL;
			}
			// 获取用户openid
			OpenID openIDObj = new OpenID(accessToken);

			String openId = openIDObj.getUserOpenID();
			if (StringUtils.isEmpty(openId)) {
				return ERROR_500_FTL;
			}
			BaseResponse<JSONObject> findByOpenId = qqAuthoriFeign.findByOpenId(openId);
			if (!isSuccess(findByOpenId)) {
				return ERROR_500_FTL;
			}
			Integer resultCode = findByOpenId.getCode();
			// 如果使用openid没有查询到用户信息,则跳转到绑定用户信息页面
			if (resultCode.equals(Constants.HTTP_RES_CODE_NOTUSER_203)) {
				// 使用openid获取用户信息
				UserInfo qzoneUserInfo = new UserInfo(accessToken, openId);
				UserInfoBean userInfoBean = qzoneUserInfo.getUserInfo();
				if (userInfoBean == null) {
					return ERROR_500_FTL;
				}
				String avatarURL100 = userInfoBean.getAvatar().getAvatarURL100();
				// 返回用户头像页面展示
				request.setAttribute("avatarURL100", avatarURL100);
				httpSession.setAttribute(WebConstants.LOGIN_QQ_OPENID, openId);
				return MB_QQ_QQLOGIN;
			}
			// 自动实现登陆
			JSONObject data = findByOpenId.getData();
			String token = data.getString("token");
			CookieUtils.setCookie(request, response, WebConstants.LOGIN_TOKEN_COOKIENAME, token);
			return REDIRECT_INDEX;
		} catch (Exception e) {
			return ERROR_500_FTL;
		}

	}

(3)QQ绑定请求

@RequestMapping("/qqJointLogin")
	public String qqJointLogin(@ModelAttribute("loginVo") LoginVo loginVo, Model model, HttpServletRequest request,
			HttpServletResponse response, HttpSession httpSession) {

		// 1.获取用户openid
		String qqOpenId = (String) httpSession.getAttribute(WebConstants.LOGIN_QQ_OPENID);
		if (StringUtils.isEmpty(qqOpenId)) {
			return ERROR_500_FTL;
		}

		// 2.将vo转换dto调用会员登陆接口
		UserLoginInpDTO userLoginInpDTO = MeiteBeanUtils.voToDto(loginVo, UserLoginInpDTO.class);
		userLoginInpDTO.setQqOpenId(qqOpenId);
		userLoginInpDTO.setLoginType(Constants.MEMBER_LOGIN_TYPE_PC);
		String info = webBrowserInfo(request);
		userLoginInpDTO.setDeviceInfor(info);
		BaseResponse<JSONObject> login = memberLoginServiceFeign.login(userLoginInpDTO);
		if (!isSuccess(login)) {
			setErrorMsg(model, login.getMsg());
			return MB_QQ_QQLOGIN;
		}
		// 3.登陆成功之后如何处理 保持会话信息 将token存入到cookie 里面 首页读取cookietoken 查询用户信息返回到页面展示
		JSONObject data = login.getData();
		String token = data.getString("token");
		CookieUtils.setCookie(request, response, WebConstants.LOGIN_TOKEN_COOKIENAME, token);
		return REDIRECT_INDEX;
	}

 

(4)会员服务提供接口:

根据 openid查询是否已经绑定,如果已经绑定,则直接实现自动登陆

public interface QQAuthoriService {
	/**
	 * 根据 openid查询是否已经绑定,如果已经绑定,则直接实现自动登陆
	 * 
	 * @param openid
	 * @return
	 */
	@RequestMapping("/findByOpenId")
	BaseResponse<JSONObject> findByOpenId(@RequestParam("qqOpenId") String qqOpenId);

}


@RestController
public class QQAuthoriServiceImpl extends BaseApiService<JSONObject> implements QQAuthoriService {
	@Autowired
	private UserMapper userMapper;
	@Autowired
	private GenerateToken generateToken;

	@Override
	public BaseResponse<JSONObject> findByOpenId(String qqOpenId) {
		if (StringUtils.isEmpty(qqOpenId)) {
			return setResultError("qqOpenId不能为空!");
		}
		// 1.根据openid查询用户信息
		UserDo userDo = userMapper.findByOpenId(qqOpenId);
		if (userDo == null) {
			return setResultError(Constants.HTTP_RES_CODE_NOTUSER_203, "根据qqOpenId没有查询到用户信息");
		}
		// 2.如果能够查询到用户信息,则直接生成对应的用户令牌
		String keyPrefix = Constants.MEMBER_TOKEN_KEYPREFIX + Constants.HTTP_RES_CODE_QQ_LOGINTYPE;
		Long userId = userDo.getUserId();
		String userToken = generateToken.createToken(keyPrefix, userId + "");
		JSONObject data = new JSONObject();
		data.put("token", userToken);
		return setResultSuccess(data);
	}

}

 

Hey 锡瑞
关注
专栏目录
开放平台架构设计原理与实战:构建持续开放开放平台开发流程
程序员光剑
11-05 238
近年来,互联网经济蓬勃发展,人们越来越重视对自己信息的掌控权,希望在不受限制地分享自己的知识、经验和创造力。而早已开始普及的微信、微博、知乎等社交媒体则成为人们获取信息、沟通感情、表达观点的主要渠道。如此开放的网络空间也给平台创作者提供了巨大的想象空间。然而,当平台创作者构建自己的平台时,也面临着更复杂的技术难题——如何构建可持续、可扩展、安全的开放平台?如何让平台上的用户持续地提供新的价值?更重要的是,如何将平台上生成的数据产生价值,并且持续地推动平台运营?
我的架构梦:(四十三)SpringCloud核心组件之微服务统一认证方案Spring Cloud OAuth2
riemann_的博客
08-26 2430
SpringCloud核心组件之微服务统一认证方案Spring Cloud OAuth2一、微服务架构下统一认证思路二、OAuth2开放授权协议/标准三、Spring Cloud OAuth2 实现四、搭建认证服务器(Authorization Server)五、搭建资源服务器(希望访问被认证的微服务) 一、微服务架构下统一认证思路 1、基于Session的认证方式 在分布式的环境下,基于session的认证会出现一个问题,每个应用服务都需要在session中存储用户身份信息,通过负载均衡将本地的请求分配到
openplatform:SpringCloud开放平台
03-06
开放平台 业务介绍:将我们的服务器资源对外进行开放,同时:淘宝开放平台/抖音开放平台 该项目对我们开放出去的服务进行控制,对外开放接口有如下属性:是否免费,是否幂等,是否有效 用户在请求我们的接口时需要传递用户信息,网关接入用户信息进行校正,分段校准通过后,然后提供服务,同时进行收费 技术栈:ssm + springboot + springcloud + mysql + rabbitmq + redis +。。。。 1. eureka模块 eureka服务器,单机配置,项目完成后根据需要配置 面积:20000 注册中心地址: 用户名:admin 密码:admin 地点进行放行:/ eureka / ** 2.配置模块 config server统一配置中心,为其他模块提供配置,基于gitee,提供基于rabbitmq的手动刷新。如果配置自动刷新的需求,则配置webhooks来发布我
淘宝,新浪,QQ联合登录
路虽远行则将至,事虽难做则必成
12-26 240
开发平台 http://connect.qq.com/ http://open.taobao.com/ http://open.weibo.com/ 可以下载相应的sdk 和 API [code="java"] package com.fanbaobao.action; import java.io.IOException; import java.util.HashMap...
QQ联合登录
热门推荐
..7a.
05-07 1万+
官网demo地址。http://connect.qq.com/intro/login/jssdk-demo 解释的太详细了。。 主要是获得返回的key。根据自己的业务绑定用户。最好加个个绑定的表。这样以后扩展其他第三方联合登录时只是多了个类型。直接放到用户表中每次都得加字段。。。 1.申请openid和关联网站         http://connect.qq.com/intro/lo
Spring Cloud 微服务开放平台接口
art_code的博客
01-27 1335
Spring Cloud 微服务开放平台接口 github源码地址: https://github.com/spring-cloud/spring-cloud-security 前言: 什么是开放平台接口 场景 : 总公司与子公司 对接接口 还有一些合作伙伴 总公司 提供接口 1、能够获取到哪个子公司调用 2、授权机制,能够灵活控制接口调用权限。阿里和顺丰闹矛盾,顺丰把权限...
SpringCloud学习总结
jtsd2008lm的专栏
04-14 552
SpringCloud 一,微服务架构 1 架构演变 单体架构 =》垂直应用架构 =》SOA架构 =》 微服务架构 2 微服务架构: 微服务架构和SOA架构很明显的一个区别就是服务拆分粒度的不同,但是对于拉勾的架构发展来说,我们所看到的SOA阶段其实服务拆分粒度相对来说已经⽐较细了(超前哦!),所以上述拉勾SOA到拉勾微服务,从服务拆分上来说变化并不⼤,只是引入了相对完整的新⼀代Spring Cloud微服务技术。⾃然,上述我们看到的都是拉勾架构演变的阶段结果,每⼀个阶段其实...
SpringCloud微服务架构_v20200717_持续更新
般若
06-16 411
文章目录SpringCloud微服务日常操作-持续更新点击目录直达↓什么是微服务?演变体系应用场景技术栈项目结构命名规范代码相关命名LB负载均衡前后端分离的架构前后端分离优势多客户端灵活提高响应速度模块部署便于前后端人员分离注册中心作用自身高可用微服务调用-RPC风格HttpClientFeignClient负载均衡熔断器网关意义熔断消息队列并发线程与集群中间件kafka基础springBoot环...
网站的 QQ联合登录 实例
08-02
网站的 QQ联合登录 实例, 2012年最新技术,是网站验证身份的新形式。由腾讯便于2012.2月 正式推出,于7月左右变得列为稳定,期间,我与腾讯相关技术人员进行过多次沟通,助其发现最后一批BUG(有QQ聊天记录为证)。 不过,直接看腾讯的相关技术资料,相信你会有更多收获,这里只是一个简单的评论时的身份验证,也没有要求评论时一定要进行登录。 进一步的技术实现,可联系本人,我的QQ:52420922
QQ联合登录实现思路
Dreamer.
07-27 1076
一.QQ联合登录实现思路:必须掌握OAuth2.0协议 1.生成QQ联合登录授权地址 https://graph.qq.com/oauth2.0/authorize?response_type=code&client_id=xxx& redirect_uri=http://www.xxx.com/qqLoginBack client_id:app_ID redirect_uri:...
QQ第三方联合登录
飞上云端看彩虹
05-21 1458
联合登录步骤: 融e学网生成授权连接,跳转到腾讯企业 选择授权QQ用户,授权成功后,就会跳转到原地址 授权连接: 回调地址 :授权成功后,跳转到回调地址 跳转到回调地址:传一些参数 跳转到回调地址: 传一个授权code有效期 10分钟  授权code使用完毕之后,直接删除,不能重复使用 授权码的作用:使用授权码换取accessToken,使用accessToken换取openid ope...
联合登陆设计
诗人不写诗
04-11 3525
这种联合登录的思想就是必须在一个已经登录的系统E上调用E后端接口,此时调用是经过认证的,安全的,然后得到一个code,然后拿code调用需要联合登录的系统N的一个接口,此时N提供的这个接口是无需认证,但是N的后端逻辑是用code调用E的后端接口获取token,此时交互是安全的,就这样完成了的联合登录,所以核心是必须有一方的系统是经过认证的。
第三方之联合登陆(qq
fengyongge的专栏
12-16 1801
申请APPID 进入QQ互联的官网  在管理中心中创建移动应用。 创建完成后,可以得到APPID。 并在下方的协作者测试号中,填写控应用测试用的QQ号码。 导入Jar包 将下载得到的Jar包导入工程,并在AndroidManifest.xml文件中进行注册。
SpringCloud 微服务开放平台接口
小尾寒羊的博客
07-31 1910
一、什么是开放平台接口 场景 : 总公司与子公司 对接接口 还有一些合作伙伴 总公司 提供接口 1、能够获取到哪个子公司调用 2、授权机制,能够灵活控制接口调用权限。 例:阿里和顺丰闹矛盾,顺丰把权限修改阿里巴巴就不能调用接口。 很多公司都有开放平台接口可以供我们练习使用的哈哈:比如腾讯的QQ互联网、微信开放平台、蚂蚁金服开放平台 、微博开放平台,比如实现功能QQ联合登陆、微信扫码登陆。都提供了...
Oauth2.0(二):开放平台
blowing00的专栏
02-28 428
在上一篇文章《Oauth2.0(一):为什么需要 Oauth2.0 协议?》中,提到Oauth2.0的交互模型如下: 这个模型涉及到三方:资源拥有者(用户)、应用方(A)、服务提供方(B)。其中,服务提供方包含两个角色:鉴权服务器和资源服务器。鉴权服务器负责对用户进行认证,并授权给应用方权限。认证这一步好实现,无非就是验一下账号密码。但是授权这一步怎么做?这里参考QQ授权给有...
通用接口开放平台设计与实现——(2)API服务总体设计
学海无涯,行者无疆
01-25 7224
API服务是通用接口平台的主体部分,对外暴露Restful风格的数据接口,其他应用系统通过调用API服务,一方面,可以查询权限范围内的物流数据,另一方面,可以将自身系统产生的数据推送至物流系统。 API服务的技术实现相对消息服务而言,难度较低,注意事项也比较少,这里先放一个整体设计,细节后面在消息服务后面再展开介绍。 总体设计 API服务分为服务技术框架和具体业务功能接口两部分,技术框架部分负责统一调度、数据验证、身份认证、安全控制、日志记录等职责,具体业务功能接口负责实际的业务接口功能处理,总体处理流程如
通用接口开放平台设计与实现——(3)API服务框架设计与实现
学海无涯,行者无疆
02-13 1156
先来回顾下API服务的整体设计。API服务是通用接口平台的主体部分,对外暴露Restful风格的数据接口,其他应用系统通过调用API服务,一方面,可以查询权限范围内的业务数据,另一方面,可以将自身系统产生的数据推送至接口平台。
SpringCloud OAuth2 SSO 深度解析:@EnableOAuth2Sso注解与单点登录实现
"这篇文档详细分析了`@EnableOAuth2SSO`注解在实现Spring Cloud环境下OAuth2单点登录(SSO)中的作用。通过深入源码,讲解了相关配置和组件,如`OAuth2Client`、`OAuth2SsoProperties`、`OAuth2...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值