Twitter 第三方登陆校验

最新推荐文章于 2024-05-10 09:14:14 发布
最新推荐文章于 2024-05-10 09:14:14 发布
阅读量1k 收藏 1
点赞数
分类专栏: java 基础 文章标签: twitter java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asd657321/article/details/114368901
版权 
@Value("${app.twitter.login.consumer-key}")
private String consumerKey;
@Value("${app.twitter.login.consumer-secret}")
private String consumerSecret;

private static final String verifyCredentialsUrl = "https://api.twitter.com/1.1/account/verify_credentials.json";
private final Logger log = LoggerFactory.getLogger(this.getClass());
private static final String PREAMBLE = "OAuth";
private static final Charset DEFAULT_ENCODING = StandardCharsets.UTF_8;
private static final String HMAC_SHA1 = "HmacSHA1";

@Autowired
private AccountManager accountManager;
@Autowired
private UserForbiddenManager userForbiddenManager;
@Autowired
private SmsService smsService;


@Override
public AccountThirdBO process(LoginRequest req) {
    if (StringUtils.isEmpty(req.getAccessToken())
            || StringUtils.isEmpty(req.getSecretToken())
            || StringUtils.isEmpty(req.getThirdId())) {
        throw new BusinessException(ResultEnum.PARA_ERR);
    }
    String provider = AccountConstant.ProviderEnum.twitter.toString();

    String thirdId = getTwitterUnionId(req.getThirdId(), req.getAccessToken(), req.getSecretToken());

    AccountIndex accountIndex = accountManager.getAccountIndex(provider, thirdId);
    boolean unregistered = accountIndex == null;
    if (!unregistered) {
        accountManager.checkPhoneValidation(accountIndex.getUid());
    }

    List<ThirdInfo> thirdInfoList = new ArrayList<>();
    thirdInfoList.add(new ThirdInfo(provider, thirdId, thirdId, ""));

    return new AccountThirdBO(thirdInfoList,
            accountIndex == null ? null : accountIndex.getUid(),
            unregistered,
            false,
            unregistered);
}


private String getTwitterUnionId(String userId, String accessToken, String secretToken) {

    if (StringUtils.isEmpty(accessToken) || StringUtils.isEmpty(secretToken)) {
        throw new BusinessException(ResultEnum.PARA_ERR);
    }
    HashMap<String, String> headers = new HashMap<String, String>();
    //应用口令

    Map<String, String> queryParams = new HashMap<>();
    queryParams.put("user_id", userId);
    queryParams.put("include_entities", Boolean.toString(true));
    Map<String, String> oauthParams = buildOauthParams();
    oauthParams.put("oauth_token", accessToken);
    Map<String, String> params = new HashMap<>(oauthParams);
    params.putAll(queryParams);
    oauthParams.put("oauth_signature", generateTwitterSignature(params, "GET", verifyCredentialsUrl, consumerSecret, secretToken));
    String header = buildHeader(oauthParams);

    headers.put("Authorization", header);
    String result = HttpInvokeUtil.httpGetWithHeader(verifyCredentialsUrl, queryParams, headers);
    log.info("getTwitterUnionId result:{}", result);
    JSONObject jsonObject = JSON.parseObject(result);
    return jsonObject.get("id_str").toString();

}

public static String generateTwitterSignature(Map<String, String> params, String method, String baseUrl, String apiSecret, String tokenSecret) {
    TreeMap<String, String> map = new TreeMap<>(params);
    String str = parseMapToString(map, true);
    String baseStr = method.toUpperCase() + "&" + URLEncoder.encode(baseUrl) + "&" + URLEncoder.encode(str);
    String signKey = apiSecret + "&" + (StringUtils.isEmpty(tokenSecret) ? "" : tokenSecret);
    byte[] signature = sign(signKey.getBytes(DEFAULT_ENCODING), baseStr.getBytes(DEFAULT_ENCODING), HMAC_SHA1);

    return new String(Base64Utils.encode(signature, false));
}

public static String parseMapToString(Map<String, String> params, boolean encode) {
    if (null == params || params.isEmpty()) {
        return "";
    }
    List<String> paramList = new ArrayList<>();
    params.forEach((k, v) -> {
        if (null == v) {
            paramList.add(k + "=");
        } else {
            paramList.add(k + "=" + (encode ? URLEncoder.encode(v) : v));
        }
    });
    return String.join("&", paramList);
}

private static byte[] sign(byte[] key, byte[] data, String algorithm) {
    try {
        Mac mac = Mac.getInstance(algorithm);
        mac.init(new SecretKeySpec(key, algorithm));
        return mac.doFinal(data);
    } catch (NoSuchAlgorithmException ex) {
        throw new BusinessException(ResultEnum.PARA_ERR);
    } catch (InvalidKeyException ex) {
        throw new BusinessException(ResultEnum.PARA_ERR);
    }
}



private Map<String, String> buildOauthParams() {
    Map<String, String> params = new HashMap<>(5);
    params.put("oauth_consumer_key", consumerKey);
    params.put("oauth_nonce", WXPayUtil.generateNonceStr());
    params.put("oauth_signature_method", "HMAC-SHA1");
    params.put("oauth_timestamp", System.currentTimeMillis()/1000 + "");
    params.put("oauth_version", "1.0");
    return params;
}

private String buildHeader(Map<String, String> oauthParams) {
    final StringBuilder sb = new StringBuilder(PREAMBLE + " ");

    for (Map.Entry<String, String> param : oauthParams.entrySet()) {
        sb.append(param.getKey()).append("=\"").append(URLEncoder.encode(param.getValue())).append('"').append(", ");
    }

    return sb.deleteCharAt(sb.length() - 2).toString();
}

 

 

相关工具类 

public class Base64Utils {

    private static final Charset DEFAULT_CHARSET = StandardCharsets.UTF_8;
    /**
     * 标准编码表
     */
    private static final byte[] STANDARD_ENCODE_TABLE = { //
            'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', //
            'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', //
            'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', //
            'Y', 'Z', 'a', 'b', 'c', 'd', 'e', 'f', //
            'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', //
            'o', 'p', 'q', 'r', 's', 't', 'u', 'v', //
            'w', 'x', 'y', 'z', '0', '1', '2', '3', //
            '4', '5', '6', '7', '8', '9', '+', '/' //
    };
    /**
     * URL安全的编码表,将 + 和 / 替换为 - 和 _
     */
    private static final byte[] URL_SAFE_ENCODE_TABLE = { //
            'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', //
            'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', //
            'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', //
            'Y', 'Z', 'a', 'b', 'c', 'd', 'e', 'f', //
            'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', //
            'o', 'p', 'q', 'r', 's', 't', 'u', 'v', //
            'w', 'x', 'y', 'z', '0', '1', '2', '3', //
            '4', '5', '6', '7', '8', '9', '-', '_' //
    };

    // -------------------------------------------------------------------- encode

    /**
     * 编码为Base64,非URL安全的
     *
     * @param arr     被编码的数组
     * @param lineSep 在76个char之后是CRLF还是EOF
     * @return 编码后的bytes
     */
    public static byte[] encode(byte[] arr, boolean lineSep) {
        return encode(arr, lineSep, false);
    }

    /**
     * 编码为Base64,URL安全的
     *
     * @param arr     被编码的数组
     * @param lineSep 在76个char之后是CRLF还是EOF
     * @return 编码后的bytes
     * @since 3.0.6
     */
    public static byte[] encodeUrlSafe(byte[] arr, boolean lineSep) {
        return encode(arr, lineSep, true);
    }

    /**
     * base64编码
     *
     * @param source 被编码的base64字符串
     * @return 被加密后的字符串
     */
    public static String encode(CharSequence source) {
        return encode(source, DEFAULT_CHARSET);
    }

    /**
     * base64编码,URL安全
     *
     * @param source 被编码的base64字符串
     * @return 被加密后的字符串
     * @since 3.0.6
     */
    public static String encodeUrlSafe(CharSequence source) {
        return encodeUrlSafe(source, DEFAULT_CHARSET);
    }

    /**
     * base64编码
     *
     * @param source  被编码的base64字符串
     * @param charset 字符集
     * @return 被加密后的字符串
     */
    public static String encode(CharSequence source, Charset charset) {
        return encode(StringUtils.bytes(source, charset));
    }

    /**
     * base64编码,URL安全的
     *
     * @param source  被编码的base64字符串
     * @param charset 字符集
     * @return 被加密后的字符串
     * @since 3.0.6
     */
    public static String encodeUrlSafe(CharSequence source, Charset charset) {
        return encodeUrlSafe(StringUtils.bytes(source, charset));
    }

    /**
     * base64编码
     *
     * @param source 被编码的base64字符串
     * @return 被加密后的字符串
     */
    public static String encode(byte[] source) {
        return StringUtils.str(encode(source, false), DEFAULT_CHARSET);
    }

    /**
     * base64编码,URL安全的
     *
     * @param source 被编码的base64字符串
     * @return 被加密后的字符串
     * @since 3.0.6
     */
    public static String encodeUrlSafe(byte[] source) {
        return StringUtils.str(encodeUrlSafe(source, false), DEFAULT_CHARSET);
    }

    /**
     * 编码为Base64<br>
     * 如果isMultiLine为<code>true</code>,则每76个字符一个换行符,否则在一行显示
     *
     * @param arr         被编码的数组
     * @param isMultiLine 在76个char之后是CRLF还是EOF
     * @param isUrlSafe   是否使用URL安全字符,一般为<code>false</code>
     * @return 编码后的bytes
     */
    public static byte[] encode(byte[] arr, boolean isMultiLine, boolean isUrlSafe) {
        if (null == arr) {
            return null;
        }

        int len = arr.length;
        if (len == 0) {
            return new byte[0];
        }

        int evenlen = (len / 3) * 3;
        int cnt = ((len - 1) / 3 + 1) << 2;
        int destlen = cnt + (isMultiLine ? (cnt - 1) / 76 << 1 : 0);
        byte[] dest = new byte[destlen];

        byte[] encodeTable = isUrlSafe ? URL_SAFE_ENCODE_TABLE : STANDARD_ENCODE_TABLE;

        for (int s = 0, d = 0, cc = 0; s < evenlen; ) {
            int i = (arr[s++] & 0xff) << 16 | (arr[s++] & 0xff) << 8 | (arr[s++] & 0xff);

            dest[d++] = encodeTable[(i >>> 18) & 0x3f];
            dest[d++] = encodeTable[(i >>> 12) & 0x3f];
            dest[d++] = encodeTable[(i >>> 6) & 0x3f];
            dest[d++] = encodeTable[i & 0x3f];

            if (isMultiLine && ++cc == 19 && d < destlen - 2) {
                dest[d++] = '\r';
                dest[d++] = '\n';
                cc = 0;
            }
        }

        int left = len - evenlen;// 剩余位数
        if (left > 0) {
            int i = ((arr[evenlen] & 0xff) << 10) | (left == 2 ? ((arr[len - 1] & 0xff) << 2) : 0);

            dest[destlen - 4] = encodeTable[i >> 12];
            dest[destlen - 3] = encodeTable[(i >>> 6) & 0x3f];

            if (isUrlSafe) {
                // 在URL Safe模式下,=为URL中的关键字符,不需要补充。空余的byte位要去掉。
                int urlSafeLen = destlen - 2;
                if (2 == left) {
                    dest[destlen - 2] = encodeTable[i & 0x3f];
                    urlSafeLen += 1;
                }
                byte[] urlSafeDest = new byte[urlSafeLen];
                System.arraycopy(dest, 0, urlSafeDest, 0, urlSafeLen);
                return urlSafeDest;
            } else {
                dest[destlen - 2] = (left == 2) ? encodeTable[i & 0x3f] : (byte) '=';
                dest[destlen - 1] = '=';
            }
        }
        return dest;
    }
}

 

public class StringUtils {

    public static boolean isEmpty(String str) {
        return null == str || str.isEmpty();
    }

    public static boolean isNotEmpty(String str) {
        return !isEmpty(str);
    }

    /**
     * 如果给定字符串{@code str}中不包含{@code appendStr},则在{@code str}后追加{@code appendStr};
     * 如果已包含{@code appendStr},则在{@code str}后追加{@code otherwise}
     *
     * @param str       给定的字符串
     * @param appendStr 需要追加的内容
     * @param otherwise 当{@code appendStr}不满足时追加到{@code str}后的内容
     * @return 追加后的字符串
     */
    public static String appendIfNotContain(String str, String appendStr, String otherwise) {
        if (isEmpty(str) || isEmpty(appendStr)) {
            return str;
        }
        if (str.contains(appendStr)) {
            return str.concat(otherwise);
        }
        return str.concat(appendStr);
    }

    /**
     * 编码字符串
     *
     * @param str 字符串
     * @param charset 字符集,如果此字段为空,则解码的结果取决于平台
     * @return 编码后的字节码
     */
    public static byte[] bytes(CharSequence str, Charset charset) {
        if (str == null) {
            return null;
        }

        if (null == charset) {
            return str.toString().getBytes();
        }
        return str.toString().getBytes(charset);
    }

    /**
     * 解码字节码
     *
     * @param data 字符串
     * @param charset 字符集,如果此字段为空,则解码的结果取决于平台
     * @return 解码后的字符串
     */
    public static String str(byte[] data, Charset charset) {
        if (data == null) {
            return null;
        }

        if (null == charset) {
            return new String(data);
        }
        return new String(data, charset);
    }

}
岁Q
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
iOS第三方登录TwitterDemo
07-14
iOS第三方登录Twitter(登录,获取用户信息)
ios第三方登录demo_Twitter
03-15
ios第三方登录demo_Twitter,实现登录和获取用户信息 ios第三方登录demo_Twitter,实现登录和获取用户信息
twitter php_twitter 之服务端验证【php】
weixin_32643811的博客
03-09 327
贴一下我们代码吧$token = "'; //,tokentoken_secret 是1对的,由客户端上传$token_secret = "";$consumerkey = ""; //这个就不说明了,相当于appid吧$consumerkeySecret=""; //这个就不说明了$time = time();$oauth_consumer_key = $consumerkey;$oauth...
google第三方登录
04-28
google 谷歌第三方登录(facebook twitter 登录 第三方登录 web 可以参考,如果是oauth2.0协议 流程都是一样的)
share sdk分享/第三方登录
01-16
分享/第三方登录,Share SDK,它是为iOS、Android、WP8的APP提供社会化功能的一个组件,目前支持如QQ、微信、新浪微博、腾讯微博、开心网、人人网、豆瓣、网易微博、搜狐微博、facebook、twitter、google+等国内外主流社交平台。
Firebase - Twitter三方登陆认证集成心得
Crystal_xing的专栏
02-01 1169
官方文档:https://firebase.google.cn/docs/auth/android/twitter-login?hl=zh-cn 1.首先根据文档,需要在Firebase控制台创建项目,按照提示填写生成后将google-services文件引入项目,确保FIrebase控制台上设置好sha1证书签名:(获取sha1的命令:keytool -list -v -keystore ~/.android/debug.keystore,密码是android) 2. 打开Twitter开发.
php twitter 登陆sdk,使用Twitter OAuth(PHP)登录Twitter的问题
weixin_35564059的博客
03-11 949
好吧,我正在尝试使用Twitter API做一个非常简单的登录脚本。我需要的只是让用户通过Twitter登录网站的一种简单方法。如果他们目前没有登录,我的主页上有一个按钮,显示“登录或注册Twitter”。如果他们已登录,我希望它显示他们的用户名和他们的头像。所以这是我到目前为止,并没有工作。在主页(index.php)上,我有以下内容:require_once 'lib/twitteroauth...
Twitter第三方登录接入方案
weixin_39459401的博客
05-09 4793
Twitter使用3-legged方式获取Access Token,3-legged包含三个角色:Consumer(消费方,app)、Service Provider(服务提供者,Twitter)、User(用户)消费方请求Request Token让用户进行身份验证,并向消费者应用程序发送Request Token消费方用Request Token请求服务提供者获取Access Token
踩坑-helloJs实现google、facebook、twitter第三方登录
欢迎来到☆槿畔☆的博客
01-16 6207
在项目中我们经常会用到第三方登录,但是每个第三方都有自己的api,hellojs解决了这一个难题,上手很简单,它把国际上的一些登录api都封装在了一起,但是必须要注意里面的一些坑,代码片段注释和文章粗体请仔细阅读。 具体可按照官网的步骤,这里就不多介绍了,也可参考别人的范例,点击前往,我这里只阐述核心代码: 第一步init(每个授权应用都有对应的一个id,这里redirect_uri是回调的成...
Android中,集成第三方Twitter登陆以及分享的Demo。
05-30
Android中,集成第三方Twitter登陆以及分享的Demo。 以下为凑字数啊凑字数。
第三方登录Twitter
03-27
第三方
Python 使用 Requests 模块进行身份验证
Pythoncxy的博客
07-17 2483
Requests 可以说是 Python 最好用的 http 模块,没有之一。 它对于身份验证有非常方便的使用规则。 Python资源共享群:484031800 基本身份验证 >>> from requests.auth import HTTPBasicAuth >>> requests.get('https://api.github.com/user...
python之requests
wenxiaoba的博客
09-21 2063
关于requests的使用方法,可参照中文版文档: http://docs.python-requests.org/zh_CN/latest/index.html 简介 Requests是用python语言基于urllib编写的,采用的是Apache2 Licensed开源协议的HTTP库,使用方法比urllib更加方便。 安装 pip快速安装:pip install requests 使用说明 请求发送方法 使用前,需要导入requests库:import requests 方法 调用方法 .
Sarcasm detection论文解析 |利用分层融合模型在 twitter 中进行多模态讽刺检测
人工智能学习生
05-03 932
在本文中,我们将重点关注 Twitter 中由文本和图像组成的推文的多模态讽刺检测。我们将文本特征、图像特征和图像属性视为三种模态,并提出了一种多模态分层融合模型来完成这项任务。我们的模型首先提取图像特征和属性特征,然后利用属性特征和双向 LSTM 网络提取文本特征。然后重建三种模式的特征,并将其融合为一个特征向量用于预测。
java jar包如何运行或调用
NLP与推荐算法
05-08 282
java服务启动
CMS垃圾回收器为什么被移除
最新发布
m0_54187478的博客
05-10 361
由于上述缺点,加上需要将资源投入到更现代垃圾回收器的开发和优化上,Oracle决定从Java 9开始标记CMS为废弃,并在后续版本中完全移除CMS。这些新的收集器旨在提供更低的停顿时间和更高的性能,同时减少配置和维护的复杂性。当它在垃圾收集周期内无法足够快地回收内存时,会退回到一种需要完全暂停所有应用线程的老年代收集模式,这与它设计的初衷相违背。:CMS使用的标记-清除算法会导致较多的内存碎片。:CMS需要更多的CPU资源来执行垃圾回收的并发阶段,而且它在运行时对系统资源的利用也较为激进。
Linux下网络编程-简易Epll服务器和客户端
weixin_45256307的博客
05-06 472
Linux下网络编程-简易Epll服务器和客户端
《设计一款蓝牙热敏打印机》
唐顺才的博客
05-06 346
安卓apk用java + kotlin编写、上位机用Qt编写。主控芯片用易兆威蓝牙ic,通讯接口:蓝牙、串口、usb。
IOSAPP第三方登录
06-08
iOS应用程序可以使用第三方登录来简化用户注册和登录过程。以下是实现第三方登录的大致步骤: 1. 注册第三方登录服务,例如Facebook、Twitter或Google等。获取应用程序的应用程序ID(App ID)和应用程序密钥(App Secret)。 2. 在应用程序中添加第三方登录服务的SDK,例如Facebook SDK、Twitter SDK或Google Sign-In SDK等。 3. 在应用程序中设置第三方登录服务的应用程序ID和应用程序密钥。 4. 在应用程序中添加一个“登录”按钮,当用户点击该按钮时,打开第三方登录服务的登录界面。 5. 用户在第三方登录服务的登录界面上进行身份验证。如果验证成功,则向应用程序返回一个访问令牌。 6. 应用程序使用访问令牌向第三方登录服务请求用户信息,例如姓名、电子邮件地址和个人资料图片等。 7. 应用程序将用户信息保存在本地,并使用其进行应用程序的注册和登录过程。 注意事项:在实现第三方登录时,需要遵循第三方登录服务的开发者政策和隐私政策。另外,应用程序需要确保用户数据的安全和隐私。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值