使用oauth2实现第三方登录

于 2024-08-15 14:42:10 发布
阅读量746 收藏 14
点赞数 12
文章标签: java spring boot spring 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gs2516230558/article/details/141221040
版权

简介

OAuth 2.0 是一种授权框架,它允许第三方应用访问用户在某个服务(如 QQ、微信、gitee、GitHub 等)上存储的信息,而无需将用户的用户名和密码暴露给该第三方应用。这使得 OAuth 2.0 成为实现第三方登录(也称为社交登录)的理想选择。

参考

开箱即用的整合第三方登录的开源组件:JustAuth

实现过程

1.注册并配置 OAuth 提供商

你需要在你想让用户通过其登录的 OAuth 提供商(如 QQ、微信等)上注册你的应用。这通常涉及以下几个步骤:

  • 访问提供商的开发者平台。
  • 注册你的应用并获取一个客户端 ID 和客户端密钥(或密钥对)。
  • 配置应用的授权回调 URL,这是用户授权后,OAuth 提供商会将用户重定向回你的应用的 URL。

2. 用户重定向到 OAuth 提供商的授权页面 

在用户决定使用第三方登录时,你的应用需要将用户重定向到 OAuth 提供商的授权页面。这个请求通常包含你的客户端 ID、重定向 URI、请求的作用域(如用户的邮箱地址、名字等)以及可能的响应类型(通常是 code,用于授权码流程)。

3. 用户授权并返回授权码

用户在 OAuth 提供商的页面上登录并授权你的应用访问其数据。如果授权成功,OAuth 提供商会将用户重定向回你的应用,并在重定向 URI 中包含一个授权码(或令牌,取决于你使用的流程)。

4.使用授权码请求访问令牌

你的应用需要向 OAuth 提供商发送一个请求,包括客户端 ID、客户端密钥、重定向 URI(用于验证请求的来源)和授权码。如果验证成功,OAuth 提供商会返回一个访问令牌(Access Token)和(可选的)一个刷新令牌(Refresh Token)。

5.使用访问令牌访问用户数据

现在,你可以使用这个访问令牌向 OAuth 提供商的 API 发起请求,以获取用户的个人信息或执行其他操作。访问令牌通常有一个过期时间,因此你需要在每次请求时都带上它。

以gtiee为例

1.配置gitee,获取Client ID、Client Secret

  • 注册或登录gitee,找到设置,点击数据管理下的第三方应用,选择创建应用

 

 创建后会生成Client ID、Client Secret

2. 后端配置

xml配置

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>me.zhyd.oauth</groupId>
            <artifactId>JustAuth</artifactId>
            <version>1.16.6</version>
        </dependency>
        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.8.25</version>
        </dependency>

@RequestMapping("/oauth")
@RestController
public class DemoController {
    
    @RequestMapping("/render")
    public void renderAuth( HttpServletResponse response) throws IOException {
        AuthRequest authRequest = getAuthRequest();
        String authorizeUrl = authRequest.authorize(AuthStateUtils.createState());
        response.sendRedirect(authorizeUrl);
    }

    @RequestMapping("/callback")
    public Object login(AuthCallback callback) {
        AuthRequest authRequest = getAuthRequest();
        return authRequest.login(callback);
    }
    
    private AuthRequest getAuthRequest() {
        // 创建授权request
        AuthRequest authRequest = new AuthGiteeRequest(AuthConfig.builder()
                .clientId("配置gitee生成的clientId")
                .clientSecret("配置gitee生成的clientSecret")
                .redirectUri("http://localhost:8098/oauth/callback")
                .build());
        return authRequest;
    }
}

3.运行项目

打开浏览器,访问这个网址:http://localhost:8098/oauth/render

出现以下内容表示配置成功

选择同意授权,会出现一个json格式的数据,表示授权成功

顾随
关注
Spring Security OAuth2集成短信验证码登录以及第三方登录
08-27
主要介绍了Spring Security OAuth2集成短信验证码登录以及第三方登录,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
什么是第三方登录
weixin_34044273的博客
12-11 804
这里是修真院pm小课堂,每篇分享文从 【背景介绍】【知识剖析】【常见问题】【解决方案】【编码实战】【扩展思考】【更多讨论】【参考文献】 八个方面深度解析pm知识/技能,本篇分享的是: 【什么是第三方登录】 大家好,我是IT修真院成都分院第13期的学员,一枚正直纯洁善良的PM,今天给大家分享以下知识点是修真院pm任务六关于后台模块的理解。1...
第三方登录功能实现
weixin_39299288的博客
06-16 1721
文章目录1 什么是第三方登录2 为什么使用第三方登录3 使用第三方登录需要注意4 OAuth2.0协议5 实现微博第三方登录 1 什么是第三方登录 所谓的第三方登录,是说基于用户在第三方平台上已有的账号和密码来快速完成己方应用的登录或者注册 的功能。而这里的第三方平台,一般是已经拥有大量用户的平台,国外的比如Facebook,Twitter等,国 内的比如微博、微信、QQ等。下图为58同城登录界面 2 为什么使用第三方登录 对用户而言。相比于本地注册,第三方登录一般来说比较 方便、快捷,能够显著降低用
登录模块 用户认证 SpringSecurity +Oauth2+Jwt
m0_46690280的博客
10-14 7219
SpringSecurity Oauth2 jwtSpringSecurity Oauth2 jwt1 用户认证分析1.1 单点登录1.2 第三方账号登录2 认证解决方案2.1 单点登录技术方案2.2 第三方登录技术方案2.2.1 Oauth2认证流程2.2.2 Oauth2在项目的应用2.3 Spring security Oauth2认证解决方案3 Jwt令牌回顾3.1 令牌结构3.2 生成私钥公钥3.3 基于私钥生成jwt令牌3.3.1导入认证服务3.3.2 认证服务中创建测试类3.4 基于公
搞定 OAuth 2.0 第三方登录,So Easy !
竹林幽深
05-06 3062
1.1 介绍OAuth协议:OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三方 应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他 们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版。协议特点不管是OAuth服务提供者还是应用开发者,都很易于理解与使用;没有涉及到用户密钥等信息,更安全更灵活;
第三方登录(单点登录)
sheqianweilong的博客
05-25 3494
一、什么是第三方登录 是指用户可以不在本项目中输入密码,而直接通过第三方的验证,成功登录本项目。 本文将以QQ登录为例进行详解第三方登录的过程。 二、实现QQ登录 1、准备工作 接入QQ登录前,网站需首先进行申请,获得对应的appid与appkey,以保证后续流程中可正确对网站与用户进行验证与授权。 (1)需要成为QQ互联的开发者,审核通过才可实现; (2)成为QQ互联开发者后,还需创建应用,即获...
基于C#实现的第三方OAuth2授权登录源码
最新发布
09-25
该项目为C#语言编写的第三方OAuth2授权登录解决方案源码,共包含24个文件,其中19个为C#源文件。支持QQ、微信开放平台、微信公众平台、微博、淘宝、支付宝、钉钉、飞书、码云、GitHub、微软、StackOverflow和谷歌等...
OAuth2模拟第三方授权登录
12-28
OAuth2的核心目标是确保用户数据的安全,同时提供方便的接口让第三方应用能够合法地获取和使用这些数据。 1. **资源所有者**:通常是用户,拥有受保护的资源,如社交媒体上的个人资料或者电子邮件。资源所有者可以...
OAuth2第三方登录
06-19
--第三方登陆是否开启--> <add key="OAuth2" value="true"/> <!--新浪微博社区登陆接口--> <!--QQ社区登陆接口--> <add key="QQ.CallbackUrl" value="ui2.podt.com"/> <!--淘宝社区登陆接口--> 本站接受...
第三方网站实现支付宝登录
12-12
在互联网服务领域,第三方网站实现支付宝登录是一种常见的用户身份验证方式。这允许用户使用他们在支付宝平台上注册的账户信息来登录其他合作网站,无需为每个新网站创建独立的用户名和密码,提高了用户体验。以下是...
教你实现第三方登录
qq_43842093的博客
07-22 2299
OAuth是一项协议,它为用户资源的授权提供了一个安全、开放而简易的标准,OAuth的授权不会使第三方触及到用户的账号信息(比如密码),因此OAuth是相对安全的。而OAuth2.0就是OAuth的延续,不过2.0更加关注客户端开发者的简易性。
OAuth2第三方登录快速接入
何哥的博客
09-22 7247
前言:现在很多网站和App都支持第三方登录功能,这里以GitHub第三方登录举例,因为注册应用申请ID比微信和QQ简单。目前市面上主流的第三方登录协议就是 OAuth2.0, 例如 QQ,微信,微博等等。 所以只要搞明白大概流程,那么接入其他供应商的第三方登录也是小菜一碟了。 一、OAuth 2.0 说到第三方登录,不得不提的一个知识点就是 oauth 2.0。 OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用.
oauth2 授权模式 - 第三方登录
weixin_39255905的博客
09-11 369
(C)假设用户(resource owner)给予授权,认证服务器(authorization server)将用户导向客户端(clinet)事先指定的"重定向URI"(redirection URI),同时附上一个授权码。(E)认证服务器核对了授权码和重定向URI,确认无误后,向客户端(clinet)发送访问令牌(access token)和更新令牌(refresh token)。(C)假设用户给予授权,认证服务器将用户导向客户端指定的"重定向URI",并在URI的Hash部分包含了访问令牌。
OAuth三方授权登录
yuechuzhixing的博客
06-05 1831
自研应用需要扩展时,绕不开的就是集成其他社交软件的三方登录,比如微信/QQ/微博/Github等等,而这用到的模式属于OAuth的授权码方式授权,下面我就介绍几种三方授权登录教程,同时给予数据库扩展设计思路Github的OAuth 授权原理大致如下A网站让用户跳转到 GitHubGitHub 要求用户登录,然后询问"A 网站要求获得 xx 权限,你是否同意"用户同意,GitHub 就会重定向回 A 网站,同时发回一个授权码A 网站使用授权码,向 GitHub 请求令牌GitHub 返回令牌。
微信三方登录(OAuth2.0)-SpringBoot项目
weixin_48133130的博客
10-21 3728
微信的三方登录OAuth2.0
第三方登录和第三方账号绑定
xwh041213的博客
10-27 2102
允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。为自己的用户,言外之意(必须获取第三方系统的用户信息,隐式的、无感知的注册到自己的系统里)。第三方登录就是利用用户在第三方平台上已有的账号快速完成自己应用的登录或注册功能。用户存在第三方系统的数据库里,如果想要成功登录本地系统,必须把第三方系统的。用户的账号信息(头像、昵称、手机号、邮箱、星座.....) QQ号。授权服务器可以是与资源服务器相同的服务器,也可以是单独的实体。
手把手带你实现第三方应用登录
。。。
08-03 9167
大家在自己做项目的时候有没有想过实现一个第三方应用登录呢?类似这种: 本篇文章就来聊一聊该如何实现第三方应用登录。 什么是OAuth2.0 OAuth是一项协议,它为用户资源的授权提供了一个安全、开放而简易的标准,OAuth的授权不会使第三方触及到用户的账号信息(比如密码),因此OAuth是相对安全的。而OAuth2.0就是OAuth的延续,不过2.0更加关注客户端开发者的简易性。 申请网站接入 常见的第三方应用都支持第三方登录,比如:QQ、微信、微博、GitHub、Gitee等,要想申请第三方登录权限,
第三方登录实现
m0_59919829的博客
07-03 2373
第三方登录 自建了一个网站,想要增加一个登录入口,但是自己实现登录又很麻烦, 那么就可以尝试使用第三方登录的方式。 谈到第三方登录就不得不提到OAuthOAuth是Open Authorization的简写,它就是一种授权机制。数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。系统从而产生一个短期的进入令牌(token),用来代替密码,供第三方应用使用。 底层协议: OAuth协议为用户资源的授权提供了一个安全、开放而又简易的标准。使用OAuth授权不会使第三方获取到到用户的帐号信息(如用户
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值