前后端分离项目OAuth第三方登录怎么做(以Github举例)

最新推荐文章于 2022-10-02 15:53:40 发布
最新推荐文章于 2022-10-02 15:53:40 发布
阅读量1.5k 收藏 4
点赞数 1
文章标签: oauth github 前端 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/helloque/article/details/119428528
版权

OAuth是一种授权机制。OAuth过程中,系统会询问数据所有者,是否同意授权第三方应用进入系统获取这些数据,同意,则系统将产生一个短期的进入令牌(token),用来代替密码,供第三方应用使用。

# OAuth流程(假设你的站点是A网站)
1. 用户事件触发(一般点击事件)跳转,到 Github
2. Github 要求用户登录,并询问用户是同意 Github 下放授权码给 A 网站
3. 用户同意,则 Github 重定向到 A 网站,同时携带一个授权码(code,以url拼接形式下放)
4. A 网站使用授权码(code)向 Github 请求令牌(token)
5. Github 返回令牌(token)
6. A 网站使用令牌,向 Github 请求用户数据
7. A 网站取得用户 Github 数据,前端展示登陆,后端存储更新用户数据,并记录登录状态

本示例中,项目前后端分离开发,前端采用大家熟知的vue,后端采用koa2,OAuth逻辑和前后端框架其实无关,只会因为前后端分离在写法和前后端不分离项目上略有不同。下面分别来说说进行OAuth开发前做的准备,以及在前后端项目中如何编写代码。

一、配置Github

链接:https://github.com/settings/applications/new
在这里插入图片描述

Application name:站点名称,这里假设是a

Homepage URL: 主站链接,本地测试,这里是localhost:8001

Authorization callback URL:Github重定向链接,本地测试,这里是localhost:8001/login

确认后,github将生成OAuth所需要的 clientID 和 clientSecret

二、前端编写

// 将登录方法封装为插件 oauth.js
const getQuery = require('./getQuery') // 个人编写用来获取url query的方法

const oauthGithub = {
   
  getCode() {
   
    const authorize_uri = 'https://github.com/login/oauth/authorize';

    const client_id = 'b82f7274e2e996a2cecc';
    const redirect_uri = 'http://localhost:8001/login';

    location.href = `${
     authorize_uri}?client_id=${
     client_id}&redirect_uri=${
     redirect_uri}`;
  },
  async getUser(_this) {
   
    const code = getQuery('code');
    if (code) {
   
      try {
   
        const res = await _this.$axios.post(`/api/oauth/github?code&#
最低0.47元/天 解锁文章
大雀技术站
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Java前后端分离第三方登录_网站前后端分离情况下如何实现QQ微信等第三方登陆-Fun言...
weixin_29504987的博客
02-24 822
前言最近在弄第三方登录,实现起来很简单,就是调几个接口获取个人信息即可,详细了解:maven项目整合QQauth2.0第三方登录详细说明,然后因为本网站是前后端分离的,所以不能再回调接口那里直接跳转到我想要的页面,因为我的接口都是通过Ajax进行前后端通信的,查阅了很多资料,有说用websocket的,有用前后端验证的,众说纷纭等等,然后我就想,可不可以让第三方应用的回调地址是一个html,然后我...
Spring Security OAuth2集成短信验证码登录以及第三方登录
08-27
主要介绍了Spring Security OAuth2集成短信验证码登录以及第三方登录,小编觉得挺不错的,现在分享给大家,也给大家个参考。一起跟随小编过来看看吧
Github第三方(OAuth2.0)登录
08-31
含有详细文档+开放Demo实例。使用C#语言开发,MVC框架调用Github第三方登录OAuth2.0接口。 详细介绍相关开发步骤信息。
使用SpringBoot+OkHttp+fastjson实现GithubOAuth第三方登录
10-15
主要介绍了使用SpringBoot+OkHttp+fastjson实现GithubOAuth第三方登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
后端完全分离项目OAUTH2.0
头发茂密的假程序猿
12-03 7255
OAUTH2.0 业务需求 因业务需求,需要把两个不相干的系统帐号打通,要求A系统的帐号能登录B系统。从网上找的教程都千篇一律,廖雪峰老师的讲的算是比较透彻,不过没有提怎么实现前后端分离项目。网上的教程都是前后端放一起,后端oauth流程结束后很容易把token以及获取到的三方帐号给到前端,然后对于完全前后端分离项目来说,前后端都是独立的服务,存在跨域,前端如果不主动请求后端,那么后端拿到的oauth信息是无法给到前端了。 解决方法 最后通过强大的谷歌找到了方法,参考的OAUTH2.0前后分离,最终用
前后端分离架构下的OAuth2.0授权流程
weixin_41866717的博客
10-02 4102
前后端分离架构下spring security oauth2.0
前后端分离版的oauth2.0第三方登录个总结
m0_49194578的博客
01-27 6477
场景搭建过程adv向授权服务器发送申请授权码请求授权和资源授权服务器SecurityConfigAuthorizationServerConfigCustomJwtTokenFilter资源服务器SecurityConfigResourceServerConfig一些当前场景的奇怪自定义配置UserLoadCustomJwtTokenEncoder执行流程获取授权码授权码兑换access_token授权码访问资源 场景 1.提供登录服务的平台adv 2.第三方app生成state通过拉起adv传输客户端i.
在 Spring Boot 前后端分离系统中集成 JustAuth 实现第三方账号登录
实验楼
03-23 1760
“JustAuth 是一个开箱即用的整合第三方登录的开源组件,网上没有搜到它在前后端分离系统中的使用案例,本篇文章将以 QQ 登录为例为大家讲解该场景下的使用步骤,建议收藏”01—申请 QQ 应用登录 QQ 互联平台https://connect.qq.com申请开发者进入“应用管理”页面:https://connect.qq.com/manage.html#如果是第...
详细前后端分离实现facebook第三方登录的全过程(国内一般都是用Android和ios,并且资料稀少)
热门推荐
weixin_44750790的博客
12-24 1万+
前后端分离实现facebook第三方登陆
前后端分离 github登录Oauth2)
weixin_45855671的博客
04-28 868
前后端分离 github登录Oauth2) 第三方登录在前后端不分离的情况下实现比较简单,在前后端分离情况下思路相同但是实现相对复杂。 复杂点: 生成token 把token和用户数据给前端页面 第一点如果熟悉token、JWT并不算复杂,主要是第二点容易卡住,需要应用前端知识。 将token和用户数据给前端 可能没有试过的同学不知道难在哪里,看一下登录逻辑图就知道难在哪了。 后端想返回数据可是前端没有监听后端的响应,前端只能获取GitHubAPP的响应,但是没有。 那如何呢? 具体实现:前端
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题
10-12
转载他人 https://blog.csdn.net/u012702547/article/details/79010010 https://blog.csdn.net/u012702547/article/details/79019510
平台接入-微信授权-前后端分离(jpg格式资源)
07-31
平台接入-微信授权-前后端分离,基于微信第三方平台开发的应用接入流程
详解Vue微信授权登录前后端分离较为优雅的解决方案
08-27
主要介绍了详解Vue微信授权登录前后端分离较为优雅的解决方案,小编觉得挺不错的,现在分享给大家,也给大家个参考。一起跟随小编过来看看吧
java Web第三方登录实现(基于OAuth2.0,包含Github和QQ登录,附源码)完整源码
02-16
java Web第三方登录实现(基于OAuth2.0,包含Github和QQ登录,附源码)
OAuth2.0(QQ授权第三方登录
12-21
自己练手写的第三方登录,主要重点在AfterAction中参数的配置以及方法的调用,注意Config中qqconnectin那个配置文件,里面的参数很重要
前后端分离微信登录实现思路
苏雨丶
09-11 1万+
微信登录前后端分离实现思路 前端实现 这里说一下前后端的思路,页面加载时声明一个变量state=’时间戳+6位随机数’, 前端路径生成二维码, 其中有个state参数需要我们传递,这个参数你传什么,微信回调的时候就会给你返回什么。 我们用之前生成那个state,当用户点击微信登录的按钮,我们就通过以state值为key和后端进行websocket连接,同时弹出二维码页面。...
前后端分离,如何解决跨域(代理模式)、路由拦截(进入页面需要登录)以及请求拦截(登录TOKEN失效)等问题(初学者)
鹤汀凫渚 的博客
12-21 1550
一条龙服务
SpringCloud-Gateway网关统一登录鉴权+QQ第三方登录+Vue前后分离解决方案
qq1016499728博客
12-16 4811
网关Gateway服务 pom.xml springboot 2.3.3版本 <!--注册中心客户端--> <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId> </dependency> <!--网关
前后端分离项目OAuth登录总结
qq_33816243的博客
09-22 2860
最近在开发博客网站登录过程中,涉及到了多个前端对应一个后端前后端分离项目如何使用OAuth完成第三方授权登录的问题,特此总结一篇文章,详细记录了完整的开发过程思路分析和具体的代码实现,大家需要相同的业务场景时可参考使用
SpringBoot前后端分离项目实现第三方微信登录代码
最新发布
05-11
实现微信登录需要以下步骤: 1. 在微信公众平台申请开发者账号,创建应用并获取AppID和AppSecret。 2. 在前端页面上,引入微信授权登录的SDK。 3. 用户点击微信登录按钮,前端调用授权登录接口获取用户授权信息。 4. 前端将授权信息发送给后端。 5. 后端根据授权信息发送给微信服务器获取用户的OpenID和Access Token。 6. 后端根据OpenID查询数据库,如果用户已存在则直接登录,否则创建新用户。 7. 用户登录成功后,后端返回一个JWT Token给前端前端将该Token保存在本地。 下面是SpringBoot后端代码的实现: 1. 引入微信授权登录的SDK。 ```xml <!-- 微信授权登录SDK --> <dependency> <groupId>com.github.binarywang</groupId> <artifactId>weixin-java-mp</artifactId> <version>3.8.0</version> </dependency> ``` 2. 在配置文件中添加微信AppID和AppSecret。 ```yaml wechat: mp: appId: your_app_id secret: your_app_secret ``` 3. 创建微信授权登录Controller,并提供授权接口。 ```java @RestController @RequestMapping("/api/wechat") public class WeChatController { @Autowired private WxMpService wxMpService; /** * 微信授权登录 */ @GetMapping("/login") public String login(@RequestParam("code") String code) throws WxErrorException { // 根据code获取access token WxMpOAuth2AccessToken accessToken = wxMpService.oauth2getAccessToken(code); // 根据access token获取用户信息 WxMpUser wxMpUser = wxMpService.oauth2getUserInfo(accessToken, null); // 根据OpenID查询用户是否已存在 User user = userService.findByOpenId(wxMpUser.getOpenId()); if (user == null) { // 如果用户不存在,则创建新用户 user = new User(); user.setOpenId(wxMpUser.getOpenId()); user.setNickName(wxMpUser.getNickname()); user.setAvatarUrl(wxMpUser.getHeadImgUrl()); userService.save(user); } // 生成JWT Token String token = JwtUtils.createToken(user.getId()); return token; } } ``` 4. 在SecurityConfig中添加JWT认证过滤器。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private JwtAuthenticationFilter jwtAuthenticationFilter; @Override protected void configure(HttpSecurity http) throws Exception { http .csrf().disable() .authorizeRequests() .antMatchers("/api/wechat/login").permitAll() .anyRequest().authenticated() .and() .addFilterBefore(jwtAuthenticationFilter, UsernamePasswordAuthenticationFilter.class); } } ``` 5. 创建JWT Token认证过滤器。 ```java @Component public class JwtAuthenticationFilter extends OncePerRequestFilter { @Autowired private UserService userService; @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { // 从请求头中获取JWT Token String token = request.getHeader("Authorization"); if (StringUtils.isNotBlank(token) && token.startsWith("Bearer ")) { token = token.substring(7); try { // 解析JWT Token Long userId = JwtUtils.getUserId(token); User user = userService.findById(userId); if (user != null) { // 将用户信息保存在Security上下文中 UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(user, null, user.getAuthorities()); SecurityContextHolder.getContext().setAuthentication(authenticationToken); } } catch (Exception e) { logger.error("JWT Token解析失败: {}", e.getMessage()); } } filterChain.doFilter(request, response); } } ``` 至此,SpringBoot后端实现微信授权登录的代码就完成了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值