微博第三方登陆实现

已于 2023-09-22 17:01:30 修改
阅读量317 收藏
点赞数
分类专栏: java 文章标签: java
于 2018-09-21 11:40:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kaichekaihanma/article/details/82798474
版权

1 引入基础pom文件

        <dependency>
            <groupId>com.belerweb</groupId>
            <artifactId>weibo4j-oauth2</artifactId>
            <version>2.1.1-beta2-3</version>
        </dependency>
        <dependency>
            <groupId>net.sf.json-lib</groupId>
            <artifactId>json-lib</artifactId>
            <version>2.3</version>
            <classifier>jdk15</classifier>
        </dependency>
        <dependency>
            <groupId>org.apache.httpcomponents</groupId>
            <artifactId>httpclient</artifactId>
            <version>4.4</version>
        </dependency>

 2 登陆接口实现

    @GetMapping("/wbLogin")
    public void wbLogin(HttpServletResponse response) {
        String backUrl = AuthUtil.REDIRECT_URL;
        String url = AuthUtil.authorizeURL + "?client_id=" + AuthUtil.CLIENTID +
            "&redirect_uri=" + backUrl +
            "&response_type=code";
        System.out.println(url + "---");
        try {
            response.sendRedirect(url);
        } catch (IOException e) {
            e.printStackTrace();
        }
    }

3 回调接口实现

    @RequestMapping("/wbcallBack")
    public DataResult callBack(HttpServletRequest req, HttpServletResponse resp) {
        DataResult dataResult = new DataResult();
        String code = req.getParameter("code");
        try {
            String url = AuthUtil.accessTokenURL + "?client_id=" + AuthUtil.CLIENTID +
                "&client_secret=" + AuthUtil.CLIENTSECRET +
                "&grant_type=authorization_code&code=" + code +
                "&redirect_uri=" + AuthUtil.REDIRECT_URL;
            String s = AuthUtil.doPostString(url);
            System.out.println("==jsonobject==" + s + "==");
            Map map = (Map) JSON.parse(s);
            String accessToken = String.valueOf(map.get("access_token"));
            String uid = String.valueOf(map.get("uid"));
            System.out.println("==accesstoken==uid==" + accessToken + ":" + uid);
            
            AuthUtil users = new AuthUtil();
            users.client.setToken(accessToken);
            
            Person weiboUser = users.showUserById(uid);
            People people = new People();
            people.setId(weiboUser.getId());
            people.setScreenName(weiboUser.getScreenName());
            people.setName(weiboUser.getName());
            people.setProfileImgUrl(weiboUser.getProfileImageUrl());
            people.setAvatarLarge(weiboUser.getAvatarLarge());
            JSONObject jsonObject = JSONObject.fromObject(people);
            System.out.println("==json==" + jsonObject);
            
            String loginByUid = getLoginByUid(uid);
            System.out.println("==loginbyuid==" + loginByUid);
            if (loginByUid != null && !"".equals(loginByUid)) {
                //已经绑定,跳转到首页
                List list = new ArrayList();
                Map<String, Object> map1 = new HashMap<>();
                map1.put("login", loginByUid);
                map1.put("json",jsonObject);
                Map<String, Object> aceessToken1 = AuthUtil.getAceessTokenByUid(uid);
                System.out.println("==accesstoken1==" + aceessToken1);
                list.add(map1);
                list.add(aceessToken1);
                dataResult.setData(list);
                dataResult.setStatus(true);
                resp.sendRedirect("http://www.baidu.com:54523/luaa/api/unLinkInfoWB?username="+loginByUid+"&token="+aceessToken1.get("access_token"));
            } else {
                //未绑定,跳转到绑定并登陆页面
                List list = new ArrayList();
                Map<String, Object> map2 = new HashMap<>();
                map2.put("id", uid);
                list.add(map2);
                dataResult.setData(list);
                dataResult.setStatus(false);
            }

        } catch (Exception e) {
            e.printStackTrace();
        }
        return dataResult;
    }

4 基础工具类



import cn.com.kjcx.emgw.microservice.uaa.granter.Person;
import net.sf.json.JSONObject;
import org.apache.http.*;
import org.apache.http.client.methods.CloseableHttpResponse;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.entity.StringEntity;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.DefaultHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.util.EntityUtils;
import weibo4j.Weibo;
import weibo4j.http.AccessToken;
import weibo4j.http.HttpClient;
import weibo4j.model.PostParameter;
import weibo4j.model.User;
import weibo4j.model.WeiboException;

import java.io.IOException;
import java.util.Base64;
import java.util.HashMap;
import java.util.Map;

/**
 * Created by  on 2018/9/11
 */
public class AuthUtil extends Weibo {
    public static final String CLIENTID = "3112924562";
    public static final String CLIENTSECRET = "4faa1123451ce268e3fa71bae5eca706";
    public static final String REDIRECT_URL = "http://www.baidu.com:54523/luaa/api/wbcallBack";
    public static final String baseURL = "https://api.weibo.com/2/";
    public static final String accessTokenURL = "https://api.weibo.com/oauth2/access_token";
    public static final String authorizeURL = "https://api.weibo.com/oauth2/authorize";
    public static final String rmURL = "https://rm.api.weibo.com/2/";


    public static AccessToken getAccessTokenByCode(String code) throws WeiboException {
        HttpClient client = new HttpClient();
        return new AccessToken(client.post(
            accessTokenURL,
            new PostParameter[]{
                new PostParameter("client_id", CLIENTID),
                new PostParameter("client_secret", CLIENTSECRET),
                new PostParameter("grant_type", "authorization_code"),
                new PostParameter("code", code),
                new PostParameter("redirect_uri", REDIRECT_URL)}, false));
    }

    public static JSONObject doGetJson(String url) throws IOException {
        JSONObject jsonObject = null;
        DefaultHttpClient client = new DefaultHttpClient();
        HttpGet httpGet = new HttpGet(url);
        HttpResponse response = client.execute(httpGet);
        HttpEntity entity = response.getEntity();
        if (entity != null) {
            String result = EntityUtils.toString(entity, "utf-8");
            jsonObject = JSONObject.fromObject(result);
        }
        httpGet.releaseConnection();
        return jsonObject;
    }

    public static String doPostString(String url) throws IOException {

        DefaultHttpClient client = new DefaultHttpClient();
        
        HttpPost httpPost = new HttpPost(url);
        HttpResponse response = client.execute(httpPost);
        HttpEntity entity = response.getEntity();
        String result = "";
        if (entity != null) {
            result = EntityUtils.toString(entity, "utf-8");
            
        }
        httpPost.releaseConnection();
        return result;
    }

    public static String doGetString(String url) throws IOException {

        DefaultHttpClient client = new DefaultHttpClient();
        HttpGet httpGet = new HttpGet(url);
       
        HttpResponse response = client.execute(httpGet);
        HttpEntity entity = response.getEntity();
        String result = "";
        if (entity != null) {
            result = EntityUtils.toString(entity, "utf-8");
           
        }
        httpGet.releaseConnection();
        return result;
    }

    /*public  User showUserById(String uid) throws WeiboException {
        org.json.JSONObject object = client.get(baseURL + "users/show.json",
            new PostParameter[]{new PostParameter("uid", uid)}).asJSONObject();
        System.out.println("==object=="+object+"==");
        return new User(object);
    }*/

    public Person showUserById(String uid) throws WeiboException {
        org.json.JSONObject object = client.get(baseURL + "users/show.json",
            new PostParameter[]{new PostParameter("uid", uid)}).asJSONObject();
        System.out.println("==object==" + object + "==");
        String s = org.json.JSONObject.valueToString(object);
        System.out.println("==s==" + s);
        JSONObject jsonObject = JSONObject.fromObject(s);
        System.out.println("==jsonobject--" + jsonObject);
        Person person = null;
        try {
            person = new Person(jsonObject);
            System.out.println("==person==" + person.toString());
        } catch (Exception e) {
            e.printStackTrace();
        }
        return person;
    }

    public static Map<String, Object> getAceessTokenByUid(String uid){
        CloseableHttpClient httpClient = HttpClients.createDefault();
        HttpPost httpPost = new HttpPost("http://127.0.0.1:8000/luaa/oauth/token");
        httpPost.setHeader("Accept", "application/json;charset=utf-8");
        httpPost.setHeader("Content-Type", "application/x-www-form-urlencoded;charset=utf-8");
        String uaaid = Base64.getEncoder().encodeToString("web_app:changeit".getBytes());
        httpPost.setHeader("Authorization", "Basic "+uaaid);
        httpPost.setHeader("custom_type","manage");
        CloseableHttpResponse response = null;
        //String params = "username=yewenjie&password=admin123&grant_type=password&client_secret=changeit&client_id=web_app&scope=openid";
        //String params = "username=123&password=admin12&grant_type=implicit&client_secret=changeit&client_id=web_app&scope=openid&auth_type=weibo";
        String params = "username="+uid+"&password=admin123&grant_type=password&auth_type=weibo";
        String charset = "utf-8";
        StringEntity se = new StringEntity(params,charset);
        httpPost.setEntity(se);
        //System.out.println("fuck...................");
        Map<String, Object> map = null;
        try {
            response = httpClient.execute(httpPost);
            String csrftoken = "";
            for(Header header: response.getAllHeaders()) {
                if("Set-Cookie".equals(header.getName())) {
                    csrftoken = header.getValue().split(";")[0].split("=")[1];
//            			System.out.println(csrftoken);
                    break;
                }
//            		System.out.println(header.getName()+" "+header.getValue());
            }
            StatusLine status = response.getStatusLine();
            int state = status.getStatusCode();
            System.out.println("==state=="+state);

            if (state == HttpStatus.SC_OK) {
                HttpEntity responseEntity = response.getEntity();
                String jsonString = EntityUtils.toString(responseEntity);
                //System.out.println("************" + jsonString + "*********");
                map = (Map<String, Object>) JSONObject.toBean(JSONObject.fromObject(jsonString), HashMap.class);    
            }
        } catch (IOException e) {
            e.printStackTrace();
        }finally {
            if (response != null) {
                try {
                    response.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
            try {
                httpClient.close();
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
        return map;
    }

}

5 微博第三方登陆总结

请求流程:点击使用微博登陆按钮。会跳出一个授权页面,点击授权后,授权中心会返回uid,access_token等参数。本平台的后台程序通过uid到数据库中查找对应的账户信息。如果
	查找到了,准予登陆,系统跳转到首页。
		如果没有绑定,在登陆的时候会跳转到登陆并绑定页面。用户在页面输入账号和密码后会将参数传给平台后台(隐藏参数是uid)后台判断账号和密码的合法性(账号是否存在
		密码是否正确,账号是否激活等)。如果OK则进行绑定。绑定完成后跳转到平台首页。
	解绑:
		如果用户需要更换微博账号,则需要先解绑才能更换。解绑只需要在数据库中将对应账号和uid的关系删除即可。

在这次的实现过程中,遇到两个比较难解决的问题。一个是前后端分离以后,前台如何能接收到回调地址返回的结果。另一个是本次登陆集成在微服务中,微服务中因为有UAA在进行鉴权,所以如何通过用户唯一标识uid获取UAA分配的token(服务其它接口调用的必须参数)。因为oauth只支持五种授权码模式(implict,refresh_token,password,authorization_code,client_credentials),原本自己想实现一种新的授权码模式,即根据用户唯一标识来鉴权。后来等到实现的最后一步发现,如果想要行得通,必须得修改源码。所以后来经过讨论,通过另一种投机取巧的方式实现了。具体如下:授权码模式还是采用password,不过我们可以中间做些小改动,达到欺骗UAA鉴权的目的。那就是在拿到

UserDetailsService.loadUserByUsername(String username)返回结果之前将密码给定死,就欧克啦
Optional<User> userByQqidFromDatabase = userRepository.findOneWithAuthoritiesByQqidAndType(lowercaseLogin, type);
                org.springframework.security.core.userdetails.User u =  userByQqidFromDatabase.map(user -> createSpringSecurityUser2(lowercaseLogin, user))
                    .orElseThrow(() -> new UsernameNotFoundException("User " + lowercaseLogin + " was not found in the " +
                        "database"));
                //System.out.println("==password=="+u.getPassword());
                People people = new People();
                people.setUsername(u.getUsername());
                people.setPassword(u.getPassword());
                people.setAuthorities(u.getAuthorities());
                //System.out.println("==people=="+people+"==:"+people.getPassword()+"==");
                people.setPassword("$2a$10$8EvwwWCHlRoJDpxyseR0Q.qgR2akWcrZw3ZGlwVZXFjl5QqWjThe.");
                //System.out.println("==people=="+people+"==:"+people.getPassword()+"==");

                return people;

  快来和博主打成一片吧^_^

宇宙李
关注
专栏目录
java实现汉字转拼音完整代码
qwertyu1234567g的博客
02-03 413
借助开源库com.belerweb:pinyin4j:2.5.0来实现汉字转拼音。返回结果分两种类型汉字全拼或拼音首字母。1.首先需要引入pinyin4j的包。如代码中使用到其他库,请自行引入。2.定义工具类具体实现
将字符串转拼音-Java版本
心之所向博客
04-09 528
用到的工具是 com.belerweb.pinyin4j pom.xml 导入 <dependency> <groupId>com.belerweb</groupId> <artifactId>pinyin4j</artifactId> <version>2.5.0</version> </dependency> 使用: public static void main(St
java将汉字转为拼音,三步
shujuku____的博客
03-28 2196
1.引入jar包 <dependency> <groupId>com.belerweb</groupId> <artifactId>pinyin4j</artifactId> <version>2.5.0</version> <scope>compile</scope> </d
pinyin4j使用崩溃
王人冉的博客
05-31 3137
PinYinUtils 使用过程中出现崩溃,数组越界问题处理 compile 'com.belerweb:pinyin4j:2.5.1' gradle依赖 public static String getPingYin(String inputString) { if (TextUtils.isEmpty(inputString)) { return...
安卓模仿微信通讯录–RecyclerView+SideBar
01-03
需要一个依赖,导入把中文转为拼音的功能 implementation 'com.belerweb:pinyin4j:2.5.1' 在values创建一个attrs 两个工具类 import net.sourceforge.pinyin4j.PinyinHelper; import net.sourceforge.pinyin4j.format.HanyuPinyinCaseType; import net.sourceforge.pinyin4j.format.HanyuPinyinOutputFormat; import net.sourceforge.pinyin4j.form
Android集成新浪微博第三方登录的方法
09-03
总的来说,集成新浪微博第三方登录涉及的主要知识点包括OAuth2授权流程、网络请求、事件监听和错误处理。通过以上步骤,你可以为你的Android应用添加一个功能完善的新浪微博登录入口,提升用户注册和登录的便利性。...
微博第三方登录
07-24
综上所述,微博第三方登录通过OAuth2.0授权机制实现,PHP SDK简化了开发流程。正确使用这个SDK,可以让应用轻松集成微博登录功能,提升用户体验。同时,开发者需要注意安全性、权限管理和合规性,以确保应用的正常...
QQ、微信、微博第三方登录多APP用户数据打通指南1
08-03
在移动应用开发中,尤其是涉及多平台用户身份整合的情况下,QQ、微信、微博第三方登录功能可以帮助用户在不同APP之间实现一键登录,提高用户体验。本文将重点讲解如何通过这些社交平台的数据接口,实现多APP用户...
QQ、微信、微博第三方登录Demo
12-16
总之,这个"QQ、微信、微博第三方登录Demo"是一个很好的学习资源,可以帮助开发者快速理解并实践Android应用中的社交登录功能。通过这个Demo,你可以掌握如何利用ShareSDK或直接集成SDK的方式,将QQ、微信、微博的...
新浪微博第三方登录demo
04-09
本文将详细介绍“新浪微博第三方登录demo”的核心概念、操作流程以及实现步骤。 ### 1. 第三方登录的概念 第三方登录,也称为社交登录,允许用户使用他们在社交媒体平台上(如微博、微信、QQ等)已有的账号来注册或...
weibo4j-oauth2
06-27
weibo4j-oauth2 来自源代码,但重新组织为 maven 兼容的目录结构。
微博weibo4j-oauth
12-06
用于微博爬虫可能会用到的jar包,还有其他的关注我可以
weibo4j-oauth2-2.1.1-beta2-2.zip
10-15
weibo4j.zip,新浪mblog openapi javasdka拷贝http://code.google.com/p/weibo4j/,然后部署到Maven中央存储库。
新浪微博weibo4j-oauth2.jar
08-16
新浪微博weibo4j-oauth2.jar,已打包好的文件
安卓模仿微信通讯录--RecyclerView+SideBar
小Tian的博客
02-23 2693
需要一个依赖,导入把中文转为拼音的功能 implementation 'com.belerweb:pinyin4j:2.5.1' 在values创建一个attrs <?xml version="1.0" encoding="utf-8"?> <resources> <declare-styleable name="SideBar"> ...
java将汉字转换为拼音
03-11 457
1.在pom.xml里引入jar包 com.belerweb pinyin4j 2.5.0 2.新建一个util public class PinyinUtil { /* * 获取汉字简拼 */ public static String getPinYinHeadChar(String str) {
java微信群自动回复_使用微博SDK工具weibo4j进行java微博自动回复
weixin_39572288的博客
12-21 214
微博SDK介绍项目需求,需要开发一个新浪微博回复机器人的小工具。通过调研,使用新浪微博开放平台提供的API接口是最方便的。新浪微博开放平台-首页​open.weibo.com使用新浪微博开放平台的API接口,可以轻松实现微博的查询,用户的查询,微博的回复等各项功能。使用官方提供的SDK工具,可以实现代码自动进行微博的模拟操作行为。官方提供了多种语言的SDK工具,包括Python包(由廖雪峰老师提供...
springboot 汉语转拼音工具类
最新发布
qq_45801211的博客
05-08 679
ChineseCharacterUtil工具类。引入pinyin4j依赖。
QQ与新浪微博第三方登录实现与分享
在现代网站开发中,实现第三方登录功能是一项常见的需求,特别是在社交网络整合方面。本篇文章重点介绍的是如何通过QQ和新浪微博的API集成,为用户提供便捷的登录体验。作者分享了一段代码片段,展示了在网站上添加...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值