谷粒商城 Gitee登录 OAuth2.0

已于 2023-11-02 11:27:06 修改
阅读量248 收藏 2
点赞数 1
文章标签: gitee java
于 2023-11-02 11:21:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51614605/article/details/134178209
版权

1、微博开放平台审核身份认证时间过长,改用Gitee登录作为第三方登录

2、预先准备

2-1、在 Gitee 的设置-数据管理-第三方应用中创建应用,设置应用回调地址为 http://auth.gulimall.com/oauth2/gitee/success

2-2、在 ums_member 表中增加字段

img

2-3、在 Nacos 的 gulimall-auth-server 模块的配置文件中添加相关配置

gitee:
  oauth:
    client-id: 
    client-secret: 
    redirect-uri: http://auth.gulimall.com/oauth2/gitee/success

2-4、在 gulimall-common 中创建 SocialUserTo 实体类用于远程调用

package com.atguigu.common.to;
import lombok.Data;
@Data
public class SocialUserTo {
    private String accessToken;
    private String tokenType;
    private Long expiresIn;
    private String refreshToken;
    private String scope;
    private Long createdAt;
    private String id;
    private String login; //用户用户名
    private String name; //用户昵称
    private String  avatarUrl;
    private String bio; //用户自我介绍
    private String email;
}

2-5、编写远程调用接口

@PostMapping("/member/member/oauth2/login")
R login(@RequestBody SocialUserTo to);

3、参考 Gitee OAuth 文档,修改登录页面 login.html

<li>
    <a href="https://gitee.com/oauth/authorize?client_id={client_id}&redirect_uri={redirect_uri}&response_type=code">
        <img style="width: 25px; height: 25px" src="/static/login/JD_img/gitee.png"/>
        <span>Gitee</span>
    </a>
</li>

3-1、client_id 在创建应用后自动生成,redirect_uri 为应用回调地址

3-2、图标可以直接存入 nginx 中,也可以使用官网图片 https://gitee.com/static/images/logo-black.svg

4、生成 accessToken 后,会根据应用回调地址调用 gulimall-auth-server 模块中的 gitee() 方法

@Controller
public class OAuth2Controller { 
    @Value("${gitee.oauth.client-id}")
    private String clientId;
    @Value("${gitee.oauth.client-secret}")
    private String clientSecret;
    @Value("${gitee.oauth.redirect-uri}")
    private String redirectUri;
    @Autowired
    private MemberFeignService memberFeignService;
​
    @GetMapping("/oauth2/gitee/success")
    public String gitee(@RequestParam("code") String code) throws Exception {
        Map<String, String> headers = new HashMap<>();
        Map<String, String> querys = new HashMap<>();
        querys.put("grant_type", "authorization_code");
        querys.put("code", code);
        querys.put("client_id", clientId);
        querys.put("redirect_uri", redirectUri);
        querys.put("client_secret", clientSecret);
        Map<String, String> bodys = new HashMap<>();
        HttpResponse responsePost = HttpUtils.doPost("https://gitee.com", "/oauth/token", "POST", headers, querys, bodys);
        if(responsePost.getStatusLine().getStatusCode() == 200){
            String json = EntityUtils.toString(responsePost.getEntity());
            SocialUserTo socialUserTo = JSON.parseObject(json, SocialUserTo.class);
            if(socialUserTo != null && StringUtils.hasLength(socialUserTo.getAccessToken())){
                querys.clear();
                querys.put("access_token", socialUserTo.getAccessToken());
                HttpResponse responseGet = HttpUtils.doGet("https://gitee.com", "/api/v5/user", "GET", headers, querys);
                if(responseGet.getStatusLine().getStatusCode() == 200){
                    json = EntityUtils.toString(responseGet.getEntity());
                    SocialUserTo user = JSON.parseObject(json, SocialUserTo.class);
                    BeanUtils.copyProperties(user, socialUserTo, "accessToken", "tokenType", "expiresIn", "refreshToken", "scope", "createdAt");
                    R r = memberFeignService.login(socialUserTo);
                    if(r.getCode() == 0){
                        json = JSON.toJSONString(r.get("data"));
                        MemberRespVo vo = JSON.parseObject(json, MemberRespVo.class);
                        return "redirect:http://gulimall.com";
                    }
                }
            }
        }
        return "redirect:http://auth.gulimall.com/login.html";
    }
}

4-1、@Value("${}") 中的配置名必须与配置文件中的完全一致,否则无法正常解析

4-2、HttpUtils.doPost()、HttpUtils.doGet() 中的第一个参数为 host,必须写完整地址,否则报错

img

4-3、因为向 Gitee 申请令牌时,返回的信息中并不包含用户id,参考 Gitee API 文档 获取授权用户资料

4-4、socialUserTo 中为令牌相关信息,user 中为用户相关信息,在合并两个对象时,BeanUtils.copyProperties() 携带的 String 参数为忽略的参数,避免信息被覆盖为 null

5、远程调用 gulimall-member 中的方法 

@PostMapping("/oauth2/login")
public R login(@RequestBody SocialUserTo to){
    MemberEntity member = memberService.login(to);
    if(member != null){
        return R.ok().put("data", member);
    }
    return R.error(BizCodeEnum.LOGIN_EXCEPTION.getCode(), BizCodeEnum.LOGIN_EXCEPTION.getMsg());
}
@Override
public MemberEntity login(SocialUserTo to) {
    String uid = to.getId();
    MemberEntity member = this.baseMapper.selectOne(new QueryWrapper<MemberEntity>().eq("social_uid", uid));
    if(member == null){ 
        member = new MemberEntity();
        member.setUsername(to.getLogin());
        member.setNickname(to.getName());
        member.setEmail(to.getEmail());
        member.setHeader(to.getAvatarUrl());
        member.setSign(to.getBio());
        member.setSocialUid(uid);
        MemberLevelEntity memberLevelEntity = memberLevelDao.getDefaultLevel();
        member.setLevelId(memberLevelEntity.getId());
        this.baseMapper.insert(member);
    }
    redisTemplate.opsForValue().set(MemberConstant.OAUTH_GITEE + uid, to.getAccessToken(), to.getExpiresIn(), TimeUnit.SECONDS);
    return member;
}

5-1、因为 Gitee 设置令牌过期时间为1天,因此选择将令牌放在 Redis 而非数据库中,需要提前在 Nacos 中配置 Redis 信息,否则报错

img

马上秃头大学生
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
谷粒商城之服务认证OAuth2.0
蛋饼吧的博客
05-01 858
OAuth: OAuth(开放授权)是一个开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容。 OAuth2.0:对于用户相关的 OpenAPI(例如获取用户信息,动态同步,照片,日志,分享等),为了保护用户数据的安全和隐私,第三方网站访问用户数据前都需要显式的向用户征求授权。
项目整合OAuth2.0 gitee是第三方登录
可达鸭的博客
09-13 1486
OAuth2 gitee社区登录笔记
GITEE 基于OAuth2的API V5版本
最新发布
qq_34068440的博客
04-26 957
【代码】GITEE 基于OAuth2的API V5版本。
OAuth2.0社交登录流程简介与实现
liuyuii的博客
04-06 746
Oauthor2.0社交登录
OAuth2:使用Gitee第三方授权
闰土的博客
06-22 1318
传入上一步获取的code码,client_id,redirect_uri,client_secret。传入client_id(创建应用获得)、redirect_uri(需要通过第三方授权跳转的url)
Oauth2整合gitee
a1k2l45k的博客
04-10 205
而对于我们这里登录来说,我们获取access_token后,就去获取一些信息来创建一个我们网站的新账户,首先我们需要一个它再原第三方应用中就是unique的信息,比如id,然后还可以获取头像这些信息,然后注入到我们网站的给他新创建的哪个账户中,之后用户登录的时候也是先获取第三方应用中的信息,然后看看我们网站的用户数据中有没有哪个账户的第三方应用id字段等于这个用户的第三方应用id,有的话就直接登录,没有的话就要给他创建个账户。我们在后端接口中再写代码向第三方服务器发请求,带着code这些参数。
Spring Security Oauth2.0 实现短信验证码登录示例
08-28
本篇文章主要介绍了Spring Security Oauth2.0 实现短信验证码登录示例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
OAuth2.0协议中文版.pdf
03-27
OAuth2.0是OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用...
基于Django2.1.2的OAuth2.0授权登录
04-15
基于Django2.1.2的OAuth2.0授权登录 大学生课程设计 基于Django2.1.2的OAuth2.0授权登录的课程设计 自己大二写的课程设计
oauth2-apple:使用Apple Provider登录OAuth 2.0客户端
05-05
使用Apple ID Provider登录OAuth 2.0客户端 该软件包为PHP League的提供了Apple ID OAuth 2.0支持。 在你开始之前 您可以在这里找到Apple的官方文档: : 如果您要求提供电子邮件地址或名称,请注意,只有在您首次...
OAUTH2.0+OpenLDAP技术框架
01-09
OAUTH2.0+OpenLDAP技术框架,及适用场景,综合价值等PPT文档,可修改!!!
OAuth2.0入门
weixin_63719049的博客
02-24 687
OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版用户可以通过选择其他登录方式来使用gitee,这里就使用到了第三方认证。来自RFC 6749OAuth 引入了一个授权层,用来分离两种不同的角色:客户端和资源所有者。
Oauth2.0 github认证登录实现
tangsiqi130的博客
05-22 597
Oauth2.0 github认证登录实现
谷粒商城gitee代码
pyd1040201698的博客
08-23 3323
https://gitee.com/cosmoswong/mall
谷粒商城11——认证服务、短信验证、Gitee-OAuth 社交登录、分布式session
想去很远地方
08-03 3423
由于验证码生成在认证模块,而短信发送验证码在第三方模块,所以需要feign远程调用。另外就是,这里可以大量伪造手机号,进行访问,应该在获取验证码的时候加上图形验证。这一步包括 检验手机号、用户名是否被占用,密码MD5盐值加密,向数据库插入数据。新建一个 UserRegisterVo 封装提交表单的数据,同时进行参数校验。这里由于验证码肯定不是永久有效的,所以将验证码存储到 redis 中。校验验证码,并且远程调用会员服务进行注册(在数据库中插入数据)新建一个短信发送组件,可以配置短信发送的参数。...
谷粒商城项目笔记之高级篇(二)
java
01-12 1555
谷粒商城项目笔记之高级篇(二)
使用 Gitee 进行代码管理
张汉为的博客
10-07 6131
为什么使用 Gitee 这里推荐使用 Gitee 进行代码管理 Gitee 和 Github 最大的区别在我看来就是私有库的免费,在 Github 上建立私有库是需要收费的,而在 Gitee 上建立私有库是不需要收费的。我们很多时候不管在工作,或者个人的私活的时候,需要建立的是一个私有的仓库,那么 Gitee 可能是你在国内找得到的最好的一个选择了。 这里有个 Gitee 官网介绍的和 Gi...
Spring Security OAuth2——自定义OAuth2第三方登录Gitee
无限迭代中......
03-16 2270
官方文档 https://docs.spring.io/spring-security/site/docs/current/reference/html5/#oauth2login-custom-provider-properties GiteeOAuth2 文档 https://gitee.com/api/v5/oauth_doc#/ 解决方案 application.yml spring: # Security Config security: oauth2: .
谷粒商城(一)
小草莓的博客
06-30 1178
谷粒商城项目,懂得都懂
vue单点登录结合oauth2.0
09-06
Vue 单点登录结合 OAuth2.0 是一种常见的身份验证和授权机制。OAuth2.0 允许用户使用他们在其他应用程序中拥有的凭据来登录您的应用程序,而无需创建新的用户名和密码。 在 Vue 中实现单点登录结合 OAuth2.0 的步骤如下: 1. 注册 OAuth2.0 提供商:您需要选择一个 OAuth***获取客户端ID和客户端密钥。 2. 安装依赖:使用 npm 或 yarn 安装用于处理 OAuth2.0 的库,例如 `vue-oauth2-oidc`。 3. 配置 OAuth2.0 客户端:在 Vue 项目的配置文件中,将 OAuth2.0 客户端的配置信息(客户端ID、客户端密钥、授权终结点等)添加进去。 4. 实现登录和授权流程:在 Vue 组件中,您可以创建一个登录按钮或链接,当用户点击时触发 OAuth2.0登录流程。您可以使用 `vue-oauth2-oidc` 提供的方法来处理认证请求和获取访问令牌。 5. 处理回调:当用户成功登录并授权后,OAuth2.0 提供商将重定向用户到您的应用程序,并附带一个授权码。您需要在 Vue 组件中处理回调,验证授权码并交换访问令牌。 6. 保持登录状态:一旦您获得访问令牌,您可以将其存储在 Vue 的状态管理器(如Vuex)中,以便在应用程序的其他部分使用。您可以使用访问令牌来获取用户信息或调用受保护的 API。 通过以上步骤,您可以实现 Vue 单点登录结合 OAuth2.0。请注意,具体的实现细节可能因您选择的 OAuth2.0 提供商而有所不同,您需要查阅相关文档和示例代码来完成集成。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值