【Spring Security OAuth2笔记系列】- Spring Social第三方登录 - QQ登录上

最新推荐文章于 2024-06-23 20:20:15 发布
最新推荐文章于 2024-06-23 20:20:15 发布
阅读量2k 收藏 1
点赞数
分类专栏: # spring security+oauth2 文章标签: Connection ConnectionFactory ServiceProvider ApiAdapter AbstractOAuth2ApiBinding
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mr_zhuqiang/article/details/81942514
版权

QQ登录上

根据上面接收的原理,开发思路是:

最终我们是要获取到Connection,

那么就需要使用ConnectionFactory创建

而ConnectionFactory又需要ServiceProvider和ApiAdapter;

倒退流程,走到最后就是先实现Api。

http://wiki.connect.qq.com/api%E5%88%97%E8%A1%A8

开发Api对象

package cn.mrcode.imooc.springsecurity.securitycore.qq.api;

import java.io.IOException;

public interface QQ {
    QQUserInfo getUserInfo() throws IOException;
}
import org.springframework.social.oauth2.TokenStrategy;

import java.io.IOException;

/**
 * 构建与qq交互的api实例;完成的是第6步
 * @author : zhuqiang
 * @version : V1.0
 * @date : 2018/8/6 0:46
 */
public class QQImpl extends AbstractOAuth2ApiBinding implements QQ {
    // http://wiki.connect.qq.com/%E8%8E%B7%E5%8F%96%E7%94%A8%E6%88%B7openid_oauth2-0
    public final static String URL_GET_OPENID = "https://graph.qq.com/oauth2.0/me?access_token=%s";
    // 父类会自动携带accessToken
    public final static String URL_GET_USER_INFO = "https://graph.qq.com/user/get_user_info?oauth_consumer_key=%s&openid=%s";

    private String appId;
    private String openid;

    private ObjectMapper objectMapper = new ObjectMapper();

    public QQImpl(String accessToken, String appId) {
        // 该语句代码查看继承类的源码得知
        // 默认是把accessToken放入请求头中
        // qqapi的文档确是放在参数中传递的
        super(accessToken, TokenStrategy.ACCESS_TOKEN_PARAMETER);
        this.appId = appId;
        String url = String.format(URL_GET_OPENID, accessToken);
        //callback( {"client_id":"YOUR_APPID","openid":"YOUR_OPENID"} );
        String result = getRestTemplate().getForObject(url, String.class);
        System.out.println(result);
        this.openid = StringUtils.substringBetween("\"openid\":", "}");
    }

    @Override
    public QQUserInfo getUserInfo() throws IOException {
        String url = String.format(URL_GET_USER_INFO, appId, openid);
        String result = getRestTemplate().getForObject(url, String.class);
        System.out.println(result);
        QQUserInfo qqUserInfo = objectMapper.readValue(result, QQUserInfo.class);
        return qqUserInfo;
    }
}

package cn.mrcode.imooc.springsecurity.securitycore.qq.api;

/**
 * qq用户信息:
 * http://wiki.connect.qq.com/get_user_info
 * @author : zhuqiang
 * @version : V1.0
 * @date : 2018/8/6 0:45
 */
public class QQUserInfo {

    /**
     * 返回码
     */
    private String ret;
    /**
     * 如果ret<0,会有相应的错误信息提示,返回数据全部用UTF-8编码。
     */
    private String msg;
    /**
     *
     */
    private String openId;
    /**
     * 不知道什么东西,文档上没写,但是实际api返回里有。
     */
    private String is_lost;
    /**
     * 省(直辖市)
     */
    private String province;
    /**
     * 市(直辖市区)
     */
    private String city;
    /**
     * 出生年月
     */
    private String year;
    /**
     * 用户在QQ空间的昵称。
     */
    private String nickname;
    /**
     * 大小为30×30像素的QQ空间头像URL。
     */
    private String figureurl;
    /**
     * 大小为50×50像素的QQ空间头像URL。
     */
    private String figureurl_1;
    /**
     * 大小为100×100像素的QQ空间头像URL。
     */
    private String figureurl_2;
    /**
     * 大小为40×40像素的QQ头像URL。
     */
    private String figureurl_qq_1;
    /**
     * 大小为100×100像素的QQ头像URL。需要注意,不是所有的用户都拥有QQ的100×100的头像,但40×40像素则是一定会有。
     */
    private String figureurl_qq_2;
    /**
     * 性别。 如果获取不到则默认返回”男”
     */
    private String gender;
    /**
     * 标识用户是否为黄钻用户(0:不是;1:是)。
     */
    private String is_yellow_vip;
    /**
     * 标识用户是否为黄钻用户(0:不是;1:是)
     */
    private String vip;
    /**
     * 黄钻等级
     */
    private String yellow_vip_level;
    /**
     * 黄钻等级
     */
    private String level;
    /**
     * 标识是否为年费黄钻用户(0:不是; 1:是)
     */
    private String is_yellow_year_vip;

开发服务提供商

package cn.mrcode.imooc.springsecurity.securitycore.qq.connet;

import cn.mrcode.imooc.springsecurity.securitycore.qq.api.QQ;
import cn.mrcode.imooc.springsecurity.securitycore.qq.api.QQImpl;
import org.springframework.social.oauth2.AbstractOAuth2ServiceProvider;
import org.springframework.social.oauth2.OAuth2ServiceProvider;
import org.springframework.social.oauth2.OAuth2Template;

/**
 * 服务提供商:
 * 官网地址可以获取 authorizeUrl 和 accessTokenUrl
 * http://wiki.connect.qq.com/%E5%BC%80%E5%8F%91%E6%94%BB%E7%95%A5_server-side
 * @author : zhuqiang
 * @version : V1.0
 * @date : 2018/8/6 1:20
 */
public class QQServiceProvider extends AbstractOAuth2ServiceProvider<QQ> {
    public static final String authorizeUrl = "https://graph.qq.com/oauth2.0/authorize";
    public static final String accessTokenUrl = "https://graph.qq.com/oauth2.0/token";
    private String appId;

    /**
     * Create a new {@link OAuth2ServiceProvider}.
     */
    public QQServiceProvider(String appId, String secret) {
        // OAuth2Operations 有一个默认实现类,可以使用这个默认实现类
        // oauth2的一个流程服务
        super(new OAuth2Template(appId, secret, authorizeUrl, accessTokenUrl));
    }

    @Override
    public QQ getApi(String accessToken) {
        return new QQImpl(accessToken, appId);
    }
}

对于social基本概念和原理中的图上右侧的服务提供商的对象已经开发完成

代码有毒 mrcode
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security OAuth2集成短信验证码登录以及第三方登录
08-27
Spring Security OAuth2集成短信验证码登录以及第三方登录 Spring Security OAuth2是基于Spring Cloud/Spring Boot环境下使用OAuth2.0的解决方案,为开发者提供了全套的组件来支持OAuth2.0认证。然而,在开发过程中...
spring-security-oauth2-authorization-server.zip
08-25
OAuth2是一种开放标准,用于授权第三方应用访问用户资源,而无需共享用户凭证。在这个项目中,我们将使用Spring Boot 2.1.7.RELEASE版本,这是Spring的一个轻量级启动器,简化了设置和配置过程。 首先,我们要了解...
Spring Security OAuth2笔记系列】- Spring Social第三方登录 - QQ登录
代码有毒的博客
08-22 6917
QQ登录 上一章节完成了 ServiceProvider的功能,这一节完成应用内部的需要做的一些功能 注意看这个官网文档: https://docs.spring.io/spring-social/docs/1.1.x/ 由于在spring-boot-autoconfigure-2.0.4.RELEASE.jar没有对 social的自动配置了 所以我搞这节课的连通流程花费了...
Spring Security OAuth2笔记系列】- Spring Social第三方登录 - SpringSocial简介
代码有毒的博客
08-22 1936
SpringSocial简介 spring security 与 oath social的关系 还是上次那个图片示例,如果只是获取微信的昵称头像信息, 在spring security中被认定为认证成功的标志是:根据用户信息构建Authentication放入SecurityContext中 所以只要引导用户走完oath的所有流程。最后根据用户信息构建Authentication放入Sec...
Spring Boot 实现微信、QQ 绑定登录
最新发布
学IT,找陈寒
06-23 1340
通过Spring Boot整合微信和QQOAuth2登录,我们可以实现一个灵活、强大的第三方登录系统,提高用户体验和系统安全性。在实际应用中,还可以根据具体需求进行更多的定制和扩展,如处理用户绑定、实现单点登录等。在现代应用程序中,第三方登录(如微信和QQ登录)已成为提高用户注册和登录体验的重要功能。本文将介绍如何使用Spring Boot实现微信和QQ的绑定登录功能。在微信和QQ开放平台注册应用,获取应用的AppID和AppSecret。,选择QQ或微信登录,即可实现第三方登录功能。
Spring Security OAuth2笔记系列】- Spring Social第三方登录 - QQ登录
代码有毒的博客
08-22 2108
qq登录下 前面把所有的代码组件都弄好了。现在可以开启调试了 在这之前你需要有一个qq互联的应用;也就是为了拿到appid和appSecret;自己去qq互联创建一个应用即可 这里讲下本地怎么调试应用 本地调试qq互联应用 申请好应用。并配置好 imooc: security: browser: # loginPage: /demo-signIn.html...
Spring Security OAuth2笔记系列】- Spring Social第三方登录 - 处理注册逻辑
代码有毒的博客
08-22 2681
处理注册逻辑 获取完用户信息,就跳转到了 http://mrcode.cn/signup ; 注册页面 为什么会跳转到注册页面呢?学习了这么长时间,核心基本原理也了解了,解决问题的方法也了解了, 那么先靠自己来尝试解决下,一步一步的跟着代码,发现报了一个错误 org.springframework.social.security.SocialAuthenticationProvider...
Spring Security OAuth2笔记系列】- Spring Social第三方登录 - 开发微信登录
代码有毒的博客
08-23 1715
开发微信登录 微信大体的逻辑和 qq的实现类似,但是有api相关和不太一样,要仔细分析这些不同的地方,进行适配 该章节不记录,也暂时不学习。用到的时候或则有时间再继续 以后尝试的时候:先自己实现,然后不行的再看代码...
springsocial/oauth2---第三方登陆之QQ登陆2【springboot2.X没有SocialAutoConfigurerAdapter、SocialProperties的问题】
nrsc
08-18 3153
文章目录1 开发流程简介2 ApiAdapter对象的开发3 利用ApiAdapter对象+ServiceProvider对象构建ConnectionFactory对象3.1 构建ConnectionFactory对象--继承OAuth2ConnectionFactory的方式3.2 将 ConnectionFactory对象交给spring容器3.2.1 springboot为1.5.6.REL...
Spring Security OAuth2笔记系列】- App认证框架- 重构社交登录
代码有毒的博客
08-24 2704
重构社交登录 app里面的第三方登录不向浏览器中一样,一般是通过调用sdk,引导到第三方app应用登录后返回; 浏览器模式 可能以下两种模式; 简化模式 上图来看,拿到openId之后,只要我们支持使用openid登录,即可; 可以大部分模仿短信验证码登录的代码,只有一点不同,提交的openid是属于social表中的数据, 所以相关的用户信息SocialUserDetail...
SpringSecurity学习总结-4 第五章 使用Spring Social开发第三方登录
2401_84264010的博客
04-18 259
loginProcessingUrl(“/authentication/form”)//让UsernamePasswordAuthenticationFilter能够处理提交的登录请求。// http.httpBasic()//开启SpringSecurity原生的表单登录。“/code/*”).permitAll()//允许signIn.html请求进来,不进行拦截。// http.formLogin()//开启表单登录(即对表单登录进行身份认证)
Spring Security技术栈学习笔记(十三)Spring Social集成第三方登录验证开发流程介绍
脚踏实地,慢慢来
04-08 5452
开发第三方登录,我们必须首先要了解OAuth协议,本文首先简单介绍OAuth协议,然后基于Spring Social来开发QQ登录验证。 一、OAuth协议简介 OAuth协议诞生背景 举一个场景例子,有一个第三方服务提供方,可以给图片提供美化的服务,而你的图片存储在百度云盘上,那么如何做到使第三方服务提供者对你的图片进行美化呢?传统的做法是将自己的百度云盘账户和密码授权给第三方服务提供者,他...
spring-security-oauth2-2.3.5.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
spring-security-oauth2-2.3.5.RELEASE-API文档-中英对照版.zip
05-04
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
Spring Security技术栈开发企业级认证与授权-笔记
代码有毒的博客
08-08 6869
Spring Security 慕课网付费课程笔记;包括内容如下 MySQL Workbench 官方客户端;sql客户端 后补:重要事情 * 在某些情况下,当你找不到错误问题的时候,不妨把日志级别调整为 debug * 目录: Spring开发技巧 简介 开始开发 项目结构 使用Spring MVC开发RESTful API 查询请求 编写用户详情服务 处理创建...
Spring Security OAuth2笔记系列】- Security控制授权- 基于数据库Rbac数据模型控制权限
代码有毒的博客
08-31 4055
基于数据库Rbac数据模型控制权限 前面都是讲的怎么在权限规则基本不变的情况下,怎么写代码控制权限; 这一节要实现内管系统的场景; 这些所有的信息都必须存在数据库中。因为变动频繁,员工离职、部门调动,新增权限等; 通用RBAC数据模型 Role-Based-Access Control 通常由三直系表,两张关系表 对于资源表:存储数据的表现是 某一个url的别名是菜单或则按钮...
Spring Security OAuth2笔记系列】- App认证框架- 基于JWT实现SSO单点登录2
代码有毒的博客
08-31 3730
基于JWT实现SSO单点登录2 client1 和 client2 添加依赖 dependencies { compile('org.springframework.boot:spring-boot-starter-security') // @EnableOAuth2Sso 是该包的注解 compile 'org.springframework.securi...
OAuth2单点登录SpringSecurity实现解析
SpringSecurity结合OAuth2实现SSO时,会涉及一系列组件,如TokenEndpoint处理令牌请求,TokenRequest客户端详细信息服务,ClientDetailsService用于读取第三方应用授权,Authentication代理用户授权,TokenGranter...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值