Java第三方登录封装工具类

于 2023-10-17 22:15:24 发布
阅读量220 收藏
点赞数
文章标签: 登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nancheng_666/article/details/133895281
版权

Java中可以使用第三方登录来简化用户登录流程,常见的第三方登录如QQ、微信、微博等。下面是一个Java封装第三方登录的工具类:

import java.io.IOException;
import java.util.HashMap;
import java.util.Map;

import org.apache.http.client.ClientProtocolException;

import com.alibaba.fastjson.JSONObject;
import com.qq.connect.QQConnectException;
import com.qq.connect.oauth.Oauth;
import com.qq.connect.utils.HttpClientUtils;
import com.qq.connect.utils.QQConnectConfig;
import com.qq.connect.utils.RandomStatusGenerator;

public class ThirdPartyLoginUtil {
    
    // QQ登录回调地址,需与QQ应用中的回调地址一致
    private static final String CALLBACK_URL = "http://localhost:8080/qq/callback";
    
    /**
     * 获取QQ授权页面地址
     * @param state 随机数,用于防止CSRF攻击
     * @return 授权页面地址
     * @throws QQConnectException
     */
    public static String getQQAuthorizeURL(String state) throws QQConnectException {
        return new Oauth().getAuthorizeURL(CALLBACK_URL, state, "", "");
    }

    /**
     * 获取QQ用户信息
     * @param accessToken 访问令牌
     * @param openId 用户在QQ空间的唯一标识符
     * @return 用户信息Map集合
     * @throws QQConnectException
     * @throws ClientProtocolException
     * @throws IOException
     */
    public static Map<String, Object> getQQUserInfo(String accessToken, String openId) 
            throws QQConnectException, ClientProtocolException, IOException {
        String url = QQConnectConfig.getValue("getUserInfoURL") + "?access_token=" + accessToken 
                + "&oauth_consumer_key=" + QQConnectConfig.getValue("app_ID") 
                + "&openid=" + openId;
        String response = HttpClientUtils.get(url);
        JSONObject jsonObject = JSONObject.parseObject(response);
        Map<String, Object> userInfo = new HashMap<String, Object>();
        userInfo.put("nickname", jsonObject.getString("nickname"));
        userInfo.put("gender", jsonObject.getString("gender"));
        userInfo.put("figureurl", jsonObject.getString("figureurl_qq_2"));
        return userInfo;
    }
    
    /**
     * 生成随机数,用于防止CSRF攻击
     * @return 随机数
     */
    public static String generateState() {
        return RandomStatusGenerator.getUniqueState();
    }

}

以上代码基于QQ登录进行封装,其他第三方登录可根据需求进行修改。使用时,可以先在配置文件中设置QQ应用的App ID和App Key:

app_ID=your_app_id
app_Key=your_app_key
getUserInfoURL=https://graph.qq.com/user/get_user_info

然后在登录页面中生成随机数和授权链接:

<a href="<%=ThirdPartyLoginUtil.getQQAuthorizeURL(ThirdPartyLoginUtil.generateState())%>">QQ登录</a>

在回调页面中获取访问令牌和用户信息(需验证state参数):

String stateInSession = (String) request.getSession().getAttribute("state");
String state = request.getParameter("state");
if (!state.equals(stateInSession)) {
    // 非法访问
}
String code = request.getParameter("code");
AccessToken accessTokenObj = new Oauth().getAccessTokenByCode(code, ThirdPartyLoginUtil.CALLBACK_URL);
String accessToken = accessTokenObj.getAccessToken();
String openId = new OpenID(accessToken).getUserOpenID();
Map<String, Object> userInfo = ThirdPartyLoginUtil.getQQUserInfo(accessToken, openId);

获取到用户信息后,可以进行登录操作或跳转到注册页面进行账号绑定。

雾漫江北
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
asuraframework-commons:封装第三方工具类,提供统一的工具类API
05-02
asura-commons 背景 系统越来越复杂,多个项目之间工具类依赖各不相同,例如json,有依赖gson,jackson,fastjson等等,导致项目依赖复杂,打出来的包也巨大,为规范屏蔽不同厂商工具之间的差异,提供统一的工具类 目标 封装第三方工具类,提供统一的工具类API 主要功能 1、提供标准Json序列化,反序列化,处理 2、时间处理,计算 3、加密签名算法(MD5,SHA) 4、常规算法(UUID生成,雪花(snowflake)算法,一致性Hash算法,轮循算法) 5、escape(XSS , emoji 识别)
java基础工具类iceroot
04-30
java基础工具类iceroot iceroot是一个java基础工具类.封装了很多有用的方法. 该类库无任何第三方依赖. 涵盖了 字符串操作 时间转化 读取配置文件 等方面. 基础工具类对于java代码的编写是非常必要的,然 而很多常见的操作在很多第三方类库中并未提供,我们必须一遍又一遍的重新编写. 此api补充了第三方 基础工具类缺失的常见方法,加入了maven中央仓库,便于maven使用者使用.该工具类将简单易学作为编码 的第一原则. 包含的方法举例: 字符串截取 驼峰下划线互转 执行命令行 反射调用方法 集合操作 日期格式化与解析 时分秒转换 uuid生成 常用的常量 执行sql
工具类解析数据,封装数据
01-03
工具类Java类公用,此工具类主要是记录数据,防止数据重复。
Java-SpringBoot:用户认证(Authentication)和用户授权(Authorization
AL ZN的博客
05-07 8461
Java安全框架Spring Security、shiro,完成的工作是用户认证(Authentication)和用户授权(Authorization)。用户验证指验证用户是否为系统的合法主体;用户授权是验证某个用户是否有权限执行某个操作
java 获取Authorization信息
weixin_45873444的博客
01-18 4533
java 获取Authorization信息
java 接口鉴权_Java 接口自动化系列--工具类AuthorizationUtils接口鉴权封装
weixin_35135581的博客
02-24 1146
在实际的项目中,大部分接口都需要登录获取到cookie/session/token后才能进行操作,可以使用cookie+session方式进行session鉴权,也可以进行token鉴权,本篇文章主要介绍token鉴权方法。先来看看什么是token?票据 --> 存储在客户端(浏览器)的header或者body中。一般只用来做鉴权存储用户相关信息。token是如何生成:服务端生成,携带在...
Java调用第三方接口示范的实现
08-25
主要介绍了Java调用第三方接口示范的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
MyArchitecture:个人常用的开发架构以及第三方库工具类简单封装
05-02
MyArchitecture个人常用的开发架构以及第三方库工具类简单封装
python自学教程-04-自定义JavaScript.ev4.rar
05-21
python自学教程-04-自定义JavaScript.ev4.rar
严蔚敏数据结构全套C语言实现
05-21
严蔚敏数据结构全套C语言实现
Java_Android的可扩展媒体播放器.zip
05-21
Java_Android的可扩展媒体播放器
源代码-DBAdmin 在线Access数据库管理程序 v2.3.zip
05-21
源代码-DBAdmin 在线Access数据库管理程序 v2.3.zip
Apache Dubbo的java实现RPC和微服务框架.zip
05-21
Apache Dubbo的java实现RPC和微服务框架
ubuntu20.04下编译mysql驱动项目源码
05-21
ubuntu20.04下编译mysql驱动项目源码,编译项目驱动后拷贝到对应位置 scp libqsqlmysql.so /home/pc/Qt5.14.2/Tools/QtCreator/lib/Qt/plugins/sqldrivers scp libqsqlmysql.so /home/pc/Qt5.14.2/5.14.2/gcc_64/plugins/sqldrivers sudo scp libqsqlmysql.so /usr/lib/x86_64-linux-gnu
数据分析是一个复杂而系统的过程
05-21
数据分析是一个复杂而系统的过程
激光雷达模拟数据采集哈哈哈
05-21
我么采用几个黄磊经重新生成萨沙时常
f103系列启动文件 各种都有
05-21
startup_stm32f10系列的startup_stm32f10x_cl.s startup_stm32f10x_hd.s startup_stm32f10x_hd_vl.s startup_stm32f10x_ld.s startup_stm32f10x_ld_vl.s startup_stm32f10x_md.s startup_stm32f10x_md_vl.s startup_stm32f10x_xl.s
信息安全基础课程实验作业-Diffie-Hellman密钥交换模块-内含源码和说明书(可自己修改).zip
最新发布
05-21
本项目是课程设计课程实验的demo,内含源码和说明书,可以自己修改
信息安全基础课程实验作业-DAA消息认证码(MAC)模块 -内含源码和说明书(可自己修改).zip
05-21
本项目是课程设计课程实验的demo,内含源码和说明书,可以自己修改
Mongdb对java工具类封装
05-19
此外,也有很多第三方的Java库和工具可以帮助简化MongoDB的操作。 以下是一些常用的Java工具类封装: 1. MongoClient:MongoDB的Java驱动程序中的主要类,用于连接MongoDB服务器并访问数据库。 2. MongoDatabase...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值