spring-security进阶2---第三方登陆之QQ登陆1【获取QQ用户信息】

最新推荐文章于 2024-05-12 07:35:14 发布
最新推荐文章于 2024-05-12 07:35:14 发布
阅读量1.2k 收藏 2
点赞数 2
分类专栏: spring-security 文章标签: 第三方登陆之QQ登陆 走OAuth2协议和获取QQ用户信息
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nrsc272420199/article/details/98528776
版权

文章目录


项目源码地址 https://github.com/nieandsun/security

1 开发流程简介

上篇文章spring-security进阶1—第三方登陆原理2【springsocial】介绍了springsocial开发第三方登陆的原理,在文中介绍到要想获取服务提供商(QQ等)的用户信息.

  • 首先需要Connection类,它的作用是封装获取到的用户信息
  • 获取Connection类,又需要ConnectionFactory类,它的作用就是创建Connection对象
  • 获取ConnectionFactory,又需要ServiceProvider对象和ApiAdapter对象(ApiAdapter的作用为将获取的用户信息转换成本系统对应的信息)
  • 获取ServiceProvider对象又需要 Oauth2Operation对象(封装了Oauth2协议的整个流程)和Api对象(真正用来获取服务提供商(QQ等)的用户信息)

也就是说,如果获得一个Connection对象,需要先有下面的这一系列的类.本篇文章及接下来几篇文章将从获取服务商用户对象开始来一步步的完成一个第三方登陆的开发流程.

2 QQ开发文档关于获取用户信息接口的介绍

(1)获取QQ用户信息需要请求如下url
在这里插入图片描述
(2)官网对上面三个请求参数的简介
在这里插入图片描述
由此可知

  • openid可通过调用https://graph.qq.com/oauth2.0/me?access_token=YOUR_ACCESS_TOKEN 请求获得.

  • 同时获取acces_token的详细方法可以通过点击官网中蓝色字体查看.

3 ServiceProvider对象的开发

ServiceProvider对象由Oauth2Operation(走OAuth2协议获取授权码,并利用授权码获取access token)Api(真正用来获取服务提供商的用户信息)两个对象组成,所以开发ServiceProvider对象可以先从Oauth2Operation和Api两个对象入手.

3.1 Api对象开发

  • 首先定义一个Api对象的接口
package com.nrsc.security.core.social.qq.api;

public interface QQ {
    QQUserInfo getUserInfo();
}
  • 接下来写其实现类
package com.nrsc.security.core.social.qq.api;

import com.fasterxml.jackson.databind.ObjectMapper;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang.StringUtils;
import org.springframework.social.oauth2.AbstractOAuth2ApiBinding;
import org.springframework.social.oauth2.TokenStrategy;

/**
 * @author : Sun Chuan
 * @date : 2019/8/5 14:52
 * Description: 通过查看QQ互联官网可知,获取用户信息接口需要三个参数access_token,appid和openid
 */

/**
 * 继承AbstractOAuth2ApiBinding,该类提供了一些帮我们快速获取服务提供商信息的方法和属性
 * 里面包含accessToken属性
 * 注意accessToken在这里是一个类变量,但是每个用户每次第三方登陆都应该获取一个新的值,
 * 因此QQImpl应该是一个多例的,不能用@Component及其相关的注解
 */
@Slf4j
public class QQImpl extends AbstractOAuth2ApiBinding implements QQ {
    private ObjectMapper objectMapper = new ObjectMapper();
    /**
     * 获取openid的url, opendid与QQ号一一对应
     */
    private static final String URL_GET_OPENID = "https://graph.qq.com/oauth2.0/me?access_token=%s";

    /**
     * 获取用户信息的url
     * 实际url中还包括参数access_token,但我们不需要管,因为AbstractOAuth2ApiBinding会帮我们加上
     */
    private static final String URL_GET_USERINFO =
            "https://graph.qq.com/user/get_user_info?oauth_consumer_key=%s&openid=%s";

    /**
     * 本项目(就是我们的项目)如想用QQ作为第三方登陆,需在QQ官方进行注册,
     * 注册后QQ会利用两个东西来认定是我们的项目
     * 一个是appId--------------相当于本项目在QQ的用户名
     * 另一个是appSecret--------相当于本项目在QQ的密码
     */
    private String appId;
    /**
     * 用户的id与QQ号一一对应,可以通过请求获得
     */
    private String openId;

    /**
     * @param accessToken 走完OAuth2协议的5步后获得
     * @param appId       配置在我们的配置文件里
     */
    public QQImpl(String accessToken, String appId) {
        //在利用restTemplate发起请求时默认将access_token作为请求参数
        super(accessToken, TokenStrategy.ACCESS_TOKEN_PARAMETER);
        this.appId = appId;
        String url = String.format(URL_GET_OPENID, accessToken);

        //至于下面的请求为什么还要传入accessToken,或者是不是可以不传,我会回过头来再来探索
        String result = getRestTemplate().getForObject(url, String.class);
        log.info(" 调用OpenAPI接口,获取到的数据为:{}", result);

        /**
         * openid的返回参数结构为:
         * callback( {"client_id":"YOUR_APPID","openid":"YOUR_OPENID"} );
         * 所以可以按照如下的方式获取到openid
         */
        this.openId = StringUtils.substringBetween(result, "\"openid\":\"", "\"}");
    }

    /**
     * @return
     */
    @Override
    public QQUserInfo getUserInfo() {
        String url = String.format(URL_GET_USERINFO, appId, openId);
        //不用管access_token,父类AbstractOAuth2ApiBinding会自动将其挂上作为请求参数
        String result = getRestTemplate().getForObject(url, String.class);
        log.info("调用获取用户信息接口,获得的数据为:{}", result);

        QQUserInfo userInfo = null;
        try {
            userInfo = objectMapper.readValue(result, QQUserInfo.class);
            userInfo.setOpenId(openId);
            return userInfo;
        } catch (Exception e) {
            throw new RuntimeException("获取用户信息失败", e);
        }
    }
}
  • QQUserInfo根据QQ互联开发文档中公布的用户信息而来,可直接从github下载源码查看

3.2 利用Api和Oauth2Operation对象组装ServiceProvider

package com.nrsc.security.core.social.qq.connect;

import com.nrsc.security.core.social.qq.api.QQ;
import com.nrsc.security.core.social.qq.api.QQImpl;
import org.springframework.social.oauth2.AbstractOAuth2ServiceProvider;
import org.springframework.social.oauth2.OAuth2Template;

/**
 * @author : Sun Chuan
 * @date : 2019/8/5 23:47
 * Description:利用利用Api和Oauth2Operation对象组装ServiceProvider对象
 */
public class QQServiceProvider extends AbstractOAuth2ServiceProvider<QQ> {

    private String appId;

    /**
     * 对应于OAuth2协议第一步,即将用户导向QQ认证授权页面的url
     */
    private static final String URL_AUTHORIZE = "https://graph.qq.com/oauth2.0/authorize";
    /**
     * 对应于Oauth2协议中拿着授权码获取Access Token这一步的url
     */
    private static final String URL_ACCESS_TOKEN = "https://graph.qq.com/oauth2.0/token";

    /**
     * 必须要有一个构造,否则会报错
     *
     * @param appId
     * @param appSecret
     */
    public QQServiceProvider(String appId, String appSecret) {
        /**
         * 先利用springsocial提供的OAuth2Operation实现类-->OAuth2Template走OAuth2协议的步骤(但有一点问题)
         */
        super(new OAuth2Template(appId, appSecret, URL_AUTHORIZE, URL_ACCESS_TOKEN));
        this.appId = appId;
    }

    @Override
    public QQ getApi(String accessToken) {
        return new QQImpl(accessToken, appId);
    }
}
nrsc
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecuritySpringSocial实现QQ登录
有人的地方,就是江湖
03-04 577
siki学院课程: http://www.sikiedu.com/course/366 (SpringSecuritySpringSocial认证授权) http://www.sikiedu.com/course/383(个人博客项目实战) 一、简单的第三方登录 二、Oauth协议介绍 目的是让用户在不将用户名和密码提供给第三方软件的情况下,让第三方软件可以有权限访问该用户在服务器提供商上的的资源。 三、OAuth协议流程 四、授权码模式 用户同意授权的模式 授权码模式 密码模式 客户.
SpringSecurity四:基于SpringSecurity实现QQ登录
w1lgy的博客
05-17 737
文章目录一、原理回顾二、相关接口的了解三、开发获取用户信息的api四、开发QQServiceProvider五、创建QQConnectionFactory及其需要的ApiAdapter1、ApiAdapter2、QQConnectionFactory六、配置类未完待续。。。 一、原理回顾 没看过前面几篇博客的内容可以先看看: SpringSecurity一:开发基于表单的登录 SpringSecurity二:验证码校验和记住我 SpringSecurity三:OAuth协议SpringSocial OAu
spring-security-oauth2(十一) QQ登陆
codeing-tiger
01-06 1795
 QQ登陆登陆本地调试 在上篇文章结尾中我们登陆报回调地址错误 这是怎么回事呢?原来第三方应用引导用户到认证服务器和认证服务器带着授权码的返回到第三方应用的地址是一样的都为/auth/qq。但是由于回调域名只支持80端口,所以将我们的项目端口修改成80端口或者做端口映射,同时修改hosts文件来进行本地调试。 比如在qq互联中心申请的回调地址为 http://www.ictgu.cn/l...
SpringSecurity学习总结-4 第五章 使用Spring Social开发第三方登录(1)
最新发布
2401_84002594的博客
05-12 716
看完美团、字节、腾讯这三家的一二三面试问题,是不是感觉问的特别多,可能咱们真的又得开启面试造火箭、工作拧螺丝的模式去准备下一次的面试了。开篇有提及我可是足足背下了,多少还是有点用的呢,换汤不换药,不管面试官怎么问你,抓住本质即可!能读到此处的都是真爱而且从上面三家来看,算法与数据结构是必备不可少的呀,因此我建议大家可以去刷刷这本左程云大佬著作的 《程序员代码面试指南 IT名企算法与数据结构题目最优解》,里面近200道真实出现过的经典代码面试题。
spring security整合QQ登录
huan的学习记录
03-03 1954
最近在了解第三方登录的内容,尝试对接了一下QQ登录,此次记录一下如何实现QQ登录的过程,在这个例子中是和spring secuirty整合的,不整合spring secuirty也是一样的。 需求: 整合QQ登录 步骤: 1、在QQ互联上注册开发者身份 2、开发者身份审核通过后,创建一个自己的应用,此时需要记录如下三个信息 |- APP...
JAVA Spring Security对接QQ快速登录(web应用)
qq_38564667的博客
05-21 1548
阅读此文需要对Security有大概的了解,了解其运行流程 security对接QQ互联jssdk快速登录 前端使用的是vue.js 1.首先在QQ互联申请一个应用,得到appid和设置好回调地址 2.在vue.js的index.html页面引入js 如图 相关的知识可以去看QQ互联官方文档http://wiki.connect.qq.com/sdk%E4%B8%8B%E8%BD...
TiHom-Security:基于SpringBoot + SpringSecurity + SpringSocial + JWT等的第三方登录(微信QQ)和安全认证框架
01-29
这个项目是基于SpringBoot + SpringSecurity + SpringSocial + JWT方式的第三方登录和安全认证框架 包括APP +浏览器端的实现 学习的笔记和引导都在我的csdn博客更新中,有任何问题都可以问博主。 CSDN地址: :
security-demo:Springboot,SpringSecutity常见演示集
03-09
整理了SpringSecurity常见示例 模块划分,帮你快速掌握Spring Security 1.核心依赖 依赖 版本 Sprint Boot 2.1.6发布 春云 格林威治SR2 Spring安全 2.1.6发布 Spring安全OAuth2 2.1.3发布 胡图尔 4.0.5 2.模块整理...
spring-mvc-qq-weibo:spring-mvn 第三方登录整合
05-24
这篇教程“spring-mvc-qq-weibo:spring-mvn 第三方登录整合”显然关注的是如何在Spring MVC项目中整合QQ和微博的登录服务。下面将详细介绍这个过程涉及的关键知识点: 1. **Spring MVC**:Spring MVC是Spring框架的...
FEBS-SecuritySpring Boot 2.0.4和Spring Security 5.0.7权限管理系统。(能耗有限,停止维护)
02-05
安全框架采用Spring Security 5.0.7,可实现对按钮级别的权限控制,,并集成了社交账户登录(QQ和微信)以及手机验证码登录;前端页面使用Bootstrap构建,主题样式为时下Google最新设计语言材料设计,并提供多套配色
spring-security-web-3.2.10.RELEASE.jar
03-20
spring-security-web-3.2.10.RELEASE.jar spring-security-web-3.2.10.RELEASE.jar spring-security-web-3.2.10.RELEASE.jar spring-security-web-3.2.10.RELEASE.jar spring-security-web-3.2.10.RELEASE.jar ...
Spring Cloud 集成OAuth2实现身份认证和单点登录
02-25
Spring Cloud 集成OAuth2实现身份认证和单点登录
Spring Security入门】06-QQ登录实现
通往神秘的道路的专栏
02-15 1251
准备工作 1、在QQ互联申请成为开发者,并创建应用,得到APP ID 和 APP Key。 2、了解QQ登录时的网站应用接入流程。(必须看完看懂) 为了方便各位测试,直接把我自己申请的贡献出来: 参数 值 APP ID 101386962 APP Key 2a0f820407df400b84a854d054be8b6a 回调地址 http://www...
SpringSecurity+SpringSocial 实现QQ登入(二)
chen1092248901的博客
09-12 553
SpringSecurity+SpringSocial 实现QQ登入(二) 上节我们已经把基本代码写完,接着就是通过配置将其串联起来 配置文件编写 由于SpringBoot 1 跟SpringBoot2 有区别此处使用SpringBoot2 QQAutoConfig SocialConfig 当配置完后, ...
Spring Security OAuth2.0 认证协议【15】实现QQ第三方登录
LawssssCat的博客
04-08 2796
上一篇:OAuth协议简介、第三方登录需要实现的接口 前面的代码下载:https://github.com/LawssssCat/v-security/tree/v3.0 (涉及到个人账号,一些配置没有上传,需要自行添加) 我们的实现步骤: 编写 Api 实现数据的对接模型 编写 OAuth2Operation 实现操作数据模型对接的方法 编写 ServiceProvider 实现将前面...
SpringSocial之QQ登录
single_cong的博客
01-19 1216
编写顺序为: Api 获取用户信息 Oauth2Operations 代表用户与服务提供者进行Oauth认证 ServiceProvider 服务提供商 ApiAdapter 连接统一的{@link Connection}模型和特定的提供者API模型的适配器 ConnectionFactory 构造服务提供者{@link Connection}实例的工厂的基本抽象。 创建Connection保...
Spring Security(六):认证(Authentication)-Web社交登录(Social)-QQ
人不风流枉少年
06-06 1767
QQ第三方登录文档 http://wiki.connect.qq.com/ 一:成为个人开发者 1. 在QQ互联(https://connect.qq.com)上称为个人开发者,填上一些基本信息 名称: 自己的身份证上的姓名 联系地址:自己实际居住的地址 手机号码:自己的手机号 电子邮箱:自己的邮箱,申请开发者时会收到一封确认邮件"腾讯开放平台-开发者注册认证",点击一下链接就可以了 身份证号码...
SpringSecurity整合Oauth2
qq_29860591的博客
03-06 231
父模块: <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.1.3.RELEASE...
SpringSecurity随笔(2)-OAuth2协议
Galaxy_0的博客
01-13 85
SpringSecurity随笔(2)-OAuth2协议
Authentication不匹配spring-security
08-12
根据提供的引用内容,可以看出问题是关于"Authentication不匹配spring-security"的。引用和引用提供了一些有关配置spring-security的代码片段,引用则提供了一些关于导包和更新整理的信息。 根据引用中的代码片段,可以看到security:authentication-manager用于配置身份验证管理器,并且security:authentication-provider用于指定用户服务的引用。在此配置中,用户服务的引用应该是一个实现了UserDetailsService接口的bean,用于提供用户信息。 引用中的代码片段提供了一个配置spring-security的一般步骤,其中pom.xml文件中的依赖项用于添加spring-security的相关库。 根据引用中的代码片段,可以看出在导包中包含了spring-security的相关依赖项,其中spring-boot-starter-security是用于启用Spring Security的starter库。 根据提供的信息,可能的原因是配置文件中的Authentication不匹配spring-security的要求,可能存在配置错误或缺失。 为了解决这个问题,你可以检查以下几个方面: 1. 确认配置文件中的authentication-manager和authentication-provider是否正确配置,并且引用了正确的用户服务。 2. 检查pom.xml文件中的依赖项是否正确添加,并且版本号是否与你使用的Spring Security版本相匹配。 3. 确保你的代码中包含了正确的导包,并且没有注释掉必要的依赖项。 希望以上信息对你有帮助!<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [spring-security 常见错误 及简单配置](https://blog.csdn.net/qq_43220949/article/details/107445437)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [spring-security【2022-3-18更新】](https://blog.csdn.net/m0_53964515/article/details/123471888)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值