Java实现Google授权登录,OAuth 2.0登录

最新推荐文章于 2024-06-14 16:18:51 发布
最新推荐文章于 2024-06-14 16:18:51 发布
阅读量2.2k 收藏 6
点赞数 1
文章标签: java 状态模式 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pywanggui/article/details/132151653
版权

首先创建OAuth 2.0 客户端 ID
在这里插入图片描述
配置url,必须是https的,同时复制好客户端id 和密钥

在这里插入图片描述
配置回调url
在这里插入图片描述

    /**
     * Google授权登录跳转。但是会重定向,建议前端跳转
     *
     * 前端js
     * // 构建 Google 授权 URL
     * const authParams = new URLSearchParams({
     *   response_type: 'code', //固定
     *   client_id: 'YOUR_CLIENT_ID', // 请将 YOUR_CLIENT_ID 替换为实际的客户端 ID
     *   scope: 'openid email profile',  //固定
     *   redirect_uri: 'YOUR_REDIRECT_URI', // 在Google配置的回调url
     * });
     *
     * const authUrl = `https://accounts.google.com/o/oauth2/v2/auth?${authParams}`;
     *
     通过Java接口跳转Google登录页面,会重定向,建议前端跳转
     * @param response
     * @return
     * @throws IOException
     */
    @GetMapping("/google-login")
    @NoAuth
    public CommonResult<String> googleLogin(HttpServletResponse response) throws IOException {
        HttpTransport httpTransport = new NetHttpTransport();
        JsonFactory jsonFactory = GsonFactory.getDefaultInstance();

        // 设置 OAuth 2.0 授权码流对象
        AuthorizationCodeFlow flow = new GoogleAuthorizationCodeFlow.Builder(
                httpTransport, jsonFactory, CLIENT_ID, CLIENT_SECRET, SCOPES)
                .setAccessType("offline")
                .setApprovalPrompt("force") // 可选,强制用户重新授权
                .build();

        // 生成用户授权的 URL
        AuthorizationCodeRequestUrl authorizationUrl = flow.newAuthorizationUrl()
                .setRedirectUri(REDIRECT_URI);

        // 重定向用户到授权 URL
        response.sendRedirect(authorizationUrl.build());
        return new CommonResult("success");
    }

回调接口

 @GetMapping("/google-callback")
    @NoAuth //不需要登录
    public ResponseEntity<String> googleCallback(@RequestParam("code") String authorizationCode) throws IOException {
        System.out.println("google-callback code = "+authorizationCode);

        // 创建 Google 授权码流对象
        GoogleAuthorizationCodeFlow flow = new GoogleAuthorizationCodeFlow.Builder(
                new NetHttpTransport(),
                JacksonFactory.getDefaultInstance(),
                CLIENT_ID,
                CLIENT_SECRET,
                Arrays.asList("openid", "email", "profile"))
                .setAccessType("offline")
                .build();

        // 交换授权码为访问令牌
        TokenResponse tokenResponse = flow.newTokenRequest(authorizationCode)
                .setRedirectUri(REDIRECT_URI)
                .execute();
        String accessToken = tokenResponse.getAccessToken();

//        System.out.println("google accessToken: "+accessToken);

        String userInfo = getUserInfo(accessToken);
//        System.out.println("userInfo: "+userInfo);
        /** 格式
         * {
         *   "iss": "https://accounts.google.com",
         *   "sub": "123456789012345678901",  表示用户的唯一标识符,通常是用户的Google ID。
         *   "aud": "your-client-id",
         *   "email": "user@example.com",
         *   "email_verified": true,
         *   "exp": 1627889766,
         *   "iat": 1627886166
         * }
         */
        JSONObject jsonObject = JSONObject.parseObject(userInfo);
        String email =  jsonObject.getString("email") ;
        //登录逻辑
        JSONObject userJson = loginByEmail(email);
        String redirectUrl = "https://funflixvideo.com/#/?userId="+userJson.getString("userId")+"&sessionId="+userJson.getString("sessionId");
        // 重定向到 H5 页面,并带上 session ID
        HttpHeaders headers = new HttpHeaders();
        headers.setLocation(URI.create(redirectUrl));
        return new ResponseEntity<>(headers, HttpStatus.FOUND);
    }
    
    //获取用户信息
 public  String getUserInfo(String accessToken) {

        String url = "https://www.googleapis.com/oauth2/v1/userinfo?access_token=" + accessToken;
        try {
            return HttpClient4Utils.httpGet(url, null, "utf-8", 30);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }
pywanggui
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
实现 Google 第三方授权登录
christinxu的博客
08-09 1万+
实现Google的第三方登录
java授权登录_QQ第三方授权登录OAuth2.0实现Java
weixin_39584549的博客
02-12 450
准备材料1.已经备案好的域名2.服务器(域名和服务器为统一主体或域名已接入服务器)3.QQ号创建应用2.创建网站应用,填写网站基本信息以及平台信息,提交审核。注:网站回调域后续会用到,是点击授权登录时回调地址,需要与后续开发一致。程序开发1. 添加QQ登录按钮,用于点击跳转至QQ授权登录页 class="fa fa-qq">2. Java后台实现页面跳转2.1 编写一个工具类QQUtilpa...
Google OAuth2.0 Java 认证
TaylorGu
12-27 7685
在网上找了很久,都没有找到一个完整的图文教程,还是通过阅读Google API 文档才知道的,现在把它总结如下: 讨论QQ群: 296538273 从Google API控制台获取OAuth2.0证书 1.1 访问:https://console.developers.google.com 通过自己的Google帐号登录Google API管理界面 1.2 点击:”Cr
Google登录授权详细过程
qq_37754001的博客
03-23 3万+
这篇文章包含了google登录授权从API创建、到使用Java代码完成登录的一个完整demo。 目录 了解Auth2.0 创建API服务 使用API 了解Auth2.0 google相关文档:https://developers.google.com/identity/protocols/oauth2 google账号授权登录用的就是Auth2.0协议。 举一个例子了解Auth2.0的设计模式。 令牌 Token 你在公司某个周五的下午点了一杯奶茶,楼下有个需要密码才能进来的门禁,你当然不
CRMEB JAVA 外贸版Google登录怎么接入
最新发布
crmebyyy的博客
06-14 382
Google登录 开发者平台配置 进入开发者平台,首先前往Google API 控制台选择或者创建一个项目谷歌开发者平台 申请一个OAuth 2.0 客户端 ID,点击创建凭据选择图中标注的OAuth客户端ID 选择web应用 按照要求填写你项目的类型、名称以及来源url 填写完保存应该就创建成功了,标注的哪个客户端ID就是我们在登陆需要的 按照上面的步骤成功申请到客户端ID以后,就可以在代码中测试了,下面是代码实例 <t
Java实现Google第三方登录
qq_43548590的博客
12-14 5677
Java实现Google第三方登录
Java实现集成Google邮箱第三方登录
weixin_45799842的博客
04-19 1万+
java实现Google邮箱登录Google api使用OAuth 2.0进行验证授权,前端html+后端java实现Google邮箱第三方登录
java 集成 Google 登录
qq_34125999的博客
06-06 2363
步骤: 2 google 授权配置 2.1 配置网站 2.2 配置投屏 3.2 授权码回调接口 3.3 获取授权码 描述: 运行后,直接访问,获取授权
java oauth2登录以及权限_OAuth2.0协议入门(一)
weixin_39947306的博客
11-26 499
OAuth2.0协议的基本概念(1)OAuth2.0协议OAuth协议,是一种授权协议,不涉及具体的代码,只是表示一种约定的流程和规范。OAuth协议一般用于用户决定是否把自己在某个服务商上面的资源(比如:用户基本资料、照片、视频等)授权给第三方应用访问。此外,OAuth2.0协议是OAuth协议的升级版,现在已经逐渐成为单点登录(SSO)和用户授权的标准。不知道大家有没有发现,目前主流的互联...
微博Oauth2.0 协议用java 实现单点登录获取用户信息
05-17
微博OAuth2.0协议是微博平台提供的一...通过以上步骤,你就能在Java应用中实现微博OAuth2.0协议的单点登录功能,获取并使用微博用户的个人信息。记得在开发过程中,遵循微博开放平台的相关规定,确保用户数据的安全性。
google第三方登录
04-28
google 谷歌第三方登录(facebook twitter 登录 第三方登录 web 可以参考,如果是oauth2.0协议 流程都是一样的)
OAuth2.0代码模拟实现
12-26
在这个OAuth2.0实现中,它将定义项目依赖,如Spring Security OAuth2库,用于处理OAuth2.0协议的各个步骤。可能的依赖包括`spring-security-oauth2`, `spring-web`, `spring-security-core`, `spring-security-...
GoogleAuthHelper:帮助集成OAUTH 2.0 Google登录的库
05-15
GoogleAuthHelper是一个专为Java开发者设计的库,它简化了在应用程序中集成OAUTH 2.0 Google登录的过程。 首先,我们来理解OAuth 2.0的基本概念。OAuth 2.0是一种授权协议,它允许用户授予第三方应用访问他们存储在...
OAuth2.0 使用到的jar包
11-06
在实际开发中,根据所选择的OAuth2.0实现,你可能还需要引入其他依赖,如Spring Boot的自动配置支持,数据库连接池,或者其他与认证和授权相关的库。确保正确配置这些jar包,并遵循OAuth2.0的规范,可以构建出安全且...
AndroidOAuth:使用Android中的OAuth 2.0Google和Facebook进行身份验证的简单方法
02-03
使用Android中的OAuth 2.0通过Google和Facebook进行身份验证的简单方法如何使用谷歌登录// Use a Web credential instead of Android credentialGoogleOAuth . login( this ) .setClientId( Credentials . GOOGLE_...
java 接入Google Authenticator 双因子验证
qq_35906279的博客
07-21 1382
生成 Google Authenticator 二维码所需信息, 以及验证方法。多因子验证
使用google身份验证器实现动态口令验证
热门推荐
Mr_Smile2014的博客
08-14 3万+
google身份验证器的原理是什么呢?客户端和服务器事先协商好一个密钥K,用于一次性密码的生成过程,此 密钥不被任何第三方所知道。此外,客户端和服务器各有一个计数器C,并且事先将计数值同步。进行验证时,客户端对 密钥和计数器的组合(K,C)使用HMAC(Hash-based Message Authentication Code)算法计算一次性密码,公式如下: HOTP(K,C) = Truncate(HMAC-SHA-1(K,C))
Google OAuth2.0获取授权信息返回的id_token如何解析
我的博客
03-05 840
Google OAuth2.0获取授权信息返回的id_token如何解析?
java实现oauth2.0_Javaoauth2.0 服务端与客户端的实现
06-13
OAuth2.0是一种授权框架,被广泛应用于第三方应用程序的授权访问。其主要功能是允许用户使用自己的账户授权第三方应用程序来访问受保护的资源。Java中有很多开源的OAuth2.0库,可以用于实现OAuth2.0服务端和客户端。 以下是Java实现OAuth2.0服务端和客户端的一些库: 1. Spring Security OAuth2:Spring Security OAuth2是一个基于Spring Security的OAuth2.0实现。它提供了OAuth2.0授权服务和资源服务器支持,包括JWT、OAuth2.0令牌存储和管理等功能。 2. Apache Oltu:Apache Oltu是一个Java实现OAuth2.0和OpenID Connect的开源库。它提供了OAuth2.0客户端和服务端的实现,包括JWT支持、授权模式、令牌存储和管理、跨域资源共享等功能。 3. Pac4j:Pac4j是一个Java安全框架,提供了OAuth2.0和OpenID Connect的客户端和服务端实现。它支持多种OAuth2.0授权流程,包括授权码、隐式授权、客户端凭证授权、密码授权等。 4. Google OAuth Client Library for JavaGoogle OAuth Client Library for JavaGoogle官方提供的Java OAuth2.0客户端库。它提供了OAuth2.0授权流程和令牌管理的实现,可以用于访问Google API和其他OAuth2.0受保护的资源。 以上是Java实现OAuth2.0服务端和客户端的一些库,你可以根据自己的需要选择合适的库进行实现
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

pywanggui

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值