Java实现Google授权登录,OAuth 2.0登录

最新推荐文章于 2024-06-14 16:18:51 发布
最新推荐文章于 2024-06-14 16:18:51 发布
阅读量2.2k 收藏 6
点赞数 1
文章标签: java 状态模式 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pywanggui/article/details/132151653
版权

首先创建OAuth 2.0 客户端 ID
在这里插入图片描述
配置url,必须是https的,同时复制好客户端id 和密钥

在这里插入图片描述
配置回调url
在这里插入图片描述

    /**
     * Google授权登录跳转。但是会重定向,建议前端跳转
     *
     * 前端js
     * // 构建 Google 授权 URL
     * const authParams = new URLSearchParams({
     *   response_type: 'code', //固定
     *   client_id: 'YOUR_CLIENT_ID', // 请将 YOUR_CLIENT_ID 替换为实际的客户端 ID
     *   scope: 'openid email profile',  //固定
     *   redirect_uri: 'YOUR_REDIRECT_URI', // 在Google配置的回调url
     * });
     *
     * const authUrl = `https://accounts.google.com/o/oauth2/v2/auth?${authParams}`;
     *
     通过Java接口跳转Google登录页面,会重定向,建议前端跳转
     * @param response
     * @return
     * @throws IOException
     */
    @GetMapping("/google-login")
    @NoAuth
    public CommonResult<String> googleLogin(HttpServletResponse response) throws IOException {
        HttpTransport httpTransport = new NetHttpTransport();
        JsonFactory jsonFactory = GsonFactory.getDefaultInstance();

        // 设置 OAuth 2.0 授权码流对象
        AuthorizationCodeFlow flow = new GoogleAuthorizationCodeFlow.Builder(
                httpTransport, jsonFactory, CLIENT_ID, CLIENT_SECRET, SCOPES)
                .setAccessType("offline")
                .setApprovalPrompt("force") // 可选,强制用户重新授权
                .build();

        // 生成用户授权的 URL
        AuthorizationCodeRequestUrl authorizationUrl = flow.newAuthorizationUrl()
                .setRedirectUri(REDIRECT_URI);

        // 重定向用户到授权 URL
        response.sendRedirect(authorizationUrl.build());
        return new CommonResult("success");
    }

回调接口

 @GetMapping("/google-callback")
    @NoAuth //不需要登录
    public ResponseEntity<String> googleCallback(@RequestParam("code") String authorizationCode) throws IOException {
        System.out.println("google-callback code = "+authorizationCode);

        // 创建 Google 授权码流对象
        GoogleAuthorizationCodeFlow flow = new GoogleAuthorizationCodeFlow.Builder(
                new NetHttpTransport(),
                JacksonFactory.getDefaultInstance(),
                CLIENT_ID,
                CLIENT_SECRET,
                Arrays.asList("openid", "email", "profile"))
                .setAccessType("offline")
                .build();

        // 交换授权码为访问令牌
        TokenResponse tokenResponse = flow.newTokenRequest(authorizationCode)
                .setRedirectUri(REDIRECT_URI)
                .execute();
        String accessToken = tokenResponse.getAccessToken();

//        System.out.println("google accessToken: "+accessToken);

        String userInfo = getUserInfo(accessToken);
//        System.out.println("userInfo: "+userInfo);
        /** 格式
         * {
         *   "iss": "https://accounts.google.com",
         *   "sub": "123456789012345678901",  表示用户的唯一标识符,通常是用户的Google ID。
         *   "aud": "your-client-id",
         *   "email": "user@example.com",
         *   "email_verified": true,
         *   "exp": 1627889766,
         *   "iat": 1627886166
         * }
         */
        JSONObject jsonObject = JSONObject.parseObject(userInfo);
        String email =  jsonObject.getString("email") ;
        //登录逻辑
        JSONObject userJson = loginByEmail(email);
        String redirectUrl = "https://funflixvideo.com/#/?userId="+userJson.getString("userId")+"&sessionId="+userJson.getString("sessionId");
        // 重定向到 H5 页面,并带上 session ID
        HttpHeaders headers = new HttpHeaders();
        headers.setLocation(URI.create(redirectUrl));
        return new ResponseEntity<>(headers, HttpStatus.FOUND);
    }
    
    //获取用户信息
 public  String getUserInfo(String accessToken) {

        String url = "https://www.googleapis.com/oauth2/v1/userinfo?access_token=" + accessToken;
        try {
            return HttpClient4Utils.httpGet(url, null, "utf-8", 30);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }
pywanggui
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
Google OAuth2.0 Java 认证
TaylorGu
12-27 7685
在网上找了很久,都没有找到一个完整的图文教程,还是通过阅读Google API 文档才知道的,现在把它总结如下: 讨论QQ群: 296538273 从Google API控制台获取OAuth2.0证书 1.1 访问:https://console.developers.google.com 通过自己的Google帐号登录Google API管理界面 1.2 点击:”Cr
Google登录授权详细过程
qq_37754001的博客
03-23 3万+
这篇文章包含了google登录授权从API创建、到使用Java代码完成登录的一个完整demo。 目录 了解Auth2.0 创建API服务 使用API 了解Auth2.0 google相关文档:https://developers.google.com/identity/protocols/oauth2 google账号授权登录用的就是Auth2.0协议。 举一个例子了解Auth2.0的设计模式。 令牌 Token 你在公司某个周五的下午点了一杯奶茶,楼下有个需要密码才能进来的门禁,你当然不
CRMEB JAVA 外贸版Google登录怎么接入
最新发布
crmebyyy的博客
06-14 383
Google登录 开发者平台配置 进入开发者平台,首先前往Google API 控制台选择或者创建一个项目谷歌开发者平台 申请一个OAuth 2.0 客户端 ID,点击创建凭据选择图中标注的OAuth客户端ID 选择web应用 按照要求填写你项目的类型、名称以及来源url 填写完保存应该就创建成功了,标注的哪个客户端ID就是我们在登陆需要的 按照上面的步骤成功申请到客户端ID以后,就可以在代码中测试了,下面是代码实例 <t
使用google身份验证器实现动态口令验证
Mr_Smile2014的博客
08-14 3万+
google身份验证器的原理是什么呢?客户端和服务器事先协商好一个密钥K,用于一次性密码的生成过程,此 密钥不被任何第三方所知道。此外,客户端和服务器各有一个计数器C,并且事先将计数值同步。进行验证时,客户端对 密钥和计数器的组合(K,C)使用HMAC(Hash-based Message Authentication Code)算法计算一次性密码,公式如下: HOTP(K,C) = Truncate(HMAC-SHA-1(K,C))
Google OAuth2.0获取授权信息返回的id_token如何解析
我的博客
03-05 843
Google OAuth2.0获取授权信息返回的id_token如何解析?
谷歌账号无法登录,登陆页面报错“accounts.google.com 的响应时间过长.”解决办法
热门推荐
weixin_45294459的博客
04-13 5万+
应该是浏览器兼容效果不好导致的,解决办法如下: 链接:https://pan.baidu.com/s/1YkJr98Q2qz5GdF-R2ctYng 提取码:6666 百度网盘里下载google压缩包,解压后,按照如下操作顺序操作谷歌浏览器 然后谷歌的登录页就能正常打开啦,正确效果如上图的 “chrome同步助手1.2” 插件所示。 ...
Gmail,OutLook邮箱基于Oauth2.0协议授权登录邮箱客户端
Windy的专栏
03-23 1万+
1. 邮箱登录安全 考虑到邮箱登陆的安全性,使用这种登陆方法,用户不用暴露帐号密码给我们客户端就可以进行收发邮件,google推荐用户使用网页授权登陆的方式来登陆Gmail邮箱。 查阅相关资料后,得知,这种授权登陆的方式都是给予Oauth2.0协议。很多第三方的邮件客户端都已实现了给予Oauth2.0授权登陆这一功能,例如: WPS邮箱,QQ邮箱,网易邮箱大师实现了gmail的授权登陆
微博Oauth2.0 协议用java 实现单点登录获取用户信息
05-17
微博OAuth2.0协议是微博平台提供的一...通过以上步骤,你就能在Java应用中实现微博OAuth2.0协议的单点登录功能,获取并使用微博用户的个人信息。记得在开发过程中,遵循微博开放平台的相关规定,确保用户数据的安全性。
OAuth2.0代码模拟实现
12-26
在这个OAuth2.0实现中,它将定义项目依赖,如Spring Security OAuth2库,用于处理OAuth2.0协议的各个步骤。可能的依赖包括`spring-security-oauth2`, `spring-web`, `spring-security-core`, `spring-security-...
GoogleAuthHelper:帮助集成OAUTH 2.0 Google登录的库
05-15
GoogleAuthHelper是一个专为Java开发者设计的库,它简化了在应用程序中集成OAUTH 2.0 Google登录的过程。 首先,我们来理解OAuth 2.0的基本概念。OAuth 2.0是一种授权协议,它允许用户授予第三方应用访问他们存储在...
OAuth2.0 使用到的jar包
11-06
在实际开发中,根据所选择的OAuth2.0实现,你可能还需要引入其他依赖,如Spring Boot的自动配置支持,数据库连接池,或者其他与认证和授权相关的库。确保正确配置这些jar包,并遵循OAuth2.0的规范,可以构建出安全且...
AndroidOAuth:使用Android中的OAuth 2.0Google和Facebook进行身份验证的简单方法
02-03
使用Android中的OAuth 2.0通过Google和Facebook进行身份验证的简单方法如何使用谷歌登录// Use a Web credential instead of Android credentialGoogleOAuth . login( this ) .setClientId( Credentials . GOOGLE_...
google authenticator (双重身份验证器)的java使用
qq_42948241的博客
05-10 2775
#google authenticator (双重身份验证器)的java使用 //Google Authenticator // 只从google出了双重身份验证后,就方便了大家,等同于有了google一个级别的安全,但是我们该怎么使用google authenticator (双重身份验证), //下面是java的算法,这样大家都可以得到根据key得到公共的秘钥了,直接复制,记得导入JAR包: // //commons-codec-1.8.jar // //junit-4.10.jar //测试方法
关于Google Web端第三方登录
qq_40024529的博客
05-27 7585
1,打开google api中心创建或者选择一个项目 https://console.developers.google.com/projectselector/apis/library, 2,创建项目完成后,选择项目,选择凭据,创建凭据,选择创建OAuth客户端ID,填写相关信息 关于Google第三方集成,网上有很多类似的,这个是我总结之后然后记下来的。以方便后期可以查看,如果不全,请多多指教...
Java实现Google第三方登录
manongxiaomei的博客
03-28 2万+
其实所有的第三方登录都是基于OAuth协议的,大多数平台都支持OAuth2.0,只有Twitter的是基于OAuth1.0来做的。所以只要弄明白一个,其他的什么qq、微信、微博的第三方登录也都一样。上一篇写的Facebook,现在再写一个Google,两篇都看完的同学就会明白“道理都是相通的”这句话的意思了!        我做第三方登录的目的仅仅是获取到用户信息,然后将用户信息和本地程序的某一
教程:如何实现Java OAuth 2.0以使用GitHub和Google登录
最佳 Java 编程
05-28 584
Google和GitHub OAuth登录添加到Java应用程序的指南 我们添加到Takipi的最新功能之一是3rd party登录。 如果您像我一样懒惰,那么我想您也希望跳过填写表单和输入新密码的操作 。 只要有权限,许多人都希望使用第三方登录,只要他们要求的权限是非侵入性的-没有人真正希望在Facebook墙上显示随机帖子,因此这种访问方式仅包括用户的基本信息,例如姓名和电子...
java接入google登录与本人遇到的坑
weixin_42533856的博客
08-27 3175
官网文档:https://developers.google.com/identity/sign-in/web/sign-in 1,流程: 方案一,可以全部由后端处理,方案二,可以前后端配合,前端通过google的js吊起google登录登录后,前端传给后端一个id_token,后端进行认证,认证id_token的正确性和aud是否跟你的应用aud一致,确保请求是从你的应用发...
java实现oauth2.0_Javaoauth2.0 服务端与客户端的实现
06-13
OAuth2.0是一种授权框架,被广泛应用于第三方应用程序的授权访问。其主要功能是允许用户使用自己的账户授权第三方应用程序来访问受保护的资源。Java中有很多开源的OAuth2.0库,可以用于实现OAuth2.0服务端和客户端。 以下是Java实现OAuth2.0服务端和客户端的一些库: 1. Spring Security OAuth2:Spring Security OAuth2是一个基于Spring Security的OAuth2.0实现。它提供了OAuth2.0授权服务和资源服务器支持,包括JWT、OAuth2.0令牌存储和管理等功能。 2. Apache Oltu:Apache Oltu是一个Java实现OAuth2.0和OpenID Connect的开源库。它提供了OAuth2.0客户端和服务端的实现,包括JWT支持、授权模式、令牌存储和管理、跨域资源共享等功能。 3. Pac4j:Pac4j是一个Java安全框架,提供了OAuth2.0和OpenID Connect的客户端和服务端实现。它支持多种OAuth2.0授权流程,包括授权码、隐式授权、客户端凭证授权、密码授权等。 4. Google OAuth Client Library for JavaGoogle OAuth Client Library for JavaGoogle官方提供的Java OAuth2.0客户端库。它提供了OAuth2.0授权流程和令牌管理的实现,可以用于访问Google API和其他OAuth2.0受保护的资源。 以上是Java实现OAuth2.0服务端和客户端的一些库,你可以根据自己的需要选择合适的库进行实现
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

pywanggui

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值