使用Spring Social开发第三方登录_OAuth协议简介

最新推荐文章于 2019-11-19 18:31:16 发布
最新推荐文章于 2019-11-19 18:31:16 发布
阅读量271 收藏
点赞数
分类专栏: java 文章标签: Spring Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17832583/article/details/80729532
版权

OAuth协议要解决的问题:

用户名密码:

通过Token令牌解决。

OAuth协议中的各种角色:

服务提供者Provider:如微信

资源所有者Resource Owner:用户

第三方应用Client

认证服务器Authorization Server:产生令牌

资源服务器Resource Server:如用户自拍数据,验证令牌

OAuth协议运行流程:


第二步有四种授权模式:


授权码模式:


用户同意授权的动作在认证服务器上完成的;


小斌斌阿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Social开发第三方登录----OAuth协议简介
rootlh的博客
01-18 1531
一、为什么需要OAuth协议? 在用户使用社交软件(微信等)登录第三方应用账号时,考虑到用户安全性问题: 1.如果用户将社交软件(如:微信、QQ)的账号密码告知服务端,服务端将获取微信、QQ上的所有数据(包括好友列表、朋友圈、聊天记录图片等隐私数据),安全性无法得到保障。 2.若用户打算终止授权,需要手动修改密码才能实现(对用户十分不友好)。 3.密码容易泄露。 4.需要一种机制,用户不
使用Spring Social开发第三方登录_SpringSocial简介
进击的小斌斌
07-09 1547
实现第三方登录。前五步为OAuth协议标准化流程,第六步为个性化流程,不同的服务提供商提供的用户基本信息字段等可能不同。SpringSocial把上述过程封装到Social AuthenticationFilter中,然后加入到Spring Security的过滤器链上: 服务提供商抽象及其实现。 前五步流程的抽象及其实现。 帮助我们实现第六步获取用户信息的个性化实现。 封装前六步获取的用户信息。...
Spring Security OAuth2笔记系列】- Spring Social第三方登录 - OAuth协议简介
代码有毒的博客
08-22 1112
使用Spring Social开发第三方登录 从本章开始进入了oauth协议;这里的第三方登录也是oauth协议; OAuth协议简介 OAuth要解决的问题 OAuth协议中的各个角色 OAuth运行流程 OAuth要解决的问题 考虑这样一个场景:假如开发一个APP-慕课微信图片美化,需要用户存储在微信上的数据; 传统的做法是:拿到用户的用户名密码 问题: 应用...
Vue2+vue-social-share实现社交分享
热门推荐
b2894lxlx的博客
04-26 1万+
模块github地址:https://github.com/sinchang/vue-social-share1、照例用npm安装npm install vue-social-share -S2、引入进项目import Share from 'vue-social-share' Vue.use(Share)在需要的地方插入<share :config="config"></sha...
第三方登录[含QQ、微信、新浪微博]
08-11
Java开发者通常会利用Spring Security或Spring Social框架来实现第三方登录。在Spring Security中,你可以配置OAuth2客户端和服务提供者的详细信息。Spring Social则为与社交网络的API交互提供了简单易用的抽象层。 ...
spring-mvc-qq-weibo:spring-mvn 第三方登录整合
05-24
而QQ和微博是中国流行的社交媒体平台,它们提供了开放API,允许开发者集成第三方登录功能,使得用户可以使用已有的社交账号直接登录应用,提高用户体验。 这篇教程“spring-mvc-qq-weibo:spring-mvn 第三方登录整合...
java开发微信第三方平台授权
08-24
在Java开发中,微信第三方平台授权是一个常见的任务,它涉及到微信开放平台的API接口使用,以便为用户提供服务或实现特定功能。在这个过程中,开发者需要利用Java Web技术来构建应用程序,与微信服务器进行交互,...
第三方应用登陆QQ以及微信功能
11-14
Spring Social使用OAuth2协议来完成授权过程,通过`ProviderSignInController`等类,用户可以轻松地实现点击QQ或微信登录按钮后跳转到对应的授权页面,然后返回到第三方应用,完成登录。 在实现过程中,首先需要在...
spring-social-wechat-master.zip
12-12
基于spring-social微信第三方授权登录实现,支持微信开放平台和微信公众平台。
Java后台框架篇--使用SpringSocial 连接社交网络
非淡泊无以明志,非宁静无以致远
09-29 1万+
社交网络已经成为目前人们生活中不可或缺的一部分。流行的社交网站,如 Facebook、LinkedIn、Twitter 和新浪微博等都聚集了非常高的人气,成为很多人每天必上的网站。大量的信息被分享到社交网络中。对于一个应用来说,提供对社交网络的支持是很有必要的。应用可以通过与社交网络的集成来迅速积累人气。与社交网络的集成主要有两个方面的功能:第一个是比较简单的用户登录集成,即允许用户使用社交网络网
Spring Security源码分析六:Spring Social社交登录源码解析
weixin_33949359的博客
01-17 135
Spring Security源码分析三:Spring Social实现QQ社交登录Spring Security源码分析四:Spring Social实现微信社交登录这两章中,我们使用Spring Social已经实现了国内最常用的QQ和微信社交登录。本章我们来简单分析一下Spring Social在社交登录的过程中做了哪些事情?(微博社交登录也已经实现,由于已经连续两篇介绍社交登录,所以...
SpringSecurity+SpringSocial 实现QQ登入(一)
chen1092248901的博客
09-12 649
1.原理 Social实现QQ登入符合Oauth2协议,基本步骤如上图,步骤1-5都是固定的(Social已经封装好),步骤6获取的用户信息各不相同需要自定义,步骤7就是我们的登入原理了。 接着通过SocialAuthenticationFilter加入过滤器链中 下面是我们需要实现的: 2. 代码开发 api编写 public interface QQ { QQUserInfo ge...
springsocial/oauth2---第三方登陆之QQ登陆4【redirect uri is illegal(100010)错误解决方式】
nrsc
08-20 2050
文章目录1 redirect uri is illegal(100010)错误的原因1 redirect uri是什么,怎么配置1.2 redirect uri与我们项目的关系2 解决 redirect uri错误2.1 修改我们项目的访问域名2.2 将SocialAuthenticationFilter默认拦截的请求/auth改为可以配置 项目源码地址https://github.com/n...
Spring Social实现QQ社交登录、注册
weixin_38927257的博客
11-19 902
文章目录第一章 OAuth协议简介1.1 OAuth协议要解决的问题是什么1.2 OAuth协议中的各种角色1.3 OAuth协议运行的流程1.3.1 授权码模式的特点第二章 Spring Social的基本原理第三章 实现QQ登陆实现的流程:3.1 Api3.1.1实现类QQImpl:3.1.2 实现类AbstractOAuth2ApiBinding:3.2 QQServiceProvider3...
springsocial/oauth2---绑定和解绑处理【QQ绑定异常,微信解绑302/ERR_TOO_MANY_REDIRECTS】
nrsc
09-19 1602
项目源码地址https://github.com/nieandsun/security
SpringSocial--第三方社交账号绑定
喝醉的咕咕鸟
03-25 875
SpringSocial提供了表单登陆的账号和第三方账号绑定的功能,主要作用的控制类是social包下的ConnectController类。 ConnectController源码: //用于社交账号绑定 @Controller @RequestMapping("/connect") public class ConnectController implements Initia...
认证、授权攻略二、spring social第三方微信登录
java爱分享
07-23 1198
讲解第三方微信登录(OAuth2.0授权码模式) 注意:需要到微信开放平台注册,而不是微信公众平台!!! spring social就是将OAuth2.0整个流程封装起来并且去进行实现。 原理:它把整个流程封装到了SocialAuthenticationFilter的过滤器中然后把这个过滤器加入到了SpringSecurity的过滤器链上。当访问请求的时候,SocialAuthenticatio...
spring security oauth2第三方登录实验
最新发布
03-22
可以使用Spring Security OAuth2来实现第三方登录,具体步骤如下: 1. 添加依赖 在pom.xml中添加以下依赖: ``` <dependency> <groupId>org.springframework.security.oauth</groupId> <artifactId>spring-security-oauth2</artifactId> <version>2.3.4.RELEASE</version> </dependency> ``` 2. 配置OAuth2客户端 在application.yml中添加以下配置: ``` spring: security: oauth2: client: registration: github: client-id: <your-client-id> client-secret: <your-client-secret> scope: read:user redirect-uri: "{baseUrl}/login/oauth2/code/{registrationId}" provider: github: authorization-uri: https://github.com/login/oauth/authorize token-uri: https://github.com/login/oauth/access_token user-info-uri: https://api.github.com/user user-name-attribute: login ``` 其中,`client-id`和`client-secret`是你在GitHub上注册OAuth2应用时获得的。 3. 创建登录页面 创建一个登录页面,让用户选择使用哪个第三方登录。 4. 创建回调页面 创建一个回调页面,用于接收第三方登录成功后的回调请求。 5. 创建用户信息服务 创建一个用户信息服务,用于将第三方登录成功后获取到的用户信息保存到数据库中。 6. 配置Spring Security 在SecurityConfig中配置OAuth2登录和授权的相关信息: ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private OAuth2UserService<OAuth2UserRequest, OAuth2User> oAuth2UserService; @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/login/**", "/oauth2/**").permitAll() .anyRequest().authenticated() .and() .oauth2Login() .loginPage("/login") .userInfoEndpoint() .userService(oAuth2UserService) .and() .defaultSuccessURL("/home") .and() .logout() .logoutSuccessUrl("/") .permitAll(); } } ``` 其中,`oAuth2UserService`是一个实现了`OAuth2UserService`接口的类,用于将第三方登录成功后获取到的用户信息保存到数据库中。 7. 测试 启动应用程序并访问登录页面,选择使用GitHub登录,然后输入你的GitHub用户名和密码,如果一切正常,你将被重定向到回调页面,并看到你的GitHub用户名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值