spring boot oauth2 facebook

最新推荐文章于 2023-01-11 13:59:34 发布
最新推荐文章于 2023-01-11 13:59:34 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: Java 文章标签: facebook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22638399/article/details/103563088
版权

前言

最近网站要接入facebook以及google两种第三方登录。查阅了很多的资料,终于算是勉强将facebook登录接入到了我们自己的项目中,这里记录整个facebook接入的整个流程和遇到的,方便日后自己查阅!

本篇文章只讲facebbok登录【暂无源码,有空了写个demo补上】

开发环境

电脑: Windows 10
项目技术: Spring boot + oauth2 + security
JDK:1.8.0_131
开发工具: IntelliJ IDEA

C:\Users\Administrator>java -version
java version "1.8.0_131"
Java(TM) SE Runtime Environment (build 1.8.0_131-b11)
Java HotSpot(TM) 64-Bit Server VM (build 25.131-b11, mixed mode)

ps: 这里我特意列出了JDK的详细版本号,后面会提到是为什么(一个巨坑)~

准备工作

  1. 注册一个facebook账号
  2. shaodowscoks代理

开始

  1. 首先了解oauth2 facebook的工作原理。这里你需要了解什么是授权码模式。

相关资料

java内部代理:java 程序,springboot走shaodowscoks代理

遇到的坑

1 项目里面facebook连接超时(访问不了facebook,从而无法获取token,以及用户信息)

测试facebook接口时,postman能调通,而项目里面,Http请求一直报错:
java.net.ConnectException: Failed to connect to graph.facebook.com/31.13.74.17:443
错误截图
这里我确认了shaodowscoks代理是可用的,浏览器可以打开https://www.google.com

结论:因为facebook是国外的网站,在国内访问是需要代理的。而项目里面通过http出去的请求,是不会走shaodowscoks的,需要在代码里面将请求代理到我们本地!!

解决办法
在spring boot的启动类中加入下面一段代码,即可

// 代理到本地,走shaodowscoks
String proxyHost = "127.0.0.1";
// 1080是shaodowscoks的默认端口
String proxyPort = "1080";

System.setProperty("http.proxyHost", proxyHost);
System.setProperty("http.proxyPort", proxyPort);

// 对https也开启代理
System.setProperty("https.proxyHost", proxyHost);
System.setProperty("https.proxyPort", proxyPort);

详见:java 程序,springboot走shaodowscoks代理

2 项目部署到阿里云服务器,access_token报错

Caused by: org.springframework.web.client.ResourceAccessException: I/O error on POST request for "https://graph.facebook.com/oauth/access_token": Could not generate secret; nested exception is javax.net.ssl.SSLHandshakeException: Could not generate secret
 at org.springframework.web.client.RestTemplate.doExecute(RestTemplate.java:607)
 at org.springframework.web.client.RestTemplate.execute(RestTemplate.java:565)
 at org.springframework.security.oauth2.client.token.OAuth2AccessTokenSupport.retrieveToken(OAuth2AccessTokenSupport.java:137)
 ... 62 more
Caused by: javax.net.ssl.SSLHandshakeException: Could not generate secret
 at sun.security.ssl.ECDHCrypt.getAgreedSecret(ECDHCrypt.java:103)
 at sun.security.ssl.ClientHandshaker.serverHelloDone(ClientHandshaker.java:1067)
 at sun.security.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:348)
 at sun.security.ssl.Handshaker.processLoop(Handshaker.java:979)
 at sun.security.ssl.Handshaker.process_record(Handshaker.java:914)
 at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1062)
 at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1375)
 at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1403)
 at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1387)
 at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:559)
 at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185)
 at sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:153)
 at org.springframework.http.client.SimpleBufferingClientHttpRequest.executeInternal(SimpleBufferingClientHttpRequest.java:80)
 at org.springframework.http.client.AbstractBufferingClientHttpRequest.executeInternal(AbstractBufferingClientHttpRequest.java:48)
 at org.springframework.http.client.AbstractClientHttpRequest.execute(AbstractClientHttpRequest.java:53)
 at org.springframework.web.client.RestTemplate.doExecute(RestTemplate.java:596)
 ... 64 more
 Caused by: java.security.InvalidKeyException: ECDH key agreement requires ECPublicKey for doPhase
 at org.bouncycastle.jce.provider.asymmetric.ec.KeyAgreement.engineDoPhase(Unknown Source)
 at javax.crypto.KeyAgreement.doPhase(KeyAgreement.java:567)
 at sun.security.ssl.ECDHCrypt.getAgreedSecret(ECDHCrypt.java:100)
  ... 64 more

分析日志,定位问题。
oauth2(项目内部)请求https://graph.facebook.com/oauth/access_token,获取token失败。原因Caused by: javax.net.ssl.SSLHandshakeException: Could not generate secret,这里大概可以看出来,是通过https协议去请求facebook,facebook那方失败了,服务器上没有证书??java项目如何访问https地址??

后面公司运维大神解释: 现在很多大公司都要求用https协议,因为安全。facebook,google等。然后ssl?对称加密,非对称加密,公钥、私钥???哈哈哈,我反正有点蒙蔽。 大概意思就是,公钥、私钥是一对一的,私钥在facebook那方,而公钥集中在各大浏览器网站,服务器,jdk中。
在这里插入图片描述

按照我的理解,项目内部访问https://graph.facebook.com/oauth/access_token之前,会将参与用facebook的公钥进行加密,然后发起请求。 等请求到了facebook那方,再用私钥解密,如果公钥和私钥是一对的,便能访问此接口。facebook那方便认为此次请求是合法的。

那么~需要在配置文件配置ssl相关的配置? NO, JDK自身就包含了许多的大厂的公钥,

解决办法将测试环境的JDK换成了1.8.0_131,虽然之前测试环境的jdk也是1.8, 但是1.8也有很多小版本,用1.8.0_131就对了。 换了之后,就可以访问facebook了! 巨坑!!!

一只野生程序猿啊
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Spring BootSpring Security实现基于OAuthFacebook和GitHub身份验证教程
喵喵分享师
05-29 764
OAuth最初设计用于授权,而不是身份验证。然而,开发人员发现了一种方法来利用OAuth来进行身份验证。这种方法利用了流行服务(如Google、Facebook、GitHub等)的可靠身份验证机制,避免了自己构建复杂的身份验证系统。
Springboot集成第三方登录(facebook,linkedin,github)
iverson2010112228的专栏
12-15 4656
本文处理方式适用于java服务端REST API 而且本文涉及到的授权模式都是采用授权码模式(authorization code):
Spring Security——OAuth 2.0登录——Google,GitHub,Facebook和Okta
无限迭代中......
04-20 1212
基本概念 OAuth 2.0登录:OAuth 2.0登录功能为应用程序提供了使用户能够通过使用其在OAuth 2.0提供程序(例如GitHub)或OpenID Connect 1.0提供程序(例如Google)上的现有帐户登录该应用程序的功能。 OAuth 2.0登录是通过使用OAuth 2.0授权框架和OpenID Connect Core 1.0中指定的授权代码授予来实现的。 官方文...
spring-facebook-oauth2:具有Spring BootFacebook oauth2
03-03
春天的facebookoauth2
facebook网页版登录_SpringBootSecurity学习(08)网页版登录整合MyBatis
weixin_39599081的博客
11-26 303
创建数据库前面介绍了springboot-security整合jdbc从数据库中查询用户的方式,适用性有限,下面介绍最常用的整合MyBatis,这种在开发和生产环境中是最常用,也是最实用的。首先需要创建数据库表,我们来创建三张表,分别是用户表,角色表,还有用户角色表,首先看用户表:只有三个字段,具体业务中需要几个字段完全由我们自己设计。密码是admin,是加密的,后面的配置中会看到加密方式,与前面...
facebook 第三方登录localhost_SpringBoot2 整合OAuth2组件,模拟第三方授权访问
weixin_29592699的博客
12-22 652
一、模式描述授权服务验证第三方服务的身份,验证邮箱用户的身份,记录和管理认证Token,为资源服务器提供Token校验。场景:第三方网站借助用户的邮箱登录,并访问邮箱账户的基础信息,头像、名称等。资源服务第三方服务通过邮箱账户登录后需要获取的一些信息,即理解为资源,存储邮箱账户的数据资源。第三方服务即借助邮箱用户的账户,快速登录第三个服务,免去繁杂的注册流程,有助于快速积累新用户。交互流...
Facebook Oauth2.0 API调用方法
weixin_33861800的博客
03-26 441
这些天搞了下Facebook API的东东,在官方网站下弄了一些接口,下面简单的把facebook的调用流程以及常用接口书序一下 :-)  当然在使用facebook api之前要有facebook账号以及在facebook上注册一个自己的应用  1.登录鉴权 https://graph.facebook.com/oauth/authorize?client_id=8888888888888&am...
node oauth2验证_如何设置和使用护照OAuth Facebook身份验证(第2部分)| Node.js
cumtb2002的博客
08-04 316
node oauth2验证In my last article (How to set up and use passport OAuth Facebook Authentication (Section 1) | Node.js), we looked at another form of authentication called the OAuth authentication which ...
6spring boot+security+oauth2 第三方登录1
08-08
本篇文章将探讨如何利用Spring BootSpring Security以及OAuth2来实现第三方登录功能,特别是在集成GitHub登录时的实现细节。 OAuth 2.0是一种授权框架,它允许第三方应用在用户授权的情况下访问其存储在另一服务...
spring security oauth2
01-10
Spring Boot应用中,整合Spring Security OAuth2通常涉及到以下步骤: - 添加依赖:在`pom.xml`或`build.gradle`文件中添加Spring Security和OAuth2的相关依赖。 - 配置授权服务器:定义授权范围、令牌类型、...
简单的facebook第三方登录Demo.zip
08-03
简单的facebook第三方登录Demo.zip 用SpringMVC实现的Facebook第三方登录
spring-boot-oauth2-登录
02-03
spring-boot-oauth2-登录 Spring Boot 2.0 oauth2登录示例 此示例项目登录示例github , google , facebook , kakao spring.security.oauth2.client.registration.github.client-id= spring.security.oauth2....
spring-oauth2-login
02-23
10. **Spring Boot**:Spring Boot简化了Spring应用的创建和配置,使得整合Spring Security和OAuth2变得更加容易。 11. **Filter Chain**:Spring Security通过一系列过滤器(Filter Chain)来处理HTTP请求,包括...
spring security实战 2-服务端从Facebook读取用户的联系人( Authorization Code)
weixin_33769207的博客
06-13 227
How to do it... 模仿之前的步骤,在Facebook创建一个新项目social- authcode 。输入网址地址:http://socialauthcode.test/还有授权成功后的,重定向的地址:http://localhost:8080/connect/facebook 新建一个Spring项目 在https://...
facebook网页版登录_SpringBootSecurity学习(05)网页版登录内存中配置默认用户
weixin_39964391的博客
11-26 279
默认用户前面的例子中我们使用的都是配置文件中配置好的默认用户:除了可以配置账号密码,还可以在配置文件中配置角色:这个角色是后面实现权限过滤的重要内容,后面会重点讨论。在内存中配置默认用户这样在配置文件中默认用户局限性还是很大的。我们想配置多个不同的用户,每个用户拥有不同的角色,并且还有最重要的一点,用户的密码应该是加密的,不应该是明文。想在内存中配置,首先要实现security配置类的 confi...
OAuth 2.0初学者指南
顶峰
01-11 397
OAuth代表开放授权。它是一个免费开放的协议,建立在IETF标准和Open Web Foundation的许可之上。它允许用户与第三方共享其私有资源,同时保密自己的凭据。这些资源可以是照片,视频,联系人列表,位置和计费功能等,并且通常与其他服务提供商一起存储。OAuth通过在用户批准访问权限时向请求(客户端)应用程序授予令牌来执行此操作。每个令牌在特定时间段内授予对特定资源的有限访问权限。
解决consul出现I/O error on GET request for “http://XXX“: XXX错误
hhhjjj201830341的博客
03-19 4262
业务代码: 报错如下: 标题错误原因: 在编写RestTemplate配置类时忘记添加@LoadBalanced注解。 添加后解决,代码如下: 成功截图:
spring boot 项目部署到服务器 两种方式
热门推荐
温故而知新,可以为师矣。
08-08 20万+
Spring Boot 两种部署到服务器的方式 jar包 jar包方式启动,也就是使用spring boot内置的tomcat运行。服务器上面只要你配置了jdk1.8及以上,就ok。不需要外置tomcat 1.打成jar包 2.将jar包放到任意目录,执行下面的命令 $ nohup java -jar test.jar >temp.txt & //这种方法会把日志文件...
Spring Boot Oauth2
最新发布
08-25
Spring Boot Oauth2 是一个基于 Spring Boot 的框架,用于实现身份验证和授权的功能。它提供了一种简单且可扩展的方法来保护你的应用程序,并为用户提供安全的登录和授权体验。 使用 Spring Boot Oauth2,你可以将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值