oauth接入github登录记录

最新推荐文章于 2023-05-22 12:53:17 发布
最新推荐文章于 2023-05-22 12:53:17 发布
阅读量544 收藏
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32216775/article/details/86147414
版权

个人博客文章链接:http://www.huqj.top/article?id=143

博客网站评论需要接入第三方登录,这里记录下接入github登录和开发的全过程。

最终效果为如果不登录则无法评论,点击第三方登录(之后尝试接入其它平台)跳转到第三方授权,然后回到评论页面可以发表评论。

登录前:

image.png

登陆后:

image.png

其中头像和昵称都是从github获取的。

 

第一步:在github中申请创建oauth引用,就在github.com上就可以,不需要去额外的开放平台,如下图

image.png  image.png

image.png

这里我已经创建过了,所以有一个

image.png

如上图,主要是设置应用图标(给登录者看的),应用名称和回调地址等,其中回调地址最为重要,它是授权成功后github回调的url(会带上获取的code),一般需要自己来进行处理,具体后面再说。

 

第二步:编写回调处理方法

整个授权流程是这样的:(详见官方文档:https://developer.github.com/apps/building-oauth-apps/authorizing-oauth-apps  )

  1. 开发者注册oauth app之后会得到client id和client secret

  2. 当需要引导用户登录的时候,跳转到 https://github.com/login/oauth/authorize (get请求并携带参数,如需要权限、回调地址、client id等)

  3. 当用户鉴权授权成功之后,会生成一个code,加在回调地址后面,也就是调用前面填写的回调地址

  4. 我们的应用拿到code之后,加上client id、client secret等参数可以获得access token,这个就像是一把钥匙,有了它我们就可以获取用户在github上的信息了。

理解了上面的流程,我们在回调处理中应该做的事情就比较明确了:

  1. 通过code获取access token

  2. 通过access token获取用户信息,并且如果是初次登录最好将信息保存在数据库中避免之后重复获取。(注意这会带来信息时效性问题,最好定期更新

  3. 为了让用户登录在一定时间内保存,我们需要给客户端加上一个cookie标识登录状态,之后通过这个cookie判断是否已经登录。

  4. 返回到原本想要访问的页面(这里就是评论页面),这是会携带cookie,通过cookie就可以判断已经登录了。

 

大致回调处理代码如下:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

/**

 * github登录接入回调处理

 *

 * @param request

 * @return

 */

@RequestMapping("/github")

public String githubOAuth(HttpServletRequest request, HttpServletResponse res) {

    try {

        //取得code

        String code = request.getParameter("code");

        //登陆前想要前往的url

        String originUrl = URLDecoder.decode(request.getParameter("state"), "utf-8");

        //请求access token

        String accessTokenUrl = GITHUB_ACCESS_TOKEN_URL_ + code;

        log.info("access token url: " + accessTokenUrl);

        Map<String, String> response = HttpUtil.postRequest(accessTokenUrl, new HashMap<>());

        if (response != null && response.get("access_token") != null) {

            //获取到access token,下面取得用户信息

            Map<String, String> githubUser = HttpUtil.getRequest(GITHUB_USER_INFO_URL_ 

            + response.get("access_token"));

            log.info("user info: " + githubUser);

            UserInfo userInfo = UserInfo.buildFromGithub(githubUser);

            if (!userInfoService.isExistById(userInfo.getId())) {

                userInfoService.insert(userInfo);

            }

            String key =  ......;  //生成cookie

            redisManager.setWithExpireTime(key, userInfo.getId(), SESSION_EXPIRE);

            Cookie cookie = new Cookie(BlogConstant.OAUTH_SESSION_ID, key);

            cookie.setMaxAge(SESSION_EXPIRE);

            cookie.setPath("/");

            res.addCookie(cookie);

        else {

            log.warn("can not get access token., response=" + response);

        }

        return "redirect:"

                + originUrl.substring(originUrl.indexOf("/", originUrl.indexOf("://") + 3));

    catch (Exception e) {

        log.error("error when oauth with github.", e);

    }

    return "redirect:/index";

}

 

第三步:在需要登录的地方引导用户前往github登录

这里是在评论页面上通过jsp来实现的:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

<%--评论区--%>

<div class="remark-div">

    <span class="latest-span"><img src="image/remark.png"/><font

            class="mini-title">&nbsp;&nbsp;所有评论</font></span>

    <div class="clear"></div>

    <hr/>

    <%--未登录--%>

    <c:if test="${userInfo == null}">

        您尚未登录!选择登录方式登录后方可评论~&nbsp;&nbsp;&nbsp;&nbsp;

        <img src="image/github_icon.jpg" alt="github" title="github" class="oauth-login-logo"

             onclick="javascript:window.location.href = 

             'https://github.com/login/oauth/authorize?client_id=*****&redirect_uri=****&state='

             +UrlEncode(window.location.href);"/>

    </c:if>

    <%--已经登录,可以发表评论--%>

    <c:if test="${userInfo != null}">

        - <img src="${userInfo.iconUrl }" class="user-icon"

               onclick="javascript:window.location.href='${userInfo._3rdPartyHomeUrl }';"/>

        <span class="username">&nbsp;&nbsp;${userInfo.username }</span>

        <span style="color: gray;font-size: small;">&nbsp;&nbsp;&nbsp;&nbsp;【您已登录,欢迎评论~】

            <a style="cursor: pointer;text-decoration: underline;color: blue;"

               onclick="javascript:window.location.href='/oauth/logout?originUrl='

               +UrlEncode(window.location.href);">退出登录</a>

        </span>

        <br/><br/>

        <textarea id="remark-text"></textarea>

        <br/>

        <button type="button" class="remark-btn" onclick="publishRemark()">发表评论</button>

    </c:if>

    <hr/>

    ......

 

以上就基本完成了github登录的接入,过程中的接口细节需要完全遵循文档,下面几个是过程中需要参考的文档:

https://developer.github.com/apps/building-oauth-apps/authorizing-oauth-apps 

https://developer.github.com/apps/building-oauth-apps/understanding-scopes-for-oauth-apps/ 

https://developer.github.com/v3/ 

qq_32216775
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
西门子低代码实现单点登录(基于Oauth协议)
西门子低代码Mendix的博客
03-30 894
基于Oauth协议,西门子低代码如何实现单点登录
使用githuboauth来实现用户登录
weixin_37677804的博客
11-08 8329
使用githubOAuth来实现用户登录 前段时间项目中要用到第三方登录,就研究了下使用githuboauth来时间用户登录.实现起来还是很简单的,下来就大致介绍下实现细节. 第一步             在github上申请一个OAuth App.     申请完成 Oauth app后,会得到Client ID 和Client Secret  第二
App实现GitHubOAuth应用程序认证
熊與貓v
07-26 673
1,创建认证的应用信息 2,填写应用信息 3,创建成功后,从图1位置点击进入 4,主要使用以下三个url // 跳转到登录认证页面 https://github.com/login/oauth/authorize // 获取认证成功后的令牌 https://github.com/login/oauth/access_token // 从令牌获取用户信息 https://api.github.com/user 5,代码实战 配置参数 github: # 客户端ID ...
GitHub OAuth第三方登录
kylin's study
04-05 2032
简单实现github第三方登录
【最佳实践】OAuth标准和基于OAuth2.0实现Github 授权单点登录的保姆级教程
追寻上飞的博客
04-20 1014
OAuth)是一种授权标准,允许第三方应用程序通过授权访问用户的受保护资源,而无需获取用户的用户名和密码。OAuth标准旨在解决用户在使用第三方应用程序时需要提供自己的用户名和密码的安全性和隐私问题。OAuth2.0是一种用于授权的开放标准,旨在为客户端应用程序提供访问受保护资源的安全机制。它是OAuth 1.0的升级版,OAuth2.0的起源可以追溯到2006年,当时Twitter发布了一个名为Twitter OAuth的开放API,该API使用OAuth1.0作为其授权机制。
读取MSN好友列表,MSN API 接口
02-08
10. **持续集成/持续部署(CI/CD)**:大型项目可能使用CI/CD工具,如Jenkins或GitHub Actions,自动化构建、测试和部署流程,确保代码质量。 通过学习和实践这些技术,开发者不仅可以实现读取MSN好友列表的功能,还...
08 登录_社交登陆1
08-08
1. 进入微博开放平台,登录并选择“微连接”,然后选择“网站接入”。 2. 创建自己的应用,输入必要的用户或公司信息,完成应用注册。 3. 记录应用的app key和app secret,这两个是后续请求授权的重要凭据。 4. 在...
划词翻译(柯林斯词典)+扇贝生词本-crx插件
04-04
- 在配置页面可以设置划词翻译的模式 - 划词即翻译 - 按住(meta/ctrl)键 + 划词时翻译 - 双击划词翻译- 快捷键`ctrl+q`打开右上角浮层,用于搜索单词- 搜索成功的单词可以快速加入到扇贝生词本(词库,oauth接入,...
java开源包1
06-28
同时,任何第三方都可以使用OAUTH认证服务,任 何服务提供商都可以实现自身的OAUTH认证服务,因而OAUTH是开放的。业界提供了OAUTH的多种实现如PHP,JavaScript,Java,Ruby等各种语言开发包,大大节约了程序员的时间...
JAVA上百实例源码以及开源项目源代码
12-11
多人聊天室 3个目标文件 第一步:运行ServerData.java 启动服务器,然后服务器处于等待状态 第二步:运行LoginData.java 启动(客户端)登陆界面 输入用户名 ip为本机localhost 第三步:在登陆后的界面文本框输入文本...
twitter+github oauth认证php版
09-03
由于项目需要,同事要做twitter和github的第三方登陆,也就是oauth 认证, 受他委托,我特意给他写了这个实例, 代码可直接运行, 仅供参考。需要的拿走
Oauth2.0 github认证登录实现
tangsiqi130的博客
05-22 612
Oauth2.0 github认证登录实现
Github 使用记录
heros_never_die的博客
07-22 581
前言 写给自己防遗忘,也留给学弟学妹学习。 vscode的SSH直接编辑远程服务器很方便,但也因此少了本地备份,由于在几个服务器上都有同名的项目,我删错了,extundelete也没恢复过来也,很后悔。本来在本地备份也不难,但是项目里有模型存档的时候,从服务器下载将很麻烦。传一份git还是保险,也确保多个节点的版本同步。通过gitignore设定需要维护的东西,还是很方便的。 1. 创建一个仓库 在github的个人主页里面→New→该填的填一填,README.md和.gitignore和licen
Github OAuth学习笔记
qq_40566547的博客
10-06 487
认证和授权 认证(Authentication)   所谓认证就是如何证明你是你自己的方式,一般来说证明你是你自己的方式就是通过身份证;而互联网中的认证通常用用户名和密码来证明你是你自己。   常用的身份认证的方式一般有: 用户名和密码登陆 邮箱发送登陆链接 手机号接收验证码 授权(Authorization)   所谓授权举个例子就是:你在安装手机应用的时候,应用会申请权限,你同意这个权限申...
实现“记录用户登录时间和退出时间,同时记录用户IP,并且要记录用户IP对应的省和城市地址”
净心编程
04-08 7014
想实现“记录用户登录时间和退出时间,同时记录用户IP,并且要记录用户IP对应的省和城市地址” 用Session_Start和Session_End,实现是最初的想法,结果不理想。 主要是时间不准确,不能将TimeOut时间设得太短了。 关键过程: 新建一aspx页面-spyWin.aspx 代码 protected void Page_Load(
oauth2】oauth2接入流程
Meditation_Crazy
01-20 389
前言 转载自:https://blog.csdn.net/yichengjie_c/article/details/112102679
OAuth 2.0(四):手把手带你写代码接入 OAuth 2.0 授权服务
weixin_34975714的博客
11-18 1395
手把手带你写代码一步步接入 OAuth 2.0 授权服务
Django集成oauth2实现第三方授权登录
热门推荐
guyunzh的博客
05-07 1万+
       最近在项目中需要用到oauth2来进行第三方的授权服务,在网上了解到django-oauth-toolkit已经集成了oauth2方法,将自己心得记录下来.        首先要学习什么是oauth2,阮老师的介绍应该算是很详细了,网址为:理解oauth2.        我用到的是oauth2中的密码模式 resource owner password credentials来进行...
php github oauth2.0,使用 GitHub OAuth 第三方验证登录
weixin_36337502的博客
03-09 331
现在很多站点都支持第三方登录功能。作为一个技术博客,目标受众项是一批程序员,第三方登录的就选中了github。这篇文章注意是讲一讲如何给自己的博客添加github自动登录功能。OAuth 2.0说到第三方登录,不得不提的一个知识点就是 oauth 2.0。OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密...
接入duros oauth2.0
最新发布
05-25
接入Duros OAuth2.0主要分为以下几个步骤: 1. 在Duros控制台创建应用,获取Client ID和Client Secret。 2. 在你的应用程序中实现OAuth2.0的授权流程。 3. 在用户授权后,使用Access Token来访问Duros API。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值