认证服务Oauth2.0社交登录

已于 2022-04-20 16:33:23 修改
阅读量458 收藏
点赞数 2
分类专栏: Oauth2.0社交登录 文章标签: java spring boot spring cloud oneapi 新浪微博
于 2022-04-20 16:32:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43614322/article/details/124300800
版权

Oauth2.0

OAuth:OAuth(开放授权)是一个开放标准,允许用户授权第三方网站访问他们存储在另外服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容。

OAuth2.0:对于用户相关的OpenAPI(例如获取用户信息,动态同步,照片,日志,分享等),为了保护用户数据的安全和隐私,第三方网站访问用户数据前需要显式的向用户征求授权。

微博登录

url实现

  1. 引导用户到微博的认证地址:https://api.weibo.com/oauth2/authorize?client_id=YOUR_CLIENT_ID&response_type=code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI
  • client_id:微博网站接入提供的 APP KEY;
  • redirect_uri:认证后重定向的地址;
  1. 用户同意授权重定向到上面设置的地址并携带 code:http://www.gulimall.com/success?code=CODE
  2. 使用 code 请求微博提供的地址换取 access_token:https://api.weibo.com/oauth2/access_token?client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET&grant_type=authorization_code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI&code=CODE
  • client_id:APP KEY;
  • client_secret:APP SECRET;
  • redirect_uri:认证后重定向的地址 http://www.gulimall.com/success
  • code:第二步返回的 code 值;
  • 返回响应报文:

{
	"access_token": "2.00pDpxyGd3J5bEef6b98778e0ZKsu4",
	"remind_in": "157679999",
	"expires_in": 157679999,
	"uid": "6397634785",
	"isRealName": "true"
}

通过获取到的access_token请求微博已有权限接口获取用户信息

业务实现 

@Slf4j
@Controller
public class OAuth2Controller {
    @Autowired
    MemberFeign memberFeign;
    @GetMapping(value = "/oauth2.0/weibo/success")
    public String weibo(@RequestParam("code") String code) throws Exception {
        // 根据code换取accessToken
        Map<String, String> map = new HashMap<>();
        map.put("client_id","704639472");
        map.put("client_secret","99ace114599fa9a72fa0cc3b155d0e95");
        map.put("grant_type","authorization_code");
        map.put("redirect_uri","http://auth.gulimall.com/oauth2.0/weibo/success");
        map.put("code",code);
        // https://api.weibo.com/oauth2/
        // access_token?client_id=704639472&client_secret=99ace114599fa9a72fa0cc3b155d0e95&
        // grant_type=authorization_code&redirect_uri=http://gulimall.com/success&code=00e711a97d9ebae92c79f77c2f035d1e
        HttpResponse response = HttpUtils.doPost("https://api.weibo.com", "/oauth2/access_token", "post", new HashMap<>(), map, new HashMap<>());
        // 处理
        if(response.getStatusLine().getStatusCode()==200) {
            String json = EntityUtils.toString(response.getEntity());
            // 此处拿到了社交账号的uid,通过socialUser中的accessToken和uid调用已有权限用户接口,即可获得微博用户信息
            SocialUser socialUser = JSON.parseObject(json, SocialUser.class);
            // 调用远程服务,查看该社交账号是否第一次登录,第一次登录就注册,否则就是登录
            R r = memberFeign.oauthLogin(socialUser);
            if(r.getCode()==0) {
                MemberRespVo memberRespVo = r.getData("data", new TypeReference<MemberRespVo>(){});
                log.info("登录成功,用户信息{}",memberRespVo);
                //登录成功跳回首页
                return "redirect:http://gulimall.com";
            }else {
                return "redirect:http://auth.gulimall.com/login.html";
            }
        }
        return "redirect:http://auth.gulimall.com/login.html";
    }
}


@Override
    public MemberEntity login(SocialUser vo) {
        String uid = vo.getUid();
        MemberEntity memberEntity = this.getOne(new LambdaQueryWrapper<MemberEntity>().eq(MemberEntity::getSocial_uid, uid));
        if(memberEntity!=null) {
            // 登录, 更新过期时间和accessToken,同一个用户uid不变
            MemberEntity update = new MemberEntity();
            update.setId(memberEntity.getId());
            update.setAccess_token(vo.getAccess_token());
            update.setExpires_in(vo.getExpires_in());
            this.updateById(update);
            memberEntity.setAccess_token(vo.getAccess_token());
            memberEntity.setExpires_in(vo.getExpires_in());
            memberEntity.setSocial_uid(vo.getUid());
            return memberEntity;
        }else {
            // 注册
            MemberEntity register = new MemberEntity();
            register.setCreateTime(new Date());
            // 通过微博提供接口获取用户信息
            HashMap<String, String> query = new HashMap<>();
            query.put("access_token",vo.getAccess_token());
            query.put("uid",vo.getUid());
            HttpResponse response = null;
            try {
                response = HttpUtils.doGet("https://api.weibo.com", "/2/users/show.json", "get", new HashMap<String, String>(), query);
                if(response.getStatusLine().getStatusCode() == 200) {
                    // 请求微博接口成功
                    String json = EntityUtils.toString(response.getEntity());
                    JSONObject jsonObject = JSON.parseObject(json);
                    String name = jsonObject.getString("name");
                    String gender = jsonObject.getString("gender");
                    register.setNickname(name);
                    register.setGender("m".equalsIgnoreCase(gender)?0:1);
                    register.setExpires_in(vo.getExpires_in());
                    register.setAccess_token(vo.getAccess_token());
                    register.setSocial_uid(vo.getUid());
                    this.save(register);
                }
            } catch (Exception e) {
                e.printStackTrace();
            }

           return register;
        }

一只小猿i
关注
专栏目录
Springboot学习 -社交登录的实现 OAuth2.0 微博登录整合SpringBoot
NeverGiveUp
09-08 830
Springboot学习 -社交登录的实现 OAuth2.0 1.社交登录 ​ 由于QQ/微博/github等网站的用户量非常大,别的网站为了简化自我网站的登录与注册逻辑,简化用户注册步骤,引入社交登录功能. 步骤: 用户点击其他平台登录按钮 引导跳转到平台授权页 用户主动点击授权,跳回之前的网页,完成注册. 2. OAuth2.0 OAth(开放授权):是一个开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容.
社交登录OAuth2.0
weixin_49385823的博客
02-27 489
社交登录OAuth2.0
使用oauth2实现第三方登录
最新发布
gs2516230558的博客
08-15 793
使用oauth2实现第三方登录,比如QQ、微信、GitHub等等
OAuth2.0 社交登录
CB_Beginner的博客
12-02 341
OAuth: OAuth(开放授权)是一个开放标准,允许用户授权第三方网站访问他们存储 在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们 数据的所有内容。 OAuth2.0:对于用户相关的 OpenAPI(例如获取用户信息,动态同步,照片,日志,分 享等),为了保护用户数据的安全和隐私,第三方网站访问用户数据前都需要显式的向 用户征求授权。 流程操作如下: ...
OAuth2.0 社交登录-Gitee springboot项目整合(微服务分布式)完整代码包括 数据库、前、后端
想去很远地方
08-01 1993
完成这个踩了很多坑,包括第一时间忘了浏览器缓存这回事以及微博一些平台申请社交登录很复杂,所以写这篇博客,主要记录一些前后端代码,方便以后偷个懒,可以直接复制粘贴。这里是模拟分布式完成了一个远程调用的OAuth登录,分为auth(认证模块)和member(会员用户模块)在gitee的官方api中,可以通过token获取用户数据。token的过期时间是一天,可以通过下面的方式重写获取token。在postman中填入参数获取token。放进来,同时放好对应的logo。.........
spring boot 2.x 和 Security Oauth2.0 Social 实现社交帐号登录的问题
chiqifen3103的博客
03-15 799
在实现社交登录的时候我们通常会使用spring SecurityOauth2.0springSocial 来完成授权登录.当时在集成中发现spring boot 1.5 和 2.0 在源码上有很大变动. 1.SocialAutoConfigurerAdapter 这个类已经在s...
基于Django2.1.2的OAuth2.0授权登录
04-15
OAuth2.0是一种开放标准,用于授权第三方应用访问用户存储在另一服务提供商(如社交媒体网站)上的私有资源,而无需共享用户的登录凭证。在Django框架中实现OAuth2.0授权登录,可以让开发者轻松地为他们的Web应用...
c# OAuth2.0
05-25
在C#开发环境中,我们可以使用OAuth2.0来实现社交平台如QQ和新浪的登录集成。在ASP.NET MVC框架下,Owin组件提供了一种简便的方式来实现OAuth2.0的对接。 标题中的"C# OAuth2.0"指的是使用C#语言来实现OAuth2.0授权...
oauth2.0第三方 qq、sina、baidu、renren、osc、豆瓣 等,登陆的简易封装!
11-05
在Web应用开发中,OAuth2.0常被用来实现社交网络平台(如QQ、新浪、百度、人人网、OSC开源中国、豆瓣等)的第三方登录功能。这种登录方式被称为“单点登录”或“统一认证”,因为它允许用户通过一个账号登录多个关联...
Oauth2.0 协议 服务端 客户端 thinkphp5.0
02-08
OAuth2.0是一种广泛使用的开放授权协议,它允许第三方应用在用户无需透露其登录凭证的情况下,获取有限的访问权限去操作用户的资源。这个协议的主要目的是为了解决API的安全访问问题,尤其是在社交媒体、云存储和...
帝国cms oauth2.0 单点登录sso
04-28
【标题】:“帝国cms oauth2.0 单点登录sso” 在IT行业中,单点登录(Single Sign-On,简称SSO)是一种身份验证机制,它允许用户通过一次登录即可访问多个相互关联的应用系统,无需为每个系统分别进行认证。这里的...
oauth2.0认证登录_使用Oauth.io进行社交登录-随时随地登录
culi4814的博客
09-02 488
oauth2.0认证登录This article was peer reviewed by Wern Ancheta. Thanks to all of SitePoint’s peer reviewers for making SitePoint content the best it can be! 本文由Wern Ancheta进行同行评审。 感谢所有SitePoint的同行评审人员使S...
认证服务,(集成社交登录(OAuth2.0),单点登录功能) 分布式spring session
weixin_44142032的博客
06-22 749
目录 认证中心(gulimall-auth-server):在微服务系统中,当用户登录的时候,应该是统一到认证中心统一认证认证成功之后,才能进行各种微服务的调用。
社交登陆OAuth2.0
一个菜鸡的博客
02-11 724
QQ、微博、github 等网站的用户量非常大,别的网站为了简化自我网站的登陆与注册逻辑,引入社交登陆功能;步骤:1)、用户点击 QQ 按钮2)、引导跳转到 QQ 授权页3)、用户主动点击授权,跳回之前网页。
Oauth2.0社交登录简介
weixin_43807956的博客
05-18 74
Oauth2.0社交登录 例如可以在网页中搜索微博开放平台进行认证
spring oauth2 实现社交登录返回token
一个正在崛起的小码农
01-08 4824
文章目录介绍实现功能步骤编写OpenIdAuthenticationToken编写OpenIdAuthenticationProvider编写OpenIdAuthenticationFilter编写配置在websecurity添加配置测试项目源码 介绍 上一章讲到了自定义登录返回token的方式登录。但如果用户要社交登录,同样也得返回token给用户。社交登录有两种模式,一种是app传provid...
社交登录
qq_40857365的博客
03-24 1208
社交登录,是指用户可以使用微博、QQ、微信等社交媒体账号登录网站。从用户的角度来看,社交登录不仅可以省去注册账号的操作过程,也可以不用记忆账号和密码,网站接入社交登录功能是真的香。该如何接入社交登录呢?接入流程是怎样的呢?别急,且听我慢慢道来。 一、环境搭建 1. 申请微博登录接口 以微博登录为例,你首先需要到微博开放平台申请一个网页应,填写应哟用相关信息。 等待审核通过,就可以获得一个App Key和App Secret,你需要设置授权回调页的地址,现在你就可以使用微博登入接口了。 2 社交登录流程
oauth2自定义登录和授权页面
热门推荐
一个正在崛起的小码农
12-26 2万+
文章目录介绍实现功能系统环境配置开发步骤引入jar包定义登录和授权页面定义一个关于登录和授权的控制器配置页面授权测试项目源码 介绍 在上一章节中,https://blog.csdn.net/baidu_34389984/article/details/85249733。我们是实现了简单的oauth2服务提供商。但还不能满足现实需要,在现实中,我们需要定制特质的登录和授权页面。下面将讲解如何自定义。...
OAuth2.0认证授权详解
OAuth2.0是互联网中广泛使用的授权框架,它允许用户授权第三方应用访问他们存储在特定服务提供商(如社交媒体平台)上的信息,而无需向第三方应用透露其登录凭据。OAuth2.0的主要目标是为用户提供安全、便捷的授权...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值