Spring Social开发QQ第三方登录

最新推荐文章于 2020-05-12 16:12:15 发布
最新推荐文章于 2020-05-12 16:12:15 发布
阅读量353 收藏
点赞数
分类专栏: SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/taojin12/article/details/104343969
版权

文章目录

OAuth授权协议简介

OAuth协议要解决的问题

解决第三方应用的访问授权问题,用户不需要通过密码进行授权,只需要通过token授权即可,保护了密码泄露的问题。

OAuth协议中的各种角色

在这里插入图片描述
服务提供商Provider:提供令牌Token。

  • 认证服务器:Authentication Server 认证用户身份,产生令牌。
  • 资源服务器:Resource Server 保存用户信息,验证令牌。
    资源所有者Resource Owner: 用户
    第三方应用Client:比如qq登录、微信登录。

OAuth协议中的授权模式有四种:

  • 授权码模式 (authentication code)
  • 简化模式 (implicit)
  • 密码模式 (resource owner pwssword credentials)
  • 客户端模式 (client credentials)

Spring Social实现QQ登录

1、实现获取用户信息接口

自定义用户信息实体类:

public class QQUserInfo {

    /**
     * ret : 0
     * msg :
     * nickname : Peter
     * figureurl : http://qzapp.qlogo.cn/qzapp/111111/942FEA70050EEAFBD4DCE2C1FC775E56/30
     * figureurl_1 : http://qzapp.qlogo.cn/qzapp/111111/942FEA70050EEAFBD4DCE2C1FC775E56/50
     * figureurl_2 : http://qzapp.qlogo.cn/qzapp/111111/942FEA70050EEAFBD4DCE2C1FC775E56/100
     * figureurl_qq_1 : http://q.qlogo.cn/qqapp/100312990/DE1931D5330620DBD07FB4A5422917B6/40
     * figureurl_qq_2 : http://q.qlogo.cn/qqapp/100312990/DE1931D5330620DBD07FB4A5422917B6/100
     * gender : 男
     * is_yellow_vip : 1
     * vip : 1
     * yellow_vip_level : 7
     * level : 7
     * is_yellow_year_vip : 1
     */

    private int ret;
    private String msg;
    private String nickname;
    private String figureurl;
    private String figureurl_1;
    private String figureurl_2;
    private String figureurl_qq_1;
    private String figureurl_qq_2;
    private String gender;
    private String is_yellow_vip;
    private String vip;
    private String yellow_vip_level;
    private String level;
    private String is_yellow_year_vip;

    public int getRet() {
        return ret;
    }

    public void setRet(int ret) {
        this.ret = ret;
    }

    public String getMsg() {
        return msg;
    }

    public void setMsg(String msg) {
        this.msg = msg;
    }

    public String getNickname() {
        return nickname;
    }

    public void setNickname(String nickname) {
        this.nickname = nickname;
    }

    public String getFigureurl() {
        return figureurl;
    }

    public void setFigureurl(String figureurl) {
        this.figureurl = figureurl;
    }

    public String getFigureurl_1() {
        return figureurl_1;
    }

    public void setFigureurl_1(String figureurl_1) {
        this.figureurl_1 = figureurl_1;
    }

    public String getFigureurl_2() {
        return figureurl_2;
    }

    public void setFigureurl_2(String figureurl_2) {
        this.figureurl_2 = figureurl_2;
    }

    public String getFigureurl_qq_1() {
        return figureurl_qq_1;
    }

    public void setFigureurl_qq_1(String figureurl_qq_1) {
        this.figureurl_qq_1 = figureurl_qq_1;
    }

    public String getFigureurl_qq_2() {
        return figureurl_qq_2;
    }

    public void setFigureurl_qq_2(String figureurl_qq_2) {
        this.figureurl_qq_2 = figureurl_qq_2;
    }

    public String getGender() {
        return gender;
    }

    public void setGender(String gender) {
        this.gender = gender;
    }

    public String getIs_yellow_vip() {
        return is_yellow_vip;
    }

    public void setIs_yellow_vip(String is_yellow_vip) {
        this.is_yellow_vip = is_yellow_vip;
    }

    public String getVip() {
        return vip;
    }

    public void setVip(String vip) {
        this.vip = vip;
    }

    public String getYellow_vip_level() {
        return yellow_vip_level;
    }

    public void setYellow_vip_level(String yellow_vip_level) {
        this.yellow_vip_level = yellow_vip_level;
    }

    public String getLevel() {
        return level;
    }

    public void setLevel(String level) {
        this.level = level;
    }

    public String getIs_yellow_year_vip() {
        return is_yellow_year_vip;
    }

    public void setIs_yellow_year_vip(String is_yellow_year_vip) {
        this.is_yellow_year_vip = is_yellow_year_vip;
    }
}

自定义一个获取用户信息接口:

public interface QQ {

    QQUserInfo getUserInfo() throws JsonProcessingException;
}

获取用户信息接口实现:

/**
 *  获取用户信息
 */
public class QQImpl extends AbstractOAuth2ApiBinding implements QQ  {
    /**
     *  获取openId的url
     */
    private static final String URL_GET_OPENID = "https://graph.qq.com/oauth2.0/me?access_token=%s";
    /**
     *  获取用户信息的url
     */
    private static final String URL_GET_USERINFO = "https://graph.qq.com/user/get_user_info?oauth_consumer_key=%s&openid=%s";

    private String appId;

    private String openId;

    private ObjectMapper objectMapper = new ObjectMapper();

    public QQImpl(String accessToken, String appId) {
        // 这句话会自动将accesstoken挂在请求上
        super(accessToken, TokenStrategy.ACCESS_TOKEN_PARAMETER);
        this.appId = appId;

        String url = String.format(URL_GET_OPENID, accessToken);
        String result = getRestTemplate().getForObject(url, String.class);
        System.out.println(result);

        this.openId = StringUtils.substring(result,result.indexOf("\"openid\":"), result.lastIndexOf("}"));
    }

    @Override
    public QQUserInfo getUserInfo() throws JsonProcessingException {
        String url = String.format(URL_GET_USERINFO, appId, openId);
        String result = getRestTemplate().getForObject(url,String.class);

        System.out.println(result);

        return objectMapper.readValue(result, QQUserInfo.class);
    }
    }
2、服务提供商

QQ服务提供商调用获取用户信息接口和获取token服务商接口。

public class QQServiceProvider extends AbstractOAuth2ServiceProvider<QQ> {

    private String appId;
    /**
     *  获取Authorization Code 授权码
     */
    private static final String URL_AUTHORIZE = "https://graph.qq.com/oauth2.0/authorize";
    /**
     *  权限自动续期,获取Access Token
     */
    private static final String URL_ACCESS_TOKEN = "https://graph.qq.com/oauth2.0/token";

    public QQServiceProvider(String appId,String appSecret) {
        super(new OAuth2Template(appId, appSecret,URL_AUTHORIZE,URL_ACCESS_TOKEN ));
    }


    @Override
    public QQ getApi(String accessToken) {
        return new QQImpl(accessToken, appId);
    }
}

3、实现QQAdatapter

public class QQAdapter implements ApiAdapter<QQ> {

    @Override
    public boolean test(QQ qq) {
        return true;
    }

    /**
     *  设置ConnectionValues
     * @param api
     * @param connectionValues
     */
    @Override
    public void setConnectionValues(QQ api, ConnectionValues connectionValues) {
            QQUserInfo userInfo = api.getUserInfo();
            connectionValues.setDisplayName(userInfo.getNickname());
            connectionValues.setImageUrl(userInfo.getFigureurl_qq_1());
            connectionValues.setProfileUrl(null);
            connectionValues.setProviderUserId(userInfo.getOpenId());
    }

    @Override
    public UserProfile fetchUserProfile(QQ qq) {
        return null;
    }

    @Override
    public void updateStatus(QQ qq, String s) {
            // do nothing
    }
}

4、实现QQConnectinFactory

public class QQConnectinFactory extends OAuth2ConnectionFactory<QQ> {


    public QQConnectinFactory(String providerId, String appId, String appSeret) {
        super(providerId, new QQServiceProvider(appId, appSeret), new QQAdapter());
    }
}

5、数据连接配置

/**
 *  spring social 配置
 */
@Configuration
@EnableSocial
public class SocialConfig  extends SocialConfigurerAdapter {

    @Autowired
    private DataSource dataSource;

    @Override
    public UsersConnectionRepository getUsersConnectionRepository(ConnectionFactoryLocator connectionFactoryLocator) {
        // 第三个参数对用户信息进行加解密
        JdbcUsersConnectionRepository repository =  new JdbcUsersConnectionRepository(dataSource,connectionFactoryLocator, Encryptors.noOpText());
       // 设置表前缀
        repository.setTablePrefix("imooc_");
        return repository;
    }
}

6、在JdbcUsersConnectionRepository类中找到sql文件,在数据库中创建表。

7、登录验证

在用户密码登录时,实现了UserDetailsService,进行用于密码登录验证。使用SpringSocial实现登录验证需要例外实现SocialUserDetailsService接口的loadUserByUserId方法:

/**
 *  用户认证
 */
@Component
public class MyUserDetailsService implements UserDetailsService, SocialUserDetailsService {
   private static final Logger logger = LoggerFactory.getLogger(MyUserDetailsService.class);

   @Autowired
   private PasswordEncoder passwordEncoder;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
       logger.info("登录用户名:" + username);
       // 根据用户名查找用户信息
        // 根据查找的用户信息判断用户是否被冻结
        /**
         *  第三个参数是权限集合 ,开发中可以将系统的user类,实现UserDetails进行用户信息验证
         */
        return new User(username,passwordEncoder.encode("123456"),
                true,true,true,true,
                AuthorityUtils.commaSeparatedStringToAuthorityList("admin"));
    }

    @Override
    public SocialUserDetails loadUserByUserId(String userId) throws UsernameNotFoundException {
        logger.info("社交登录用户登录id:" + userId);
        // 根据用户名查找用户信息
        // 根据查找的用户信息判断用户是否被冻结
        /**
         *  第三个参数是权限集合 ,开发中可以将系统的user类,实现UserDetails进行用户信息验证
         */
        return (SocialUserDetails) new User(userId,passwordEncoder.encode("123456"),
                true,true,true,true,
                AuthorityUtils.commaSeparatedStringToAuthorityList("admin"));
    }
}
8、配置QQ登录所需的appId,appSecret,ProviderId
9、配置QQConnectionFactory
@Configuration
@ConditionalOnProperty(prefix = "imooc.security.social.qq",name = "app-id")
public class QQAutoConfig extends SocialAutoConfigurerAdapter {


    @Autowired
    private SecurityProperties securityProperties;

    @Override
    protected ConnectionFactory<?> createConnectionFactory() {
        QQProperties qqConfig = securityProperties.getSocial().getQq();
        return new QQConnectinFactory(qqConfig.getProviderId(), qqConfig.getAppId(),qqConfig.getAppSecret());
    }
}
10 、将SpringSocialConfigurer添加到Security的过滤器链上。

实例化bean


    @Bean
    public SpringSocialConfigurer imoocSocialSecurityConfig() {
        return new SpringSocialConfigurer();
    }

通过httSecurity的apply方法进行配置

   .apply(imoocSocialSecurityConfig)
taojin12
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security源码分析三:Spring Social实现QQ社交登录
郑龙飞
01-09 3786
社交登录又称作社会化登录(Social Login),是指网站的用户可以使用腾讯QQ、人人网、开心网、新浪微博、搜狐微博、腾讯微博、淘宝、豆瓣、MSN、Google等社会化媒体账号登录该网站。 OAuth2.0的认证流程示意图 请求第三方应用 第三方应用将用户请求导向服务提供商 用户同意授权 服务提供商返回code client根据code去服务提供商换取令牌 返回令牌 获取用户信息 在标准的OAu
应用SpringSecurity+SpringSocial实现登录、第三方登录(原理与源码解读)
鸡丶哥的博客
04-19 8793
        SpringSecurity框架简介:SpringSecurity框架基于Spirng框架,为企业级的用户认证,用户授权,安全防护等提供一系列成熟的解决方案。用户的认证是为了让系统知道使用系统的用户是谁,而用户授权是限制用户在系统中都能干些什么,这里只讨论用户的认证这个模块。         SpringSecurity认证原理:往Web应用中注入一组过滤器链,每个过滤器都拦截一...
Springboot qq第三方登陆
07-20
springboot中整合qq第三方的登陆,qq的回调地址修改成自己的,demo中加入了热部署
QQ第三方登录 SpringMVC + Spring data JPA + Freemark
wangmei2014的博客
11-18 1560
Java PC端网站开发 利用 SpringMVC + Spring data JPA + Freemark 查看QQ互联官方API文档和SDK实现QQ第三方登录
Spring Security、Spring SocialSpring Security OAuth
09-04
本教程是全网最细致地讲解Spring Security、Spring SocialSpring Security OAuth三种技术开发安全的REST服务,彻底掌握一线互联网公司主流的身份认证和授权方式。 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
第三方登录[含QQ、微信、新浪微博]
08-11
Java开发者通常会利用Spring Security或Spring Social框架来实现第三方登录。在Spring Security中,你可以配置OAuth2客户端和服务提供者的详细信息。Spring Social则为与社交网络的API交互提供了简单易用的抽象层。 ...
TiHom-Security:基于SpringBoot + SpringSecurity + SpringSocial + JWT等的第三方登录(微信QQ)和安全认证框架
01-29
这个项目是基于SpringBoot + SpringSecurity + SpringSocial + JWT方式的第三方登录和安全认证框架 包括APP +浏览器端的实现 学习的笔记和引导都在我的csdn博客更新中,有任何问题都可以问博主。 CSDN地址: :
第三方应用登陆QQ以及微信功能
11-14
总的来说,实现第三方应用登录QQ和微信的功能需要对OAuth2协议、Spring Security和Spring Social有深入的理解,并且需要能够设计和管理安全的数据库架构。这不仅提高了用户体验,还为企业带来了更多的潜在用户,因为...
spring-mvc-qq-weibo:spring-mvn 第三方登录整合
05-24
这篇教程“spring-mvc-qq-weibo:spring-mvn 第三方登录整合”显然关注的是如何在Spring MVC项目中整合QQ和微博的登录服务。下面将详细介绍这个过程涉及的关键知识点: 1. **Spring MVC**:Spring MVC是Spring框架的...
Spring Security OAuth2笔记系列】- Spring Social第三方登录 - QQ登录下
代码有毒的博客
08-22 2108
qq登录下 前面把所有的代码组件都弄好了。现在可以开启调试了 在这之前你需要有一个qq互联的应用;也就是为了拿到appid和appSecret;自己去qq互联创建一个应用即可 这里讲下本地怎么调试应用 本地调试qq互联应用 申请好应用。并配置好 imooc: security: browser: # loginPage: /demo-signIn.html...
Spring Social实现QQ社交登录、注册
weixin_38927257的博客
11-19 902
文章目录第一章 OAuth协议简介1.1 OAuth协议要解决的问题是什么1.2 OAuth协议中的各种角色1.3 OAuth协议运行的流程1.3.1 授权码模式的特点第二章 Spring Social的基本原理第三章 实现QQ登陆实现的流程:3.1 Api3.1.1实现类QQImpl:3.1.2 实现类AbstractOAuth2ApiBinding:3.2 QQServiceProvider3...
Spring Social开发第三方登录----OAuth协议简介
rootlh的博客
01-18 1532
一、为什么需要OAuth协议? 在用户使用社交软件(微信等)登录第三方应用账号时,考虑到用户安全性问题: 1.如果用户将社交软件(如:微信、QQ)的账号密码告知服务端,服务端将获取微信、QQ上的所有数据(包括好友列表、朋友圈、聊天记录图片等隐私数据),安全性无法得到保障。 2.若用户打算终止授权,需要手动修改密码才能实现(对用户十分不友好)。 3.密码容易泄露。 4.需要一种机制,用户不
Spring Security OAuth2笔记系列】- Spring Social第三方登录 - SpringSocial简介
代码有毒的博客
08-22 1936
SpringSocial简介 spring security 与 oath social的关系 还是上次那个图片示例,如果只是获取微信的昵称头像信息, 在spring security中被认定为认证成功的标志是:根据用户信息构建Authentication放入SecurityContext中 所以只要引导用户走完oath的所有流程。最后根据用户信息构建Authentication放入Sec...
使用Spring Social开发第三方登录_SpringSocial简介
进击的小斌斌
07-09 1547
实现第三方登录。前五步为OAuth协议标准化流程,第六步为个性化流程,不同的服务提供商提供的用户基本信息字段等可能不同。SpringSocial把上述过程封装到Social AuthenticationFilter中,然后加入到Spring Security的过滤器链上: 服务提供商抽象及其实现。 前五步流程的抽象及其实现。 帮助我们实现第六步获取用户信息的个性化实现。 封装前六步获取的用户信息。...
Spring Security OAuth2笔记系列】- Spring Social第三方登录 - QQ登录中
代码有毒的博客
08-22 6919
QQ登录 上一章节完成了 ServiceProvider的功能,这一节完成应用内部的需要做的一些功能 注意看这个官网文档: https://docs.spring.io/spring-social/docs/1.1.x/ 由于在spring-boot-autoconfigure-2.0.4.RELEASE.jar没有对 social的自动配置了 所以我搞这节课的连通流程花费了...
Spring Social流程
qq120631157的博客
10-04 533
自定义 处理content-type text/html public class QQOAuth2Template extends OAuth2Template { private Logger logger = LoggerFactory.getLogger(getClass()); public QQOAuth2Template(String clientId, Strin...
基于Spring的微信第三方登录实现
清缘幽梦
02-29 3000
在前几篇文章中,我们介绍了OAuth2.0认证和授权机制讲解,并实现了基于Spring的Github第三方登录--通用化的第三方登陆实现,之后,我们基于该通用化的框架,介绍了国内的两个比较流行的第三方登录平台:基于Spring的新浪微博第三方登录实现和基于SpringQQ第三方登录实现。以上几个第三方登录平台都严格遵守了OAuth2.0协议。但是,近来作者发现微信的第三方登录确不是那么严格的遵守
spring oauth2 social实现QQ登录
一个正在崛起的小码农
01-03 4536
文章目录介绍实现功能开发步骤开发流程图引入jar包数据库sqlQQ用户信息实体类QQapi重写OAuth2Template编写自己的QQServiceProvider编写自己的QQAdapterQQ连接工厂QQConnectionFactory自定义QQ的服务提供商ID自定义生成自己的处理的URL创建UsersConnectionRepository自定义处理注册实现编写配置applicaion....
Android开发的Android Q适配 open failed: ENOENT (No such file or directory)
Mocarcher的博客
05-12 785
在项目迁移到AndroidQ注意的普通问题(程序更新。。。) 1.前提是已经设置过静态 动态文件读写权限后手机内存文件操作抛出异常 open failed: ENOENT (No such file or directory) 根据AndroidQ特性在AndroidManifest.xml中的application 添加requestLegacyExternalStorage=“true” 属性 ...
springsecurity+qq实现第三方登录
最新发布
03-29
Spring Security QQ实现第三方登录的具体步骤如下: 1. 首先,需要在QQ开放平台创建一个应用,并获取App ID和App Key。 2. 在Spring Security中配置QQ登录的相关信息,包括App ID、App Key、回调地址等。 3. 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值