基于OAuth2.0实现第三方授权登陆(百度账号)

最新推荐文章于 2024-05-15 10:12:46 发布
最新推荐文章于 2024-05-15 10:12:46 发布
阅读量9k 收藏 5
点赞数 2
分类专栏: OAuth2.0 http io 文章标签: OAuth Http IO JDBC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyan199366/article/details/49868265
版权

大致说下整个流程:


1. 注册百度开发者 http://developer.baidu.com/ 获取key secret等值, 同时定义自己的授权回掉页。


2. 寻找API, OAuth的相关API在  http://developer.baidu.com/ms/oauth


3. 引导用户进行授权 

http://openapi.baidu.com/oauth/2.0/authorize?
	response_type=code&
	client_id=YOUR_CLIENT_ID&
	redirect_uri=YOUR_REGISTERED_REDIRECT_URI
   


4. 根据得到的Code, 进行AccessToken的获取

https://openapi.baidu.com/oauth/2.0/token?
	grant_type=authorization_code&
	code=CODE&
	client_id=YOUR_CLIENT_ID&
	client_secret=YOUR_CLIENT_SECRET&
	redirect_uri=YOUR_REGISTERED_REDIRECT_URI


5. 获取用户信息 

https://openapi.baidu.com/rest/2.0/passport/users/getInfo?access_token=1.a6b7dbd428f731035f771b8d15063f61.86400.1292922000-2346678-124328 HTTP/1.1

下面贴上核心代码:


配置文件


<?xml version="1.0" encoding="UTF-8"?>
<config id="baidu">
	<params>
		<param name="clientId" value="6422351" />
		<param name="apiKey" value="i3sM3nVMGv46w4eHLgpSQ4GP" />
		<param name="secretKey" value="Gbw9IjqOVeP63AGQi2O0RaPSkLjMfLto" />
		<param name="scope" value="" />
		<param name="redirectUri" value="http://localhost:8080/third_login/baidu" />
		<param name="apiBaseUrl" value="https://openapi.baidu.com/rest/2.0"></param>
	</params>
	<authUrl>
	<![CDATA[
		http://openapi.baidu.com/oauth/2.0/authorize?response_type=code&client_id=${apiKey}&redirect_uri=${redirectUri}
	]]>
	</authUrl>
	<tokenUrl>
	<![CDATA[
		https://openapi.baidu.com/oauth/2.0/token?grant_type=authorization_code&code=${code}&client_id=${apiKey}&client_secret=${secretKey}&redirect_uri=${redirectUri}
	]]>
	</tokenUrl>
	<userInfoApi>
	<![CDATA[
		${apiBaseUrl}/passport/users/getLoggedInUser?access_token=${accessToken}
	]]>
	</userInfoApi>
	<portraitUrlTemplate>
	<![CDATA[
		http://tb.himg.baidu.com/sys/portrait/item/${portrait}
	]]>
	</portraitUrlTemplate>
</config>


ThirdLoginServlet


    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        String plat = getPlatName(request);
        String code = request.getParameter("code");

        User user = OAuthHelper.getUserInfo(plat, code);
        if (user != null) {

            User persistenceUser = UserDao.findUserByThirdId(user.getThirdId());
            // 先判断third_id对应用户是否已存在
            if (persistenceUser != null) {
                // 存在表示曾经登录过,更新信息
                persistenceUser.setName(user.getName());
                UserDao.updateName(persistenceUser);// 更新姓名(昵称)
            } else {
                // 不存在表示实效使用此第三方账号登录本系统,先将用户信息写入,相当于注册的过程
                persistenceUser = UserDao.insertUser(user);
            }

            // 写头像文件
            persistenceUser.setPortraitData(user.getPortraitData());
            String basePath = request.getServletContext().getRealPath("/portrait");
            savePortrait(basePath + File.separator + persistenceUser.getId(), persistenceUser);
            

            // 将用户对象存入session,后结操作可根据session中user信息判断是否登录及登录人信息
            request.getSession().setAttribute("loginUser", persistenceUser);

            // 用户信息存入session,跳转到用户页
            toSuccessPage(plat, request, response);
        } else {
            // 授权过程出现错误,进入错误页
            toErrorPage(plat, request, response);
        }
    }

 OAuthInfo
 


package demo.third.model;

import java.io.ByteArrayOutputStream;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.IOException;
import java.io.InputStream;
import java.net.HttpURLConnection;
import java.net.URL;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

import org.dom4j.Document;
import org.dom4j.DocumentException;
import org.dom4j.Element;
import org.dom4j.io.SAXReader;

import com.fasterxml.jackson.databind.JsonNode;

/**
 * 存储oauth基本信息的类
 * 
 * @author Administrator
 *
 */
public abstract class OAuthInfo {

    private String authUrl;
    private String tokenUrl;
    private String userInfoApi;
    private String portraitUrlTemplate; // 头像图片路径模板

    private Map<String, String> params = new HashMap<String, String>();

    /**
     * 构造时从配置文件读取信息
     * 
     * @param fileName
     */
    @SuppressWarnings("unchecked")
    public OAuthInfo(String configFile) {

        InputStream is = null;
        SAXReader reader = new SAXReader();

        try {
            is = new FileInputStream(configFile);
            Document doc = reader.read(is);
            Element rootElement = doc.getRootElement();

            // 获取所有param,存入params map
            Element paramsElement = rootElement.element("params");
            List<Element> paramElements = paramsElement.elements();
            for (Element paramElement : paramElements) {
                params.put(paramElement.attributeValue("name"), paramElement.attributeValue("value"));
            }

            // 获取authUrl模板后直接用params完成模板替换,得到替换完成的authUrl
            authUrl = templateHandle(rootElement.element("authUrl").getText(), params);

            // 获取tokenUrl,替换掉固定模板值
            tokenUrl = templateHandle(rootElement.element("tokenUrl").getText(), params);

            // 获取userInfoApi
            userInfoApi = templateHandle(rootElement.element("userInfoApi").getText(), params);

            // 头像路径模板
            portraitUrlTemplate = templateHandle(rootElement.element("portraitUrlTemplate").getText(), params);
        } catch (FileNotFoundException | DocumentException e) {
            e.printStackTrace();
        }
    }

    /**
     * 从返回的json对象中获取user信息
     * 
     * @param userNode
     * @return
     */
    public abstract User getUser(JsonNode userNode) throws IOException;

    /**
     * 验证返回的json对象是否有效,因为有可能返回的是错误信息,此时无效
     * 
     * @param userNode
     * @return
     */
    public abstract boolean userDataValidate(JsonNode userNode);

    /**
     * 引导用户浏览器跳转到授权页的路径
     * 
     * @return
     */
    public String getAuthUrl() {
        return authUrl;
    }

    /**
     * 获取access token的完整url
     * 
     * @param code
     * @return
     */
    public String getTokenUrl(String code) {
        Map<String, String> params = new HashMap<String, String>();
        params.put("code", code);
        return templateHandle(this.tokenUrl, params);
    }

    /**
     * 获取用户api访问完整路径
     * 
     * @param accessToken
     * @return
     */
    public String getUserInfoApiUrl(String accessToken) {
        Map<String, String> params = new HashMap<String, String>();
        params.put("accessToken", accessToken);
        return templateHandle(this.userInfoApi, params);
    }

    /**
     * 下载头像图片
     * 
     * @param portrait
     * @return
     */
    protected byte[] downloadPortrait(String portrait) {

        Map<String, String> params = new HashMap<String, String>();
        params.put("portrait", portrait);
        String urlstr = templateHandle(portraitUrlTemplate, params);

        ByteArrayOutputStream baos = new ByteArrayOutputStream();

        try {
            URL url = new URL(urlstr);
            HttpURLConnection conn = (HttpURLConnection) url.openConnection();
            conn.connect();
            InputStream is = conn.getInputStream();

            byte[] buff = new byte[1024];
            int cnt;
            while ((cnt = is.read(buff)) > 0) {
                baos.write(buff, 0, cnt);
            }

            is.close();
            conn.disconnect();

            baos.close();
            return baos.toByteArray();
        } catch (IOException e) {
            e.printStackTrace();
            return null;
        }
    }

    /**
     * 模板替换
     * 
     * @param text
     * @param params2
     * @return
     */
    private String templateHandle(String template, Map<String, String> params) {
        // 示例:
        // template =
        // "http://test.com/auth?client_id=${cid}&redirect_uri=${ruri}&auth_type=code";
        // regex = ${(.+?)},匹配${cid}, ${ruri},匹配后group(0)为${cid},group(1)为cid

        // 执行匹配操作
        Pattern regex = Pattern.compile("\\$\\{(.+?)\\}");
        Matcher matcher = regex.matcher(template);

        StringBuffer sb = new StringBuffer(); // 用来缓存替换后结果
        while (matcher.find()) { // 从字符串开头查找每个匹配项
            String key = matcher.group(1); // 找到每个匹配项后,从匹配值中取出要替换的变量名,如cid
            String replaceVal = params.get(key); // 根据变量名到map中查找要替换的值,如cid的真实值

            if (replaceVal == null) {
                // 未在参数map中找到替换值则不替换此参数,如初次处理tokenUrl时,code变量不需要替换
                continue;
            } else {
                // 用指定值替换匹配部分,如:将${cid}替换成真实cid值xxxx,并将替换后结果缓存入sb,匹配项前面的字符原样存入
                matcher.appendReplacement(sb, replaceVal);
            }
        }
        // 最后一个匹配项并替换完成后,sb中已存入到最后匹配项位置的所有替换结果
        // 最后匹配项以后的字符还没有加入,通过以下操作,将剩余字符加入,完成完整替换过程
        matcher.appendTail(sb);

        return sb.toString();
    }
}

GetUserInfo 

public static User getUserInfo(String plat, String code) {

        OAuthInfo info = getInfo(plat);
        final ObjectMapper mapper = new ObjectMapper();

        try {
            String atokenUrl = info.getTokenUrl(code);
            String ret = httpGet(atokenUrl);
            JsonNode retNode = mapper.readTree(ret);
            JsonNode atokenNode = retNode.get("access_token");

            if (atokenNode == null) {
                logError(retNode, plat, code, "access_token");
                return null;
            } else {
                String apiUrl = info.getUserInfoApiUrl(atokenNode.asText());
                ret = httpGet(apiUrl);
                JsonNode userNode = mapper.readTree(ret);

                if (info.userDataValidate(userNode)) {
                    return info.getUser(userNode);
                } else {
                    logError(userNode, plat, atokenNode.asText(), "get_user");
                    return null;
                }
            }

        } catch (IOException e) {
            e.printStackTrace();
            return null;
        }

    }


静态构造方法:


static {

        String configBasePath = OAuthHelper.class.getClassLoader().getResource("../config").getPath();
        //http://openapi.baidu.com/oauth/2.0/authorize?response_type=code&client_id=i3sM3nVMGv46w4eHLgpSQ4GP&redirect_uri=http://localhost:8080/third_login/baidu
        infos.put("baidu", new OAuthInfo(configBasePath + File.separator + "baidu.xml") {
            @Override
            public User getUser(JsonNode userNode) throws IOException {
                User user = new User();
                user.setThirdId("baidu_" + userNode.get("uid").asText());
                user.setName(userNode.get("uname").asText());
                user.setPortraitData(downloadPortrait(userNode.get("portrait").asText()));
                return user;
            }

            @Override
            public boolean userDataValidate(JsonNode userNode) {
                return userNode.get("uid") != null;
            }
        });
        
        infos.put("renren", new OAuthInfo(configBasePath + File.separator + "renren.xml") {
            @Override
            public User getUser(JsonNode userNode) throws IOException {
                System.out.println(userNode);

                userNode = userNode.get("response");
                User user = new User();
                user.setThirdId("renren_" + userNode.get("id").asText());
                user.setName(userNode.get("name").asText());
                
                String portrait = userNode.get("avatar").get(1).get("url").asText();
                user.setPortraitData(downloadPortrait(portrait));
                
                return user;
            }
            
            @Override
            public boolean userDataValidate(JsonNode userNode) {
                return userNode.get("response") != null && userNode.get("response").get("id") != null;
            }
        });
    }




下载头像


 protected byte[] downloadPortrait(String portrait) {

        Map<String, String> params = new HashMap<String, String>();
        params.put("portrait", portrait);
        String urlstr = templateHandle(portraitUrlTemplate, params);

        ByteArrayOutputStream baos = new ByteArrayOutputStream();

        try {
            URL url = new URL(urlstr);
            HttpURLConnection conn = (HttpURLConnection) url.openConnection();
            conn.connect();
            InputStream is = conn.getInputStream();

            byte[] buff = new byte[1024];
            int cnt;
            while ((cnt = is.read(buff)) > 0) {
                baos.write(buff, 0, cnt);
            }

            is.close();
            conn.disconnect();

            baos.close();
            return baos.toByteArray();
        } catch (IOException e) {
            e.printStackTrace();
            return null;
        }
    }








Ranger1993
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
【第三方互联】15、百度(baidu)授权第三方登录
Asurplus
04-09 20万+
今天继续学习:百度(baidu)授权第三方登录 一、准备工作 1、登录 百度开发者中心 官网地址:https://developer.baidu.com/ 注册账号,登录官网 2、注册成为“百度开发者” 在页面底部找到“应用管理”,当然,我们还需要申请成为“百度开发者”,填写信息 点击提交后, 3、创建应用 填入应用的名称 我们点击“安全设置”,填写应用高级信息 4、...
webapp百度语音识别接口
zhangyuandilove的博客
08-20 1785
百度语音权限token获取地址:https://openapi.baidu.com/oauth/2.0/token 百度语音识别接口地址:http://vop.baidu.com/server_api 按照官方Api指导,第一步获取token,采用post请求方式,js代码如下: var token; function getToken() { $.post("https://opena...
百度开放平台申请认证调用百度api等(百度网盘上传,下载申请)面向百度开发-百度云盘(1)完成申请-获取用户授权码 Code 值,获取access_token和refresh_token更新token
热门推荐
阿丹的博客
06-30 1万+
阿丹:这一段接触了项目有比较严谨和复杂的业务需要文件的对接。这会让办公体验很糟糕,于是想到使用百度网盘来将文件存在云端。
第三方登录(百度账号登录)
Wy_Vae的博客
07-28 8346
实现百度第三方登录(Android Studio) 对于第一次开发第三方登录的开发者而言,学习百度账号的第三方登录相对来说没有实现qq,微信那么繁琐,更适合初学者学习。 说明:实现百度第三方登录与实现qq的流程是一样的,只不过qq的申请为开发者认证比较麻烦。百度可直接申请为开发者。 具体流程: 通过实现三次握手来实现第三方登录; 1.登录到百度开发者中心。 2.注册百度账号
oauth2.0授权码模式详解
最新发布
zzy7075的专栏
05-15 150
项目结构如下:AuthzController:获取授权码 (resource owner)TokenController:获得令牌 (authorization server)ResourceController:资源服务 (resource server)ClientController:客户端 (client)前三个Controller相前于服务端 最后一个为客户端。
OAuth2.0协议入门(一):OAuth2.0协议的基本概念以及使用授权码模式(authorization code)实现百度账号登录
王仁一的博客
03-27 3676
OAuth2.0协议的基本概念 (1)OAuth2.0协议 OAuth协议,是一种授权协议,不涉及具体的代码,只是表示一种约定的流程和规范。OAuth协议一般用于用户决定是否把自己在某个服务商上面的资源(比如:用户基本资料、照片、视频等)授权给第三方应用访问。此外,OAuth2.0协议是OAuth协议的升级版,现在已经逐渐成为单点登录(SSO)和用户授权的标准。 不知道大家有没有发现,目...
基于oauth2.0的第三方登录实现
griffin23的专栏
02-28 8224
一 . Oauth2.0 介绍很多时候我们的应用需要获得第三方应用的授权,以此来获得第三方应用的一些资源,比如图片等。获得第三方应用授权的方式有很多种,比如直接将服务商的用户名和密码给第三方应用。 传统的将服务商的用户名密码给第三方应用的授权方式存在的弊端如下: 1.将用户的名户名和密码给了第三方,导致出现了安全问题。 2.如果要收回权限,只能修改密码,但是修改后,也就同时收回了其他的第三方应
OAuth 2.0 通过第三方账号来登录自己的网站
qq_28773159的博客
01-13 705
OAuth 2.0 基本概念 OAuth 2.0 是目前最流行的授权机制,用来授权第三方应用,获取用户数据。 例如这是我开发的网站 http://edraw.top/,你并没有在我的网站上注册过账号,但是你可以通过 QQ 来登录我的网站,登录之后,我的网站也可以获取到你的 QQ 昵称和头像。 假如你自己做了一个网站,也懒得做注册和登录模块,那你不妨像我一样,利用 OAuth 2.0 接入这些知名的站点,让他们的账号信息为我所用。 开发环境 我的网站后端是用 nodejs 写的,用的是 eggjs,实际的授权
java Web第三方登录实现(基于OAuth2.0,包含Github和QQ登录,附源码)完整源码
02-16
Java Web应用中的第三方登录是一种常见的用户身份验证方式,它允许用户...总之,这个项目为学习和实践OAuth2.0第三方登录提供了一个良好的起点,你可以通过分析源码来理解整个流程,并将其应用到自己的Java Web项目中。
OAuth2.0(QQ授权第三方登录)
12-21
QQ登录通过OAuth2.0协议为开发者提供了安全、便捷的接入方式,使得用户可以使用自己的QQ账号登录第三方网站或应用。 **OAuth2.0基本流程:** 1. **申请应用**:开发者首先需要在QQ开放平台注册并创建应用,获取到...
面向OAuth2.0授权服务API的账号劫持攻击威胁检测
01-14
OAuth2.0授权协议在简化用户登录第三方应用的同时,也存在泄露用户隐私数据的风险,甚至引发用户账号被攻击劫持。通过分析 OAuth2.0 协议的脆弱点,构建了围绕授权码的账号劫持攻击模型,提出了基于差异流量分析的...
百度第三方(OAuth2.0)登录
08-30
在这个案例中,我们关注的是“百度第三方(OAuth2.0)登录”。OAuth2.0是一种授权协议,用于安全地获取和使用用户的个人信息,而无需直接存储他们的登录凭证。以下将详细阐述这个过程及其相关知识点。 首先,OAuth...
oauth2.0第三方 qq、sina、baidu、renren、osc、豆瓣 等,登陆的简易封装!
11-05
在Web应用开发中,OAuth2.0常被用来实现社交网络平台(如QQ、新浪、百度、人人网、OSC开源中国、豆瓣等)的第三方登录功能。这种登录方式被称为“单点登录”或“统一认证”,因为它允许用户通过一个账号登录多个关联...
SpringBoot+Vue实现第三方百度登录(二)
liyh722的博客
03-31 2178
SpringBoot+Vue实现第三方百度登录(二)
百度在线语音合成API接口简单应用
feikudai8460的博客
08-08 2891
调用流程示例 1、换取token 首先在您创建的应用中查找Api Key 和 SecretKey。访问https://openapi.baidu.com/oauth/2.0/token换取 token 访问如下网址, 可用浏览器测试 // appKey = Va5yQRHl********LT0vuXV4 // appSecret = 0rDSjzQ20XUj5i********PQSzr5pVw2 https://openapi.baidu.com/oauth/2.0/token?grant.
怎样获取百度网盘的 “access_token“
weixin_56619848的博客
09-01 1万+
获取百度网盘,access_token
百度网盘开放平台接口调用前的准备
Baldprogrammer的博客
05-04 3969
百度网盘开放平台接口调用前的准备 官方地址:传送门 接入地址:传送门 首先需要申请介入,然后创建应用,然后就可以获取到所需要的信息了; 1、用户进行授权 http://openapi.baidu.com/oauth/2.0/authorize? response_type=code &client_id=【你的AppKey】 &redirect_uri=oob &scope=basic,netdisk &display=tv &qrcode=1 &forc
Auth2.0第三方登录示例
weixin_47139985的博客
04-12 163
上面代码中,GitHub API 的地址是https://api.github.com/user,请求的时候必须在 HTTP 头信息里面带上令牌Authorization: token 361507da。应用的名称随便填,主页 URL 填写http://localhost:8080,跳转网址填写 http://localhost:8080/oauth/redirect。用户同意授权, GitHub 就会跳转到redirect_uri指定的跳转网址,并且带上授权码,跳转回来的 URL 就是下面的样子。
python调用百度网盘开放平台接口上传本地文件
P_Leung的技术博客
08-24 4176
本文章是为如何在没有GUI的环境下,使用指令行上传文件到百度网盘提供一个思路,其他操作请自行查询官方文档拓展。 前期工作 申请成为开发者 创建应用 记录AppKey和SecreKey,后续开发需要使用 工作流程 用户打开应用授权 #mermaid-svg-FIjzM7OIQZO8IRp7 .label{font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family);fill:#333;col.
oauth2.0第三方直接登录
05-18
OAuth 2.0 是一个授权协议,允许用户在不透露密码的情况下授权第三方应用访问其资源。第三方登录是 OAuth 2.0 的一种应用场景,它允许用户使用其它网站的账号登录到你的网站,而无需在你的网站上注册新的账号实现第三方登录需要以下步骤: 1. 在你的网站上添加第三方登录按钮,例如“使用微信登录”或“使用GitHub登录”。 2. 当用户点击第三方登录按钮时,将会跳转到第三方网站的授权页面,用户需要在该页面上输入用户名和密码等信息。 3. 第三方网站会生成一个授权码(authorization code),并重定向回你的网站。 4. 你的网站使用授权码向第三方网站请求访问令牌(access token)。 5. 第三方网站返回访问令牌,你的网站可以使用该令牌访问用户的资源。 实现第三方登录需要使用 OAuth 2.0 的授权码模式或者 implicit 模式。在授权码模式下,你的网站需要使用授权码向第三方网站请求访问令牌。在 implicit 模式下,第三方网站直接返回访问令牌给你的网站。 具体实现细节可以参考 OAuth 2.0 的官方文档和第三方登录的实现教程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值