OAuth2.0 社交登录

最新推荐文章于 2024-03-30 22:00:00 发布
最新推荐文章于 2024-03-30 22:00:00 发布
阅读量181 收藏
点赞数 1
分类专栏: Java 文章标签: oauth2 github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32196893/article/details/119408565
版权

OAuth2.0 社交登录流程(以github账号登录csdn为例)

在这里插入图片描述

  1. csdn 首先向用户请求 github 登录
  2. 用户点击 github 的登录按钮
    在这里插入图片描述
  3. 携带 client_id 跳转到 github 的登录页面,用户输入用户名和密码
  4. 当在 github 的登录页面输入用户名密码,点击登录按钮后
  5. 将登录信息提交到了 github 的授权服务器,授权服务器验证用户和密码,如果验证成功
  6. 将签发 code,根据重定向的 url 返回 csdn
  7. csdn 拿到返回 code 后,再加 client_id 和 client_secret(csdn 自己的 client_id和client_secret)再次请求授权服务器
  8. 授权服务器返回 token
  9. csdn获取到 github 签发的 token,此时 csdn 会携带 token 又一次向 github 发起请求,访问github的资源服务器
  10. 访问到 github 的资源服务器,并且根据上一步的请求,返回给csdn响应的信息,如用户的github的用户名,头像等

项目中加入 OAuth 2.0 登录功能

  1. 在 github 中注册一个OAuth 应用,地址
    在这里插入图片描述

  2. 填入相应的信息
    在这里插入图片描述

  3. 页面中加入如下代码:

    <a href="https://github.com/login/oauth/authorize?client_id=填写自己的clientid&response_type=code&redirect_uri=http://www.auth.mall.com/oauth2.0/github/success">
	<img src="/static/login/img/github.png" />
	<span>GitHub</span>
</a>

    登录 github 成功后,github 网站会携带 code 跳转到该url http://www.auth.mall.com/oauth2.0/github/success,请根据自己的应用修改该 url 地址

  4. oauth2.0/github/success api

    @Slf4j
@Controller
public class OAuth2Controller {

    @Autowired
    MemberFeignService memberFeignService;

    @GetMapping("/oauth2.0/github/success")
    public String github(@RequestParam("code") String code, HttpSession session) throws Exception {

        // 1. 根据code换取accessToken
        Map<String, String> map = new HashMap<>();
        map.put("client_id", "在github上创建OAuth应用的id");
        map.put("client_secret", "应用的client_secret");
        map.put("code", code);

        Map<String, String> heards = new HashMap<>();
        heards.put("accept", "application/json");
        // 向github发送请求,换取token
        String url = "https://github.com/login/oauth/access_token";
        ObjectMapper objectMapper = new ObjectMapper();
        cn.hutool.http.HttpResponse httpResponse = HttpUtil
                .createPost(url)
                .header("Accept", "application/vnd.github.v3+json")
                .body(objectMapper.writeValueAsString(map))
                .execute()
                .charset("utf-8");
        
        int statusCode = httpResponse.getStatus();
        if (statusCode == 200) {
            // {"access_token":"返回的token","token_type":"bearer","scope":""}
            GitHubOAuthTokenResult gitHubOAuthResult = JSON.parseObject(httpResponse.body(), GitHubOAuthTokenResult.class);
       		
            if (!getUserInfo(gitHubOAuthResult, session)) {
                return "redirect:http://www.auth.mall.com/login.html";
            }
        } else {
            return "redirect:http://www.auth.mall.com/login.html";
        }
        // 2. 登录成功,跳回首页
        return "redirect:http://www.mall.com";
    }
   
    private boolean getUserInfo(GitHubOAuthTokenResult gitHubOAuthResult, HttpSession session) throws Exception {

        String url = "https://api.github.com/user";
        // 携带 access_token 访问 github 的开发api,如 https://api.github.com/user,获取用户信息
        cn.hutool.http.HttpResponse httpResponse = HttpUtil
                .createGet(url)
                .header("Accept", "application/vnd.github.v3+json")
                .header("Authorization", "token " + gitHubOAuthResult.getAccess_token())
                .execute()
                .charset("utf-8");
        int status = httpResponse.getStatus();
        if (status == 200) {
            String resultStr = httpResponse.body();
            GitHubUserVo gitHubUserVo = JSON.parseObject(resultStr, GitHubUserVo.class);
            // 1) 当前用户如果是第一次进入,则自动注册(为当前社交用户生成一个会员信息帐号)
            // 登录或者注册这个社交用户
            GitHubUserFeignVo gitHubUserFeignVo = new GitHubUserFeignVo();

            BeanUtils.copyProperties(gitHubUserVo, gitHubUserFeignVo);

            gitHubUserFeignVo.setAccessToken(gitHubOAuthResult.getAccess_token());
            gitHubUserFeignVo.setSocialType(SocialType.GITHUB.getValue());
            gitHubUserFeignVo.setSocialUid(String.valueOf(gitHubUserVo.getId()));
			// 将用户信息写入数据库
            R r = memberFeignService.githubOauthLogin(gitHubUserFeignVo);
            if (r.getCode() == 0) {
                MemberRespVo member = r.getData("data", new TypeReference<MemberRespVo>() {});
                log.info("登录成功:用户{}", member.toString());
                session.setAttribute(AuthServerConstant.LOGIN_USER, member);
                return true;
            }
        }
        return false;
    }
}
~Rookie~Newbie~Noob~
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OAuth2简易实战(四)-Github社交联合登录
weixin_34009794的博客
03-14 313
1. OAuth2简易实战(四)-Github社交联合登录 1.1. 用到的第三方插件 https://github.com/spring-projects/spring-social-github 1.2. 测试步骤 1.2.1. 先在github上注册一个OAuth Apps 我的配置内容如下 需要注意的,这里的最后一个回调地址的配置,格式严格规定,/connect/xxx,最后的git...
OAuth2.0实现第三方登录
静心123的博客
04-28 1575
目录 引言 OAuth2.0是什么 OAuth2.0怎么写 1、引言 本篇文章是介绍OAuth2.0中最经典最常用的一种授权模式:授权码模式 非常简单的一件事情,网上一堆神乎其神的讲解,让我不得不写一篇文章来终结它们。 一项新的技术,无非就是了解它是什么,为什么,怎么用。至于为什么,本篇文章不做重点探讨,网上会有各种文章举各种什么丢钥匙、发船票的例子供你去阅读,个人认为还是有些哗众取宠,没有聊到本质。 那我们就重点聊聊OAuth2.0是什么,怎么用。但首先在读本文之前,你要先对OAuth2.0有一定的了
OAuth2.0 实现单点登录(四种授权方式)
最新发布
qq_52066082的博客
03-30 1644
OAuth2.0 实现单点登录(四种授权方式)
OAuth2.0 实现单点登录
qq15035899256的博客
03-17 2万+
本文是对OAuth2.0的学习,了解了它的4种授权方式,学会了如何搭建验证服务器,使用 postman对四种模式作了接口测试。并且学会了资源服务器实现单点登录的两种方式,也成功解决了远程调用时没有携带 token 的问题。最后也学会了使用 JWT 存储 Token,大大提高了安全性。
OAuth2.0认证登录服务端实现详解
泛微二次开发后端知识总结
05-05 4015
本篇博客介绍了OAuth2.0认证登录服务端的实现过程,主要针对授权码模式和简化模式做了详细介绍。OAuth2.0是目前业界广泛使用的认证授权框架,在实际应用中,可以根据系统需求选择不同的授权方式。
Spring Security OAuth2.0(五)-----OAuth2实现自定义统一认证登录页/自定义授权页/基于mysql存储数据
qq_42264638的博客
06-19 3810
Spring Security OAuth2.0(五)-----OAuth2实现自定义统一认证登录页/自定义授权页/基于mysql存储数据
AspNet.Security.OAuth.Providers:用于ASP.NET Core的OAuth 2.0社交身份验证提供程序
04-27
AspNet.Security.OAuth.Providers AspNet.Security.OAuth.Providers是安全中间件的集合,您可以在ASP.NET Core应用程序中使用它来支持 , 或类的社交身份验证提供程序。 它直接受到的倡议。 最新的正式版本可以在上...
OAuth2.0协议中文版
11-29
OAuth 2.0 协议的应用场景非常广泛,包括社交媒体、云计算、Internet of Things(物联网)等。OAuth 2.0 协议能够满足不同行业和领域的需求,提供安全、灵活的授权方式。 OAuth 2.0 协议的未来发展方向 OAuth 2.0 ...
基于Spring Cloud、OAuth2.0开发基于Vue前后分离的开发平台,支持账号、短信、SSO等多种登录
10-23
全网最新的Cloud 权限系统 基于Spring Boot 2.0.4.RELEASE ...基于 Spring Security oAuth 深度定制,支持社交登录等 完整的OAuth 2.0 流程,资源服务器控制权限 去除了部分对于开发不友好的中间件,快速上手
google-oauth2.0
05-11
google-oauth2.0 通过社交网络进行用户身份验证的示例。 使用的协议为OAuth2.0
yii2-eauth:EAuth扩展允许通过OpenID,OAuth 1.0和OAuth 2.0提供程序对用户进行身份验证
03-01
支持的协议:OpenID,OAuth 1.0和OAuth 2.0。 EAuth是提供统一(不依赖于所选服务)方法来验证用户身份的扩展。 该扩展本身不会执行登录,不会注册用户,也不会绑定来自其他提供商的用户帐户。 为什么要拥有扩展名...
Oauth2.0的4种登录方式
weixin_33994444的博客
05-07 2850
为什么80%的码农都做不了架构师?>>> ...
Oauth2.0的认证登录
爱上编程2705
07-17 1669
Oauth2.0的认证登录介绍 Oauth 2 中的登录地址localhost:8998/oauth/tokengrant_type=password&client_id=system&client_secret=system&scope=app&username=admin&password=admin 登录的请求接口在org.springframework.security.oauth2.provider.endpoint.TokenEndpoint中 登录
OAuth2.0实现单点登录的原理
summer_fish的专栏
06-06 2679
单点登录,英文是 Single Sign On,缩写为 SSO。多个站点(192.168.1.20X)共用一台认证授权服务器(192.168.1.110,用户数据库和认证授权模块共用)。为了直观的理解 OAuth2.0 原理流程,我们假设这样一个生活场景:(1) 档案局A(客户端 / Client):以“档案局ID/密码”标识,是掌握档案资源的机构。并列还有很多档案局B/C/…,每个档案局存储的档案内容(资源 / Resource)不一样,比如政治、经济、军事、文化等;(2) 公民张三(资源所有者 / Re
OAuth 2.0 (第三方登录)前端流程实现
qq_45799465的博客
11-01 5536
OAuth 实现,前端所需要做的事情。
oauth2自定义登录和授权页面
热门推荐
一个正在崛起的小码农
12-26 2万+
文章目录介绍实现功能系统环境配置开发步骤引入jar包定义登录和授权页面定义一个关于登录和授权的控制器配置页面授权测试项目源码 介绍 在上一章节中,https://blog.csdn.net/baidu_34389984/article/details/85249733。我们是实现了简单的oauth2服务提供商。但还不能满足现实需要,在现实中,我们需要定制特质的登录和授权页面。下面将讲解如何自定义。...
OAuth2.0 社交登录-Gitee springboot项目整合(微服务分布式)完整代码包括 数据库、前、后端
想去很远地方
08-01 1718
完成这个踩了很多坑,包括第一时间忘了浏览器缓存这回事以及微博一些平台申请社交登录很复杂,所以写这篇博客,主要记录一些前后端代码,方便以后偷个懒,可以直接复制粘贴。这里是模拟分布式完成了一个远程调用的OAuth登录,分为auth(认证模块)和member(会员用户模块)在gitee的官方api中,可以通过token获取用户数据。token的过期时间是一天,可以通过下面的方式重写获取token。在postman中填入参数获取token。放进来,同时放好对应的logo。.........
OAuth2.0的应用场景
03-04
例如,一些社交媒体平台允许开发人员使用其API来创建应用程序,OAuth2.0可以帮助管理这些应用程序的访问权限。 3. 移动应用程序授权:移动应用程序通常需要访问用户数据和云服务,OAuth2.0可以用来授权这些应用程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值