第三方登录是现在的应用、网站很常用的功能。能够提高用户注册率,简化登录流程,充分利用各大门户的用户资源。
最近的工作中涉及到了第三方登录的功能,为了方便日后使用,将此部分功能进行了简单的封装。
##OAuth2
oauth2是当前主流的第三方授权协议。通过此协议调用可以获取到服务提供方的用户各种详细信息,调用提供方的API接口实现各种功能。
OAuth2的第三方登录认证流程主要分为三步: ####1、带领用户访问认证url 提供给用户,或者转发至提供方的认证URL,并指定一个回调接口,用户进行授权之后,服务提供方会告知回调接口,进行下一步操作
####2、通过code获取access_token 服务提供方会向回调接口传递一个code,调用指定的API,可以使用此code获取一个access_token,这是授权的证据,使用此token可以调用服务提供商的各种接口
####3、使用access_token获取用户信息 完成授权后,使用此token可以获取用户的账号,昵称,id,头像等各种信息。
##实现: 为了统一调用,首先封装了一个抽象类:
public abstract class OAuth2 {
public static final String QQ = "qq";
public static final String SINA = "sina";
public static final String WECHAT = "wechat";
public static OAuth2 getOAuthTool(String company){
switch(company){
case QQ:
return new QQOauth2();
case SINA:
return new SinaOAuth2();
case WECHAT:
return new WechatOAuth2();
}
return null;
}
public abstract JSONObject getAccessToken(String code);
public abstract JSONObject getUser(String access_token, String oid);
public abstract String getAuthUrl();
}
复制代码
抽象类中提供了一个工厂方法,可见我已经实现了QQ,新浪微博和微信的第三方登录功能。根据不同的参数就可以返回不同的实例。
下面以微信登录为例说明一下实现:
public class WechatOAuth2 extends OAuth2{
static String client_ID = "wxxxxxxxxxxxxxx";
static String client_SERCRET = "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx";
static String redirect_URI = "http://www.thinkool.com.cn/oauth/signin";
/*----------------------------Oauth接口--------------------------------------*/
@Override
public JSONObject getAccessToken(String code) {
Map<String,Object> objectMap
= new HashMap<>();
objectMap.put("client_id", client_ID);
objectMap.put("client_secret", client_SERCRET);
objectMap.put("grant_type", "authorization_code");
objectMap.put("code", code);
objectMap.put("redirect_uri", redirect_URI);
//
String url =
"https://api.weixin.qq.com/sns/oauth2/access_token?grant_type=authorization_code&"+
"appid="+client_ID+
"&secret="+client_SERCRET+
"&code="+code+
"&state="+"wechat"+"&redirect_uri="+redirect_URI;
try {
//access_token & openid
return HttpUtil.get(url);
} catch (KeyManagementException e) {
e.printStackTrace();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
return null;
}
@Override
public JSONObject getUser(String access_token,String oid) {
String getuser = "https://api.weixin.qq.com/sns/userinfo?"+
"access_token="+access_token+
"&openid="+oid;
JSONObject user = null;
try {
user = HttpUtil.get(getuser);
} catch (KeyManagementException e) {
e.printStackTrace();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
// user.put("openid",oid);
//openid & nickname & headimgurl
System.out.println(user);
return user;
}
@Override
public String getAuthUrl() {
return "https://open.weixin.qq.com/connect/qrconnect" +
"?appid="+ client_ID.trim() +
"&redirect_uri="+ redirect_URI.trim()
+ "&response_type=code" + "&state=wechat" +"&scope=snsapi_login";
}
}
复制代码
首先getAuthUrl方法完成第一步,拼写一个认证字符串,并引导用户访问以完成授权。
getAccessToken方法完成第二步,通过返回的code获取到一个access_token。
getUser方法完成第三部,通过获取到的access_token调用接口以获取用户的详细信息。
##其他事项
####1、此实现依赖于阿里的开源Json库fastjson ####2、不同的提供方的调用流程不完全一致。 微信和新浪的第一步授权提供了此用户的openid,在调用时直接使用access_token和openid就可以获取用户的详细信息。QQ的授权则没有提供openid,需要进行一步获取openid,才能使用openid获取到用户的详细信息。