OAuth2第三方登录

最新推荐文章于 2024-03-25 11:22:19 发布
最新推荐文章于 2024-03-25 11:22:19 发布
阅读量856 收藏
点赞数
文章标签: json
原文链接:https://juejin.im/post/5a31e9f25188255ea95bf701
版权

第三方登录是现在的应用、网站很常用的功能。能够提高用户注册率,简化登录流程,充分利用各大门户的用户资源。

最近的工作中涉及到了第三方登录的功能,为了方便日后使用,将此部分功能进行了简单的封装。

##OAuth2

oauth2是当前主流的第三方授权协议。通过此协议调用可以获取到服务提供方的用户各种详细信息,调用提供方的API接口实现各种功能。

OAuth2的第三方登录认证流程主要分为三步: ####1、带领用户访问认证url 提供给用户,或者转发至提供方的认证URL,并指定一个回调接口,用户进行授权之后,服务提供方会告知回调接口,进行下一步操作

####2、通过code获取access_token 服务提供方会向回调接口传递一个code,调用指定的API,可以使用此code获取一个access_token,这是授权的证据,使用此token可以调用服务提供商的各种接口

####3、使用access_token获取用户信息 完成授权后,使用此token可以获取用户的账号,昵称,id,头像等各种信息。

##实现: 为了统一调用,首先封装了一个抽象类:

public abstract class OAuth2 {

    public static final String QQ = "qq";
    public static final String SINA = "sina";
    public static final String WECHAT = "wechat";

    public static OAuth2 getOAuthTool(String company){
        switch(company){
            case QQ:
                return new QQOauth2();
            case SINA:
                return new SinaOAuth2();
            case WECHAT:
                return new WechatOAuth2();
        }
        return null;
    }

    public abstract JSONObject getAccessToken(String code);

    public abstract JSONObject getUser(String access_token, String oid);

    public abstract String getAuthUrl();

}
复制代码

抽象类中提供了一个工厂方法,可见我已经实现了QQ,新浪微博和微信的第三方登录功能。根据不同的参数就可以返回不同的实例。

下面以微信登录为例说明一下实现:

public class WechatOAuth2 extends OAuth2{

    static String client_ID = "wxxxxxxxxxxxxxx";
    static String client_SERCRET = "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx";
    static String redirect_URI = "http://www.thinkool.com.cn/oauth/signin";
    /*----------------------------Oauth接口--------------------------------------*/


    @Override
    public JSONObject getAccessToken(String code) {
        Map<String,Object> objectMap
                = new HashMap<>();
        objectMap.put("client_id", client_ID);
        objectMap.put("client_secret", client_SERCRET);
        objectMap.put("grant_type", "authorization_code");
        objectMap.put("code", code);
        objectMap.put("redirect_uri", redirect_URI);
        //
        String url =
                "https://api.weixin.qq.com/sns/oauth2/access_token?grant_type=authorization_code&"+
                        "appid="+client_ID+
                        "&secret="+client_SERCRET+
                        "&code="+code+
                        "&state="+"wechat"+"&redirect_uri="+redirect_URI;
        try {

            //access_token & openid
            return HttpUtil.get(url);
        } catch (KeyManagementException e) {
            e.printStackTrace();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        return null;
    }

    @Override
    public JSONObject getUser(String access_token,String oid) {
        String getuser = "https://api.weixin.qq.com/sns/userinfo?"+
                "access_token="+access_token+
                "&openid="+oid;
        JSONObject user = null;
        try {
            user = HttpUtil.get(getuser);
        } catch (KeyManagementException e) {
            e.printStackTrace();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
//        user.put("openid",oid);
        //openid & nickname & headimgurl
        System.out.println(user);
        return user;
    }

    @Override
    public String getAuthUrl() {
        return "https://open.weixin.qq.com/connect/qrconnect" +
                "?appid="+ client_ID.trim() +
                "&redirect_uri="+ redirect_URI.trim()
                + "&response_type=code" + "&state=wechat" +"&scope=snsapi_login";
    }
}
复制代码

首先getAuthUrl方法完成第一步,拼写一个认证字符串,并引导用户访问以完成授权。

getAccessToken方法完成第二步,通过返回的code获取到一个access_token。

getUser方法完成第三部,通过获取到的access_token调用接口以获取用户的详细信息。

##其他事项

####1、此实现依赖于阿里的开源Json库fastjson ####2、不同的提供方的调用流程不完全一致。 微信和新浪的第一步授权提供了此用户的openid,在调用时直接使用access_token和openid就可以获取用户的详细信息。QQ的授权则没有提供openid,需要进行一步获取openid,才能使用openid获取到用户的详细信息。

weixin_33860737
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
OAuth2.0实现单点登录
GSON的博客
06-11 1401
在一开始的时候,应用服务器(客户端通过访问自己的应用服务器来进而访问其他服务)和验证服务器之间会共享一个 secret,这个东西没有其他人知道,而验证服务器在用户验证完成之后,会返回一个授权码,应用服务器最后将授权码和 secret 一起交给验证服务器进行验证,并且 Token 也是在服务端之间传递,不会直接给到客户端。首先用户访问页面时,会重定向到认证服务器,接着认证服务器给用户一个认证页面,等待用户授权,用户填写信息完成授权后,认证服务器返回 Token。
第三方登录解决方案-Oauth2授权模式
qq_39687472的博客
02-21 1545
第三方认证技术方案最主要是解决认证协议的通用标准问题,因为要实现跨系统认证,各系统之间要遵循一定的 接口协议。 OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。同时,任何第三方都可以使用OAUTH认 证服务,任何服务提供商都可以实现自身的OAUTH认证服务,因而OAUTH是开放的。业界提供了OAUTH的多种实现如PHP、JavaScript,Java,Ruby等各种语言开发包,大大节约了程序员的时间,因而OAUTH是简易的。互联网很多服务如Open API,很多大公司如Google,Ya
SpringBoot 整合oauth2实现授权第三方应用
u014365523的博客
01-07 1667
什么是OAuth2 OAuth(open authorization开放授权)是一个开放标准,允许用户授权第三方应用访问他们服务器资源,而不需要将用户名和密码提供给第三方应用。OAuth2.0是OAuth协议的延续版本,但是不向后兼容OAuth1.0,即完全废止了OAuth1.0。 快递员问题 我住在一个大型的居民小区 小区有门禁系统。 小区进入小区的时候需要输入密码。 我经常网购和点外卖,每天都有快递员来送货,我必须找到一个办法,让快递员通过门禁系统,进入小区 如果我把自己的密码告诉快递员,他就拥有了
Spring Security OAuth2——自定义OAuth2第三方登录(Gitee)并与UsernamePassword登录关联解决方案
无限迭代中......
03-16 1557
前文:Spring Security OAuth2——自定义OAuth2第三方登录(Gitee) Maven 主要 <!--Spring Security--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security&lt.
OAuth2权限认证(第三方登录)——70%
最新发布
qq_53207874的博客
03-25 470
OAuth 2.0是一种用于授权的开放标准,通常用于用户允许第三方应用访问其在另一个服务提供者上存储的信息,而无需将用户名和密码提供给第三方应用。OAuth 2.0协议允许用户授权第三方应用访问他们在另一个服务提供者上持有的资源,例如照片、视频、个人资料等。在OAuth 2.0流程中,涉及以下几个主要角色:资源所有者:即用户,拥有资源的最终所有者,可以授权第三方应用访问他们的资源。客户端:即第三方应用,希望访问用户的资源。
OAuth2】用户授权第三方应用,流程详解及模式
SAME_LOVE的博客
12-25 1853
OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。OAuth通过提供一个授权令牌而不是用户名和密码来访问他们存储在服务提供者的数据。OAuth的核心是它的授权框架,允许基于代表资源所有者进行授权的访问控制。在OAuth术语中,资源所有者通常是指用户,而第三方应用则被称为客户端(Client),用户的数据被保存在服务提供者(Service Provider)处。
6spring boot+security+oauth2 第三方登录1
08-08
本篇文章将探讨如何利用Spring Boot、Spring Security以及OAuth2来实现第三方登录功能,特别是在集成GitHub登录时的实现细节。 OAuth 2.0是一种授权框架,它允许第三方应用在用户授权的情况下访问其存储在另一服务...
OAuth2模拟第三方授权登录
12-28
OAuth2(授权框架)是互联网应用中广泛采用的开放标准,用于第三方应用获取用户授权以访问其受保护的资源。这个标准定义了四个主要角色:资源所有者、资源服务器、客户端和授权服务器。OAuth2的核心目标是确保用户...
Spring Security OAuth2集成短信验证码登录以及第三方登录
08-27
Spring Security OAuth2集成短信验证码登录以及第三方登录 Spring Security OAuth2是基于Spring Cloud/Spring Boot环境下使用OAuth2.0的解决方案,为开发者提供了全套的组件来支持OAuth2.0认证。然而,在开发过程中...
第三方登录OAuth
12-08
OAuth(Open Authorization)协议是实现第三方登录的核心技术,它定义了服务提供商与应用之间的授权流程,确保用户数据的安全交换。 OAuth协议主要分为两个角色:资源所有者(Resource Owner)和客户端(Client)。...
Spring Security OAuth2 第三方登录(一)之流程说明
weixin_42074868的博客
01-03 3920
SpringBoot第三方登录流程 public class OAuth2AuthenticationService&amp;amp;amp;lt;S&amp;amp;amp;gt; extends AbstractSocialAuthenticationService&amp;amp;amp;lt;S&amp;amp;amp;gt; { public SocialAuthenticationToken getAuthToken(HttpServletReques
oauth2授权码模式实现第三方授权认证
qq_31516543的博客
09-17 1810
文章目录 一、Oauth2应用场景 二、授权码模式 1、安全性 2、角色行为功能 3、授权码模式步骤 总结 一、Oauth2应用场景 从本系统角度:系统需要一个统一认证平台进行第三方授权登录,从而使本系统无需提供用户账号、密码也可使用统一认证平台资源信息。 从统一认证平台角度:可给多个外部系统提供授权登录功能,多个外部系统皆可使用认证系统用户信息、资源信息。 例如微信给爱奇艺、腾讯视频提供授权登录功能,用户使用qq账号与密码信息进行爱奇艺等应用快速登录,爱奇艺等应用可获取微信头...
class weixin adv.php,微信第三方登陆,无需注册一键登录,获取用户信息,PHP实现方法...
weixin_32771227的博客
03-17 243
今天讲讲利用微信oauth2实现第三方登陆的实现方法.先说说前提吧!首先你得是服务号,并且是经过认证的.这样微信会给你很多第三方接口的权限,如果是订阅号或者没有认证的服务号那就不用想了!一开始你需要进入微信公众平台开启开发模式,并且填写oauth2的回调地址,地址填写你项目的域名就可以了.比如:www.baidu.com或zhidao.baidu.com.如果你的项目在二级域名就写二级域名前端ur...
OAuth2.0实现第三方登录(qq)-前端
weixin_49461415的博客
08-04 1431
市面上大多系统都接入了qq,微信第三方登录, 使用OAuth2.0实现第三方登录(qq登录),这项技术需要去qq互联申请appid和appkey.本篇第三方由后端去接入,前端配合去实现.
基于OAuth2.0实现第三方授权登陆(百度账号)
wangyan199366的博客
11-16 9106
大致说下整个流程: 1. 注册百度开发者 http://developer.baidu.com/ 获取key secret等值, 同时定义自己的授权回掉页。 2. 寻找API, OAuth的相关API在  http://developer.baidu.com/ms/oauth 3. 引导用户进行授权  http://openapi.baidu.com/oauth
OAuth2.0实现第三方登录
Icebreaker
12-16 3920
目录 1、引言 2、OAuth2.0是什么 3、OAuth2.0怎么写 1、引言 本篇文章是介绍OAuth2.0中最经典最常用的一种授权模式:授权码模式 非常简单的一件事情,网上一堆神乎其神的讲解,让我不得不写一篇文章来终结它们。 一项新的技术,无非就是了解它是什么,为什么,怎么用。至于为什么,本篇文章不做重点探讨,网上会有各种文章举各种什么丢钥匙、发船票的例子供你去阅读,个人认为还是有些哗众取宠...
单点登录之使用cas基于Oauth2集成第三方登录
moonbis的博客
01-11 6444
为什么要使用第三方登录呢? 小编也是一个用户站在用户角度来考虑,并不希望每次遇到一个需要注册登录的应用总是不断的注册新的帐号,帐号多了越是麻烦而且由于多个帐号设置不同的密码记忆也是很困难的,故而大多数帐号密码会设置为相同的密码,这样可能 这就会造成 1. 只要有一个第三方应用程序被破解,就会导致用户密码泄漏,多个应用信息泄露. 2. 多个第三方应用登录也是个很麻烦的问题呢,哪怕取的用户名和
django 中 Oauth2 实现第三方登陆
Bob欧巴のblog
07-09 3107
python网站第三方登录,social-auth-app-django模块, social-auth-app-django模块是专门用于Django的第三方登录OAuth2协议模块 目前流行的第三方登录都采用了OAuth2协议 安装 pip install social-auth-app-django 依赖关系 PyJWT-1.5.3 certifi...
spring security oauth2第三方登录实验
03-22
可以使用Spring Security OAuth2来实现第三方登录,具体步骤如下: 1. 添加依赖 在pom.xml中添加以下依赖: ``` <groupId>org.springframework.security.oauth <artifactId>spring-security-oauth2 <version>...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值