第三方登录:QQ登录实现(OAuth2.0)

最新推荐文章于 2024-08-15 14:42:10 发布
最新推荐文章于 2024-08-15 14:42:10 发布
阅读量2.1k 收藏 6
点赞数
分类专栏: # 第三方登录

第三方登录:QQ登录实现(OAuth2.0)

一、创建应用

1、在 QQ互联 创建应用

地址:https://connect.qq.com/manage.html#/

然后进行实名认证,创建应用,审核通过

 

SpringBoot网站添加第三方登录之QQ登录

 

然后点击查看,可以获得 APP ID 和 APP Key

SpringBoot网站添加第三方登录之QQ登录

 

回调地址如下

SpringBoot网站添加第三方登录之QQ登录

 

2、授权的基本原理

可以参考官方文档

1)根据QQ登录链接可以回调获得 code

2)根据APP ID 、APP Key 和 code 可获得 token

3)根据 token 获得 OpenId

4)  根据 OpenId 可以获得用户的基本信息

SpringBoot网站添加第三方登录之QQ登录

其中 OpenId 是一个唯一的值,比如 8A674574E1B12345D790A1B3EFE81234

 

3、几个必要的URL

1)登录页面授权 URL:

https://graph.qq.com/oauth2.0/authorize?response_type=code&client_id=%s&redirect_uri=%s&scope=%s

2)获得 Token 的 URL:

https://graph.qq.com/oauth2.0/token?grant_type=authorization_code&client_id=%s&client_secret=%s&code=%s&redirect_uri=%s

3)获得用户OpenId 的 URL:

https://graph.qq.com/oauth2.0/me?access_token=%s

4)获得用户信息的 URL:

https://graph.qq.com/user/get_user_info?access_token=%s&oauth_consumer_key=%s&openid=%s

 

 

二、基本准备

1、数据库设计

主要看 bind 和 bind_type 表的数据

SpringBoot网站添加第三方登录之QQ登录

identifier 表示识别码,保证唯一性

credential 表示凭证,通常用不上

bind_type_id 和 user_id 是外键,很好理解

 

SpringBoot网站添加第三方登录之QQ登录

name 唯一性

style 样式

 

2、放置 QQ 登录按钮

这里有两种常用的方式

① 弹小窗

<script>
    function openWin(url,name,iWidth,iHeight) {
        //获得窗口的垂直位置
        var iTop = (window.screen.availHeight - 30 - iHeight) / 2;
        //获得窗口的水平位置
        var iLeft = (window.screen.availWidth - 10 - iWidth) / 2;
        window.open(url, name, 'height=' + iHeight + ',innerHeight=' + iHeight + ',width=' + iWidth + ',innerWidth=' + iWidth + ',top=' + iTop + ',left=' + iLeft + ',status=no,toolbar=no,menubar=no,location=no,resizable=no,scrollbars=0,titlebar=no');
    }
    function qqLogin() {
        var url = "https://graph.qq.com/oauth2.0/authorize?response_type=code&client_id=101472393&redirect_uri=http://codergroup.cn/oauth/qq/callback&scope=get_user_info";
        openWin(url,"qqLogin",650,500);
    }
</script>
<a  href="javascript:void(0);" onclick="qqLogin()"></a>

 

SpringBoot网站添加第三方登录之QQ登录

② 在新窗口打开

<a href="https://graph.qq.com/oauth2.0/authorizeresponse_type=code&client_id=101472393&redirect_uri=http://codergroup.cn/oauth/qq/callback&scope=get_user_info" target="_blank"></a>

三、具体代码

参考这里

1、由于做了多个登录,所以代码做了一定程度的封装,大致如下:

//多个登录差不多都要共用这些方法,所以统一放到这个接口中
public interface AuthService {
    public abstract String getAccessToken(String code);
    public abstract String getOpenId(String accessToken);
    public abstract String refreshToken(String code);
    public abstract String getAuthorizationUrl() throws UnsupportedEncodingException;
    public abstract JSONObject getUserInfo(String accessToken,String openId);
}

2、由于全部是自己封装的,所以http请求的代码也是所有的登录共用的,这里统一放放到了类DefaultAuthServiceImpl中,代码如下:

public abstract class DefaultAuthServiceImpl implements AuthService{
    public static RestTemplate getRestTemplate() {// 手动添加
        SimpleClientHttpRequestFactory requestFactory=new SimpleClientHttpRequestFactory();
        requestFactory.setReadTimeout(120000);
        List<HttpMessageConverter<?>> messageConverters = new LinkedList<>();
        messageConverters.add(new ByteArrayHttpMessageConverter());
        messageConverters.add(new StringHttpMessageConverter(StandardCharsets.UTF_8));
        messageConverters.add(new ResourceHttpMessageConverter());
        messageConverters.add(new SourceHttpMessageConverter<Source>());
        messageConverters.add(new AllEncompassingFormHttpMessageConverter());
        messageConverters.add(new MappingJackson2HttpMessageConverter());
        RestTemplate restTemplate=new RestTemplate(messageConverters);
        restTemplate.setRequestFactory(requestFactory);
        return restTemplate;
    }
}

由此,所有的登录Service只需要继承AuthService即可。

 

3、QQ登录 Service 接口

QQAuthService.java

public interface QQAuthService extends AuthService {
}

4、QQ登录 Service 实现

QQAuthServiceImpl.java

@Service
public class QQAuthServiceImpl extends DefaultAuthServiceImpl implements QQAuthService {

    private Logger logger = LoggerFactory.getLogger(QQAuthServiceImpl.class);
    //QQ 登陆页面的URL
    private final static String AUTHORIZATION_URL =
            "https://graph.qq.com/oauth2.0/authorize?response_type=code&client_id=%s&redirect_uri=%s&scope=%s";
    //获取token的URL
    private final static String ACCESS_TOKEN_URL = "https://graph.qq.com/oauth2.0/token?grant_type=authorization_code&client_id=%s&client_secret=%s&code=%s&redirect_uri=%s";

    // 获取用户 openid 的 URL
    private static final String OPEN_ID_URL = "https://graph.qq.com/oauth2.0/me?access_token=%s";

    // 获取用户信息的 URL,oauth_consumer_key 为 apiKey
    private static final String USER_INFO_URL = "https://graph.qq.com/user/get_user_info?access_token=%s&oauth_consumer_key=%s&openid=%s";

    // 下面的属性可以通过配置读取
    private  static final String CALLBACK_URL = "http://XXX/XX/XX"; // QQ 在登陆成功后回调的 URL,这个 URL 必须在 QQ 互联里填写过
    private  static final String API_KEY  = "xxxxxx";                                      // QQ 互联应用管理中心的 APP ID
    private  static final String API_SECRET = "xxxxxx";               // QQ 互联应用管理中心的 APP Key
    private  static final String SCOPE       = "get_user_info";                                  // QQ 互联的 API 接口,访问用户资料

    /**
     * @return QQ 登陆页面的 URL
     */
    @Override
    public String getAuthorizationUrl() {
        String url = String.format(AUTHORIZATION_URL,API_KEY,CALLBACK_URL,SCOPE);
        return url;
    }

    @Override
    public String getAccessToken(String code) {
        String url = String.format(ACCESS_TOKEN_URL,API_KEY,API_SECRET,code, CALLBACK_URL);
        UriComponentsBuilder builder = UriComponentsBuilder.fromHttpUrl(url);
        URI uri = builder.build().encode().toUri();

        String resp = getRestTemplate().getForObject(uri, String.class);
        logger.error("getAccessToken resp = "+resp);
        if(resp.contains("access_token")){
            Map<String,String> map = getParam(resp);
            String access_token = map.get("access_token");
            return access_token;
        }else{
            throw new ServiceException(resp);
        }
    }
    //由于QQ的几个接口返回类型不一样,此处是获取key-value类型的参数
    private Map<String,String> getParam(String string){
        Map<String,String> map = new HashMap();
        String[] kvArray = string.split("&");
        for(int i = 0;i<kvArray.length;i++){
            String[] kv = kvArray[i].split("=");
            map.put(kv[0],kv[1]);
        }
        return map;
    }
    //QQ接口返回类型是text/plain,此处将其转为json
    public JSONObject ConvertToJson(String string){
        string = string.substring(string.indexOf("(")+1,string.length());
        string = string.substring(0,string.indexOf(")"));
        logger.error("ConvertToJson s = "+string);
        JSONObject jsonObject = JSONObject.parseObject(string);
        return jsonObject;
    }

    @Override
    public String getOpenId(String accessToken) {
        String url = String.format(OPEN_ID_URL,accessToken);
        UriComponentsBuilder builder = UriComponentsBuilder.fromHttpUrl(url);
        URI uri = builder.build().encode().toUri();

        String resp = getRestTemplate().getForObject(uri, String.class);
        logger.error("getAccessToken resp = "+resp);
        if(resp.contains("openid")){
            JSONObject jsonObject = ConvertToJson(resp);
            String openid = jsonObject.getString("openid");
            return openid;
        }else{
            throw new ServiceException(resp);
        }
    }

    /**
     * https://graph.qq.com/user/get_user_info?access_token=YOUR_ACCESS_TOKEN&oauth_consumer_key=YOUR_APP_ID&openid=YOUR_OPENID
     * @param accessToken
     * @param openId
     * @return
     */
    @Override
    public JSONObject getUserInfo(String accessToken, String openId){

        openId = getOpenId(accessToken);
        String url = String.format(USER_INFO_URL,accessToken, API_KEY, openId);
        UriComponentsBuilder builder = UriComponentsBuilder.fromHttpUrl(url);
        URI uri = builder.build().encode().toUri();

        String resp = getRestTemplate().getForObject(uri,String.class);
        JSONObject data = JSONObject.parseObject(resp);
        logger.error("resp = "+data);
        JSONObject result = new JSONObject();
        result.put("id",openId);
        result.put("nickName",data.getString("nickname"));
        result.put("avatar",data.getString("figureurl_qq_1"));

        return result;
    }

    @Override
    public String refreshToken(String code) {
        return null;
    }
}

5、在Controller中调用,代码如下:

@RestController
@RequestMapping(value = "/oauth")
public class AuthController {
     private Logger logger = LoggerFactory.getLogger(AuthController.class);
      @Autowired
    private QQAuthService qqAuthService;
    @Autowired
    private UserService userService;

 //访问登陆页面,然后会跳转到 QQ 的登陆页面
    @RequestMapping(value = "/qqLoginPage",method = RequestMethod.GET)
    public JSONObject qqLogin() throws Exception {
        String uri = qqAuthService.getAuthorizationUrl();
        return loginPage(uri);
    }
}
//qq授权后会回调此方法,并将code传过来
@RequestMapping("/qq/callback")
    public void getQQCode(String code, HttpServletRequest request,HttpServletResponse response) throws Exception {
        //根据code获取token
        String accessToken = qqAuthService.getAccessToken(code);
        // 保存 accessToken 到 cookie,过期时间为 30 天,便于以后使用
        Cookie cookie = new Cookie("accessToken", accessToken);
        cookie.setMaxAge(60 * 24 * 30);
        response.addCookie(cookie);

        //本网站是将用户的唯一标识存在用户表中,大家也可以加一张表,存储用户和QQ的对应信息。
        //根据openId判断用户是否已经绑定过
        String openId = qqAuthService.getOpenId(accessToken);
        KmsUser user = userService.getUserByCondition(openId);

        if (user == null) {
        //如果用户不存在,则跳转到绑定页面
            response.sendRedirect(request.getContextPath() + "/bind?type="+Constants.LOGIN_TYPE_QQ);
        } else {
            //如果用户已存在,则直接登录
            response.sendRedirect(request.getContextPath());
        }
    }

查看更多

SpringBoot网站添加第三方登录之GitHub登录

本文转载自

原文作者:言曌博客

原文链接:https://liuyanzhao.com/8210.html

luu_一只程序猿
关注
专栏目录
第三方登录QQ登录接入指南
标题
10-08 6504
现在互联网应用一般都会接入QQ登录。但是在接入QQ登录的时候就有点犯晕了。因为摆在他们面前的有2个平台。 一个是 腾讯开放平台,一个是 QQ互联。 QQ互联(QQ开放平台) 如果只是单纯的想要QQ授权登录、分享,而不需要进入腾讯应用宝市场的,那选择QQ互联就可以了,毕竟能满足需求。 腾讯开放平台(应用开放平台) 突然就改成应用开放平台 这里的选择就多了,应用开放平台除了支持基本的信息获取...
SpringBoot - OAuth2第三方登录QQ登录
江南烟雨却痴缠丶
12-18 2317
之前写过一篇OAuth2 - 第三方登录之新浪登录,提到过QQ审核很复杂,我之前提交审核很多次,各种原因失败,这一次总算成功了,所以便来记录一下其中过程。 QQ登录需要做哪些准备? 1、服务器+备案过的域名。 2、一个能跑起来的服务,且登录页面正常,有QQ登录的跳转按钮。 可以通过ICP备案这个网站去查询你的备案信息。 红框标出来的,就是下面创建应用要使用的。 QQ互联 - 创建应用 进入到QQ互联官网,登录之后需要先进行一把开发者身份认证(需要手持身份证)。开发者身份审核通过之后,就可以去应用管理里创建
使用oauth2实现第三方登录
最新发布
gs2516230558的博客
08-15 746
使用oauth2实现第三方登录,比如QQ、微信、GitHub等等
第三方登录——QQ登录
weixin_36357363的博客
04-23 943
第三方QQ登录有两种方式:一种是通过友盟SDK,注册key,再通过腾讯开放平台的SDK来实现另一种是直接通过腾讯开放平台直接实现http://open.qq.com通过实际操作,个人觉得直接通过腾讯开放平台来实现比较好用,所以本文所要介绍的就是这种直接通过腾讯开放平台来实现。创建并配置工程:1、下载SDK下载地址:http://wiki.open.qq.com/wiki/mobile/SDK下载2、
使用QQOAuth2.0实现登录
前端精髓
12-07 2860
经常在网页里面会提供第三方登录的方式,比如这样。 如果点击QQ登录,会出来这样一个页面。 那么如果我们的网页也要支持使用QQ登录,我们该怎么做呢? 准备工作_OAuth2.0,文档 第一步 你需要到这个网站,创建应用 第一步 点击qq登录的按钮,需要跳转到这个网站:https://graph.qq.com/oauth2.0/authorize)并且需要携带以下参数。获取Authoriza...
从零玩转第三方登录QQ登录
杨不易呀
04-13 786
从零玩转第三方登录QQ登录 前言 在真正开始对接之前,我们先来聊一聊后台的方案设计。既然是对接第三方登录,那就免不了如何将用户信息保存。首先需要明确一点的是,用户在第三方登录成功之后, 我们能拿到的仅仅是一个代表用户唯一身份的ID(微博是真实uid,QQ是加密的openID)以及用来识别身份的accessToken,当然还有昵称、头像、性别等有限资料, 对接第三方登录的关键就是如何确定用户是合...
浅谈PHP接入(第三方登录)QQ登录 OAuth2.0 过程中遇到的坑
10-19
本文将详细讨论在PHP中接入QQ登录OAuth2.0过程中的遇到的常见问题...通过熟悉官方文档和最佳实践,开发者可以有效地避免这些常见问题,并成功集成QQ登录到他们的网站中,从而为用户提供便捷和安全的第三方登录体验。
java Web第三方登录实现(基于OAuth2.0,包含Github和QQ登录,附源码)完整源码
02-16
本项目是基于OAuth2.0协议实现第三方登录功能,包括GitHub和QQ登录接口集成,同时也附带了完整的源代码。 OAuth2.0是一个授权框架,它允许第三方应用在用户的授权下获取其在特定服务上的部分数据,但不会暴露...
PHP-QQ-OAuth2.0:QQ第三方登录原始码(针对对象)
03-23
本文将深入探讨"PHP-QQ-OAuth2.0"这一主题,以及如何利用它来实现QQ第三方登录。 首先,OAuth2.0协议的核心是授权。当用户允许一个应用访问其在另一服务上的数据时,OAuth2.0提供了一个安全的机制。在这个过程中,...
oauth2.0第三方 qq、sina、baidu、renren、osc、豆瓣 等,登陆的简易封装!
11-05
在Web应用开发中,OAuth2.0常被用来实现社交网络平台(如QQ、新浪、百度、人人网、OSC开源中国、豆瓣等)的第三方登录功能。这种登录方式被称为“单点登录”或“统一认证”,因为它允许用户通过一个账号登录多个关联...
qq登录插件(最新oauth2.0
03-27
dede qq登录插件,可实现qq一键登录功能
OAuth2.0QQ授权第三方登录
12-21
QQ登录通过OAuth2.0协议为开发者提供了安全、便捷的接入方式,使得用户可以使用自己的QQ账号登录第三方网站或应用。 **OAuth2.0基本流程:** 1. **申请应用**:开发者首先需要在QQ开放平台注册并创建应用,获取到...
Oauth2.0QQ登录
python的神奇之旅
12-26 762
1、浏览器请求服务器获取QQ登录地址 2、浏览器在QQ服务器登录成功重定向指定网址带code 3、在指定网址VUE生命周期打开网页时请求服务器传递code 4、后台服务器把code发送给QQ获取accesstoken,再把accesstoken发给QQ获取openid 5、服务器通过openid查询本地服务器查看是否登录过 6、如果登录过直接返回jwttoken 7、如果没登陆过,返回...
【转】理解OAuth 2.0
sinolover的专栏
09-16 222
作者:阮一峰 日期:2014年5月12日 OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。 更新:我后来又写了一组三篇的《OAuth 2.0 教程》,更加通俗,并带有代码实例,欢迎阅读。 一、应用场景 为了理解OAuth的适用场合,让我举一个假设的例子。 有一个"云冲印"的网站,可以将用户储存在Google的照片,...
QQ第三方登录的详细教程
热门推荐
z979451341的博客
08-25 1万+
这次说一下我自己第一次使用QQ第三方登录的过程 1 。我们开始需要在开发者网站上注册,http://open.qq.com/ 进入这个网站后点应用接入中的应用接入(因为那个按不动),开始注册,这个注册需要本人手持身份证的照片,然后关于邮箱验证,不知为何我第一次这个邮箱验证邮件发送一直失败,后来第二天才发送成功然后才完成注册。我想应该是因为之前的信息在验证之中吧。 2 。 得到APPID ,这
qq android 代码,android 上实现QQ互联(QQ登陆) 含全部接口sdk(oauth2.0协议),亲测通过...
weixin_35693014的博客
05-26 198
/*AUTO-GENERATEDFILE.DONOTMODIFY.**Thisclasswasautomaticallygeneratedbythe*aapttoolfromtheresourcedataitfound.It*shouldnotbemodifiedbyhand.*/packagecom.tencent.tauthdemo;...
OAuth 2.0
qq_52659547的博客
07-21 1462
OAuth 2.0
OAuth2.0
qq_44730545的博客
01-28 472
图灵学院OAuth 1、理解各种开放授权平台 手写开放授权平台 单点登录 联合登录 SpringSecurity框架 访问到互联网的服务,通过开放平台进行调用。 对公司内部服务进行权限管理。 认证 授权 控制数据访问权限 菜单权限 session cookie jsessionId 单体环境下 微服务下 需要Ngnix做负载均衡 1、session黏贴 一旦服务器挂了 找不到服务端 2、session复制 如果节点很多,节点未复制,服务状态混乱
QQ第三方登录指南:从注册到实现详解
本资源为《QQ第三方登录实施手册》的详细指南,旨在帮助开发者在网站上集成腾讯QQ第三方登录功能。该手册主要包括以下几个关键步骤: 1. **开发者注册**: 开发者首先需登录QQ互联开放平台(<http://connect.qq....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值