java接入google登录与本人遇到的坑

最新推荐文章于 2024-05-21 09:50:11 发布
最新推荐文章于 2024-05-21 09:50:11 发布
阅读量3.1k 收藏 11
点赞数 3
分类专栏: 职霸 文章标签: google登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42533856/article/details/100100094
版权

官网文档:https://developers.google.com/identity/sign-in/web/sign-in

1,流程:

        方案一,可以全部由后端处理,方案二,可以前后端配合,前端通过google的js吊起google登录,登录后,前端传给后端一个id_token,后端进行认证,认证id_token的正确性和aud是否跟你的应用aud一致,确保请求是从你的应用发出的。

注意:1,发出认证的ip地址必须是在google开发者账号中创建账号时配置的地址,否则请求不过去,报错:connect reset 

           2,httpClient必须是https,否则被google拦截。 

大家也可以参考https://codeload.github.com/vstaryw/third_party_login/zip/master    这里有google,qq,新郎,微信,等等

代码:

       

package com.messcat.app.utils;

import com.alibaba.fastjson.JSON;
import com.messcat.imgrnt.custom.dao.model.GoogleInfoResult;
import java.io.Serializable;
import org.apache.commons.lang.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

/**
 * google验证token工具类
 *
 * @author sy
 * @date 2019/8/27 14:10
 */
public class GoogleCheckTokenUtils implements Serializable {

  /**
   * 验证token的地址
   */
  private static final String GOOGLE_URL = "https://oauth2.googleapis.com/tokeninfo";

  /**
   * 开发者账号上申请的应用的client_id
   */
  private static final String CLIENT_ID = "********";

  /**
   * 默认编码为utf-8
   */
  private static final String charset = "utf-8";


  /**
   * slf4j打印日志
   */
  private static Logger logger = LoggerFactory.getLogger(GoogleCheckTokenUtils.class);


  /**
   * 判断id_token是否生效,
   */
  public static GoogleInfoResult checkGoogleToken(String idToken) {
    //判断idToken是否为空或者null
    if (!StringUtils.isNotBlank(idToken)) {
      return null;
    }
    //构建url和参数
    StringBuffer sb = new StringBuffer();
    sb.append(GOOGLE_URL);
    sb.append("?id_token=");
    sb.append(idToken);
    String result = HttpClientUtil.doGet(sb.toString(), charset);
    logger.info("google token check result is : {} ",result);
    if (StringUtils.isBlank(result)) {
      return null;
    }
    //转成Object对象
    GoogleInfoResult googleInfoResult = JSON.parseObject(result, GoogleInfoResult.class);
    //比较aud,判断是否请求来源你的程序
    if (googleInfoResult != null && googleInfoResult.getAud().equals(CLIENT_ID)) {
      return googleInfoResult;
    }
    return null;
  }


}


import java.util.ArrayList;
import java.util.Iterator;  
import java.util.List;  
import java.util.Map;  
import java.util.Map.Entry;  
import org.apache.http.HttpEntity;  
import org.apache.http.HttpResponse;  
import org.apache.http.NameValuePair;  
import org.apache.http.client.HttpClient;  
import org.apache.http.client.entity.UrlEncodedFormEntity;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.message.BasicNameValuePair;
import org.apache.http.util.EntityUtils;
/* 
 * 利用HttpClient进行post请求的工具类(https发送)
 */  
public class HttpClientUtil {  
    public String doPost(String url,Map<String,String> map,String charset){  
        HttpClient httpClient = null;  
        HttpPost httpPost = null;  
        String result = null;  
        try{  
            httpClient = new SSLClient();  
            httpPost = new HttpPost(url);  
            //设置参数  
            List<NameValuePair> list = new ArrayList<NameValuePair>();  
            Iterator iterator = map.entrySet().iterator();  
            while(iterator.hasNext()){  
                Entry<String,String> elem = (Entry<String, String>) iterator.next();  
                list.add(new BasicNameValuePair(elem.getKey(),elem.getValue()));  
            }  
            if(list.size() > 0){  
                UrlEncodedFormEntity entity = new UrlEncodedFormEntity(list,charset);  
                httpPost.setEntity(entity);  
            }  
            HttpResponse response = httpClient.execute(httpPost);  
            if(response != null){  
                HttpEntity resEntity = response.getEntity();  
                if(resEntity != null){  
                    result = EntityUtils.toString(resEntity,charset);  
                }  
            }  
        }catch(Exception ex){  
            ex.printStackTrace();  
        }  
        return result;  
    }

    /**
     * 发送get请求
     * @param url       链接地址
     * @param charset   字符编码,若为null则默认utf-8
     * @return
     */
    public static String doGet(String url,String charset){
        if(null == charset){
            charset = "utf-8";
        }
        HttpClient httpClient = null;
        HttpGet httpGet= null;
        String result = null;

        try {
            httpClient = new SSLClient();
            httpGet = new HttpGet(url);

            HttpResponse response = httpClient.execute(httpGet);
            if(response != null){
                HttpEntity resEntity = response.getEntity();
                if(resEntity != null){
                    result = EntityUtils.toString(resEntity,charset);
                }
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        return result;
    }


}  
package com.messcat.app.utils;

import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;  
import javax.net.ssl.SSLContext;  
import javax.net.ssl.TrustManager;  
import javax.net.ssl.X509TrustManager;  
import org.apache.http.conn.ClientConnectionManager;  
import org.apache.http.conn.scheme.Scheme;  
import org.apache.http.conn.scheme.SchemeRegistry;  
import org.apache.http.conn.ssl.SSLSocketFactory;  
import org.apache.http.impl.client.DefaultHttpClient;  
//用于进行Https请求的HttpClient  
public class SSLClient extends DefaultHttpClient{  
    public SSLClient() throws Exception{  
        super();  
        SSLContext ctx = SSLContext.getInstance("TLS");  
        X509TrustManager tm = new X509TrustManager() {  
                @Override  
                public void checkClientTrusted(X509Certificate[] chain,  
                        String authType) throws CertificateException {  
                }  
                @Override  
                public void checkServerTrusted(X509Certificate[] chain,  
                        String authType) throws CertificateException {  
                }  
                @Override  
                public X509Certificate[] getAcceptedIssuers() {  
                    return null;  
                }  
        };  
        ctx.init(null, new TrustManager[]{tm}, null);  
        SSLSocketFactory ssf = new SSLSocketFactory(ctx,SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);  
        ClientConnectionManager ccm = this.getConnectionManager();  
        SchemeRegistry sr = ccm.getSchemeRegistry();  
        sr.register(new Scheme("https", 443, ssf));  
    }  
}

有不懂的可在下方评论:

声明:httpClient有引用其他文章,

CS打赢你
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
java oauth2.0_教程:如何实现Java OAuth 2.0以使用GitHub和Google登录
最佳 Java 编程
06-21 942
java oauth2.0 将Google和GitHub OAuth登录添加到Java应用程序的指南 我们添加到Takipi的最新功能之一是3rd party登录。 如果您像我一样懒惰,那么我想您也希望跳过填写表单和输入新密码的操作 。 只要有权限,许多人都希望使用第三方登录,只要他们要求的权限是非侵入性的-没有人真正希望在Facebook墙上显示随机帖子,因此这种访问方式仅包括用户...
google第三方登录
04-28
google 谷歌第三方登录(facebook twitter 登录 第三方登录 web 可以参考,如果是oauth2.0协议 流程都是一样的)
java 集成 Google 登录
qq_34125999的博客
06-06 2347
步骤: 2 google 授权配置 2.1 配置网站 2.2 配置投屏 3.2 授权码回调接口 3.3 获取授权码 描述: 运行后,直接访问,获取授权码
Java实现Google授权登录,OAuth 2.0登录
最新发布
weixin_44754681的博客
05-21 432
后端重定向接口随意写,写前端域名也可以。后端回调地址:和前端一样即可。后端Java调用谷歌登录代码。后端获取code码进行验证。
Java项目实现手机令牌登录Google
Funky_oaNiu的博客
12-16 1649
一、项目背景: 客户需求:使用Java作为后台,编写一个Java网页系统,其中包含登录功能,涉及到用户身份验证的功能,都要做成双因子验证(密码、手机令牌、用户生物特征任选两个作为身份验证),所以要作一个手机令牌,本次使用谷歌Google authenticator作为手机令牌,以下为粘贴即用的代码。 二、代码原理: 1.客户端每30秒使用密钥,如:5GWF6POOIZNLFD6M 和时间戳通过一种算法生成一个6位数字的一次性密码 2.用户登陆时输入一次性密码,如:544506。 3.服务器端使用保存在数据库
Java实现Google第三方登录
qq_43548590的博客
12-14 5527
Java实现Google第三方登录
第三方登录 java Google
doweryouxia的专栏
08-22 2195
Google账号登录 OAUTH是一种开放的,基于用户登录的授权认证方式。如当用户使用第三方软件调用Google Open API去操作自己的Google服务资源时,用户就要先对该软件授权。授权过程中,第三方软件会引导用户登录Google,进行用户鉴权,用户通过 Google身份鉴权后才能对第三方软件授权。显然,Google OAUTH只能对Google用户进行鉴权,其他用户体系的用户
Google身份验证服务端实现
Virgil_K2017的博客
04-24 3389
import org.apache.commons.codec.binary.Base32; import org.apache.commons.codec.binary.Base64; import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec; import java.security.InvalidKeyException;...
google第三方登陆服务器校验
asd657321的专栏
03-04 975
package com.qumitech.douqu.service.account.loginhandler; import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONObject; import com.qumitech.douqu.component.exception.BusinessException; import com.qumitech.douqu.component.net.http.HttpInvokeUti.
java微信开发API第一步 服务器接入
09-02
主要为大家分享了java微信开发API的第一步操作服务器接入,感兴趣的小伙伴们可以参考一下
Java接入ChatGPT聊天API源码
03-19
非常入门简单的Java源码,详细的注释即便是Java入门者或者对ChatGPT一点都不了解的人都可以看懂接入的流程。 技术栈:JDK1.8,springboot,okhttp,guava 配合这篇文章使用效果更佳 ...
java微信支付接入流程详解
08-26
主要为大家详细介绍了java微信支付接入流程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
java微信公众号接入部分示例
04-24
java微信公众号接入部分的示例代码,可拓展,maven项目
java接入ChatGPT控制台应用程序
12-26
java接入ChatGPT,实现一个简单的AI对话聊天应用程序。在此基础上可以进一步开发,可构建web应用等。
高效解决Connect to maven.google.com:443 [maven.google.com] failed: Connection timed out: connect
m0_55622002的博客
01-07 2781
高效解决Connect to maven.google.com:443 [maven.google.com] failed: Connection timed out: connect 今天在运行项目的时候,出现了Error:Connection timed out: connect. If you are behind an HTTP proxy, please configure the proxy这个问题,经过不断的尝试,后来又出现了Connect to maven.google.com:443 [m
Java实现集成Google邮箱第三方登录
热门推荐
weixin_45799842的博客
04-19 1万+
java实现Google邮箱登录Google api使用OAuth 2.0进行验证授权,前端html+后端java实现Google邮箱第三方登录
java接入支付宝一键登录
10-10
要在Java接入支付宝一键登录,可以使用支付宝官方提供的SDK。以下是实现接入的基本步骤: 1. 下载并引入支付宝官方SDK:从支付宝开放平台下载最新的支付宝SDK,并将其引入你的Java项目中。 2. 获取应用的AppID和AppPrivateKey:在支付宝开放平台上创建一个应用,获取到应用的AppID和AppPrivateKey。 3. 配置应用的回调地址:在支付宝开放平台上配置应用的回调地址,该地址用于接收支付宝一键登录的回调结果。 4. 实现授权接口:调用支付宝SDK提供的接口进行授权操作,获取到用户授权后的授权码。 5. 获取用户信息:使用授权码调用支付宝SDK提供的接口,获取用户的基本信息。 以上是基本的步骤,根据具体需求还可以进行一些其他的配置和操作。建议查阅支付宝开放平台提供的文档和示例代码,以获得更详细的步骤和代码示例。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值