oauth2做简单的gitee登陆

最新推荐文章于 2024-05-19 17:40:57 发布
最新推荐文章于 2024-05-19 17:40:57 发布
阅读量1.9k 收藏 2
点赞数 3
分类专栏: oauth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43679491/article/details/119857533
版权

图来自网络 

授权登陆的官方api以及其他的api接口文档

说明:由于使用qq,微博的第三方登陆需要认证,而时间又比较长,这里就使用gitee免认证的方式来简单的实现一下第三方登陆.

开始:

首先找到设置中的第三方应用

 然后创建应用:

  要设置一些信息,比如回调地址:注意回调地址是外网可以访问的地址,使用一些阿里云的学生服务器就可以了,比较便宜。

信息设置完后,可以得到一个ClientId,ClientSecret,两个都是很重要的东西

然后开始简单的使用了:

首先我们在网页上的是点击某一个三方登陆,就会跳出来一个登良页面进行登陆,然后登陆成功就会跳到登陆成功的页面,这个成功的页面是我们自己来指定的。

    @RequestMapping("login")
    public String login(){


        String url="https://gitee.com/oauth/authorize?client_id=%s" +
                "&redirect_uri=%s&response_type=code";

        url= String.format(url, clientId, callback);

        return "redirect:"+url;
    }


首先这个地址是gitee的第三方登陆认证地址,我们需要携带参数ClientId,还有回调地址。
然后重定向到这个页面上,

当然这里我是使用的在后端来跳转的,当然,你也可以在前端去进行跳转,看各位自己。

在地址栏输入:ip:端口/login

会跳转到gitee的登陆页面(如果gitee没有登陆的话),登陆了的话会显示授权,第一次授权,那么之后的,将直接登陆成功。

 

此时如果点击登陆的话会返回一个404的一个错误,那么因为上面需要用到的回调我们还没写

但是,注意,此时地址栏上的地址虽然是我们的回调地址,但后面携带了一个code一个参数,这是一个授权码,我们需要得到它。

在写回调之前,我们先引入坐标

        <dependency>
            <groupId>org.apache.httpcomponents</groupId>
            <artifactId>httpclient</artifactId>
            <version>4.5.6</version>
        </dependency>
        <!-- alibaba的fastjson -->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.51</version>
        </dependency>

        <dependency>
            <groupId>commons-io</groupId>
            <artifactId>commons-io</artifactId>
            <version>2.6</version>
        </dependency>
        <dependency>
            <groupId>commons-lang</groupId>
            <artifactId>commons-lang</artifactId>
            <version>2.6</version>
        </dependency>
   
       <!--我们用这个来处理请求返回的结果-->     
        <dependency>
            <groupId>com.google.code.gson</groupId>
            <artifactId>gson</artifactId>
            <version>2.8.5</version> 
        </dependency>

 

回调:

    @RequestMapping("/callback")
    @ResponseBody
    public String callback(String code) throws Exception {
   
        //由于确定登陆会回调该方法且携带一个code在地
最低0.47元/天 解锁文章
HuH...
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
springboot2.x实现oauth2授权码登陆的方法
08-25
Spring Boot 2.x 实现 OAuth2 授权码登录的方法 Spring Boot 2.x 实现 OAuth2 授权码登录的方法是指在 Spring Boot 2.x 框架下,使用 OAuth2 授权码流程实现用户登录的方法。该方法主要涉及到授权码流程、资源...
PHP微信OAuth2网页授权登陆接口
04-20
微信OAuth2网页授权登陆接口,微信OAuth2网页授权登陆接口,在你的网站上放上可以扫码登陆,会不会吸引更多用户去注册,现在你只需要简单的配制一下就可以轻松实现,还不快点拿走,微信扫码登陆接口开发你只要需要把...
OAuth2:使用Gitee第三方授权
闰土的博客
06-22 1376
传入上一步获取的code码,client_id,redirect_uri,client_secret。传入client_id(创建应用获得)、redirect_uri(需要通过第三方授权跳转的url)
Oauth2整合gitee
yanghao201607030101的博客
11-06 1390
原理 首先,我们的目的是通过第三方账号的授权来实现用户的登录操作,也即用户不用直接创建我们网站或应用的账户,而是直接通过原有的第三方账户来登录,比如微信,qq等。 其原理图如下: 原理简单讲就是先跳转到第三方应用(如qq)的登录界面,然后用户输入账号密码登录成功,并且统一授权,第三方应用的服务器就会返回一个code给我方服务器,我方服务器再带着这个code去第三方应用的服务器去换取一个access_token,获取这个access_token之后我们就能够使用被授权的各种功能,比如查看用户信息这些,具体能
OAuth2使用授权码模式 概述及 gitee登录第三方网站,并拿到gitee系统的用户信息
最新发布
小哇
05-19 416
访问 http://localhost:8080/gitee/auth ,点击授权,输入gitee的账号和密码,就可以登陆系统了,并返回了gitee的用户信息。托管资源所有者的受保护资源。资源服务器可以接受和响应来自客户端的受保护资源请求,但前提是客户端必须拥有有效的访问令牌。它负责验证资源所有者的身份,并向客户端发放访问令牌。Client ID和Client Secret。实现通过gitee的账号登陆我们的系统。这里指的就是我们自己的系统。这里指的就是 gitee
OAuth2 gitee社区登录笔记
xingchenyv的博客
07-14 324
gitee社区登录笔记
OAuth2 完成用户登录【详解】(含码云 gitee 的实现范例)
朝阳39的博客
11-09 2034
OAuth2 是当下广泛流行的第三方应用授权登录方案,如微信扫码登录
谷粒商城 Gitee登录 OAuth2.0
m0_51614605的博客
11-02 332
4-4、socialUserTo 中为令牌相关信息,user 中为用户相关信息,在合并两个对象时,BeanUtils.copyProperties() 携带的 String 参数为忽略的参数,避免信息被覆盖为 null。4-2、HttpUtils.doPost()、HttpUtils.doGet() 中的第一个参数为 host,必须写完整地址,否则报错。2-1、在 Gitee 的设置-数据管理-第三方应用中创建应用,设置应用回调地址为。3-2、图标可以直接存入 nginx 中,也可以使用官网图片。
oauth2简单demo
07-24
为了实现这个OAuth2简单DEMO,开发者可能使用了Spring Security OAuth2库,这是一个强大的安全框架,可以方便地配置和实现OAuth2的各种组件。客户端和授权服务器的配置通常涉及以下步骤: - 配置OAuth2客户端细节,...
react+fastapi前后端分离OAuth2权限验证的用户登陆案例
10-30
User-OAuth2-Login是react+fastapi前后端分离OAuth2权限验证的用户登陆案例.后端采用fastapi创建的OpenAPI接口,后端通过OAuth2的token来验证前端的登陆请求.前端采用React+Material UI布局,通过Axios访问接口获得...
spring boot 基于数据库整合OAuth2
08-25
OAuth2则是一种授权框架,广泛应用于保护API的安全,允许第三方应用在用户授权下访问资源。本教程将深入探讨如何在Spring Boot项目中集成OAuth2,并基于数据库存储相关配置,确保系统的安全性和可扩展性。 首先,...
项目整合OAuth2.0 gitee是第三方登录
可达鸭的博客
09-13 1593
OAuth2 gitee社区登录笔记
GITEE 基于OAuth2的API V5版本
qq_34068440的博客
04-26 1029
【代码】GITEE 基于OAuth2的API V5版本。
【spring-security-OAUTH2-Client2Gitee详解】
longlivechina008的博客
05-27 2563
spring security oauth2 to Gitee
java 项目_还得看 Java!Gitee 4月最火 Java 项目大盘点
weixin_39651325的博客
12-02 73
虽说 C 语言最近重返了 TIOBE 榜单的第一名,但Java 凭借着其强大的群众基础和使用人数,四月份在 的 Gitee 上仍然涌现了许多优秀的开源项目,这些开源项目从框架到应用都有涉及,一起来看看吧。1.okhttpsOkHttps 是近期开源的对 OkHttp3 轻量封装的框架,它独创的异步预处理器,特色的标签,灵活的上传下载进度监听与过程控制功能,在轻松解决很多原本另人头疼问题的同时,设计...
oauth2密码方式的登录如何用java代码实现_Spring Security优雅的增加OAuth2协议授权...
weixin_39966376的博客
12-02 307
一、什么是OAuth2协议?OAuth 2.0 是一个关于授权的开放的网络协议,是目前最流行的授权机制。数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。系统从而产生一个短期的进入令牌(token),用来代替密码,供第三方应用使用。由于授权的场景众多,OAuth 2.0 协议定义了获取令牌的四种授权方式,分别是:授权码模式:授权码模式(authorization code)是功能最完...
OAuth2.0之授权码讲解与代码实例(以Gitee为例)
lendsomething的博客
03-16 4110
参考文章: http://www.ruanyifeng.com/blog/2019/04/oauth_design.html http://www.ruanyifeng.com/blog/2019/04/oauth-grant-types.html http://www.ruanyifeng.com/blog/2019/04/github-oauth.html
shiro oauth2 单点登陆
07-18
Shiro是一个强大的Java安全框架,而OAuth2是一种授权协议,用于实现应用程序之间的安全通信。单点登录(SSO)是一种登录机制,允许用户使用一组凭据登录多个应用程序。 当结合Shiro和OAuth2时,可以实现单点登录的功能。具体步骤如下: 1. 配置Shiro:在Shiro的配置文件中,需要配置OAuth2的相关参数,如OAuth2服务器的URL、Client ID和Client Secret等。这些配置将用于与OAuth2服务器进行认证和授权。 2. 用户登录:当用户在一个应用程序中进行登录时,应用程序会将用户的凭据发送到OAuth2服务器进行验证。如果验证成功,OAuth2服务器会颁发一个访问令牌给应用程序。 3. SSO流程:当用户在其他应用程序中访问受保护的资源时,应用程序会检查用户的登录状态。如果用户未登录,应用程序将重定向到OAuth2服务器进行登录。用户输入其凭据后,OAuth2服务器会返回一个授权码给应用程序。应用程序再将授权码发送给OAuth2服务器,以获取访问令牌。 4. 访问令牌验证:应用程序通过访问令牌来验证用户的身份和权限。它可以将访问令牌发送给OAuth2服务器进行验证,或者使用JWT(JSON Web Token)来验证。 总结来说,通过Shiro和OAuth2的结合,可以实现单点登录功能。用户在一个应用程序中登录后,可以在其他应用程序中访问受保护的资源,而无需重复登录。通过OAuth2的授权机制,可以控制用户对资源的访问权限,以增强系统的安全性。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值