oauth2做简单的gitee登陆

图来自网络 

授权登陆的官方api以及其他的api接口文档

说明:由于使用qq,微博的第三方登陆需要认证,而时间又比较长,这里就使用gitee免认证的方式来简单的实现一下第三方登陆.

开始:

首先找到设置中的第三方应用

 然后创建应用:

  要设置一些信息,比如回调地址:注意回调地址是外网可以访问的地址,使用一些阿里云的学生服务器就可以了,比较便宜。

信息设置完后,可以得到一个ClientId,ClientSecret,两个都是很重要的东西

然后开始简单的使用了:

首先我们在网页上的是点击某一个三方登陆,就会跳出来一个登良页面进行登陆,然后登陆成功就会跳到登陆成功的页面,这个成功的页面是我们自己来指定的。

    @RequestMapping("login")
    public String login(){


        String url="https://gitee.com/oauth/authorize?client_id=%s" +
                "&redirect_uri=%s&response_type=code";

        url= String.format(url, clientId, callback);

        return "redirect:"+url;
    }


首先这个地址是gitee的第三方登陆认证地址,我们需要携带参数ClientId,还有回调地址。
然后重定向到这个页面上,

当然这里我是使用的在后端来跳转的,当然,你也可以在前端去进行跳转,看各位自己。


在地址栏输入:ip:端口/login

会跳转到gitee的登陆页面(如果gitee没有登陆的话),登陆了的话会显示授权,第一次授权,那么之后的,将直接登陆成功。

 

此时如果点击登陆的话会返回一个404的一个错误,那么因为上面需要用到的回调我们还没写

但是,注意,此时地址栏上的地址虽然是我们的回调地址,但后面携带了一个code一个参数,这是一个授权码,我们需要得到它。

在写回调之前,我们先引入坐标

        <dependency>
            <groupId>org.apache.httpcomponents</groupId>
            <artifactId>httpclient</artifactId>
            <version>4.5.6</version>
        </dependency>
        <!-- alibaba的fastjson -->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.51</version>
        </dependency>

        <dependency>
            <groupId>commons-io</groupId>
            <artifactId>commons-io</artifactId>
            <version>2.6</version>
        </dependency>
        <dependency>
            <groupId>commons-lang</groupId>
            <artifactId>commons-lang</artifactId>
            <version>2.6</version>
        </dependency>
   
       <!--我们用这个来处理请求返回的结果-->     
  
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
Shiro是一个强大的Java安全框架,而OAuth2是一种授权协议,用于实现应用程序之间的安全通信。单点登录(SSO)是一种登录机制,允许用户使用一组凭据登录多个应用程序。 当结合Shiro和OAuth2时,可以实现单点登录的功能。具体步骤如下: 1. 配置Shiro:在Shiro的配置文件中,需要配置OAuth2的相关参数,如OAuth2服务器的URL、Client ID和Client Secret等。这些配置将用于与OAuth2服务器进行认证和授权。 2. 用户登录:当用户在一个应用程序中进行登录时,应用程序会将用户的凭据发送到OAuth2服务器进行验证。如果验证成功,OAuth2服务器会颁发一个访问令牌给应用程序。 3. SSO流程:当用户在其他应用程序中访问受保护的资源时,应用程序会检查用户的登录状态。如果用户未登录,应用程序将重定向到OAuth2服务器进行登录。用户输入其凭据后,OAuth2服务器会返回一个授权码给应用程序。应用程序再将授权码发送给OAuth2服务器,以获取访问令牌。 4. 访问令牌验证:应用程序通过访问令牌来验证用户的身份和权限。它可以将访问令牌发送给OAuth2服务器进行验证,或者使用JWT(JSON Web Token)来验证。 总结来说,通过Shiro和OAuth2的结合,可以实现单点登录功能。用户在一个应用程序中登录后,可以在其他应用程序中访问受保护的资源,而无需重复登录。通过OAuth2的授权机制,可以控制用户对资源的访问权限,以增强系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值