社交登录OAuth2.0

最新推荐文章于 2024-08-08 22:50:50 发布
最新推荐文章于 2024-08-08 22:50:50 发布
阅读量444 收藏 1
点赞数 1
分类专栏: 第三方服务(短信、邮箱、oauth2、支付) 文章标签: 微博登录 OAuth2.0 access_token SocialUser 授权流程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49385823/article/details/123161489
版权

社交登录OAuth2.0

一、微博

1、官网和基本操作

官网:https://open.weibo.com/wiki/Connect/login

  • 1.进入 微联接—>网站接入—>创建新应用—>获取AppKey 和 AppSecret
  • 2.我的应用—>应用信息—>高级信息—>OAuth2.0 授权设置—>设置授权回调页和取消授权回调页
    • 例:授权回调页:http://auth.mall.com/oauth2.0/weibo/success
    • 取消授权回调页:http://mall.com/fail
  • 3.我的应用—>应用信息—>测试信息—>添加测试账号
2、Web端的验证授权地址

https://api.weibo.com/oauth2/authorize?client_id=YOUR_CLIENT_ID&response_type=code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI

  • client_id=AppKey
    • client_id=1761042481
  • redirect_uri=http://auth.mall.com/oauth2.0/weibo/success
3、用户授权(即登录)

如果用户同意授权,页面跳转至 YOUR_REGISTERED_REDIRECT_URI/?code=CODE;就是为了获取code,用于下一步操作

4、获取Access Token
  • SocialUser类
import lombok.Data;

@Data
public class SocialUser {

    private String access_token;

    private String remind_in;

    private long expires_in;

    private String uid;

    private String isRealName;

}
  • OAuth2Controller类
@GetMapping(value = "/oauth2.0/weibo/success")
    public void weibo(@RequestParam("code") String code, HttpSession session) throws Exception {

        Map<String, String> map = new HashMap<>();
        map.put("client_id","1761042481");
        map.put("client_secret","4652c2e4f9ddaef3e62aab7945581d6b");
        map.put("grant_type","authorization_code");
        map.put("redirect_uri","http://auth.mall.com/oauth2.0/weibo/success");
        map.put("code",code);

        //1、根据用户授权返回的code换取access_token
        HttpResponse response = HttpUtils.doPost("https://api.weibo.com", "/oauth2/access_token", "post", new HashMap<>(), map, new HashMap<>());

        //2、处理
        if (response.getStatusLine().getStatusCode() == 200) {
            //获取到了access_token,转为通用社交登录对象
            String json = EntityUtils.toString(response.getEntity());
            //String json = JSON.toJSONString(response.getEntity());
            SocialUser socialUser = JSON.parseObject(json, SocialUser.class);

            //知道了哪个社交用户
            //1)、当前用户如果是第一次进网站,自动注册进来(为当前社交用户生成一个会员信息,以后这个社交账号就对应指定的会员)
            //登录或者注册这个社交用户
            System.out.println(socialUser.getAccess_token());
        }

    }

得到access_token,就可查看微博开发的用户信息

5、社交登录流程

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-48wceB2i-1645931704619)(/社交登录流程.png)]

华婷深深
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
43-Spring Authorization Server中的OAuth2令牌撤销
码农小胖哥
05-24 1914
令牌撤销也是一个很常见的需求,在一些情况下要求能对已经发放的令牌进行撤销操作,OAuth2定义了相关的规范RFC7009。Spring Authorization Server提供了这一功能。 OAuth2TokenRevocationEndpointConfigurer OAuth2TokenRevocationEndpointConfigurer是配置负责处理令牌撤销的过滤器的配置类。 以上五项都可以自定义,大部分情况下我们使用默认配置就行了。 OAuth2TokenRevocationEndpoin
OAuth2.0社交登录流程简介与实现
liuyuii的博客
04-06 817
Oauthor2.0社交登录
spring boot 2.x 和 Security Oauth2.0 Social 实现社交帐号登录的问题
chiqifen3103的博客
03-15 788
在实现社交登录的时候我们通常会使用spring SecurityOauth2.0 和springSocial 来完成授权登录.当时在集成中发现spring boot 1.5 和 2.0 在源码上有很大变动. 1.SocialAutoConfigurerAdapter 这个类已经在s...
社交登陆,分布式session,单点登陆,jwt
chenfl的博客
05-20 747
社交登陆,分布式session,单点登陆,jwt 一、社交登录 QQ、 微博、 github 等网站的用户量非常大, 别的网站为了简化自我网站的登陆与注册逻辑, 引入社交登陆功能; 步骤: 1) 、 用户点击 QQ 按钮 2) 、 引导跳转到 QQ 授权页 3) 、 用户主动点击授权, 跳回之前网页。 OAuth2.0 OAuthOAuth(开放授权) 是一个开放标准, 允许用户授权第三方网站访问他们存储 在另外的服务提供者上的信息, 而不需要将用户名和密码提供给第三方网站或分享他们 数据的所有
spring boot oauth2 取消认证
CookingChickenBoy的博客
08-19 4903
最近有一个项目需要从微服务中抽离,但是因为调用的包里关联了认证所以就算抽离处理还是会进oauth2默认的登入页面: @SpringBootApplication(exclude = {EurekaClientAutoConfiguration.class, SecurityAutoConfiguration.class, ManagementWebSecurityAutoConfigurati...
第21天-账号登录社交登录,分布式Session
zenggeweiss的博客
03-17 487
账号登录社交登录,分布式Session
oauth2.0认证登录_使用Oauth.io进行社交登录-随时随地登录
culi4814的博客
09-02 467
oauth2.0认证登录This article was peer reviewed by Wern Ancheta. Thanks to all of SitePoint’s peer reviewers for making SitePoint content the best it can be! 本文由Wern Ancheta进行同行评审。 感谢所有SitePoint的同行评审人员使S...
OAuth2简易实战(四)-Github社交联合登录
tzxylao的博客
03-14 353
1. OAuth2简易实战(四)-Github社交联合登录 1.1. 用到的第三方插件 https://github.com/spring-projects/spring-social-github 1.2. 测试步骤 1.2.1. 先在github上注册一个OAuth Apps 我的配置内容如下 需要注意的,这里的最后一个回调地址的配置,格式严格规定,/connect/xxx,最后的git...
基于Django2.1.2的OAuth2.0授权登录
04-15
OAuth2.0是一种开放标准,用于授权第三方应用访问用户存储在另一服务提供商(如社交媒体网站)上的私有资源,而无需共享用户的登录凭证。在Django框架中实现OAuth2.0授权登录,可以让开发者轻松地为他们的Web应用...
oauth2.0.zip_oauth2.0
09-20
这个压缩包文件"oauth2.0.zip_oauth2.0"包含了深入理解OAuth 2.0的基础知识,特别是针对初学者的入门介绍。其中的"oauth2.0.pdf"文档很可能是详细阐述OAuth 2.0概念、工作流程和实际应用的教程。 OAuth 2.0的核心...
新浪微博OAuth2.0登录
08-30
本教程将详细阐述如何使用C#语言和MVC框架实现新浪微博的OAuth2.0登录流程。 首先,我们需要理解OAuth2.0的基本流程。OAuth2.0的核心是四类角色:资源所有者(用户)、资源服务器(如新浪微博)、客户端(你的应用...
Oauth2.0 协议 服务端 客户端 thinkphp5.0
02-08
OAuth2.0是一种广泛使用的开放授权协议,它允许第三方应用在用户无需透露其登录凭证的情况下,获取有限的访问权限去操作用户的资源。这个协议的主要目的是为了解决API的安全访问问题,尤其是在社交媒体、云存储和...
oauth2.0第三方 qq、sina、baidu、renren、osc、豆瓣 等,登陆的简易封装!
11-05
这个压缩包文件很可能包含了一个基于Java的Web框架JFinal实现的OAuth2.0登录示例项目。JFinal是一个轻量级的MVC框架,它简化了上述流程的实现,提供了对OAuth2.0协议的支持。项目可能包含了各个平台的配置文件、...
OAuth2.0 社交登录-Gitee springboot项目整合(微服务分布式)完整代码包括 数据库、前、后端
想去很远地方
08-01 1765
完成这个踩了很多坑,包括第一时间忘了浏览器缓存这回事以及微博一些平台申请社交登录很复杂,所以写这篇博客,主要记录一些前后端代码,方便以后偷个懒,可以直接复制粘贴。这里是模拟分布式完成了一个远程调用的OAuth登录,分为auth(认证模块)和member(会员用户模块)在gitee的官方api中,可以通过token获取用户数据。token的过期时间是一天,可以通过下面的方式重写获取token。在postman中填入参数获取token。放进来,同时放好对应的logo。.........
认证服务,(集成社交登录(OAuth2.0),单点登录功能) 分布式spring session
weixin_44142032的博客
06-22 532
目录 认证中心(gulimall-auth-server):在微服务系统中,当用户登录的时候,应该是统一到认证中心统一认证,认证成功之后,才能进行各种微服务的调用。
Springboot学习 -社交登录的实现 OAuth2.0 微博登录整合SpringBoot
NeverGiveUp
09-08 772
Springboot学习 -社交登录的实现 OAuth2.0 1.社交登录 ​ 由于QQ/微博/github等网站的用户量非常大,别的网站为了简化自我网站的登录与注册逻辑,简化用户注册步骤,引入社交登录功能. 步骤: 用户点击其他平台登录按钮 引导跳转到平台授权页 用户主动点击授权,跳回之前的网页,完成注册. 2. OAuth2.0 OAth(开放授权):是一个开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容.
社交登陆OAuth2.0
一个菜鸡的博客
02-11 704
QQ、微博、github 等网站的用户量非常大,别的网站为了简化自我网站的登陆与注册逻辑,引入社交登陆功能;步骤:1)、用户点击 QQ 按钮2)、引导跳转到 QQ 授权页3)、用户主动点击授权,跳回之前网页。
在Spring Boot应用中,如果你想要取消OAuth 2.0加Jwt的认证
Ead_Y的博客
03-17 877
在Spring Boot应用中,如果你想要取消OAuth 2.0加Jwt的认证,你可以通过修改配置文件(比如`application.yml`或`application.properties`)来禁用相关安全配置,或者在配置类中调整安全配置。如果你决定不再使用OAuth2和JWT,你可以从项目的`build.gradle`或`pom.xml`中移除相关的依赖。如果在`application.yml`中配置了OAuth2和JWT,你可以注释掉或删除相关配置。
javaweb)请求响应postman
最新发布
2301_79144798的博客
08-08 525
1.Tomcat又称为servlet容器前端浏览器发起请求携带http请求数据,web服务器负责请求协议的解析,Tomcat接收请求数据,并对请求数据进行解析。Tomcat将解析后所有的信息封装到一个对象当中:HttpServletRequest(请求对象)---应用程序从中获取请求数据。HttpServletResponse--通过这个对象设置要响应的数据 --响应信息给浏览器浏览器--服务器::BS架构(通过浏览器能访问到的网站:京东 淘宝 天猫 唯品会都是BS架构)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

华婷深深

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值