facebook第三方登录前后端分离

最新推荐文章于 2024-04-27 17:30:34 发布
最新推荐文章于 2024-04-27 17:30:34 发布
阅读量1.9k 收藏 10
点赞数 9
文章标签: facebook java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52455398/article/details/123029303
版权

facebook第三方登录三种实现方式:第三种我认为方便简单

 1.js sdk 直接在官网看文档 直接调用他的sdk 官网:https://developers.facebook.com/docs/facebook-login/web

2.自己抒写在服务端验证方式第三方登录:

        2.1首先登录facebook 注册自己应用

        2.2然后配置一些回调地址

        

回调地址自己可以内网穿透实现一下

        2.3其次就是 如下图的 应用编号,和应用密钥一会需要

3.然后就是后端代码

        3.1第一步 重定向跳转授权地址(这个授权地址可以返回给前端,前端控制跳转。前端控制的好处就是,可以将第三方的授权页嵌入到iframe中,适配网站设计)

        3.2写回调接口(就是上边图片)有效OAuth 跳转url(代码中有细致的获取用户信息步骤)

        3.3判断扫码成功

下面看代码

package art.quanse.pixabay.service;

import java.io.IOException;
import java.util.Date;
import java.util.HashMap;
import java.util.Optional;
import java.util.UUID;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.logging.log4j.LogManager;
import org.apache.logging.log4j.Logger;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import com.alibaba.fastjson.JSONObject;
import com.fasterxml.jackson.core.JsonProcessingException;
import com.fasterxml.jackson.databind.ObjectMapper;

import art.quanse.common.Hs;
import art.quanse.pixabay.entity.PixabayUser;
import art.quanse.pixabay.entity.SpringUserToken;
import art.quanse.pixabay.repository.PixabayUserRepository;
import art.quanse.pixabay.repository.SpringUserTokenRepository;
import art.quanse.pixabay.util.HttpHelper;

@RestController
public class RestAuthController {

	@Autowired
	SpringUserTokenRepository springUserTokenRepository;

	@Autowired
	private PixabayUserRepository pixabayUserRepository;

	private ObjectMapper objMapper = new ObjectMapper();

	protected Logger logger = LogManager.getLogger(this);
	// 应用编号
	private static String client_id = "3004389089872349";
	// 应用秘钥
	private static String client_secret = "692a53db3ac80e8d5c3574707e6b9947";
	// 回调地址
	private static String redirect_url = "https://chen2580.mynatapp.cc/pixabay_api/api/facebookLogin/login";
	// 获取tokenUrl
	private static String token_url = "https://graph.facebook.com/v12.0/oauth/access_token";
	// 获取用户信息
	private static String user_url = "https://graph.facebook.com/me";
	// 获取临时口令(code)
	private static String code_url = "https://www.facebook.com/v12.0/dialog/oauth?";
	//判断是否扫码登录成功
	private boolean isLogin=false;
	/**
	 * 
	 * 第一步 重定向到授权地址
	 *
	 * @param request
	 * @param response
	 * @throws IOException
	 */
	@RequestMapping(value = "/code")
	public static void getAuthorizationCode(HttpServletRequest request, HttpServletResponse response)
			throws IOException {
		response.sendRedirect(
				code_url + "client_id=" + client_id + "&redirect_uri=" + redirect_url);
	}
	/**
	 * 第二步回调接口
	 *
	 * @param request
	 * @param response
	 * @return
	 * @throws IOException
	 */
	@RequestMapping("/callback")
	public Hs<JSONObject> verify(HttpServletRequest request, HttpServletResponse response) throws IOException {
		String code = request.getParameter("code");

		String access_token = request.getParameter("access_token");

		try {
			logger.info("获取到的code:{}", code);
			logger.info("获取到的access_token:{}", access_token);
			String facebookAccessToken = this.getFacebookAccessToken(code);// 1.根据code获取 AccessToken
			boolean verify = this.verify(facebookAccessToken);// 2.判断是否是自己应用授权用户信息
			JSONObject userInfo = this.getUserInfo(facebookAccessToken);//3 根据access_token获取用户信息
			if (verify) {
				isLogin=true;
				//获取到facebook用户信息自己处理下边是我自己的需求
				PixabayUser saveUserMessage = this.saveUserMessage(userInfo);
				if (null != saveUserMessage) {
					SpringUserToken generateToken = generateToken(saveUserMessage.getId());
					userInfo.put("token", generateToken.getToken());
				}

			}
			return new Hs<>(userInfo);
		} catch (Exception e) {
			logger.info("获取到的code{}", code);
		}
		return new Hs<>(9401, "身份验证失败,重新认证");
	}
	/**
	 * 第三步 判断用户是否扫码登录成功
	 *
	 * @return
	 */
	public Hs<Void> isLogin()  {
		if (isLogin) {
			return new Hs<>(200,"登录成功"); //此处可以返回token 此简单处理了
		}
		return new Hs<>(9401,"登录失败");
	}

	/**
	 * 
	 * 
	 * 防止别人拿其他平台的appId授权的token来请求
	 * 
	 * @param access_token
	 * @return
	 * @throws IOException
	 */
	public boolean verify(String access_token) throws IOException {
		StringBuilder stringBuilder = new StringBuilder("https://graph.facebook.com/debug_token?access_token=");
		stringBuilder.append(client_id + "%7C" + client_secret).append("&input_token=").append(access_token);
		String result = HttpHelper.getJson(stringBuilder.toString(), "127.0.0.1", 7890);
		JSONObject readValue = objMapper.readValue(result, JSONObject.class);
		JSONObject jsonObject = readValue.getJSONObject("data");
		try {
			String isValid = jsonObject.getString("is_valid");
			if (null != jsonObject && "true".equals(isValid)) {
				return true;
			}
		} catch (Exception e) {
			logger.info("验证返回的数据为{}", jsonObject);
		}
		return false;
	}

	/**
	 * 保存用户信息
	 * 
	 * @param userMessageBean
	 * @return
	 */
	private PixabayUser saveUserMessage(JSONObject userInfo) {
		PixabayUser pixabayUser = null;
		if (userInfo.getLong("status") == 200) {
			String username = userInfo.getString("name");
			String email = userInfo.getString("email");
			String headPortrait = userInfo.getJSONObject("picture").getJSONObject("data").getString("url");
			pixabayUser = new PixabayUser();
			Optional<PixabayUser> pixAbayUserOptional = pixabayUserRepository.findAllByEmailAddress(email);
			Integer status = 3;
			if (pixAbayUserOptional.isPresent()) {
				pixabayUser = pixAbayUserOptional.get();
				status = pixabayUser.getStatus() != 3 ? pixabayUser.getStatus() : 3;
			}
			pixabayUser.setEmailAddress(email);
			pixabayUser.setHeadPortrait(headPortrait);
			pixabayUser.setUsername(username);
			pixabayUser.setStatus(status);
			PixabayUser savePixabayUser = pixabayUserRepository.save(pixabayUser);
			return savePixabayUser;
		}
		return pixabayUser;
	}

	/**
	 * 生成用户userId新的登录token
	 * 
	 * @param userId
	 * @return
	 */
	public SpringUserToken generateToken(long userId) {
		// 在spring_manager_token表中查找该用户的token
		Optional<SpringUserToken> oldOpt = this.springUserTokenRepository.findByUserId(userId);

		SpringUserToken token = new SpringUserToken();
		token.setUserId(userId);
		String tokenString = this.uuidToken();
		token.setToken(tokenString);
		token.setLastDate(new Date());

		if (oldOpt.isPresent()) {
			SpringUserToken old = oldOpt.get();
			token.setId(old.getId());
		}
		SpringUserToken saved = this.springUserTokenRepository.save(token);
		return saved;
	}

	/**
	 * 给予UUID生成token,不含“-”
	 * 
	 * @return String
	 */
	private String uuidToken() {
		String uuid = UUID.randomUUID().toString();
		return uuid.replace("-", "");
	}

	/**
	 * 根据accessToken获取用户信息
	 * 
	 * @param accessToken
	 * @return
	 * @throws JsonProcessingException
	 */
	private JSONObject getUserInfo(String accessToken) throws JsonProcessingException {
		String responseResult = null;
		JSONObject userInfo = new JSONObject();
		if (null != accessToken) {
			HashMap<String, String> params = new HashMap<String, String>();
			String fields = "id,name,birthday,gender,hometown,email,picture";
			params.put("access_token", accessToken);
			params.put("fields", fields);
			String body = objMapper.writeValueAsString(params);
			logger.info("请求体{}:", body);
			try {
				responseResult = HttpHelper.post(user_url, body, "127.0.0.1", 7890);//设置代理端口请求facebook接口获取用户信息
			} catch (Exception e) {
				e.printStackTrace();
			}
			if (null != responseResult) {
				String result = responseResult;
				userInfo = JSONObject.parseObject(result);
				userInfo.put("status", 200);
				return userInfo;
			}
		}
		userInfo.put("status", 9404);
		userInfo.put("message", "请重新认证");
		return userInfo;
	}

	/**
	 * 根据code获取access_token
	 *
	 * @param code
	 * @return
	 */
	public String getFacebookAccessToken(String code) {
		HashMap<String, String> params = new HashMap<String, String>();
		params.put("client_id", client_id);
		params.put("redirect_uri", redirect_url);
		params.put("client_secret", client_secret);
		params.put("code", code);
		String responseResult = null;
		String accessToken = null;
		try {
			responseResult = HttpHelper.post(token_url, objMapper.writeValueAsString(params), "127.0.0.1", 7890);

		} catch (Exception e) {
			e.printStackTrace();
		}
		if (null != responseResult) {
			String result = responseResult;
			JSONObject jsonObject = JSONObject.parseObject(result);
			accessToken = jsonObject.getString("access_token");
		}
		return accessToken;

	}

	public void getCode(HttpServletRequest request, HttpServletResponse response) throws IOException {

		String code_url = "https://www.facebook.com/v13.0/dialog/oauth";
		response.sendRedirect(code_url + "?client_id=" + client_id + "&redirect_uri=" + redirect_url);

	}

}

第三方式通过JustAuth

框架实现,这个框架简单集成好多第三方登录方便简单,默认实现state 三分钟缓存 可以防止csrf。如果自定义缓存实现AuthStateCache接口,可以git看一这个框架 代码思想风格不错对于刚实习的我

引入依赖

<dependency>
            <groupId>me.zhyd.oauth</groupId>
            <artifactId>JustAuth</artifactId>
            <version>1.16.4</version>
</dependency>

创建Request

AuthRequest authRequest = new AuthFacebookRequest(AuthConfig.builder()
                .clientId("Client ID")
                .clientSecret("Client Secret")
                .redirectUri("应用回调地址")
                // 针对国外平台配置代理
                .httpConfig(HttpConfig.builder()
                        .timeout(15000)
                        // host 和 port 请修改为开发环境的参数
                        .proxy(new Proxy(Proxy.Type.HTTP, new InetSocketAddress("127.0.0.1", 10080)))
                        .build())
                .build());

生成授权地址

我们可以直接使用以下方式生成第三方平台的授权链接:

String authorizeUrl = authRequest.authorize(AuthStateUtils.createState());

以上完整代码如下

package art.quanse.demo.controller;

import java.io.IOException;

import javax.servlet.http.HttpServletResponse;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import art.quanse.demo.component.AuthRequestComponent;
import me.zhyd.oauth.model.AuthCallback;
import me.zhyd.oauth.request.AuthRequest;
import me.zhyd.oauth.utils.AuthStateUtils;

@RestController
@RequestMapping("/oauth")
public class RestAuthController {

	@Autowired
	AuthRequestComponent authRequestComponent;
	
	/**
	 * 重定向授权地址
	 *
	 * @param response
	 * @throws IOException
	 */
	@RequestMapping("/render")
    public void renderAuth(HttpServletResponse response) throws IOException {
        AuthRequest authRequest = authRequestComponent.getAuthRequest();
        response.sendRedirect(authRequest.authorize(AuthStateUtils.createState()));
    }
	
	/**
	 * 回调接口获取用户信息
	 *
	 * @param callback
	 * @return
	 */
	  @RequestMapping("/callback")
    public Object login(AuthCallback callback) {
		  AuthRequest authRequest = authRequestComponent.getAuthRequest();
        return authRequest.login(callback);
    }
	
}


欢迎大神给与介意,刚实习公司给的任务

自信,装载明天
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Java实现Facebook第三方登录
manongxiaomei的博客
03-26 1万+
第一次接触Facebook第三方登录,可能有些地方做的并不全面,只是尝试着做了一个小demo,因为国内接入Facebook的项目并不多,并且多数都是Android或IOS的实现,所以资料也特别少,在此做个小总结。 第三方登录主要就是OAuth2.0协议,了解OAuth2.0是必要的! 开发流程: 1、了解OAuth2.0 2、到Facebook官网注册开发者账号,创建应用 3、代
SNS第三方登录(JavaScript SDK)
01-09
本示例利用JavaScript SDK实现了Facebook、google、LinkedIn第三方登录,可以获取用户的基本信息,并且同时包括官方登录按钮和自定义登录按钮代码示例。
Facebook第三方登录流程总结
热门推荐
点滴汇聚,智在积累。——Danny
04-23 1万+
这里写自定义目录标题开通Facebook开发者账号新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 开通Face...
facebook集成第三方登陆
01-11
集成facebook的第三方登陆,有源码有真相
简单的facebook第三方登录Demo.zip
08-03
简单的facebook第三方登录Demo.zip 用SpringMVC实现的Facebook第三方登录
share sdk分享/第三方登录
01-16
分享/第三方登录,Share SDK,它是为iOS、Android、WP8的APP提供社会化功能的一个组件,目前支持如QQ、微信、新浪微博、腾讯微博、开心网、人人网、豆瓣、网易微博、搜狐微博、facebook、twitter、google+等国内外主流社交平台。
facebook rest api java简单实现
07-13
NULL 博文链接:https://hfutfei.iteye.com/blog/747570
java 集成 Facebook 登录
qq_34125999的博客
06-06 2040
步骤: 2 Facebook 配置 2.1 进入开发者配置 2.2 创建应用 描述: 创建应用,集成FaceBook 登录 描述: 记录appId、appSecret 描述: 设置获取授权码url 描述: 查看其它 3.2 拼接uri后点击获取授权码
Facebook第三方登录对接
爱码士段先森的博客
10-26 4415
java 第三方账号登录
Facebook三方登陆流程
qq_43540406的博客
03-09 4765
Facebook三方登陆流程 准备工作 注册一个facebook账号(注册流程就不说了,需要科学上网) 正篇 进入Facebook Developer官方网站,登录Facebook账号 ps:如果第一次登陆进来图中框起来的地方是**“新手xx”**忘记截图记不太住了,反正一点进去是一个注册成为Developer,按照步骤注册就行了,注册好之后,就是图中这样,点击我的应用。 点击创建应用 按图中所示操作 创建好之后就可以看到这样的界面,点击Facebook登录对应的设置
第三方登陆实践之基于OAuth的FACEBOOK Web Login(最新版)
Jeffrey20170812的博客
10-31 6832
第三方登陆实践之基于OAuth的FACEBOOK Web Login(最新版)Facebook 登录简介Facebook登陆实践1.首先,登陆[Facebook开发者平台](https://developers.facebook.com/)注册账号。2.然后,新建应用APP3.在应用APP中的产品(PRODUCTS)添加Facebook登陆(Facebook Login)4.部署网页版Facebo...
facebook、google和naver第三方登录
07-25
js集成了谷歌,facebook、韩国naver登录,填入自己在相应后台申请的开发应用ID即可。
Android facebook 自定义按钮第三方登录包括获取用户信息
06-30
1 翻 之后才可以登录 2 facebook第三方登录 demo eclipse项目 手机上没有facebook 客户端 运行可以直接获取用户信息。 3客户端登录有验证 请配置好自己的项目。
数字身份管理:Facebook如何利用区块链技术?
LokiSan的博客
04-26 934
区块链是一个分布式数据库,记录了所有参与者之间的交易信息。由于其去中心化、不可篡改和透明的特性,区块链技术为数字身份管理提供了一个理想的解决方案。它可以确保个人数据的安全性和隐私性,防止数据被篡改或滥用。总的来说,Facebook正在积极探索和应用区块链技术来改进其数字身份管理系统。通过去中心化身份验证、数据隐私与安全、用户控制与透明度等方面的创新,Facebook旨在提供一个更加安全、高效和用户友好的数字身份管理环境。
Facebook的地理学:社交媒体在全球化进程中的作用
2301_78954254的博客
04-26 486
Facebook的地理学不仅仅是关于地理位置和空间的研究,更是关于连接、交流和共享的探索。作为一个全球化的社交媒体平台,Facebook在全球化进程中发挥着越来越重要的作用,它不仅推动了信息和文化的自由流动,也挑战了我们对地理环境和全球互联的理解。在这个不断变化的数字世界中,我们需要继续探索和理解这些新的地理学规律,以更好地适应和参与全球化的进程。
跳出框架:Facebook的创新策略与社交影响
tiantianzige的博客
04-26 942
在数字化时代,社交媒体如同一面镜子,反映出我们社会的多元性和变革。Facebook,作为这面镜子中最明亮的一个,不仅改变了人们的日常生活,更深刻地塑造了社交、文化和经济的面貌。本文将深入探讨Facebook的创新策略、其在社交媒体领域的广泛影响,以及它面临的挑战与机遇。
为什么 Facebook 不使用 Git?
深水猫妖的博客
04-26 785
在编程的世界里,Git 就像水一样常见,以至于我们认为它是创建和管理代码更改的唯一可行的工具。但事实上,还有很多互联网公司没有在用Git,比如Facebook
java方法重写(重点讲),方法重载
weixin_46281068的博客
04-27 929
一、方法重载定义:一个类中,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个类中,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发中我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。
Day25-Java基础之常用类1
最新发布
m0_46053885的博客
04-27 879
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
ssm+Recat前后端分离
06-05
好的,你的问题是关于SSM和React前后端分离的。 首先,SSM是Spring+SpringMVC+MyBatis的缩写,是一种比较常用的Java Web开发框架。而React是一种由Facebook开发JavaScript库,用于构建用户界面。 前后端分离是指前端和后端分别独立开发,前端通过API与后端进行交互,从而实现数据的传输和页面的展示。SSM框架可以作为后端提供API接口,而React可以作为前端负责页面的开发和调用API接口。 具体实现方式可以是,在后端使用SSM框架创建API接口,前端通过React调用这些接口获取数据,并在页面上展示。这样做的好处是,前后端各自独立开发,互不影响,提高了开发效率;同时,前端可以更好地实现UI设计,后端可以更好地实现业务逻辑。 当然,前后端分离也有一些缺点,比如需要额外的开发工作量,前后端的接口设计需要协调等。但总的来说,它是一种比较流行的开发方式,可以提高开发效率和代码复用性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值