第三方登录原理及实现

最新推荐文章于 2024-02-28 11:11:27 发布
最新推荐文章于 2024-02-28 11:11:27 发布
阅读量1.3w 收藏 13
点赞数 3
文章标签: 第三方登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xihua1244914259/article/details/79000813
版权

第三方登录,回调页面跳转

Ajk研究院系统,通过中国经纪人后台登录,记录Session,实现页面跳转。

  • 第三方登录原理
  • 具体代码实现

第三方登录原理

(1)客户端向后台发送请求,带着回调页面的路径。
示例:http://www.qq.com?redirect_uri=http%3A%2F%2Fwww.baidu.com%3F
(2)登录成功时带着token回调到redirect_uri
示例: http://www.baidu.com?token=ba0fedb46bc5685d58ee150cafb62b5e
(3)授权成功后,再次请求后台,拿到相关的信息,最终返回登录后的页面。
示例:请求路径http://www.baidu.com

表格

授权登录URL参数:授权成功的回调URL地址

参数
redirect_urlwww.baidu.com

授权成功后再次请求参数:带着成功后的token,再此请求,获得登录用户的基本信息

参数
tokenba0fedb46bc5685d58ee150cafb62b5e

具体代码实现

代码块

回调路径代码(得到用户基本信息,存到session里面,进行页面跳转):

@RequestMapping(value = "/login-vip", method = RequestMethod.GET)
public String loginByVIP(HttpServletRequest request) {
        BrokerUserSession brokerUserSession = validateToken(request);
        if (brokerUserSession == null) {
            return "redirect:" + UrlUtil.getBaseUrl(request) + "/?from=login";
        } else {
            httpSession.setAttribute(SESSION_BROKER_KEY, brokerUserSession);
            return "redirect:" + UrlUtil.getBaseUrl(request) + "/ajk-esf";
        }
    }

验证token信息

public BrokerUserSession validateToken(HttpServletRequest request) {
        String token = request.getParameter("token");
        JSONObject jsonObject = null;
        BrokerUserSession broker = null;
        if (!StringUtils.isEmpty(token)) {
            // 带着token,继续请求后台,获得用户相关信息
            String url = connurl + "?token=" + token + "&appname=" + appname + "&timestamp=" + timestamp + "&sign="
                    + sign;
            //获得请求后的返回信息
            jsonObject = httpGet(url);
            if (jsonObject == null || "false".equals(jsonObject.get("data").toString())) {
                return null;
            }
            if (jsonObject.getJSONObject("data").get("brokerId") == null) {
                return null;
            }
            //此处读取信息,并存入session
        }
        return broker;
    }

带着token和后台需要的参数,继续请求后台,最终获取用户的相关信息

public static JSONObject httpGet(String url) {
        // get请求返回结果
        JSONObject jsonResult = null;
        try {
            CloseableHttpClient client = HttpClients.createDefault();
            HttpGet request = new HttpGet(url);
            HttpResponse response = client.execute(request);
            if (response.getStatusLine().getStatusCode() == HttpStatus.SC_OK) {
                String strResult = EntityUtils.toString(response.getEntity());
                jsonResult = JSONObject.fromObject(strResult);
                url = URLDecoder.decode(url, "UTF-8");
            } else {
                logger.error("get请求提交失败:" + url);
            }
        } catch (IOException e) {
            logger.error("get请求提交失败:" + url, e);
        }
        return jsonResult;
    }

注意事项

  1. 拦截器设置
  2. userContoller里面需要对获得的用户信息进行全面判断
  3. 还有loginout的注销用户信息
  4. 固定的信息,写在配置文档。例如:basepath等
xihua1244914259
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Android实现第三方登陆功能
06-10
Android下实现第三方登陆功能
PHP第三方登录—QQ登录实现方法
12-19
oAuth基本原理 接入QQ登录前置条件 申请AppID 和Appkey 登录QQ互联申请网站应用或移动应用接入 按照步骤申请成功后,创建应用即可看到对应的AppId和AppKey 引入官方SDK 添加测试回调地址 1、在本地添加一个虚拟主机**,比如域名为test.gz06.cn,然后在hosts文件中加入此域名 127.0.0.1       localhost test.gz06.cn 2、在QQ互联的应用信息编辑中将本地添加的测试回调域名加入到回调地址中,用 ; 好分隔,修改的时候要再次点击验证,然后保存即可 http://gz06.cn;http://test.gz06.cn/ca
cas service 第三方认证登陆并跳转
最新发布
风林火山
02-28 455
cas service 本身支持用户名、密码登陆 也支持第三方qq、微信等认证方式,这里我们完整介绍自定义第三方登陆验证的实现方式。这里就是为了介绍使用方法 所以一切从简,第三方认证的接口替换这个userId的获取方式就可以了。5、自定义认证拦截器(主要作用是从证书里获取登陆人员信息,校验是否合法 合法跳转)6、拦截器配置(修改deployerConfigContext.xml)到这里 接收请求 生成证书就完毕了,下面接着需要获取证书、认证。3、配置开放接口(修改cas-servlet.xml)
第三方登录(QQ登录)开发流程详解
henrylinzhenni的博客
03-09 397
对于整个流程的详细文档可以到QQ互联官网( http://wiki.connect.qq.com )查看,我这里就简单地进行描述,主要是分析代码的实现过程。 我用的是CI框架(MVC模式),模板引擎用的是smarty。 下图为整个接入流程(很像微信): 一、准备工作 接入QQ登录前,网站需首先进行申请,获得对应的appid与appkey,以保证后续流程中可正确对网站与用户进行验证与授...
第三方的登录----微信登录实现流程
热门推荐
Rk的博客
05-03 1万+
一、微信登录 1、客户端授权 - 授权码模式 客户端必须得到用户的授权,才能获得令牌,OAuth2.0定义了四种授权方式: 1、授权码模式(authorization code) 2、简化模式(implicit) 3、密码模式(resource owner password credentials) 4、客户端模式(client credentials) 这里,我们主要介绍一下授权码模式: 授权码模式是功能最完整,流程最严密...
第三方登陆原理
SJian123的专栏
04-29 2387
对于用户资源的授权来讲, OAuth并不是唯一的, 但是目前OAuth2.0应该已经是各种平台的事实标准了, 对于OAuth2.0协议, 有一系列RFC阐述了OAuth2.0。 不过OAuth2。0虽然已经是一个标准, 但是各个平台对它的实现并不完全相同,但是最基本的流程是一样,所以你要先了解这个协议。知道了大体流程之后你就可以结合具体的平台, 比如QQ或微博的开发文档来看。 OAut
教你实现第三方登录
qq_43842093的博客
07-22 1854
OAuth是一项协议,它为用户资源的授权提供了一个安全、开放而简易的标准,OAuth的授权不会使第三方触及到用户的账号信息(比如密码),因此OAuth是相对安全的。而OAuth2.0就是OAuth的延续,不过2.0更加关注客户端开发者的简易性。
第三方登录
布谷鸟
05-04 964
采用流量较大的第三方,使用第三方登录,可以更好的留住用户 (一)微信登录
第三方登录流程代码实现及流程图分析
justzcy的博客
06-09 3583
第三方登录实现流程,图解,代码分析
数字电视软硬件分离原理实现
11-10
另外,机顶盒的基本功能、OSD也都可以由第三方软件公司在其硬件平台上开发。这些功能不再像以前全部由机顶盒厂家统一集成,可以由不同的公司独立开发,单独放到机顶盒中使用,并可以单独更换。如果不是实现了软硬件...
第三方登陆
07-05
对于大多数的APP都有第三方登录这个功能,自己也做过几次,最近又有一个新项目用到了第三方登录,所以特意总结了一下关于第三方登录实现
Android平台的崩溃捕获机制及实现
02-26
作者简介:贾志凯,Testin崩溃分析项目研发工程师,...目前,市面上已经有第三方SDK可以帮助开发者完成这一功能,本文将跟大家分享一下这些崩溃分析SDK的实现原理。常见的Android崩溃有两类,一类是JavaException异常
PHP实现QQ登录的开原理实现过程
01-21
第三方登录,就是使用大家比较熟悉的比如QQ、微信、微博等第三方软件登录自己的网站,这可以免去注册账号、快速留住用户的目的,免去了相对复杂的注册流程。下边就给大家讲一下怎么使用PHP开发QQ登录的功能。 1、...
第三方登录实现
m0_59919829的博客
07-03 2294
第三方登录 自建了一个网站,想要增加一个登录入口,但是自己实现登录又很麻烦, 那么就可以尝试使用第三方登录的方式。 谈到第三方登录就不得不提到OAuth,OAuth是Open Authorization的简写,它就是一种授权机制。数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。系统从而产生一个短期的进入令牌(token),用来代替密码,供第三方应用使用。 底层协议: OAuth协议为用户资源的授权提供了一个安全、开放而又简易的标准。使用OAuth授权不会使第三方获取到到用户的帐号信息(如用户
四种第三方登录
shanshan_blog的博客
04-19 2105
转载来源http://blog.csdn.net/fulei_blog/article/details/68942563 实现QQ、微信、新浪微博和百度第三方登录(Android Studio) 前言:  对于大多数的APP都有第三方登录这个功能,自己也做过几次,最近又有一个新项目用到了第三方登录,所以特意总结了一下关于第三方登录实现,并拿出来与大家一同分享; 各
实现第三方登录流程
chizhuang6883的博客
07-06 804
42.怎么实现第三方登录? 答:第三方登陆主要是基于author协议来实现,下面简单说下实现流程: 1、首先我们需要以开发者的身份向第三方登陆平台申请接入应用,申请成功后,我们会获得一个appID和一个secrectID. 2、当我们的网站需接入第三方登陆时,会引导用...
C语言调用第三方库的原理
05-28
总之,C语言调用第三方库的原理是通过头文件、链接和运行时加载来实现的。在编译和链接过程中,需要确保程序能够正确地引用第三方库中的函数;在程序运行时,需要动态加载库文件,并通过函数指针来调用其中的函数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值