第三方登录和第三方账号绑定

已于 2023-11-06 10:20:30 修改
阅读量366 收藏
点赞数 1
文章标签: spring maven
于 2023-10-27 07:27:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xwh041213/article/details/134068305
版权

一、什么是第三方登录

第三方登录就是利用用户在第三方平台上已有的账号快速完成自己应用的登录或注册功能。

第三方登录的优点:

  1. 对用户而言: 简单、方便、快捷、深受用户喜欢。

  2. 对网站而言: 简化注册或登录流程,获取海量新用户。

普通本地登录:

用户存在本系统的数据库里,系统去数据库查询,进行校验,校验通过则登录成功;

(普通登录的流程图)

三方登录:

用户存在第三方系统的数据库里,如果想要成功登录本地系统,必须把第三方系统的用户转化为自己的用户,言外之意(必须获取第三方系统的用户信息,隐式的、无感知的注册到自己的系统里)。

(第三方登录的流程图)

OAuth2.0介绍 OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版。

资源:

用户的账号信息(头像、昵称、手机号、邮箱、星座.....) QQ号

资源拥有者:

用户本人(用户拥有账号、头像、昵称等信息)

资源服务器: QQ的服务器

存储用户信息的一个系统(此处可以理解是qq或者gitee)

客户端: 网易云,百度

想要获取资源的一方(此处理解为baidu或者本地维数公寓系统)

授权服务器: QQ的服务器

服务器在成功验证资源所有者并获得授权后向客户端颁发访问令牌 (授权服务器可以是与资源服务器相同的服务器,也可以是单独的实体单个授权服务器可以发布多个资源服务器接受的访问令牌)

(操作实现的具体流程图)

gitee登录:https://www.processon.com/view/link/638a9ffb1e08536bffa2cb13

二 .第三方绑定

gitee绑定:https://www.processon.com/view/link/63ad88ab5653bb5a50708c1d

三,总结

第三方登录:

定义:用户通过授权,基于用户已有的第三方平台的帐号和密码来快速登录的功能,用户都无需再进行注册。
        

操作流程

  1. 首先获取授权码
  2. 然后根据授权码获取到用户信息
  3. 然后解析用户信息 
    (个人空间地址, 昵称,头像, 主键)
  4. 判断之前是否已经注册过了
  5. 如果之前没有注册过 ,执行注册(注册就是添加insert)
  6. 如果之前已经注册过   则更新这个人 的昵称和头像
  7. 加密用户信息 得到token, 把token放入cookie, 用response返回给浏览器  并且设置30分钟有效期
具体的代码操作流程

注意:如果报500,需要先登录,原因是提前获取到了User,

正确的应该是通过登录操作获取到User;在进行判断与添加修改存session

第三方账号绑定

操作流程

  1. 首先获取授权码
  2. 然后根据授权码获取到用户信息
  3. 然后解析用户信息 
    (个人空间地址, 昵称,头像, 主键)
  4. TokenUtils.获取到对象的方法,set参数到对象中
  5. 将用户信息与数据库中的信息进行绑定(update)操作
  6. 合并完两个账号后需要重新制作令牌
  7. 要注意update操作前数据库需要提前预留要添加的字段
具体的代码操作流程

四、拦截器

  快捷键:Alt+insx选择 Ctrl+l中第一个方法

当第三方登录时拦截器在spring-mvc中要放开code.do

具体流程

1.先实现接口 HandlerInterceptor 生成方法 

2.然后从浏览器获取到cooki过滤出token

 这里已经被工具类封装直接调用 TokenUtils.getTokenFromRequest()方法将request放入就OK

3.然后用JWT工具类验证获取到的Token是否有效

4.如果无效就重定向到登录页面方法,

5.最后的

 HandlerInterceptor.super.preHandle(request, response, handler)

意思是如果还有其他拦截器就跳转到其他拦截器进行判断,默认为true

五、工具类中的方法简介

1.GiteeUtils

2.Md5Utils

3.TokenUtils

4.JwtUtils

六、扩展

1.登录成功后 把对象放入 Redis(固定格式代码)

首先要存放配置文件strong-redis和spring-ioc配置信息

 并且注意要依赖注入

然后调取方法,opsForValue().set(key,value);

key存放的是用户的name,value存放的是json输出后的用户对象,

如果要将设置过期时间为cookie的过期时间

就调用TimeUnit(java.util.concurrent) 中的MINUTES方法

redisTemplate.opsForValue().set(us.getName(), JSON.toJSONString(us),30, TimeUnit.MINUTES);

set是存入,key是自己的用户名,value是js输出的对象,30是时间,TimeUnit.MINUTES是时间的格式,这里是分钟。

2.给用户发短信 告诉用户什么时间登录了(固定格式代码)

使用HttpClient调用阿里云或其他发短信接口,发送短信(用户在什么时间登录系统)

调用kun包里的工具类 ZzyUtils.sendSms(只有这一个方法);

phone是接受的手机号,randomCode是发送的验证码,minute是有效的时间
phone – 电话号码 randomCode – 4位随机验证码(可写静态) minute – 有效时间,单位分钟

七、演示效果时注意

1.删除数据库里已存好的字段数据

2.移除已存好的Token

3.删除浏览器里的cookie

xwh-
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ThreeLoginDemo:第三方登陆Demo
06-07
第三方账号登录和信息获取DEMO 源包含了如何实现注册登录,如何与新浪、腾讯微博这两个第三方登录平台绑定登录,以及如何在绑定之后获取用户的基本信息,如头像、用户名等功能。
2023 宝塔面板第三方云端源1.9版本
10-20
这是一个用php开发的宝塔面板第三方云端站点程序。 你可以使用此程序搭建属于自己的宝塔面板第三方云端,实现最新版宝塔面板私有化部署,不与宝塔官方接口通信,满足隐私安全合规需求。同时还可以去除面板强制绑定账号,DIY面板功能等。 网站后台管理可一键同步宝塔官方的插件列表与增量更新插件包,还有云端使用记录、IP黑白名单、操作日志、定时任务等功能。 本项目自带的宝塔安装包和更新包是8.0.x最新版,已修改适配此第三方云端,并且全开源,无so等加密文件。 环境要求 PHP >= 7.4+MySQL >= 5.6+fileinfo扩展+ZipArchive扩展 部署方法 下载最新版的Release包 如果是下载的源包,需要执行 composer install –no-dev 安装依赖,如果是下载的Release包,则不需要 设置网站运行目录为public 设置伪静态为ThinkPHP 访问网站,会自动跳转到安装页面,根据提示安装完成
第三方宝塔面板 btcloud PHP源.zip
07-05
一个用php开发的宝塔面板第三方云端站点程序。 你可以使用此程序搭建属于自己的宝塔面板第三方云端,实现最新版宝塔面板私有化部署,不与宝塔官方接口通信,满足隐私安全合规需求。同时还可以去除面板强制绑定账号,DIY面板功能等。 网站后台管理可一键同步宝塔官方的插件列表与增量更新插件包,还有云端使用记录、IP黑白名单、操作日志、定时任务等功能。 本项目自带的宝塔安装包和更新包是7.9.2最新版,已修改适配此第三方云端,并且全开源,无so等加密文件。 环境要求: PHP >= 7.4 MySQL >= 5.6 fileinfo扩展 ZipArchive扩展 部署方法: 下载最新版的Release包 如果是下载的源包,需要执行 composer install –no-dev 安装依赖,如果是下载的Release包,则不需要。 设置网站运行目录为public。 设置伪静态为ThinkPHP。 导入install.sql到数据库。 在.env里面修改数据库信息,包括数据库地址(HOSTNAME)、数据库名(DATABASE)、用户名(USERNAME)、密(PASSW
在php中使用对称加密DES3,开发银行卡绑定,实名验证
weixin_34167043的博客
06-03 186
2019独角兽企业重金招聘Python工程师标准>>> ...
用户体系之三户模型
诗人不写诗
09-18 2852
三户模型是电信行业业务系统普遍使用的模型。分别是客户,用户,账户。 在实际使用中,我们经常不加区分的使用客户和用户,随意使用客户和用户。正常情况下,涉及到客户体系时,我们需要使用客户,涉及不同产品使用人时,需要使用用户。在绝大多数系统中,客户等同与用户,且只有一个,但是在复杂系统中,会产生多个用户,比如支付宝,一个自然人客户,是可以注册多个用户的,在不同产品上,会判断不同用户是否是同一个客户,进行一些业务限制。
解析「三户模型」及建立账户模型
weixin_43691098的博客
05-27 287
https://blog.csdn.net/qq_35246620/article/details/77196554
app第三方登录服务端关联本地账号
weixin_34260991的博客
04-07 631
2019独角兽企业重金招聘Python工程师标准>>> ...
swift-社交分享包含绑定第三方账号SSO应用跳转等
08-15
社交分享,包含绑定第三方账号,SSO,应用跳转等
第三方互联】十三、云(Gitee)授权第三方登录
12-21
今天我们来学习:云(Gitee)授权第三方登录,相比之前 支付宝登录、腾讯QQ登录 以及 新浪微博登录 来说,相对于比较简单 一、准备工作 1、登录 云官网 官网地址:https://gitee.com/ 注册、登录我们的账号 2、...
springsecurity OAuth2.0(springboot集成springsecurity 以及springcloud集成springsecurity )
qq_73182976的博客
03-12 1025
用户认证通过后,为了避免用户的每次操作都进行认证,将用户的信息保存在会话中。会话就是系统为了保持当前登录的用户的登录状态锁提供的机制。
EntroPay欧贝通注册,充值图文介绍
热门推荐
zhjp4295216的专栏
11-12 2万+
什么是EntroPay,EntroPay简单介绍: EntroPay 帐户为预先付款帐户。这个帐户提供给用户一个 EntroPay VISA 卡号,这是一个非常可靠、方便的卡号,可以在任何接受 VISA 卡的网站使用,可以对您的帐户立即充值,就像一般信用卡一样方便使用。EntroPay是一种专门为万事达(Mastercard)和威士(Visa)卡客户而设的一种安全﹐可靠且免费的网上支付方
第三方登录一个简单的话术
qq_42449540的博客
07-23 1628
第三方登录   我最近做的一个项目,是一个类似于京东的大型网上购物平台,我在这个项目中呢,就曾经负责过一个第三方登录模块的设计与开发,首先呢,如果我们需要在我们自己的平台上集成第三方登录这样一个功能的话,我们就需要去腾讯(QQ,微信)啊,新浪(微博)啊,阿里巴巴(支付宝)啊,等一些大型第三方平台,去申这样一个资质,或者说权限。 因为您知道,第三方登录呢,是遵循一个Oauth2.0这样一个国际...
Shiro系列-Shiro如何实现身份验证
初学者
10-28 2500
导语   下面就来按照顺序依次介绍一下Shiro的使用场景,场景代后续会放到GitHub上面希望大家可以多多支持。首先先来介绍一下Shiro的身份认证。 文章目录Shiro身份验证入门小例子环境准备登陆/退出操作1、准备用户身份凭据编写测试步骤总结身份认证流程查看源login(AuthenticationToken token) Subject的登陆方法createSubject(toke...
Spring AI 抢先体验,5 分钟玩转 Java AI 应用开发
阿里巴巴云原生的博客
04-29 1026
Spring Cloud Alibaba AI 以 Spring AI 为基础,并在此基础上提供阿里云通义系列大模型全面适配,让用户在 5 分钟内开发基于通义大模型的 Java AI 应用。
SpringBoot中实现发送邮件
hac1322的博客
04-30 643
当你添加了spring-boot-starter-mail依赖后,Spring Boot会自动配置JavaMailSender实例,并根据application.yml文件中的属性来配置这个实例。你可以直接在需要发送邮件的地方通过@Autowired注解将JavaMailSender实例注入到你的类中,然后使用它来发送邮件。:首先,需要在你的pom.xml文件中添加Spring Boot的邮件发送器依赖。,简化了在Spring Boot应用程序中发送电子邮件的设置过程。Spring Boot的。
springboot集成-mybatis-puls
csy08845的博客
04-29 295
Spring Boot中集成MyBatis Plus是一个相对简单的过程,MyBatis Plus是一个MyBatis的增强工具,它简化了CRUD操作,并且提供了一些额外的功能,比如性能优化、自动填充等。3.配置MyBatis Plus:通常,MyBatis Plus的配置与MyBatis类似,不需要额外的配置,因为它会自动配置。6.使用Mapper:在你的Service中注入Mapper,并使用它。7.配置扫描:确保Spring Boot扫描到你的Mapper接口。
SpringBoot之@Conditional注解实现选择性的创建Bean操作
qq_52822387的博客
05-01 400
Condition 是在Spring 4.0增加的条件判断功能,通过这个功能可以实现选择性的创建Bean操作。需求:在Spring的IOC容器中有一个User的Bean,现要求:导入Jedis坐标后,加载该Bean,没导入,则不加载。2、创建ClassCondition类实现Condition接口,重写matches方法。参数context:上下文对象,用于获取环境、IOC容器、ClassLoader对象。我们在代中加入一个@Conditional注解,查看这个注解。3、获取user,打印出来。
SpringBoot指标监控
最新发布
刘浩琦的博客
05-01 401
SpringBoot指标监控添加Actuator功能SpringBoot指标监控添加Actuator功能。
springboot 获取maven打包时间
I do more ,you do less
04-30 438
【代springboot 获取maven打包时间。
web第三方登录实现
04-23
2. 在自己应用的登录页面上,添加第三方登录按钮,并将第三方平台的授权链接绑定到该按钮上。 3. 用户点击第三方登录按钮后,跳转到第三方平台的授权页,授权成功后返回回调地址。 4. 在回调地址页面中,获取授权...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值