oauth2集成github做第三方登录

一. 准备工作

首先登录自己的 GitHub 账户，右上角点击个人面板，选择 Settings：

接下来注册你的第三方客户端应用信息

注册完成之后，我们就可以获取到一个 Client ID 和一个 Client Secret，这就是我们登录时客户端的凭据。

二. 创建应用

2.1 引入依赖

 <!--thymeleaf模板引擎-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

2.2 创建简单的测试页面

在templates下创建index.html

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>Title</title>
</head>
<body>
<div>
  GitHub账号登录：<a href="https://github.com/login/oauth/authorize?client_id=2009b888c029750fb66c&state=demo">
  <svg t="1587352912571" class="icon" viewBox="0 0 1024 1024" version="1.1" xmlns="http://www.w3.org/2000/svg"
             p-id="2196" width="32" height="32">
  <path d="M512 42.666667A464.64 464.64 0 0 0 42.666667 502.186667 460.373333 460.373333 0 0 0 363.52 938.666667c23.466667 4.266667 32-9.813333 32-22.186667v-78.08c-130.56 27.733333-158.293333-61.44-158.293333-61.44a122.026667 122.026667 0 0 0-52.053334-67.413333c-42.666667-28.16 3.413333-27.733333 3.413334-27.733334a98.56 98.56 0 0 1 71.68 47.36 101.12 101.12 0 0 0 136.533333 37.973334 99.413333 99.413333 0 0 1 29.866667-61.44c-104.106667-11.52-213.333333-50.773333-213.333334-226.986667a177.066667 177.066667 0 0 1 47.36-124.16 161.28 161.28 0 0 1 4.693334-121.173333s39.68-12.373333 128 46.933333a455.68 455.68 0 0 1 234.666666 0c89.6-59.306667 128-46.933333 128-46.933333a161.28 161.28 0 0 1 4.693334 121.173333A177.066667 177.066667 0 0 1 810.666667 477.866667c0 176.64-110.08 215.466667-213.333334 226.986666a106.666667 106.666667 0 0 1 32 85.333334v125.866666c0 14.933333 8.533333 26.88 32 22.186667A460.8 460.8 0 0 0 981.333333 502.186667 464.64 464.64 0 0 0 512 42.666667"
        fill="#2c2c2c" p-id="2197"></path>
</svg>
</a>
</div>
</body>
</html>

授权的链接为: https://github.com/login/oauth/authorize

这个授权需要携带一个 client_id 参数，这个 client_id 就是准备工作中获取到的 client_id，另外一个 state 则是用来防止跨站脚本攻击的，state 参数的值可以自己随意填写。

当我们点击 GitHub 图标，完成授权操作之后，会自动跳转到我们在准备工作填的回调地址中，并且携带一个 code 参数，拿着这个 code 参数我们就可以去获取 access_token 了，有了 access_token 我们就可以获取到用户信息了。

2.3 编写后端接口

@Controller
public class AuthorizationController {


    @Autowired
    RestTemplate restTemplate;

    @GetMapping("/authorization_code")
    public String authorization_code(String code){
        Map<String, String> map = new HashMap<>();
        map.put("client_id", "2009b888c0296c");
        map.put("client_secret", "373990b0c04ba5826ebfe45");
        map.put("state", "demo");
        map.put("code", code);
        map.put("redirect_uri", "http://localhost:8080/authorization_code"); //这里为在github中注册的授权成功的回调地址
        Map<String,String> resp = restTemplate.postForObject("https://github.com/login/oauth/access_token", map, Map.class);  //获取token

        System.out.println(resp);

        //将token放入请求头中 请求用户信息接口
        HttpHeaders httpheaders = new HttpHeaders();
        httpheaders.add("Authorization", "token " + resp.get("access_token"));
        HttpEntity<?> httpEntity = new HttpEntity<>(httpheaders);
        ResponseEntity<Map> exchange = restTemplate.exchange("https://api.github.com/user", HttpMethod.GET, httpEntity, Map.class); //获取用户信息
       
        System.out.println("exchange.getBody() = " + exchange.getBody());
        return "index";
    }

}


//在配之类中配置bean
 	@Bean
    RestTemplate restTemplate(){
        return new RestTemplate();
    }