第三方登录:QQ登录实现(OAuth2.0)

其他 2018-08-20 22:11:03 阅读次数: 0

一、创建应用

1、在 QQ互联 创建应用

地址:https://connect.qq.com/manage.html#/

然后进行实名认证,创建应用,审核通过

SpringBoot网站添加第三方登录之QQ登录

然后点击查看,可以获得 APP ID 和 APP Key

SpringBoot网站添加第三方登录之QQ登录

回调地址如下

SpringBoot网站添加第三方登录之QQ登录

2、授权的基本原理

可以参考官方文档

1)根据QQ登录链接可以回调获得 code

2)根据APP ID 、APP Key 和 code 可获得 token

3)根据 token 获得 OpenId

4)  根据 OpenId 可以获得用户的基本信息

SpringBoot网站添加第三方登录之QQ登录

其中 OpenId 是一个唯一的值,比如 8A674574E1B12345D790A1B3EFE81234

3、几个必要的URL

1)登录页面授权 URL:

https://graph.qq.com/oauth2.0/authorize?response_type=code&client_id=%s&redirect_uri=%s&scope=%s

2)获得 Token 的 URL:

https://graph.qq.com/oauth2.0/token?grant_type=authorization_code&client_id=%s&client_secret=%s&code=%s&redirect_uri=%s

3)获得用户OpenId 的 URL:

https://graph.qq.com/oauth2.0/me?access_token=%s

4)获得用户信息的 URL:

https://graph.qq.com/user/get_user_info?access_token=%s&oauth_consumer_key=%s&openid=%s

二、基本准备

1、数据库设计

主要看 bind 和 bind_type 表的数据

SpringBoot网站添加第三方登录之QQ登录

identifier 表示识别码,保证唯一性

credential 表示凭证,通常用不上

bind_type_id 和 user_id 是外键,很好理解

SpringBoot网站添加第三方登录之QQ登录

name 唯一性

style 样式

2、放置 QQ 登录按钮

这里有两种常用的方式

① 弹小窗

 
  1. <script>
  2.     function openWin(url,name,iWidth,iHeight) {
  3.         //获得窗口的垂直位置
  4.         var iTop = (window.screen.availHeight - 30 - iHeight) / 2;
  5.         //获得窗口的水平位置
  6.         var iLeft = (window.screen.availWidth - 10 - iWidth) / 2;
  7.         window.open(url, name, 'height=' + iHeight + ',innerHeight=' + iHeight + ',width=' + iWidth + ',innerWidth=' + iWidth + ',top=' + iTop + ',left=' + iLeft + ',status=no,toolbar=no,menubar=no,location=no,resizable=no,scrollbars=0,titlebar=no');
  8.     }
  9.     function qqLogin() {
  10.         var url = "https://graph.qq.com/oauth2.0/authorize?response_type=code&client_id=101472393&redirect_uri=http://codergroup.cn/oauth/qq/callback&scope=get_user_info";
  11.         openWin(url,"qqLogin",650,500);
  12.     }
  13. </script>
  14. <a  href="javascript:void(0);" onclick="qqLogin()"></a>

SpringBoot网站添加第三方登录之QQ登录

② 在新窗口打开

 
  1. <href="https://graph.qq.com/oauth2.0/authorizeresponse_type=code&client_id=101472393&redirect_uri=http://codergroup.cn/oauth/qq/callback&scope=get_user_info" target="_blank"></a>

三、具体代码

参考这里

1、由于做了多个登录,所以代码做了一定程度的封装,大致如下:

 
  1. //多个登录差不多都要共用这些方法,所以统一放到这个接口中
  2. public interface AuthService {
  3.     public abstract String getAccessToken(String code);
  4.     public abstract String getOpenId(String accessToken);
  5.     public abstract String refreshToken(String code);
  6.     public abstract String getAuthorizationUrl() throws UnsupportedEncodingException;
  7.     public abstract JSONObject getUserInfo(String accessToken,String openId);
  8. }

2、由于全部是自己封装的,所以http请求的代码也是所有的登录共用的,这里统一放放到了类DefaultAuthServiceImpl中,代码如下:

 
  1. public abstract class DefaultAuthServiceImpl implements AuthService{
  2.     public static RestTemplate getRestTemplate() {// 手动添加
  3.         SimpleClientHttpRequestFactory requestFactory=new SimpleClientHttpRequestFactory();
  4.         requestFactory.setReadTimeout(120000);
  5.         List<HttpMessageConverter<?>> messageConverters = new LinkedList<>();
  6.         messageConverters.add(new ByteArrayHttpMessageConverter());
  7.         messageConverters.add(new StringHttpMessageConverter(StandardCharsets.UTF_8));
  8.         messageConverters.add(new ResourceHttpMessageConverter());
  9.         messageConverters.add(new SourceHttpMessageConverter<Source>());
  10.         messageConverters.add(new AllEncompassingFormHttpMessageConverter());
  11.         messageConverters.add(new MappingJackson2HttpMessageConverter());
  12.         RestTemplate restTemplate=new RestTemplate(messageConverters);
  13.         restTemplate.setRequestFactory(requestFactory);
  14.         return restTemplate;
  15.     }
  16. }

由此,所有的登录Service只需要继承AuthService即可。

3、QQ登录 Service 接口

QQAuthService.java

 
  1. public interface QQAuthService extends AuthService {
  2. }

4、QQ登录 Service 实现

QQAuthServiceImpl.java

 
  1. @Service
  2. public class QQAuthServiceImpl extends DefaultAuthServiceImpl implements QQAuthService {
  4.     private Logger logger = LoggerFactory.getLogger(QQAuthServiceImpl.class);
  5.     //QQ 登陆页面的URL
  6.     private final static String AUTHORIZATION_URL =
  7.             "https://graph.qq.com/oauth2.0/authorize?response_type=code&client_id=%s&redirect_uri=%s&scope=%s";
  8.     //获取token的URL
  9.     private final static String ACCESS_TOKEN_URL = "https://graph.qq.com/oauth2.0/token?grant_type=authorization_code&client_id=%s&client_secret=%s&code=%s&redirect_uri=%s";
  11.     // 获取用户 openid 的 URL
  12.     private static final String OPEN_ID_URL = "https://graph.qq.com/oauth2.0/me?access_token=%s";
  14.     // 获取用户信息的 URL,oauth_consumer_key 为 apiKey
  15.     private static final String USER_INFO_URL = "https://graph.qq.com/user/get_user_info?access_token=%s&oauth_consumer_key=%s&openid=%s";
  17.     // 下面的属性可以通过配置读取
  18.     private  static final String CALLBACK_URL = "http://XXX/XX/XX"; // QQ 在登陆成功后回调的 URL,这个 URL 必须在 QQ 互联里填写过
  19.     private  static final String API_KEY  = "xxxxxx";                                      // QQ 互联应用管理中心的 APP ID
  20.     private  static final String API_SECRET = "xxxxxx";               // QQ 互联应用管理中心的 APP Key
  21.     private  static final String SCOPE       = "get_user_info";                                  // QQ 互联的 API 接口,访问用户资料
  23.     /**
  24.      * @return QQ 登陆页面的 URL
  25.      */
  26.     @Override
  27.     public String getAuthorizationUrl() {
  28.         String url = String.format(AUTHORIZATION_URL,API_KEY,CALLBACK_URL,SCOPE);
  29.         return url;
  30.     }
  32.     @Override
  33.     public String getAccessToken(String code) {
  34.         String url = String.format(ACCESS_TOKEN_URL,API_KEY,API_SECRET,code, CALLBACK_URL);
  35.         UriComponentsBuilder builder = UriComponentsBuilder.fromHttpUrl(url);
  36.         URI uri = builder.build().encode().toUri();
  38.         String resp = getRestTemplate().getForObject(uri, String.class);
  39.         logger.error("getAccessToken resp = "+resp);
  40.         if(resp.contains("access_token")){
  41.             Map<String,String> map = getParam(resp);
  42.             String access_token = map.get("access_token");
  43.             return access_token;
  44.         }else{
  45.             throw new ServiceException(resp);
  46.         }
  47.     }
  48.     //由于QQ的几个接口返回类型不一样,此处是获取key-value类型的参数
  49.     private Map<String,String> getParam(String string){
  50.         Map<String,String> map = new HashMap();
  51.         String[] kvArray = string.split("&");
  52.         for(int i = 0;i<kvArray.length;i++){
  53.             String[] kv = kvArray[i].split("=");
  54.             map.put(kv[0],kv[1]);
  55.         }
  56.         return map;
  57.     }
  58.     //QQ接口返回类型是text/plain,此处将其转为json
  59.     public JSONObject ConvertToJson(String string){
  60.         string = string.substring(string.indexOf("(")+1,string.length());
  61.         string = string.substring(0,string.indexOf(")"));
  62.         logger.error("ConvertToJson s = "+string);
  63.         JSONObject jsonObject = JSONObject.parseObject(string);
  64.         return jsonObject;
  65.     }
  67.     @Override
  68.     public String getOpenId(String accessToken) {
  69.         String url = String.format(OPEN_ID_URL,accessToken);
  70.         UriComponentsBuilder builder = UriComponentsBuilder.fromHttpUrl(url);
  71.         URI uri = builder.build().encode().toUri();
  73.         String resp = getRestTemplate().getForObject(uri, String.class);
  74.         logger.error("getAccessToken resp = "+resp);
  75.         if(resp.contains("openid")){
  76.             JSONObject jsonObject = ConvertToJson(resp);
  77.             String openid = jsonObject.getString("openid");
  78.             return openid;
  79.         }else{
  80.             throw new ServiceException(resp);
  81.         }
  82.     }
  84.     /**
  85.      * https://graph.qq.com/user/get_user_info?access_token=YOUR_ACCESS_TOKEN&oauth_consumer_key=YOUR_APP_ID&openid=YOUR_OPENID
  86.      * @param accessToken
  87.      * @param openId
  88.      * @return
  89.      */
  90.     @Override
  91.     public JSONObject getUserInfo(String accessToken, String openId){
  93.         openId = getOpenId(accessToken);
  94.         String url = String.format(USER_INFO_URL,accessToken, API_KEY, openId);
  95.         UriComponentsBuilder builder = UriComponentsBuilder.fromHttpUrl(url);
  96.         URI uri = builder.build().encode().toUri();
  98.         String resp = getRestTemplate().getForObject(uri,String.class);
  99.         JSONObject data = JSONObject.parseObject(resp);
  100.         logger.error("resp = "+data);
  101.         JSONObject result = new JSONObject();
  102.         result.put("id",openId);
  103.         result.put("nickName",data.getString("nickname"));
  104.         result.put("avatar",data.getString("figureurl_qq_1"));
  106.         return result;
  107.     }
  109.     @Override
  110.     public String refreshToken(String code) {
  111.         return null;
  112.     }
  113. }

5、在Controller中调用,代码如下:

 
  1. @RestController
  2. @RequestMapping(value = "/oauth")
  3. public class AuthController {
  4.      private Logger logger = LoggerFactory.getLogger(AuthController.class);
  5.       @Autowired
  6.     private QQAuthService qqAuthService;
  7.     @Autowired
  8.     private UserService userService;
  10.  //访问登陆页面,然后会跳转到 QQ 的登陆页面
  11.     @RequestMapping(value = "/qqLoginPage",method = RequestMethod.GET)
  12.     public JSONObject qqLogin() throws Exception {
  13.         String uri = qqAuthService.getAuthorizationUrl();
  14.         return loginPage(uri);
  15.     }
  16. }
  17. //qq授权后会回调此方法,并将code传过来
  18. @RequestMapping("/qq/callback")
  19.     public void getQQCode(String code, HttpServletRequest request,HttpServletResponse response) throws Exception {
  20.         //根据code获取token
  21.         String accessToken = qqAuthService.getAccessToken(code);
  22.         // 保存 accessToken 到 cookie,过期时间为 30 天,便于以后使用
  23.         Cookie cookie = new Cookie("accessToken", accessToken);
  24.         cookie.setMaxAge(60 * 24 * 30);
  25.         response.addCookie(cookie);
  27.         //本网站是将用户的唯一标识存在用户表中,大家也可以加一张表,存储用户和QQ的对应信息。
  28.         //根据openId判断用户是否已经绑定过
  29.         String openId = qqAuthService.getOpenId(accessToken);
  30.         KmsUser user = userService.getUserByCondition(openId);
  32.         if (user == null) {
  33.         //如果用户不存在,则跳转到绑定页面
  34.             response.sendRedirect(request.getContextPath() + "/bind?type="+Constants.LOGIN_TYPE_QQ);
  35.         } else {
  36.             //如果用户已存在,则直接登录
  37.             response.sendRedirect(request.getContextPath());
  38.         }
  39.     }

查看更多

SpringBoot网站添加第三方登录之GitHub登录

本文转载自

原文作者:言曌博客

原文链接:https://liuyanzhao.com/8210.html

猜你喜欢

转载自www.cnblogs.com/xifengxiaoma/p/9508333.html
今日推荐
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
开源日报 | 中学生开源前端动画引擎;全球首个Llama3 8B中文版开源模型;联想电脑恐出局;Linus讽刺AI炒作
“百模大战”必有一战 | 2024中国“百模大战”竞争格局分析
最强开源大模型 Llama 3 上架 Gitee AI
周排行
自媒体文章如何提高原创度以及如何检测原创度
开启qq邮箱的smtp服务
Qt程序单次启动(QSingleApplication类)
国外的外包网站
更新IDEA主题——放飞代码风格
cocos2dx 实现搓牌效果(翻牌效果),包括铺平动画
dict和json之间的互相转换
angular的一些思考
. Fibonacci数列是这样定义的: F[0] = 0 F[1] = 1 for each i ≥ 2: F[i] = F[i-1] + F[i-2] 因此,Fibonacci数列就形如:0, 1
洛谷P1064 金明的预算方案
每日归档
更多
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)
2024-04-17(5)
2024-04-16(70)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022