從零玩轉第三方QQ登陸
下面有原始碼
第三方GITEE登陸
https://www.cnblogs.com/Yangbuyi/p/yangbuyi.html
在真正開始對接之前,我們先來聊一聊后臺的方案設計,既然是對接第三方登錄,那就免不了如何將用戶資訊保存,首先需要明確一點的是,用戶在第三方登錄成功之后,
我們能拿到的僅僅是一個代表用戶唯一身份的ID(微博是真實uid,QQ是加密的openID)以及用來識別身份的accessToken,當然還有昵稱、頭像、性別等有限資料,
對接第三方登錄的關鍵就是如何確定用戶是合法登錄,如果確定這次登錄的和上次登錄的是同一個人并且不是假冒的,其實這個并不用我們特別操心,就以微博登錄為例,
用戶登錄成功之后會回呼一個code給我們,然后我們再拿code去微博那換取 accessToken ,如果這個code是用戶亂填的,那這一關肯定過不了,所以,前面的擔心有點多余,哈哈,
1. 認識Oauth2.0
現在很多網站都要不管是為了引流也好,為了用戶方便也好一般都有第三方賬號登陸的需求,今天以QQ登陸為例,來實作一個最簡單的第三方登陸,
目前主流的第三方登錄都是依賴的Oauth2.0實作的,最常見的就是在各種中小型網站或者App中的QQ登錄,微信登錄等等,所以我建議想要學習和實作第三方登錄同學去了解下這個協議,
1.2 必須要域名并且進行備案
比如我的域名: https://yangbuyi.top/
因為騰訊有一個域名認證機制啥的,,,,,,
2.實名認證
QQ登錄我們對接的是QQ互聯,地址:https://connect.qq.com ,首先需要注冊成為開發者并實名認證,需要手持身份證照片,具體就不講了,
2.1、進行申請開發者身份
2.2 創建應用
進入應用管理頁面創建應用,根據實際需要是創建網站應用還是移動應用,我這里是網站應用:
提交成功完步后等待客服審核即可
2.3. QQ登陸流程
2.4. 請求引數
3.前臺準備
/**
* 封裝一個居中打開新視窗的方法
*/
function openWindow(url, width, height) {
width = width || 600;
height = height || 400;
var left = (window.screen.width - width) / 2;
var top = (window.screen.height - height) / 2;
var win =window.open(url, "_blank",
"toolbar=yes, location=yes, directories=no, status=no, menubar=yes, scrollbars=yes, resizable=no, copyhistory=yes, left=" +
left + ", top=" + top + ", width=" + width + ", height=" + height);
console.log(win)
}
3.1 使用 隨便點擊按鈕進行呼叫這個 qq函式
3.2 點擊訪問后端 登陸方法
4. 后端實作
package top.yangbuyi.system.controller;
import com.google.gson.Gson;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import top.yangbuyi.system.common.ActiveUser;
import top.yangbuyi.system.common.Constant;
import top.yangbuyi.system.common.HttpsUtils;
import top.yangbuyi.system.common.WebUtils;
import top.yangbuyi.system.config.QQ.OAuthProperties;
import top.yangbuyi.system.config.QQ.vo.QQDTO;
import top.yangbuyi.system.config.QQ.vo.QQOpenidDTO;
import javax.servlet.http.HttpServletResponse;
import java.util.HashMap;
import java.util.Map;
import java.util.UUID;
/**
* description: 楊不易網站 :www.yangbuyi.top
* program: yangbuyi-erp-2020
* ClassName: QQController
* create: 2020-06-24 17:17
*
* @author: yangbuyi
* @since: JDK1.8
**/
@RestController
@RequestMapping("api")
public class QQController {
@Autowired
private OAuthProperties oauth;
private static final Logger logger = LoggerFactory.getLogger(QQController.class);
/**
* 呼叫QQ登陸介面
*
* @param response
*/
@GetMapping("/login/oauth")
public String loginQQ(HttpServletResponse response) {
/**
* 重定向
*/
// response.sendRedirect();//授權模式,授權碼模式
System.out.println(
oauth.getQQ().getCode_callback_uri() + //獲取code碼地址
"?client_id=" + oauth.getQQ().getClient_id()//appid
+ "&state=" + UUID.randomUUID() + //這個說是防攻擊的,就給個隨機uuid吧
"&redirect_uri=" + oauth.getQQ().getRedirect_uri() +//這個很重要,這個是回呼地址,即就收騰訊回傳的code碼
"&response_type=code"
);
return oauth.getQQ().getCode_callback_uri() + //獲取code碼地址
"?client_id=" + oauth.getQQ().getClient_id()//appid
+ "&state=" + UUID.randomUUID() + //這個說是防攻擊的,就給個隨機uuid吧
"&redirect_uri=" + oauth.getQQ().getRedirect_uri() +//這個很重要,這個是回呼地址,即就收騰訊回傳的code碼
"&response_type=code";
}
//接識訓呼地址帶過來的code碼
@GetMapping("/oauth2")
public String authorizeQQ(Map msg, String code, HttpServletResponse response) {
HashMap params = new HashMap<>();
params.put("code", code);
params.put("grant_type", "authorization_code");
params.put("redirect_uri", oauth.getQQ().getRedirect_uri());
params.put("client_id", oauth.getQQ().getClient_id());
params.put("client_secret", oauth.getQQ().getClient_secret());
//獲取access_token如:access_token=9724892714FDF1E3ED5A4C6D074AF9CB&expires_in=7776000&refresh_token=9E0DE422742ACCAB629A54B3BFEC61FF
String result = HttpsUtils.doGet(oauth.getQQ().getAccess_token_callback_uri(), params);
//對拿到的資料進行切割字串
String[] strings = result.split("&");
//切割好后放進map
Map reulsts = new HashMap<>();
for (String str : strings) {
String[] split = str.split("=");
if (split.length > 1) {
reulsts.put(split[0], split[1]);
}
}
//到這里access_token已經處理好了
//下一步獲取openid,只有拿到openid才能拿到用戶資訊
String openidContent = HttpsUtils.doGet(oauth.getQQ().getOpenid_callback_uri() + "?access_token=" + reulsts.get("access_token"));
//接下來對openid進行處理
//截取需要的那部分json字串
String openid = openidContent.substring(openidContent.indexOf("{"), openidContent.indexOf("}") + 1);
Gson gson = new Gson();
//將回傳的openid轉換成DTO
QQOpenidDTO qqOpenidDTO = gson.fromJson(openid, QQOpenidDTO.class);
//接下來說說獲取用戶資訊部分
//登陸的時候去資料庫查詢用戶資料對于openid是存在,如果存在的話,就不用拿openid獲取用戶資訊了,而是直接從資料庫拿用戶資料直接認證用戶,
// 否則就拿openid去騰訊服務器獲取用戶資訊,并存入資料庫,再去認證用戶
//下面關于怎么獲取用戶資訊,并登陸
params.clear();
params.put("access_token", reulsts.get("access_token"));//設定access_token
params.put("openid", qqOpenidDTO.getOpenid());//設定openid
params.put("oauth_consumer_key", qqOpenidDTO.getClient_id());//設定appid
//獲取用戶資訊
String userInfo = HttpsUtils.doGet(oauth.getQQ().getUser_info_callback_uri(), params);
QQDTO qqDTO = gson.fromJson(userInfo, QQDTO.class);
//這里拿用戶昵稱,作為用戶名,openid作為密碼(正常情況下,在開發時候用openid作為用戶名,再自己定義個密碼就可以了)
try {
System.out.println("用戶資訊:" + userInfo);
System.out.println(qqDTO);
// 獲取主體
Subject subject = SecurityUtils.getSubject();
// SecurityUtils.getSubject().login(new UsernamePasswordToken(qqOpenidDTO.getOpenid(), Constant.DEFAULT_PWD));
System.out.println(qqOpenidDTO.getOpenid());
subject.login(new UsernamePasswordToken(qqDTO.getNickname(), Constant.DEFAULT_PWD));
String token = subject.getSession().getId().toString();
ActiveUser active = (ActiveUser) subject.getPrincipal();
params.put("token", token);
params.put("code", 200);
params.put("permissions", active.getPermissions());
params.put("username", active.getUser().getName());
params.put("usertype", active.getUser().getType());
System.out.println("Shiro認證成功");
} catch (Exception e) {
msg.put("msg", "第三方登陸失敗,請聯系管理!");
logger.error(e.getMessage());
System.out.println("Shiro認證失敗");
// return new ResultObj(-1, "login.html");
// return "redirect:https://www.yangbuyi.top/login.html";
WebUtils.getHttpSession().setAttribute("params", params);
return "/login.html";
}
// return "redirect:" + "https://www.yangbuyi.top/"
// params
WebUtils.getHttpSession().setAttribute("params", params);
// return "redirect:https://www.yangbuyi.top/index.html";
// return "getParams";
return "/index.html";
}
/**
* 獲取引數
*
* @return
*/
@RequestMapping("getParams")
public Object getParams() {
System.out.println(WebUtils.getHttpSession().getAttribute("params"));
return WebUtils.getHttpSession().getAttribute("params");
}
}
專案源代碼--- 請移步GITee
https://gitee.com/yangbuyi/yby_qq
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/156812.html
標籤:Java
上一篇:Java--JSP簡介