从零玩转第三方QQ登陆

下面有源码

第三方GITEE登陆

https://www.cnblogs.com/Yangbuyi/p/yangbuyi.html

在真正开始对接之前,我们先来聊一聊后台的方案设计。既然是对接第三方登录,那就免不了如何将用户信息保存。首先需要明确一点的是,用户在第三方登录成功之后,

我们能拿到的仅仅是一个代表用户唯一身份的ID(微博是真实uid,QQ是加密的openID)以及用来识别身份的accessToken,当然还有昵称、头像、性别等有限资料,

对接第三方登录的关键就是如何确定用户是合法登录,如果确定这次登录的和上次登录的是同一个人并且不是假冒的。其实这个并不用我们特别操心,就以微博登录为例,

用户登录成功之后会回调一个code给我们,然后我们再拿code去微博那换取 accessToken ,如果这个code是用户乱填的,那这一关肯定过不了,所以,前面的担心有点多余,哈哈。

1. 认识Oauth2.0

现在很多网站都要不管是为了引流也好,为了用户方便也好一般都有第三方账号登陆的需求,今天以QQ登陆为例,来实现一个最简单的第三方登陆。

目前主流的第三方登录都是依赖的Oauth2.0实现的,最常见的就是在各种中小型网站或者App中的QQ登录,微信登录等等。所以我建议想要学习和实现第三方登录同学去了解下这个协议。

1.2 必须要域名并且进行备案

比如我的域名: https://yangbuyi.top/

因为腾讯有一个域名认证机制啥的。。。。。。

2.实名认证

QQ登录我们对接的是QQ互联,地址:https://connect.qq.com ,首先需要注册成为开发者并实名认证,需要手持身份证照片,具体就不讲了。

2.1、进行申请开发者身份

2.2 创建应用

进入应用管理页面创建应用,根据实际需要是创建网站应用还是移动应用,我这里是网站应用:



提交成功完步后等待客服审核即可

2.3. QQ登陆流程

2.4. 请求参数

3.前台准备


	/**

	 * 封装一个居中打开新窗口的方法

	 */

	function openWindow(url, width, height) {

		width = width || 600;

		height = height || 400;

		var left = (window.screen.width - width) / 2;

		var top = (window.screen.height - height) / 2;

		var win =window.open(url, "_blank",

			"toolbar=yes, location=yes, directories=no, status=no, menubar=yes, scrollbars=yes, resizable=no, copyhistory=yes, left=" +

			left + ", top=" + top + ", width=" + width + ", height=" + height);

	console.log(win)

	}

3.1 使用 随便点击按钮进行调用这个 qq函数

3.2 点击访问后端 登陆方法

4. 后端实现

package top.yangbuyi.system.controller;

import com.google.gson.Gson;

import org.apache.shiro.SecurityUtils;

import org.apache.shiro.authc.UsernamePasswordToken;

import org.apache.shiro.subject.Subject;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.web.bind.annotation.GetMapping;

import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.RestController;

import top.yangbuyi.system.common.ActiveUser;

import top.yangbuyi.system.common.Constant;

import top.yangbuyi.system.common.HttpsUtils;

import top.yangbuyi.system.common.WebUtils;

import top.yangbuyi.system.config.QQ.OAuthProperties;

import top.yangbuyi.system.config.QQ.vo.QQDTO;

import top.yangbuyi.system.config.QQ.vo.QQOpenidDTO;

import javax.servlet.http.HttpServletResponse;

import java.util.HashMap;

import java.util.Map;

import java.util.UUID;

/**

 * description:  杨不易网站 :www.yangbuyi.top

 * program:  yangbuyi-erp-2020

 * ClassName:  QQController

 * create:  2020-06-24 17:17

 *

 * @author: yangbuyi

 * @since: JDK1.8

 **/

@RestController

@RequestMapping("api")

public class QQController {

      @Autowired

      private OAuthProperties oauth;

      private static final Logger logger = LoggerFactory.getLogger(QQController.class);

      /**

       * 调用QQ登陆接口

       *

       * @param response

       */

      @GetMapping("/login/oauth")

      public String loginQQ(HttpServletResponse response) {

            /**

             * 重定向

             */

//                  response.sendRedirect();//授权模式,授权码模式

            System.out.println(

                  oauth.getQQ().getCode_callback_uri() + //获取code码地址

                        "?client_id=" + oauth.getQQ().getClient_id()//appid

                        + "&state=" + UUID.randomUUID() + //这个说是防攻击的,就给个随机uuid吧

                        "&redirect_uri=" + oauth.getQQ().getRedirect_uri() +//这个很重要,这个是回调地址,即就收腾讯返回的code码

                        "&response_type=code"

            );

            return oauth.getQQ().getCode_callback_uri() + //获取code码地址

                  "?client_id=" + oauth.getQQ().getClient_id()//appid

                  + "&state=" + UUID.randomUUID() + //这个说是防攻击的,就给个随机uuid吧

                  "&redirect_uri=" + oauth.getQQ().getRedirect_uri() +//这个很重要,这个是回调地址,即就收腾讯返回的code码

                  "&response_type=code";

      }

      //接收回调地址带过来的code码

      @GetMapping("/oauth2")

      public String authorizeQQ(Map msg, String code, HttpServletResponse response) {

            HashMap params = new HashMap<>();

            params.put("code", code);

            params.put("grant_type", "authorization_code");

            params.put("redirect_uri", oauth.getQQ().getRedirect_uri());

            params.put("client_id", oauth.getQQ().getClient_id());

            params.put("client_secret", oauth.getQQ().getClient_secret());

            //获取access_token如:access_token=9724892714FDF1E3ED5A4C6D074AF9CB&expires_in=7776000&refresh_token=9E0DE422742ACCAB629A54B3BFEC61FF

            String result = HttpsUtils.doGet(oauth.getQQ().getAccess_token_callback_uri(), params);

            //对拿到的数据进行切割字符串

            String[] strings = result.split("&");

            //切割好后放进map

            Map reulsts = new HashMap<>();

            for (String str : strings) {

                  String[] split = str.split("=");

                  if (split.length > 1) {

                        reulsts.put(split[0], split[1]);

                  }

            }

            //到这里access_token已经处理好了

            //下一步获取openid,只有拿到openid才能拿到用户信息

            String openidContent = HttpsUtils.doGet(oauth.getQQ().getOpenid_callback_uri() + "?access_token=" + reulsts.get("access_token"));

            //接下来对openid进行处理

            //截取需要的那部分json字符串

            String openid = openidContent.substring(openidContent.indexOf("{"), openidContent.indexOf("}") + 1);

            Gson gson = new Gson();

            //将返回的openid转换成DTO

            QQOpenidDTO qqOpenidDTO = gson.fromJson(openid, QQOpenidDTO.class);

            //接下来说说获取用户信息部分

            //登陆的时候去数据库查询用户数据对于openid是存在,如果存在的话,就不用拿openid获取用户信息了,而是直接从数据库拿用户数据直接认证用户,

            // 否则就拿openid去腾讯服务器获取用户信息,并存入数据库,再去认证用户

            //下面关于怎么获取用户信息,并登陆

            params.clear();

            params.put("access_token", reulsts.get("access_token"));//设置access_token

            params.put("openid", qqOpenidDTO.getOpenid());//设置openid

            params.put("oauth_consumer_key", qqOpenidDTO.getClient_id());//设置appid

            //获取用户信息

            String userInfo = HttpsUtils.doGet(oauth.getQQ().getUser_info_callback_uri(), params);

            QQDTO qqDTO = gson.fromJson(userInfo, QQDTO.class);

            //这里拿用户昵称,作为用户名,openid作为密码(正常情况下,在开发时候用openid作为用户名,再自己定义个密码就可以了)

            try {

                  System.out.println("用户信息:" + userInfo);

                  System.out.println(qqDTO);

                  // 获取主体

                  Subject subject = SecurityUtils.getSubject();

//                  SecurityUtils.getSubject().login(new UsernamePasswordToken(qqOpenidDTO.getOpenid(), Constant.DEFAULT_PWD));

                  System.out.println(qqOpenidDTO.getOpenid());

                  subject.login(new UsernamePasswordToken(qqDTO.getNickname(), Constant.DEFAULT_PWD));

                  String token = subject.getSession().getId().toString();

                  ActiveUser active = (ActiveUser) subject.getPrincipal();

                  params.put("token", token);

                  params.put("code", 200);

                  params.put("permissions", active.getPermissions());

                  params.put("username", active.getUser().getName());

                  params.put("usertype", active.getUser().getType());

                  System.out.println("Shiro认证成功");

            } catch (Exception e) {

                  msg.put("msg", "第三方登陆失败,请联系管理!");

                  logger.error(e.getMessage());

                  System.out.println("Shiro认证失败");

//                  return new ResultObj(-1, "login.html");

//                  return "redirect:https://www.yangbuyi.top/login.html";

                  WebUtils.getHttpSession().setAttribute("params", params);

                  return "/login.html";

            }

//            return "redirect:" + "https://www.yangbuyi.top/"

//            params

            WebUtils.getHttpSession().setAttribute("params", params);

//            return "redirect:https://www.yangbuyi.top/index.html";

           // return "getParams";

            return "/index.html";

      }

      /**

       * 获取参数

       *

       * @return

       */

      @RequestMapping("getParams")

      public Object getParams() {

            System.out.println(WebUtils.getHttpSession().getAttribute("params"));

            return WebUtils.getHttpSession().getAttribute("params");

      }

}

项目源代码--- 请移步GITee

https://gitee.com/yangbuyi/yby_qq

第三方登陆--QQ登陆--前后端分离版本的更多相关文章

  1. 第三方登陆--QQ登陆--单体应用

    从零玩转第三方QQ登陆 下面有源码 前后端分离版本 一样的思路 https://www.cnblogs.com/Yangbuyi/p/13194007.html 第三方GITEE登陆 https:// ...

  2. spring boot 2.0.0 + shiro + redis实现前后端分离的项目

    简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证.授权.密码学和会话管理.使用Shiro的易于理解的API,您可以快速.轻松地获得任何应用程序,从最小的移动应用程序到最大 ...

  3. laravel前后端分离的用户登陆 退出 中间件的接口与session的使用

    在项目开发的过程中,需要有用户的登陆 退出 还有校验用户是否登陆的中间件; 基本思路: 登陆: 前端请求接口的参数校验 用户名 密码规则的校验 用户名密码是否正确的校验; 如果上面的校验都通过的了,把 ...

  4. Jeecg-Boot 2.0 版本发布,基于Springboot+Vue 前后端分离快速开发平台

    目录 Jeecg-Boot项目简介 源码下载 升级日志 Issues解决 v1.1升级到v2.0不兼容地方 系统截图 Jeecg-Boot项目简介 Jeecg-boot 是一款基于代码生成器的智能开发 ...

  5. JEECG前后端分离UI框架实战版本抢先体验(ng2-admin+Angular4+AdminLTE+WebStorm)

    JEECG前后端分离UI框架实战版本 - 抢先体验 (ng2-admin+Angular4+AdminLTE) 关键词: ng2-admin.Angular4.AdminLTE.Nodejs.Jeec ...

  6. 「newbee-mall新蜂商城开源啦」 前后端分离的 Vue 版本即将开源

    新蜂商城 Vue 版本 2019 年 10 月份我在 GitHub 开源仓库中上传了新蜂商城项目的所有源码,至今已经有小半年的时间了,感兴趣的可以去了解一下这个 Spring Boot 技术栈开发的商 ...

  7. 前后端分离ueditor富文本编辑器的使用-Java版本

    最近在写一个自己的后台管理系统(主要是写着玩的,用来熟悉后端java的知识,目前只是会简单的写点接口),想在项目中编写一个发布新闻文章的功能,想到了使用百度的ueditor富文本编辑器,网上找了很多j ...

  8. 前后端分离djangorestframework—— 在线视频平台接入第三方加密防盗录视频

    加密视频 在以后的开发项目中,很可能有做在线视频的,而在线视频就有个问题,因为在线播放,就很有可能视频数据被抓包,如果这个在线视频平台有付费视频的话,这样就会有人做点倒卖视频的生意了,针对这个问题,目 ...

  9. Jeecg-Boot 2.0.1 版本发布,前后端分离快速开发平台

    Jeecg-Boot项目简介 Jeecg-boot 是一款基于代码生成器的快速开发平台! 采用前后端分离技术:SpringBoot,Mybatis,Shiro,JWT,Vue & Ant De ...

  10. 运用NodeJs环境并依赖第三方库,框架等实现网站前后端分离报错问题及处理方法

    运用NodeJs环境并依赖第三方库,框架等实现网站前后端分离报错问题及处理方法 问题一: SyntaxError: missing ) after argument list in .....\vie ...

随机推荐

  1. mpi转以太网连接300PLC实现以太网通信配置方法

    西门子S7300PLC连接MPI-ETH-XD1.0实现以太网通信配置方法 产品简介 兴达易控MPI-ETH-XD1.0用于西门子S7-200/SMART S7-200/S7-300/S7-400/西 ...

  2. k8s 自动扩缩容HPA原理及adapter配置详解👑

    大家好,我是蓝胖子,都知道,k8s拥有自动扩缩容机制HPA,我们能够通过配置针对不同的扩缩容场景进行自动扩缩容,往往初学者在面对其中繁多配置的时候会学了又忘记,今天我将会以一种不同的视角,结合api ...

  3. Python面向对象——反射(hasattr、getattr、setattr、delattr)、内置方法(__str__和__del__)、元类(介绍,创建类的流程,exec,自定义元类)、属性查找

    文章目录 反射 内置方法 __str__方法 __del__函数 元类 元类介绍 class关键字创建类的流程分析 补充:exec的用法 自定义元类控制类StanfordTeacher的创建 自定义元 ...

  4. 触发器引起的ADG备库同步错误

    数据库alert日志报错ORA-16000,查看对应的trc文件,大致如下报错: *** 2020-10-27 14:09:03.340*** SESSION ID:(3340.75) 2020-10 ...

  5. Anaconda虚拟环境配置Python库与Spyder编译器

      本文介绍在Anaconda中,为Python的虚拟环境安装第三方库与Spyder等配套软件的方法.   在文章创建Anaconda虚拟Python环境的方法中,我们介绍了在Anaconda环境下, ...

  6. vue之留言板

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  7. Web SSH 的原理与在 ASP.NET Core SignalR 中的实现

    前言 有个项目,需要在前端有个管理终端可以 SSH 到主控机的终端,如果不考虑用户使用 vim 等需要在控制台内现实界面的软件的话,其实使用 Process 类型去启动相应程序就够了.而这次的需求则需 ...

  8. openwrt ping: sendto: Network unreachable解决办法

    root@OpenWrt:/# ping zhihu.com PING zhihu.com (103.41.167.234): 56 data bytes ping: sendto: Network ...

  9. UIPath变量和参数

    一. UIPath变量   变量(Variables),变量是所有编程语言中必不可少的部分.对于UIPath来说自然也是如此,其承载了我们RPA流程中数据传递的重要作用.对于接触过编程的开发者来说,变 ...

  10. 【javaweb】integer是什么意思?integer和int的区别

    1.数据类型不同:int是基础数据类型,而integer是包装数据类型 2.默认值不同:int的默认值是0,而integer的默认值是null 3.内存中存储的方式不同:int 在内存中直接存储的是数 ...