最近在了解第三方登录的内容,尝试对接了一下QQ登录,此次记录一下如何实现QQ登录的过程,在这个例子中是和spring secuirty整合的,不整合spring secuirty也是一样的。
需求: 整合QQ登录
步骤:
1、在QQ互联上注册开发者身份
2、开发者身份审核通过后,创建一个自己的应用,此时需要记录如下三个信息
|- APP ID
|- APP Key
|- 回调地址: 这个地址是你自己网站的回调地址,即QQ登录成功后,QQ会重定向到这个地址上
假设回调地址是 http://www.abc.com /login/qq
注意:1、 如果是在本机测试需要修改host文件 增加一行 127.0.0.1 www.abc.com
2、记住上方的 /login/qq 在下方和spring security整合时需要用到
3、需要查看 QQ互联-> 网站应用->网站开发流程 不然看不懂下方 QQLoginFilter 中的各个url是什么意思
4、QQ登录流程(oauth2的授权码流程)
|- 将用户引导向QQ的认证服务器
|- 认证成功后QQ会重定向到 第二步 填写的回调地址,并会带上一个 code 参数,即授权码
|- 然后再通过 code 去换去访问令牌 即 access_token
|- 在通过访问令牌去获取用户的信息
5、和spring security整合
5.1 创建 QQLoginFilter 继承spring security 的 AbstractAuthenticationProcessingFilter,拦截地址为 /login/qq ,需要和上方的回调地址的后半部分一致
判断是否存在 code 参数
不存在:
说明用户是刚点击页面上的QQ登录按钮进来的,此时需要将用户引导向QQ的认证url,当用户认证成功后,在回调地址后会带上code参数,此时又会进入此过滤器中
存在:
说明用户同意了授权,即用户使用QQ登录了,那么此时就可以进行下一步操作,获取access_token,即令牌。然后再获取用户的openId的值,因为在获取用户的QQ基本信息时需要用到用户的openId.有了这些参数,然后就可以交给spring security的认证管理器去认证
5.2 编写认证提供者,在这个里面去获取QQ的用户信息,并返回spring security 的认证对象
代码实现:
一、编写 QQUserInfo 实体类,这个类表示的是当前QQ用户的基本信息
package com.huan.springsecurity.social.qq;
import com.google.gson.annotations.SerializedName;
import lombok.Data;
/**
* QQ的用户信息
*
* @描述
* @作者 huan
* @时间 2018年3月3日 - 下午5:54:30
*/
@Data
public class QQUserInfo {
private int ret;
private String msg;
private int isLost;
private String nickname;
private String gender;
private String province;
private String city;
private String year;
private String figureurl;
private String figureurl_1;
private String figureurl_2;
private String figureurl_qq_1;
private String figureurl_qq_2;
@SerializedName(value = "is_yellow_vip")
private String isYellowVip;
private String vip;
@SerializedName(value = "yellow_vip_level")
private String yellowVipLevel;
private String level;
@SerializedName(value = "is_yellow_year_vip")
private String isYellowYearVip;
}
二、编写 QQLoginToken
package com.huan.springsecurity.social.qq;
import java.util.Collection;
import org.springframework.security.authentication.AbstractAuthenticationToken;
import org.springframework.security.core.GrantedAuthority;
/**
* QQ登录的令牌,由spring security的 QQLoginProvider来处理这种令牌的信息
*
* @描述
* @作者 huan
* @时间 2018年3月3日 - 下午5:55:05
*/
public class QQLoginToken extends AbstractAuthenticationToken {
private static final long serialVersionUID = 3363567749045247416L;
private final Object principal;
private Object credentials;
private String accessToken;
private String clientId;
public QQLoginToken(Object principal, String accessToken, String clientId) {
super(null);
this.principal = principal;
this.accessToken = accessToken;
this.clientId = clientId;
this.credentials = null;
setAuthenticated(false);
}
public QQLoginToken(Object principal, String accessToken, String clientId, Collection<? extends GrantedAuthority> authorities) {
super(authorities);
this.principal = principal;
this.accessToken = accessToken;
this.clientId = clientId;
this.credentials = null;
super.setAuthenticated(true);
}
@Override
public Object getCredentials() {
return this.credentials;
}
@Override
public Object getPrincipal() {
return this.principal;
}
public String getAccessToken() {
return accessToken;
}
public String getClientId() {
return clientId;
}
@Override
public void setAuthenticated(boolean isAuthenticated) throws IllegalArgumentException {
if (isAuthenticated) {
throw new IllegalArgumentException("Cannot set this token to trusted - use constructor which takes a GrantedAuthority list instead");
}
super.setAuthenticated(false);
}
@Override
public void eraseCredentials() {
super.eraseCredentials();
credentials = null;
}
}
三、创建 QQLoginFilter 用来拦截 /login/qq 完成oauth2授权码流程的基本步骤
package com.huan.springsecurity.social.qq;
import java.io.IOException;
import java.util.Arrays;
import java.util.UUID;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.apache.commons.lang3.StringUtils;
import org.springframework.security.authentication.InternalAuthenticationServiceException;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter;
import org.springframework.security.web.util.matcher.AntPathRequestMatcher;
import org.springframework.web.client.RestTemplate;
import lombok.extern.slf4j.Slf4j;
/**
* 拦截 /login/qq请求,用于引导用户到QQ的认证服务器,获取授权码(code),获取访问令牌(access_token)
*
* @描述
* @作者 huan
* @时间 2018年3月3日 - 下午5:57:32
*/
@Slf4j
public class QQLoginFilter extends AbstractAuthenticationProcessingFilter {
/**
* client_id 即在QQ互联上创建应用的APP ID
*/
private static final String CLIENT_ID = "自己应用的APP ID的值";
/**
* client_secret 即在QQ互联上创建应用的APP Key
*/
private static final String CLIENT_SECRET = "自己应用的APP Key的值";
/**
* redirect_uri 即在QQ互联上创建应用的回调地址
*/
private static final String REDIRECT_URI = "自己应用的回调地址,假设是http://www.abc.com/login/qq";
private static final String CODE = "code";
/**
* 需要获取那些接口的访问权限
*/
private static final String SCOPE = "get_user_info";
/**
* 获取授权码url
*/
private static final String GET_AUTHORIZATION_CODE = "https://graph.qq.com/oauth2.0/authorize?response_type=%s&client_id=%s&redirect_uri=%s&state=%s&scope=%s";
/**
* 获取access_token
*/
public static final String GET_ACCESS_TOKEN = "https://graph.qq.com/oauth2.0/token?grant_type=authorization_code&client_id=%s&client_secret=%s&code=%s&redirect_uri=%s";
/**
* 获取openId
*/
public static final String GET_OPEN_ID = "https://graph.qq.com/oauth2.0/me?access_token=%s";
/**
* 用于发送请求
*/
private final RestTemplate restTemplate;
protected QQLoginFilter(String defaultFilterProcessesUrl, RestTemplate restTemplate) {
super(new AntPathRequestMatcher(defaultFilterProcessesUrl, "GET"));
this.restTemplate = restTemplate;
}
@Override
public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException, IOException, ServletException {
String code = obtainCode(request);
if (StringUtils.isBlank(code)) {
log.info("没有获取到code的值,引导用户到QQ授权页面");
response.sendRedirect(String.format(GET_AUTHORIZATION_CODE, CODE, CLIENT_ID, REDIRECT_URI, UUID.randomUUID().toString(), SCOPE));
return null;
}
log.info("当前是从QQ授权登录返回,获取到code的值为:{}", code);
log.info("根据code:{}的值取换取access_token的值", code);
String result = restTemplate.getForObject(String.format(GET_ACCESS_TOKEN, CLIENT_ID, CLIENT_SECRET, code, REDIRECT_URI), String.class);
log.info("根据code:{}获取access_token的返回值是:{}", code, result);
if (result.contains("error")) {
throw new InternalAuthenticationServiceException("QQ登录失败");
}
String accessToken = Arrays.stream(result.split("&")).filter(s -> s.split("=")[0].equals("access_token")).map(s -> s.split("=")[1]).reduce("", String::concat);
log.info("获取到的accessToken:{}", accessToken);
log.info("根据accessToken去获取用户的openId的值。");
result = restTemplate.getForObject(String.format(GET_OPEN_ID, accessToken), String.class);
log.info("根据accessToken:{}换取openId的结果为:{}", accessToken, result);
String openId = StringUtils.substringBetween(result, "\"openid\":\"", "\"}");
log.info("根据accessToken:{}换取的openId的值为:{}", accessToken, openId);
QQLoginToken qqLoginToken = new QQLoginToken(openId, accessToken, CLIENT_ID);
qqLoginToken.setDetails(authenticationDetailsSource.buildDetails(request));
return super.getAuthenticationManager().authenticate(qqLoginToken);
}
protected String obtainCode(HttpServletRequest request) {
return request.getParameter(CODE);
}
}
四、编写QQ认证提供者,用来获取QQ用户的信息
package com.huan.springsecurity.social.qq;
import org.springframework.security.authentication.AuthenticationProvider;
import org.springframework.security.authentication.InternalAuthenticationServiceException;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.web.client.RestTemplate;
import com.google.gson.Gson;
import com.huan.springsecurity.security.User;
import lombok.extern.slf4j.Slf4j;
/**
* 根据用户的openId去获取在系统中的实际用户信息
*
* @描述
* @作者 huan
* @时间 2018年3月3日 - 下午6:04:21
*/
@Slf4j
public class QQLoginProvider implements AuthenticationProvider {
/**
* 获取QQ的用户信息
*/
private static final String GET_USER_INFO = "https://graph.qq.com/user/get_user_info?access_token=%s&oauth_consumer_key=%s&openid=%s";
private RestTemplate restTemplate;
public QQLoginProvider(RestTemplate restTemplate) {
this.restTemplate = restTemplate;
}
@Override
public Authentication authenticate(Authentication authentication) throws AuthenticationException {
QQLoginToken qqLoginToken = (QQLoginToken) authentication;
String openId = (String) qqLoginToken.getPrincipal();
String accessToken = qqLoginToken.getAccessToken();
String oauthConsumerKey = qqLoginToken.getClientId();
String userInfo = restTemplate.getForObject(String.format(GET_USER_INFO, accessToken, oauthConsumerKey, openId), String.class);
log.info("获取到的qq登录信息为:{}", userInfo);
Gson gson = new Gson();
QQUserInfo qqUserInfo = gson.fromJson(userInfo, QQUserInfo.class);
if (qqUserInfo.getRet() < 0) {
throw new InternalAuthenticationServiceException(qqUserInfo.getMsg());
}
User securityUser = new User(qqUserInfo.getNickname(), AuthorityUtils.createAuthorityList("ROLE_USER"));
QQLoginToken token = new QQLoginToken(securityUser, qqLoginToken.getAccessToken(), qqLoginToken.getClientId(), securityUser.getAuthorities());
return token;
}
@Override
public boolean supports(Class<?> authentication) {
return QQLoginToken.class.isAssignableFrom(authentication);
}
}
五、编写QQ登录的配置
package com.huan.springsecurity.social.qq;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.SecurityConfigurerAdapter;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.web.DefaultSecurityFilterChain;
import org.springframework.security.web.authentication.AuthenticationSuccessHandler;
import org.springframework.security.web.authentication.preauth.AbstractPreAuthenticatedProcessingFilter;
import org.springframework.web.client.RestTemplate;
/**
* QQ登录的配置
*
* @描述
* @作者 huan
* @时间 2018年3月3日 - 下午6:05:01
*/
public class QQLoginConfigure extends SecurityConfigurerAdapter<DefaultSecurityFilterChain, HttpSecurity> {
@Autowired
private RestTemplate restTemplate;
@Autowired
private AuthenticationSuccessHandler authenticationSuccessHandler;
@Override
public void configure(HttpSecurity http) throws Exception {
QQLoginFilter qqLoginFilter = new QQLoginFilter("/login/qq", restTemplate);
qqLoginFilter.setAuthenticationSuccessHandler(authenticationSuccessHandler);
qqLoginFilter.setAuthenticationManager(http.getSharedObject(AuthenticationManager.class));
http.authenticationProvider(new QQLoginProvider(restTemplate)).addFilterBefore(qqLoginFilter, AbstractPreAuthenticatedProcessingFilter.class);
}
}
六、将 QQLoginConfiger 加入到spring security的主配置中
七、登录页面: 看QQ登录的这个链接
<form action="auth" method="post"> 用户名:<input type="text" name="user_name" value="admin"/><br /> 密码:<input type="password" name="pass_word" value="admin"/><br/> 记住我:<input type="checkbox" name="remember-me" value="true"><br/> <a href="login/qq">QQ登录</a> <input type="submit" value="登录"> </form>
注意:此时QQ的登录请求为 /login/qq 此时就会被 spring security 的 QQLoginFilter拦截到
八、登录结果
注意:
1、代码地址 : https://github.com/flyingDream/springsecurity
2、完成代码中的 QQLoginFilter中 的 CLIENT_ID,CLIENT_SECRET,REDIRECT_URI就可以实现QQ登录了,参数是什么意思,代码中有注释。
相关推荐
pandas whl安装包,对应各个python版本和系统(具体看资源名字),找准自己对应的下载即可! 下载后解压出来是已.whl为后缀的安装包,进入终端,直接pip install pandas-xxx.whl即可,非常方便。 再也不用担心pip联网下载网络超时,各种安装不成功的问题。
基于java的大学生兼职信息系统答辩PPT.pptx
基于java的乐校园二手书交易管理系统答辩PPT.pptx
tornado-6.4-cp38-abi3-musllinux_1_1_i686.whl
Android Studio Ladybug 2024.2.1(android-studio-2024.2.1.10-mac.dmg)适用于macOS Intel系统,文件使用360压缩软件分割成两个压缩包,必须一起下载使用: part1: https://download.csdn.net/download/weixin_43800734/89954174 part2: https://download.csdn.net/download/weixin_43800734/89954175
有学生和教师两种角色 登录和注册模块 考场信息模块 考试信息模块 点我收藏 功能 监考安排模块 考场类型模块 系统公告模块 个人中心模块: 1、修改个人信息,可以上传图片 2、我的收藏列表 账号管理模块 服务模块 eclipse或者idea 均可以运行 jdk1.8 apache-maven-3.6 mysql5.7及以上 tomcat 8.0及以上版本
tornado-6.1b2-cp38-cp38-macosx_10_9_x86_64.whl
Android Studio Ladybug 2024.2.1(android-studio-2024.2.1.10-mac.dmg)适用于macOS Intel系统,文件使用360压缩软件分割成两个压缩包,必须一起下载使用: part1: https://download.csdn.net/download/weixin_43800734/89954174 part2: https://download.csdn.net/download/weixin_43800734/89954175
matlab
基于java的毕业生就业信息管理系统答辩PPT.pptx
随着高等教育的普及和毕业设计的日益重要,为了方便教师、学生和管理员进行毕业设计的选题和管理,我们开发了这款基于Web的毕业设计选题系统。 该系统主要包括教师管理、院系管理、学生管理等多个模块。在教师管理模块中,管理员可以新增、删除教师信息,并查看教师的详细资料,方便进行教师资源的分配和管理。院系管理模块则允许管理员对各个院系的信息进行管理和维护,确保信息的准确性和完整性。 学生管理模块是系统的核心之一,它提供了学生选题、任务书管理、开题报告管理、开题成绩管理等功能。学生可以在此模块中进行毕业设计的选题,并上传任务书和开题报告,管理员和教师则可以对学生的报告进行审阅和评分。 此外,系统还具备课题分类管理和课题信息管理功能,方便对毕业设计课题进行分类和归档,提高管理效率。在线留言功能则为学生、教师和管理员提供了一个交流互动的平台,可以就毕业设计相关问题进行讨论和解答。 整个系统设计简洁明了,操作便捷,大大提高了毕业设计的选题和管理效率,为高等教育的发展做出了积极贡献。
这个数据集来自世界卫生组织(WHO),包含了2000年至2015年期间193个国家的预期寿命和相关健康因素的数据。它提供了一个全面的视角,用于分析影响全球人口预期寿命的多种因素。数据集涵盖了从婴儿死亡率、GDP、BMI到免疫接种覆盖率等多个维度,为研究者提供了丰富的信息来探索和预测预期寿命。 该数据集的特点在于其跨国家的比较性,使得研究者能够识别出不同国家之间预期寿命的差异,并分析这些差异背后的原因。数据集包含22个特征列和2938行数据,涉及的变量被分为几个大类:免疫相关因素、死亡因素、经济因素和社会因素。这些数据不仅有助于了解全球健康趋势,还可以辅助制定公共卫生政策和社会福利计划。 数据集的处理包括对缺失值的处理、数据类型转换以及去重等步骤,以确保数据的准确性和可靠性。研究者可以使用这个数据集来探索如教育、健康习惯、生活方式等因素如何影响人们的寿命,以及不同国家的经济发展水平如何与预期寿命相关联。此外,数据集还可以用于预测模型的构建,通过回归分析等统计方法来预测预期寿命。 总的来说,这个数据集是研究全球健康和预期寿命变化的宝贵资源,它不仅提供了历史数据,还为未来的研究和政策制
基于微信小程序的高校毕业论文管理系统小程序答辩PPT.pptx
基于java的超市 Pos 收银管理系统答辩PPT.pptx
基于java的网上报名系统答辩PPT.pptx
基于java的网上书城答辩PPT.pptx
婚恋网站 SSM毕业设计 附带论文 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
基于java的戒烟网站答辩PPT.pptx
基于微信小程序的“健康早知道”微信小程序答辩PPT.pptx
Capital Bikeshare 数据集是一个包含从2020年5月到2024年8月的自行车共享使用情况的数据集。这个数据集记录了华盛顿特区Capital Bikeshare项目中自行车的租赁模式,包括了骑行的持续时间、开始和结束日期时间、起始和结束站点、使用的自行车编号、用户类型(注册会员或临时用户)等信息。这些数据可以帮助分析和预测自行车共享系统的需求模式,以及了解用户行为和偏好。 数据集的特点包括: 时间范围:覆盖了四年多的时间,提供了长期的数据观察。 细节丰富:包含了每次骑行的详细信息,如日期、时间、天气条件、季节等,有助于深入分析。 用户分类:数据中区分了注册用户和临时用户,可以分析不同用户群体的使用习惯。 天气和季节因素:包含了天气情况和季节信息,可以研究这些因素对骑行需求的影响。 通过分析这个数据集,可以得出关于自行车共享使用模式的多种见解,比如一天中不同时间段的使用高峰、不同天气条件下的使用差异、季节性变化对骑行需求的影响等。这些信息对于城市规划者、交通管理者以及自行车共享服务提供商来说都是非常宝贵的,可以帮助他们优化服务、提高效率和满足用户需求。同时,这个数据集也