第三方登录(微信/QQ)

第三方登录

1.第三方程序:

     比如 微信   QQ   github   码云   csdn.....

2.使用目的

     第三方程序 方便      社交软件用户量相当大

3.第三方登录实现原理

普通登录:数据库用户名和密码进行对比。使用shiro登录。sso单点登录。第三方

OAuth2.0授权码模式

OAUTH协议为用户资源的授权提供了一个安全的、开放而有简易的标准。



思路

  • 1.获得授权码
  • 2.通过授权码那令牌
  • 3.通过令牌拿资源

这三步最核心,简单的说就是要拿到三个url。其他的微信都做完了,拿过来用就行了。

理解版

官方版

流程

1.通过url获得授权码
1.1.需要填写appid
1.2.需要写回调函数(用域名)
2.第二个url通过第一部获得授权码去申请令牌
2.1令牌返回的是json,需要去里面的access_token传递秘钥
3.通过令牌获得用户信息

  • 第一个url----请求CODE

    第一个url:CODE参数介绍

  • 第二个url----通过code获取access_token

https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

  • 第三个url ---- 通过access_token调用接口

http请求方式: GET
https://api.weixin.qq.com/sns/oauth2/access_token ?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

案例

1.首先在微信平台注册平台开发者

官网:https://open.weixin.qq.com/


自己申请注册

QQ互联
官方网址:

还需要其他的就是上码云看,全都有,只有你想不到的,没有你找不到的

2.导包 web-里pom.xml(util)

<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>fastjson</artifactId>
    <version>1.2.47</version>
</dependency>
<!-- 远程调用 scoket netty -->
<dependency>
   <groupId>org.apache.httpcomponents</groupId>
   <artifactId>httpclient</artifactId>
     <version>4.5.7</version>
</dependency>

3.工具类封装 --- HttpClientUtils

public class HttpClientUtils {

    /**
     * http请求工具类,post请求
     *
     * @param url
     *            url
     * @param params
     *            json字符串的参数
     * @return
     * @throws Exception
     */
    public static String httpPost(String url, String params) throws Exception {
        // 创建httpClient对象
        DefaultHttpClient defaultHttpClient = null;
        try {
            defaultHttpClient = new DefaultHttpClient();
            HttpPost httpPost = new HttpPost(url);
            httpPost.setHeader("Content-Type", "application/json;charset=ut-8");
            if (params != null) {
                System.out.println("请求参数:" + params);
                // 设置请求参数
                HttpEntity httpEntity = new StringEntity(params, "utf-8");
                httpPost.setEntity(httpEntity);
            }
            // 执行post请求,并得到相应结果
            HttpResponse httpResponse = defaultHttpClient.execute(httpPost);
            if (httpResponse.getStatusLine().getStatusCode() != 200) {
                String errorLog = "请求失败,errorCode:" + httpResponse.getStatusLine().getStatusCode();
                throw new Exception(url + errorLog);
            }
            // 解析结果
            HttpEntity responseEntity = httpResponse.getEntity();
            String responseStr = EntityUtils.toString(responseEntity, "utf-8");
            System.out.println("请求结果:" + responseStr);
            return responseStr;
        } catch (ClientProtocolException e) {
            e.printStackTrace();
            throw e;
        } catch (IOException e) {
            e.printStackTrace();
            throw e;
        } finally {
            if (defaultHttpClient != null)
                defaultHttpClient.getConnectionManager().shutdown();
        }
    }

    /**
     * http请求工具类,get请求
     * 
     * @param url
     *            请求地址:可以已经带参数(?),也可以没有带参数,在params中传过来
     * @param params
     *            参数:值支持字符串和list
     * @return
     * @throws Exception
     */
    public static String httpGet(String url, Map<String, Object> params) throws Exception {
        DefaultHttpClient defaultHttpClient = null;
        try {
            defaultHttpClient = new DefaultHttpClient();
            if (params != null) {
                // 参数的拼接
                StringBuilder stringBuilder = new StringBuilder();
                Iterator<String> iterator = params.keySet().iterator();
                String key;
                while (iterator.hasNext()) {
                    key = iterator.next();
                    Object val = params.get(key);
                    if (val instanceof List) {
                        // 如果是list,则遍历拼接
                        List v = (List) val;
                        for (Object o : v) {
                            stringBuilder.append(key).append("=").append(o.toString()).append("&");
                        }
                    } else {
                        // 字符串:直接拼接
                        stringBuilder.append(key).append("=").append(val.toString()).append("&");
                    }
                }
                // 删除最后一个&
                stringBuilder.deleteCharAt(stringBuilder.length() - 1);
                if (url.indexOf("?") > 0) {
                    // url地址本身包含?
                    url = url + "&" + stringBuilder.toString();
                } else {
                    url = url + "?" + stringBuilder.toString();
                }
            }
            System.out.println("请求地址:"+url);
            HttpGet httpGet = new HttpGet(url);
            httpGet.setHeader("Content-Type", "application/json;charset=ut-8");
            // 执行
            HttpResponse httpResponse = defaultHttpClient.execute(httpGet);
            if (httpResponse.getStatusLine().getStatusCode() != 200) {
                String errorLog = "请求失败,errorCode:" + httpResponse.getStatusLine().getStatusCode();
                throw new Exception(url + errorLog);
            }
            // 解析结果
            HttpEntity responseEntity = httpResponse.getEntity();
            String responseStr = EntityUtils.toString(responseEntity, "utf-8");
            System.out.println("请求结果:" + responseStr);
            return responseStr;
        } catch (ClientProtocolException e) {
            e.printStackTrace();
            throw e;
        } catch (IOException e) {
            e.printStackTrace();
            throw e;
        } finally {
            if (defaultHttpClient != null)
                defaultHttpClient.getConnectionManager().shutdown();
        }
    }

4.常量封装

public class WxConstants {
    public  final static String APPID = "wxd853562a0548a7d0";

    //用户授权后微信的回调域名
    public final static String CALLBACK="http://bugtracker.itsource.cn";

    public final static String SCOPE = "snsapi_login";

    public final static String APPSECRET = "4a5d5615f93f24bdba2ba8534642dbb6";
    //微信上获取code的地址
    public final static String CODEURL = "https://open.weixin.qq.com/connect/qrconnect?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect";
    //微信上获取at的地址
    public final static String ACCESSTOKEURL = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code";
    //微信上获取用户信息的地址
    public final static String USERINFOURL = "https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID";

}

5.Controller

@Controller
public class CoreController {
    
    
    /**
     * ①:用户进入登录页面:
     *  目的是组装访问授权地址(拉起微信二维码)
     * @return
     */
    @RequestMapping("/login")
    public String login(Model model) {
       System.out.println("99999999999999999");
        String redirect_uri="";
        try {
            redirect_uri = URLEncoder.encode(WxConstants.CALLBACK, "utf-8");
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        } ;
       String codeUrl =  WxConstants.CODEURL.replace("APPID",WxConstants.APPID).replace("REDIRECT_URI",redirect_uri).replace("SCOPE",WxConstants.SCOPE);
       model.addAttribute("authUrl", codeUrl);
        return "forward:/login.jsp";
    }


    /**
     * ②:微信重定向到应用设置的回调地址:
     * 用户确认后进入这个回调地址:
     *  通过code获取at;
     *  通过at获取用户信息
     *  回到主页面进行用户信息显示
     * @param code
     * @param state
     * @param model
     * @return
     * @throws Exception
     */
    @RequestMapping("/callBack")
    public String callBack(Model model,String code,String state) throws Exception{
        System.out.println("code="+code);
        System.out.println("state="+state);
        // 获取到code和state
        if (!StringUtils.isEmpty(code) && !StringUtils.isEmpty(state)) {
            // 1.通过code获取access_token
            String url = WxConstants.ACCESSTOKEURL.replace("APPID", WxConstants.APPID)
                    .replace("SECRET", WxConstants.APPSECRET).replace("CODE", code);
            String tokenInfoStr = HttpClientUtils.httpGet(url, null);
            //  应该做at的持久化操作
            System.out.println("用户token信息:" + tokenInfoStr);
            JSONObject tokenInfoObject = (JSONObject) JSON.parse(tokenInfoStr);
            // 2.通过access_token和openid获取用户信息
            String userInfoUrl = WxConstants.USERINFOURL.replace("ACCESS_TOKEN", tokenInfoObject.getString("access_token"))
                    .replace("OPENID", tokenInfoObject.getString("openid"));
            //获取到的用户信息
            String userInfoStr = HttpClientUtils.httpGet(userInfoUrl,  null);
            System.out.println("用户信息:userInfoStr:" + userInfoStr);

            model.addAttribute("tokenInfoObject", tokenInfoObject);
            model.addAttribute("userInfoObject", userInfoStr);
            
            //用户信息的值:
            JSONObject userInfoJson = (JSONObject) JSON.parse(userInfoStr);
            
            Object headimgurl = userInfoJson.get("headimgurl");
            Object nickname = userInfoJson.get("nickname");
            //获取用户信息:应该做持久化,并做自己系统的登录逻辑判断,跳转到主页
            model.addAttribute("headimgurl", headimgurl);
            model.addAttribute("nickname", nickname);
        }
        return "forward:/main.jsp";
}

2.准备页面(这里演示个简单的)

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<a href="/wechat/login1">微信登录</a>
</body>
</html>

3.新建WeChatController



4.新建


图片.png
图片.png
<%--引入微信的js支持--%>
<script type="text/javascript" src="http://res.wx.qq.com/connect/zh_CN/htmledition/js/wxLogin.js"></script>
<script type="text/javascript">
    var obj = new WxLogin({
        self_redirect:true,
        id:"login_container",
        appid: "wxd853562a0548a7d0",
        scope: "snsapi_login",
        redirect_uri: "http://bugtracker.itsource.cn/wechat/callback",
        state: "xxx",
        style: "white",
        href: ""
    });
</script>

7.WeChatController


建新表
1.针对返回的字段建新表。。要加url_id的外建。关联起来

2.根据openid查询数据库

3.如果没有查到

          java育儿园里的小学生“磨陀货”友情提供!!!
          请大家尊重原创,如要转载,请注明出处:
          转载自:https://www.jianshu.com/p/161b4e657a4d,谢谢!!
          有任何疑问,欢迎加入Java交流群458443587(加群时请备注)

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 人面猴
    序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 221,888评论 6 515
  • 死咒
    序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 94,677评论 3 399
  • 救了他两次的神仙让他今天三更去死
    文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 168,386评论 0 360
  • 道士缉凶录:失踪的卖姜人
    文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 59,726评论 1 297
  • 港岛之恋(遗憾婚礼)
    正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 68,729评论 6 397
  • 恶毒庶女顶嫁案:这布局不是一般人想出来的
    文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 52,337评论 1 310
  • 城市分裂传说
    那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 40,902评论 3 421
  • 双鸳鸯连环套:你想象不到人心有多黑
    文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 39,807评论 0 276
  • 万荣杀人案实录
    序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 46,349评论 1 318
  • 护林员之死
    正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 38,439评论 3 340
  • 白月光启示录
    正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 40,567评论 1 352
  • 活死人
    序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 36,242评论 5 350
  • 日本核电站爆炸内幕
    正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 41,933评论 3 334
  • 男人毒药:我在死后第九天来索命
    文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 32,420评论 0 24
  • 一桩弑父案,背后竟有这般阴谋
    文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 33,531评论 1 272
  • 情欲美人皮
    我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 48,995评论 3 377
  • 代替公主和亲
    正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 45,585评论 2 359

推荐阅读更多精彩内容