如果需要使用GitHub账号登录个人网站,需要在GitHub上添加OAuth应用,位置在头像的setting里,点击Developer settings,选择OAuth Apps
主要是填写第四个回调网址,当你发送登录请求后,会把需要的参数通过回调网址返回
构建好后我们需要添加项目登录跳转的链接https://github.com/login/oauth/authorize
其中需要添加
| 名称 | 类型 | 描述 |
|---|---|---|
client_id |
string |
必填项。注册时从GitHub收到的客户端ID 。 |
redirect_uri |
string |
授权后将用户发送到应用程序中的URL。请参阅以下有关重定向网址的详细信息。 |
login |
string |
建议用于登录和授权应用程序的特定帐户。 |
scope |
string |
以空格分隔的范围列表。如果未提供,则scope对于未授权该应用程序任何作用域的用户,默认为空列表。对于拥有应用程序范围的授权用户,将不会向用户显示带有范围列表的OAuth授权页面。取而代之的是,流程的这一步将自动完成用户已为应用程序授权的一组作用域。例如,如果用户已经执行了两次Web流程并授权了一个具有user范围的令牌和另一个具有repo范围的令牌,则不提供的第三个Web流程scope将收到具有user和repo范围的令牌。 |
state |
string |
不可猜测的随机字符串。它用于防止跨站点请求伪造攻击。 |
allow_signup |
string |
在OAuth流程中,是否向未认证的用户提供注册GitHub的选项。默认值为true。false在策略禁止注册的情况下使用。 |
这里需要添加client_id,redirect_uri,scope和state
client_id:可以在构建好的OAuth应用中拿到
redirect_uri:是参数返回时接受请求的路径
完整的路径就是这样(client_id和redirect_uri需要替换为自己的参数和自己项目回调路径)
https://github.com/login/oauth/authorize?client_id=client_id&redirect_uri=redirect_uri&scope=user&state=1
在后台接受请求,返回的请求带有 code和state
构建一个Java类,有如下参数,并提供 get set 方法
public class AccessTokenDTO {
private String client_id;
private String client_secret;
private String code;
private String redirect_uri;
private String state;
}
其中client_secret获取地址和client_id一样,代码如下
@GetMapping("/callback")
public String callback(@RequestParam(name = "code") String code,
@RequestParam(name = "state") String state,
HttpServletResponse response) {
AccessTokenDTO accessTokenDTO = new AccessTokenDTO();
accessTokenDTO.setCode(code);
accessTokenDTO.setRedirect_uri(redirectUri);
accessTokenDTO.setState(state);
accessTokenDTO.setClient_id(clientId);
accessTokenDTO.setClient_secret(clientSecret);
之后向GitHub发起请求
String accessToken = githubProvider.getAccessToken(accessTokenDTO);
我这里使用的是OkHttp进行发送请求,以json格式
public String getAccessToken(AccessTokenDTO accessTokenDTO) {
MediaType mediaType = MediaType.get("application/json; charset=utf-8");
OkHttpClient client = new OkHttpClient();
RequestBody body = RequestBody.create(mediaType, JSON.toJSONString(accessTokenDTO));
System.out.println(body.toString());
Request request = new Request.Builder()
.url("https://github.com/login/oauth/access_token")
.post(body)
.build();
try (Response response = client.newCall(request).execute()) {
assert response.body() != null;
String string = response.body().string();
return string.split("&")[0].split("=")[1];
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
会返回一个字符串,并且带有随机的access_token,所以我将其截取出来后进行返回
access_token=3ab1f55a1093e60027bb3ed3c9b209e16850883c&scope=user&token_type=bearer
创建一个用户类保存数据
@Data
public class GithubUser {
private Long id;
private String name;
private String avatarUrl;
}
当然,你也可以依据自己的情况选择需要保存哪一些数据
可以通过直接访问以下路径来查询需要保存的数据
https://api.github.com/user?access_token=获取到的access_token
然后将截取出来的access_token通过请求发送给GitHub,并以用户类类型进行返回
public GithubUser getUser(String accessToken) {
OkHttpClient client = new OkHttpClient();
Request request = new Request.Builder()
.url("https://api.github.com/user?access_token=" + accessToken)
.build();
try {
Response response = client.newCall(request).execute();
assert response.body() != null;
String string = response.body().string();
return JSON.parseObject(string, GithubUser.class);
} catch (IOException ignored) {
}
return null;
}
这样就获取到用户对象了,接下来将对象保存进数据库即可
这就是通过GitHub账号登录个人网站的实现
