第三方登录
1.第三方程序:
比如 微信 QQ github 码云 csdn.....
2.使用目的
第三方程序 方便 社交软件用户量相当大
3.第三方登录实现原理
普通登录:数据库用户名和密码进行对比。使用shiro登录。sso单点登录。第三方
OAuth2.0授权码模式
OAUTH协议为用户资源的授权提供了一个安全的、开放而有简易的标准。
思路
- 1.获得授权码
- 2.通过授权码那令牌
- 3.通过令牌拿资源
这三步最核心,简单的说就是要拿到三个url。其他的微信都做完了,拿过来用就行了。
理解版
官方版
流程
1.通过url获得授权码
1.1.需要填写appid
1.2.需要写回调函数(用域名)
2.第二个url通过第一部获得授权码去申请令牌
2.1令牌返回的是json,需要去里面的access_token传递秘钥
3.通过令牌获得用户信息
-
第一个url----请求CODE
第一个url:CODE参数介绍 第二个url----通过code获取access_token
https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
- 第三个url ---- 通过access_token调用接口
http请求方式: GET
https://api.weixin.qq.com/sns/oauth2/access_token ?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
案例
1.首先在微信平台注册平台开发者
官网:https://open.weixin.qq.com/
自己申请注册
QQ互联
官方网址:
还需要其他的就是上码云看,全都有,只有你想不到的,没有你找不到的
2.导包 web-里pom.xml(util)
com.alibaba
fastjson
1.2.47
org.apache.httpcomponents
httpclient
4.5.7
3.工具类封装 --- HttpClientUtils
public class HttpClientUtils {
/**
* http请求工具类,post请求
*
* @param url
* url
* @param params
* json字符串的参数
* @return
* @throws Exception
*/
public static String httpPost(String url, String params) throws Exception {
// 创建httpClient对象
DefaultHttpClient defaultHttpClient = null;
try {
defaultHttpClient = new DefaultHttpClient();
HttpPost httpPost = new HttpPost(url);
httpPost.setHeader("Content-Type", "application/json;charset=ut-8");
if (params != null) {
System.out.println("请求参数:" + params);
// 设置请求参数
HttpEntity httpEntity = new StringEntity(params, "utf-8");
httpPost.setEntity(httpEntity);
}
// 执行post请求,并得到相应结果
HttpResponse httpResponse = defaultHttpClient.execute(httpPost);
if (httpResponse.getStatusLine().getStatusCode() != 200) {
String errorLog = "请求失败,errorCode:" + httpResponse.getStatusLine().getStatusCode();
throw new Exception(url + errorLog);
}
// 解析结果
HttpEntity responseEntity = httpResponse.getEntity();
String responseStr = EntityUtils.toString(responseEntity, "utf-8");
System.out.println("请求结果:" + responseStr);
return responseStr;
} catch (ClientProtocolException e) {
e.printStackTrace();
throw e;
} catch (IOException e) {
e.printStackTrace();
throw e;
} finally {
if (defaultHttpClient != null)
defaultHttpClient.getConnectionManager().shutdown();
}
}
/**
* http请求工具类,get请求
*
* @param url
* 请求地址:可以已经带参数(?),也可以没有带参数,在params中传过来
* @param params
* 参数:值支持字符串和list
* @return
* @throws Exception
*/
public static String httpGet(String url, Map params) throws Exception {
DefaultHttpClient defaultHttpClient = null;
try {
defaultHttpClient = new DefaultHttpClient();
if (params != null) {
// 参数的拼接
StringBuilder stringBuilder = new StringBuilder();
Iterator iterator = params.keySet().iterator();
String key;
while (iterator.hasNext()) {
key = iterator.next();
Object val = params.get(key);
if (val instanceof List) {
// 如果是list,则遍历拼接
List v = (List) val;
for (Object o : v) {
stringBuilder.append(key).append("=").append(o.toString()).append("&");
}
} else {
// 字符串:直接拼接
stringBuilder.append(key).append("=").append(val.toString()).append("&");
}
}
// 删除最后一个&
stringBuilder.deleteCharAt(stringBuilder.length() - 1);
if (url.indexOf("?") > 0) {
// url地址本身包含?
url = url + "&" + stringBuilder.toString();
} else {
url = url + "?" + stringBuilder.toString();
}
}
System.out.println("请求地址:"+url);
HttpGet httpGet = new HttpGet(url);
httpGet.setHeader("Content-Type", "application/json;charset=ut-8");
// 执行
HttpResponse httpResponse = defaultHttpClient.execute(httpGet);
if (httpResponse.getStatusLine().getStatusCode() != 200) {
String errorLog = "请求失败,errorCode:" + httpResponse.getStatusLine().getStatusCode();
throw new Exception(url + errorLog);
}
// 解析结果
HttpEntity responseEntity = httpResponse.getEntity();
String responseStr = EntityUtils.toString(responseEntity, "utf-8");
System.out.println("请求结果:" + responseStr);
return responseStr;
} catch (ClientProtocolException e) {
e.printStackTrace();
throw e;
} catch (IOException e) {
e.printStackTrace();
throw e;
} finally {
if (defaultHttpClient != null)
defaultHttpClient.getConnectionManager().shutdown();
}
}
4.常量封装
public class WxConstants {
public final static String APPID = "wxd853562a0548a7d0";
//用户授权后微信的回调域名
public final static String CALLBACK="http://bugtracker.itsource.cn";
public final static String SCOPE = "snsapi_login";
public final static String APPSECRET = "4a5d5615f93f24bdba2ba8534642dbb6";
//微信上获取code的地址
public final static String CODEURL = "https://open.weixin.qq.com/connect/qrconnect?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect";
//微信上获取at的地址
public final static String ACCESSTOKEURL = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code";
//微信上获取用户信息的地址
public final static String USERINFOURL = "https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID";
}
5.Controller
@Controller
public class CoreController {
/**
* ①:用户进入登录页面:
* 目的是组装访问授权地址(拉起微信二维码)
* @return
*/
@RequestMapping("/login")
public String login(Model model) {
System.out.println("99999999999999999");
String redirect_uri="";
try {
redirect_uri = URLEncoder.encode(WxConstants.CALLBACK, "utf-8");
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
} ;
String codeUrl = WxConstants.CODEURL.replace("APPID",WxConstants.APPID).replace("REDIRECT_URI",redirect_uri).replace("SCOPE",WxConstants.SCOPE);
model.addAttribute("authUrl", codeUrl);
return "forward:/login.jsp";
}
/**
* ②:微信重定向到应用设置的回调地址:
* 用户确认后进入这个回调地址:
* 通过code获取at;
* 通过at获取用户信息
* 回到主页面进行用户信息显示
* @param code
* @param state
* @param model
* @return
* @throws Exception
*/
@RequestMapping("/callBack")
public String callBack(Model model,String code,String state) throws Exception{
System.out.println("code="+code);
System.out.println("state="+state);
// 获取到code和state
if (!StringUtils.isEmpty(code) && !StringUtils.isEmpty(state)) {
// 1.通过code获取access_token
String url = WxConstants.ACCESSTOKEURL.replace("APPID", WxConstants.APPID)
.replace("SECRET", WxConstants.APPSECRET).replace("CODE", code);
String tokenInfoStr = HttpClientUtils.httpGet(url, null);
// 应该做at的持久化操作
System.out.println("用户token信息:" + tokenInfoStr);
JSONObject tokenInfoObject = (JSONObject) JSON.parse(tokenInfoStr);
// 2.通过access_token和openid获取用户信息
String userInfoUrl = WxConstants.USERINFOURL.replace("ACCESS_TOKEN", tokenInfoObject.getString("access_token"))
.replace("OPENID", tokenInfoObject.getString("openid"));
//获取到的用户信息
String userInfoStr = HttpClientUtils.httpGet(userInfoUrl, null);
System.out.println("用户信息:userInfoStr:" + userInfoStr);
model.addAttribute("tokenInfoObject", tokenInfoObject);
model.addAttribute("userInfoObject", userInfoStr);
//用户信息的值:
JSONObject userInfoJson = (JSONObject) JSON.parse(userInfoStr);
Object headimgurl = userInfoJson.get("headimgurl");
Object nickname = userInfoJson.get("nickname");
//获取用户信息:应该做持久化,并做自己系统的登录逻辑判断,跳转到主页
model.addAttribute("headimgurl", headimgurl);
model.addAttribute("nickname", nickname);
}
return "forward:/main.jsp";
}
2.准备页面(这里演示个简单的)
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
Title
微信登录
3.新建WeChatController
4.新建
图片.png
图片.png
<%--引入微信的js支持--%>
7.WeChatController
建新表
1.针对返回的字段建新表。。要加url_id的外建。关联起来
2.根据openid查询数据库
3.如果没有查到
java育儿园里的小学生“磨陀货”友情提供!!!
请大家尊重原创,如要转载,请注明出处:
转载自:https://www.jianshu.com/p/161b4e657a4d,谢谢!!
有任何疑问,欢迎加入Java交流群458443587(加群时请备注)
