/**
* unionLoginCallbackPath
*/
@Value("${QQ_UNION_LOGIN_CALLBACK_PATH}")
private String qqUnionLoginCallbackPath;
/**
* appKey
*/
@Value("${QQ_CONSUMER_KEY}")
private String appKey;
/**
* appSecret
*/
@Value("${QQ_CONSUMER_SECRET}")
private String appSecret;
/**
* loginUrl
*/
@Value("${QQ_LOGIN_URL}")
private String loginUrl;
/**
* accessTokenUrl
*/
@Value("${QQ_ACCESS.TOKEN_URL}")
private String accessTokenUrl;
/**
* openIdUrl
*/
@Value("${QQ_OPEN_ID_URL}")
private String openIdUrl;
/**
* userInfoUrl
*/
@Value("${QQ_USER_INFO_URL}")
private String userInfoUrl;

public QQUnionLoginApi() {}

/**
* 获得QQ登录URL,第一步流程
* @param callBackPage
* @return
*/
public String getQQLoginUrl() {

// 获取QQ登录页面的url
StringBuilder qqLoginUrl = new StringBuilder();

// QQ登陆地址 用于获取Authorization Code
qqLoginUrl.append(this.loginUrl);

// 授权类型,此值固定为“code”
qqLoginUrl.append("?response_type=code");

// 申请QQ登录成功后,分配给应用的appid
qqLoginUrl.append("&client_id=" + this.appKey);

// 成功授权后的回调地址,建议设置为网站首页或网站的用户中心。
qqLoginUrl.append("&redirect_uri=" + qqUnionLoginCallbackPath);

// 请求用户授权时向用户显示的可进行授权的列表。如果要填写多个接口名称,请用逗号隔开。 不传则默认请求对接口get_user_info进行授权
qqLoginUrl.append("&scope=");

// client端的状态值。用于第三方应用防止CSRF攻击,成功授权后回调时会原样带回。
qqLoginUrl.append("&state=javaSdk-code");

// 用于展示的样式。不传则默认展示为为PC下的样式。
// 如果传入“mobile”,则展示为mobile端下的样式。
qqLoginUrl.append("&display=");
LOG.info("build QQLoginUrl:" + qqLoginUrl.toString());
return qqLoginUrl.toString();
}

/**
* 获取请求access token 的URL第二步流程
* @param authorizationCode
* @param callBackPage
* @return
*/
public String getQQAccessTokenUrl(String authorizationCode) {

StringBuilder accessTokenUrl = new StringBuilder();

// 通过Authorization Code获取Access Token 的URl
accessTokenUrl.append(this.accessTokenUrl);

// QQ登陆地址 用于获取Authorization Code
accessTokenUrl.append("?grant_type=authorization_code");

// 申请QQ登录成功后,分配给应用的appid
accessTokenUrl.append("&client_id=" + this.appKey);

// 申请QQ登录成功后,分配给网站的appkey
accessTokenUrl.append("&client_secret=" + this.appSecret);

// 登陆成功后返回的authorization code
accessTokenUrl.append("&code=" + authorizationCode);

// client端的状态值。用于第三方应用防止CSRF攻击,成功授权后回调时会原样带回。
accessTokenUrl.append("&state=javaSdk-token");

// 成功授权后的回调地址,建议设置为网站首页或网站的用户中心。
accessTokenUrl.append("&redirect_uri=" + qqUnionLoginCallbackPath);

return accessTokenUrl.toString();
}

/**
* 刷新access token 的URL
* @param authorizationCode
* @param callBackPage
* @return
*/
public String refreshQQAccessTokenUrl(String refresToken) {

StringBuilder refresTokenUrl = new StringBuilder();

//刷新access token 的URL
refresTokenUrl.append(this.accessTokenUrl);

// 刷新access token 的标志
refresTokenUrl.append("?grant_type=refresh_token");

// 申请QQ登录成功后,分配给应用的appid
refresTokenUrl.append("&client_id=" + this.appKey);

// 申请QQ登录成功后,分配给网站的appkey
refresTokenUrl.append("&client_secret=" + this.appSecret);

// 返回的refresToken
refresTokenUrl.append("&refresh_token=" + refresToken);

return refresTokenUrl.toString();
}

/**
* 获取请求open id的URL,open id就是QQ第3方用户ID,第3步流程
* @param accessToken
* @return
*/
public String getQQOpenIdUrl(String accessToken) {

// 换取OpenId的URL
StringBuilder openIdUrl = new StringBuilder();

// 使用Access Token来获取用户的OpenID 的URl
openIdUrl.append(this.openIdUrl);

// ACCESS_TOKEN
openIdUrl.append("?access_token=" + accessToken);

return openIdUrl.toString();
}

/**
* 动态拼接获取用户数据的url 第4部流程,获取用户的昵称
* @param accessToken
* @param openId
* @return
*/
public String getQQUserInfoUrl(String accessToken, String openId) {

// 动态拼接获取用户数据的url
StringBuilder userInfoUrl = new StringBuilder();

// 获取用户数据接口的URl
userInfoUrl.append(this.userInfoUrl);

// 应用的appid
userInfoUrl.append("?oauth_consumer_key=" + this.appKey);

// 应用的accessToken
userInfoUrl.append("&access_token=" + accessToken);

// 应用的OpenID
userInfoUrl.append("&openid=" + openId);

return userInfoUrl.toString();
}

/**
* 用 authorizationCode 换取 AccessToken
*
* @param authorizationCode 换取accessToken的code
* @return AccessToken
* @throws IOException
*/
public String getQQAccessToken(String code) throws IOException {

String accessTokenUrl = getQQAccessTokenUrl(code);
LOG.info("access_token init:" + accessTokenUrl);
String accessToken = "";
String expires_in = "";
String refresh_token = "";

// 接受返回的字符串 包含accessToken
String tempStr = "";

// 请求QQ接口,回去返回数据
tempStr = doGet(accessTokenUrl);

LOG.info("access_token response:" + tempStr);
// 获取accessToken失败的场合
if (tempStr.indexOf("access_token") >= 0) {
accessToken = tempStr.split("&")[0].split("=")[1];
expires_in = tempStr.split("&")[1].split("=")[1];
refresh_token = tempStr.split("&")[2].split("=")[1];

//token失效则重新获取
if(!StringUtil.isNumber(expires_in)){
accessToken = refreshQQAccessToken(refresh_token);
}
LOG.info("access_token:" + accessToken);
return accessToken;
} else {
LOG.info("access_token get fail return:" + tempStr);
return "";
}
}

/**
* 用 refreshToken 刷新 AccessToken
*
* @param refreshToken
* @return AccessToken
* @throws IOException
*/
public String refreshQQAccessToken(String refreshToken) throws IOException {

LOG.info("refresh_access_token init:" + refreshToken);
String refreshTokenUrl = refreshQQAccessTokenUrl(refreshToken);
String accessToken = "";
String expires_in = "";

// 接受返回的字符串 包含accessToken
String tempStr = "";

LOG.info("refresh_access_token url:" + refreshToken);
// 请求QQ接口,回去返回数据
tempStr = doGet(refreshTokenUrl);

LOG.info("refresh_access_token response:" + refreshToken);
// 获取accessToken失败的场合
if (tempStr.indexOf("access_token") >= 0) {
accessToken = tempStr.split("&")[0].split("=")[1];
expires_in = tempStr.split("&")[1].split("=")[1];

if(!StringUtil.isNumber(expires_in)){
accessToken = "";
}
LOG.info("refresh_access_token:" + accessToken);
return accessToken;
} else {
LOG.info("refresh_access_token get fail return:" + tempStr);
return "";
}
}

/**
* 根据AccessToken获取OpenId
*
* @param accessToken AccessToken
* @return OpenId
* @throws JsonMappingException
* @throws JsonParseException
* @throws IOException
* @throws JSONException
*/
@SuppressWarnings("unchecked")
public String getQQOpenId(String accessToken) throws IOException{

// 获取OpenId
String openId = "";
String getQQOpenIdUrl = getQQOpenIdUrl(accessToken);

LOG.info("refresh_access_token init:" + getQQOpenIdUrl);
// 请求QQ接口,回去返回数据
String interfaceData = doGet(getQQOpenIdUrl);
interfaceData = interfaceData.substring(interfaceData.indexOf("{"),interfaceData.indexOf("}") + 1);
LOG.info("get openid response:" + interfaceData);
try {
Map<String, String> map = JsonUtils.json2Object(interfaceData, HashMap.class);
LOG.info("get openid response to map:" + StringUtil.printParam(map));
if(map.get("openid")!=null){
openId = map.get("openid");
LOG.info("openid:" + openId);
}
} catch (Exception e) {
LOG.info("get QQ openid erro:" + e.getMessage());
}
return openId;
}

@SuppressWarnings("unchecked")
public String getUserNickName(String accessToken, String openId) throws IOException {

String getNickNameUrl = getQQUserInfoUrl(accessToken, openId);
LOG.info("get nickname init:" + getNickNameUrl);
// 获取接口返回的数据
String interfaceData = doGet(getNickNameUrl);
String nickName = "";
LOG.info("get nickname response:" + interfaceData);

try {
Map<String, String> map = JsonUtils.json2Object(interfaceData, HashMap.class);
if(map.get("nickname")!=null){
// 昵称
nickName = map.get("nickname");
LOG.info("get nickname:" + nickName);
}
} catch (Exception e) {
LOG.info("get QQ nickName erro:" + e.getMessage());
}
return nickName;
}

/**
* 链接QQ服务接口
*
* @param interfaceUrl
* 接口URL
*
* @return 接口返回的数据
* @throws IOException
*/
public String doGet(String interfaceUrl) throws IOException {
// 打印日志
LOG.info("QQ unionLogun doGet:" + interfaceUrl);

String interfaceData = "";
try
{
HttpResponseWrapper httpResponseWrapper = HttpsUtil.requestGetResponse(interfaceUrl);
int state = httpResponseWrapper.getStatusCode();

// 打印日志
LOG.info("QQ unionLogun doGet request Code:" + state);

// 是否请求正常
if (HttpsUtil.isCallOK(state)) {

// 获取返回的数据流
BufferedReader input = new BufferedReader(new InputStreamReader(httpResponseWrapper.getResponseStream(),"UTF-8"));
String tempStr = "";

// 获取返回的内容
while ((tempStr = input.readLine()) != null) {
interfaceData += tempStr.replace("\t", "");
}
}
// 关闭连接
httpResponseWrapper.close();
}
catch(Exception ex)
{
LOG.error(ex,ex);
}
// 打印日志
LOG.info("QQ unionLogun doGet return json:" + interfaceData);

return interfaceData;
}

腾讯OAuth授权联合登录的更多相关文章

  1. 联合登录 & OAuth 2.0 & OpenID

    联合登录 & OAuth 2.0 & OpenID 第三方联合登录一般可以降低网站的获客成本,所以一般的网站都会做一些联合登录,常用的就是QQ.微信.微博; https://www.z ...

  2. 微信订阅号里实现oauth授权登录,并获取用户信息 (完整篇)

    摘要 这段时间一直有人问我,订阅号实现的oauth授权登录的问题,之前写的比较简单,很多人不明白.众所周知,微信公众号分订阅号.服务号.企业号:每个号的用途不一样,接口开放程度也不一样.微信还有个扯淡 ...

  3. 第三方OAuth授权登录,QQ、微信(WeChat)、微博、GitHub、码云(Gitee)、淘宝(天猫)、微软(Microsoft )、钉钉、谷歌(Google)、支付宝(AliPay)、StackOverflow

    Netnr.Login 第三方OAuth授权登录 支持第三方登录 三方 参考文档 参考文档 参考文档 参考文档 参考文档 参考文档 参考文档 参考文档 参考文档 参考文档 参考文档 参考文档 安装 ( ...

  4. OAuth授权登录

    一.写在前面 日常生活中,我们经常看到到一个网站时,需要登录的时候,都提供了第三方的登录,也就是说你可以使用你的微信,QQ,微博等账号进行授权登录.那么这个认证登录的东西到底是什么呢? 微信授权登录页 ...

  5. OAuth2简易实战(四)-Github社交联合登录

    1. OAuth2简易实战(四)-Github社交联合登录 1.1. 用到的第三方插件 https://github.com/spring-projects/spring-social-github ...

  6. IOS第三天-新浪微博 - 版本新特性,OAuth授权认证

    *********版本新特性 #import "HWNewfeatureViewController.h" #import "HWTabBarViewController ...

  7. iOS之新浪微博的OAuth授权

    新浪微博的OAuth授权 之前通过新浪微博开发平台写过微博的的项目,现在就开始总结下各个方面的知识点,一个是为了加深印象.巩固知识,另一个记录自己学习过程,希望自己在开发这条路上有所积累,为以后的道路 ...

  8. OAuth授权过程

    什么是OAuth授权? 一.什么是OAuth协议 OAuth(开放授权)是一个开放标准,所谓OAuth(即Open Authorization,开放授权),它是为用户资源授权提供了一种安全简单的标准, ...

  9. [iOS微博项目 - 2.0] - OAuth授权3步

    A.概念      OAUTH协议为用户资源的授权提供了一个安全的.开放而又简易的标准.与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用 ...

随机推荐

  1. TCP、UDP、IP 协议分析

    http://rabbit.xttc.edu.cn/rabbit/htm/artical/201091145609.shtml  http://bhsc881114.github.io/2015/06 ...

  2. cut命令

    cut是一个选取命令,就是将一段数据经过分析,取出我们想要的.一般来说,选取信息通常是针对"行"来进行分析的,并不是整篇信息分析的. (1)其语法格式为:cut  [-bn] [f ...

  3. 加载AssetBundle方法

    先介绍一种常用的加载AssetBundle方法 using UnityEngine; using System.Collections; using System.IO; public class L ...

  4. xampp windows版本安装后无法使用大文件下载的解决办法

    找到httpd.conf 在<Directory "C:/xampp/htdocs"> </Directory>添加EnableSendfile On

  5. php面试题目

     PHP测试小例 1. 禁用COOKIE 后 SEESION 还能用吗? Cookie 是保存在浏览器 1.cookie是保存在本地的,而seesion是保存在服务器上的.所以两者没有直接的关系,禁用 ...

  6. [JSP]Maven+SSM框架(Spring+SpringMVC+MyBatis) - Hello World

    来源:http://blog.csdn.net/zhshulin/article/details/37956105?utm_source=tuicool&utm_medium=referral ...

  7. TripleDES加解密Java、C#、php通用代码

    TripleDES说明:     TripleDES(3Des)和Des都是对称加密算法,TripleDes是Des加密算法的增强版本,这里主要说的是TripleDes加密算法的应用.     工作中 ...

  8. SpringMVC学习笔记(三)

    一.SpringMVC使用注解完成 1.首先,导入SpringMVC需要的jar包. 2.添加Web.xml配置文件中关于SpringMVC的配置 <!--configure the setti ...

  9. 敏捷软件开发 VS. 传统软件工程

    敏捷软件开发 VS. 传统软件工程 软件工程这一术语1968年被提出,之后美国软件工程专家巴利·玻姆对十多年间研究软件工程的专家学者们提出的一些准则与信条,于1983年对提出软件工程的七条基本定理,将 ...

  10. 拦截JQuery的ajax

    (function() { var _ajax = $.ajax; $.ajax = function(opts) { //实现自己的逻辑 _ajax(opts); }; })();