例子: 京东商城 ,微博 ,用户三者之间的关系

第一方:用户

第二方:京东商城

第三方:微博

用户不希望在京东商城上注册,可以授权微博使用微博上的用户信息进行登录京东商城。

授权流程:

地址一:授权页面的跳转地址

https://api.weibo.com/oauth2/authorize?client_id=YOUR_CLIENT_ID&response_type=code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI

地址二:授权后的回调地址(将code回调给商城的地址)

地址三:用code交换授权码access_token的地址(在交换过程中要加入商城的Secret的应用密钥)

https://api.weibo.com/oauth2/access_token?client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET&grant_type=authorization_code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI&code=CODE

地址四:用access_token交换用户信息的地址(第三方提供的接口api地址,使用授权码+uid交换用户信息)

https://api.weibo.com/2/users/show.json?access_token=2.00S4TE5GH4psNBf534795d1677YqPB&uid=1

6 授权调用演示

授权页面:

https://api.weibo.com/oauth2/authorize?client_id=25920146&response_type=code&redirect_uri=http://passport.gmall.com:8090/vlogin

@RequestMapping("vlogin")
public String vlogin(String code, HttpServletRequest request) {

    // 换取access_token
    String access_token_url = "https://api.weibo.com/oauth2/access_token?client_id= 25920146&client_secret=dc8de1392f642a01259b136ff8e970b9&grant_type=authorization_code&redirect_uri=http://passport.gmall.com:8090/vlogin&code=e211655dd6c78a66fcfcfdff552424f6";

    Map<String,String> map = new HashMap<String,String>();
    map.put("client_id","25920146");
    map.put("client_secret","dc8de1392f642a01259b136ff8e970b9");
    map.put("grant_type","authorization_code");
    map.put("redirect_uri","http://passport.gmall.com:8090/vlogin");
    map.put("code",code);
    String access_json = HttpclientUtil.doPost("https://api.weibo.com/oauth2/access_token", map);
    System.out.println(access_json);

    Map<String,String> map_access_json =  new HashMap<String,String>();
    Map access_map = JSON.parseObject(access_json, map_access_json.getClass());

    // 获得第三方用户数据
    String access_token = (String)access_map.get("access_token");
    String uid = (String)access_map.get("uid");// uid uidStr
    UmsMember umsMember = new UmsMember();
    umsMember = userService.isUidExists(uid);

    if(umsMember==null){

        String show_url = "https://api.weibo.com/2/users/show.json?access_token="+access_token+"&uid="+uid;

        String user_json = HttpclientUtil.doGet(show_url);
        Map<String,String> map_user_json =  new HashMap<String,String>();
        Map user_map = JSON.parseObject(user_json, map_user_json.getClass());
        System.out.println(user_map);

        // 存入数据库
        umsMember.setNickname((String)user_map.get("screen_name"));
        umsMember.setUsername((String)user_map.get("name"));
        umsMember.setSourceType("2");
        umsMember.setSourceUid((String)user_map.get("idstr"));
        umsMember.setCreateTime(new Date());
        umsMember.setAccessToken(access_token);
        umsMember.setAccessCode(code);
        umsMember = userService.addUser(umsMember);
    }

    // 根据用户信息生成token
    String key = "athouruisso";
    String ip = request.getRemoteAddr();
    Map<String,Object> token_map = new HashMap<>();
    token_map.put("nickname",umsMember.getNickname());
    token_map.put("memberId",umsMember.getId());
    String token = JwtUtil.encode(key, token_map, ip);

    // 将生成的token和登录用户信息保存在缓存中一分
    userService.addUserCache(token,umsMember);
    return "redirect:http://192.168.5.3:8090/index?newToken="+token;
}

Oauth2的使用(第三方授权登录)的更多相关文章

  1. QQ第三方授权登录OAuth2.0实现(Java)

    准备材料 1.已经备案好的域名 2.服务器(域名和服务器为统一主体或域名已接入服务器) 3.QQ号 4.开发流程:https://wiki.connect.qq.com/%E5%87%86%E5%A4 ...

  2. .NET Core+QQ第三方授权登录

    安装包 dotnet add package AspNet.Security.OAuth.QQ 接上文GitHub第三方授权登录 申请过程不介绍了,申请者资料,个人也是可以申请成功的. 这时候有二个参 ...

  3. 【转】【Android应用开发详解】第01期:第三方授权认证(一)实现第三方授权登录、分享以及获取用户资料

    转载请注明出处:http://blog.csdn.net/yangyu20121224/article/details/9057257 由于公司项目的需要,要实现在项目中使用第三方授权登录以及分享文字 ...

  4. 【Android应用开发详解】实现第三方授权登录、分享以及获取用户资料

      由于公司项目的需要,要实现在项目中使用第三方授权登录以及分享文字和图片等这样的效果,几经波折,查阅了一番资料,做了一个Demo.实现起来的效果还是不错的,不敢独享,决定写一个总结的教程,供大家互相 ...

  5. 使用ShareSDK实现第三方授权登录、分享以及获取用户资料效果,项目中包含:源码+效果图+项目结构图

    [Android应用开发详解]第01期:第三方授权认证(一)实现第三方授权登录.分享以及获取用户资料   由于公司项目的需要,要实现在项目中使用第三方授权登录以及分享文字和图片等这样的效果,几经波折, ...

  6. github 授权登录教程与如何设计第三方授权登录的用户表

    需求:在网站上想评论一篇文章,而评论文章是要用户注册与登录的,那么怎么免去这麻烦的步骤呢?答案是通过第三方授权登录.本文讲解的就是 github 授权登录的教程. 效果体验地址:http://biao ...

  7. SPA+.NET Core3.1 GitHub第三方授权登录 使用AspNet.Security.OAuth.GitHub

    GitHub第三方授权登录 使用SPA+.NET Core3.1实现 GitHub第三方授权登录 类似使用AspNet.Security.OAuth.GitHub,前端使用如下:VUE+Vue-Rou ...

  8. Github 第三方授权登录教程

    Github 第三方授权登录教程 ####大致流程图 ####1.首先注册一个github帐号,Applications>Developer applications>Register a ...

  9. SpringBoot基于JustAuth实现第三方授权登录

    1. 简介   随着科技时代日渐繁荣,越来越多的应用融入我们的生活.不同的应用系统不同的用户密码,造成了极差的用户体验.要是能使用常见的应用账号实现全应用的认证登录,将会更加促进应用产品的推广,为生活 ...

  10. C# winform C/S WebBrowser qq第三方授权登录

    qq的授权登录,跟微信相似,不同的地方是: 1 申请appid与appkey的时候,注意填写回调地址. 2 这里可以在WebBrowser的是Navigated事件中直接得到Access Token, ...

随机推荐

  1. UVa 1627 - Team them up!——[0-1背包]

    Your task is to divide a number of persons into two teams, in such a way, that: everyone belongs to ...

  2. 2018-9-20-断点调试-Windows-源代码

    title author date CreateTime categories 断点调试 Windows 源代码 lindexi 2018-09-20 17:37:55 +0800 2018-05-1 ...

  3. linux 从用户空间的 I/O 存取

    刚刚描述的这些函数主要打算被设备驱动使用, 但它们也可从用户空间使用, 至少在 PC- 类 的计算机. GNU C 库在 <sys/io.h> 中定义它们. 下列条件应当应用来对于 inb ...

  4. JavaSE基础---多线程

    进程:正在进行的程序.其实就是一个应用程序运行时的内存分配空间. 线程:进程中一个程序执行控制单元,一条执行路径.进程负责的事应用程序的空间的标识,线程负责的事应用程序的执行顺序. 进程和线程的关系: ...

  5. 2018-2-13-win10-uwp-listView-绑定前一项

    title author date CreateTime categories win10 uwp listView 绑定前一项 lindexi 2018-2-13 17:23:3 +0800 201 ...

  6. Cookie的使用、Cookie详解、HTTP cookies 详解、获取cookie的方法、客户端获取Cookie、深入解析cookie

    Cookie是指某些网站为了辨别用户身份.进行session跟踪而存储在用户本地终端上的数据(通常经过加密),比如说有些网站需要登录才能访问某个页面,在登录之前,你想抓取某个页面内容是不允许的.那么我 ...

  7. Checkpoint checkup中文报告模板使用

    步骤: Step1:下载中文版语言包和字体 https://supportcenter.checkpoint.com/supportcenter/portal?action=portlets.DCFi ...

  8. c++修改系统环境变量 (修改注册表以后,立刻使用SendMessageTimeout(HWND_BROADCAST进行广播)

    #include "stdafx.h" #include "addPath.h" #define _AFXDLL #include <afxwin.h&g ...

  9. docker ps 显示指定的列

    可以自己指定显示的模板,例如: docker ps --format "table {{.ID}}\t{{.Names}}\t{{.Ports}}" table - 表示显示表头列 ...

  10. sybase的存储过程编写经验和方法

    1.如果用到其他库的Table或View,务必在当前库中建立View来实现跨库操作,最好不要直接使用“databse.dbo.table_name”,因为sp_depends不能显示出该SP所使用的跨 ...