例子: 京东商城 ,微博 ,用户三者之间的关系

第一方:用户

第二方:京东商城

第三方:微博

用户不希望在京东商城上注册,可以授权微博使用微博上的用户信息进行登录京东商城。

授权流程:

地址一:授权页面的跳转地址

https://api.weibo.com/oauth2/authorize?client_id=YOUR_CLIENT_ID&response_type=code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI

地址二:授权后的回调地址(将code回调给商城的地址)

地址三:用code交换授权码access_token的地址(在交换过程中要加入商城的Secret的应用密钥)

https://api.weibo.com/oauth2/access_token?client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET&grant_type=authorization_code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI&code=CODE

地址四:用access_token交换用户信息的地址(第三方提供的接口api地址,使用授权码+uid交换用户信息)

https://api.weibo.com/2/users/show.json?access_token=2.00S4TE5GH4psNBf534795d1677YqPB&uid=1

6 授权调用演示

授权页面:

https://api.weibo.com/oauth2/authorize?client_id=25920146&response_type=code&redirect_uri=http://passport.gmall.com:8090/vlogin

@RequestMapping("vlogin")
public String vlogin(String code, HttpServletRequest request) {

    // 换取access_token
    String access_token_url = "https://api.weibo.com/oauth2/access_token?client_id= 25920146&client_secret=dc8de1392f642a01259b136ff8e970b9&grant_type=authorization_code&redirect_uri=http://passport.gmall.com:8090/vlogin&code=e211655dd6c78a66fcfcfdff552424f6";

    Map<String,String> map = new HashMap<String,String>();
    map.put("client_id","25920146");
    map.put("client_secret","dc8de1392f642a01259b136ff8e970b9");
    map.put("grant_type","authorization_code");
    map.put("redirect_uri","http://passport.gmall.com:8090/vlogin");
    map.put("code",code);
    String access_json = HttpclientUtil.doPost("https://api.weibo.com/oauth2/access_token", map);
    System.out.println(access_json);

    Map<String,String> map_access_json =  new HashMap<String,String>();
    Map access_map = JSON.parseObject(access_json, map_access_json.getClass());

    // 获得第三方用户数据
    String access_token = (String)access_map.get("access_token");
    String uid = (String)access_map.get("uid");// uid uidStr
    UmsMember umsMember = new UmsMember();
    umsMember = userService.isUidExists(uid);

    if(umsMember==null){

        String show_url = "https://api.weibo.com/2/users/show.json?access_token="+access_token+"&uid="+uid;

        String user_json = HttpclientUtil.doGet(show_url);
        Map<String,String> map_user_json =  new HashMap<String,String>();
        Map user_map = JSON.parseObject(user_json, map_user_json.getClass());
        System.out.println(user_map);

        // 存入数据库
        umsMember.setNickname((String)user_map.get("screen_name"));
        umsMember.setUsername((String)user_map.get("name"));
        umsMember.setSourceType("2");
        umsMember.setSourceUid((String)user_map.get("idstr"));
        umsMember.setCreateTime(new Date());
        umsMember.setAccessToken(access_token);
        umsMember.setAccessCode(code);
        umsMember = userService.addUser(umsMember);
    }

    // 根据用户信息生成token
    String key = "athouruisso";
    String ip = request.getRemoteAddr();
    Map<String,Object> token_map = new HashMap<>();
    token_map.put("nickname",umsMember.getNickname());
    token_map.put("memberId",umsMember.getId());
    String token = JwtUtil.encode(key, token_map, ip);

    // 将生成的token和登录用户信息保存在缓存中一分
    userService.addUserCache(token,umsMember);
    return "redirect:http://192.168.5.3:8090/index?newToken="+token;
}

Oauth2的使用(第三方授权登录)的更多相关文章

  1. QQ第三方授权登录OAuth2.0实现(Java)

    准备材料 1.已经备案好的域名 2.服务器(域名和服务器为统一主体或域名已接入服务器) 3.QQ号 4.开发流程:https://wiki.connect.qq.com/%E5%87%86%E5%A4 ...

  2. .NET Core+QQ第三方授权登录

    安装包 dotnet add package AspNet.Security.OAuth.QQ 接上文GitHub第三方授权登录 申请过程不介绍了,申请者资料,个人也是可以申请成功的. 这时候有二个参 ...

  3. 【转】【Android应用开发详解】第01期:第三方授权认证(一)实现第三方授权登录、分享以及获取用户资料

    转载请注明出处:http://blog.csdn.net/yangyu20121224/article/details/9057257 由于公司项目的需要,要实现在项目中使用第三方授权登录以及分享文字 ...

  4. 【Android应用开发详解】实现第三方授权登录、分享以及获取用户资料

      由于公司项目的需要,要实现在项目中使用第三方授权登录以及分享文字和图片等这样的效果,几经波折,查阅了一番资料,做了一个Demo.实现起来的效果还是不错的,不敢独享,决定写一个总结的教程,供大家互相 ...

  5. 使用ShareSDK实现第三方授权登录、分享以及获取用户资料效果,项目中包含:源码+效果图+项目结构图

    [Android应用开发详解]第01期:第三方授权认证(一)实现第三方授权登录.分享以及获取用户资料   由于公司项目的需要,要实现在项目中使用第三方授权登录以及分享文字和图片等这样的效果,几经波折, ...

  6. github 授权登录教程与如何设计第三方授权登录的用户表

    需求:在网站上想评论一篇文章,而评论文章是要用户注册与登录的,那么怎么免去这麻烦的步骤呢?答案是通过第三方授权登录.本文讲解的就是 github 授权登录的教程. 效果体验地址:http://biao ...

  7. SPA+.NET Core3.1 GitHub第三方授权登录 使用AspNet.Security.OAuth.GitHub

    GitHub第三方授权登录 使用SPA+.NET Core3.1实现 GitHub第三方授权登录 类似使用AspNet.Security.OAuth.GitHub,前端使用如下:VUE+Vue-Rou ...

  8. Github 第三方授权登录教程

    Github 第三方授权登录教程 ####大致流程图 ####1.首先注册一个github帐号,Applications>Developer applications>Register a ...

  9. SpringBoot基于JustAuth实现第三方授权登录

    1. 简介   随着科技时代日渐繁荣,越来越多的应用融入我们的生活.不同的应用系统不同的用户密码,造成了极差的用户体验.要是能使用常见的应用账号实现全应用的认证登录,将会更加促进应用产品的推广,为生活 ...

  10. C# winform C/S WebBrowser qq第三方授权登录

    qq的授权登录,跟微信相似,不同的地方是: 1 申请appid与appkey的时候,注意填写回调地址. 2 这里可以在WebBrowser的是Navigated事件中直接得到Access Token, ...

随机推荐

  1. spring json 返回中文乱码

    如前台显示的json数据中的中文为???,则可尝试以下方法. 方法一(推荐):在@RequestMapping中添加  produces={"text/html;charset=UTF-8; ...

  2. 《代码整洁之道 中文版》高清 PDF 电子书下载

    代码整洁之道.PDF 下载 代码整洁之道.PDF 中文版 高清 PDF  电子书下载 代码整洁之道下载  点我下载 作者简介  · · · · · · Robert C. Martin,Object ...

  3. element-UI table分页之后保存已经勾选的标签

  4. H3C 示例:根据主机地址数划分子网

  5. tomcat下的work目录和temp目录

    1. tomcat下的work目录 1    用tomcat作web服务器的时候,部署的程序在webApps下,这些程序都是编译后的程序(发布到tomcat的项目里含的类,会被编译成.class后才发 ...

  6. 原生js实现继承

    在多数语言中继承都很重要.JavaScript是一个基于原型的语言,这意味着对象可以直接从其他对象继承.以下列出几种常见的js继承方式. 原型链继承 function Father(){ this.s ...

  7. HDU - 3530 Subsequence (单调队列)

    Subsequence Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Others)Total ...

  8. 2018-2-13-win10-uwp-绑定静态属性

    title author date CreateTime categories win10 uwp 绑定静态属性 lindexi 2018-2-13 17:23:3 +0800 2018-2-13 1 ...

  9. word HTML文件与Markdwon互相转换的几种方式

    Tip:word文件与Markdwon转换往往是可逆的.无论使用哪种方式,要想完美转换,必须要预先处理掉markdown与word不兼容的格式,如word文件对象,带边框的代码块等等 方法一:借助pa ...

  10. Linux中安装软件和各种常用命令

    1.Centos7中安装mysql5.7的链接:http://blog.csdn.net/fanpeizhong/article/details/73557202 2.修改mysql默认密码的链接:h ...