第三方登录：QQ登录实现（OAuth2.0）

一、创建应用

1、在 QQ互联 创建应用

地址：https://connect.qq.com/manage.html#/

然后进行实名认证，创建应用，审核通过

然后点击查看，可以获得 APP ID 和 APP Key

回调地址如下

2、授权的基本原理

可以参考官方文档

1）根据QQ登录链接可以回调获得 code

2）根据APP ID 、APP Key 和 code 可获得 token

3）根据 token 获得 OpenId

4)  根据 OpenId 可以获得用户的基本信息

其中 OpenId 是一个唯一的值，比如 8A674574E1B12345D790A1B3EFE81234

3、几个必要的URL

1）登录页面授权 URL：

https://graph.qq.com/oauth2.0/authorize?response_type=code&client_id=%s&redirect_uri=%s&scope=%s

2）获得 Token 的 URL：

https://graph.qq.com/oauth2.0/token?grant_type=authorization_code&client_id=%s&client_secret=%s&code=%s&redirect_uri=%s

3）获得用户OpenId 的 URL：

https://graph.qq.com/oauth2.0/me?access_token=%s

4）获得用户信息的 URL：

https://graph.qq.com/user/get_user_info?access_token=%s&oauth_consumer_key=%s&openid=%s

二、基本准备

1、数据库设计

主要看 bind 和 bind_type 表的数据

identifier 表示识别码，保证唯一性

credential 表示凭证，通常用不上

bind_type_id 和 user_id 是外键，很好理解

name 唯一性

style 样式

2、放置 QQ 登录按钮

这里有两种常用的方式

① 弹小窗

1. <script>
2. function openWin(url,name,iWidth,iHeight) {
3. //获得窗口的垂直位置
4. var iTop = (window.screen.availHeight - 30 - iHeight) / 2;
5. //获得窗口的水平位置
6. var iLeft = (window.screen.availWidth - 10 - iWidth) / 2;
7. window.open(url, name, 'height=' + iHeight + ',innerHeight=' + iHeight + ',width=' + iWidth + ',innerWidth=' + iWidth + ',top=' + iTop + ',left=' + iLeft + ',status=no,toolbar=no,menubar=no,location=no,resizable=no,scrollbars=0,titlebar=no');
8. }
9. function qqLogin() {
10. var url = "https://graph.qq.com/oauth2.0/authorize?response_type=code&client_id=101472393&redirect_uri=http://codergroup.cn/oauth/qq/callback&scope=get_user_info";
11. openWin(url,"qqLogin",650,500);
12. }
13. </script>
14. <a  href="javascript:void(0);" onclick="qqLogin()"></a>

② 在新窗口打开

1. <a href="https://graph.qq.com/oauth2.0/authorizeresponse_type=code&client_id=101472393&redirect_uri=http://codergroup.cn/oauth/qq/callback&scope=get_user_info" target="_blank"></a>

三、具体代码

参考这里

1、由于做了多个登录，所以代码做了一定程度的封装，大致如下：

1. //多个登录差不多都要共用这些方法，所以统一放到这个接口中
2. public interface AuthService {
3. public abstract String getAccessToken(String code);
4. public abstract String getOpenId(String accessToken);
5. public abstract String refreshToken(String code);
6. public abstract String getAuthorizationUrl() throws UnsupportedEncodingException;
7. public abstract JSONObject getUserInfo(String accessToken,String openId);
8. }

2、由于全部是自己封装的，所以http请求的代码也是所有的登录共用的，这里统一放放到了类DefaultAuthServiceImpl中，代码如下：

1. public abstract class DefaultAuthServiceImpl implements AuthService{
2. public static RestTemplate getRestTemplate() {// 手动添加
3. SimpleClientHttpRequestFactory requestFactory=new SimpleClientHttpRequestFactory();
4. requestFactory.setReadTimeout(120000);
5. List<HttpMessageConverter<?>> messageConverters = new LinkedList<>();
6. messageConverters.add(new ByteArrayHttpMessageConverter());
7. messageConverters.add(new StringHttpMessageConverter(StandardCharsets.UTF_8));
8. messageConverters.add(new ResourceHttpMessageConverter());
9. messageConverters.add(new SourceHttpMessageConverter<Source>());
10. messageConverters.add(new AllEncompassingFormHttpMessageConverter());
11. messageConverters.add(new MappingJackson2HttpMessageConverter());
12. RestTemplate restTemplate=new RestTemplate(messageConverters);
13. restTemplate.setRequestFactory(requestFactory);
14. return restTemplate;
15. }
16. }

由此，所有的登录Service只需要继承AuthService即可。

3、QQ登录 Service 接口

QQAuthService.java

1. public interface QQAuthService extends AuthService {
2. }

4、QQ登录 Service 实现

QQAuthServiceImpl.java

1. @Service
2. public class QQAuthServiceImpl extends DefaultAuthServiceImpl implements QQAuthService {
3. private Logger logger = LoggerFactory.getLogger(QQAuthServiceImpl.class);
4. //QQ 登陆页面的URL
5. private final static String AUTHORIZATION_URL =
6. "https://graph.qq.com/oauth2.0/authorize?response_type=code&client_id=%s&redirect_uri=%s&scope=%s";
7. //获取token的URL
8. private final static String ACCESS_TOKEN_URL = "https://graph.qq.com/oauth2.0/token?grant_type=authorization_code&client_id=%s&client_secret=%s&code=%s&redirect_uri=%s";
9. // 获取用户 openid 的 URL
10. private static final String OPEN_ID_URL = "https://graph.qq.com/oauth2.0/me?access_token=%s";
11. // 获取用户信息的 URL，oauth_consumer_key 为 apiKey
12. private static final String USER_INFO_URL = "https://graph.qq.com/user/get_user_info?access_token=%s&oauth_consumer_key=%s&openid=%s";
13. // 下面的属性可以通过配置读取
14. private  static final String CALLBACK_URL = "http://XXX/XX/XX"; // QQ 在登陆成功后回调的 URL，这个 URL 必须在 QQ 互联里填写过
15. private  static final String API_KEY  = "xxxxxx";                                      // QQ 互联应用管理中心的 APP ID
16. private  static final String API_SECRET = "xxxxxx";               // QQ 互联应用管理中心的 APP Key
17. private  static final String SCOPE       = "get_user_info";                                  // QQ 互联的 API 接口，访问用户资料
18. /**
19. * @return QQ 登陆页面的 URL
20. */
21. @Override
22. public String getAuthorizationUrl() {
23. String url = String.format(AUTHORIZATION_URL,API_KEY,CALLBACK_URL,SCOPE);
24. return url;
25. }
26. @Override
27. public String getAccessToken(String code) {
28. String url = String.format(ACCESS_TOKEN_URL,API_KEY,API_SECRET,code, CALLBACK_URL);
29. UriComponentsBuilder builder = UriComponentsBuilder.fromHttpUrl(url);
30. URI uri = builder.build().encode().toUri();
31. String resp = getRestTemplate().getForObject(uri, String.class);
32. logger.error("getAccessToken resp = "+resp);
33. if(resp.contains("access_token")){
34. Map<String,String> map = getParam(resp);
35. String access_token = map.get("access_token");
36. return access_token;
37. }else{
38. throw new ServiceException(resp);
39. }
40. }
41. //由于QQ的几个接口返回类型不一样，此处是获取key-value类型的参数
42. private Map<String,String> getParam(String string){
43. Map<String,String> map = new HashMap();
44. String[] kvArray = string.split("&");
45. for(int i = 0;i<kvArray.length;i++){
46. String[] kv = kvArray[i].split("=");
47. map.put(kv[0],kv[1]);
48. }
49. return map;
50. }
51. //QQ接口返回类型是text/plain，此处将其转为json
52. public JSONObject ConvertToJson(String string){
53. string = string.substring(string.indexOf("(")+1,string.length());
54. string = string.substring(0,string.indexOf(")"));
55. logger.error("ConvertToJson s = "+string);
56. JSONObject jsonObject = JSONObject.parseObject(string);
57. return jsonObject;
58. }
59. @Override
60. public String getOpenId(String accessToken) {
61. String url = String.format(OPEN_ID_URL,accessToken);
62. UriComponentsBuilder builder = UriComponentsBuilder.fromHttpUrl(url);
63. URI uri = builder.build().encode().toUri();
64. String resp = getRestTemplate().getForObject(uri, String.class);
65. logger.error("getAccessToken resp = "+resp);
66. if(resp.contains("openid")){
67. JSONObject jsonObject = ConvertToJson(resp);
68. String openid = jsonObject.getString("openid");
69. return openid;
70. }else{
71. throw new ServiceException(resp);
72. }
73. }
74. /**
75. * https://graph.qq.com/user/get_user_info?access_token=YOUR_ACCESS_TOKEN&oauth_consumer_key=YOUR_APP_ID&openid=YOUR_OPENID
76. * @param accessToken
77. * @param openId
78. * @return
79. */
80. @Override
81. public JSONObject getUserInfo(String accessToken, String openId){
82. openId = getOpenId(accessToken);
83. String url = String.format(USER_INFO_URL,accessToken, API_KEY, openId);
84. UriComponentsBuilder builder = UriComponentsBuilder.fromHttpUrl(url);
85. URI uri = builder.build().encode().toUri();
86. String resp = getRestTemplate().getForObject(uri,String.class);
87. JSONObject data = JSONObject.parseObject(resp);
88. logger.error("resp = "+data);
89. JSONObject result = new JSONObject();
90. result.put("id",openId);
91. result.put("nickName",data.getString("nickname"));
92. result.put("avatar",data.getString("figureurl_qq_1"));
93. return result;
94. }
95. @Override
96. public String refreshToken(String code) {
97. return null;
98. }
99. }

5、在Controller中调用，代码如下：

1. @RestController
2. @RequestMapping(value = "/oauth")
3. public class AuthController {
4. private Logger logger = LoggerFactory.getLogger(AuthController.class);
5. @Autowired
6. private QQAuthService qqAuthService;
7. @Autowired
8. private UserService userService;
9. //访问登陆页面，然后会跳转到 QQ 的登陆页面
10. @RequestMapping(value = "/qqLoginPage",method = RequestMethod.GET)
11. public JSONObject qqLogin() throws Exception {
12. String uri = qqAuthService.getAuthorizationUrl();
13. return loginPage(uri);
14. }
15. }
16. //qq授权后会回调此方法，并将code传过来
17. @RequestMapping("/qq/callback")
18. public void getQQCode(String code, HttpServletRequest request,HttpServletResponse response) throws Exception {
19. //根据code获取token
20. String accessToken = qqAuthService.getAccessToken(code);
21. // 保存 accessToken 到 cookie，过期时间为 30 天，便于以后使用
22. Cookie cookie = new Cookie("accessToken", accessToken);
23. cookie.setMaxAge(60 * 24 * 30);
24. response.addCookie(cookie);
25. //本网站是将用户的唯一标识存在用户表中，大家也可以加一张表，存储用户和QQ的对应信息。
26. //根据openId判断用户是否已经绑定过
27. String openId = qqAuthService.getOpenId(accessToken);
28. KmsUser user = userService.getUserByCondition(openId);
29. if (user == null) {
30. //如果用户不存在，则跳转到绑定页面
31. response.sendRedirect(request.getContextPath() + "/bind?type="+Constants.LOGIN_TYPE_QQ);
32. } else {
33. //如果用户已存在，则直接登录
34. response.sendRedirect(request.getContextPath());
35. }
36. }

查看更多

SpringBoot网站添加第三方登录之GitHub登录

本文转载自

原文作者：言曌博客

原文链接：https://liuyanzhao.com/8210.html