国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

15158846557 在線咨詢 在線咨詢
15158846557 在線咨詢
所在位置: 首頁 > 營銷資訊 > 網(wǎng)站運營 > Java實現(xiàn)QQ登錄和微博登錄

Java實現(xiàn)QQ登錄和微博登錄

時間:2023-05-20 18:16:02 | 來源:網(wǎng)站運營

時間:2023-05-20 18:16:02 來源:網(wǎng)站運營

Java實現(xiàn)QQ登錄和微博登錄:

前言

個人網(wǎng)站最近增加了評論功能,為了方便用戶不用注冊就可以評論,對接了QQ和微博這2大常用軟件的一鍵登錄,總的來說其實都挺簡單的,可能會有一點小坑,但不算多,完整記錄下來方便后來人快速對接。

后臺設(shè)計

在真正開始對接之前,我們先來聊一聊后臺的方案設(shè)計。既然是對接第三方登錄,那就免不了如何將用戶信息保存。首先需要明確一點的是,用戶在第三方登錄成功之后,我們能拿到的僅僅是一個代表用戶唯一身份的ID(微博是真實uid,QQ是加密的openId)以及用來識別身份的accessToken,當然還有昵稱、頭像、性別等有限資料,對接第三方登錄的關(guān)鍵就是如何確定用戶是合法登錄,如果確定這次登錄的和上次登錄的是同一個人并且不是假冒的。其實這個并不用我們特別操心,就以微博登錄為例,用戶登錄成功之后會回調(diào)一個code給我們,然后我們再拿code去微博那換取accessToken,如果這個code是用戶亂填的,那這一關(guān)肯定過不了,所以,前面的擔心有點多余,哈哈。

另外一個問題就是如何和現(xiàn)有用戶系統(tǒng)打通,有的網(wǎng)站在用戶已經(jīng)登錄成功之后還要用戶輸入手機號和驗證碼,或者要用戶重新注冊賬號和密碼來綁定第三方賬戶,感覺這種實現(xiàn)用戶體驗非常差,碰到這種網(wǎng)站我一般都是直接關(guān)掉,都已經(jīng)登錄了還讓用戶注冊,什么鬼!由于我做的是評論功能,我并不希望評論用戶和現(xiàn)有用戶表打通,所以就不存在這件事了,如果想打通的話,我覺得無非就是登錄成功之后默認往老用戶表插入一條數(shù)據(jù),然后和OpenUser表關(guān)聯(lián)起來,判斷用戶是否登錄時把OpenUser的鑒權(quán)也加進去就OK了。

本文的后臺以Java為例。

2.1. 數(shù)據(jù)庫設(shè)計

再來說說數(shù)據(jù)庫設(shè)計,為了系統(tǒng)的擴展性,我有一個專門的OpenUser表用來存放第三方登錄用戶,主要字段如下:

這樣設(shè)計理論上就可以無限擴展了。

2.2. 鑒權(quán)流程

這里我只是說說我的方案,把accessToken寫入cookie肯定是不安全的,因為accessToken相當于是第三方網(wǎng)站的臨時密碼,被別人竊取了就可以隨意拿來干壞事了。可以在用戶登錄成功之后我們自己生成一個token,這樣的token即使泄露了頂多就是被人拿來隨意評論,損失不大,但是如果accessToken被泄露了,以微博為例,人家可以利用這個accessToken隨意發(fā)微博、刪微博、加關(guān)注等等,很危險。當然,如果不想token泄露的話也可以通過綁定IP等方式來限制。

鑒權(quán)的話就是首先判斷cookie中是否有我們自己的token,然后判斷是否合法,合法再判斷第三方授權(quán)是否已過期等等。

對接QQ登錄

3.1. 實名認證

QQ登錄我們對接的是QQ互聯(lián),地址:https://connect.qq.com ,首先需要注冊成為開發(fā)者并實名認證,需要手持身份證照片,具體就不講了。

3.2. 創(chuàng)建應用

進入應用管理頁面創(chuàng)建應用,根據(jù)實際需要是創(chuàng)建網(wǎng)站應用還是移動應用,我這里是網(wǎng)站應用:

第一步:

第二步:

提交完之后會自動提交審核,基本上就是審核你的資料和備案的資料是否一致,所有資料必須和備案資料一模一樣,否則審核不會通過:

當然,這些資料后面還是可以修改的。申請成功之后你會得到appIdappKey。

3.3. 引導用戶登錄

這里可以下載一些視覺素材,在頁面合適位置放一個QQ登錄按鈕,點擊時引導用戶進入授權(quán)頁面:

代碼:

/** * 封裝一個居中打開新窗口的方法 */function openWindow(url, width, height){ width = width || 600; height = height || 400; var left = (window.screen.width - width) / 2; var top = (window.screen.height - height) / 2; window.open(url, "_blank", "toolbar=yes, location=yes, directories=no, status=no, menubar=yes, scrollbars=yes, resizable=no, copyhistory=yes, left="+left+", top="+top+", width="+width+", height="+height);}function qqLogin(){ var qqAppId = '424323422'; // 上面申請得到的appid var qqAuthPath = 'http://www.test.com/auth'; // 前面設(shè)置的回調(diào)地址 var state = 'fjdslfjsdlkfd'; // 防止CSRF攻擊的隨機參數(shù),必傳,登錄成功之后會回傳,最好后臺自己生成然后校驗合法性 openWindow(`https://graph.qq.com/oauth2.0/authorize?response_type=token&client_id=${qqAppId}&redirect_uri=${encodeURIComponent(qqAuthPath)}&state=${state}`);}然后會打開一個授權(quán)頁面,這個頁面大家應該都熟悉:

然后到了這里我就碰到一個問題了,官方文檔寫的是登錄成功之后首先會回傳一個code,然后再拿code調(diào)接口換取accessToken,然后我試了很多次也換過2個賬號發(fā)現(xiàn)每次都是直接返回了accessToken,幫我省了一步了,不知道是什么情況,郁悶。

3.4. 拿到accessToken

現(xiàn)在假設(shè)我們都是直接拿到accessToken(因為我暫時還沒搞明白QQ為啥會直接返回,跟文檔說的不一樣),但是授權(quán)回調(diào)時accessToken會被放在#后面,URL地址中的hash值好像不會被傳到后臺(貌似是這樣,如有不正確歡迎評論指正),所以只能寫一個下面這樣的臨時頁面:

/** * QQ鑒權(quán) * @param request * @param response * @throws Exception */@RequestMapping("/authqq")public void authQQ(HttpServletRequest request, HttpServletResponse response) throws Exception{ // QQ登錄有點特殊,參數(shù)放在#后面,后臺無法獲取#后面的參數(shù),只能用JS做中間轉(zhuǎn)換 String html = "<!DOCTYPE html>" + "<html lang=/"zh-cn/">" + "<head>" + " <title>QQ登錄重定向頁</title>" + " <meta charset=/"utf-8/"/>" + "</head>" + "<body>" + " <script type=/"text/javascript/">" + " location.href = location.href.replace('#', '&').replace('auth_qq', 'auth_qq_redirect');" + " </script>" + "</body>" + "</html>"; response.getWriter().print(html);}3.5. 獲取openId

根據(jù)accessToken調(diào)接口獲取用戶的openId,特別注意這個openId是相對于QQ號+appId唯一的,換句話說同一個QQ號登錄2個不同appId時獲取到的openId是不同的。順便說一句,QQ登錄的相關(guān)接口做的還真夠“隨便”的,全部都是最簡單的get請求,所以對接起來非常順利。

直接看代碼:

// 根據(jù)accessToken換取openId// 錯誤示例:callback( {"error":100016,"error_description":"access token check failed"} );// 正確示例:callback( {"client_id":"10XXXXX49","openid":"CF2XXXXXXXX9F4C"} );String result = HttpsUtil.get("https://graph.qq.com/oauth2.0/me?access_token=" + accessToken);Map<String, Object> resp = parseQQAuthResponse(result); // 這個方法就是把結(jié)果轉(zhuǎn)MapInteger errorCode = (Integer)resp.get("error");String errorMsg = (String)resp.get("error_description");String openId = (String)resp.get("openid");if(errorCode != null) return new ErrorResult(errorCode, "獲取QQ用戶openId失?。?#34;+errorMsg);3.6. 獲取用戶頭像昵稱等信息

// 獲取用戶昵稱、頭像等信息,{ret: 0, msg: '', nickname: '', ...} ret不為0表示失敗result = HttpsUtil.get("https://graph.qq.com/user/get_user_info?access_token="+accessToken+"&oauth_consumer_key="+appId+"&openid="+openId);resp = JsonUtil.parseJsonToMap(result);Integer ret = (Integer)resp.get("ret");String msg = (String)resp.get("msg");if(ret != 0) return new ErrorResult("獲取用戶QQ信息失?。?#34;+msg);// 用戶昵稱可能存在4個字節(jié)的utf-8字符,MySQL默認不支持,直接插入會報錯,所以過濾掉String nickname = StringUtil.filterUtf8Mb4((String)resp.get("nickname")).trim(); // 這個方法可以自行百度// figureurl_qq_2=QQ的100*100頭像,figureurl_2=QQ 100&100空間頭像,QQ頭像不一定有,空間頭像一定有String avatar = (String)resp.get("figureurl_qq_2");if(StringUtil.isBlank(avatar)) avatar = (String)resp.get("figureurl_2");String gender = (String)resp.get("gender");3.7. 注意事項

到了這一步基本上涉及第三方的就結(jié)束了,是不是很簡單?后面無非就是如何插入數(shù)據(jù)庫、如何保存token、寫入session等。

有幾點注意事項:

相關(guān)文檔官網(wǎng)已經(jīng)寫得比較細了,但是比較亂:http://wiki.connect.qq.com/

對接微博登錄

4.1. 實名認證

這個我就不具體講了,登錄 http://open.weibo.com/ 很容易找到相關(guān)入口,注冊成為開發(fā)者,實名認證,一模一樣的。

4.2. 創(chuàng)建應用

點擊鏈接 http://open.weibo.com/apps/new?sort=web 創(chuàng)建web應用:

創(chuàng)建成果后完善相關(guān)信息,主要是下面這些:

我就不一一介紹了,都看得懂。

微博登錄不需要網(wǎng)站一定要備案,但對網(wǎng)站本身有一定要求,不能弄一個空殼網(wǎng)站讓人家去審核,肯定審核不通過的。

4.3. 引導用戶登錄

微博視覺素材下載在這里,頁面合適位置放一個登錄按鈕:

function weiboLogin(){ let weiboAppId = '432432'; let weiboAuthPath = 'http://www.test.com/authweibo'; openWindow(`https://api.weibo.com/oauth2/authorize?client_id=${weiboAppId}&response_type=code&redirect_uri=${encodeURIComponent(weiboAuthPath)}`);}微博登錄有一個好處,第一次登錄需要授權(quán),后面第二次登錄時只會一閃而過自動就登錄成功了,都不需要點一下,用戶體驗非常好,看下圖:

4.4. 獲取accessToken

登錄成功會返回一個code,根據(jù)code換取accessToken:

String params = "client_id=" + appId + "&client_secret=" + appSecret + "&grant_type=authorization_code" + "&redirect_uri=" + URLUtil.encode(authPath) + "&code=" + code;// 用code換取accessTokenString result = HttpsUtil.post("https://api.weibo.com/oauth2/access_token", params);Map<String, Object> resp = JsonUtil.toObject(result, new TypeReference<Map<String, Object>>(){});Integer errorCode = (Integer)resp.get("error_code");String error = (String)resp.get("error");String errorMsg = (String)resp.get("error_description");if(errorCode != null && errorCode != 0) return new ErrorResult(errorCode, error + (errorMsg==null?"":errorMsg));String accessToken = (String)resp.get("access_token");String uid = (String)resp.get("uid"); // 這個uid就是微博用戶的唯一用戶ID,可以通過這個id直接訪問到用戶微博主頁int expires = (Integer)resp.get("expires_in"); // 有效期,單位秒4.5. 獲取用戶頭像等信息

// 用uid和accessToken換取用戶信息String result = HttpsUtil.get("https://api.weibo.com/2/users/show.json?access_token="+accessToken+"&uid="+uid);Map<String, Object> resp = JsonUtil.toObject(result, new TypeReference<Map<String, Object>>(){});errorCode = (Integer)resp.get("error_code");error = (String)resp.get("error");errorMsg = (String)resp.get("error_description");if(errorCode != null && errorCode != 0) return new ErrorResult(errorCode, error + (errorMsg==null?"":errorMsg));String nickname = (String)resp.get("screen_name");// 微博180*180高清頭像String avatar = (String)resp.get("avatar_large");String gender = (String)resp.get("gender");gender = "m".equals(gender) ? "男" : ("f".equals(gender) ? "女" : "");至此涉及第三方的東西都完了,剩下的就是用戶自己保存到數(shù)據(jù)庫、寫入token、保存session、以及鑒權(quán)接口開發(fā)了。

4.6. 注意事項

相關(guān)資源

作者:我是小茗同學
鏈接:https://www.cnblogs.com/liuxianan/p/java-qq-weibo-login.html
來源:博客園

關(guān)鍵詞:實現(xiàn)

74
73
25
news

版權(quán)所有? 億企邦 1997-2025 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點擊下載Chrome瀏覽器
關(guān)閉