2. 程式人生 > >Java實現GitHub第三方登入詳解

Java實現GitHub第三方登入詳解

阿新 發佈:2019-01-03

GitHub第三方登入實現效果如下:

實現流程如下:

1.註冊一個GitHub賬號
2.註冊一個授權的網站
    儲存一個你的Client IDClient Secret
3.準備一個頁面,有一個連結跳轉到授權的頁面
    <a href="https://github.com/login/oauth/authorize?client_id=xx&state=STATE&redirect_uri=xx">GitHub登入</a>
4.準備controller去處理callback回撥的請求
    ① 獲取到請求引數中的code
    ② 拿到code去傳送請求請求token
    ③ 拿到token傳送請求請求使用者資訊
    ④ 將使用者資訊做持久化處理(放到請求範圍中)
    ⑤ 在主頁面通過el表單獲取到前面取到的使用者資訊...

OAuth2.0的認證原理

OAUTH協議為使用者資源的授權提供了一個安全的、開放而又簡易的標準。與以往的授權方式不同之處是OAUTH的授權不會使第三方觸及到使用者的帳號資訊(如使用者名稱與密碼),即第三方無需使用使用者的使用者名稱與密碼就可以申請獲得該使用者資源的授權,因此OAUTH是安全的。oAuth是Open Authorization的簡寫,目前的版本是2.0版。  https://oauth.net/2/ 

GitHub第三方登入的認證授權流程

申請 Client ID 和 ClientSecret

首先到GitHub官網註冊賬號: 

https://github.com/

登入:https://github.com/login

登入進去之後點選你的頭像,選擇Settings

選擇左下方的Developer settings建立一個應用

註冊應用之後,可以獲取到 Client ID 和 Client Secret  

申請clientID和clientSecret的用途???

clientID:應用的唯一標識。

clientSecretclientID對應的金鑰,訪問使用者資源時用來驗證應用的合法性。

申請地址: https://github.com/settings/developers

注意:clientIDclientSecret資訊進行保密,不要隨意洩漏。

GitHub的登入授權實現

第三方登入流程是:先獲取code --> 然後獲取access_token --> 根據token獲取使用者資訊。

前臺頁面實現步驟:點選登入按鈕 --> 開啟一個視窗,進行授權 --> 授權完成,跳轉到首頁或上次瀏覽的頁面。

前臺準備一個頁面,有一個連結跳轉到GitHub的授權頁面

https://github.com/login/oauth/authorize?client_id=xx&state=xx&redirect_uri=xx;

點選跳轉到GitHub第三方登入頁面

登入賬號進行授權

授權之後就會跳轉到自己之前建立應用時設定的回撥路徑

溫馨小提示:如果是本地測試可將回調地址修改成本地路徑

溫馨小提示:可在GitHub上 https://github.com/settings/applications 取消授權的應用

登入就算完成了,那麼我們怎麼去獲取使用者資訊來實現我們的其他功能呢??比如獲取使用者賬號,頭像等資訊繫結到自己系統的資料庫裡面

程式碼實現   (溫馨小提示:這裡我將程式碼都一個檔案了,有3個類,需要自己弄出來哦)

package com.zhengqing.web.controller;

import com.alibaba.fastjson.JSONObject;
import org.apache.commons.lang.StringUtils;
import org.apache.http.HttpEntity;
import org.apache.http.client.methods.CloseableHttpResponse;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.util.EntityUtils;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import java.util.HashMap;
import java.util.Map;
import java.util.Set;

@Controller
public class GitHubCallBackController {
    //授權成功後的回撥,我們需要在這個方法中拿到code去請求token
    @RequestMapping("/callback")
    public String callback(String code, String state) throws Exception{
        //獲取到code和state
        System.out.println("code:"+code);
        System.out.println("state:"+state);

        if(!StringUtils.isEmpty(code)&&!StringUtils.isEmpty(state)){
            //拿到我們的code,去請求token
            //傳送一個請求到
            String token_url = GitHubConstants.TOKEN_URL.replace("CLIENT_ID", GitHubConstants.CLIENT_ID)
                    .replace("CLIENT_SECRET", GitHubConstants.CLIENT_SECRET)
                    .replace("CALLBACK", GitHubConstants.CALLBACK)
                    .replace("CODE", code);
//           System.out.println("使用者資訊資料"+token_url);//這個裡面有我們想要的使用者資訊資料
            String responseStr = HttpClientUtils.doGet(token_url);
            String token = HttpClientUtils.parseResponseEntity(responseStr).get("access_token");

            //根據token傳送請求獲取登入人的資訊
            String userinfo_url = GitHubConstants.USER_INFO_URL.replace("TOKEN", token);
            responseStr = HttpClientUtils.doGet(userinfo_url);//json

            Map<String, String> responseMap = HttpClientUtils.parseResponseEntityJSON(responseStr);
            System.out.println("登入使用者資訊:"+responseMap);//responseMap裡面儲存著使用者登入資訊
            System.out.println("獲取登入使用者的使用者名稱:"+responseMap.get("login"));
        }
        return "main";// TODO 修改成自己需要返回的頁面...
    }
}
//抽取出來的引數【程式碼拷貝下來只需要修改成自己的CLIENT_ID,Client CLIENT_SECRET,CALLBACK即可】
class GitHubConstants {
    public static final String CLIENT_ID = "xx"; // TODO 修改成自己的
    public static final String CLIENT_SECRET = "xx";  // TODO 修改成自己的
    public static final String CALLBACK = "xx";  // TODO 修改成自己的  [注意:callback要和註冊的回撥路徑保持一致  否則登入授權之後會報NullPointerException]

    //獲取code的url
    public static final String CODE_URL = "https://github.com/login/oauth/authorize?client_id=CLIENT_ID&state=STATE&redirect_uri=CALLBACK";
    //獲取token的url
    public static final String TOKEN_URL = "https://github.com/login/oauth/access_token?client_id=CLIENT_ID&client_secret=CLIENT_SECRET&code=CODE&redirect_uri=CALLBACK";
    //獲取使用者資訊的url
    public static final String USER_INFO_URL = "https://api.github.com/user?access_token=TOKEN";
}
//工具類
class HttpClientUtils {
    /**
     * 使用HttpClient傳送一個Get方式的請求
     * @param url 請求的路徑 請求引數拼接到url後面
     * @return 響應的資料
     * @throws Exception
     */
    public static String doGet(String url)throws Exception{
        CloseableHttpClient httpclient = HttpClients.createDefault();
        HttpGet httpGet = new HttpGet(url);
        CloseableHttpResponse response = httpclient.execute(httpGet); //傳送一個http請求
        //如果響應成功,解析響應結果
        if(response.getStatusLine().getStatusCode()==200){
            HttpEntity responseEntity = response.getEntity(); //獲取響應的內容
            return EntityUtils.toString(responseEntity);
        }
        return null;
    }

    // 引數的封裝
    public static Map<String,String> parseResponseEntity(String responseEntityStr){
        Map<String,String> map = new HashMap<>();
        String[] strs = responseEntityStr.split("\\&");
        for (String str : strs) {
            String[] mapStrs = str.split("=");
            String value = null;
            String key = mapStrs[0];
            if(mapStrs.length>1){
                value = mapStrs[1];
            }
            map.put(key, value);
        }
        return map;
    }

    //json字串轉map
    public static Map<String,String> parseResponseEntityJSON(String responseEntityStr){
        Map<String,String> map = new HashMap<>();
        JSONObject jsonObject = JSONObject.parseObject(responseEntityStr); //解析json格式的字串
        Set<Map.Entry<String, Object>> entries = jsonObject.entrySet();
        for (Map.Entry<String, Object> entry : entries) {
            String key = entry.getKey();
            String value = String.valueOf(entry.getValue());
            map.put(key, value);
        }
        return map;
    }

}

maven專案中還需要額外引入如下,其餘的就是自己專案的配置,比如上面的程式碼是springmvc配置通過 @Controller 進行跳轉...

    <!-- GitHub第三方登入所需 -->
    <dependency>
      <groupId>org.apache.httpcomponents</groupId>
      <artifactId>httpclient</artifactId>
      <version>4.5.6</version>
    </dependency>
    <dependency>
      <groupId>com.alibaba</groupId>
      <artifactId>fastjson</artifactId>
      <version>1.2.47</version>
    </dependency>

 

可直接拷貝到自己的專案中使用哦,注意修改以下部分哦

以及注意這個 responseMap 裡面封裝了我們想要的使用者資訊資料哦

ex:repos_url裡面有很多我們想要的資料   

程式碼最後執行結果: 可根據自己的需求去拿資料

 

相關推薦

Java實現GitHub第三方登入

GitHub第三方登入實現效果如下: 實現流程如下: 1.註冊一個GitHub賬號 2.註冊一個授權的網站 儲存一個你的Client ID和Client Secret 3.準備一個頁面,有一個連結跳轉到授權的頁面 <a href="https://gi

Java實現Google第三方登入

       其實所有的第三方登入都是基於OAuth協議的,大多數平臺都支援OAuth2.0,只有Twitter的是基於OAuth1.0來做的。所以只要弄明白一個,其他的什麼qq、微信、微博的第三方登入也都一樣。上一篇寫的Faceboo

Java實現Facebook第三方登入

第一次接觸Facebook第三方登入,可能有些地方做的並不全面,只是嘗試著做了一個小demo,因為國內接入Facebook的專案並不多,並且多數都是Android或IOS的實現,所以資料也特別少,在此做個小總結。 第三方登入主要就是OAuth2.0協議,瞭解OAuth2.0是必要的! 開

java實現的歸併排序

歸併排序的基本原理為: 一:拆分,假設有N個元素的列表,將這個列表拆分成2個或兩個以上元素組成的新的列表,然後分別對子列表進行排序 二:歸併,把所有的排好序的子類表兩兩歸併,如此重複,直到歸併成一個含N個有序列表為止 歸併排序其實和快速排序都是同一種思想的排序演算法,其採用

使用QQ互聯完成網站的QQ第三方登入(+坑)

前言:網站收尾工作,就只剩下第三方登入,去QQ互聯註冊,提交資料,稽核了快一週,建立應用,一直建立不了,後來才發現是QQ互聯的問題,耽誤了兩天又開始建立應用,終於弄好了,建議大家使用QQ第三方的,一定

java實現標準化考試系統(二)-----資料庫、資料表的規劃和題庫增刪改查

(一)、資料庫、資料表的規劃 首先我們需要考慮一下作為考試系統我們需要哪些資料,這些資料將以後作為欄位值出現。 我們先來看看這張圖: 圖中框起來的部分基本上就是我們需要的資料,細數數就是: 1.試題序號,它作為主鍵出現不可以重複(id) 2.適用工程,可以理解為這個題適用

java實現分頁技術

1.編寫通用的分頁工具 public class PageUtil { /*引數需要頁面傳入*/ private Integer pageSize=10;//每頁顯式多少條記錄 private Integer currentPage=1;//當前頁號 /*

[Next] Next.js+Nest.js實現GitHub第三方登入

GitHub OAuth 第三方登入 第三方登入的關鍵知識點就是 OAuth2.0 . 第三方登入,實質就是 OAuth 授權 . OAuth 是一個開放標準,允許使用者讓第三方應用訪問某一個網站的資源,而不需要提供賬號和密碼. 總體就是:myapp <===> user <===>

umeng(友盟)實現第三方登入和分享登入

一、簡單介紹 因為一個平臺一個平臺進行弄太麻煩,也不夠統一,所以領導選擇了umeng(我的內心是拒絕的),umeng的文件寫的便於查詢,但是比較分散,對於比較熟悉的很好用,沒接觸過umeng的肯定一臉懵逼,比如我,所以,我整理一篇,以後也好用到。 本文以6.

Java程式設計師從笨鳥到菜鳥之(七十二)細談Spring(四)利用註解實現spring基本配置

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

【小家java】BlockingQueue阻塞佇列以及5大實現(ArrayBlockingQueue、DelayQueue、LinkedBlockingQueue...)

相關閱讀 【小家java】java5新特性(簡述十大新特性) 重要一躍 【小家java】java6新特性(簡述十大新特性) 雞肋升級 【小家java】java7新特性(簡述八大新特性) 不溫不火 【小家java】java8新特性(簡述十大新特性) 飽受讚譽 【小家java】java9

java利用POI實現Excel匯入匯出-支援97-2013版本以及2017版本

package com.kero99.ygc.excel; import java.io.File; import java.io.FileOutputStream; import java.io.IOException; import org.apache.

Android第三方繫結微信登入

微信登入官方文件地址:點選進入 一、準備工作 在進行微信登入之前,首先要在微信開放平臺註冊開發者賬號,並擁有一個已稽核通過的移動應用,並獲得相應的AppID和AppSecret,申請微信登入且通過稽核後,可開始接入流程。 微信開放平臺接入地址:點選進入 建立移動應用後獲得

Android客戶端實現註冊/登入(二)

上文中介紹了安卓客戶端與伺服器互動,實現註冊功能 本文將繼續介紹App與伺服器的互動實現登入和自動登入的功能,上文說到請求伺服器進行註冊主要是通過POST請求攜帶引數實現,起作用的程式碼主要是 StringRequest request=new

Android 網路請求登入後更新頁面實現 Handler+HTTP請求

為了實現登入功能,我們需要一下幾步:1、獲取UI資料,並向伺服器傳送請求2、等待返回資料,解析3、將返回資料更新到UI執行緒中為了完成以上幾步,我根據每步的功能提出自己的解決方法,順便整理出對應的知識供大家參考。Handler眾所周知,Android程式執行會開啟一個UI執行

Java程式設計師——大牛Nginx系列—nginx變數實現原理(上)

上一篇(Java程式設計師——大牛詳解Nginx系列—Ngx中的變數)主要描述的是變數的使用,所以沒涉及任何程式碼,而這一篇主要描述變數的實現原理,避免不了會涉及到一些底層程式碼,對於不瞭解c語言的同學讀起來可能會有點吃力,這部分同學可以嘗試一下兩篇結合著讀,比如先讀一個知識點的用法,然後再回到這篇

Java HashMap實現原理2——HashMap

博主的前兩篇文章Java HashMap實現原理0——從hashCode,equals說起,Java HashMap實現原理1——散列表已經講述了HashMap設計的知識點,包括:hashCode(),equals(),散列表結構,雜湊函式、衝突解決等,在散列表

Android客戶端實現註冊/登入(一)

前言 我們在開發安卓App時難免要與伺服器打交道,尤其是對於使用者賬號資訊的註冊與登入更是每個android開發人員必須掌握的技能,本文將對客戶端的註冊/登入功能的實現進行分析,不到之處還請指出。 在這裡我們僅討論客戶端如何請求伺服器進行註冊,而伺服器在

Java concurrent AQS 源碼

ted node thread range skip nothing 共享 mea 需要 一、引言   AQS(同步阻塞隊列)是concurrent包下鎖機制實現的基礎,相信大家在讀完本篇博客後會對AQS框架有一個較為清晰的認識   這篇博客主要針對AbstractQ

Java 裏的異常(Exception)

告訴 ted 所有 lib string vm虛擬機 例子 nts 判斷 作為一位初學者, 本屌也沒有能力對異常談得很深入. 只不過Java裏關於Exception的東西實在是很多. 所以這篇文章很長就是了.. 一, 什麽是java裏的異常 由於java是c\c