2. 程式人生 > 其它 >OAuth2.0整合gitee第三方登入註冊

OAuth2.0整合gitee第三方登入註冊

阿新 發佈:2021-10-18

OAuth2.0

  • OAuth: : OAuth(開放授權)是一個開放標準,允許使用者授權第三方網站訪問他們儲存在另外的服務提供者上的資訊,而不需要將使用者名稱和密碼提供給第三方網站或分享他們資料的所有內容。

  • OAuth2.0 :對於使用者相關的 OpenAPI(例如獲取使用者資訊,動態同步,照片,日誌,分享等),為了保護使用者資料的安全和隱私,第三方網站訪問使用者資料前都需要顯式的向用戶徵求授權

授權流程圖示:

其他第三方服務類似

申請Gitee第三方應用ID和金鑰

將資訊儲存至專案中

gitee:
   oauth:
    clientid: XX
    clientsecret: XX
    callback: XX

專案匯入依賴

<!-- 網路請求 -->
<dependency>
	<groupId>org.apache.httpcomponents</groupId>
	<artifactId>httpclient</artifactId>
	<version>4.5.6</version>
</dependency>
<!-- alibaba的fastjson -->
<dependency>
	<groupId>com.alibaba</groupId>
	<artifactId>fastjson</artifactId>
	<version>1.2.51</version>
</dependency>

新增工具類GiteeHttpClient

public class GiteeHttpClient {
    /**
     * 獲取Access Token
     * post
     */
    public static JSONObject getAccessToken(String url) throws IOException {
        HttpClient client = HttpClients.createDefault();
        HttpPost httpPost = new HttpPost(url);
        httpPost.setHeader("User-Agent", "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36");
        HttpResponse response = client.execute(httpPost);
        HttpEntity entity = response.getEntity();
        if (null != entity) {
            String result = EntityUtils.toString(entity, "UTF-8");
            return JSONObject.parseObject(result);
        }
        httpPost.releaseConnection();
        return null;
    }

    /**
     * 獲取使用者資訊
     * get
     */
    public static JSONObject getUserInfo(String url) throws IOException {
        JSONObject jsonObject = null;
        CloseableHttpClient client = HttpClients.createDefault();

        HttpGet httpGet = new HttpGet(url);
        httpGet.setHeader("User-Agent", "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36");
        HttpResponse response = client.execute(httpGet);
        HttpEntity entity = response.getEntity();

        if (entity != null) {
            String result = EntityUtils.toString(entity, "UTF-8");
            jsonObject = JSONObject.parseObject(result);
        }

        httpGet.releaseConnection();

        return jsonObject;
    }

}

頁面登陸按鈕的請求方法

@Controller
public class GiteeController {
    /**
     * gitee授權中提供的 appid 和 appkey
     */
    @Value("${gitee.oauth.clientid}")
    public String CLIENTID;
    @Value("${gitee.oauth.clientsecret}")
    public String CLIENTSECRET;
    @Value("${gitee.oauth.callback}")
    public String URL;

    /**
     * 請求授權頁面
     */
    @GetMapping(value = "/gitee/auth")
    public String qqAuth(HttpSession session) {
        // 用於第三方應用防止CSRF攻擊
        String uuid = UUID.randomUUID().toString().replaceAll("-", "");
        session.setAttribute("state", uuid);

        // Step1:獲取Authorization Code
        String url = "https://gitee.com/oauth/authorize?response_type=code" +
                "&client_id=" + CLIENTID +
                "&redirect_uri=" + URLEncoder.encode(URL) +
                "&state=" + uuid +
                "&scope=user_info";

        //重定向
        return "redirect:"+url;
    }
}

點選同意授權後,編寫OAuth2Controller控制器,裡面添加回調方法

@Slf4j
@Controller
public class OAuth2Controller {
    /**
     * gitee授權中提供的 appid 和 appkey
     */
    @Value("${gitee.oauth.clientid}")
    public String CLIENTID;
    @Value("${gitee.oauth.clientsecret}")
    public String CLIENTSECRET;
    @Value("${gitee.oauth.callback}")
    public String URL;


  /**
 * 授權回撥
 */
@GetMapping(value = "/callback")
public String giteeCallback(HttpServletRequest request) throws Exception {
    HttpSession session = request.getSession();
    // 得到Authorization Code
    String code = request.getParameter("code");
    // 我們放在地址中的狀態碼
    String state = request.getParameter("state");
    String uuid = (String) session.getAttribute("state");

    // 驗證資訊我們傳送的狀態碼
    if (null != uuid) {
        // 狀態碼不正確,直接返回登入頁面
        if (!uuid.equals(state)) {
            return PasswordUtils.redirectTo("/login");
        }
    }

    // Step2:通過Authorization Code獲取Access Token
    String url = "https://gitee.com/oauth/token?grant_type=authorization_code" +
            "&client_id=" + CLIENTID +
            "&client_secret=" + CLIENTSECRET +
            "&code=" + code +
            "&redirect_uri=" + URL;
    JSONObject accessTokenJson = GiteeHttpClient.getAccessToken(url);

    // Step3: 獲取使用者資訊
    url = "https://gitee.com/api/v5/user?access_token=" + accessTokenJson.get("access_token");
    JSONObject jsonObject = GiteeHttpClient.getUserInfo(url);
    /**
     * 獲取到使用者資訊之後,就該寫你自己的業務邏輯了
     */
    return PasswordUtils.redirectTo("/success");
}

}

相關推薦

OAuth2.0整合gitee第三方登入註冊

OAuth2.0 OAuth: : OAuth(開放授權)是一個開放標準,允許使用者授權第三方網站訪問他們儲存在另外的服務提供者上的資訊,而不需要將使用者名稱和密碼提供給第三方網站或分享他們資料的所有內容。

使用Spring Security登入認證,通過Oauth2.0開發第三方授授權訪問資源專案詳解

1.OAuth 2.0簡介 OAuth 2.0提供者機制負責公開OAuth 2.0受保護的資源。該配置包括建立可獨立或代表使用者訪問其受保護資源的OAuth 2.0客戶端。提供者通過管理和驗證用於訪問受保護資源的OAuth 2.0令牌來實現。在適用

沒錯,用三方 Github 做授權登入就是這麼簡單!(OAuth2.0實戰)

本文收錄在個人部落格:www.chengxy-nds.top,技術資源共享。 上一篇《OAuth2.0 的四種授權方式》文末說過,後續要來一波OAuth2.0實戰,耽誤了幾天今兒終於補上了。

OAuth2實戰QQ,微信第三方登入

什麼是OAuth2 OAuth(Open Authorization,開放授權)是為使用者資源的授權定義了一個安全、開放及簡單的標準,第三方無需知道使用者的賬號及密碼,就可獲取到使用者的授權資訊

前後端分離下 部落格接入 gitee、github、微博 第三方登入

今天將部落格的第三方登入寫了一下 部落格是前後端分離的 前端vue+後端laravel 我在這裡會一步步教大家如何理解 aouth 形式的授權登入

實現OAuth2.0規範的SSO單點登入系統

最近要做一個系統,需要實現OAuth2.0規範的SSO單點登入系統!emm…不會做,直接上網查一下,先看看Oauth2.0認證的流程,於是看到了一篇非常好的文章,講解了整個的原理和多種認證方式!大佬在這裡=》OAuth2

Spring Boot 快速整合第三方登入功能

Spring Boot 快速整合第三方登入功能 此 demo 主要演示 Spring Boot 專案如何使用 史上最全的第三方登入工具 - JustAuth 實現第三方登入,包括 QQ 登入、GitHub 登入、微信登入、谷歌登入、微軟登入、小米登入、企

妹子始終沒搞懂OAuth2.0,今天整合Spring Cloud Security 一次說明白!

大家好,我是不才陳某~ 週二發了Spring Security 系列第一篇文章,有妹子留言說看了很多文章,始終沒明白OAuth2.0,這次陳某花了兩天時間,整理了OAuth2.0相關的知識,結合認證授權服務+資源服務,一次性給大家嘮明

Spring Security Oauth2 整合單點登入簡易demo

Spring Security Oauth2 整合單點登入(SSO) 建立客戶端 新增依賴 <?xml version=\"1.0\" encoding=\"UTF-8\"?>

實現Gitee第三方登入筆記

參考資料: B站博主 飛翔的企鵝編號9527 的視訊 B站博主 逆風微笑的程式碼狗 的視訊

關於OAuth2.0 Authorization Code + PKCE flow在原生客戶端(Native App)下整合的一點思考

寫在前面 前幾天看了園友的一篇文章被廣泛使用的OAuth2.0的密碼模式已經廢了,放棄吧被再次提起: Implicit Flow Password Grant,均已被標記為Legacy,且OAuth2.1裡面已經刪除了,目前OAuth2.1只剩三種flow:

Spring Boot 2.0 整合 redis

從 Spring Boot 2.x 開始 Lettuce 已取代 Jedis 成為首選 Redis 的客戶端。當然 Spring Boot 2.x 仍然支援 Jedis,並且你可以任意切換客戶端。

微信第三方登入前後端分離實現思路

微信第三方登入前後端分離實現思路 前端實現 這裡說一下前後端的思路,頁面載入時宣告一個變數state=\'時間戳+6位隨機數\',前端路徑生成二維碼,

Unity登入註冊時限制傳送驗證碼次數功能的解決方法

當我們需要在Unity客戶端做一個限制功能,比如按鈕 (最好是傳送驗證碼按鈕)要求每天只能點選三次,等到第二天又有三次機會,這個過程不涉及到服務端訊息,只涉及到本地儲存,以下是我的解決方案:

SpringBoot整合RabbitMQ實現使用者註冊的示例程式碼

上一篇已經介紹了什麼是rabbitmq以及和springboot整合方法,也介紹了springboot整合郵件的方式,不瞭解的可以先看以前寫的文章。

基於springboot實現整合shiro實現登入認證以及授權過程解析

這篇文章主要介紹了基於springboot實現整合shiro實現登入認證以及授權過程解析,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

SpringBoot2.0整合WebSocket程式碼例項

這篇文章主要介紹了SpringBoot2.0整合WebSocket程式碼例項,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Java實現QQ第三方登入的示例程式碼

前期準備工作 1.雲伺服器 2.備案的域名 3.本地除錯需要修改hosts檔案,將域名對映到127.0.0.1

Python Django2.0整合Celery4.1教程

環境準備 Python3.6 pip install Django==2.0.1 pip install celery==4.1.0 pip install eventlet (加入協程支援)

Django實現auth模組下的登入註冊與登出功能

看了好多登入註冊和登出的教程,很亂,很迷,然後總結了一下,簡單的做了一個登入註冊和登出的頁面。