2. 程式人生 > >Java實現Google第三方登入

Java實現Google第三方登入

阿新 發佈:2018-11-10

       其實所有的第三方登入都是基於OAuth協議的,大多數平臺都支援OAuth2.0,只有Twitter的是基於OAuth1.0來做的。所以只要弄明白一個,其他的什麼qq、微信、微博的第三方登入也都一樣。上一篇寫的Facebook,現在再寫一個Google,兩篇都看完的同學就會明白“道理都是相通的”這句話的意思了!

       我做第三方登入的目的僅僅是獲取到使用者資訊,然後將使用者資訊和本地程式的某一部分繫結,儲存到資料庫,如果有同學要獲取其他的資訊,那就獲取到accessToken後去找API即可。

下面依然是demo,只提供思路,程式碼寫的比較簡單,都寫到一個類中,方便同學理解。

開發流程:

1、瞭解OAuth2.0

2、到Google官網註冊開發者賬號,建立憑據(就是應用)

3、程式碼實現

下面逐步介紹

1、瞭解OAuth2.0(非常重要)

因為第三方登入離不開OAuth協議,瞭解這個是必要的。

【摘自Google官網】

注:有英語基礎的同學強烈建議看原文,千萬不要用Google翻譯,翻譯完了全是坑,更糊塗!(我的英語不太好,只限於理解但是翻譯不出來,所以具體的流程看下面的流程圖就可以了,或者看上一篇的facebook的OAuth介紹)



算了,我還是丟回人吧,大概翻譯一下流程(純人工翻譯,可能不準確,但是不會影響你的理解):

Google的OAuth2.0支援多種語言PHP, Java, Python, Ruby,  ASP.NET.

這個授權從你的應用重定向到Google的url開始,你請求url時攜帶的引數要標明你想獲取的引數型別。Google來處理使用者的身份驗證、session、還有使用者是否授權,當用戶授權成功後Google會給你返回一個授權的code(通過在應用裡定義好的回撥地址傳回code引數),然後你就可以用這code(臨時令牌)調Google API來換取access_Token(授權令牌

)和refresh_Token(重新整理令牌)。

你的應用需要儲存這個refresh_Token(重新整理令牌)留著以後你的access_Token(授權令牌過期的時候使用,然後就可以用access_Token(授權令牌來訪問Google API 獲取使用者資訊了。

(我去:翻譯完感覺自己不會說人話了,英語不好的同學湊合著看吧,重要的理解下面的流程圖)

2、到Google官網註冊開發者賬號,建立憑據(就是應用)

①登入Google的開發者平臺,建立賬號  https://developers.google.com/   

②建立應用https://console.developers.google.com/apis/credentials

<1>建立憑據

建立完成後會看到客戶端id和客戶端祕鑰(妥善儲存,程式碼中要用)

如果那個重定向的地址沒看懂的話往後看程式碼就理解了,然後定義同意螢幕,是使用者授權登入時看到的頁面


到此,應用就建立完成了

3、程式碼實現(分為兩類同學,分別找對應自己的實現方式)

【靠自己】想自主實現的同學,我截圖具體位置,慢慢摸索同樣可以做出來

登入開發者平臺 https://developers.google.com/    然後跟著截圖一步一步往下走




https://developers.google.com/identity/choose-auth


先照著官網寫個頁面體驗一下,直接複製貼上就可以https://developers.google.com/identity/sign-in/web/


體驗完之後到guides頁面,將基本的四部參照文件完成https://developers.google.com/identity/sign-in/web/devconsole-project


上面的四步是web頁面,下面做後臺驗證https://developers.google.com/identity/choose-auth



上面的5步做完之後來這找獲取使用者資訊的API(我做的時候這個介面找的很費勁)


獲取使用者資訊選這個


想查詢請求url點第二個紅框,requestUrl會自動填充(這一步就是想找到獲取使用者資訊的Url,獲取到url就可以在後臺呼叫介面了)


到此,獲取到使用者資訊之後就可以和自己的程式進項綁定了,後面的登入邏輯視業務要求而定。

【無力者】不想自己找文件,不想思考,著急做的同學,看我上傳的程式碼,複製貼上就可以了

①google.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
	pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html lang="en">
<head>
<meta name="google-signin-scope" content="profile email">
<meta name="google-signin-client_id"
	content='客戶端ID'>
<script src="https://apis.google.com/js/platform.js" async defer></script>
</head>
<body>
	<div class="g-signin2" data-onsuccess="onSignIn"></div>
	<a href="#" onclick="signOut();">Sign out</a>
	<script>
		function signOut() {
			var auth2 = gapi.auth2.getAuthInstance();
			auth2.signOut().then(function() {
				console.log('User signed out.');
			});
		}

		function onSignIn(googleUser) {
			//跳轉到http://gntina.iok.la/sendRedirect(獲取使用者資訊)
			location.href = "http://gntina.iok.la/sendRedirect";
			//獲取使用者基本資訊,但是此id不能給後臺用,不安全,改用id_token
			/*從這往下的程式碼都不需要,因為是在後臺驗證,後臺獲取使用者資訊
                        var profile = googleUser.getBasicProfile();
			console.log('google自己封裝好的獲取使用者資訊');
			console.log('ID: ' + profile.getId()); // Do not send to your backend! Use an ID token instead.
			console.log('Name: ' + profile.getName());
			console.log('Image URL: ' + profile.getImageUrl());
			console.log('Email: ' + profile.getEmail()); // This is null if the 'email' scope is not present.
			
			//將id_token傳送給後臺進行驗證
			var id_token = googleUser.getAuthResponse().id_token;
			var xhr = new XMLHttpRequest();
			xhr.open('POST', 'http://gntina.iok.la/idToken');
			xhr.setRequestHeader('Content-Type',
					'application/x-www-form-urlencoded');
			xhr.onload = function() {
				console.log('Signed in as: ' + xhr.responseText);
			};
			xhr.send('idtoken=' + id_token);
                       */
                }
	</script>
</body>
</html>
②controller 

package com.lenovo.login.controller;

import java.util.HashMap;
import java.util.Map;
import java.util.UUID;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import net.sf.json.JSONObject;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

/**
 * @ClassName: LoginController
 * @Description: Google第三方登入
 * @author gaona
 * @param
 * @date Mar 13, 2017
 */
@Controller
public class LoginController {

	private static String client_id = "客戶端id";
	private static String client_secret = "客戶端祕鑰";
	private static String scope = "https://www.googleapis.com/auth/drive.metadata.readonly";
	private static String redirect_url = "http://gntina.iok.la/GoogleUserInfo";
	private static String code_url = "https://accounts.google.com/o/oauth2/v2/auth";
	private static String token_url = "https://www.googleapis.com/oauth2/v4/token";
	private static String user_url = "https://www.googleapis.com/oauth2/v2/userinfo";
	private static String verify_url = "https://www.googleapis.com/oauth2/v3/tokeninfo";

	//第一步:跳轉到登入頁面
        @RequestMapping(value = "/login")
	public String toIndex(HttpServletRequest request) {
		return "google";
	}

	/**
	 * @Title: Login
	 * @Description: google登入驗證後會重定向到此地址,並附帶訪問授權碼,不能為公開的ip地址
	 * @author 此方法是用帶回的code換取accessToken,然後用accessToken換取使用者資訊,這個地址就是在建立應用時定義的重定向地址
	 * @return Object
	 * @date Mar 23, 2017 10:37:38 AM
	 * @throws
	 */
	@RequestMapping(value = "/GoogleUserInfo")
	@ResponseBody
	public static Object Login(HttpServletRequest request) {
		String code = request.getParameter("code");
		System.out.println(code);
		
//		String idToken = getGoogleAccessToken(code);
//		System.out.println(idToken);
//		JSONObject verifyToken = verifyToken(idToken);
//		System.out.println(verifyToken);
		
		String accessToken = getGoogleAccessToken(code);
		System.out.println(accessToken);
		JSONObject userInfo = getUserInfo(accessToken);
		System.out.println(userInfo);
		return userInfo;
	}

	/**
	 * @throws Exception
	 * @throws IOException
	 * @Title: sendRedirect
	 * @Description:傳送授權請求
	 * @author 第二步,在google.jsp中使用者登入成功以後回跳轉到這個路徑,傳送請求讓使用者授權,授權成功後重定向到/GoogleUserInfo,也就是建立應用時定義的重定向地址
	 * @return String
	 * @date Mar 24, 2017 3:11:36 PM
	 * @throws
	 */
	@RequestMapping(value = "/sendRedirect")
	public void sendRedirect(HttpServletResponse response) throws Exception {
		// 隨機字串,防止csrf攻擊
		String state = UUID.randomUUID() + "";
		Map<String, String> params = new HashMap<String, String>();
		params.put("client_id", client_id);
		params.put("redirect_uri", redirect_url);
		params.put("response_type", "code");
		params.put("scope", scope);
		params.put("access_type", "offline");
		params.put("state", state);
		params.put("include_granted_scopes", "true");
		String url = HttpClientUtil.getUrl(code_url, params);
		response.sendRedirect(url);
	}

	/**
	 * @Title: getGoogleAccessToken
	 * @Description: 獲取accessToken
	 * @author 第三步,用重定向帶回來的code換取accessToken
	 * @return String
	 * @date Mar 25, 2017 10:25:00 AM
	 * @throws
	 */
	public static String getGoogleAccessToken(String code) {
		HashMap<String, String> params = new HashMap<String, String>();
		params.put("client_id", client_id);
		params.put("redirect_uri", redirect_url);
		params.put("client_secret", client_secret);
		params.put("grant_type", "authorization_code");
		params.put("code", code);
		String[] responseResult = null;
		String accessToken =null;
		String idToken=null;
		try {
			responseResult = HttpClientUtil.getStringByPost(token_url, params,
					null);
		} catch (Exception e) {
			e.printStackTrace();
		}
		if (null != responseResult && responseResult[0].equals("200")) {
			String result = responseResult[1];
			 JSONObject jsonObject = JSONObject.fromObject(result);
			 accessToken = jsonObject.getString("access_token");
			 idToken=jsonObject.getString("id_token");
		}
		return accessToken;
//		return idToken;
	}

	/**
	 * @Title: getUserInfo
	 * @Description: 獲取使用者資訊
	 * @author第四步,用accessToken獲取使用者資訊
	 * @return String
	 * @date Mar 25, 2017 11:50:23 AM
	 * @throws
	 */
	public static JSONObject getUserInfo(String accessToken) {
		HashMap<String, String> params = new HashMap<String,String>();
		params.put("access_token", accessToken);
		String[] responseResult =null;
		JSONObject userInfo=null;
		try {
			responseResult = HttpClientUtil.getStringByGet(user_url, params);
		} catch (Exception e) {
			e.printStackTrace();
		}
		if (null != responseResult && responseResult[0].equals("200")) {
			String result = responseResult[1];
			userInfo =  JSONObject.fromObject(result);   
		}
		return userInfo;
	}
	
	/**
	 * @Title: verifyToken  
	 * @Description:驗證使用者token是否是來自本應用的請求,校驗aud和clientID是否相同  
	 * @author第五步,驗證使用者是否來自你的應用,防刷,根據需要加到邏輯裡
	 * @return String
	 * @date Mar 25, 2017 7:36:33 PM
	 * @throws
	 */
	public static JSONObject verifyToken(String idToken){
		HashMap<String, String> params = new HashMap<String,String>();
		params.put("id_token", idToken);
		String[] responseResult =null;
		JSONObject verifyInfo=null;
		try {
			responseResult = HttpClientUtil.getStringByGet(verify_url, params);
		} catch (Exception e) {
			e.printStackTrace();
		}
		if (null != responseResult && responseResult[0].equals("200")) {
			String result = responseResult[1];
			verifyInfo =  JSONObject.fromObject(result);   
		}
		return verifyInfo;
	}

}
流程明白了以後程式碼就簡單了,實際上一共就3個介面,介面呼叫的方式用的http

③httpClienUtil(沒有擷取全,只是部分程式碼供參考,怕同學們因為調介面看暈了)

/**
     * 返回結果說明:
     * String[] result
     * result[0] = responseCode 
     * result[1] = responseBody
     * @param url
     * @param params
     * @return UTF-8
     * @throws Exception
     */
	public String[] getByUtf(String url, Map<String, String>params) throws Exception {
		if(params != null){
			StringBuffer buf = new StringBuffer();
			for(String key : params.keySet()){
				buf.append(key);
				buf.append("=");
				buf.append(URLEncoder.encode(params.get(key),"UTF-8"));
				buf.append("&");
			}
			String bufStr = buf.toString();
			if(StringUtils.isNotEmpty(bufStr)){
				String param = bufStr.substring(0, bufStr.lastIndexOf("&"));
				if (-1 == url.indexOf("?")) {
					url += "?" + param;
				} else {
					url += "&" + param;
				}
			}
		}
		GetMethod getmethod = new GetMethod(url);
        getmethod.getParams().setContentCharset(UTF_CHARSET);
		return httpRequest(getmethod,UTF_CHARSET);

	}

希望可以幫助到有需要的同學,有些東西瞭解個大概就往下走,不要深入,不然很容易陷進去出不來,我就是不幸的那個,陷進去出不來,出來了之後才發現看了一些沒用的浪費時間。

=====================================補充========================================

直接呼叫googleSDK的方式更簡單,直接上程式碼:

google.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
	pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
  <head>
    <meta name="google-signin-scope" content="profile email">
    <meta name="google-signin-client_id" content="應用編號">
    <script src="https://apis.google.com/js/platform.js" async defer></script>
  </head>
  <body>
    <div class="g-signin2" data-onsuccess="onSignIn" data-theme="dark"></div>
    <a href="#" onclick="signOut();">Sign out</a>
    
    <script>
      function onSignIn(googleUser) {
        // 客戶端如果有需要的話可以通過profile來獲取使用者資訊
        var profile = googleUser.getBasicProfile();
        // 傳回後臺驗證,並獲取userid
        var id_token = googleUser.getAuthResponse().id_token;
        console.log("ID Token: " + id_token);
        var xhr = new XMLHttpRequest();
        xhr.open('POST', 'http://gntina.iok.la/googleVerify');
        xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded');
        xhr.onload = function() {
          console.log('Signed in as: ' + xhr.responseText);
        };
        xhr.send('idtokenstr=' + id_token);
      };
      
      function signOut() {
    	    var auth2 = gapi.auth2.getAuthInstance();
    	    auth2.signOut().then(function () {
    	      console.log('User signed out.');
    	    });
    	  }
    </script>
  </body>
</html>
Controller:驗證,獲取使用者資訊 

@RequestMapping(value = "/googleVerify", method = RequestMethod.POST)
	public void verifyToken(String idtokenstr) {
		System.out.println(idtokenstr);
		GoogleIdTokenVerifier verifier = new GoogleIdTokenVerifier.Builder(
				new NetHttpTransport(), JacksonFactory.getDefaultInstance())
				.setAudience(Collections.singletonList(client_id)).build();
		GoogleIdToken idToken = null;
		try {
			idToken = verifier.verify(idtokenstr);
		} catch (GeneralSecurityException e) {
			System.out.println("驗證時出現GeneralSecurityException異常");
		} catch (IOException e) {
			System.out.println("驗證時出現IOException異常");
		}
		if (idToken != null) {
			System.out.println("驗證成功.");
			Payload payload = idToken.getPayload();
			String userId = payload.getSubject();
//			System.out.println("User ID: " + userId);
//			String email = payload.getEmail();
//			boolean emailVerified = Boolean.valueOf(payload.getEmailVerified());
//			String name = (String) payload.get("name");
//			String pictureUrl = (String) payload.get("picture");
//			String locale = (String) payload.get("locale");
//			String familyName = (String) payload.get("family_name");
//			String givenName = (String) payload.get("given_name");
		} else {
			System.out.println("Invalid ID token.");
		}
	}



相關推薦

Java實現Google第三方登入

       其實所有的第三方登入都是基於OAuth協議的,大多數平臺都支援OAuth2.0,只有Twitter的是基於OAuth1.0來做的。所以只要弄明白一個,其他的什麼qq、微信、微博的第三方登入也都一樣。上一篇寫的Faceboo

Java實現Facebook第三方登入

第一次接觸Facebook第三方登入,可能有些地方做的並不全面,只是嘗試著做了一個小demo,因為國內接入Facebook的專案並不多,並且多數都是Android或IOS的實現,所以資料也特別少,在此做個小總結。 第三方登入主要就是OAuth2.0協議,瞭解OAuth2.0是必要的! 開

Java實現GitHub第三方登入詳解

GitHub第三方登入實現效果如下: 實現流程如下: 1.註冊一個GitHub賬號 2.註冊一個授權的網站 儲存一個你的Client ID和Client Secret 3.準備一個頁面,有一個連結跳轉到授權的頁面 <a href="https://gi

python實現QQ第三方登入

應用接入前,首先需進行申請,獲得對應的appid與appkey,以保證後續流程中可正確對網站與使用者進行驗證與授權。http://wiki.connect.qq.com/__trashed-2 QQ登入開發文件連線 http://wiki.connect.qq.com/準備工作_oauth2

facebook, twitter, google第三方登入

第三方登入相關問題記錄 接過好幾次的第三方登入了,但是由於第三方登入的相關id和secret是另外一個組負責的,每次出問題之後就得配合他們檢查相關配置。故在此記錄一下需要注意的地方 Facebook登入 在申請facebook登入時需要一個填寫一個金鑰雜湊,如果簽名檔案

JAVA實現簡單的登入介面

我本來是學C++的,然後課程上老師要求做一個登陸介面,用C++實現不限時,然後就選擇了JAVA,從零開始自學JAVA。好在網上很多大佬都寫了如何用JAVA編寫登陸介面的部落格,寫得很詳細,使得我第一次接觸JAVA也能看懂一二。 比較推薦這篇,博主真的很細心,我主要也是參考的

實現QQ第三方登入、網站接入

1.註冊賬號:  http://connect.qq.com/  2.網站接入: http://wiki.connect.qq.com/%E7%BD%91%E7%AB%99%E6%8E%A5%E5%85%A5%E6%B5%81%E7%A8%8B 3.實現QQ登入功能:

java實現單使用者登入原理

為了系統的安全性,很多網站都實現單使用者登入,下面我們來探討一下它的實現原理: 第一步: public class SessionListener implements HttpSessionListener{ public static Map<Long, St

Android 實現qq第三方登入並獲取qq基本資訊

###②配置AndroidMainfest.xml <!-- 新增許可權 --> <uses-permission android:name="android.permission.INTERNET" /> <uses-perm

java實現微信登入(SSM)

提醒:本文章可能需要一定的java基礎,所需jar包也需要自己尋找效果圖:掃描後獲取的資料openid:(微信唯一標識)headimgurl:頭像nickname:暱稱(其他就不列舉啦)1.註冊微信開放平臺開發者賬號並建立一個或一個以上的網站應用點選檢視進入下圖2.把授權回撥

Java學習筆記22:Java實現模擬使用者登入

package create; import java.util.Scanner; public class Test1_In { /* * 模擬使用者登入,僅有三次嘗試機會 */ public static void main(String[] args){ Scann

用 Flask 來寫個輕部落格 (23) — 應用 OAuth 來實現 Facebook 第三方登入

目錄 前文列表 擴充套件閱讀 第三方登入流程 Resource Owner:資源所有者,本文中又稱”使用者”(user)。 Authorization server:認證伺服器,即服務提供商專門用來處理認證的伺服器。

網站實現QQ第三方登入詳細步驟

一、準備工作:申請appid,appkey,回撥地址(申請時填寫的回撥地址,重要!) 二、放置QQ登入按鈕:其實就是給你要實現QQ登入的地方繫結一個onclick點選事件   如:給如圖示圖示繫結一個onclick點選事件,在對應函式裡寫一個http請求去伺服器

java實現密碼自動登入,記住密碼

<pre name="code" class="java"><span style="font-size:18px;">1.身份加密 2.存入cookie 3.下次登入先判斷c

php實現qq第三方登入

     一:申請appid和appkey 網址:http://connect.qq.com/ (QQ互聯開放平臺)  二:下載官方SDK(qqConnect_Server_SDK-php_v2.1解壓放在專案目錄下),執行install,填寫APP ID,APP KE

[Next] Next.js+Nest.js實現GitHub第三方登入

GitHub OAuth 第三方登入 第三方登入的關鍵知識點就是 OAuth2.0 . 第三方登入,實質就是 OAuth 授權 . OAuth 是一個開放標準,允許使用者讓第三方應用訪問某一個網站的資源,而不需要提供賬號和密碼. 總體就是:myapp <===> user <===>

JAVA實現第三方網站QQ掃碼登入Demo

由於公司要用JAVA實現QQ掃碼登入的需求,經過3天的奮戰終於實現了這個功能,這個是用Servlet實現的Demo,很容易遷移進專案,不說多了,下面貼下程式碼 ConstantManager.java package com.qq.common; import

JAVA實現第三方網站微信掃碼登入Demo

用JAVA Servlet實現的第三方網站微信掃碼登入的Demo,做這個確實很辛苦,很不容易實現,但是還是做出來了,這裡把程式碼貼一下,避免做微信登入開發的朋友們少走彎路 package com.wxlogin.common; import java.n

java實現第三方登入

1.OAuth協議詳解 http://user.qzone.qq.com/2223597272/blog/1467469040 2.開發例項 http://blog.csdn.net/tryitboy/article/details/48173827

第三方登入 java Google

OAUTH是一種開放的,基於使用者登入的授權認證方式。如當用戶使用第三方軟體呼叫Google Open API去操作自己的Google服務資源時,使用者就要先對該軟體授權。授權過程中,第三方軟體會引導使用者登入Google,進行使用者鑑權,使用者通過 Google身份鑑權後才能對第三方軟體授權。顯然,Go