java怎么设置安全级别 java安全登录的实现方式_java怎么设置安全级别


其实所有的第三方登录都是基于OAuth协议的,大多数平台都支持OAuth2.0,只有Twitter的是基于OAuth1.0来做的。所以只要弄明白一个,其他的什么qq、微信、微博的第三方登录也都一样。上一篇写的Facebook,现在再写一个Google,两篇都看完的同学就会明白“道理都是相通的”这句话的意思了!

我做第三方登录的目的仅仅是获取到用户信息,然后将用户信息和本地程序的某一部分绑定,保存到数据库,如果有同学要获取其他的信息,那就获取到accessToken后去找API即可。

下面依然是demo,只提供思路,代码写的比较简单,都写到一个类中,方便同学理解。

开发流程:

1、了解OAuth2.0

2、到Google官网注册开发者账号,创建凭据(就是应用)

3、代码实现

下面逐步介绍

1、了解OAuth2.0(非常重要)

因为第三方登录离不开OAuth协议,了解这个是必要的。

【摘自Google官网】

注:有英语基础的同学强烈建议看原文,千万不要用Google翻译,翻译完了全是坑,更糊涂!(我的英语不太好,只限于理解但是翻译不出来,所以具体的流程看下面的流程图就可以了,或者看上一篇的facebook的OAuth介绍)

算了,我还是丢回人吧,大概翻译一下流程(纯人工翻译,可能不准确,但是不会影响你的理解):

Google的OAuth2.0支持多种语言PHP, Java, Python, Ruby, ASP.NET.

这个授权从你的应用重定向到Google的url开始,你请求url时携带的参数要标明你想获取的参数类型。Google来处理用户的身份验证、session、还有用户是否授权,当用户授权成功后Google会给你返回一个授权的code(通过在应用里定义好的回调地址传回code参数),然后你就可以用这code(临时令牌)调Google API来换取access_Token(授权令牌)和refresh_Token(刷新令牌)。

你的应用需要存储这个refresh_Token(刷新令牌)留着以后你的access_Token(授权令牌)过期的时候使用,然后就可以用access_Token(授权令牌)来访问Google API 获取用户信息了。

(我去:翻译完感觉自己不会说人话了,英语不好的同学凑合着看吧,重要的理解下面的流程图)

2、到Google官网注册开发者账号,创建凭据(就是应用)

①登录Google的开发者平台,创建账号 https://developers.google.com/

②创建应用https://console.developers.google.com/apis/credentials

<1>创建凭据

创建完成后会看到客户端id和客户端秘钥(妥善保存,代码中要用)

如果那个重定向的地址没看懂的话往后看代码就理解了,然后定义同意屏幕,是用户授权登录时看到的页面

到此,应用就创建完成了

3、代码实现(分为两类同学,分别找对应自己的实现方式)

【靠自己】想自主实现的同学,我截图具体位置,慢慢摸索同样可以做出来

登录开发者平台 https://developers.google.com/ 然后跟着截图一步一步往下走


java怎么设置安全级别 java安全登录的实现方式_Google_02


java怎么设置安全级别 java安全登录的实现方式_java怎么设置安全级别_03


java怎么设置安全级别 java安全登录的实现方式_第三方登录_04


https://developers.google.com/identity/choose-auth


java怎么设置安全级别 java安全登录的实现方式_php实现第三方邮箱登录_05


先照着官网写个页面体验一下,直接复制粘贴就可以https://developers.google.com/identity/sign-in/web/


java怎么设置安全级别 java安全登录的实现方式_java怎么设置安全级别_06


体验完之后到guides页面,将基本的四部参照文档完成https://developers.google.com/identity/sign-in/web/devconsole-project


java怎么设置安全级别 java安全登录的实现方式_第三方登录_07


上面的四步是web页面,下面做后台验证https://developers.google.com/identity/choose-auth


java怎么设置安全级别 java安全登录的实现方式_Google_08


java怎么设置安全级别 java安全登录的实现方式_php实现第三方邮箱登录_09


上面的5步做完之后来这找获取用户信息的API(我做的时候这个接口找的很费劲)


java怎么设置安全级别 java安全登录的实现方式_第三方登录_10


获取用户信息选这个


java怎么设置安全级别 java安全登录的实现方式_php实现第三方邮箱登录_11


想查询请求url点第二个红框,requestUrl会自动填充(这一步就是想找到获取用户信息的Url,获取到url就可以在后台调用接口了)


java怎么设置安全级别 java安全登录的实现方式_java怎么设置安全级别_12


到此,获取到用户信息之后就可以和自己的程序进项绑定了,后面的登录逻辑视业务要求而定。

【无力者】不想自己找文档,不想思考,着急做的同学,看我上传的代码,复制粘贴就可以了

①google.jsp


java怎么设置安全级别 java安全登录的实现方式_php实现第三方邮箱登录_13


②controller


java怎么设置安全级别 java安全登录的实现方式_java怎么设置安全级别_14


java怎么设置安全级别 java安全登录的实现方式_Google_15


java怎么设置安全级别 java安全登录的实现方式_java怎么设置安全级别_16


java怎么设置安全级别 java安全登录的实现方式_php实现第三方邮箱登录_17


流程明白了以后代码就简单了,实际上一共就3个接口,接口调用的方式用的http

③httpClienUtil(没有截取全,只是部分代码供参考,怕同学们因为调接口看晕了)


java怎么设置安全级别 java安全登录的实现方式_Google_18


希望可以帮助到有需要的同学,有些东西了解个大概就往下走,不要深入,不然很容易陷进去出不来,我就是不幸的那个,陷进去出不来,出来了之后才发现看了一些没用的浪费时间。

===============补充==============

直接调用googleSDK的方式更简单,直接上代码:

google.jsp


java怎么设置安全级别 java安全登录的实现方式_Google_19


Controller:验证,获取用户信息


java怎么设置安全级别 java安全登录的实现方式_java怎么设置安全级别_20


作者:manongxiaomei