Java中可以使用第三方登录来简化用户登录流程,常见的第三方登录如QQ、微信、微博等。下面是一个Java封装第三方登录的工具类:
import java.io.IOException;
import java.util.HashMap;
import java.util.Map;import org.apache.http.client.ClientProtocolException;import com.alibaba.fastjson.JSONObject;
import com.qq.connect.QQConnectException;
import com.qq.connect.oauth.Oauth;
import com.qq.connect.utils.HttpClientUtils;
import com.qq.connect.utils.QQConnectConfig;
import com.qq.connect.utils.RandomStatusGenerator;public class ThirdPartyLoginUtil {// QQ登录回调地址,需与QQ应用中的回调地址一致private static final String CALLBACK_URL = "http://localhost:8080/qq/callback";/*** 获取QQ授权页面地址* @param state 随机数,用于防止CSRF攻击* @return 授权页面地址* @throws QQConnectException*/public static String getQQAuthorizeURL(String state) throws QQConnectException {return new Oauth().getAuthorizeURL(CALLBACK_URL, state, "", "");}/*** 获取QQ用户信息* @param accessToken 访问令牌* @param openId 用户在QQ空间的唯一标识符* @return 用户信息Map集合* @throws QQConnectException* @throws ClientProtocolException* @throws IOException*/public static Map<String, Object> getQQUserInfo(String accessToken, String openId) throws QQConnectException, ClientProtocolException, IOException {String url = QQConnectConfig.getValue("getUserInfoURL") + "?access_token=" + accessToken + "&oauth_consumer_key=" + QQConnectConfig.getValue("app_ID") + "&openid=" + openId;String response = HttpClientUtils.get(url);JSONObject jsonObject = JSONObject.parseObject(response);Map<String, Object> userInfo = new HashMap<String, Object>();userInfo.put("nickname", jsonObject.getString("nickname"));userInfo.put("gender", jsonObject.getString("gender"));userInfo.put("figureurl", jsonObject.getString("figureurl_qq_2"));return userInfo;}/*** 生成随机数,用于防止CSRF攻击* @return 随机数*/public static String generateState() {return RandomStatusGenerator.getUniqueState();}}
以上代码基于QQ登录进行封装,其他第三方登录可根据需求进行修改。使用时,可以先在配置文件中设置QQ应用的App ID和App Key:
app_ID=your_app_id
app_Key=your_app_key
getUserInfoURL=https://graph.qq.com/user/get_user_info
然后在登录页面中生成随机数和授权链接:
<a href="<%=ThirdPartyLoginUtil.getQQAuthorizeURL(ThirdPartyLoginUtil.generateState())%>">QQ登录</a>
在回调页面中获取访问令牌和用户信息(需验证state参数):
String stateInSession = (String) request.getSession().getAttribute("state");
String state = request.getParameter("state");
if (!state.equals(stateInSession)) {// 非法访问
}
String code = request.getParameter("code");
AccessToken accessTokenObj = new Oauth().getAccessTokenByCode(code, ThirdPartyLoginUtil.CALLBACK_URL);
String accessToken = accessTokenObj.getAccessToken();
String openId = new OpenID(accessToken).getUserOpenID();
Map<String, Object> userInfo = ThirdPartyLoginUtil.getQQUserInfo(accessToken, openId);
获取到用户信息后,可以进行登录操作或跳转到注册页面进行账号绑定。
【待补】)
)
)
—— C++部分(持续更新中))
