教程:如何实现Java OAuth 2.0以使用GitHub和Google登录

duke-oauth-java-keys

将Google和GitHub OAuth登录添加到Java应用程序的指南

我们添加到Takipi的最新功能之一是3rd party登录。 如果您像我一样懒惰,那么我想您也希望跳过填写表单和输入新密码的操作 。 只要有权限,许多人都希望使用第三方登录,只要他们要求的权限是非侵入性的-没有人真正希望在Facebook墙上显示随机帖子,因此这种访问方式仅包括用户的基本信息,例如姓名和电子邮件地址。 在本文中,您将初步了解我们如何在Takipi中实现此功能,如何在应用程序中使用3rd party登录,以及我们获得的一些见解,如果您决定集成,将为您节省宝贵的时间使用您自己的应用程序。

新帖:如何实现Java OAuth 2.0以使用GitHub和Google登录http://t.co/20Hn59dCtf pic.twitter.com/3tNNwPKjET

— Takipi(@takipid) 2015年5月14日

在我们自己的小宇宙中,事实证明我并不孤单,我们的许多用户也有同样的感觉。 由于我们是开发人员工具初创公司,因此使用GitHub和Google的第3方登录非常合理。 除了为用户提供便利之外,使用第三方服务还可以增强其安全性。 由于Google和GitHub使用双重身份验证(2FA),因此您的应用程序可以“免费”享受这种安全级别。 在我们的案例中,我们已经启用了2FA,所以我想这使我们……3FA��

带有第3个聚会登录按钮的新首页的样机预览

带有第3个聚会登录按钮的新首页的样机预览

要查看其在实际中的工作方式,您可以查看我们内部用于测试的页面 。 它完全可以正常运行,但是该更新尚未在该站点上发布。 您在这里有一个难得的机会成为第一个使用它的人:)

因此,提醒我OAuth 2.0又如何发展?

OAuth登录流程如下:用户转到您的站点,单击“使用任何方式登录”按钮,然后重定向到权限页面。 权限页面来自Whatever™,当他们批准您要求的权限时,Whatever™向他们发送一个令牌,令牌将由他的浏览器发送到您的应用程序的后端。 拥有令牌后,将其发送回Whatever™进行验证并假设它已通过验证–您可以访问被授予权限的数据。

Google OAuth2.0库

为了在我们的网站上实现第三方登录,我们使用了Google APIs Client Java for Java。 在GitHub顶级Java项目使用的前100个库中 ,还包含Jackson2,ProtoBuf和所有其他方便的实用程序。 对于我们来说,这是一个非常简单的选择,因为我们已经将该库用于其他目的,而且,老实说,谷歌库只是出现在……谷歌上的第一个结果。 准备好您的锡箔帽子 。

使用Google实施登录

这是旅途中的轻松部分; Google方面的文档清晰明确。 由于它是他们自己的库,因此他们还抽象了过程的一部分并在后台进行处理,从而使其更易于实现。 第一步是在Google开发人员控制台上创建一个项目,您可以在其中注册您的应用程序并自定义权限页面。

Google的权限页面–为Takipi定制

Google的权限页面–为Takipi定制

现在回到Java。 从本质上讲,该过程可以归纳为几个简单的步骤,毫不奇怪。 首先,我们构建并执行一个获取GoogleTokenResponse的请求,以便我们可以验证从用户那里获得的令牌。 然后,我们使用此响应来创建一个GoogleCredential ,让我们对其调用getAccessToken()并以JSON格式返回用户的信息:

JsonFactory jsonFactory = new JacksonFactory();
HttpTransport httpTransport = new NetHttpTransport();GoogleTokenResponse tokenResponse = new GoogleAuthorizationCodeTokenRequest(httpTransport, jsonFactory,/* Client ID and Secret */,code, "postmessage").execute();GoogleCredential credential = new GoogleCredential.Builder().setJsonFactory(jsonFactory).setTransport(httpTransport).setClientSecrets(/* Client ID and Secret */).build().setFromTokenResponse(tokenResponse);Oauth2 oauth2 = new Oauth2.Builder(httpTransport, jsonFactory, credential).setApplicationName("YourAppName").build();
Tokeninfo tokenInfo = oauth2.tokeninfo().setAccessToken(credential.getAccessToken()).execute();return oauth2.userinfo().get().execute();

繁荣。 而已。 最好的建议是仅遵循官方文档。 在GitHub的一端,实现有些棘手。

使用GitHub实施登录

现在,我们意识到Google帮助我们在OAuth方面走了一些弯路,并在GoogleTokenResponse和GoogleCredential中使用了抽象。 使用GitHub,我们必须更接近原始协议。 与Google类似,在GitHub的开发人员应用程序屏幕上注册我们的应用程序时,我们可以自定义权限屏幕 。

GitHub的权限页面–为Takipi定制

当我们到达实际的代码时,有3个主要问题使我们放慢了速度,而在文档中找不到。 解决方法如下:

1.建立自己的请求流程

在Google的情况下,只有5行代码,变成了19行,因此我们可以生成GitHub tokenResponse。 以下是您自己建立请求的方法:

JsonFactory jsonFactory = new JacksonFactory();
HttpTransport httpTransport = new NetHttpTransport();AuthorizationCodeFlow flow = new AuthorizationCodeFlow.Builder(BearerToken.authorizationHeaderAccessMethod(),httpTransport, jsonFactory,new GenericUrl("https://github.com/login/oauth/access_token"),new ClientParametersAuthentication(/* Client ID and Secret */),/* Client ID */"https://github.com/login/oauth/authorize").build();TokenResponse tokenResponse = flow.newTokenRequest(code).setScopes(Collections.singletonList("user:email")).setRequestInitializer(new HttpRequestInitializer() {@Overridepublic void initialize(HttpRequest request) throws IOException {request.getHeaders().setAccept("application/json");}}).execute();

由于某些原因,字符串是默认值

注意到setAccept的更早的初始化方法吗? 这有点令人惊讶。 事实证明,您需要明确要求GitHub以JSON格式返回响应,否则您将以字符串格式获取响应。 如果我们提前知道的话,可以节省一些时间,例如:

但值得庆幸的是,我们找到了一些胶带和回形针来处理事情

但值得庆幸的是,我们找到了一些胶带和回形针来处理事情

3.处理用于GitHub登录的用户电子邮件

现在,一个GitHub用户可能有多个电子邮件地址,然后您必须选择用于自己目的的电子邮件地址。 因此,我们创建了一个getBestEmail方法,该方法可以对电子邮件数组进行排序(注意,它应该扩展ArrayList才能起作用)。 在对电子邮件数组进行排序之后,我们选择了可以找到的最佳选项:

public class GithubEmails extends ArrayList<GithubEmail> {public GithubEmail getBestEmail() {if (isEmpty()) {return null;}Collections.sort(this, GithubEmail.bestEmailComparator);return get(0);}
}

那么最好的选择是什么? 我们从GitHub的响应中获得的此电子邮件数组中的每个字段都有一封电子邮件,一个经过验证的字段和一个主字段。 这是我们实现的排序比较器:

public static final Comparator<? super GithubEmail> bestEmailComparator =new Comparator<GithubEmail>() {@Overridepublic int compare(GithubEmail o1, GithubEmail o2) {if (o1.verified != o2.verified) {return (o1.verified ? -1 : 1);}if (o1.primary != o2.primary) {return (o1.primary ? -1 : 1);}return o1.email.compareTo(o2.email);}
};

因此,基本上您可以看到我们更喜欢验证和主要电子邮件。

结论

我们希望本文有助于您全神贯注如何通过Google和GitHub的登录方法来访问OAuth和Java。 虽然这是我们决定实现的方法,但是您可以使用其他方法和库来实现类似的结果。 我们很高兴听到您采用哪种方法,更喜欢哪种库并回答有关此实现的任何问题。 如果您对我们的决定方式有任何意见或建议,请在下面的评论部分中告知我。 而且,如果您遇到麻烦,请分享您遇到的困难,我们将很乐于帮助和分享更多代码。

翻译自: https://www.javacodegeeks.com/2015/05/tutorial-how-to-implement-java-oauth-2-0-to-sign-in-with-github-and-google.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/359445.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

柔性太阳能电池pdf_房车旅行如何做到电力无忧,那就选择一套合适的太阳能供电系统吧...

“旅行途中房车电力够不够用&#xff1f;”是众多车友在购买房车时会考虑的因素之一。而房车外部供电方式一般有三种&#xff1a;电网供电、发电机发电和太阳能发电&#xff0c;其中太阳能发电因其结构简单、体积小且轻、易安装、维护简单、寿命长不易损坏、一次性投资、循环利…

POJ 3617

题意&#xff1a;给定长度为N的字符串S&#xff0c;现要构造一个字符串T&#xff08;起初为空串&#xff09;。任意进行一下的一种操作&#xff1a; 1>从S的头部删除一个字符&#xff0c;加到T的尾部 2>从S的尾部删除一个字符&#xff0c;加到T的尾部 目的使T的字典序最小…

echarts的词云图表类型有哪些_数据可视化之常见12种图表类型分析

数据可视化有众多展现方式&#xff0c;不同的数据类型要选择适合的展现方法&#xff0c;今天友创云天就整理分析了几种常见的类型&#xff0c;给大家提供参考。1.饼图饼图是一个划分为几个扇形的圆形统计图表。每个扇形的弧长&#xff08;以及圆心角和面积&#xff09;大小&…

使用Spring Boot和注释支持配置Spring JMS应用程序

1.简介 在以前的文章中&#xff0c;我们学习了如何使用Spring JMS配置项目。 如果查看有关使用Spring JMS进行消息传递的文章介绍 &#xff0c;您会注意到它是使用XML配置的。 本文将利用Spring 4.1版本中引入的改进 &#xff0c;并仅使用Java config来配置JMS项目。 在这个示…

室内主题元素分析图_2020届室内设计专业优秀毕业设计作品展(五)

“环”食疗养生空间概念设计△建筑外立面▲LOGO前 言每当人们提及健康时&#xff0c;人们的反应往往是运动、睡眠和饮食。现代的青年上班族&#xff0c;又因为快节奏的生活&#xff0c;工作压力大&#xff0c;饮食的不规律&#xff0c;生活不良习性的增加&#xff0c;导致了各…

C++输入cin详解

C输入cin详解 输入原理&#xff1a; 程序的输入都建有一个缓冲区&#xff0c;即输入缓冲区。一次输入过程是这样的&#xff0c;当一次键盘输入结束时会将输入的数据存入输入缓冲区&#xff0c;而cin函数直接从输入缓冲区中取数据。正因为cin函数是直接从缓冲区取数据的&#xf…

时间序列的截尾和拖尾_R语言:时间序列(一)

01 解决什么问题在社会活动中经常可见按照时间顺序记录下来的随机事件观察值&#xff0c;例如每年死亡人数序列&#xff0c;每年糖尿病发病人数序列&#xff0c;医院门诊每日诊治病例数序列。这类数据的特性是相邻时间点的观察值之间具有明显的相关性&#xff0c;这一特性不同于…

JVM崩溃时:如何调查最严重错误的根本原因

当应用程序崩溃时&#xff0c;您可以学到什么&#xff1f; 我认为&#xff0c;“后见之明是20 /”是最喜欢的短语之一托马斯罗梅尔 &#xff0c;工程ZeroTurnaround的副总裁。 好吧&#xff0c;我实际上不确定在他的短语中占什么位置&#xff0c;但是我已经听过他几次说了。 鉴…

常用个人密码管理软件

http://www.williamlong.info/archives/3100.html转载于:https://www.cnblogs.com/svennee/p/4099358.html

查看网口命令_20个常用Linux命令

今天总结几个非常常用的Linux命令,其中有几个在面试中很可能问相关命令的原理,比如后台运行命令。希望对大家有所帮助,最好自己去尝试在Linux操作系统中实践一下。 1、查看目录以及权限 在windows中,使用dir查看当前目录中文件。在Linux中使用ls(list)查看当前目录文件。 w…

中统计字符串长度的函数_SQL Server中的字符串分割函数

您是否知道从SQL Server 2016开始&#xff0c;系统就内置STRING_SPLIT函数&#xff0c;该函数用于将字符串分隔的变量拆分为一个可用列表。 对于经常需要分割字符串的技术人员&#xff0c;建议您查看此功能。 STRING_SPLIT是一个表值函数&#xff0c;它返回由定界符分隔的字符串…

JBoss BPM Suite快速指南–将外部数据模型导入BPM项目

您正在从事一个大型项目&#xff0c;在企业中开发规则&#xff0c;事件和流程以满足关键业务需求。 部分要求指出&#xff0c;某个业务部门将提供您的数据模型供您利用。 不会在JBoss BPM Suite数据建模器中设计此数据模型&#xff0c;但是在从业务中心仪表板处理规则&#x…

卸载 流程_一款适合于windows端的卸载神器 彻底清理残留软件

今天给大家介绍的是一款适合于Windows端的软件卸载神器---Uninstall&#xff0c;可以彻底清理残留软件。它的卸载流程是这样的&#xff0c;首先会使用软件本身的默认卸载程序进行卸载&#xff0c;卸载完成后再次扫描软件残留的一些残余文件及注册表之类的&#xff0c;可以完美的…

十三水算法php_基于PHP+Redis令牌桶限流

一 、场景描述在开发接口服务器的过程中&#xff0c;为了防止客户端对于接口的滥用&#xff0c;保护服务器的资源&#xff0c; 通常来说我们会对于服务器上的各种接口进行调用次数的限制。比如对于某个 用户&#xff0c;他在一个时间段&#xff08;interval&#xff09;内&…

Java REST JAX-RS 2.0 –如何处理日期,时间和时间戳记数据类型

无论是X-Form-Urlencoded还是JSON HTTP发布到REST资源端点&#xff0c;对于与日期或时间相关的数据都没有特定的“数据类型”。 大多数开发人员会将这些数据发布为“字符串”&#xff0c;或者只是将它们转换为Unix时间戳值&#xff08;例如1435061152&#xff09;。 但是&#…

html中给div设置的属性怎么样才能拿得到_HTML与CSS结合的三种方式:优先级比较...

所谓实践出真知&#xff0c;只有自己动手去做了&#xff0c;才能得到正确的结论。首先我们看看三种结合方式&#xff1a;通过link标签引入外部css文件通过style标签通过style属性很长一段时间我受这个一段话影响&#xff1a;在html文件中&#xff0c;代码的执行顺序是从外到内&…

Quartz作业调度框架及时间表达式的含义和语法

Quartz 是一个开源的作业调度框架&#xff0c;它完全由 Java 写成&#xff0c;并设计用于 J2SE 和 J2EE 应用中。它提供了巨大的灵活性而不牺牲简单性。你能够用它来为执行一个作业而创建简单的或复杂的调度。本系统结合通过 Spring 来集成 Quartz 。 Quartz 下载地址 &#x…

spring mvc mysql 实例_Spring+Mybatis+SpringMVC+Maven+MySql搭建实例

一、准备工作1. 首先创建一个表&#xff1a;CREATE TABLE t_user (USER_ID int(11) NOT NULL AUTO_INCREMENT,USER_NAME char(30) NOT NULL,USER_PASSWORD char(10) NOT NULL,USER_EMAIL char(30) NOT NULL,PRIMARY KEY (USER_ID),KEY IDX_NAME (USER_NAME)) ENGINEInnoDB AUTO…

daocloud创建mysql_GitHub - DaoCloud/php-apache-mysql-sample

如何开发一个 PHP MySQL 的 Docker 化应用目标&#xff1a;基于典型的 LAMP 技术栈&#xff0c;用 Docker 镜像的方式搭建一个 Linux Apache MySQL PHP 的应用 。创建 PHP 应用容器因所有官方镜像均位于境外服务器&#xff0c;为了确保所有示例能正常运行&#xff0c;DaoCl…

自动计算尺寸列表功能案例ios源码

源码HTKDynamicResizingCell&#xff0c;HTKDynamicResizingCell提供自动计算尺寸的TableViewCell/CollectionViewCel&#xff0c;只要设置了合适AutoLayout的约束。<ignore_js_op> 使用方法&#xff1a;使用CocoaPods添加&#xff1a; pod HTKDynamicResizingCell, ~>…