QQ登录的具体流程

文章目录

    • 网站授权QQ登录
    • QQ登录的完整流程
    • 代码示例
      • 1. 添加依赖
      • 2. 配置文件
      • 3. 实现Service
      • 4. 创建Controller

网站授权QQ登录

  • 首先需要去QQ互联申请应用
  • 填写网站的相关信息,以及回调地址,需要进行审核。
  • 申请流程暂时不说了,百度一下挺多申请失败案例的解决方案的,你懂的现在越来越严格了,甚至一个错别字都不让有。

QQ登录的完整流程

  1. 用户点击QQ登录
    用户在你的前端页面点击QQ登录按钮,发送请求到后端。

  2. 重定向到QQ授权页面
    后端也可以直接重定向到QQ的授权页面,也可以将授权页面的地址返回给前端, 由前端将用户重定向到QQ的授权页面,授权页面的地址通常是一个URL,类似于:https://graph.qq.com/oauth2.0/authorize?response_type=code&client_id=YOUR_APP_ID&redirect_uri=YOUR_REDIRECT_URI&state=YOUR_STATE

    其中:

    • YOUR_APP_ID:你在QQ开放平台注册应用时获得的APP ID。
    • YOUR_REDIRECT_URI:你在QQ开放平台设置的回调URL。
    • YOUR_STATE:一个随机字符串,用于防止CSRF攻击。
  3. 用户授权
    用户在QQ的授权页面点击同意授权。

  4. QQ重定向到回调URL
    授权成功后,QQ会将用户重定向到你设置的redirectUri,并在回调地址的查询参数中加上一个code参数和原先的state

  5. 前端获取code并验证state
    前端从回调地址中解析出code参数。同时,验证返回的state是否与最初发送的state一致,以确保这不是一个CSRF攻击。

state参数也可以交给后端进行验证
这里的回调地址就是QQ互联上面写的回调地址,前端会在这个回调地址的页面发送请求给后端,同时携带code和state参数(这两个参数从回调地址里面取出来的)

  1. 前端向后端发送登录请求并携带code和state参数
    前端发起请求,将code和state发送到后端的/callback接口。

  2. 后端获取Access Token
    后端使用code,向QQ服务器请求访问令牌(Access Token)。这通常涉及到一个POST请求到https://graph.qq.com/oauth2.0/token,带有codeYOUR_APP_IDYOUR_APP_KEY(你的应用密钥)和YOUR_REDIRECT_URI作为参数。

  3. 后端获取OpenID
    使用Access Token,后端可以向QQ服务器请求OpenID,这是一个代表QQ用户唯一标识的值。

  4. 后端获取用户信息
    后端使用Access Token和OpenID,请求QQ服务器以获取用户的基本信息。

  5. 创建或登录用户
    后端可以使用从QQ获取的用户信息来:

    • 检查数据库中是否已经有一个与此QQ账户关联的用户。
    • 如果是,则登录该用户。
    • 如果不是,则创建一个新用户,并与该QQ账户关联。
  6. 返回结果到前端
    后端可以返回一个令牌(如JWT)或其他标识已登录用户的信息到前端。

  7. 前端处理登录状态
    前端根据后端的响应处理用户的登录状态,例如保存JWT,显示用户的信息等。

代码示例

1. 添加依赖

pom.xml中添加相关的依赖:

<!-- Spring Boot Web Starter: 提供了创建web应用所需要的所有必要依赖,包括内嵌的Tomcat服务器 -->
<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-web</artifactId>
</dependency><!-- Apache HttpClient: 一个流行的库,用于处理HTTP请求 -->
<dependency><groupId>org.apache.httpcomponents</groupId><artifactId>httpclient</artifactId>
</dependency><!-- Jackson Databind: 用于将Java对象与JSON数据进行序列化和反序列化 -->
<dependency><groupId>com.fasterxml.jackson.core</groupId><artifactId>jackson-databind</artifactId>
</dependency>

2. 配置文件

application.properties添加:

qq.appId=YOUR_APP_ID
qq.appKey=YOUR_APP_KEY
qq.redirectUri=http://yourdomain.com/auth/qq/callback

3. 实现Service

创建一个QQAuthService用于处理与QQ的交互。

@Service  
public class QQAuthService {// 从application.properties中读取配置值@Value("${qq.appId}")private String appId;@Value("${qq.appKey}")private String appKey;@Value("${qq.redirectUri}")private String redirectUri;// 创建一个可关闭的HTTP客户端,用于发送请求private final CloseableHttpClient httpClient = HttpClients.createDefault();/*** 获取Access Token* * @param code 从QQ回调URL中获得的授权码* @return 返回Access Token* @throws IOException 处理HTTP请求可能会出现的IO异常*/public String getAccessToken(String code) throws IOException {// 构建获取Access Token的URLString url = "https://graph.qq.com/oauth2.0/token?grant_type=authorization_code&client_id=" + appId + "&client_secret=" + appKey + "&code=" + code + "&redirect_uri=" + redirectUri;// 创建一个HttpGet请求HttpGet httpGet = new HttpGet(url);// 执行该请求,并获取响应CloseableHttpResponse response = httpClient.execute(httpGet);// 将响应内容转换为字符串String responseStr = EntityUtils.toString(response.getEntity());// 解析响应内容,提取access_tokenString accessToken = responseStr.split("&")[0].split("=")[1];return accessToken;}/*** 获取OpenID* * @param accessToken Access Token* @return 返回OpenID* @throws IOException 处理HTTP请求可能会出现的IO异常*/public String getOpenId(String accessToken) throws IOException {// 构建获取OpenID的URLString url = "https://graph.qq.com/oauth2.0/me?access_token=" + accessToken;// 创建一个HttpGet请求HttpGet httpGet = new HttpGet(url);// 执行该请求,并获取响应CloseableHttpResponse response = httpClient.execute(httpGet);// 将响应内容转换为字符串String responseStr = EntityUtils.toString(response.getEntity());// 解析响应内容,提取openidString openId = responseStr.substring(responseStr.lastIndexOf(":\"") + 2, responseStr.lastIndexOf("\"}"));return openId;}/*** 获取用户信息* * @param accessToken Access Token* @param openId OpenID* @return 返回用户信息的JSON字符串* @throws IOException 处理HTTP请求可能会出现的IO异常*/public String getUserInfo(String accessToken, String openId) throws IOException {// 构建获取用户信息的URLString url = "https://graph.qq.com/user/get_user_info?access_token=" + accessToken + "&oauth_consumer_key=" + appId + "&openid=" + openId;// 创建一个HttpGet请求HttpGet httpGet = new HttpGet(url);// 执行该请求,并获取响应CloseableHttpResponse response = httpClient.execute(httpGet);// 将响应内容转换为字符串String responseStr = EntityUtils.toString(response.getEntity());// 直接返回用户信息的JSON字符串return responseStr;  }
}

4. 创建Controller

@RestController
@RequestMapping("/auth/qq")
public class QQAuthController {@Autowiredprivate QQAuthService qqAuthService;/*** 重定向用户到QQ登录页面。* * @param response HttpServletResponse对象,用于发送重定向。* @param session  HttpSession对象,用于存储state。* @throws IOException 如果重定向失败。*/@GetMapping("/login")public void qqLogin(HttpServletResponse response, HttpSession session) throws IOException {// 生成并存储一个唯一的state值String state = UUID.randomUUID().toString();session.setAttribute("qq_oauth_state", state);// 构建QQ授权的URLString url = "https://graph.qq.com/oauth2.0/authorize?response_type=code&client_id=" + appId + "&redirect_uri=" + URLEncoder.encode(redirectUri, "UTF-8") + "&state=" + state;// 当你在移动端上请求登录时,可以在请求中带上display=mobile参数// 系统就会跳转到移动版的QQ登录页面,为用户提供更好的体验if ("mobile".equals(display)) {url += "&display=mobile";}// 重定向到QQ授权页面response.sendRedirect(url);}/*** 处理QQ授权的回调请求。* * @param code QQ授权返回的code。* @param state QQ授权返回的state。* @param session HttpSession对象,用于验证state。* @return 用户信息或错误消息。*/@GetMapping("/callback")public String qqCallback(@RequestParam String code, @RequestParam String state, HttpSession session) {// 检查返回的state是否与存储的一致String storedState = (String) session.getAttribute("qq_oauth_state");if (storedState == null || !storedState.equals(state)) {return "Error: state does not match";}try {// 获取并使用AccessToken和OpenIDString accessToken = qqAuthService.getAccessToken(code);String openId = qqAuthService.getOpenId(accessToken);String userInfo = qqAuthService.getUserInfo(accessToken, openId);// 这里可以进行用户注册或登录操作// 这里可以根据用户是新用户还是老用户决定是注册后登录还是直接登录// 然后返回登录用户的信息return userInfo;} catch (IOException e) {return "Error occurred during QQ auth: " + e.getMessage();}}
}

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/95946.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Cocos Creator3.8 项目实战(五)背景无限滚屏效果如何实现

在游戏中&#xff0c;我们经常会实现背景无限滚动的效果。那这些效果是怎么实现的呢&#xff1f; 原理很简单&#xff0c;就是使用多张背景图&#xff0c;每张图&#xff0c;每一帧都同时移动&#xff0c;当图移出屏幕外时&#xff0c;将其位置设置到下一张图的初始位置&#x…

23云计算全国职业技能大赛容器云-容器编排

erp 2.2.1 容器化部署 MariaDB [0.5 分]2.2.2 容器化部署 Redis [0.5 分]2.2.3 容器化部署 Nginx [0.5 分]2.2.4 容器化部署 ERP[0.5 分]2.2.5 编排部署 ERP管理系统[1 分] 2.2.1 容器化部署 MariaDB [0.5 分] 编写 Dockerfile 文件构建 mysql 镜像&#xff0c;要求基于 centos…

【AI视野·今日NLP 自然语言处理论文速览 第四十八期】Thu, 5 Oct 2023

AI视野今日CS.NLP 自然语言处理论文速览 Thu, 5 Oct 2023 Totally 50 papers &#x1f449;上期速览✈更多精彩请移步主页 Daily Computation and Language Papers Retrieval meets Long Context Large Language Models Authors Peng Xu, Wei Ping, Xianchao Wu, Lawrence McA…

[架构之路-231]:计算机硬件与体系结构 - 性能评估汇总,性能优化加速比

目录 一、计算机体系结构 二、计算机性能评估 2.1 分类方法1 2.2 分类方法2 三、常见的专项性能测试工具 3.1 浮点运算性能&#xff08;FLOPS&#xff09; 3.2 综合理论性能法 3.3 历史基准测试&#xff08;跑分软件&#xff09;&#xff1a;通过运行典型的综合性的程序…

反爬虫机制与反爬虫技术(一)

反爬虫机制与反爬虫技术一 1、网络爬虫的法律与道德问题2、反爬虫机制与反爬虫技术2.1、User-Agent伪装2.2、代理IP2.3、请求频率控制2.4、动态页面处理2.5、验证码识别3、反爬虫案例:豆瓣电影Top250爬取3.1、爬取目标3.2、库(模块)简介3.3、翻页分析3.4、发送请求3.5、提取…

【VUE·疑难问题】定义 table 中每行的高度(使用 element-UI)

一、如何定义 table 中每一行的 height &#xff1f; 1.table例子 <!-- 二、table --><div style"overflow: hidden;display: block;height: 68vh;width: 100%;"><el-table stripe show-header style"width: 100%" :data"tableData&q…

mysql面试题20:有哪些合适的分布式主键方案

该文章专注于面试,面试只要回答关键点即可,不需要对框架有非常深入的回答,如果你想应付面试,是足够了,抓住关键点 面试官:有哪些合适的分布式主键方案? UUID:UUID通常是由一个二进制的128位整数表示,可以保证全局的唯一性。在Java中,可以通过UUID类生成一个UUID。例…

浏览器性能优化

IIFE惰性函数 有一些函数在运行时需要进行一些判断&#xff0c;但是这个判断只需要执行一次&#xff0c;代码一旦运行判断结果就不会改变&#xff0c;这样的函数称为惰性函数&#xff0c;可以使用下面的手段来进行优化 // 优化前&#xff0c;每次调用都需要进行一次判断 functi…

Hadoop伪分布式环境搭建

什么是Hadoop伪分布式集群&#xff1f; Hadoop 伪分布式集群是一种在单个节点上模拟分布式环境的配置&#xff0c;用于学习、开发和测试 Hadoop 的功能和特性。它提供了一个简化的方式来体验和熟悉 Hadoop 的各个组件&#xff0c;而无需配置和管理一个真正的多节点集群。 在 Ha…

定量活性关系(QSAR)是什么?定量结构-性质关系(QSPR)是什么?

定量活性关系&#xff08;QSAR&#xff09;是什么&#xff1f; 定量活性关系&#xff08;QSAR&#xff0c;Quantitative Structure-Activity Relationship&#xff09;分析是指利用理论计算和统计分析工具来研究系列化合物结构&#xff08;包括二维分子结构、三维分子结构和电…

C++ 学习系列 -- std::list

一 std::list 介绍 list 是 c 中的序列式容器&#xff0c;其实现是双向链表&#xff0c;每个元素都有两个指针&#xff0c;分别指向前一个节点与后一个节点 链表与数组都是计算机常用的内存数据结构&#xff0c;与数组连续内存空间不一样的地方在于&#xff0c;链表的空间是不…

使用libmodbus库开发modbusTcp从站(支持多个主站连接)

使用libmodbus库开发modbusTcp从站&#xff08;支持多个主站连接&#xff09; Chapter1 使用libmodbus库开发modbusTcp从站(支持多个主站连接)rdsmodbusslave.hrdsmodbusslave.cppmain.cpp Chapter1 使用libmodbus库开发modbusTcp从站(支持多个主站连接) 参考链接&#xff1a…

合并不同年度收入数据-外连接

案例需求&#xff1a;统计2019年和2020年的客户销售收入并求和 思路&#xff1a;使用pandas读取excel数据横向连接&#xff0c;使用sum()含函数求和 代码如下&#xff1a; 1、使用pandas读取excel数据 2、由于两个表一个是"客户名称"&#xff0c;一个是客户描述,使…

基于ChatGPT快速入门体验NLP词云

基于ChatGPT快速入门体验NLP词云 一、什么是自然语言处理二、自然语言处理和词云的关系三、Python环境准备四、基于ChatGpt制作词云4.1 ChatGPT生成初级词云代码4.2 ChatGPT生成进阶词云代码4.3 基于ChatGPT解决代码问题4.4 基于ChatGPT建议修改问题代码 一、什么是自然语言处理…

最强中间件!Kafka快速入门(Kafka理论+SpringBoot集成Kafka实践)

自媒体文章上下架 需求分析 媒体端下架文章同时app端也下架文章的实现可以通过feign去调用&#xff0c;但这种实现耦合度太高&#xff0c;这里使用MQ进行解耦 自媒体端一旦上下架文章就发送消息给MQ&#xff0c;文章微服务在去读取消息根据消息内容上下架文章 MQ还可以流量削…

24 Python的sqlite3模块

概述 在上一节&#xff0c;我们介绍了Python的shutil模块&#xff0c;包括&#xff1a;shutil模块中一些常用的函数。在这一节&#xff0c;我们将介绍Python的sqlite3模块。sqlite3模块是Python中的内置模块&#xff0c;用于与SQLite数据库交互。SQLite是一个轻量级的磁盘数据库…

windows server 2012 服务器打开系统远程功能

服务器上开启远程功能 进入服务器&#xff0c;选择“添加角色和功能” 需要选择安装的服务器类型&#xff0c;如图所示 然后在服务器池中选择你需要使用的服务器。 选择完成后&#xff0c;在图示列表下勾选“远程桌面服务” 再选择需要安装的功能和角色服务。 选择完成确认内容…

CTFHUB - SSRF

目录 SSRF漏洞 攻击对象 攻击形式 产生漏洞的函数 file_get_contents() fsockopen() curl_exec() 提高危害 利用的伪协议 file dict gopher 内网访问 伪协议读取文件 端口扫描 POST请求 总结 上传文件 总结 FastCGI协议 CGI和FastCGI的区别 FastCGI协议 …

MyBatis-plus使用

1 基础介绍 MyBatis-Plus (opens new window)&#xff08;简称 MP&#xff09;是一个 MyBatis (opens new window)的增强工具&#xff0c;在 MyBatis 的基础上只做增强不做改变&#xff0c;为简化开发、提高效率而生。 它已经封装好了一些crud方法&#xff0c;我们不需要再写…

Leetcode hot 100之双指针(快慢指针、滑动窗口)

目录 数组 有序的平方仍有序 删除/覆盖元素 移动零&#xff1a;交换slow和fast 滑动窗口&#xff1a;最短的连续子串&#xff08;r可行解->l--最短解&#xff09; 最小长度的子数组 求和&#xff1a;sort、l i 1, r len - 1 三数之和abctarget 四数之和abcdtarg…