前言
- 开发QQ登录 实现QQ登录,关键是走一个oauth2流程,拿到服务上提供的授权码,然后获取到令牌,最后拿到qq的登录信息。服务提供商的用户信息是封装在Connection里面,所以我们首先需要拿到一个Connection;我们需要创建一个Connection,那么我们就需要创建一个ConnectionFactory工厂。我们构建ConnectionFactory工厂需要两个东西,一个服务提供商:ServiceProvider,另一个是ApiAdapter。我们要拿到ServiceProvider,那么我们就需要实现:OAuth2Operations(负责前1-6步走oauth流程)接口和Api(负责7.获取用户信息)接口的实现。
- 我们开发步骤是:先写Api这个获取用户信息的实现,然后有了Api,我用OAuth2Operations其默认的OAuth2Template来构建ServiceProvider。构建出ServiceProvider之后我们实现ApiAdapter;ApiAdapter和ServiceProvider都有了,然后我们就可以构建ConnectionFactory工厂;进而拿到用户信息;有了用户信息之后,我们回去数据库创建一张UserConnection表,配置JdbcUsersConnectionRepository去操作这张表。
内容
由于QQ登录也可以在web浏览器和app端去使用,所以我们将其放在spring-security-core里面。
1.开发Api模块:获取用户信息
1.1 基本功能开发
我们查看AbstractOAuth2ApiBinding的属性:
private final String accessToken;
private RestTemplate restTemplate;
- 里面有一个accessToken:就是存储前5步完成以后获取的令牌,这里要注意每一个人走完流程获取到的令牌都是不一样的,但是accessToken是一个类级别的全局变量,所以我们继承了AbstractOAuth2ApiBinding类的QQImpl不是一个单例对象,而是一个多实例对象。
- restTemplate就是帮我们去发送http请求的。
- 通过以上属性,其实我们可以知道qq相关信息已经在我们AbstractOAuth2ApiBinding里面了。
1.2 获取qq信息开发
我们查看获取qq用户信息文档: https://wiki.connect.qq.com/ 查看里面的API文档,获取里面的Api列表。
1.3 代码
- 1.QQUserInfo
public class QQUserInfo {
/**
* 返回码
*/
private String ret;
/**
* 如果ret<0,会有相应的错误信息提示,返回数据全部用UTF-8编码。
*/
private String msg;
/**
*
*/
private String openId;
/**
* 不知道什么东西,文档上没写,但是实际api返回里有。
*/
private String is_lost;
/**
* 省(直辖市)
*/
private String province;
/**
* 市(直辖市区)
*/
private String city;
/**
* 出生年月
*/
private String year;
/**
* 用户在QQ空间的昵称。
*/
private String nickname;
/**
* 大小为30×30像素的QQ空间头像URL。
*/
private String figureurl;
/**
* 大小为50×50像素的QQ空间头像URL。
*/
private String figureurl_1;
/**
* 大小为100×100像素的QQ空间头像URL。
*/
private String figureurl_2;
/**
* 大小为40×40像素的QQ头像URL。
*/
private String figureurl_qq_1;
/**
* 大小为100×100像素的QQ头像URL。需要注意,不是所有的用户都拥有QQ的100×100的头像,但40×40像素则是一定会有。
*/
private String figureurl_qq_2;
/**
* 性别。 如果获取不到则默认返回”男”
*/
private String gender;
/**
* 标识用户是否为黄钻用户(0:不是;1:是)。
*/
private String is_yellow_vip;
/**
* 标识用户是否为黄钻用户(0:不是;1:是)
*/
private String vip;
/**
* 黄钻等级
*/
private String yellow_vip_level;
/**
* 黄钻等级
*/
private String level;
/**
* 标识是否为年费黄钻用户(0:不是; 1:是)
*/
private String is_yellow_year_vip;
//getter setter
- 2.QQ接口
public interface QQ {
/**
* 获取QQ信息
*/
QQUserInfo getUserInfo();
}
- 3.QQ接口实现类
public class QQImpl extends AbstractOAuth2ApiBinding implements QQ {
private static final String URL_GET_OPENID = "https://graph.qq.com/oauth2.0/me?access_token=%s";
private static final String URL_GET_USERINFO = "https://graph.qq.com/user/get_user_info?oauth_consumer_key=%s&openid=%s";
private String appId;
private String openId;
private ObjectMapper objectMapper = new ObjectMapper();
public QQImpl(String accessToken, String appId) {
//设置accessToken是在url参数上传递,默认在header里面
super(accessToken, TokenStrategy.ACCESS_TOKEN_PARAMETER);
this.appId = appId;
String url = String.format(URL_GET_OPENID, accessToken);
String result = getRestTemplate().getForObject(url, String.class);
System.out.println(result);
this.openId = StringUtils.substringBetween(result, "/"openid/":/"", "/"}");
}
@Override
public QQUserInfo getUserInfo() {
String url = String.format(URL_GET_USERINFO, appId, openId);
String result = getRestTemplate().getForObject(url, String.class);
System.out.println(result);
try {
return objectMapper.readValue(result,QQUserInfo.class);
} catch (IOException e) {
e.printStackTrace();
throw new RuntimeException("获取用户信息失败", e);
}
}
}
2.QQServiceProvider
新建包:com.yxm.security.core.connect,创建类:
继承接口时候:需要返回一个接口泛型:这个接口泛型是前面讲的Api模块的实现类的接口;这里面指代qq。
AbstractOAuth2ServiceProvider<QQ>
QQServiceProvider代码:
public class QQServiceProvider extends AbstractOAuth2ServiceProvider<QQ> {
private String appId;
/**
*应用将用户导向认证服务器时候,导向的url;
* https://wiki.connect.qq.com/的qq互联:网站应用-->获取Access_Token->Step1:获取Authorization Code的url:PC网站:https://graph.qq.com/oauth2.0/authorize
*/
private static final String URL_AUTHORIZA="https://graph.qq.com/oauth2.0/authorize";
private static final String URL_ACCESS_TOKEN="https://graph.qq.com/oauth2.0/token";
public QQServiceProvider(String appId,String appSecret) {
/**
* 1.我们从开发流程图上看到:ServiceProvider构建需要OAuth2Operations
* 2.我们在qq互联上注册我们的应用时候,clientId,clientSecret其实就是qq提供给第三方应用的appId,appSecret,相当于app
* 的用户名/密码。
* 3.authorizeUrl,accessTokenUr对应于我们SpringSocial基本原理里面的第一步和第四步。
* authorizeUrl---应用将用户导向认证服务器时候,导向的url是什么。
* accessTokenUr---第四部我们申请token时候携带的地址
*/
super(new OAuth2Template(appId,appSecret,URL_AUTHORIZA,URL_ACCESS_TOKEN));
}
@Override
public QQ getApi(String accessToken) {
/**
* 1.我们需要获取Api的时候:由于要求是accessToken是多值得,所以QQImpl是不能通过注解:@Component来注解的
* 因为final修饰的成员变量是不可变得,一个对象有一个成员变量,是全局的,我们这里用new
* 2.接受的2个参数:
* accessToken抽象类会传给我们,我们不用管。
* appId,需要我们自己处理了:所以我们需要自己传一个,由于appId指代qq提供的id,他是唯一的。
*/
return new QQImpl(accessToken,appId);
}
}
你好 QQServiceProvider完成了的话,相当于我们右边部分已经完成了,服务提供商相关代码完成了。
到此,QQ模块功能如下:
原文
https://segmentfault.com/a/1190000022055584
本站部分文章源于互联网,本着传播知识、有益学习和研究的目的进行的转载,为网友免费提供。如有著作权人或出版方提出异议,本站将立即删除。如果您对文章转载有任何疑问请告之我们,以便我们及时纠正。PS:推荐一个微信公众号: askHarries 或者qq群:474807195,里面会分享一些资深架构师录制的视频录像:有Spring,MyBatis,Netty源码分析,高并发、高性能、分布式、微服务架构的原理,JVM性能优化这些成为架构师必备的知识体系。还能领取免费的学习资源,目前受益良多
转载请注明原文出处:Harries Blog™ » 19.SpringSecurity-开发QQ登录-ServiceProvider开发
项目部署之绝杀三招
博客缓存的那些事?