社交登录,是指用户可以使用微博、QQ、微信等社交媒体账号登录网站。从用户的角度来看,社交登录不仅可以省去注册账号的操作过程,也可以不用记忆账号和密码,网站接入社交登录功能是真的香。该如何接入社交登录呢?接入流程是怎样的呢?别急,且听我慢慢道来。
一、环境搭建
1. 申请微博登录接口
以微博登录为例,你首先需要到微博开放平台申请一个网页应,填写应哟用相关信息。
等待审核通过,就可以获得一个App Key和App Secret,你需要设置授权回调页的地址,现在你就可以使用微博登入接口了。
2 社交登录流程
在微博开放平台有关于OAuth2.0协议的授权流程图。
我来带大家解读一下这个授权流程。
-
首先点击微博登录按钮,需要携带client_id和回调地址(必须和微博开放平台上设置的授权回调页地址相同)到如下地址 :
https://api.weibo.com/oauth2/authorize?client_id=YOUR_CLIENT_ID&response_type=code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI -
用户使用微博账号和密码进行授权,授权成功,重定向到:
YOUR_REGISTERED_REDIRECT_URI/?code=CODE -
接下来带着code码和回调地址,发送POST请求到微博的认证服务器换取access_token。
https://api.weibo.com/oauth2/access_token?client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET&grant_type=authorization_code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI&code=CODE必须携带以下请求参数。
- client_id:申请应用时分配的AppKey
- client_secret:申请应用时分配的AppSecret
- grant_type:请求的类型,authorization_code
- redirect_url:回调地址,必须与注册应用里的回调地址一致
- code:上一步骤返回的code码
返回数据:
-
认证服务器验证通过,返回access_token,然后就可以拿着这个access_token去访问微博的API服务器,发送GET请求获取用户的开放信息。比如:根据用户id获取用户信息。
https://api.weibo.com/2/users/show.json?access_token=ACCESS_TOKKEN&uid=用户ID返回数据
3 数据库设计
创建一张用户表,保存用户基本信息,并添加社交id和社交令牌字段,social_uid作为社交用户的唯一身份识别。
create table ums_member
(
id bigint not null auto_increment comment 'id',
username char(64) comment '用户名',
password varchar(64) comment '密码',
nickname varchar(64) comment '昵称',
profile_image_url varchar(255) comment '头像地址',
gender tinyint comment '性别',
create_time datetime comment '注册时间',
social_uid varchar(255) comment '社交id',
access_token VARCHAR(255) COMMENT '社交令牌',
primary key (id)
);
二、实现流程
1. 登录页面
微博登录按钮添加链接,引导用户到授权页面
<div class="si_out">
<a href="https://api.weibo.com/oauth2/authorize?client_id=APP_KEY&response_type=code&redirect_uri=http://auth.ylogin.com/oauth2.0/weibo/success">
<img th:width="50px" th:height="18px" src="/static/login/JD_img/weibo.png" />
</a>
</div>
2. 处理登录请求
-
首先获取到请求参数code的值,发送POST请求换取access_token,调用远程用户服务登录
@Slf4j @Controller public class OAuth2Controller { @Autowired UserFeignService userFeignService; @GetMapping("/oauth2.0/weibo/success") public String weibo(@RequestParam("code") String code, HttpSession session, HttpServletResponse servletResponse) throws Exception { // 通过Authorization Code获取Access Token Map<String, String> map = new HashMap<>(); map.put("grant_type","authorization_code"); map.put("client_id",""); //app id map.put("client_secret",""); //app key map.put("code",code); map.put("redirect_uri","http://auth.ylogin.com/oauth2.0/weibo/success"); HttpResponse res = HttpUtils.doPost("https://api.weibo.com", "/oauth2/access_token", "post",new HashMap<String, String>(), map, (byte[]) null); // 成功换取Access Token if (res.getStatusLine().getStatusCode() == 200){ // 获取返回数据 String json = EntityUtils.toString(res.getEntity()); SocialUserTo socialUserTo = JSON.parseObject(json, SocialUserTo.class); // 调用远程用户服务进行登录 R r = userFeignService.socialLogin(socialUserTo); if (r.getCode() == 0) { UserResponseVo data = r.getData("data", new TypeReference<UserResponseVo>() { }); log.info("登录成功!用户信息:{}",data.toString()); session.setAttribute(AuthServerConstant.LOGIN_USER,data); return "redirect:http://ylogin.com"; } else { return "redirect:http://auth.ylogin.com/login.html"; } } else { return "redirect:http://auth.ylogin.com/login.html"; } } } -
用户接收换取Access Token的请求返回数据的实体类
@Data public class SocialUserTo { private String accessToken; private long expiresIn; private String refreshToken; private String uid; private String remindIn; }
3. 用户登录
-
如果用户已经注册,直接登录;如果用户未进行注册,则拿access_token和用户id获取用户的信息,进行注册。
@Service("userService") public class UserServiceImpl extends ServiceImpl<UserDao, UserEntity> implements UserService { @Override public UserEntity login(SocialUserTo socialUserTo) { // 登陆和注册合并逻辑 String uid = socialUserTo.getUid(); UserDao userDao = this.baseMapper; UserEntity member = userDao.selectOne(new QueryWrapper<UserEntity>().eq("social_uid", uid)); if (member != null){ // 当前社交用户已经注册,更新用户的access_token UserEntity updateMember = new UserEntity(); updateMember.setId(member.getId()); updateMember.setAccessToken(socialUserTo.getAccessToken()); userDao.updateById(updateMember); member.setAccessToken(socialUserTo.getAccessToken()); return member; } else { // 没有查到当前社交用户,需要注册 UserEntity register = new UserEntity(); try { // 获取当前社交用户的信息 Map<String, String> query= new HashMap<>(); query.put("access_token",socialUserTo.getAccessToken()); query.put("uid",socialUserTo.getUid()); HttpResponse response = HttpUtils.doGet("https://api.weibo.com", "/2/users/show.json", "GET", new HashMap<String, String>(), query); if (response.getStatusLine().getStatusCode() == 200) { // 查询成功 String json = EntityUtils.toString(response.getEntity()); JSONObject jsonObject = JSON.parseObject(json); // 获取用户信息 register.setNickname(jsonObject.getString("name")); register.setGender("m".equals(jsonObject.getString("gender")) ?1:0); register.setProfileImageUrl(jsonObject.getString("profile_image_url")); } }catch (Exception e){ } register.setSocialUid(socialUserTo.getUid()); register.setAccessToken(socialUserTo.getAccessToken()); register.setCreateTime(new Date()); userDao.insert(register); return register; } } } -
用户实体类
@Data @TableName("user") public class UserEntity implements Serializable { private static final long serialVersionUID = 1L; /** * id */ @TableId private Long id; /** * 用户名 */ private String username; /** * 密码 */ private String password; /** * 昵称 */ private String nickname; /** * 头像 */ private String profileImageUrl; /** * 性别 */ private Integer gender; /** * 注册时间 */ private Date createTime; /** * 社交id */ private String socialUid; /** * 社交令牌 */ private String accessToken; }
4. 登录成功,跳转到主页
<div>
<h1>
欢迎:<img th:if="${session.loginUser != null}" th:src="${session.loginUser.profileImageUrl}"/>[[${session.loginUser.nickname}]]
</h1>
</div>
