Java实现QQ第三方登录_java测试qq的第三方授权登录-程序员宅基地

技术标签: Java  

前期准备工作

1.云服务器

2.备案的域名

3.本地调试需要修改hosts文件,将域名映射到127.0.0.1

如何修改hosts文件:https://www.cnblogs.com/toSeeMyDream/p/9313440.html

申请QQ互联,并成为开发者

申请QQ互联创建应用时需要备案域名,所以建议提前准备备案域名。

QQ互联:https://connect.qq.com/index.html

登录后,点击头像,进入认证页面,填写信息,等待审核。

审核通过后创建应用

应用创建通过审核后,就可以使用APP ID 和 APP Key

前期工作就这些了,后面可以开始写代码了。

项目结构:

properties或者yml配置文件(这里就是简单的配置了一下,可以自行添加数据库等配置)

server.port=80
server.servlet.context-path=/

#qq互联
qq.oauth.http:QQ互联中申请填写的网站地址

在pom中添加依赖

<!--httpclient-->
<dependency>
    <groupId>org.apache.httpcomponents</groupId>
    <artifactId>httpclient</artifactId>
    <version>4.5.6</version>
</dependency>
<!--阿里 JSON-->
<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>fastjson</artifactId>
    <version>1.2.47</version>
</dependency>

发送QQ登录请求

定义全局变量获取配置文件中的网站地址

@Value("${qq.oauth.http}")
private String http;

定义登录回调地址(可以用网站地址拼接或者直接写)

//QQ互联中的回调地址
String backUrl = http + "/index";

登录请求方法代码

@GetMapping("/qq/login")
public String qq(HttpSession session) throws UnsupportedEncodingException {
    //QQ互联中的回调地址
    String backUrl = http + "/index";

    //用于第三方应用防止CSRF攻击
    String uuid = UUID.randomUUID().toString().replaceAll("-","");
    session.setAttribute("state",uuid);

    //Step1:获取Authorization Code
    String url = "https://graph.qq.com/oauth2.0/authorize?response_type=code"+
            "&client_id=" + QQHttpClient.APPID +
            "&redirect_uri=" + URLEncoder.encode(backUrl, "utf-8") +
            "&state=" + uuid;

    return "redirect:" + url;
}

回调返回参数信息说明:

参数名称 描述
ret 返回码。详见公共返回码说明#OpenAPI V3.0 返回码
msg 如果错误,返回错误信息。
is_lost 判断是否有数据丢失。如果应用不使用cache,不需要关心此参数。

0或者不返回:没有数据丢失,可以缓存。
1:有部分数据丢失或错误,不要缓存。

nickname 昵称。
gender 性别。
country 国家(当pf=qzone、pengyou或qplus时返回)。
province 省(当pf=qzone、pengyou或qplus时返回)。
city 市(当pf=qzone、pengyou或qplus时返回)。
figureurl 头像URL。详见:前端页面规范#6. 关于用户头像的获取和尺寸说明
openid 用户QQ号码转化得到的ID(当pf=qplus时返回)。
qq_level 用户QQ等级(当pf=qplus时返回)。
qq_vip_level 用户QQ会员等级(当pf=qplus时返回)。
qplus_level 用户Q+等级(当pf=qplus时返回)。
is_yellow_vip 是否为黄钻用户(0:不是; 1:是)。

(当pf=qzone、pengyou或qplus时返回)

is_yellow_year_vip 是否为年费黄钻用户(0:不是; 1:是)。

(当pf=qzone、pengyou或qplus时返回)

yellow_vip_level 黄钻等级,目前最高级别为黄钻8级(如果是黄钻用户才返回此参数)。

(当pf=qzone、pengyou或qplus时返回)

is_yellow_high_vip 是否为豪华版黄钻用户(0:不是; 1:是)。

(当pf=qzone、pengyou或qplus时返回)

is_blue_vip 是否为蓝钻用户(0:不是; 1:是)。

(当pf=qqgame或3366时返回)

is_blue_year_vip 是否为年费蓝钻用户(0:不是; 1:是)。

(当pf=qqgame或3366时返回)

blue_vip_level 蓝钻等级(如果是蓝钻用户才返回此参数)。

(当pf=qqgame或3366时返回)

3366_level 3366用户的大等级。

(当pf=3366时返回)

3366_level_name 3366用户的等级名,如小游游、小游仙。

(当pf=3366时返回)

3366_grow_level 3366用户的成长等级。

(当pf=3366时返回)

3366_grow_value 3366用户的成长值。

(当pf=3366时返回)

is_super_blue_vip 是否是豪华蓝钻。

(当pf=qqgame或3366时返回)

正确返回示例:

JSON示例:

Content-type: text/html; charset=utf-8
{
"ret":0,
"is_lost":0,
"nickname":"Peter",
"gender":"男",
"country":"中国",
"province":"广东",
"city":"深圳",
"figureurl":"http://imgcache.qq.com/qzone_v4/client/userinfo_icon/1236153759.gif",
"is_yellow_vip":1,
"is_yellow_year_vip":1,
"yellow_vip_level":7,
"is_yellow_high_vip": 0
}

错误返回示例

Content-type: text/html; charset=utf-8
{
"ret":1002,
"msg":"请先登录"
} 

用户资料的接口文档:https://wiki.open.qq.com/wiki/v3/user/get_info

请求成功,用户确认登录后回调方法

@GetMapping("/index")
public String qqcallback(HttpServletRequest request, HttpServletResponse response) throws Exception {
    HttpSession session = request.getSession();
    //qq返回的信息
    String code = request.getParameter("code");
    String state = request.getParameter("state");
    String uuid = (String) session.getAttribute("state");

    if(uuid != null){
        if(!uuid.equals(state)){
            throw new QQStateErrorException("QQ,state错误");
        }
    }


    //Step2:通过Authorization Code获取Access Token
    String backUrl = http + "/index";
    String url = "https://graph.qq.com/oauth2.0/token?grant_type=authorization_code"+
            "&client_id=" + QQHttpClient.APPID +
            "&client_secret=" + QQHttpClient.APPKEY +
            "&code=" + code +
            "&redirect_uri=" + backUrl;

    String access_token = QQHttpClient.getAccessToken(url);

    //Step3: 获取回调后的 openid 值
    url = "https://graph.qq.com/oauth2.0/me?access_token=" + access_token;
    String openid = QQHttpClient.getOpenID(url);

    //Step4:获取QQ用户信息
    url = "https://graph.qq.com/user/get_user_info?access_token=" + access_token +
            "&oauth_consumer_key="+ QQHttpClient.APPID +
            "&openid=" + openid;

    //返回用户的信息
    JSONObject jsonObject = QQHttpClient.getUserInfo(url);

    //也可以放到Redis和mysql中,只取出了部分数据,根据自己需要取
    session.setAttribute("openid",openid);  //openid,用来唯一标识qq用户
    session.setAttribute("nickname",(String)jsonObject.get("nickname")); //QQ名
    session.setAttribute("figureurl_qq_2",(String)jsonObject.get("figureurl_qq_2")); //大小为100*100像素的QQ头像URL

    //响应重定向到home路径
    return "redirect:/home";
}

QQ客户端类QQHttpClient:

主要用于QQ消息返回

import com.alibaba.fastjson.JSONObject;
import org.apache.http.HttpEntity;
import org.apache.http.HttpResponse;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.util.EntityUtils;

import java.io.IOException;

public class QQHttpClient {
    //QQ互联中提供的 appid 和 appkey
    public static final String APPID = "appid";

    public static final String APPKEY = "appkey";


    private static JSONObject parseJSONP(String jsonp){
        int startIndex = jsonp.indexOf("(");
        int endIndex = jsonp.lastIndexOf(")");

        String json = jsonp.substring(startIndex + 1,endIndex);

        return JSONObject.parseObject(json);
    }
    //qq返回信息:access_token=FE04************************CCE2&expires_in=7776000&refresh_token=88E4************************BE14
    public static String getAccessToken(String url) throws IOException {
        CloseableHttpClient client = HttpClients.createDefault();
        String token = null;

        HttpGet httpGet = new HttpGet(url);
        HttpResponse response = client.execute(httpGet);
        HttpEntity entity = response.getEntity();

        if(entity != null){
            String result = EntityUtils.toString(entity,"UTF-8");
            if(result.indexOf("access_token") >= 0){
                String[] array = result.split("&");
                for (String str : array){
                    if(str.indexOf("access_token") >= 0){
                        token = str.substring(str.indexOf("=") + 1);
                        break;
                    }
                }
            }
        }

        httpGet.releaseConnection();
        return token;
    }
    //qq返回信息:callback( {"client_id":"YOUR_APPID","openid":"YOUR_OPENID"} ); 需要用到上面自己定义的解析方法parseJSONP
    public static String getOpenID(String url) throws IOException {
        JSONObject jsonObject = null;
        CloseableHttpClient client = HttpClients.createDefault();

        HttpGet httpGet = new HttpGet(url);
        HttpResponse response = client.execute(httpGet);
        HttpEntity entity = response.getEntity();

        if(entity != null){
            String result = EntityUtils.toString(entity,"UTF-8");
            jsonObject = parseJSONP(result);
        }

        httpGet.releaseConnection();

        if(jsonObject != null){
            return jsonObject.getString("openid");
        }else {
            return null;
        }
    }

    //qq返回信息:{ "ret":0, "msg":"", "nickname":"YOUR_NICK_NAME", ... },为JSON格式,直接使用JSONObject对象解析
    public static JSONObject getUserInfo(String url) throws IOException {
        JSONObject jsonObject = null;
        CloseableHttpClient client = HttpClients.createDefault();

        HttpGet httpGet = new HttpGet(url);
        HttpResponse response = client.execute(httpGet);
        HttpEntity entity = response.getEntity();


        if(entity != null){
            String result = EntityUtils.toString(entity,"UTF-8");
            jsonObject = JSONObject.parseObject(result);
        }

        httpGet.releaseConnection();

        return jsonObject;
    }
}

异常类QQStateErrorException:

public class QQStateErrorException extends Exception {
    public QQStateErrorException() {
        super();
    }

    public QQStateErrorException(String message) {
        super(message);
    }

    public QQStateErrorException(String message, Throwable cause) {
        super(message, cause);
    }

    public QQStateErrorException(Throwable cause) {
        super(cause);
    }

    protected QQStateErrorException(String message, Throwable cause, boolean enableSuppression, boolean writableStackTrace) {
        super(message, cause, enableSuppression, writableStackTrace);
    }
}

首页controller用于跳转页面

@Controller
public class IndexController {

    @GetMapping({"/index", "/"})
    public String index(){
        return "index";
    }

    @GetMapping("/home")
    public String home(HttpSession session, Model model){
        String openid = (String) session.getAttribute("openid");
        String nickname = (String) session.getAttribute("nickname");
        String figureurl_qq_2 = (String) session.getAttribute("figureurl_qq_2");

        model.addAttribute("openid",openid);
        model.addAttribute("nickname",nickname);
        model.addAttribute("figureurl_qq_2",figureurl_qq_2);

        return "home";
    }
}

还有两个简单的登录页面和信息页面

index.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <a href="/qq/login">QQ登录</a>
</body>
</html>

home.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<div>
    <img th:src="${figureurl_qq_2}">
</div>
<span th:text="${openid}"></span>
<span th:text="${nickname}"></span>
</body>
</html>

最后附上下载地址:https://github.com/machaoyin/qqdemo

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40205116/article/details/102880328

智能推荐

2021-06-19 回文链表-程序员宅基地

文章浏览阅读72次。leetcode每日一题之回文链表题目链接:https://leetcode-cn.com/problems/palindrome-linked-list-lcci/submissions/题目描述:编写一个函数,检查输入的链表是否是回文的。示例 1:输入: 1->2输出: false 示例 2:输入: 1->2->2->1输出: true 解法1:自己的解法首先声明,本人的解法是通过了的。思想:首先遍历链表记录链表中的元素个数然后开辟一个数组,空间

java实现简单闹钟_java实现动态时钟并设置闹钟功能-程序员宅基地

文章浏览阅读2k次。本文实例为大家分享了java实现动态时钟设置闹钟功能,供大家参考,具体内容如下显示如上图所示的动态时钟,并且可以设置闹钟,播放mp3。首先用到的是时钟(Timer)和日历(Calendar)得到系统的当前时间。代码如下:import java.awt.Graphics;import java.awt.Graphics2D;import java.awt.geom.Ellipse2D;import ..._java 动态闹钟

关于升级第三方组件报错 com.android.builder.dexing.DexArchiveBuilderException: com.android.builder.dexing.DexArc_com.android.builder.dexing.dexarchivebuildex index-程序员宅基地

文章浏览阅读700次。最近项目安全风险整改,目前项目里面使用的组件版本比较低,存在一些安全漏洞,需要升级第三方组件的版本。先贴一下我的报错,有三个组件的升级会涉及到这一类报错,区别是三个组件报错涉及的包名不一样,分别是 (1)Gson 升级到 2.8.6(2)OKhttp3 升级到 4.9.0(3)Rxjava 升级到 3.0.6百度上大多数的说法都是没有使用 java 8 导致的,于是我加上了这段配置compileOptions { sourceCompatibility JavaVers_com.android.builder.dexing.dexarchivebuildex index9 out of bounds

postgresql 替换空格 换行和回车_postgres空格转换-程序员宅基地

文章浏览阅读1.9k次。UPDATE table set name = trim(name);//用来删除数据前后的空格UPDATE table set name = rtrim(name);//用来删除数据前的空格UPDATE table set name = ltrim(name);//用来删除数据后的空格UPDATE table set name = REPLACE(name,' ','');//用来删除数据中的空格UPDATE table set name =REPLACE(name, CHR(10), ._postgres空格转换

[机器学习&数据挖掘]机器学习实战决策树plotTree函数完全解析_"args.plottree=list(ftype=\"i\",fsize=1)"-程序员宅基地

文章浏览阅读386次。[机器学习&数据挖掘]机器学习实战决策树plotTree函数完全解析http://www.cnblogs.com/fantasy01/p/4595902.html点击打开链接import matplotlib.pyplot as plt#这里是对绘制是图形属性的一些定义,可以不用管,主要是后面的算法decisionNode = dict(boxstyle="sawto_"args.plottree=list(ftype=\"i\",fsize=1)"

SpringBoot 项目报错 spring boot Configuration Annotation Proessor not found in classpath_springboot configuration annotation peocessor-程序员宅基地

文章浏览阅读811次。报错spring boot Configuration Annotation Proessor not found in classpath这是因为@ConfigurationProperties(prefix=”author”) 没有指定classpath时,IDEA提示没有找到classpath。而spring boot1.5以上版本@ConfigurationProperties..._springboot configuration annotation peocessor

随便推点

UGUI学习——Sprite Pack_spritepackingtag函数弃用,用什么函数代替-程序员宅基地

文章浏览阅读2.2k次。自定义Sprite Pack (图片打包),相当于NGUI的Atlas。 感谢雨松大大、、 将此脚本放在Editor文件夹下。using System;using System.Linq;using UnityEngine;using UnityEditor;using UnityEditor.Sprites;using System.Collections.Gene_spritepackingtag函数弃用,用什么函数代替

Kafka笔记二之Topic操作,文件参数配置_kafka topic 根据变量读取不同配置文件下主题-程序员宅基地

文章浏览阅读8k次。kafka中topic操作,文件参数配置_kafka topic 根据变量读取不同配置文件下主题

新加坡杭州科技园:绿色环保月签署零碳宣言-程序员宅基地

文章浏览阅读88次。 日前,新加坡杭州科技园在上海世博园零碳馆签署了《长三角地区海归创新创业零碳宣言》,并与共同签署零碳宣言的园区代表一起参加“第三届长三角海归创新创业圆桌会议——2010长三角零碳科技论坛”,共同探讨低碳科技园区建设的理念和方向。  “第三届长三角海归创新创业圆桌会议——2010长三角零碳科技论坛”的地点分别是上海世博会零碳馆和杭州经济技术开发区。选择这两个地方举行长三角零..._零碳宣言

Anaconda Python版本对应_anaconda对应python3.7-程序员宅基地

文章浏览阅读6.2k次,点赞7次,收藏26次。Anaconda Python版本对应Anaconda 2.0.1 对应 Python2.6Anaconda 2.0.1 对应 Python2.7Anaconda 2.0.1 对应 Python3.3Anaconda 2.0.1 对应 Python3.4Anaconda 2.1.0 对应 Python2.6Anaconda 2.1.0 对应 Python2.7Anaconda 2.1.0 对应 Python3.3Anaconda 2.1.0 对应 Python3.4Anaconda 2.2_anaconda对应python3.7

论文阅读《FSCE: Few-Shot Object Detection via Contrastive Proposal Encoding》-程序员宅基地

文章浏览阅读3.3k次,点赞8次,收藏52次。提出了一种对比表征嵌入的方法来来实现小样本目标检测,动机是观察到使用不同的 IoU 来检测物体与对比学习方法中对比不同“正对”和“负对”来实现检测有异曲同工之妙。本文实验证明模型的错误更有可能是误分类而不是定位,文本解决这一问题的方法是对“正对”和“负对”施加了对比嵌入损失(CPE loss),使“正对”的得分远大于“负对”的得分,在当时的 PASCAL VOC 和 COCO 数据集上均达到了 SOTA。“正对”“负对”示例..._fsce

python在线评测系统_关于开源OJ_在线评测系统(Online Judge)设计与实现的研究与分析...-程序员宅基地

文章浏览阅读2.7k次,点赞2次,收藏3次。标签:OJ是Online Judge系统的简称,用来在线检测程序源代码的正确性。著名的OJ有TYVJ、RQNOJ、URAL等。国内著名的题库有北京大学题库、浙江大学题库、电子科技大学题库、杭州电子科技大学等。国外的题库包括乌拉尔大学、瓦拉杜利德大学题库等。Online Judge系统最初使用于ACM-ICPC国际大学生程序设计竞赛和OI信息学奥林匹克竞赛中的自动判题和排名。现广泛应用于世界各地高校..._python oj文件评测