SpringBoot+Vue实现第三方百度登录(二)

1 准备工作

本步骤的作用

  接入百度登录前,网站需首先进行申请,获得对应的appid与appkey,以保证后续流程中可正确对网站与用户进行验证与授权。

1.1 保存appid和appkey

  appid:应用的唯一标识。在OAuth2.0认证过程中,appid的值即为oauth_consumer_key的值。

  appkey:appid对应的密钥,访问用户资源时用来验证应用的合法性。在OAuth2.0认证过程中,appkey的值即为oauth_consumer_secret的值。

1.2 官方开发文档

百度API文档说明

百度API文档说明

2 放置“百度登录”按钮

本步骤的作用

  在网站页面上放置“百度登录”按钮,并为按钮添加前台代码,实现点击按钮即弹出百度登录对话框 。

2.1 下载“百度登录”按钮图片,并将按钮放置在页面合适的位置

  可以到阿里矢量图库下载更多图标:阿里巴巴矢量图标库 。

2.2 为“百度登录”按钮添加前台代码

2.2.1 效果演示

 

2.2.2 前端代码(Vue)

  为了实现上述效果,应该为“百度登录”按钮图片添加如下前台代码:


  第三方登录:

 

// 百度登录
handleBaiDuLogin() {
  this.dialogVisible = true;
  this.pictureType = 'BaiDuLogin'
},

2.2.3 后端代码(Java)

  百度登录配置文件信息:

# 百度登录配置
baidu.appID = 6666666(替换成你的)
baidu.appKEY = 666666666666666666(替换成你的)
baidu.redirectURI = https://www.youyoushop.work/baiDuCallback(替换成你的)
baidu.authorizeURL = https://openapi.baidu.com/oauth/2.0/authorize
baidu.accessToken = https://openapi.baidu.com/oauth/2.0/token
baidu.loggedInUser = https://openapi.baidu.com/rest/2.0/passport/users/getLoggedInUser
baidu.userInfo = https://openapi.baidu.com/rest/2.0/passport/users/getInfo
baidu.userFriends = https://openapi.baidu.com/rest/2.0/friends/getFriends
baidu.expireSession = https://openapi.baidu.com/rest/2.0/passport/auth/expireSession
baidu.revokeAuthorization = https://openapi.baidu.com/rest/2.0/passport/auth/revokeAuthorization
baidu.image = http://tb.himg.baidu.com/sys/portraitn/item/
baidu.largeImage = http://tb.himg.baidu.com/sys/portrait/item/

  读取配置文件信息常量类:

package com.liyh.modules.security.constants;

import lombok.Data;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.PropertySource;

/**
 * 百度登陆常量配置类
 * @author Liyh
 * @date 2020/12/22
 */

@Data
@Configuration
@PropertySource("classpath:thirdparty/config.properties")  // 指定配置文件的路径,属性文件需放在根目录的resources文件夹下面,才能被读取出来
public class BaiDuConstants {

   @Value("${baidu.appID}")
   private String appID;

   @Value("${baidu.appKEY}")
   private String appKEY;

   @Value("${baidu.redirectURI}")
   private String redirectURI;

   @Value("${baidu.authorizeURL}")
   private String authorizeURL;

   @Value("${baidu.accessToken}")
   private String accessToken;

   @Value("${baidu.loggedInUser}")
   private String loggedInUser;

   @Value("${baidu.userInfo}")
   private String userInfo;

   @Value("${baidu.userFriends}")
   private String userFriends;

   @Value("${baidu.expireSession}")
   private String expireSession;

   @Value("${baidu.revokeAuthorization}")
   private String revokeAuthorization;

   @Value("${baidu.image}")
   private String image;

   @Value("${baidu.largeImage}")
   private String largeImage;

}

  Conteoller(获取微博登录的url)

/**
 * 获得跳转到百度登录页的url,前台直接a连接访问
 *
 * @return
 * @throws Exception
 */
@ApiOperation("获得跳转到百度登录页的url")
@GetMapping("/getBaiDuCode")
public ResponseEntity getBaiDuCode() throws Exception {
    // 授权地址 ,进行Encode转码
    String authorizeURL = baiDuConstants.getAuthorizeURL();

    // 回调地址 ,回调地址要进行Encode转码
    String redirectUri = baiDuConstants.getRedirectURI();

    //用于第三方应用防止CSRF攻击
    String uuid = UUID.randomUUID().toString().replaceAll("-", "");
    // 保存到Redis
    redisUtils.set(BAIDUSTATE + "-" + uuid, uuid, expiration, TimeUnit.MINUTES);

    // https://openapi.baidu.com/oauth/2.0/authorize?
    // response_type=code&
    // client_id=Va5yQR32133eR3LT0vuXV4&
    // redirect_uri=http%3A%2F%2Fwww.example.com%2Foauth_redirect&
    // scope=email&
    // display=popup

    // 拼接url
    StringBuilder url = new StringBuilder();
    url.append(authorizeURL);
    url.append("?client_id=" + baiDuConstants.getAppID());
    url.append("&response_type=code");
    // 转码
    url.append("&redirect_uri=" + URLEncodeUtil.getURLEncoderString(redirectUri));
    url.append("&state=" + uuid);

    return ResponseEntity.ok(url);
}


3 获取授权过的Access Token


3.1 简介


  redirect_uri指定的开发者服务器地址,在获取到授权code参数后,从服务端向百度开放平台发起如下HTTP请求,通过code换取网页授权access_token。 


  注意:access_token长度保留256字符。 


3.2 请求用户授权,获取Authorization Code


请求地址


  https://openapi.baidu.com/oauth/2.0/authorize


请求参数





 必选类型及范围说明



client_id
true
string
申请应用时分配的AppKey。




redirect_uri
true
string
授权回调地址,站外应用需与设置的回调地址一致,站内应用需填写canvas page的地址。




response_type 
true
string
必须参数,此值固定为“code”




scope
false
string
申请scope权限所需参数,可一次申请多个scope权限,用逗号分隔。






state
false
string
用于保持请求和回调的状态,在回调时,会在Query Parameter中回传该参数。开发者可以用这个参数验证请求有效性,也可以记录用户请求授权页前的位置。这个参数可用于防止跨站请求伪造(CSRF)攻击





display
false
string
授权页面的终端类型,取值见下面的说明。









返回数据:





返回值字段字段类型字段说明



code
string
用于第二步调用oauth2/access_token接口,获取授权后的access token。





state
string
如果传递参数,会回传该参数。









返回示例:



  // 请求地址


  https://openapi.baidu.com/oauth/2.0/authorize?
	response_type=code&
	client_id=Va5yQRHlA4Fq4eR3LT0vuXV4&
	redirect_uri=http%3A%2F%2Fwww.example.com%2Foauth_redirect&
	scope=email&
	display=popup



注意事项:


  每一个Authorization Code的有效期为10分钟,并且只能使用一次,再次使用将无效。


3.3 通过Authorization Code获取Access Token


请求地址


  https://openapi.baidu.com/oauth/2.0/token


请求方法


  POST


请求参数





参数名 类型 是否必须 描述 





grant_type 
string 
是 
固定为authorization_code 




code 
string 
是 
用户授权后得到code 




client_id 
string 
是 
应用的API Key




client_secret 
string 
是 
应用的Secret Key




redirect_uri 
string 
是 
该值必须与获取Authorization  Code时传递的“redirect_uri”保持一致。






返回说明





返回值字段字段类型字段说明



access_token
string
获取到的网页授权接口调用凭证 




expires_in
int
access_token的生命周期,单位是秒数。




refresh_token
string
用于刷新Access Token的Refresh Token,所有应用都会返回该参数**(10年的有效期**)




scope 
string
Access Token最终的访问范围,即用户实际授予的权限列表(用户在授权页面时,有可能会取消掉某些请求的权限)




session_key 
string
基于http调用Open API时所需要的Session Key,其有效期与Access Token一致




session_secret
string
基于http调用Open  API时计算参数签名用的签名密钥







{  
     "access_token":  "1.a6b7dbd428f731035f771b8d15063f61.86400.1292922000-2346678-124328",  
     "expires_in":  86400,  
     "refresh_token":  "2.385d55f8615fdfd9edb7c4b5ebdc3e39.604800.1293440400-2346678-124328",               
     "scope":  "basic  email",  
     "session_key":  "ANXxSNjwQDugf8615OnqeikRMu2bKaXCdlLxn",  
     "session_secret":  "248APxvxjCZ0VEC43EYrvxqaK4oZExMB"  
} 



接口代码:



   /**
     * 获得token信息(授权,每个用户的都不一致) --> 获得token信息该步骤返回的token期限为一个月
     *
     * @return
     * @throws Exception
     */


public Map getToken(String code) throws Exception {
    Map baiDuProperties = new HashMap();
    try {
        // https://openapi.baidu.com/oauth/2.0/token?
        // grant_type=authorization_code&
        // code=ANXxSNsdffff2bKaXCdlLxn&
        // client_id=Va5yQRHlasdfasdfLT0vuXV4&
        // client_secret=0rDSjzQ2asdfasdfPQSzr5pVw2&
        // redirect_uri=http%3A%2F%2Fwww.example.com%2Foauth_redirect
        StringBuilder url = new StringBuilder();
        url.append(baiDuConstants.getAccessToken());
        url.append("?client_id=" + baiDuConstants.getAppID());
        url.append("&client_secret=" + baiDuConstants.getAppKEY());
        url.append("&grant_type=authorization_code");
        // 回调地址
        String redirectUri = baiDuConstants.getRedirectURI();
        // 转码
        url.append("&redirect_uri=" + URLEncodeUtil.getURLEncoderString(redirectUri));
        url.append("&code=" + code);

        // 获得token
        String result = HttpUtil.post(url.toString(), "UTF-8");

        // {
        //    "access_token": "1.a6b7db323432422000-2346678-124328",
        //    "expires_in": 86400,
        //    "refresh_token": "2.385234234400-2346678-124328",
        //    "scope": "basic email",
        //    "session_key": "ANXxSN234234aXCdlLxn",
        //    "session_secret": "248APxv23432444oZExMB",
        // }

        // 把token保存
        JSONObject object = JSONObject.fromObject(result);
        //token信息
        baiDuProperties = new HashMap();
        baiDuProperties.put("accessToken", object.getString("access_token"));
    } catch (Exception e) {
        throw new BadRequestException("百度登录信息异常,请重试!!!");
    }
    return baiDuProperties;
}



4 获取授权用户信息


本步骤的作用


  获取access_token之后,开发者可以通过access_token拉取用户信息。 


请求地址


  https://openapi.baidu.com/rest/2.0/passport/users/getInfo


请求方法


  POST


请求参数





 必选类型及范围说明



access_token

string
采用OAuth授权方式为必填参数,OAuth授权后获得。




get_unionid

int
需要获取unionid时,传递get_unionid = 1






返回参数:





参数名参数类型是否必需示例值描述





openid
string

oPXyY4O0ZTmUqSX4MRxYDDCccT6Kc9E
百度用户的唯一标识,对当前开发者帐号、当前应用唯一




unionid
string

uA91qQ6gAISTuy0mMqoeh7lZ0w6x478
百度用户统一标识,对当前开发者帐号唯一




userid
uint

67411167
老版 百度用户的唯一标识,后续不在返回该字段




securemobile
uint

188888888
当前用户绑定手机号(需要向开放平台申请权限)




username
string

t***e
当前登录用户的展示用户名,包含打码"*"号




portrait
string

e2c1776c31393837313031319605
当前登录用户的头像,头像地址拼接使用方法:https://himg.bdimg.com/sys/portrait/item/{$portrait}




userdetail
string

喜欢自由
自我简介,可能为空。




birthday
string

1987-01-010000-00-00为未知
生日,以yyyy-mm-dd格式显示。




marriage
string

0:未知,1:单身,2:已婚3:恋爱4:离异
婚姻状况




sex
string

0:未知,1:男,2:女
性别




blood
string

0:未知,1:A,2:B,3:O,4:AB,5:其他
血型




is_bind_mobile
uint

0:未绑定,1:已绑定
是否绑定手机号




is_realname
uint

0:未实名制,1:已实名制
是否实名制






接口代码:



   /**
     * accessToken,uid 获取用户信息
     */


  public String getUserJson(Map baiDuProperties) throws Exception {
        String result = null;
        try {
            // https://openapi.baidu.com/rest/2.0/passport/users/getInfo?access_token=xxx&

            // 取出token
            String accessToken = (String) baiDuProperties.get("accessToken");
            if (StringUtils.isEmpty(accessToken)) {
                throw new BadRequestException("百度登录信息异常,请重试!!!");
            }

            // 拼接url
            StringBuilder url = new StringBuilder();
            url.append(baiDuConstants.getUserInfo());
            url.append("?access_token=" + accessToken);

            // 获取百度用户信息相关数据
            result = HttpUtil.post(url.toString(), "UTF-8");
        } catch (Exception e) {
            throw new BadRequestException("百度登录信息异常,请重试!!!");
        }
        return result;
    }




5 个人网站(YOUYOUSHOP),需要的小伙伴可以测试(admin,adminliyh)


5.1 每个人做的项目需求不同,可能会出现不同的问题,文章可以参考,也可以留言你的问题,我会帮你解决,大家一起加油

						  
					  
						
							


						

							
							
			springbootjavavue第三方登录百度							
						



						

						
						


						

						
					
					

					
					

						
相关

						

				
						
			

																
								

										
JavaWeb的三大作用域

									
									

								 

        

								

							
							

																
								

										
微信小程序+SpringBoot(Shiro)登录后,调用接口还是跑到了login。

									
									

								 

        

								

							
							

																
								

										
eclipse搭建springboot开发环境

									
									

								 

        

								

							
							

																
								

										
创建vue项目的第一步——之安装vue 命令更新了

									
									

								 

        

								

							
							

																
								

										
vue打包报错

									
									

								 

        

								

							
							

																
								

										
springboot学习之路31(整合minio服务)

									
									

								 

        

								

							
							

																
								

										
vue登录页面后台返回验证码图片

									
									

								 

        

								

							
							

																
								

										
Springboot配置tk-mybatis

									
									

								 

        

								

							
							

																
								

										
springboot配置信息

									
									

								 

        

								

							
							

																
								

										
java中常用数组copy方法

									
									

								 

        

								

							
							

																
								

										
6.Java方法

									
									

								 

        

								

							
							

																
								

										
Java web开发:从零到 Run 一个现有的 Spring Boot 前后端分离项目(前端Vue)

									
									

								 

        

								

							
							
            
            
            
                                    
           
  			
						

					

					
				

				

														
					
					

					
									

					
									   
标签

										

										
    
										

									

										
										

									

					

					
				


			
		
		
		
			


						





	

	
一品网 冀ICP备14022925号-6