你的位置:首页 > Java教程

[Java教程]腾讯OAuth授权联合登录


/**
* unionLoginCallbackPath
*/
@Value("${QQ_UNION_LOGIN_CALLBACK_PATH}")
private String qqUnionLoginCallbackPath;
/**
* appKey
*/
@Value("${QQ_CONSUMER_KEY}")
private String appKey;
/**
* appSecret
*/
@Value("${QQ_CONSUMER_SECRET}")
private String appSecret;
/**
* loginUrl
*/
@Value("${QQ_LOGIN_URL}")
private String loginUrl;
/**
* accessTokenUrl
*/
@Value("${QQ_ACCESS.TOKEN_URL}")
private String accessTokenUrl;
/**
* openIdUrl
*/
@Value("${QQ_OPEN_ID_URL}")
private String openIdUrl;
/**
* userInfoUrl
*/
@Value("${QQ_USER_INFO_URL}")
private String userInfoUrl;


public QQUnionLoginApi() {}


/**
* 获得QQ登录URL,第一步流程
* @param callBackPage
* @return
*/
public String getQQLoginUrl() {

// 获取QQ登录页面的url
StringBuilder qqLoginUrl = new StringBuilder();

// QQ登陆地址 用于获取Authorization Code
qqLoginUrl.append(this.loginUrl);

// 授权类型,此值固定为“code”
qqLoginUrl.append("?response_type=code");

// 申请QQ登录成功后,分配给应用的appid
qqLoginUrl.append("&client_id=" + this.appKey);

// 成功授权后的回调地址,建议设置为网站首页或网站的用户中心。
qqLoginUrl.append("&redirect_uri=" + qqUnionLoginCallbackPath);

// 请求用户授权时向用户显示的可进行授权的列表。如果要填写多个接口名称,请用逗号隔开。 不传则默认请求对接口get_user_info进行授权
qqLoginUrl.append("&scope=");

// client端的状态值。用于第三方应用防止CSRF攻击,成功授权后回调时会原样带回。
qqLoginUrl.append("&state=javaSdk-code");

// 用于展示的样式。不传则默认展示为为PC下的样式。
// 如果传入“mobile”,则展示为mobile端下的样式。
qqLoginUrl.append("&display=");
LOG.info("build QQLoginUrl:" + qqLoginUrl.toString());
return qqLoginUrl.toString();
}

/**
* 获取请求access token 的URL第二步流程
* @param authorizationCode
* @param callBackPage
* @return
*/
public String getQQAccessTokenUrl(String authorizationCode) {

StringBuilder accessTokenUrl = new StringBuilder();

// 通过Authorization Code获取Access Token 的URl
accessTokenUrl.append(this.accessTokenUrl);

// QQ登陆地址 用于获取Authorization Code
accessTokenUrl.append("?grant_type=authorization_code");

// 申请QQ登录成功后,分配给应用的appid
accessTokenUrl.append("&client_id=" + this.appKey);

// 申请QQ登录成功后,分配给网站的appkey
accessTokenUrl.append("&client_secret=" + this.appSecret);

// 登陆成功后返回的authorization code
accessTokenUrl.append("&code=" + authorizationCode);

// client端的状态值。用于第三方应用防止CSRF攻击,成功授权后回调时会原样带回。
accessTokenUrl.append("&state=javaSdk-token");

// 成功授权后的回调地址,建议设置为网站首页或网站的用户中心。
accessTokenUrl.append("&redirect_uri=" + qqUnionLoginCallbackPath);

return accessTokenUrl.toString();
}

/**
* 刷新access token 的URL
* @param authorizationCode
* @param callBackPage
* @return
*/
public String refreshQQAccessTokenUrl(String refresToken) {

StringBuilder refresTokenUrl = new StringBuilder();

//刷新access token 的URL
refresTokenUrl.append(this.accessTokenUrl);

// 刷新access token 的标志
refresTokenUrl.append("?grant_type=refresh_token");

// 申请QQ登录成功后,分配给应用的appid
refresTokenUrl.append("&client_id=" + this.appKey);

// 申请QQ登录成功后,分配给网站的appkey
refresTokenUrl.append("&client_secret=" + this.appSecret);

// 返回的refresToken
refresTokenUrl.append("&refresh_token=" + refresToken);

return refresTokenUrl.toString();
}

/**
* 获取请求open id的URL,open id就是QQ第3方用户ID,第3步流程
* @param accessToken
* @return
*/
public String getQQOpenIdUrl(String accessToken) {

// 换取OpenId的URL
StringBuilder openIdUrl = new StringBuilder();

// 使用Access Token来获取用户的OpenID 的URl
openIdUrl.append(this.openIdUrl);

// ACCESS_TOKEN
openIdUrl.append("?access_token=" + accessToken);

return openIdUrl.toString();
}

/**
* 动态拼接获取用户数据的url 第4部流程,获取用户的昵称
* @param accessToken
* @param openId
* @return
*/
public String getQQUserInfoUrl(String accessToken, String openId) {

// 动态拼接获取用户数据的url
StringBuilder userInfoUrl = new StringBuilder();

// 获取用户数据接口的URl
userInfoUrl.append(this.userInfoUrl);

// 应用的appid
userInfoUrl.append("?oauth_consumer_key=" + this.appKey);

// 应用的accessToken
userInfoUrl.append("&access_token=" + accessToken);

// 应用的OpenID
userInfoUrl.append("&openid=" + openId);

return userInfoUrl.toString();
}



/**
* 用 authorizationCode 换取 AccessToken
*
* @param authorizationCode 换取accessToken的code
* @return AccessToken
* @throws IOException
*/
public String getQQAccessToken(String code) throws IOException {

String accessTokenUrl = getQQAccessTokenUrl(code);
LOG.info("access_token init:" + accessTokenUrl);
String accessToken = "";
String expires_in = "";
String refresh_token = "";

// 接受返回的字符串 包含accessToken
String tempStr = "";

// 请求QQ接口,回去返回数据
tempStr = doGet(accessTokenUrl);

LOG.info("access_token response:" + tempStr);
// 获取accessToken失败的场合
if (tempStr.indexOf("access_token") >= 0) {
accessToken = tempStr.split("&")[0].split("=")[1];
expires_in = tempStr.split("&")[1].split("=")[1];
refresh_token = tempStr.split("&")[2].split("=")[1];

//token失效则重新获取
if(!StringUtil.isNumber(expires_in)){
accessToken = refreshQQAccessToken(refresh_token);
}
LOG.info("access_token:" + accessToken);
return accessToken;
} else {
LOG.info("access_token get fail return:" + tempStr);
return "";
}
}

/**
* 用 refreshToken 刷新 AccessToken
*
* @param refreshToken
* @return AccessToken
* @throws IOException
*/
public String refreshQQAccessToken(String refreshToken) throws IOException {

LOG.info("refresh_access_token init:" + refreshToken);
String refreshTokenUrl = refreshQQAccessTokenUrl(refreshToken);
String accessToken = "";
String expires_in = "";

// 接受返回的字符串 包含accessToken
String tempStr = "";

LOG.info("refresh_access_token url:" + refreshToken);
// 请求QQ接口,回去返回数据
tempStr = doGet(refreshTokenUrl);

LOG.info("refresh_access_token response:" + refreshToken);
// 获取accessToken失败的场合
if (tempStr.indexOf("access_token") >= 0) {
accessToken = tempStr.split("&")[0].split("=")[1];
expires_in = tempStr.split("&")[1].split("=")[1];

if(!StringUtil.isNumber(expires_in)){
accessToken = "";
}
LOG.info("refresh_access_token:" + accessToken);
return accessToken;
} else {
LOG.info("refresh_access_token get fail return:" + tempStr);
return "";
}
}

/**
* 根据AccessToken获取OpenId
*
* @param accessToken AccessToken
* @return OpenId
* @throws JsonMappingException
* @throws JsonParseException
* @throws IOException
* @throws JSONException
*/
@SuppressWarnings("unchecked")
public String getQQOpenId(String accessToken) throws IOException{

// 获取OpenId
String openId = "";
String getQQOpenIdUrl = getQQOpenIdUrl(accessToken);

LOG.info("refresh_access_token init:" + getQQOpenIdUrl);
// 请求QQ接口,回去返回数据
String interfaceData = doGet(getQQOpenIdUrl);
interfaceData = interfaceData.substring(interfaceData.indexOf("{"),interfaceData.indexOf("}") + 1);
LOG.info("get openid response:" + interfaceData);
try {
Map<String, String> map = JsonUtils.json2Object(interfaceData, HashMap.class);
LOG.info("get openid response to map:" + StringUtil.printParam(map));
if(map.get("openid")!=null){
openId = map.get("openid");
LOG.info("openid:" + openId);
}
} catch (Exception e) {
LOG.info("get QQ openid erro:" + e.getMessage());
}
return openId;
}


@SuppressWarnings("unchecked")
public String getUserNickName(String accessToken, String openId) throws IOException {

String getNickNameUrl = getQQUserInfoUrl(accessToken, openId);
LOG.info("get nickname init:" + getNickNameUrl);
// 获取接口返回的数据
String interfaceData = doGet(getNickNameUrl);
String nickName = "";
LOG.info("get nickname response:" + interfaceData);


try {
Map<String, String> map = JsonUtils.json2Object(interfaceData, HashMap.class);
if(map.get("nickname")!=null){
// 昵称
nickName = map.get("nickname");
LOG.info("get nickname:" + nickName);
}
} catch (Exception e) {
LOG.info("get QQ nickName erro:" + e.getMessage());
}
return nickName;
}

/**
* 链接QQ服务接口
*
* @param interfaceUrl
* 接口URL
*
* @return 接口返回的数据
* @throws IOException
*/
public String doGet(String interfaceUrl) throws IOException {
// 打印日志
LOG.info("QQ unionLogun doGet:" + interfaceUrl);

String interfaceData = "";
try
{
HttpResponseWrapper httpResponseWrapper = HttpsUtil.requestGetResponse(interfaceUrl);
int state = httpResponseWrapper.getStatusCode();

// 打印日志
LOG.info("QQ unionLogun doGet request Code:" + state);

// 是否请求正常
if (HttpsUtil.isCallOK(state)) {

// 获取返回的数据流
BufferedReader input = new BufferedReader(new InputStreamReader(httpResponseWrapper.getResponseStream(),"UTF-8"));
String tempStr = "";

// 获取返回的内容
while ((tempStr = input.readLine()) != null) {
interfaceData += tempStr.replace("\t", "");
}
}
// 关闭连接
httpResponseWrapper.close();
}
catch(Exception ex)
{
LOG.error(ex,ex);
}
// 打印日志
LOG.info("QQ unionLogun doGet return json:" + interfaceData);

return interfaceData;
}