google第三方登陆服务器校验

已于 2022-08-22 18:14:26 修改
阅读量1.1k 收藏
点赞数
分类专栏: java 基础 文章标签: java spring google play 服务器
于 2021-03-04 15:02:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/asd657321/article/details/114368722
版权
本文介绍了一个用于处理Google登录请求的Java类。该类实现了LoginHandler接口,并通过验证ID令牌来获取用户的唯一标识符(sub),用于后续的账户管理和第三方绑定操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

import java.util.*;

@Component
public class GoogleLogin implements LoginHandler {
    public GoogleLogin() {
        LoginHandlerFactory.addHandler(AccountConstant.LoginTypeEnum.ByGoogle, this);
    }



    private static String verifyUrl = "https://www.googleapis.com/oauth2/v3/tokeninfo";
    private final Logger log = LoggerFactory.getLogger(this.getClass());
    private static final String DefaultDecode = "UTF-8";

    @Autowired
    private AccountManager accountManager;
    @Autowired
    private UserForbiddenManager userForbiddenManager;
    @Autowired
    private SmsService smsService;
    @Autowired
    private AppThirdBindManager thirdBindManager;


    @Override
    public AccountThirdBO process(LoginRequest req) {
        if (StringUtils.isEmpty(req.getIdToken())) {
            throw new BusinessException(ResultEnum.PARA_ERR);
        }
        String provider = AccountConstant.ProviderEnum.google.toString();
        AppThirdBindCfgBO bindCfgBO = thirdBindManager.getLoginAppThirdBindCfgBO(req.getAppPackageName(), DeviceTypeEnum.getDeviceTypeEnum(req.getDeviceType()), LoginTypeEnum.Google);
        if (bindCfgBO == null || StringUtils.isEmpty(bindCfgBO.getThirdAppId())) {
            throw new BusinessException(ResultEnum.CONFIG_PARAM_UNEXIST);
        }

        String thirdId = getGoogleTokenUnionId(req.getIdToken(), bindCfgBO.getThirdAppId());
        AccountIndex accountIndex = accountManager.getAccountIndex(provider, thirdId);
        boolean unregistered = accountIndex == null;
        if (!unregistered) {
            accountManager.checkPhoneValidation(accountIndex.getUid());
        }
        List<ThirdInfo> thirdInfoList = new ArrayList<>();
        thirdInfoList.add(new ThirdInfo(provider, thirdId, thirdId, ""));

        return new AccountThirdBO(thirdInfoList,
                accountIndex == null ? null : accountIndex.getUid(),
                unregistered,
                false,
                unregistered);
    }


    private String getGoogleTokenUnionId(String idToken, String clientId) {
        //判断idToken是否为空或者null
        if (StringUtils.isEmpty(idToken)) {
            throw new BusinessException(ResultEnum.PARA_ERR);
        }
        Map<String, String> paramMap = new HashMap<>();
        paramMap.put("id_token", idToken);
        String result = HttpInvokeUtil.httpPost(verifyUrl, paramMap,DefaultDecode);
        log.info("checkGoogleToken idToken:{} result:{}", idToken, result);
        if (StringUtils.isBlank(result)) {
            throw new BusinessException(ResultEnum.PARA_ERR);
        }
        JSONObject jsonObject = JSON.parseObject(result);
        String dataKey = "aud";
        if (jsonObject.containsKey(dataKey)) {
            String aud = jsonObject.getString(dataKey);
            if (clientId.equals(aud)) {
                return jsonObject.get("sub").toString();
            }
        }
        throw new BusinessException(ResultEnum.PARA_ERR);
    }


}
java接入google登录与本人遇到的坑
weixin_42533856的博客
08-27 3572
官网文档:https://developers.google.com/identity/sign-in/web/sign-in 1,流程: 方案一,可以全部由后端处理,方案二,可以前后端配合,前端通过google的js吊起google登录,登录后,前端传给后端一个id_token,后端进行认证,认证id_token的正确性和aud是否跟你的应用aud一致,确保请求是从你的应用发...
spring security oauth2.0 client集成第三方登录
热门推荐
weixin_40693633的博客
01-21 1万+
   大家上网的时候可能会遇见这样的一个问题,就是我们去访问一个网站,但是又不想去注册这个网站的账号,账号太多了实在是记不来,于是我们可以用qq或者微信登录这个网站,简直不要太方便有没有。    这么神奇的事情怎么能不去一探究竟呢,今天我们就来给他说道说道。    其实那些第三方服务他们都是使用了Oauth2.0这个协议,做的事情都是差不多,只是细节不同而已。 什么是 OAuth 2.0?    ...
google第三方登录
04-28
google 谷歌第三方登录(facebook twitter 登录 第三方登录 web 可以参考,如果是oauth2.0协议 流程都是一样的)
Java实现Google第三方登录
qq_43548590的博客
12-14 7736
Java实现Google第三方登录
APP出海 - google三方登录
最新发布
天柱的博客
03-31 1122
app业务出海,google三方登录避坑记录
第三方登录 java Google
doweryouxia的专栏
08-22 2327
Google账号登录 OAUTH是一种开放的,基于用户登录的授权认证方式。如当用户使用第三方软件调用Google Open API去操作自己的Google服务资源时,用户就要先对该软件授权。授权过程中,第三方软件会引导用户登录Google,进行用户鉴权,用户通过 Google身份鉴权后才能对第三方软件授权。显然,Google OAUTH只能对Google用户进行鉴权,其他用户体系的用户
谷歌二次验证 Google Authenticator
qiuziqiqi的博客
06-06 2323
开启Google登陆二步验证(即Google Authenticator服务)后用户登陆时需要输入额外由手机客户端生成的一次性密码。核心就是生成二维码之后,主要就是secret串,用手机app扫一扫就添加到验证器上面了。下面是展示二维码的代码,用以进行绑定secret 串,如果绑定过就不再展示了。// 判断该用户是否已经存在google秘钥、没有重新生成。// Google验证码与秘钥进行匹配。// 获取google秘钥。// 将用户输入的验证码与秘钥进行匹配。// 判断该用户是否开启google验证。
SpringSecurity实现表单安全登录、图形验证的校验、记住我时长控制机制、第三方登录
01-30
OAuth2是一种授权框架,允许用户授权第三方应用访问他们存储在另一服务(如Facebook、Google)上的数据,而无需分享他们的登录凭证。SpringSecurity提供了`OAuth2ClientContextFilter`和`OAuth2...
手机动态与第三方登录方式切换的js特效实现
- 验证通过后,通常需要发送数据到服务器进行进一步处理,如第三方登录的授权请求。 ### 关键技术点 1. **前端技术栈**: - HTML/CSS/JavaScript是实现上述登录特效的基础,可能涉及到框架如React、Vue、Angular...
FaceBook/Google登录Java后端校验
qq_45139677的博客
10-21 2180
1.配置: token: https://graph.facebook.com/debug_token oauth: https://www.facebook.com/dialog/oauth token: https://graph.facebook.com/oauth/access_token userinfo: https://graph.facebook.com/me 2.调用代码 facebook登录(这里仅仅是后台校验) facebookDebugTokenUrl=https:/
Next.js 实战 (九):使用 next-auth 完成第三方身份登录验证
白雾茫茫丶
01-17 1516
这篇文章介绍了next-auth,一个为Next.js设计的身份验证库,支持多种认证方式,如电子邮件和密码、OAuth2.0提供商(如Google、GitHub、Facebook等)以及自定义提供商。文章包含了如何配置Github Provider以及会话管理,并提到了适配器Adapters在next-auth中的作用。最后,文章强调了next-auth的强大功能值得进一步探索。
Java实现Google授权登录,OAuth 2.0登录
weixin_44754681的博客
05-21 1864
后端重定向接口随意写,写前端域名也可以。后端回调地址:和前端一样即可。后端Java调用谷歌登录代码。后端获取code码进行验证。
关于Google+以及Facebook第三方登录实现的一点总结
z404739140的博客
07-25 4590
简述 最近项目中有关于第三方登陆的需求,第三方Facebook以及Google +登录。 正好这几天把这个需求做得差不多了,收个尾,作为一个这方面之前基本从未涉及的小白,总结下开发流程以及过程中遇到的一些问题。希望能对大家有所帮助。 基本上,目前互联网上的涉及到第三方登录采用的都为OAuth认证方式,相关原理以及实现方法相关的可以网上搜索查看。不过涉及到Facebook以及Google +的...
Java项目实现手机令牌登录Google
Funky_oaNiu的博客
12-16 1978
一、项目背景: 客户需求:使用Java作为后台,编写一个Java网页系统,其中包含登录功能,涉及到用户身份验证的功能,都要做成双因子验证(密码、手机令牌、用户生物特征任选两个作为身份验证),所以要作一个手机令牌,本次使用谷歌Google authenticator作为手机令牌,以下为粘贴即用的代码。 二、代码原理: 1.客户端每30秒使用密钥,如:5GWF6POOIZNLFD6M 和时间戳通过一种算法生成一个6位数字的一次性密码 2.用户登陆时输入一次性密码,如:544506。 3.服务器端使用保存在数据库
网站使用谷歌登录 oauth java nuxt auth
愤怒的苹果ext的博客
08-11 1082
最近做谷歌快捷登录,走了比较多弯路,这里做个记录,希望对后面的人有所帮助。
Google OAuth2.0获取授权信息返回的id_token如何解析
我的博客
03-05 1953
Google OAuth2.0获取授权信息返回的id_token如何解析
后端验证谷歌token是否合法
03-04 1356
后端验证谷歌token是否合法
第三方登陆--接入谷歌和FaceBook
weixin_42972832的博客
09-06 6739
第三方登陆
解码 id_token
weixin_34409357的博客
03-22 2751
简介id_token是一个特殊的token,在Microsoft Graph的认证和授权过程中颁发,它包含了已认证用户的一些信息。本文将介绍如何通过实例理解id_token,并且演示了如何解码。准备环境本文假设你已经知道如何在Azure AD中创建应用程序注册,并且在本地创建一个最简单的网站应用程序,下面这个是用asp.net core 创建的一个例子using System; using Sys...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值