google第三方登陆服务器校验

原创 已于 2022-08-22 18:14:26 修改 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #spring #google play #服务器

于 2021-03-04 15:02:50 首次发布
本文介绍了一个用于处理Google登录请求的Java类。该类实现了LoginHandler接口,并通过验证ID令牌来获取用户的唯一标识符(sub),用于后续的账户管理和第三方绑定操作。 


import java.util.*;

@Component
public class GoogleLogin implements LoginHandler {
    public GoogleLogin() {
        LoginHandlerFactory.addHandler(AccountConstant.LoginTypeEnum.ByGoogle, this);
    }



    private static String verifyUrl = "https://www.googleapis.com/oauth2/v3/tokeninfo";
    private final Logger log = LoggerFactory.getLogger(this.getClass());
    private static final String DefaultDecode = "UTF-8";

    @Autowired
    private AccountManager accountManager;
    @Autowired
    private UserForbiddenManager userForbiddenManager;
    @Autowired
    private SmsService smsService;
    @Autowired
    private AppThirdBindManager thirdBindManager;


    @Override
    public AccountThirdBO process(LoginRequest req) {
        if (StringUtils.isEmpty(req.getIdToken())) {
            throw new BusinessException(ResultEnum.PARA_ERR);
        }
        String provider = AccountConstant.ProviderEnum.google.toString();
        AppThirdBindCfgBO bindCfgBO = thirdBindManager.getLoginAppThirdBindCfgBO(req.getAppPackageName(), DeviceTypeEnum.getDeviceTypeEnum(req.getDeviceType()), LoginTypeEnum.Google);
        if (bindCfgBO == null || StringUtils.isEmpty(bindCfgBO.getThirdAppId())) {
            throw new BusinessException(ResultEnum.CONFIG_PARAM_UNEXIST);
        }

        String thirdId = getGoogleTokenUnionId(req.getIdToken(), bindCfgBO.getThirdAppId());
        AccountIndex accountIndex = accountManager.getAccountIndex(provider, thirdId);
        boolean unregistered = accountIndex == null;
        if (!unregistered) {
            accountManager.checkPhoneValidation(accountIndex.getUid());
        }
        List<ThirdInfo> thirdInfoList = new ArrayList<>();
        thirdInfoList.add(new ThirdInfo(provider, thirdId, thirdId, ""));

        return new AccountThirdBO(thirdInfoList,
                accountIndex == null ? null : accountIndex.getUid(),
                unregistered,
                false,
                unregistered);
    }


    private String getGoogleTokenUnionId(String idToken, String clientId) {
        //判断idToken是否为空或者null
        if (StringUtils.isEmpty(idToken)) {
            throw new BusinessException(ResultEnum.PARA_ERR);
        }
        Map<String, String> paramMap = new HashMap<>();
        paramMap.put("id_token", idToken);
        String result = HttpInvokeUtil.httpPost(verifyUrl, paramMap,DefaultDecode);
        log.info("checkGoogleToken idToken:{} result:{}", idToken, result);
        if (StringUtils.isBlank(result)) {
            throw new BusinessException(ResultEnum.PARA_ERR);
        }
        JSONObject jsonObject = JSON.parseObject(result);
        String dataKey = "aud";
        if (jsonObject.containsKey(dataKey)) {
            String aud = jsonObject.getString(dataKey);
            if (clientId.equals(aud)) {
                return jsonObject.get("sub").toString();
            }
        }
        throw new BusinessException(ResultEnum.PARA_ERR);
    }


}
Google OAuth2.0获取授权信息返回的id_token如何解析
我的博客
03-05 2332
Google OAuth2.0获取授权信息返回的id_token如何解析
spring security oauth2.0 client集成第三方登录
热门推荐
weixin_40693633的博客
01-21 1万+
   大家上网的时候可能会遇见这样的一个问题,就是我们去访问一个网站,但是又不想去注册这个网站的账号,账号太多了实在是记不来,于是我们可以用qq或者微信登录这个网站,简直不要太方便有没有。    这么神奇的事情怎么能不去一探究竟呢,今天我们就来给他说道说道。    其实那些第三方服务他们都是使用了Oauth2.0这个协议,做的事情都是差不多,只是细节不同而已。 什么是 OAuth 2.0?    ...
Java实现第三方登录
03-15
本文实现的源代码
google第三方登录
04-28
google 谷歌第三方登录(facebook twitter 登录 第三方登录 web 可以参考,如果是oauth2.0协议 流程都是一样的)
后端验证谷歌token是否合法
03-04 1579
后端验证谷歌token是否合法
Java实现Google第三方登录
qq_43548590的博客
12-14 8383
Java实现Google第三方登录
第三方登录 java Google
doweryouxia的专栏
08-22 2420
Google账号登录 OAUTH是一种开放的,基于用户登录的授权认证方式。如当用户使用第三方软件调用Google Open API去操作自己的Google服务资源时,用户就要先对该软件授权。授权过程中,第三方软件会引导用户登录Google,进行用户鉴权,用户通过 Google身份鉴权后才能对第三方软件授权。显然,Google OAUTH只能对Google用户进行鉴权,其他用户体系的用户
精选资源
SpringSecurity实现表单安全登录、图形验证的校验、记住我时长控制机制、第三方登录
01-30
OAuth2是一种授权框架,允许用户授权第三方应用访问他们存储在另一服务(如Facebook、Google)上的数据,而无需分享他们的登录凭证。SpringSecurity提供了`OAuth2ClientContextFilter`和`OAuth2...
Spring-Security-Oauth20浏览器端登录鉴权项目分享-基于SpringSecurity和SpringSocial实现表单登录图形验证码校验记住我功能第三方登录支.zip
最新发布
12-28
第三方登录功能则是现代社会中互联网应用的常见需求,它允许用户通过已有的第三方平台账号,如Google、Facebook、微博等,来快速登录目标应用。这一功能的实现基于OAuth 2.0协议,它是一个开放标准,允许用户授权第...
手机动态与第三方登录方式切换的js特效实现
- 验证通过后,通常需要发送数据到服务器进行进一步处理,如第三方登录的授权请求。 ### 关键技术点 1. **前端技术栈**: - HTML/CSS/JavaScript是实现上述登录特效的基础,可能涉及到框架如React、Vue、Angular...
Android集成第三方登录功能实现详解
本文将围绕标题“Android实现第三方登录功能”以及描述“Android下实现第三方登录功能”展开深入探讨,并结合标签信息(如Android、第三方登录、登录集成、OAuth、SDK、用户认证、社交登录、API接口、移动开发、应用...
Java 实现集成 Google 邮箱第三方登录实践
Lorin 洛林的后端技术小站
10-23 2137
`Google OAuth 2.0` 是其中一种常见的第三方登录方式,广泛应用于各类网站和应用程序。通过 `Google OAuth 2.0`,用户可以使用其 Google 账户轻松登录第三方网站,而不必创建额外的账户。本文将介绍如何集成 `Google OAuth 2.0` 服务,实现用户第三方网站上的登录。
谷歌二次验证 Google Authenticator
qiuziqiqi的博客
06-06 2565
开启Google登陆二步验证(即Google Authenticator服务)后用户登陆时需要输入额外由手机客户端生成的一次性密码。核心就是生成二维码之后,主要就是secret串,用手机app扫一扫就添加到验证器上面了。下面是展示二维码的代码,用以进行绑定secret 串,如果绑定过就不再展示了。// 判断该用户是否已经存在google秘钥、没有重新生成。// Google验证码与秘钥进行匹配。// 获取google秘钥。// 将用户输入的验证码与秘钥进行匹配。// 判断该用户是否开启google验证。
谷歌开通第三方平台OAuth登录及Java对接步骤
北亮的专栏
01-01 8055
调研起因:当然还是因为手头的海外项目,用户注册通常要用邮箱,正常流程需要给用户邮箱发送验证码,再让用户输入密码进行注册。为了简化流程,让用户使用谷歌邮箱一键完成注册或登录,我们直接获取谷歌邮箱、谷歌注册里的头像、姓名等信息,所以要进行谷歌对接。废话不多说,直接开始步骤说明吧:注意:要注册和对接,必要的科学上网还是需要的,这个自己想办法吧。
java接入google登录与本人遇到的坑
weixin_42533856的博客
08-27 3703
官网文档:https://developers.google.com/identity/sign-in/web/sign-in 1,流程: 方案一,可以全部由后端处理,方案二,可以前后端配合,前端通过google的js吊起google登录,登录后,前端传给后端一个id_token,后端进行认证,认证id_token的正确性和aud是否跟你的应用aud一致,确保请求是从你的应用发...
Java实现Google授权登录,OAuth 2.0登录
weixin_44754681的博客
05-21 2287
后端重定向接口随意写,写前端域名也可以。后端回调地址:和前端一样即可。后端Java调用谷歌登录代码。后端获取code码进行验证。
关于Google+以及Facebook第三方登录实现的一点总结
z404739140的博客
07-25 4723
简述 最近项目中有关于第三方登陆的需求,第三方Facebook以及Google +登录。 正好这几天把这个需求做得差不多了,收个尾,作为一个这方面之前基本从未涉及的小白,总结下开发流程以及过程中遇到的一些问题。希望能对大家有所帮助。 基本上,目前互联网上的涉及到第三方登录采用的都为OAuth认证方式,相关原理以及实现方法相关的可以网上搜索查看。不过涉及到Facebook以及Google +的...
Java项目实现手机令牌登录Google
Funky_oaNiu的博客
12-16 2107
一、项目背景: 客户需求:使用Java作为后台,编写一个Java网页系统,其中包含登录功能,涉及到用户身份验证的功能,都要做成双因子验证(密码、手机令牌、用户生物特征任选两个作为身份验证),所以要作一个手机令牌,本次使用谷歌Google authenticator作为手机令牌,以下为粘贴即用的代码。 二、代码原理: 1.客户端每30秒使用密钥,如:5GWF6POOIZNLFD6M 和时间戳通过一种算法生成一个6位数字的一次性密码 2.用户登陆时输入一次性密码,如:544506。 3.服务器端使用保存在数据库
网站使用谷歌登录 oauth java nuxt auth
愤怒的苹果ext的博客
08-11 1292
最近做谷歌快捷登录,走了比较多弯路,这里做个记录,希望对后面的人有所帮助。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值