【第三方互联】9、新浪微博（sina）授权第三方登录

当我们创建的新浪微博互联应用成功后，我们便可以开始使用该应用来实现新浪微博授权操作

一、获取 App Key 和 App Secret

1、在“我的应用”，点击应用，查看我们创建的应用的基本信息

这样，我们就获取到了 App Key 和 App Secret

2、将 App Key 和 App Secret，以及该应用的信息放入项目中的配置文件中，我使用的是SpringBoot，我放在了 application.yml 配置文件中

二、添加 Maven 依赖

<!-- 网络请求 -->
<dependency><groupId>org.apache.httpcomponents</groupId><artifactId>httpclient</artifactId><version>4.5.6</version>
</dependency>

其他依赖，请自行加入

三、登录按钮

在页面放置 “新浪微博” 授权登录的 DOM 元素

<a th:href="@{weibo/auth}" class="link" title="新浪微博登录"><i class="layui-icon">&#xe675;</i></a>

四、接口类

创建 “新浪微博” 授权登录的 Controller，WeiboController.java

1、从配置文件中获取 “新浪微博” 互联信息

/*** 微博授权中提供的 appid 和 appkey*/@Value("${weibo.oauth.appid}")public String APPID;@Value("${weibo.oauth.appkey}")public String APPKEY;@Value("${weibo.oauth.url}")public String URL;

定义三个变量，接收 “新浪微博” 互联的信息

2、登录按钮点击后的接口

/*** 请求授权页面*/@GetMapping(value = "/auth")public String qqAuth(HttpSession session) {// 用于第三方应用防止CSRF攻击String uuid = UUID.randomUUID().toString().replaceAll("-", "");session.setAttribute("state", uuid);// Step1：获取Authorization CodeString url = "https://api.weibo.com/oauth2/authorize?response_type=code" +"&client_id=" + APPID +"&redirect_uri=" + URLEncoder.encode(URL) +"&state=" + uuid;return redirectTo(url);}/*** 重定向至地址 url*/public static String redirectTo(String url) {return "redirect:" + url;}

“新浪微博” 互联的接口文档中建议我们在授权登录时传入一个加密的数据防止被攻击，我们传入了UUID，最后重定向到授权页面

3、我们在授权页面，登录了 “新浪微博” 账号，并同意授权后，就回到了我们创建应用是设置的回调地址里面了

/*** 授权回调*/@GetMapping(value = "/callback")public String qqCallback(HttpServletRequest request) throws Exception {HttpSession session = request.getSession();// 得到Authorization CodeString code = request.getParameter("code");// 我们放在地址中的状态码String state = request.getParameter("state");String uuid = (String) session.getAttribute("state");// 验证信息我们发送的状态码if (null != uuid) {// 状态码不正确，直接返回登录页面if (!uuid.equals(state)) {return redirectTo("/login");}}// Step2：通过Authorization Code获取Access TokenString url = "https://api.weibo.com/oauth2/access_token?grant_type=authorization_code" +"&client_id=" + APPID +"&client_secret=" + APPKEY +"&code=" + code +"&redirect_uri=" + URL;JSONObject accessTokenJson = WeiboHttpClient.getAccessToken(url);// 拿到用户的唯一标识--uidString uid = accessTokenJson.getString("uid");// Step3: 获取用户信息url = "https://api.weibo.com/2/users/show.json?access_token=" + accessTokenJson.get("access_token") +"&uid=" + accessTokenJson.get("uid");JSONObject jsonObject = WeiboHttpClient.getUserInfo(url);/*** TODO 获取到用户信息之后，你自己的业务逻辑* 判断数据库是否有次用户，有---登录成功，无---保存用户至数据库，登录成功*/return redirectTo("/success");}

以上代码，从我自己的项目中拷贝而来，如果你直接使用，你需要对其业务代码进行修改

五、网络接口方法

第四步代码中所用到的网络接口方法，我放在了 WeiboHttpClient.java 文件中，主要有两个方法

/*** 获取Access Token* post*/public static JSONObject getAccessToken(String url) throws IOException {HttpClient client = HttpClients.createDefault();HttpPost httpPost = new HttpPost(url);HttpResponse response = client.execute(httpPost);HttpEntity entity = response.getEntity();if (null != entity) {String result = EntityUtils.toString(entity, "UTF-8");return JSONObject.parseObject(result);}httpPost.releaseConnection();return null;}/*** 获取微博用户信息* get*/public static JSONObject getUserInfo(String url) throws IOException {JSONObject jsonObject = null;CloseableHttpClient client = HttpClients.createDefault();HttpGet httpGet = new HttpGet(url);HttpResponse response = client.execute(httpGet);HttpEntity entity = response.getEntity();if (entity != null) {String result = EntityUtils.toString(entity, "UTF-8");jsonObject = JSONObject.parseObject(result);}httpGet.releaseConnection();return jsonObject;}

以上，就是完成 “新浪微博” 授权登录的过程，相比 QQ 授权登录少了一个获取 openID 的步骤，新浪微博登录以 uid 作为唯一标识

六、总结

总结来说如图所示

如您在阅读中发现不足，欢迎留言！！！

下一篇：

【第三方互联】十、注册成为支付宝（Alipay）开发者