php 整合 微博登录
现在很多网站都整合了便捷的第三方登录,如QQ登录、新浪微博、搜狐、网易等,为用户提供不少方便和节约时间。我们可以选择使用JS或SDK实现第三方提供用户授权API,本文主要讲解 JAVA SDK 新浪微博登录授权以及获取用户资料。
注:本例子使用的是 SpringMVC,所以若想拷贝代码直接使用则需自己提前搭建好环境。
1、首先申请新浪微博网站接入:http://open.weibo.com/wiki/
2、成为开发者得到App Key和App Secret
3、下载weibo4j-oauth2:http://code.google.com/p/weibo4j/downloads/list
4、编写获取用户信息代码,搞定!
下载解压后,将src目录下weibo4j文件夹以及config.properties拷贝至自己 JAVA WEB 项目的src目录下。
编辑config.properties配置文件,改成成自己的资料。第一个填写你申请的App Key值,第二个填写App Secret值。
1
2
3
|
client_ID =
client_SERCRET =
redirect_URI =
|
第三个redirect_URI,是你的重定向后的网址。应该对应一个控制器(Spring Controller)或 Servlet。在这里我们需要两个网址,第一个网址即用户在页面上点击的网址,能跳转到新浪微博账号登录界面,当用户点击账号登陆界面的登录按钮时,新浪微博会去校验资料正确性,一旦资料正确将会以 get 方式请求并且携带参数code重定向到你填写的redirect_URI,此时就能获取用户的资料了。
以小明博客为例,首先用户点击 http://www.bugxm.com/user/login-sian-weibo.html,我们接收请求后主要工作是重定向到新浪微博登录页面。代码片段如下:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
/**
*
* 新浪微博登录界面
*
* @param session
* @return
* @throws WeiboException
*/
@RequestMapping(value = "/user/login-sian-weibo.html", method = RequestMethod.GET)
public String loginSinaWeibo(HttpServletRequest request, HttpSession session)
throws WeiboException {
session.setAttribute("login_current_url", request.getHeader("Referer"));
weibo4j.Oauth oauth = new weibo4j.Oauth();
String url = oauth.authorize("code", "");
return "redirect:" + url;
}
|
代码片段中的session是为了获取用户登录前所在页面URL,方便登录完后重定向到登录之前的页面。其中url是新浪微博登录界面网址,我们只需要重定向过去就行了。
当用户在新浪微博登录成功后,会重定向到我们刚才填写的redirect_URI中,如我填写的 http://www.bugxm.com/user/login-sina-weibo.do,对应逻辑代码片段如下:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
/**
*
* 新浪微博登录操作
*
* @param session
* @return
* @throws WeiboException
*/
@RequestMapping(value = "/user/login-sina-weibo.do", method = RequestMethod.GET)
public String loginSinaWeiboAction(HttpSession session,
@RequestParam String code) throws WeiboException {
String url = (String) session.getAttribute("login_current_url");
session.removeAttribute("login_current_url");
User user = userService.sinaWeiboLoginAction(code,
(User) session.getAttribute("user"));
if (null != user) {
session.setAttribute("user", user);
}
return "redirect:" + url;
}
|
重定向过来会携带code参数我们把值取到用来获取用户的资料。本段代码中的除code、sinaWeiboLoginAction()外都是次要,对本文主题而言可有可无。我们来看看sinaWeiboLoginAction()代码片段:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
|
/**
* 新浪微博操作
*
* @param code
* @param currentLoginUser
* 当前登录用户,可为 null
* @return
* @throws WeiboException
*/
public User sinaWeiboLoginAction(String code, User currentLoginUser)
throws WeiboException {
weibo4j.Oauth oauth = new weibo4j.Oauth();
weibo4j.http.AccessToken accessToken = oauth.getAccessTokenByCode(code);
String uid = accessToken.getUserUid();
weibo4j.Users users = new weibo4j.Users();
users.client.setToken(accessToken.getAccessToken());
weibo4j.model.User user = users.showUserById(uid);
String userDomain = user.getUserDomain(); // 用户登录名
String username = user.getScreenName(); // 用户呢称
String avatar = user.getAvatarLarge(); // 用户头像
String gender = null; // 性别
if ("m".equals(user.getGender())) {
gender = "男";
} else if ("f".equals(user.getGender())) {
gender = "女";
} else {
gender = "未知";
}
// …… 业务逻辑操作,代码略
return currentLoginUser;
}
|
其中String uid = accessToken.getUserUid();的getUserUid()方法本身是没有的,我们需要修改新浪微博的源代码,不然取uid非常麻烦。
编辑/src/weibo4j.http/AccessToken.java,在:
1
2
3
|
public String getRefreshToken() {
return refreshToken;
}
|
下面添加:
1
2
3
|
public String getUserUid() {
return uid;
}
|
到此就搞定了。用户的其它资料已经很详细的注释在/src/weibo4j/model/User.java中了。