Package com.qq.open.qzone.oauth

Source Code of com.qq.open.qzone.oauth.QqCallbackServlet

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
package com.qq.open.qzone.oauth;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.apache.log4j.Logger;

import com.qq.open.common.OpenQqConstants;
import com.qq.open.common.OpenQqUtils;
import com.qq.open.common.json.JSONException;
import com.qq.open.common.json.JSONObject;

/**
* QQ互联回调Servlet
*   登陆成功后调用的文件,获取登陆用户的个人信息。
*   并把openid、AccessToken和用户信息存入到request中。
*
* @author HaoLiang
* @version 0.1.1
*
*/
public class QqCallbackServlet extends HttpServlet {

  /**
   * 序列化
   */
  private static final long serialVersionUID = 2673913230227418920L;
 
  /** 日志 */
  private Logger log = Logger.getLogger(QqCallbackServlet.class);
 
  /** QQ互联工具类 */
  private OpenQqUtils oqu = new OpenQqUtils();
 
  protected void doGet(HttpServletRequest req, HttpServletResponse resp)
      throws ServletException, IOException {
   
    // 动态拼接换取accessToken的URL
    String accessTokenUrl = this.getAccessTokenUrl(req.getParameter("code"));
   
    // AccessToken
    String accessToken = this.getAccessToken(accessTokenUrl);
   
    // OpenId
    String openId = this.getOpenId(accessToken);
   
    // 获取session
    HttpSession session = req.getSession();
   
    // 把accessToken存入session中 用于其他接口请求
    session.setAttribute("accessToken", accessToken);
   
    // 把openId存入session中 用于其他接口请求
    session.setAttribute("openId", openId);
   
    // 调转到网站页面接收页面
    resp.sendRedirect(oqu.getConfigValue("kffw.callback"));
   
  }

 
 
  /**
   * 用 authorizationCode 换取 AccessToken
   *
   * @param accessTokenUrl 换取accessToken的URL
   * @return AccessToken
   * @throws IOException
   */
  private String getAccessToken(String accessTokenUrl) throws IOException {
   
    String accessToken = "";
   
    // QQ互联工具类
    OpenQqUtils oqu = new OpenQqUtils();
   
    // 接受返回的字符串 包含accessToken
    String tempStr = "";
   
    // 请求QQ接口,回去返回数据
    tempStr = oqu.doGet(accessTokenUrl);
   
    // 获取accessToken失败的场合
    if (tempStr.indexOf("access_token") >= 0) {
      accessToken = tempStr.split("&")[0].split("=")[1];
      log.info("access_token:" + accessToken);
      return accessToken;
    } else {
      log.info("access_token获取失败。返回值:" + tempStr);
      return "";
    }
  }
 
 
 
  /**
   * 根据AccessToken获取OpenId
   *
   * @param accessToken AccessToken
   * @return OpenId
   * @throws IOException
   * @throws JSONException
   */
  private String getOpenId(String accessToken) throws IOException {
   
    // 获取OpenId
    String openId = null;
   
    // QQ互联工具类
    OpenQqUtils oqu = new OpenQqUtils();
   
    // 请求QQ接口,回去返回数据
    String interfaceData = oqu.doGet(this.getOpenIdUrl(accessToken));
   
    // 接口返回的数据json
    JSONObject jsonObjRoot;
    try {
      // 去掉多余的字符串
      String jsonStr = interfaceData.substring(interfaceData.indexOf("{"),interfaceData.indexOf("}") + 1);
     
      // 获取json对象
      jsonObjRoot = new JSONObject(jsonStr);
     
      // 获取OpenId
      openId = jsonObjRoot.get("openid").toString();
     
      // 日志
      log.info("openid:" + openId);
    } catch (JSONException e) {
      e.printStackTrace();
      log.error("获取OpenId失败。返回数据:" + interfaceData);
    }
   
    return openId;
  }
 
 
  /**
   * 动态拼接换取accessToken的URL
   *
   * @param authorizationCode
   *            Authorization Code
   * @return 换取accessToken的URL
   */
  private String getAccessTokenUrl(String authorizationCode) {
    StringBuilder accessTokenUrl = new StringBuilder();
   
    // QQ互联工具类
    OpenQqUtils oqu = new OpenQqUtils();
   
    // 通过Authorization Code获取Access Token 的URl
    accessTokenUrl.append(OpenQqConstants.QQ_ACCESS_TOKEN_URL);
   
    // QQ登陆地址 用于获取Authorization Code
    accessTokenUrl.append("?grant_type=authorization_code");
   
    // 申请QQ登录成功后,分配给应用的appid
    accessTokenUrl.append("&client_id=" + oqu.getConfigValue("qq.appid"));
   
    // 申请QQ登录成功后,分配给网站的appkey
    accessTokenUrl.append("&client_secret=" + oqu.getConfigValue("qq.appkey"));
   
    // 登陆成功后返回的authorization code
    accessTokenUrl.append("&code=" + authorizationCode);
   
    // client端的状态值。用于第三方应用防止CSRF攻击,成功授权后回调时会原样带回。
    accessTokenUrl.append("&state=javaSdk-token");
   
    // 成功授权后的回调地址,建议设置为网站首页或网站的用户中心。
    accessTokenUrl.append("&redirect_uri=" + oqu.getConfigValue("qq.callback"));
   
    // 日志
    log.info("获取AccessToken的url:" + accessTokenUrl.toString());
   
    return accessTokenUrl.toString();
  }
 
 
  /**
   * 动态拼接换取OpenId的URL
   *
   * @param accessToken AccessToken
   * @return 换取OpenId的URL
   */
  private String getOpenIdUrl(String accessToken) {
   
    // 换取OpenId的URL
    StringBuilder openIdUrl = new StringBuilder();
   
    // 使用Access Token来获取用户的OpenID 的URl
    openIdUrl.append(OpenQqConstants.QQ_OPEN_ID_URL);
   
    // ACCESS_TOKEN
    openIdUrl.append("?access_token=" + accessToken);
   
    // 日志
    log.info("获取OpenId的url:" + openIdUrl.toString());
   
    return openIdUrl.toString();
  }
 
 
}
TOP

Related Classes of com.qq.open.qzone.oauth.QqCallbackServlet

  • com.qq.open.common.json.JSONObject
  • com.qq.open.common.OpenQqUtils
  • javax.servlet.http.HttpSession
    • TOP
    Copyright © 2018 www.massapi.com. All rights reserved.
    All source code are property of their respective owners. Java is a trademark of Sun Microsystems, Inc and owned by ORACLE Inc. Contact coftware#gmail.com.