欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

使用Java通過OAuth協(xié)議驗證發(fā)送微博的教程

 更新時間:2016年02月07日 08:59:44   作者:haolloyin  
這篇文章主要介紹了使用Java通過OAuth協(xié)議驗證發(fā)送微博的教程,使用到了新浪微博為Java開放的API weibo4j,需要的朋友可以參考下

雖然新浪微博開放平臺中提供各種語言版本的開發(fā) SDK 下載,也各自附有一些基本接口調(diào)用的 Demo 和接口說明文檔。但是這幾天的耐心嘗試之后,感覺新浪微博開放平臺上的入門指導(dǎo)和下載到的 Java 開發(fā)包 weibo4j 包里面的 Demo 使用注釋有些不一致。再加上自身領(lǐng)悟能力有限,導(dǎo)致遇到好些摸不著頭腦的難題。不過幸好沒有放棄去嘗試弄懂它。廢話少說,下面是我學(xué)習(xí)的過程。
 
想要通過調(diào)用新浪微博開放平臺 API 開發(fā)自己的微博應(yīng)用,第一步是擁有sina 微博賬號和CSDN 賬號,因為我們要同時用這兩個賬號創(chuàng)建微博應(yīng)用,以此獲得 App key 和 Secret key 。那 App key 和 Secret key 有什么用?
 
其實我單單看了sina 微博開放平臺的一系列說明都不怎么理解App key 和 Secret key 有啥用。因為更加重點是必須理解 OAuth 認(rèn)證、授權(quán)的整個流程,以及在整個OAuth 認(rèn)證、授權(quán)流程中好幾個 Token 、4個 URL的作用。
 
剛開始遇到完全沒個概念的 OAuth 時,以為就沒戲?qū)W習(xí)不下去了。好在搜到下面這些文章,對于理解 OAuth 非常有幫助,鏈接如下:

  • OAUTH協(xié)議簡介
  • 基于 OAuth 安全協(xié)議的 Java 應(yīng)用編程
  • 在Twitter應(yīng)用中使用OAuth

在 OAuth 中有3個參與者,分別是 User 、Service Provider 、Consumer 。假設(shè)我要開發(fā)一個基于 sina 微博開放平臺的應(yīng)用(App),供其他 sina 微博用戶使用。它們的對應(yīng)關(guān)系如下:

  • User  =>  想要使用此App的sina微博用戶
  • Provider  =>  sina微博開放平臺
  • Consumer  =>  App

其實我們這個 App 對于 User 和 Provider(sina微博平臺)來說,相當(dāng)于一個第三方應(yīng)用。作為第三方的 App 想要訪問 User保存于 sina微博平臺中的資源,肯定必須經(jīng)過一系列認(rèn)證和授權(quán)之后才能夠行得通。

 
下面是基于我對整個 OAuth 認(rèn)證、授權(quán)流程的理解畫成的圖(可以看一下跳過,當(dāng)對后面的一些概念有一定理解之后再回頭看看這流程圖):

20162785429788.png (651×379)

結(jié)合上面的流程圖,下面是我對這些術(shù)語的理解以及各個流程的描述:
Consumer key 、Consumer Secret :在sina 微博開放平臺分別稱為 App key、Secret key。Consumer向 Provider 申請希望能夠調(diào)用其開放 API,申請通過后由 Provider 分配給符合其要求的 Consumer ,用于唯一標(biāo)識該 Consumer 符合 Provider 的要求。
對應(yīng)于上圖的流程 1 和 2。
 
Request Token 、Request Secret :當(dāng) User 訪問 Consumer 并希望能夠獲得其特殊服務(wù),該服務(wù)由 Consumer 對 User 自身存放在 Provider 中的資源進(jìn)行整合操作之后返回。此時 Consumer 向 Provider 請求獲得 Requst Token,用于唯一標(biāo)識該 Consumer 與該 User 的特定關(guān)聯(lián)。
對應(yīng)于上圖的流程 3 、4 、5。
 
至流程 6 ,Consumer 必須把 User 引導(dǎo)到Provider所提供的 OAuth 認(rèn)證、授權(quán)頁面,其實就是瀏覽器重定向到附加有 Request Token 和 Request Secret 參數(shù)的 authenticationURL。該 URL 由 Provider 提供。
 
接下來流程 7 和 8 中 User 授權(quán)該 Consumer(一般是通過輸入賬號、密碼登錄而已),則 Provider 將重定向到流程 1 中 Consumer 提供的 Callback_URL ,并且在該 URL 參數(shù)中附加了 OAuth Token 和OAuth Verifier 。
 
流程 9 是 Consumer 通過之前已從 Provider 那里獲取來的 Request Token 再次請求 Provider 以獲取 Access Token 。
 
Access Token 、 Access Secret :若流程 10 中 Provider 返回一個未經(jīng) User 授權(quán)的 Access Token ,它用于唯一標(biāo)識特定 Consumer 可以訪問某 User 存放在 Provider 中的資源、信息。那么 Consumer 就可以開始使用獲取到的 Access Token 和 Access Secret 訪問對應(yīng) User 存放在 Provider 中的資源。
經(jīng)過流程 11 中對 User 信息的整合、操作之后,就可以將特定的服務(wù)結(jié)果返回給 User 了。
 
通過上面對于 OAuth 流程的理解,我們知道其實 User 完全沒有將自己登錄 Provider 所需的賬號、密碼等泄露給第三方的 Consumer 。同時 User 又能使用到 Consumer 的特殊服務(wù)。真是很巧妙的而又安全的操作流程??!     
       此外,上圖中 Consumer 有 3 次與 Provider 發(fā)出不同的請求,其實就是由 Provider 提供 3 個不同作用的 URL 給 Consumer 訪問。在 sina 微博開放平臺中這 3 個 URL 的截圖如下:

20162785458168.png (401×237)

sina微博開放平臺中使用OAuth驗證并發(fā)表微博
要使用sina微博開放平臺的API,應(yīng)先獲取sina分配的App key 和App Secret,下面是我創(chuàng)建應(yīng)用之后sina分配的App key 和App Secret(這個可是要保密的哦)。

20162785519329.png (397×168)

然后是下載微博 SDK,我用 Java 的 weibo4j。
修改SDK包里面 Weibo.java 類的 App Key 和App Secret 為剛剛獲取的 App Key 和App Secret ,如下圖使用說明所示:

20162785538682.png (499×227)

完成了這些之后,就可以根據(jù)提供的Demo開始寫代碼了。如下:
WebOAuth.java,用于初始化Weibo.java類所需的App Key 和 App Secret,并提供獲取Request Token 和Access Token 的方法getRequestToken()、gettAccessToken(),其所需參數(shù)如代碼所示。另外,還提供了發(fā)布一個文本微博的方法update()。

package weibo4j.examples; 
 
import weibo4j.Status; 
import weibo4j.Weibo; 
import weibo4j.WeiboException; 
import weibo4j.http.AccessToken; 
import weibo4j.http.RequestToken; 
import java.io.UnsupportedEncodingException; 
 
// Web 方式認(rèn)證 
public class WebOAuth { 
  private Weibo weibo; 
 
  public WebOAuth(){    
    // 準(zhǔn)備好Consumer Key、Consumer Secret 
    // 對應(yīng)于新浪微博應(yīng)用就是申請到的 App key 和 Secret key 
    System.setProperty("weibo4j.oauth.consumerKey", Weibo.CONSUMER_KEY); 
    System.setProperty("weibo4j.oauth.consumerSecret", Weibo.CONSUMER_SECRET); 
    weibo = new Weibo(); 
  } 
 
  // 根據(jù)傳入的 callback_url 獲取 request token 
  public RequestToken getRequestToken(String backUrl) { 
    try { 
      // 指定 callback_url 并獲得 request token 
      RequestToken requestToken = weibo.getOAuthRequestToken(backUrl); 
 
      System.out.println("Request token: " + requestToken.getToken()); 
      System.out.println("Request token secret: " + requestToken.getTokenSecret()); 
 
      return requestToken; 
    } catch (Exception e) { 
      System.out.println("獲取Request token發(fā)生異常!"); 
      e.printStackTrace(); 
      return null; 
    } 
  } 
 
  // 根據(jù)傳入的 request token 和 verifier 獲取 access token 
  public AccessToken gettAccessToken(RequestToken requestToken, String verifier) { 
    try {      
      AccessToken accessToken = weibo.getOAuthAccessToken(requestToken 
          .getToken(), requestToken.getTokenSecret(), verifier); 
       
      System.out.println("Access token: " + accessToken.getToken()); 
      System.out.println("Access token secret: " + accessToken.getTokenSecret()); 
 
      return accessToken; 
    } catch (Exception e) { 
      System.out.println("獲取Access token發(fā)生異常!"); 
      e.printStackTrace(); 
      return null; 
    } 
  } 
 
  // 根據(jù)傳入的 Access Token 和內(nèi)容發(fā)表微博 
  public void update(AccessToken access, String content) { 
    try { 
      weibo.setToken(access.getToken(), access.getTokenSecret()); 
      content = new String(content.getBytes("GBK"), "UTF-8"); 
      Status status = weibo.updateStatus(content); 
      System.out.println("成功發(fā)表微博:" + status.getText() + "."); 
    } catch (UnsupportedEncodingException e) { 
      System.out.println("微博內(nèi)容轉(zhuǎn)編碼發(fā)生異常!"); 
      e.printStackTrace(); 
    } catch (WeiboException e) { 
      System.out.println("發(fā)表微博發(fā)生異常!"); 
      e.printStackTrace(); 
    } 
  } 
} 
request.jsp,用于提供 callback_url(這里我們自定義為下文中的callback.jsp),當(dāng)獲取得到RequestToken之后,保存該RequestToken到Session中,并將頁面重定向到callback.jsp進(jìn)行驗證、授權(quán)。
<%@ page contentType="text/html;charset=utf-8" %> 
<%@ page language="java" import="weibo4j.*" %> 
<%@ page language="java" import="weibo4j.http.*" %> 
<%@ page language="java" import="weibo4j.util.*" %> 
 
<jsp:useBean id="weboauth" scope="session" class="weibo4j.examples.WebOAuth" /> 
 
<% 
  if("1".equals(request.getParameter("opt"))) 
  { 
    // 傳入callback_url 
    String callback_url = "http://localhost:8080/sinaweibo/callback.jsp"; 
    RequestToken requestToken = weboauth.getRequestToken(callback_url); 
     
    if(requestToken != null){ 
      out.println(requestToken.getToken()); 
      out.println(requestToken.getTokenSecret()); 
      session.setAttribute("requestToken",requestToken); 
 
      String url = requestToken.getAuthorizationURL()+"&oauth_callback="+callback_url; 
      System.out.println("AuthorizationURL:" + url); 
 
      //BareBonesBrowserLaunch.openURL(callback_url); 
      //response.sendRedirect(requestToken.getAuthorizationURL()); 
 
      // 重定向到附加了callback_url回調(diào)地址的sina微博認(rèn)證頁面 
      response.sendRedirect(url); 
    }else{ 
      out.println("request error"); 
    } 
  }else{ 
%> 
    <a href="request.jsp?opt=1">請點擊進(jìn)行Web方式的OAuth認(rèn)證!</a>  
<% }  %>

 
callback.jsp,在上一步中重定向之后,callback_url 后面會被附加了oauth_verifier參數(shù),此時我們根據(jù)保存在 Session中的RequestToken和獲取到的oauth_verifier參數(shù)申請獲得AccessToken。一旦獲得AccessToken,我們再把頁面重定向到編寫微博的頁面writeWeibo.html。

<%@ page contentType="text/html;charset=utf-8" %> 
<%@ page language="java" import="weibo4j.http.*" %> 
<%@ page language="java" import="weibo4j.*" %> 
 
<jsp:useBean id="weboauth" scope="session" class="weibo4j.examples.WebOAuth" /> 
<% 
  // 獲得HTTP請求中的 oauth_verifier 參數(shù) 
  String verifier=request.getParameter("oauth_verifier"); 
 
  out.println("oauth_verifier:"+verifier); 
  System.out.println("oauth_verifier:"+verifier); 
 
  if(verifier != null){ 
 
    RequestToken requestToken = (RequestToken)session.getAttribute("requestToken"); 
 
    if(requestToken != null){ 
 
      AccessToken accessToken = weboauth.gettAccessToken(requestToken,verifier); 
 
      if(accessToken != null){ 
        try{ 
          session.setAttribute("accessToken",accessToken);           
 
          out.println("5 秒后轉(zhuǎn)到 writeWeibo.html"); 
          Thread.sleep(5000); 
          response.sendRedirect("http://localhost:8080/sinaweibo/writeWeibo.html"); 
 
        }catch(Exception e){ 
          e.printStackTrace(); 
        }        
      }else{ 
        out.println("access token request error"); 
      }    
    }else{ 
      out.println("request token session error"); 
    } 
  }else{ 
    out.println("verifier String error"); 
  } 
%> 
 
writeWeibo.html,很簡單的HTML文件。
<html> 
  <head><title>發(fā)布sina微博</title></head> 
  <body bgcolor="#d0d0d0" > 
    <form action="updateWeibo.jsp" method="post">  
      請在這里寫上140字符以內(nèi)的文本:</br> 
      <textarea name="weiboText" rows="3" cols="30">測試新浪微博!</textarea></br> 
      <input type="submit" value="發(fā)布"> 
      <input type="reset" value="清除"></br> 
    </form> 
  </body> 
</html> 
 
updateWeibo.jsp,用于發(fā)表文本微博,即調(diào)用WebOAuth.java 中的update方法。
<%@ page contentType="text/html;charset=utf-8" %> 
<%@ page language="java" import="weibo4j.http.*" %> 
<%@ page language="java" import="weibo4j.*" %> 
 
<jsp:useBean id="weboauth" scope="session" class="weibo4j.examples.WebOAuth" /> 
<% 
  AccessToken accessToken = (AccessToken)session.getAttribute("accessToken"); 
  String weiboText = (String)request.getParameter("weiboText"); 
 
  // 連續(xù)發(fā)表同樣的微博內(nèi)容會返回400錯誤 
  weboauth.update(accessToken, weiboText); 
  out.println("微博發(fā)表成功!"); 
%>

 
       運行之前我們要準(zhǔn)備好 Tomcat ,并將上面的源文件放到正確的目錄中。此外,還應(yīng)該在\WEB-INF\lib目錄下添加SDK包中帶有的commons-httpclient-3.1.jar 包,以及我自己編譯、打包后的weibo4j.jar(里面是sina微博開放平臺中的具體Java實現(xiàn))。
 
       運行Tomcat,在瀏覽器中訪問request.jsp 頁面,如下圖:

20162785640320.png (525×260)

點擊其中的鏈接,如下圖(注意地址欄的變化):

20162785658510.png (759×561)

其中地址欄的URL如下:
http://api.t.sina.com.cn/oauth/authorize?oauth_token=efda6f2499877d0e6d814f8c3d31a1d1&oauth_callback=http://localhost:8080/sinaweibo/callback.jsp
 
       填上具體有效的sina微博賬號、密碼并授權(quán)。以下是填上了我測試用的微博賬號并授權(quán)的結(jié)果:

20162785715882.png (503×323)

 其中地址欄的URL如下:
http://localhost:8080/sinaweibo/writeWeibo.html
 
       點擊“發(fā)布”,如下圖:

20162785737995.png (488×268)

登錄微博查看一下,如下圖:

20162785755289.png (575×350)

 查看一下該賬號所授權(quán)的應(yīng)用列表:

至此,關(guān)于OAuth20162785821113.png (781×340)方式使用sina微博開放平臺來發(fā)布微博就大概是這個過程。
 
       小結(jié):
1、其實還有好多細(xì)節(jié)沒能講到,我也是嘗試了好多次才一點點發(fā)現(xiàn)問題、理解問題、再到解決問題;
       2、如果瀏覽器中已經(jīng)保存了我們登錄sina微博的賬號信息的Cookie,那么在授權(quán)時不用輸入賬號信息,當(dāng)然也可以修改不用當(dāng)前賬號進(jìn)行授權(quán);
       3、還有控制臺輸入的一些信息,例如Token、URL、服務(wù)器返回信息都沒有截圖給出。

相關(guān)文章

  • springboot使用Thymeleaf報錯常見的幾種解決方案

    springboot使用Thymeleaf報錯常見的幾種解決方案

    這篇文章主要介紹了springboot使用Thymeleaf報錯常見的幾種解決方案,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教
    2022-11-11
  • JAVA WEB中Servlet和Servlet容器的區(qū)別

    JAVA WEB中Servlet和Servlet容器的區(qū)別

    這篇文章主要介紹了JAVA WEB中Servlet和Servlet容器的區(qū)別,文中示例代碼非常詳細(xì),供大家參考和學(xué)習(xí),感興趣的朋友可以了解下
    2020-06-06
  • Mybatis配置之<environments>配置元素詳解

    Mybatis配置之<environments>配置元素詳解

    這篇文章主要介紹了Mybatis配置之<environments>配置元素,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教
    2022-01-01
  • 學(xué)會CompletableFuture輕松駕馭異步編程

    學(xué)會CompletableFuture輕松駕馭異步編程

    這篇文章主要為大家介紹了CompletableFuture輕松駕馭異步編程教程詳解,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪
    2023-04-04
  • 使用idea開發(fā)Servlet詳細(xì)圖文教程

    使用idea開發(fā)Servlet詳細(xì)圖文教程

    這篇文章主要給大家介紹了關(guān)于使用idea開發(fā)Servlet的相關(guān)資料,將idea添加servlet的過程其實非常簡單,只需要按照以下幾個步驟即可完成,需要的朋友可以參考下
    2023-10-10
  • java開發(fā)之鬧鐘的實現(xiàn)代碼

    java開發(fā)之鬧鐘的實現(xiàn)代碼

    本篇文章介紹了,在java中鬧鐘的實現(xiàn)代碼。需要的朋友參考下
    2013-05-05
  • SpringBoot如何讀取配置文件中的數(shù)據(jù)到map和list

    SpringBoot如何讀取配置文件中的數(shù)據(jù)到map和list

    這篇文章主要介紹了SpringBoot如何讀取配置文件中的數(shù)據(jù)到map和list,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教
    2022-02-02
  • Java探索之string字符串的應(yīng)用代碼示例

    Java探索之string字符串的應(yīng)用代碼示例

    這篇文章主要介紹了Java探索之string字符串的應(yīng)用代碼示例,具有一定參考價值,需要的朋友可以了解下。
    2017-10-10
  • mybatis?plus樂觀鎖及實現(xiàn)詳解

    mybatis?plus樂觀鎖及實現(xiàn)詳解

    這篇文章主要為大家介紹了mybatis?plus樂觀鎖及實現(xiàn)詳解,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪
    2022-05-05
  • SpringBoot的依賴管理配置

    SpringBoot的依賴管理配置

    一般來講SpringBoot項目是不需要指定版本,而SSM項目是需要指定版本,SpringBoot的核心依賴就是spring-boot-starter-parent和spring-boot-starter-web兩個依賴,關(guān)于這兩個依賴的相關(guān)介紹具體今天小編給大家介紹下
    2022-07-07

最新評論