首页 / JAVA / java – 通过Twitter登录OAuth不记得授权

java – 通过Twitter登录OAuth不记得授权

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了java – 通过Twitter登录OAuth不记得授权，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含2371字，纯文字阅读大概需要4分钟。

内容图文

我正在编写一个Web应用程序,并且已经实现了用户可以使用spring-social-(core / twitter)通过Twitter登录.

然而,Twitter表现得很奇怪.在初始身份验证/授权之后,每次我将用户发送到Twitter进行身份验证时,Twitter都会提示再次授权我的应用程序.我查看了连接的Twitter个人资料.我的应用程序在那里并且正确授权(在我的情况下是读访问权限).

我没有请求其他权限的情况.我的所有应用程序需求都是读访问权限(授权对话框确认了这一点).

我正在使用OAuth1Operations(由TwitterConnectionFactory返回)来执行OAuth舞蹈并将结果连接保存在数据库中.我的前端是用Wicket 1.5编写的.

当我想通过Twitter登录时,我可以一次又一次地重新授权我的应用程序来解决这个问题,但这是一个很大的麻烦.谁知道我在这里缺少什么？

这是我的代码：

TwitterConnectionFactory connectionFactory = (TwitterConnectionFactory) connectionFactoryLocator.getConnectionFactory(Twitter.class);
String callbackUrl = [...];

if (pageParameters.get("oauth_token").isNull() || pageParameters.get("oauth_verifier").isNull()) {
    MultiValueMap<String, String> params = new LinkedMultiValueMap<String, String>();
    params.add("x_auth_access_type", "read");
    OAuthToken token = connectionFactory.getOAuthOperations().fetchRequestToken(callbackUrl, params);

    String url = connectionFactory.getOAuthOperations().buildAuthorizeUrl(token.getValue(), OAuth1Parameters.NONE);

    getSession().setAttribute("twitter_token", token);
    setResponsePage(new RedirectPage(url));
} else {
    String token = pageParameters.get("oauth_token").toString();
    String verifier = pageParameters.get("oauth_verifier").toString();

    OAuthToken previousToken = (OAuthToken) getSession().getAttribute("twitter_token");

    if (previousToken.getValue().equals(token)) {
        AuthorizedRequestToken authorizedRequestToken = new AuthorizedRequestToken(previousToken, verifier);

        OAuthToken accessToken = connectionFactory.getOAuthOperations().exchangeForAccessToken(authorizedRequestToken, null);
        Connection<Twitter> connection = connectionFactory.createConnection(accessToken);
    }
}

解决方法:

我找到了解决方案！这里也详细说明：Simple Twitter Oauth authorization asking for credentials every time

问题是我特意要求Twitter每次都授权我的应用程序.更换：

String url = connectionFactory.getOAuthOperations().buildAuthorizeUrl(token.getValue(), OAuth1Parameters.NONE);

同

String url = connectionFactory.getOAuthOperations().buildAuthenticateUrl(token.getValue(), OAuth1Parameters.NONE);

解决了这个问题！
调用URL进行身份验证只会在应用尚未获得授权的情况下请求授权.

内容总结

以上是互联网集市为您收集整理的java – 通过Twitter登录OAuth不记得授权全部内容，希望文章能够帮你解决java – 通过Twitter登录OAuth不记得授权所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/783809.html

来源：【匿名】

【上一篇】java – Lucene中的字母与数字分开【下一篇】JAVA/JSP学习系列之五

更多 ►

【java – 通过Twitter登录OAuth不记得授权】教程文章相关的互联网学习教程文章

Java钉钉开发_02_免登授权（身份验证）（附源码）【代码】【图】

源码已上传GitHub: https://github.com/shirayner/DingTalk_Demo 一、本节要点1.免登授权的流程（1）签名校验（2）获取code,并传到后台（3）根据code获取userid（4）根据userid获取用户信息，（此处可进行相应业务处理）（5）将用户信息传到前端，前端拿到用户信息，并做相应处理 2.计算签名信息（signature）2.1 待签名参数ticketjsapi_ticketnonceStr 随机字符串，随机生成timeStamp时间戳url当前网页的URL，不包含#及其...

Java钉钉开发_异常_01_error code:50002, error message:请求的员工userid不在授权范围内【图】

一、异常原因：请求的员工不在应用的可见范围内。如下图，应用的可见范围只设置为了部分员工。所以导致此异常二、异常解决将员工添加进可见范围即可原文：https://www.cnblogs.com/shirui/p/8428324.html

Java安全之认证与授权

Java平台提供的认证与授权服务(Java Authentication and Authorization Service (JAAS))，能够控制代码对敏感或关键资源的访问，例如文件系统，网络服务，系统属性访问等，加强代码的安全性。主要包含认证与授权两部分，认证的目的在于可靠安全地确定当前是谁在执行代码，代码可以是一个应用，applet，bean，servlet；授权的目的在于确定了当前执行代码的用户有什么权限，资源是否可以进行访问。虽然JAAS表面上分为了两大部分，而实...

java版--微信jssdk 授权config接口注入权限验证配置的参数获取+全局缓存access_token和jsapi_ticket【代码】

java版–微信jssdk 授权config接口注入权限验证配置的参数获取+全局缓存access_token和jsapi_ticket 最近的开发公众号h5，需要用的微信的扫一扫，不过微信这些功能，需要先通过config接口注入权限验证配置，翻了好多文章才弄出来，下面开始吧 JSSDK使用步骤步骤一：绑定域名步骤二：引入JS文件这些我就不说了，这些微信官网都有：: https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/JS-SDK.html. 我们直接开始第三...

java-具有Spring Security和Rabbitmq的OAuth2授权【代码】

当前,我们有许多与REST端点和RabbitMQ队列进行通信的Spring微服务.我们刚刚在所有服务上实现了OAuth2安全性,并且REST端点得到了适当的保护. 我们有一个编写的库,该库创建RabbitTemplate和AmqpAdmin Bean,因此不必在每个服务中都完成样板代码.我们正在使用特定用户(普通用户和管理员)连接到Spring中的RabbitMQ服务器.我们不想以个人用户身份连接到RabbitMQ服务器. 如果我们在Rabbit消息头中传递访问令牌,是否可以将RabbitTemplate配...

java-使用Jersey的动态实例级授权(基于id)【代码】

抱歉,我对泽西岛还很陌生.我一直在尝试找到一种使用Jersey资源的实例级访问授权的方法,但是我所看到的最精细的是角色或静态实例级权限.我有点困惑,因为为了更好地描述我的意思：假设一个用户拥有一组Post资源-假定该用户具有Author角色.不过,我不希望每个作为作者的用户都能够修改每个帖子.最简单的控制方法是什么？这是资源类方法中处理的那种授权吗？我应该创建自定义授权过滤器吗？如果是这样,那么有没有这样的事例？我有点困...

使用weixin-java-tools完成微信授权登录、微信支付的示例

本文为学习记录weixin-java-tools实现公众号微信支付.码云地址：点我// 授权登录用到<dependency><groupId>com.github.binarywang</groupId><artifactId>weixin-java-mp</artifactId><version>3.1.0</version></dependency>// 微信支付用到<dependency><groupId>com.github.binarywang</groupId><artifactId>weixin-java-pay</artifactId><version>3.1.0</version></dependency>授权登录官方 api：点我个人理解的授权登录流程：引...

oracle一个创建用户、创建表空间、授权、建表的完整过程 - Java初学者 - ITeye博客

1.首先我们可以用scott用户以sysdba的身份登录oracle.conn scott/tiger as sysdba 2.然后我就可以来创建用户了.createuser zzg identified by zzg123; 3.创建好用户我们接着就可以修改用户的密码.alteruser zzg identified by unis; 4.默认情况下用户创建好后系统会默认给该用户分配一个表空间（users）;我们可以通过下面的sql语句来查看一下所有用户所在的表空间.select username,default_tablespace from dba_users; 5.一般在开发...

微信网页授权Java实现【代码】

[微信开发] 微信网页授权Java实现功能：主要用于在用户通过手机端微信访问第三方H5页面时获取用户的身份信息（openId,昵称,头像,所在地等。。）可用来实现微信登录、微信账号绑定、用户身份鉴权等功能。开发前的准备： 1、需要有一个公众号，拿到AppID和AppSecret； 2、进入公众号开发者中心页配置授权回调域名。具体位置：接口权限-网页服务-网页账号-网页授权获取用户基本信息-修改注意，这里仅需填写全域名（如www.qq.com、w...

【java】使用jwt进行认证授权【图】

传统的web应用使用session来维护用户与服务器之间的状态，用户提交用户名密码到服务器，服务器生成会话id，并将验证通过的用户信息存到session中(内存or数据库)，会话id会写出到cookie。用户登录之后的操作，都会附带包含sessionId的cookie，服务器根据用户端传来的sessionId获取用户信息，会话的有效期，包括用户登出等操作都依赖对session的操作，如下图：----基于session的认证用户信息存在了服务端内存中，在分布式环境中sessi...

java向微信公众号---后台获取授权用户的openId【代码】【图】

微信公众号初次开发其他操作项目搭建前两篇都有写这里不过多赘述controllerrestTemplate配置restTemplate maven配置前端调用jsnginx其他操作书接上文：测试号申请步骤和调试. 书接上文：微信发送模板和图文消息. 项目搭建前两篇都有写这里不过多赘述 controller /*** 获取code换取openId* @param vxReq* @return*/@PostMapping("/authorize")public String authorize(@RequestBody VxReq vxReq) {//构建参数String uri = "https:...

java app绑定支付宝生成授权请求信息字串【代码】

前端通过授权请求信息字串获取支付宝用户信息，后台保存用户信心实现体现功能，有完整版和极简版 package com.framework.loippi.plugin.aliapppay.util;import com.alipay.api.AlipayApiException;import com.alipay.api.internal.util.AlipaySignature;import com.framework.loippi.cache.ConfigCache;import com.framework.loippi.plugin.aliapppay.sign.Base64;import com.framework.loippi.plugin.wxapppay.MD5;import java.io...

Java实现QQ授权登录网站【图】

现在的很多网站为了让用户可以快速登录使用第三方QQ、微信、微博之类的授权登录 QQ互联的官网地址1：先去QQ互联申请成为开发者当审核通过之后就可以创建一个应用然后开发实际的登录效果啦 2：直接上QQ授权登录的代码package com.xinjue.web;import java.io.IOException; import java.io.PrintWriter; import java.util.Date; import java.util.UUID;import javax.annotation.Resource; import javax.servlet.http.HttpSer...

java-JSF Web应用程序中的身份验证/授权？

我发现JSF中有两种类型的认证机制. > JAAS(Java身份验证和授权服务)>集装箱管理 (如果我错了,请更正) 我试图寻找更好的教程来指导您学习任何一种方法.不幸的是,我在许多未完成的课程中结局.任何人都可以为我提供扎实的教程或任何指南,以帮助我抓紧绳子.解决方法:不仅有两种类型的身份验证机制(与JSF无关). Oracle(SUN)文档实际上非常好,我建议您这样做： Tutorial 它讨论了如何满足Web层和企业层应用程序中的安全性要求.即： > Get...

Java Swing应用程序中的用户授权

我是编程新手,现在正在编写Java Swing应用程序.主要任务之一是提供用户的授权(管理员,未注册/已注册用户).我现在不是实现它的最好方法.请给我建议.谢谢.解决方法:步骤可以是… >创建一个包含用户名/密码的数据库. [根据您的需要,您可能还具有其他系统来存储用户名/密码而不是数据库.]>创建一个要求输入用户名/密码的登录框架.>单击“登录”按钮,检查输入的用户名/密码以及数据库中的用户名/密码.>如果用户名/密码正确,则显示下一帧...

JAVA - 技术教程分类

Java 教程 Java 简介 Java 开发环境配置 Java 基础语法 Java 对象和类 Java 基本数据类型 Java 变量类型 Java 修饰符 Java 运算符 Java 循环结构 Java 条件语句 Java switch case Java Number & Math 类 Java Character 类 Java String 类 Java StringBuffer Java 数组 Java 日期时间 Java 方法 Java Stream、File、IO Java Scanner 类 Java 异常处理 Java 继承 Java Override/Overload Java 多态 Java 抽象类 Java 封装 Java 接口 Java 枚举 Java 包(package) Java 数据结构 Java 集合框架 Java ArrayList Java LinkedList Java HashSet Java HashMap Java Iterator Java Object Java 泛型 Java 序列化 Java 网络编程 Java 多线程编程 Java Applet 基础 Java 文档注释 Java 实例 Java 8 新特性 Java MySQL 连接 Java 9 新特性 Java 测验 java 全部

JAVA - 最热教程

Java在运行项目时候，点击右键的弹框，...nacos配置中心超时问题：java.net.Conn...Java的设计模式（7）— 生产者-消费者模...基于DOM4j和POI实现的XML文件转换为XLS...如何在Java中创建一些变量类型别名使用java8的Stream统计字符串数组中每一...idea插件篇之java内存分析工具(JProfil...cannot cast 'java.lang.Integer' to '...java – Bootstrap.properties中Spring...Java8利用stream流实现数字排序和中文排...

首页 / JAVA / java – 通过Twitter登录OAuth不记得授权

java – 通过Twitter登录OAuth不记得授权

内容导读

内容图文

内容总结

内容备注

内容手机端

【java – 通过Twitter登录OAuth不记得授权】教程文章相关的互联网学习教程文章

Java钉钉开发_02_免登授权（身份验证）（附源码）【代码】【图】

Java钉钉开发_异常_01_error code:50002, error message:请求的员工userid不在授权范围内【图】

Java安全之认证与授权

java版--微信jssdk 授权config接口注入权限验证配置的参数获取+全局缓存access_token和jsapi_ticket【代码】

java-具有Spring Security和Rabbitmq的OAuth2授权【代码】

java-使用Jersey的动态实例级授权(基于id)【代码】

使用weixin-java-tools完成微信授权登录、微信支付的示例

oracle一个创建用户、创建表空间、授权、建表的完整过程 - Java初学者 - ITeye博客

微信网页授权Java实现【代码】

【java】使用jwt进行认证授权【图】

java向微信公众号---后台获取授权用户的openId【代码】【图】

java app绑定支付宝生成授权请求信息字串【代码】

Java实现QQ授权登录网站【图】

java-JSF Web应用程序中的身份验证/授权？

Java Swing应用程序中的用户授权

JAVA - 相关标签

JAVA - 技术教程分类

JAVA - 最新教程

JAVA - 最热教程