java springboot 手把手带你敲微信公众号自定义登录实现token拦截【硬货教程】

已于 2022-08-19 08:37:05 修改
阅读量634 收藏
点赞数
分类专栏: SpringBoot java 文章标签: spring boot java 微信 微信公众平台 登录拦截
于 2022-06-29 14:53:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A_yonga/article/details/125513370
版权

公众号自定义登录

前言

  1. 由于微信官方是无法与我们自己的登录表集成
  2. 此篇文章带你写微信公众号根据自己的表进行设计登录系统
  3. 项目技术:springboot + mybatisplus
  4. 注意:本篇只是基于微信公众号自定义登录逻辑,如果微信公众号还没有集成的话请先集成微信公众号,本项目采用的是java api的形式集成的哦

首先创建表、实体类、以及mapper层

CREATE TABLE `t_sys_user_token` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `open_id` varchar(100) NOT NULL COMMENT '微信用户openid',
  `user_id` varchar(500) DEFAULT NULL COMMENT '用户ID',
  `user_name` varchar(500) DEFAULT NULL COMMENT '用户名',
  `full_name` varchar(500) DEFAULT NULL COMMENT '用户名称',
  `token` varchar(100) NOT NULL COMMENT 'token',
  `type` varchar(10) DEFAULT NULL COMMENT '用户类型',
  `expire_time` datetime DEFAULT NULL COMMENT '过期时间',
  `update_time` datetime DEFAULT NULL COMMENT '更新时间',
  PRIMARY KEY (`id`) USING BTREE,
  UNIQUE KEY `token` (`token`) USING BTREE
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8 ROW_FORMAT=DYNAMIC COMMENT='系统用户Token';

实体类

package com.cnpc.wechat.entity;

import com.baomidou.mybatisplus.annotations.TableId;
import com.baomidou.mybatisplus.annotations.TableName;
import com.baomidou.mybatisplus.enums.IdType;
import io.swagger.annotations.ApiModel;
import io.swagger.annotations.ApiModelProperty;
import lombok.Data;

import java.time.LocalDateTime;

/**
 * @author wuzhenyong
 * ClassName:SysUserTokenEntity.java
 * date:2022-06-29 8:30
 * Description:
 */
@ApiModel(value = "系统用户Token", description = "系统用户Token")
@Data
@TableName("t_sys_user_token")
public class SysUserTokenEntity {
    @ApiModelProperty(value = "主键", name = "id", example = "token")
    @TableId(type = IdType.INPUT)
    private Long id;
    /**
     * 微信用户openId
     */
    @ApiModelProperty(value = "微信用户openId", name = "openId", example = "token")
    private String openId;

    /**
     * 用户ID
     */
    @ApiModelProperty(value = "用户ID", name = "userId", example = "token")
    private String userId;

    /**
     * 用户名
     */
    @ApiModelProperty(value = "用户名", name = "userName", example = "token")
    private String userName;

    /**
     * 用户名称
     */
    @ApiModelProperty(value = "用户名称", name = "fullName", example = "token")
    private String fullName;

    @ApiModelProperty(value = "token凭证", name = "token", example = "token")
    private String token;

    /**
     * 用户类型
     */
    @ApiModelProperty(value = "用户类型", name = "type", example = "token")
    private String type;
    /**
     * 过期时间
     */
    @ApiModelProperty(value = "token过期时间", name = "expireTime", example = "token")
    private LocalDateTime expireTime;
    /**
     * 更新时间
     */
    @ApiModelProperty(value = "token更新时间", name = "updateTime", example = "token")
    private LocalDateTime updateTime;
}

持久层就自己创建吧

调用微信登录方法

private final WxMpService wxService;

    @Autowired
    private WxUserTokenService wxUserTokenService;

    @Autowired
    private WxAccountFansService wxAccountFansService;

    @GetMapping("/login")
    @ApiOperation("微信登录方法")
    public R login(@PathVariable String appid, @RequestParam String code) {

        if (!this.wxService.switchover(appid)) {
            throw new IllegalArgumentException(String.format("未找到对应appid=[%s]的配置,请核实!", appid));
        }

        try {

            WxMpOAuth2AccessToken accessToken = wxService.oauth2getAccessToken(code);
            WxMpUser wxMpUser = wxService.oauth2getUserInfo(accessToken, null);

            String type = "1";
            //生成用户token并且返回前端 此方法逻辑自定义
            SysUserTokenEntity tokenEntity = wxUserTokenService.createToken(wxMpUser.getOpenId(), type);
            return R.ok()
                    .put("cnpc-wx-token", tokenEntity.getToken())
                    .put("expire", tokenEntity.getExpireTime().getTime() - System.currentTimeMillis());

        } catch (WxErrorException e) {
            e.printStackTrace();
            return R.error(50000, e.getMessage());
        }

    }

创建微信请求token验证类

代码说明:

  1. request.getHeader(“cnpc-wx-token”); cnpc-wx-token是前端传入的header值,也就是说我们调用微信官方登录接口自己生成的一个token
  2. 生成token完成后保存到我们自己创建的表
  3. 然后再根据token查询我们自定义的表获取用户openId及其他信息(根据需求自定义)
package com.cnpc.wechat.interceptor;

import com.baomidou.mybatisplus.mapper.EntityWrapper;
import com.cnpc.common.exception.CnpcException;
import com.cnpc.wechat.entity.SysUserTokenEntity;
import com.cnpc.wechat.service.SysUserTokenService;
import org.apache.commons.lang.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.time.LocalDateTime;

/**
 * @author wuzhenyong
 * ClassName:ServiceAuthorizationInterceptor.java
 * date:2022-06-29 8:24
 * Description: 微信客服中心相关token验证
 */
@Component
public class ServiceAuthorizationInterceptor extends HandlerInterceptorAdapter {
    @Autowired
    private SysUserTokenService sysUserTokenService;

    public static final String USER_KEY = "sysUserOpenId";

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        //从header中获取token
        String token = request.getHeader("cnpc-wx-token");
        //如果header中不存在token,则从参数中获取token
        if (StringUtils.isBlank(token)) {
            token = request.getParameter("cnpc-wx-token");
        }

        //token为空
        if (StringUtils.isBlank(token)) {
            throw new CnpcException("token不能为空", 401);
        }
        //查询token信息
        SysUserTokenEntity sysUserTokenEntity = sysUserTokenService.selectOne(new EntityWrapper<SysUserTokenEntity>().eq("token", token));
        //正常token
        if (sysUserTokenEntity == null || sysUserTokenEntity.getExpireTime().isBefore(LocalDateTime.now())) {
            throw new CnpcException("token失效,请重新登录", 401);
        }

        //设置userId到request里,后续根据openId,获取用户信息
        request.setAttribute(USER_KEY, sysUserTokenEntity.getOpenId());
        return true;
    }
}

创建微信方法注解

import java.lang.annotation.*;

/**
 * @author wuzhenyong
 * ClassName:SysUserLogin.java
 * date:2022-06-29 8:33
 * Description: 系统用户登录注解
 */
@Target(ElementType.PARAMETER)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface SysUserLogin {

}

创建微信方法注解实体解析

  1. 此解析类是为了解析微信请求方法中加入SysUserLogin注解的实体类进行解析,是为了让注解上的实体类赋值,查询我们数据库中的数据进行赋值
package com.cnpc.wechat.resolver;

import com.baomidou.mybatisplus.mapper.EntityWrapper;
import com.cnpc.wechat.annotation.SysUserLogin;
import com.cnpc.wechat.entity.SysUserTokenEntity;
import com.cnpc.wechat.interceptor.ServiceAuthorizationInterceptor;
import com.cnpc.wechat.service.SysUserTokenService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.core.MethodParameter;
import org.springframework.web.bind.support.WebDataBinderFactory;
import org.springframework.web.context.request.NativeWebRequest;
import org.springframework.web.context.request.RequestAttributes;
import org.springframework.web.method.support.HandlerMethodArgumentResolver;
import org.springframework.web.method.support.ModelAndViewContainer;


/**
 * @author wuzhenyong
 * ClassName:SysLoginUserHandlerMethodArgumentResolver.java
 * date:2022-06-29 8:45
 * Description: 系统用户方法注解实体解析
 */
@Component
public class SysLoginUserHandlerMethodArgumentResolver  implements HandlerMethodArgumentResolver {
    @Autowired
    private SysUserTokenService sysUserTokenService;

    @Override
    public boolean supportsParameter(MethodParameter parameter) {
        return parameter.getParameterType().isAssignableFrom(SysUserTokenEntity.class) && parameter.hasParameterAnnotation(SysUserLogin.class);
    }

    @Override
    public Object resolveArgument(MethodParameter parameter, ModelAndViewContainer container,
                                  NativeWebRequest request, WebDataBinderFactory factory) throws Exception {
        //获取用户ID
        Object object = request.getAttribute(ServiceAuthorizationInterceptor.USER_KEY, RequestAttributes.SCOPE_REQUEST);
        if (object == null) {
            return null;
        }

        //获取用户信息
        SysUserTokenEntity sysUserTokenEntity = sysUserTokenService.selectOne(new EntityWrapper<SysUserTokenEntity>()
                .eq("open_id", object)
                .orderBy("expire_time", Boolean.FALSE)
                .last("limit 1"));

        return sysUserTokenEntity;
    }
}

WebMvc配置类 配置微信请求拦截

  1. SysLoginUserHandlerMethodArgumentResolver 就是我们自定义的注解解析器
  2. /service/wx/** 此路径就是本项目定义的路径
  3. registry.addInterceptor(serviceAuthorizationInterceptor()).addPathPatterns(“/service/wx/**”); 添加我们自定义的token拦截校验
/**
 * WebMvc配置
 * @author YangMQ
 */
@Configuration
public class WebAppConfig implements WebMvcConfigurer {

    private final Logger logger = LoggerFactory.getLogger(WebAppConfig.class);

    @Autowired
    private SysLoginUserHandlerMethodArgumentResolver sysLoginUserHandlerMethodArgumentResolver;

    @Override
    public void addArgumentResolvers(List<HandlerMethodArgumentResolver> argumentResolvers) {
       	argumentResolvers.add(sysLoginUserHandlerMethodArgumentResolver);
    }

    @Bean
    public MultipartConfigElement multipartConfigElement() {
        MultipartConfigFactory factory = new MultipartConfigFactory();
        //文件最大KB,MB
        factory.setMaxFileSize("1024MB");
        //设置总上传数据总大小
        factory.setMaxRequestSize("1024MB");
        return factory.createMultipartConfig();
    }

    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {

        registry.addResourceHandler("/statics/**").addResourceLocations("classpath:/statics/");
        // TODO Auto-generated method stub

        WebMvcConfigurer.super.addResourceHandlers(registry);

    }

    /**
     * 解决跨域问题
     * @param registry
     */
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/service/wx/**");
    }

    /**
     * 统一异常处理
     * @param exceptionResolvers
     */
    @Override
    public void configureHandlerExceptionResolvers(List<HandlerExceptionResolver> exceptionResolvers) {
        exceptionResolvers.add(new HandlerExceptionResolver() {
            @Override
            public ModelAndView resolveException(HttpServletRequest request, HttpServletResponse response, Object handler, Exception e) {
                R r = new R();
                //业务失败的异常,如“账号或密码错误”
                if (e instanceof CnpcException) {
                    r = R.error(((CnpcException) e).getCode(), e.getMessage());
                    logger.error(e.getMessage());
                } else if (e instanceof NoHandlerFoundException) {
                    r = R.error(ResultCode.NOT_FOUND.getCode(), "接口 [" + request.getRequestURI() + "] 不存在");
                } else if (e instanceof ServletException) {
                    r = R.error(ResultCode.FAILURE.getCode(), e.getMessage());
                } else {
                    r = R.error(ResultCode.INTERNAL_SERVER_ERROR.getCode(), "接口 [" + request.getRequestURI() + "] 内部错误,请联系管理员");
                    String message;
                    if (handler instanceof HandlerMethod) {
                        HandlerMethod handlerMethod = (HandlerMethod) handler;
                        message = String.format("接口 [%s] 出现异常,方法:%s.%s,异常摘要:%s",
                                request.getRequestURI(),
                                handlerMethod.getBean().getClass().getName(),
                                handlerMethod.getMethod().getName(),
                                e.getMessage());
                    } else {
                        message = e.getMessage();
                    }
                    logger.error(message, e);
                }

                responseResult(response, r);
                return new ModelAndView();
            }
        });
    }

    /**
     * 设置微信请求拦截路径
     *
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(serviceAuthorizationInterceptor()).addPathPatterns("/service/wx/**");
    }

    /**
     * 系统用户请求登录拦截 我们自定义的拦截器
     *
     * @return
     */
    @Bean
    public ServiceAuthorizationInterceptor serviceAuthorizationInterceptor() {
        return new ServiceAuthorizationInterceptor();
    }

    private void responseResult(HttpServletResponse response, R r) {
        response.setCharacterEncoding("UTF-8");
        response.setHeader("Content-type", "application/json;charset=UTF-8");
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, PUT");
        response.setHeader("Access-Control-Max-Age", "3628800");
        response.setStatus(200);
        try {
            response.getWriter().write(JSON.toJSONString(r));
        } catch (IOException ex) {
            logger.error(ex.getMessage());
        }
    }

}

登录方法

  1. 自己自定义就可以,账号密码,然后进行数据库查验
  2. 以上写的拦截器如果没有登录时可以拦截的
  3. 因为我们在拦截器中是判断了请求头中没有拦截器是无法请求的

在这里插入图片描述

自定义的登录

开发微信请求方法(项目业务代码)

@SysUserLogin SysUserTokenEntity sysUserTokenEntity 实体类就已经有我们在拦截器查询数据库赋值后的信息了哦

//类路径@RequestMapping("/service/wx/workOrderService")

@RequestMapping("captcha.jpg")
public voidcaptcha(@SysUserLogin SysUserTokenEntity sysUserTokenEntity) throws IOException {
     System.out.println(sysUserTokenEntity);
     // 以下逻辑自定义
}

以上就完成啦!光看没有用,重要的还是实践啊

一个小浪吴啊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
微信公众号(获取token 按钮生成 推送消息,微信授权)
baiyawen1的博客
01-16 1543
微信公众号的简单的 创建菜单、推送消息。。。。。。 (方便自己防止找不到自己写的代码了) <?php namespace app\controllers; use Yii; use yii\base\Controller; use yii\web\UploadedFile; use curl\Curl; class WeixinController extends Con...
微信公众号获取access_token的方法实例分析
08-25
主要介绍了微信公众号获取access_token的方法,结合实例形式分析了java实现微信公众号获取access_token的相关原理、实现方法及操作注意事项,需要的朋友可以参考下
php实现微信公众号创建自定义菜单功能的实例代码
01-02
目的 创建自定义菜单,实现菜单事件。 首先获取Access_Token 接口: https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET 我用的是测试号,修改APPID和APPSECRET,然后浏览器访问上面这个Url即可生成Access_Token 然后配置菜单的事件,caidan.php <?php header(Content-type: text/html; charset=utf-8); define(ACCESS_TOKEN, 生成的
微信小程序(四十九)拦截器处理登入失败情况
最新发布
不起眼小菜菜的博客
03-04 519
注释很详细,直接上代码……
PHP实现微信公众号验证Token的示例代码
10-15
主要介绍了PHP实现微信公众号验证Token的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
获取微信公众号assecsToken登录前端篇)
qq_37493515的博客
05-29 768
一、前端需要做的工作并不多 1、准备工作: 获取assecsToken需要用到的appid,secret,微信公众号安全证书、js安全域名和对应服务器 1、appid是前端后端都需要的,前端微信服务器。经过微信回调后再由后端微信服务器 2、secret是在前端微信后,并且微信回调返回给后端后,后端用于请求个人信息,例如openid时需要用到的 3、js安全域名服务器,这个是一开始就要准备好的,安全域名的根目录下放一份微信公众号安全证书(一个微信公众号内部的txt文件,不要改名字)。 放入后自
微信公众号推送模板消息(二):Access_token的获取
Strive_forward的博客
01-30 3318
简要说明 Access_token微信公众号的全局唯一的接口调用凭据,公众号在调用各种接口时都需使用access_token ,由此可以看出在微信公众号开发中access_token的重要性。 因为access_token是接口调用唯一凭据 很重要,所以再单独摘出来说明一下。 我了解的获取 access_token 的方式有两种 : 基础获取 access_token 网页授权获取 access_token 基础 access_token 和 网页 access_token 是有一定区别的!! 除
JAVA实现微信授权登录(详解)
weixin_42342008的博客
01-27 1万+
第一步:(前期设置)登录微信公众号接口测试平台设置信息 登录微信公众号接口测试平台 登录成功后可以看到测试用的appid和appsecret,稍后再后台我们要用到这两个ID,如下图 紧接着需要设置网页授权(体验接口权限表 —》 网页服务 —》网页帐号 —》 网页授权获取用户基本信息) 没有域名的话可以用内网穿透动态解析一个域名 NATAPP链接 注册登录成功后可以看到下图,选择免费隧道 购买免费的隧道之后,可以直接按照官方的一分钟教程完成内网穿透,这样我们就拿到了我们的域名 这个地方有一个坑,就是m
vue 微信登录(前后台详细教程
xm_w_xm的博客
11-10 1万+
一、pc端(网页端实现的是 扫码登录微信网页应用登录开发指南 第一步:点击微信登录的按钮的时候-调取微信登录的服务 请求code (前端) let APPID = "这个是申请的APPID"; let REDIRECT_URI = encodeURIComponent("这个是在微信开发工具网页端的地方填写的地址 - 授权回调域 中 后面可添加"); this.urltest = `https://open.weixin.qq.com/connect/qrconnect?app.
微信公众号第三方登录,简单易懂
qq_38009397的博客
06-07 2615
java实现微信登录
Vue项目对接微信公众号踩坑日记
qq_41590119的博客
11-17 2283
之前做项目都是pc端的,还是第一次做移动端项目,而且上来就要接入app 和微信公众号两个平台,最终查阅多方文档,耗费几周时间还是完成了项目,这篇文章也算是记录一下自己的完成思路以及一些想法,希望能帮到各位道友,这篇文章只讲微信公众号部分。 一、系统对接微信公众号 第一步就是确定自己开发的是什么类型,小程序、公众号还是接入公众号的h5网页,而我做的这个项目就是第三种。知道了这个就去官网找对应部分的介绍就行了。微信开放文档 微信公众号接入网页无非就是在公众号内部加一个按钮之类的,在点击的...
微信公众号服务器验证Token步骤图解
01-19
这篇文章主要介绍了微信公众号服务器验证Token步骤图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 服务器验证Token验证分为以下及步骤 一,在微信公众号...
java微信公众号开发第一步 公众号接入和access_token管理
09-02
主要为大家介绍了java微信公众号开发,主要内容包括公众号接入和access_token管理,感兴趣的小伙伴们可以参考一下
H5开发中微信公众号的接口到底有多少个token
llsixly
05-08 2723
文章目录1.自定义分享接口信息([文档](https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/JS-SDK.html#62))2.判断用户是否关注了公众号([文档](https://developers.weixin.qq.com/doc/offiaccount/User_Management/Get_users_basic_information_UnionID.html#UinonId))3.获取用户信息([文档](https://d
微信公众号开发之获取公众号的access_token
热门推荐
灰太狼
11-10 2万+
为啥要获取公众号的access_token? 因为接下来要实现微信公众号自定义菜单需要access_token,而且菜单的URl跳转第三方网页也要用到。 一、access_token简介 为了使第三方开发者能够为用户提供更多更有价值的个性化服务,微信公众平台 开放了许多接口,包括自定义菜单接口、客服接口、获取用户信息接口、用户分组接口、群发接口等, 开发者在调用这些接口时,都需要入一个...
微信公众号的获取token详解
zyf13671493506的博客
09-02 7003
beforeMount() { //判断是否为微信环境 --- 两行代码 var ua = navigator.userAgent.toLowerCase(); if (ua.match(/MicroMessenger/i) == "micromessenger") { // 在本地获取token,如果token为空或者为null或者为null的时候,就要请...
【Node.js 微信公众号实战】2.Node.js access_token的获取、存储及更新
hvkCoder的博客
05-27 4750
文章目录:         1.Node.js 接入微信公众平台开发         2.Node.js access_token的获取、存储及更新         3.Node.js 自定义微信菜单         4.Node.js 微信消息管理 一、写在前面的话   上一篇文章中,我们使用 Node.js 成功的实现了接入微信公众平台功能。在这篇文章中...
【vue+pc端】实现微信扫码登录pc端,公众号开发,前端生成二维码+短信验证+按钮置灰60秒+处理token,全流程详细解说
花椒和蕊的博客
11-10 4015
如何用开发者账号开通权限以及配置路径等都是后端实现的,我这里前端实现的其实是很简单的工作 1、有个容器承载二维码 <div id="qrcode" class="qr-code"></div> 2、mounted中调用方法 mounted(){ this.getQrcode(); //获取微信登录二维码 }, 3、 ...
Springboot+oauth2.0实现微信登录(oauth2.0自定义授权模式)
hgswsdn的博客
02-20 5043
1、前置准备参考 https://blog.csdn.net/qq_34190023/article/details/81133619 2、微信登录实现流程图 3、oauth自定义授权模式 上图大概描述了微信登录的一个流程。如果你是用oauth2.0,就会存在一个问题。oauth2.0自身支持四种授权模式,分别是: authorization code(授权码模式) implicit(简化模式) resource owner password credentials(密码模式) client crede
微信公众号自定义菜单回显 遍历
08-18
对于微信公众号自定义菜单,可以使用微信公众平台提供的接口来获取菜单的配置信息。具体的回显和遍历操作可以通过以下步骤实现: 1. 使用微信公众平台提供的接口获取当前菜单配置信息。可以通过调用接口 `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一个小浪吴啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值