【SpringBoot】-- 项目实现微信公众号扫码登录

于 2024-04-11 17:45:59 发布
阅读量764 收藏 19
点赞数 11
分类专栏: SpringBoot 文章标签: spring boot 微信 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tir_zhang/article/details/137645122
版权

目录

一、业务需求

二、内网穿透

三、服务器配置

​编辑

四、依赖引入

pom.xml

五、验证服务器有效性

代码

controller类

SHA1工具类

六、用户订阅后自动回复消息

代码

controller类

 MessageUtil工具类

七、用户发送文本消息后回复消息

代码

controller类

八、拓展

一、业务需求

手机扫描二维码后关注公众号,发送验证码给公众号,公众号返回验证码,然后输入到网页判断验证码是否正确后通过登录。

二、内网穿透

内网穿透是,它允许通过公共网络(比如互联网)将数据传输到内部网络中,即使内部网络处于防火墙或NAT(网络地址转换)等保护措施之后也能实现。这对于需要从外部访问内部网络资源的场景非常有用,使用场景是外部网络访问内部网络的情况,比如远程访问家庭网络中的设备。

这里使用的内网穿透工具是natapp

内网穿透使用指南:

NATAPP1分钟快速新手图文教程 - NATAPP-内网穿透 基于ngrok的国内高速内网映射工具

输入命令启动:start natapp -authtoken=xxxx

启动后会有一个地址

三、服务器配置

测试号地址:微信公众平台

这里的Token暂可随便输入

四、依赖引入

pom.xml

  <properties>
        <maven.compiler.source>8</maven.compiler.source>
        <maven.compiler.target>8</maven.compiler.target>
        <java.version>1.8</java.version>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
        <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
        <spring-boot.version>2.4.2</spring-boot.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
            <exclusions>
                <exclusion>
                    <artifactId>spring-boot-starter-logging</artifactId>
                    <groupId>org.springframework.boot</groupId>
                </exclusion>
            </exclusions>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.18.16</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-log4j2</artifactId>
        </dependency>
        <!-- json处理-->
        <dependency>
            <groupId>com.thoughtworks.xstream</groupId>
            <artifactId>xstream</artifactId>
            <version>1.4.18</version>
        </dependency>
        <dependency>
            <groupId>com.google.code.gson</groupId>
            <artifactId>gson</artifactId>
            <version>2.8.5</version>
        </dependency>
        <dependency>
            <groupId>org.dom4j</groupId>
            <artifactId>dom4j</artifactId>
            <version>2.1.1</version>
        </dependency>
        <dependency>
            <groupId>com.fasterxml.jackson.core</groupId>
            <artifactId>jackson-core</artifactId>
            <version>2.12.7</version>
        </dependency>
        <dependency>
            <groupId>com.fasterxml.jackson.core</groupId>
            <artifactId>jackson-databind</artifactId>
            <version>2.12.7</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-pool2</artifactId>
            <version>2.9.0</version>
        </dependency>

    </dependencies>

    <dependencyManagement>
        <dependencies>
            <dependency>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-dependencies</artifactId>
                <version>${spring-boot.version}</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>
        </dependencies>
    </dependencyManagement>

    <repositories>
        <repository>
            <id>central</id>
            <name>aliyun maven</name>
            <url>http://maven.aliyun.com/nexus/content/groups/public/</url>
            <layout>default</layout>
            <releases>
                <enabled>true</enabled>
            </releases>
            <snapshots>
                <enabled>true</enabled>
            </snapshots>
        </repository>
    </repositories>
    <build>
        <finalName>${project.artifactId}</finalName>
        <!--打包成jar包时的名字-->
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
                <version>2.3.0.RELEASE</version>
                <executions>
                    <execution>
                        <goals>
                            <goal>repackage</goal>
                        </goals>
                    </execution>
                </executions>
            </plugin>
        </plugins>
    </build>

五、验证服务器有效性

开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带参数如下表所示:

参数

描述

signature

微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。

timestamp

时间戳

nonce

随机数

echostr

随机字符串

开发者通过检验signature对请求进行校验(下面有校验方式)。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。加密/校验流程如下:

1)将token、timestamp、nonce三个参数进行字典序排序

2)将三个参数字符串拼接成一个字符串进行sha1加密

3)开发者获得加密后的字符串可与signature对比,标识该请求来源于微信

代码

controller类

这里的token需要和上面服务器配置的token一致

    private static final String token = "aeaae";

    /**
     * 回调消息校验
     */
    @GetMapping("callback")
    public String callback(@RequestParam("signature") String signature,
                           @RequestParam("timestamp") String timestamp,
                           @RequestParam("nonce") String nonce,
                           @RequestParam("echostr") String echostr){
        log.info("get验签请求参数:signature:{},timestamp:{},nonce:{},echostr:{}",
                signature,timestamp,nonce,echostr);
        String shaStr = SHA1.getSHA1(token,timestamp,nonce,"");
        if(signature.equals(shaStr)){
            return echostr;
        }
        return "unknown";
    }

SHA1工具类

/**
 * sha1生成签名工具
 */
@Slf4j
public class SHA1 {

    /**
     * 用SHA1算法生成安全签名
     *
     * @param token     票据
     * @param timestamp 时间戳
     * @param nonce     随机字符串
     * @param encrypt   密文
     * @return 安全签名
     */
    public static String getSHA1(String token, String timestamp, String nonce, String encrypt) {
        try {
            String[] array = new String[]{token, timestamp, nonce, encrypt};
            StringBuffer sb = new StringBuffer();
            // 字符串排序
            Arrays.sort(array);
            for (int i = 0; i < 4; i++) {
                sb.append(array[i]);
            }
            String str = sb.toString();
            // SHA1签名生成
            MessageDigest md = MessageDigest.getInstance("SHA-1");
            md.update(str.getBytes());
            byte[] digest = md.digest();

            StringBuffer hexStr = new StringBuffer();
            String shaHex = "";
            for (int i = 0; i < digest.length; i++) {
                shaHex = Integer.toHexString(digest[i] & 0xFF);
                if (shaHex.length() < 2) {
                    hexStr.append(0);
                }
                hexStr.append(shaHex);
            }
            return hexStr.toString();
        } catch (Exception e) {
            log.error("sha加密生成签名失败:", e);
            return null;
        }
    }
}

六、用户订阅后自动回复消息

用户在关注与取消关注公众号时,微信会把这个事件推送到开发者填写的URL。方便开发者给用户下发欢迎消息或者做账号的解绑。为保护用户数据隐私,开发者收到用户取消关注事件时需要删除该用户的所有信息。

<xml>
  <ToUserName><![CDATA[toUser]]></ToUserName>
  <FromUserName><![CDATA[FromUser]]></FromUserName>
  <CreateTime>123456789</CreateTime>
  <MsgType><![CDATA[event]]></MsgType>
  <Event><![CDATA[subscribe]]></Event>
</xml>

参数

描述

ToUserName

开发者微信号

FromUserName

发送方账号(一个OpenID)

CreateTime

消息创建时间 (整型)

MsgType

消息类型,event

Event

事件类型,subscribe(订阅)、unsubscribe(取消订阅)

代码

controller类

 @PostMapping(value = "callback",produces = "application/xml;charset=UTF-8")
    public String callback( @RequestBody String requestBody,
                            @RequestParam("signature") String signature,
                            @RequestParam("timestamp") String timestamp,
                            @RequestParam("nonce") String nonce,
                            @RequestParam(value = "msg_signature", required = false) String msgSignature){

        //解析微信发来的xml
        Map<String,String> messageMap = MessageUtil.parseXml(requestBody);
        //获取事件类型和消息类型
        String msgType = messageMap.get("MsgType");
        String event = messageMap.get("Event") == null ? "" : messageMap.get("Event");
        //拼接
        StringBuilder sb = new StringBuilder();
        sb.append(msgType);
        if(!StringUtils.isEmpty(event)){
            sb.append(".");
            sb.append(event);
        }
        String msgTypeKey = sb.toString();
        //用户关注事件
        if(msgTypeKey.equals("event.subscribe")){
            return dealMsg(messageMap);
        }
        //用户发送文本消息
        else if(msgTypeKey.equals("text")){
            return dealUserMsg(messageMap);
        }

        return "unknown";
    }

    //用户关注事件
    public String dealMsg(Map<String,String> messageMap){
        String fromUserName = messageMap.get("FromUserName");
        String toUserName = messageMap.get("ToUserName");
        String subscribeContent = "感谢您的关注,我是四月天行健";
        String content = "<xml>\n" +
                "  <ToUserName><![CDATA[" + fromUserName + "]]></ToUserName>\n" +
                "  <FromUserName><![CDATA[" + toUserName + "]]></FromUserName>\n" +
                "  <CreateTime>12345678</CreateTime>\n" +
                "  <MsgType><![CDATA[text]]></MsgType>\n" +
                "  <Content><![CDATA[" + subscribeContent + "]]></Content>\n" +
                "</xml>";
        return content;
    }

 MessageUtil工具类

public class MessageUtil {

    /**
     * 解析微信发来的请求(XML).
     *
     * @param msg 消息
     * @return map
     */
    public static Map<String, String> parseXml(final String msg) {
        // 将解析结果存储在HashMap中
        Map<String, String> map = new HashMap<String, String>();

        // 从request中取得输入流
        try (InputStream inputStream = new ByteArrayInputStream(msg.getBytes(StandardCharsets.UTF_8.name()))) {
            // 读取输入流
            SAXReader reader = new SAXReader();
            Document document = reader.read(inputStream);
            // 得到xml根元素
            Element root = document.getRootElement();
            // 得到根元素的所有子节点
            List<Element> elementList = root.elements();

            // 遍历所有子节点
            for (Element e : elementList) {
                map.put(e.getName(), e.getText());
            }
        } catch (Exception e) {
            e.printStackTrace();
        }

        return map;
    }

}

七、用户发送文本消息后回复消息

当用户发送消息给公众号时(或某些特定的用户操作引发的事件推送时),会产生一个POST请求,开发者可以在响应包(Get)中返回特定XML结构,来对该消息进行响应(现支持回复文本、图片、图文、语音、视频、音乐)。严格来说,发送被动响应消息其实并不是一种接口,而是对微信服务器发过来消息的一次回复。

<xml>
  <ToUserName><![CDATA[toUser]]></ToUserName>
  <FromUserName><![CDATA[fromUser]]></FromUserName>
  <CreateTime>12345678</CreateTime>
  <MsgType><![CDATA[text]]></MsgType>
  <Content><![CDATA[你好]]></Content>
</xml>

参数

是否必须

描述

ToUserName

接收方账号(收到的OpenID)

FromUserName

开发者微信号

CreateTime

消息创建时间 (整型)

MsgType

消息类型,文本为text

Content

回复的消息内容(换行:在content中能够换行,微信客户端就支持换行显示)

代码

controller类

    //用户发送文本事件
    public String dealUserMsg(Map<String,String> messageMap){
        String content = messageMap.get("Content");
        if (!"验证码".equals(content)) {
            return "";
        }
        String fromUserName = messageMap.get("FromUserName");
        String toUserName = messageMap.get("ToUserName");

        Random random = new Random();
        int num = random.nextInt(1000);
        String numContent = "您当前的验证码是:" + num + "! 5分钟内有效";
        String replyContent = "<xml>\n" +
                "  <ToUserName><![CDATA[" + fromUserName + "]]></ToUserName>\n" +
                "  <FromUserName><![CDATA[" + toUserName + "]]></FromUserName>\n" +
                "  <CreateTime>12345678</CreateTime>\n" +
                "  <MsgType><![CDATA[text]]></MsgType>\n" +
                "  <Content><![CDATA[" + numContent + "]]></Content>\n" +
                "</xml>";
        return replyContent;
    }

八、拓展

可以将验证码和微信返回的openid存储到redis中,然后在需要时可以从redis中取出数据,完成登录。

四月天行健
关注
  • 11
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
springboot实现web端微信扫码登录项目(基于微信开放平台)
09-18
springboot实现web端微信扫码登录项目(基于微信开放平台)
springboot实现微信扫码登录
weixin_46504244的博客
03-24 3479
用户点击微信登录按钮后,会被引导到微信授权页面,确认授权后会被重定向到/login接口,接口会获取用户的OpenID和AccessToken并处理登录逻辑。可以使用授权链接,引导用户在微信中打开并确认授权,然后获取用户的OpenID和AccessToken。
10_网站提示用微信扫码登录,他们是怎么实现的?
最新发布
成长需要沉淀。
03-02 893
作为一个技术码农,在使用社区、论坛或者各类AI服务的时,经常会看到这样一个提示:“使用微信公众号扫码登录”。那因为这种的登录方式除了登录,还可以让用户沉淀到公众号上,以后还能接收到公众号推广,可谓是一举两得。那它是怎么做的呢?🤔小傅哥,先举个这样登录的例子🌰,让大家熟悉下这个业务场景。这是一个 CSDN 微信扫码登录的场景,通过 F12 打开浏览器的控制台,可以看到不断的请求一个网络地址,判断用户是否扫码。当你使用微信扫码后,则会登录成功跳转到网站的首页。
spring boot通过微信扫码登录
YiWait的专栏
11-28 1723
spring boot通过微信扫码登录,第三方登录
springboot整合微信(公众号)实现扫码登录(两种方式,两种实现)
热门推荐
todoitbo的博客
05-09 9万+
springboot整合微信实现扫码登录,公众号推送,网站跳转
Springboot实现微信扫码登录功能
weixin_45723003的博客
05-29 1666
我这里的重定向地址写的是本机的地址,因为本人没有申请通过的网站应用,所以自己调用自己。
微信公众号实现扫码获取微信用户信息(网页授权)
10-17
刚开始接触微信的时候一头雾水,领导想要一个扫码获取微信用户信息的功能,接下来通过本文给大家分享微信公众号实现扫码获取微信用户信息(网页授权),需要的朋友可以参考下
snsjava源码-wechat-login:基于SpringBoot和WxJava实现网站接入微信扫码登录
06-18
实现网站接入微信扫码登录 1. 概述 项目源码: 如果项目存在什么问题,欢迎大家提 ,期待你的来访 demo 使用了Spring Boot 和 (微信开发 Java SDK,支持包括微信支付、开放平台、小程序、企业微信/企业号和公众号等...
微信公众号极速开发实战项目源代码
03-13
微信公众号极速开发 是基于jfinal_weixin SDK开发的实战项目。 开源推荐 TNW 微信公众号开发脚手架,支持任何 Node.js 的服务端框架 Android 微信、支付App支付SDK IJPay 让支付触手可及,实现微信、支付宝系列...
Springboot网站第三方登录 微信登录
08-28
主要为大家详细介绍了Springboot网站第三方登录微信登录,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Springboot实现微信扫码登录
qq_45751976的博客
01-20 2716
springboot实现微信扫码登录
SpringBoot微信授权扫一扫登陆整体流程超详细
q736317048的博客
12-29 1939
在开始讲解微信登陆前先补一些知识点 Step1:常见互联网登陆方式 1.手机号或邮箱注册 优点: ​ 1)企业获取了用户的基本资料信息,利于后续业务发展推送营销类信息 ​ 2)用户可以用个手机号或者邮箱获取对应的app福利 注册送优惠券 ​ 3)反馈信息的时候方便,直接报手机号即可账户出问题,被盗等 缺点: ​ 1)步骤多 ​ 2)如果站点不安全,如站点被攻击,泄露个人信息,如手机号、密码等 ​ 3)少量不良企业贩卖用户信息,如手机号等 2.OAuth2.0一键授权登陆 例子:豆瓣:www.douban.c
SpringBoot+webSocket实现扫码登录功能
Java笔记虾
06-05 765
最近单位又有一个新Java项目。涉及到扫码登录。之前项目使用的是 ajax轮询的方式。感觉太low了。所以这次用webSocket的方式进行实现好。废话不多说!咱们开始!!一、首先咱们需要...
spring boot项目实现 微信扫码登陆
weixin_58691039的博客
12-07 683
spring boot项目实现 微信扫码登陆
SpringBoot整合微信扫码登录
daai5201314的博客
08-14 857
3)然后你根据微信服务返回的临时票据+AppID+AppSecret,按照微信开放平台的请求方式,把参数带过去,然后微信服务会返回一个带有微信用户的信息Token回来,像下面。(2)访问授权url后会得到一个微信登录二维码,用户扫码授权点击“确认登录”后,微信服务器会向你的服务器(别人的域名)发起回调,给你一个参数code,临时票据,像下面。(1)大体的意思就是,按照微信开放平台的请求方式,把已经认证过并生成的AppID,AppSecret作为微信OAuth2.0授权的依据,请求方式如下。......
Springboot微信扫码登录
qq_38410795冰淇淋的博客
12-14 325
第一步:在开放平台申请网站应用 (必须审核通过后才继续)
微信公众号二维码扫码登录SpringBoot Java实现
zwb的博客
06-28 2534
用户扫描公众号的二维码,实现登录当前平台。 若未关注公众号,则关注后触发登录;若已关注,则直接登录登录时通过union_id判断用户是否在系统注册,若未注册则跳转到注册页面或提示未注册。
SpringBoot 实现扫码登录
码农code之路
07-27 266
最近有个项目涉及到 websocket 实现扫码登录,看到一篇不错的技术文,分享一下。一、首先咱们需要一张表这表是干啥的呢?就是记录一下谁扫码了。谁登录了。User_Token表字段如下:uuid : 用于确保唯一性userId :谁登录的loginTime :登录时间createTime :创建时间 用于判断是否过期state:是否二维码失效 0有效 1失效二、角色都有哪些咱们还需要分析一下子。...
flask实现微信公众号扫码关注并登录网页功能
01-07
Flask是一种轻量级的Python Web框架,能够方便地构建网页应用程序。要实现微信公众号扫码关注并登录网页功能,可以使用Flask结合微信开发接口进行实现。 首先,需要在微信公众平台上注册并创建一个公众号,并获取到相关的开发者ID和密钥。 接下来,搭建Flask应用程序,先安装Flask库,并导入相关的依赖库,如wechatpy和requests库等。 然后,创建一个Flask路由,用于接收微信服务器的验证请求和菜单跳转等请求。根据微信开发文档,编写逻辑代码,进行验证和处理微信服务器的各种请求。 在处理菜单跳转请求时,可以通过微信JS-SDK提供的扫一扫功能,生成一个特定的二维码,用于用户关注公众号。二维码中包含一个唯一的标识码,用于识别用户和公众号之间的关系。 当用户扫描二维码关注公众号后,微信服务器会向事先设置的回调URL发送消息通知。在Flask应用程序中,可以通过编写对应的路由来处理该通知,获取到用户的唯一标识码。然后,可以将该标识码与用户相关的信息存储到数据库中,以便后续使用。 最后,通过编写相关的路由和模板,实现用户登录网页功能。当用户点击网页中的登录按钮时,可以跳转到微信授权登录页面。用户授权后,微信会将用户的唯一标识码和相关信息返回到事先设置的回调URL。在Flask应用程序中,处理该回调URL的路由中,可以获取到用户的标识码,从数据库中获取用户信息,并进行登录操作。 综上所述,通过使用Flask框架结合微信开发接口,可以实现微信公众号扫码关注并登录网页功能。这样的实现方式能够方便地与微信公众号进行交互,并提供给用户一个方便、安全的登录方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

四月天行健

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值