实现支付宝网站登录

不推荐使用沙箱环境,因为问题太多,如果使用沙箱环境请注意一下几点

  1. alipay.user.info.auth(用户登录授权接口)的 return_url 必传,建议检查是否设置 return_url。return_url 与应用中的授权回调地址一致。
  2. 再换沙箱环境时,除了支付宝网关 https://openapi.alipay.com/gateway.do 需要切换成 https://openapi.alipaydev.com/gateway.do 之外,还需要将 https://openauth.alipay.com/oauth2/publicAppAuthorize.htm?app_id=商户的APPID&scope=auth_user&redirect_uri=ENCODED_URL&state=init 切换成 https://openauth.alipaydev.com/oauth2/publicAppAuthorize.htm?app_id=商户的APPID&scope=auth_user&redirect_uri=ENCODED_URL&state=init。

实现效果

在这里插入图片描述

支付宝接入准备

申请正式的支付宝网页应用:详情参考支付宝官方文档

  1. 登录支付宝开放平台

  2. 创建网页移动应用,选择网页应用
    在这里插入图片描述

  3. 完善开发设置,这里获取公钥私钥信息,详情参考支付宝官方文档
    在这里插入图片描述

  4. appId获取如图值
    在这里插入图片描述

  5. 其他详情参考支付宝官方文档

导入依赖

<!-- alipay -->
<dependency>
    <groupId>com.alipay.sdk</groupId>
    <artifactId>alipay-sdk-java</artifactId>
    <version>3.1.0</version>
</dependency>
<!-- fastjson -->
<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>fastjson</artifactId>
    <version>1.2.48</version>
</dependency>

主要代码

登录逻辑

  1. 前台页面根据app_id(应用id),scope(接口权限值),redirect_uri(授权回调地址,后台的登录接口),state(商户自定义参数,只允许base64字符(长度小于等于100)拼接支付宝登录页面
  2. 然后用户授权登录,支付宝会回调redirect_uri地址
  3. 后台服务接受参数:auth_code,app_id,state,然后使用auth_code在AlipaySystemOauthTokenRequest()换取access_token及用户userId
  4. 在根据access_token去AlipayUserInfoShareRequest()获取用户个人信息
  5. 登录结束

注意事项

以下xxx,aaa,bbb,ccc,ddd皆为变量**
前端拼接参数格式:https://xxxapp_id=aaa&scope=bbb&redirect_uri=ccc&state=ddd

  1. xxx:https://openauth.alipaydev.com/oauth2/publicAppAuthorize.htm时沙箱环境
    xxx:https://openauth.alipay.com/oauth2/publicAppAuthorize.htm是正式环境
  2. aaa:正常获取值即可
  3. bbb: auth_base(以auth_base为scope发起的网页授权,用于获取进入页面的用户的 userId,并且是静默授权并自动跳转到回调页的。用户感知的就是直接进入了回调页(通常是业务页面))
    auth_user(以auth_user为scope发起的网页授权,是用来获取用户的基本信息的(比如头像、昵称等)。但这种授权需要用户手动同意,用户同意后,就可在授权后获取到该用户的基本信息)
  4. ccc:回调页面,这里回调地址需要在支付宝开发平台中找到开发设置目录下授权回调地址,并保持一致。
  5. ddd:自定义参数
在这里插入代码片/**
 * <p>
 * 前端控制器
 * </p>
 *
 * @author 
 * @since 2021-05-18
 */
@RestController
@CrossOrigin
@RequestMapping("/userInfo")
public class UserInfoController {

    //支付宝网关  dev是测试支付宝网关
    public static String URL = "https://openapi.alipay.com/gateway.do";
    public static String URLDEV = "https://openapi.alipaydev.com/gateway.do";

    //私钥  dev是测试私钥
    private String privateKey="自备参数";
    private String privateKeyDev="自备参数";

    //公钥  dev是测试公钥
    private String publicKey="自备参数";
    private String publicKeyDev="自备参数";
     /**
     * 支付宝登录
     * 主要流程:
     * 1.前台页面根据app_id(应用id),scope(接口权限值),redirect_uri(授权回调地址,后台的登录接口),state(商户自定义参数,只允许base64字符(长度小于等于100)拼接支付宝登录页面
     * 2.然后用户授权登录,支付宝会回调redirect_uri地址
     * 3.后台服务接受参数:auth_code,app_id,state,然后使用auth_code在AlipaySystemOauthTokenRequest()换取access_token及用户userId
     * 4.在根据access_token去AlipayUserInfoShareRequest()获取用户个人信息
     * 5.登录结束
     * 注意事项:
     * 一下xxx,aaa,bbb,ccc,ddd皆为变量
     * 1.前端拼接参数格式:https://xxx?app_id=aaa&scope=bbb&redirect_uri=ccc&state=ddd
     * xxx:https://openauth.alipaydev.com/oauth2/publicAppAuthorize.htm时沙箱环境
     * xxx:https://openauth.alipay.com/oauth2/publicAppAuthorize.htm是正式环境
     * aaa:正常获取值即可
     * bbb:
     * auth_base(以auth_base为scope发起的网页授权,用于获取进入页面的用户的 userId,并且是静默授权并自动跳转到回调页的。用户感知的就是直接进入了回调页(通常是业务页面))
     * auth_user(以auth_user为scope发起的网页授权,是用来获取用户的基本信息的(比如头像、昵称等)。但这种授权需要用户手动同意,用户同意后,就可在授权后获取到该用户的基本信息)
     * ccc:回调页面,这里回调地址需要在支付宝开发平台中找到开发设置目录下授权回调地址,并保持一致。
     * ddd:自定义参数
     *
     * @return
     * @Param: [appAuthCode 支付宝权限code]
     * https://openauth.alipaydev.com/oauth2/publicAppAuthorize.htm?app_id=aaa&scope=auth_user&redirect_uri=http://azhwbz.natappfree.cc/userInfo/alilogin&state=123
     * https://openauth.alipay.com/oauth2/publicAppAuthorize.htm?app_id=aaa&scope=auth_user&redirect_uri=http://azhwbz.natappfree.cc/userInfo/alilogin&state=456
     */
    @GetMapping("/alilogin")
    public String alilogin(@RequestParam("auth_code") String appAuthCode, @RequestParam("app_id") String appId,
            @RequestParam("state") String state, HttpServletResponse httpServletResponse) throws AlipayApiException {
        System.out.println("登录app_id----------------------------->" + appId);
        System.out.println("登录auth_code----------------------------->" + appAuthCode);
        System.out.println("登录state----------------------------->" + state);
        //STEP 使用 auth_code 换取 access_token 及用户 userId
        System.out.println("使用 auth_code 换取 access_token 及用户 userId");
        AlipayClient alipayClient = new DefaultAlipayClient(URL, appId, privateKey, "json", "utf-8", publicKey, "RSA2");
        AlipaySystemOauthTokenRequest request = new AlipaySystemOauthTokenRequest();
        request.setCode(appAuthCode);
        request.setGrantType("authorization_code");
        request.setRefreshToken("201208134b203fe6c11548bcabd8da5bb087a83b");
        AlipaySystemOauthTokenResponse response = alipayClient.execute(request);
        System.out.println(response.getBody());
        if (response.isSuccess()) {
            System.out.println("调用成功");
        } else {
            System.out.println("调用失败");
        }
        String accessToken = response.getAccessToken();
        System.out.println("accessToken="+response.getAccessToken());
        System.out.println("accessToken="+response.getUserId());
        AlipayClient alipayClient1 = new DefaultAlipayClient(URL, appId, privateKey, "json", "utf-8", publicKey, "RSA2");
        AlipayUserInfoShareRequest request1 = new AlipayUserInfoShareRequest();
        AlipayUserUserinfoShareRequest request2=new AlipayUserUserinfoShareRequest();

        AlipayUserInfoShareResponse response1 = alipayClient1.execute(request1,accessToken);
        System.out.println(response1.getBody());
        if(response1.isSuccess()){
            System.out.println("调用成功");
        } else {
            System.out.println("调用失败");
        }
        String email = response1.getEmail();
        String gender = response1.getGender();
        String userId = response1.getUserId();
        String userName = response1.getUserName();
        String avatar = response1.getAvatar();
        String nickName = response1.getNickName();
        String mobile= response1.getMobile();
        String phone = response1.getPhone();
        String taobaoId = response1.getTaobaoId();
        String countryCode = response1.getCountryCode();
        String province = response1.getProvince();
        String city = response1.getCity();
        String area = response1.getArea();
        String address = response1.getAddress();
        String info="用户名:"+nickName+",性别:"+gender+",手机号:"+mobile+",电话号:"+phone+
                ",真实姓名:"+userName+",支付宝id:"+userId+",邮件:"+email+",头像:"+avatar+",淘宝号:"+taobaoId
                +",国家:"+countryCode+",省:"+province+",市:"+city+",县:"+area+",地址:"+address;
        System.out.println(info);
        //此处写登录的实际业务逻辑,如新增/更新用户信息,返回自定义token值
        return info;
    }
}
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

XuDream

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值