网页授权-前后端分离(springboot+vue)

最新推荐文章于 2024-07-06 20:20:43 发布
最新推荐文章于 2024-07-06 20:20:43 发布
阅读量2.8k 收藏 9
点赞数 2
分类专栏: vue springboot wechat 文章标签: wechat springboot vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yareixiu/article/details/90262461
版权
vue 同时被 3 个专栏收录
3 篇文章 0 订阅
订阅专栏
springboot
1 篇文章 0 订阅
订阅专栏
wechat
1 篇文章 0 订阅
订阅专栏

0.官方文档

微信网页授权步骤 --> 传送门

1 第一步:用户同意授权,获取code
2 第二步:通过code换取网页授权access_token
3 第三步:刷新access_token(如果需要)
4 第四步:拉取用户信息(需scope为 snsapi_userinfo)
5 附:检验授权凭证(access_token)是否有效

1.第一步:用户同意授权,获取code

组装鉴权链接—>
在确保微信公众账号拥有授权作用域(scope参数)的权限的前提下(服务号获得高级接口后,默认拥有scope参数中的snsapi_base和snsapi_userinfo),引导关注者打开如下页面(直接把url贴到微信,打开链接即可):

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

若提示“该链接无法访问”,请检查参数是否填写错误,是否拥有scope参数对应的授权作用域权限。
首先做一个你内网穿透:
https://ray.ngrok.xiaomiqiu.cn 是我本地做的一个内网穿透(小米球),映射到本地6001服务。
在这里插入图片描述

我的:

https://open.weixin.qq.com/connect/oauth2/authorize?appid="+ appid + "&redirect_uri=https%3a%2f%2fray.ngrok.xiaomiqiu.cn%2fwechat%2fgetCode&response_type=code&scope=snsapi_userinfo&state=xxx#wechat_redirect
注意:回调redirect_uri的值需要encode-->
https://ray.ngrok.xiaomiqiu.cn/wechat/getCode  -->utf8-encode--> https%3a%2f%2fray.ngrok.xiaomiqiu.cn%2fwechat%2fgetCode

用户点击该url—>微信跳转回调我们设置的redirect_uri(https://ray.ngrok.xiaomiqiu.cn/wechat/getCode).
那么我们在
在这里插入图片描述
在里面我们可以获取微信传递给我们的code。

2.通过code换取网页授权access_token

    -->>>>>>>>>>获取code后,请求以下链接请求获取access_token
    public static final String WEB_GET_ACCESS_REQ_URL = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code";

    public static WxOauth2Token getOauth2AccessToken(String appId, String appSecret, String code) {
    	WxOauth2Token wat = null;
        // 拼接请求地址
        String requestUrl = WEB_GET_ACCESS_REQ_URL;
        requestUrl = requestUrl.replace("APPID", appId);
        requestUrl = requestUrl.replace("SECRET", appSecret);
        requestUrl = requestUrl.replace("CODE", code);
        // 获取网页授权凭证
//        JSONObject jsonObject = CommonUtil.httpsRequest(requestUrl, "GET", null);
        JSONObject jsonObject = WxUtil.doGetStr(requestUrl);
        if (null != jsonObject) {
            try {
                wat = new WxOauth2Token();
                wat.setAccessToken(jsonObject.getString("access_token"));
                wat.setExpiresIn(jsonObject.getInteger("expires_in"));
                wat.setRefreshToken(jsonObject.getString("refresh_token"));
                wat.setOpenId(jsonObject.getString("openid"));
                wat.setScope(jsonObject.getString("scope"));
            } catch (Exception e) {
                wat = null;
                int errorCode = jsonObject.getInteger("errcode");
                String errorMsg = jsonObject.getString("errmsg");
                logger.error("获取网页授权凭证失败 errcode:{} errmsg:{}" + errorCode + errorMsg);
            }
        }
        return wat;
    }

    WxOauth2Token weixinOauth2Token = WxWebUtil.getOauth2AccessToken(WxAuth.instance().getAppid(), WxAuth.instance().getAppsec(), code);

现在得到了access_token,可以取到用户信息了!!!!!

3.第三步:刷新access_token(如果需要)

由于access_token拥有较短的有效期,当access_token超时后,可以使用refresh_token进行刷新,refresh_token有效期为30天,当refresh_token失效之后,需要用户重新授权。

获取第二步的refresh_token后,请求以下链接获取access_token:
https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN
具体参考官方文档。

4.拉取用户信息(需scope为 snsapi_userinfo)

    /**
     * 通过网页授权获取用户信息
     * 
     * @param accessToken 网页授权接口调用凭证
     * @param openId 用户标识
     * @return WxWebUserInfo
     */
	@SuppressWarnings({ "deprecation", "unchecked" })
	public static WxWebUserInfo getSNSUserInfo(String accessToken, String openId) {
		WxWebUserInfo snsUserInfo = null;
		// 拼接请求地址
		String requestUrl = "https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID";
		requestUrl = requestUrl.replace("ACCESS_TOKEN", accessToken).replace(
				"OPENID", openId);
		// 通过网页授权获取用户信息
		JSONObject jsonObject = WxUtil.doGetStr(requestUrl);
		if (null != jsonObject) {
			try {
				snsUserInfo = new WxWebUserInfo();
				// 用户的标识
				snsUserInfo.setOpenId(jsonObject.getString("openid"));
				// 昵称
				snsUserInfo.setNickname(jsonObject.getString("nickname"));
				// 性别(1是男性,2是女性,0是未知)
				snsUserInfo.setSex(jsonObject.getInteger("sex"));
				// 用户所在国家
				snsUserInfo.setCountry(jsonObject.getString("country"));
				// 用户所在省份
				snsUserInfo.setProvince(jsonObject.getString("province"));
				// 用户所在城市
				snsUserInfo.setCity(jsonObject.getString("city"));
				// 用户头像
				snsUserInfo.setHeadImgUrl(jsonObject.getString("headimgurl"));
				// 用户特权信息
//				JSONArray.parseArray()
//				snsUserInfo.setPrivilegeList(JSONArray.toList(jsonObject.getJSONArray("privilege"), List.class));
			} catch (Exception e) {
				snsUserInfo = null;
				int errorCode = jsonObject.getInteger("errcode");
				String errorMsg = jsonObject.getString("errmsg");
				logger.error("获取用户信息失败 errcode:{} errmsg:{}" +  errorCode + errorMsg);
			}
		}
		return snsUserInfo;
	}

    //通过第二步,获取accesstoken和openid
    WxOauth2Token weixinOauth2Token = WxWebUtil.getOauth2AccessToken(WxAuth.instance().getAppid(), WxAuth.instance().getAppsec(), code);
    // 网页授权接口访问凭证
    String accessToken = weixinOauth2Token.getAccessToken();
    // 用户标识
    openId = weixinOauth2Token.getOpenId();
    // 获取用户信息
    WxWebUserInfo snsUserInfo = WxWebUtil.getSNSUserInfo(accessToken, openId);

结尾处,重定向到vue前端首页并带上唯一标志:

    /**
     * 鉴权回调
     * @param request
     * @param response
     * @return
     * @throws Exception
     */
	@RequestMapping("/getCode")
	public ModelAndView getCode(HttpServletRequest request) {
		String code = request.getParameter("code");
		String state = request.getParameter("state");
        String openId = GlobalConstant.Symbol.EMPTY;
		// 用户同意授权
        if (!"authdeny".equals(code)) {
            // 获取网页授权access_token
            WxOauth2Token weixinOauth2Token = WxWebUtil.getOauth2AccessToken(WxAuth.instance().getAppid(), WxAuth.instance().getAppsec(), code);
            // 网页授权接口访问凭证
            String accessToken = weixinOauth2Token.getAccessToken();
            // 用户标识
            openId = weixinOauth2Token.getOpenId();
            // 获取用户信息
            WxWebUserInfo snsUserInfo = WxWebUtil.getSNSUserInfo(accessToken, openId);

            if (ObjUtils.isNotEmpty(redisDAO)) {
                redisDAO.set(RedisKeyUtil.getPartnerUserAuthInfoKey(openId), weixinOauth2Token, RedisKeyUtil.EXPIRE_TIME_SEC_MAX);
            }

            log.info("获取用户信息: " + snsUserInfo.toString());

            return null;
        }

        // 重定向到vue前端首页并带上唯一标志, 这里你可以带上加密后的token,然后前后端识别就使用该token进行用户身份验证识别,
        //我在此处简单处理,就直接用openid,然后前端展示首页的时候,截取url里面的内容:openid,然后前端vue就获取到了openid了。
        //shaw.ngrok.xiaomiqiu.cn是我做的一个内网穿透,指向前端vue页面。
        String url_to = "http://shaw.ngrok.xiaomiqiu.cn/vue-project?openid=" + openId;


        return new ModelAndView(new RedirectView(url_to));
	}

该链接一般设置到服务号的菜单栏里面,设置微信菜单栏,后期发布文章。
我们在手机端点击开那个鉴权链接,经过上面的操作之后,就会重定向到后台设置的跳转到vue项目首页。首页通过openid获取服务器数据。

5.前端部分:

我做的是将前端打包放到tomcat下
在这里插入图片描述

webapps\vue-project
–static
–index.html
然后tomcat(端口8080)跑起来,做一个内网穿透
在这里插入图片描述
http://shaw.ngrok.xiaomiqiu.cn --> 127.0.0.1:8080
服务端重定向到这个地址,那么前端vue的页面就展示到微信里面了。
OK!

raymefun
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
vue +security 前后段分离权限管理小demo
weixin_44540130的博客
06-01 781
security+ vue 实现前后端分离权限 演示视频链接: https://gulibuckets.oss-cn-shenzhen.aliyuncs.com/Action 2021-6-1 20-46-34.mp4?versionId=CAEQIxiBgICG8ceezhciIGYwOGFhNDRjYmJmZDQ3M2ZhNWNkODkxMWFjMmYwMjY3 gitee demo 地址 : https://gitee.com/wx_c3b99916a9/vue_security/tree/css/
Oauth2.1第三方授权前后端分离实现
程序员们必读的博客,涵盖IT技术、编程经验等领域。
04-16 1516
完成上诉步骤我们就可以进行第三方授权登录了。复盘一下自定义登录页面自定义授权页面请求授权地址监听重定向改造登录成功监听改造(返回成功信息)授权成功监听改造(如果是前端请求则返回成功信息,由前端重定向到成功回调地址)前端登录改造(先请求我们自己的登录接口,成功后再请求oauth2提供的登录接口)https://resource.liulingfengyu.cn/img/扫码_搜索联合传播样式-标准色版压缩版.png。
Spring Boot+Vue项目从零入手
最新发布
fzt12138的博客
07-06 1167
在搭建spring boot+vue项目前,我们首先要准备好开发环境,所需相关环境和软件如下:1、node.js检测安装成功的方法:node -v2、vue检测安装成功的方法:vue -V这个软件是编写vue代码的工具,也可以使用idea,这个视情况而定。4、jdk检测安装成功的方法:java -version和javac -version5、mysql6、idea7、navicat。
apache shiro 如何升级_Springboot +Shiro +VUE 前后端分离之权限管理系统
weixin_39771351的博客
11-26 1397
点击上方Java开发联盟,选择“星标公众号”优质文章,第一时间送达简介:前后端分离:要实现前后端分离,需要考虑以下2个问题:1. 项目不再基于session了,如何知道访问者是谁?2. 如何确认访问者的权限?前后端分离,一般都是通过token实现,本项目也是一样;用户登录时,生成token及 token过期时间,token与用户是一一对应关系,调用接口的...
Spring Boot+Vue前后端分离微信公众号网页授权解决方案
weixin_48726650的博客
06-22 2287
一、引言 全网最全的前后端分离微信网页授权解决方案。如果有更好的优化方案,欢迎多多交流,文末有作者联系方式,欢迎叨扰。 二、网页授权的步骤 1 第一步:用户同意授权,获取code 2 第二步:通过code换取网页授权access_token 3 第三步:刷新access_token(如果需要) 4 第四步:拉取用户信息(需scope为 snsapi_userinfo) 5 附:检验授权凭证(access_token)是否有效 详情参考官方文档 注意:这里的access_token属于网页授权access
SpringBoot+Vue】008-Main区重定向、路径记忆
訾博(ZiBo)的博客
10-19 2762
目录 一、Main区重定向 1、在Main区添加路由标签 2、新建Welcome组件 3、在index.js引入组件和配置路由 4、最终效果 二、侧边导航Main区域路由 1、修改Home页面 图解: 代码: 2、新建UserList页面(组件) 3、在index.js引入UserList组件,并配置路由 4、最终效果 二、路径记忆 1、修改Home页面 2、最终效果 一、Main区重定向 1、在Main区添加路由标签 <template> <!--
Springboot转发重定向实现方式解析
08-24
主要介绍了springboot转发重定向实现方式解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot+vue医疗管理系统(前后端分离项目包含数据库源码文件).zip
06-02
这是一个基于SpringBootVue.js构建的医疗管理系统,实现了前后端分离的设计模式,旨在提供高效、安全的医疗数据管理和业务流程处理。系统的核心技术栈包括SpringBoot作为后台开发框架,Vue.js作为前端框架,以及...
springboot+vue编写的在线论坛博客系统
01-10
前后端分离的项目中,Vue.js常用于构建SPA(单页应用程序),并利用Ajax或Fetch API与后端进行通信,实现页面的异步更新。 “前后端分离”是一种现代Web开发模式,强调后端负责业务逻辑处理和数据管理,前端负责...
简单的图书管理 前后端分离SpringBoot+Vue.rar
10-23
“简单的图书管理 前后端分离SpringBoot+Vue”项目展示了如何利用现代Web技术栈构建一个高效、可扩展的图书管理系统。SpringBoot提供了强大的后端服务支持,Vue.js则带来了流畅的前端交互体验。这个项目对于初学者来...
基于SpringBoot+vue前后端分离权限管理系统,界面美观,代码简洁易读
06-01
《基于SpringBoot+Vue前后端分离权限管理系统详解》 在现代互联网开发中,前后端分离已经成为主流架构,其中SpringBootVue.js是两个非常重要的技术栈。本系统充分利用了这两者的优点,构建了一个功能完备、界面...
Springboot+Vue+Shiro+ElementUI前后端分离权限快速上手项目实战开发
06-15
适用人群Java开发人员,Vue开发人员,前后端分离开发人员,权限管理和配置开发人员 课程概述【讲师介绍】讲师职称:              现某知名大型互联网公司资深架构师,技术总监,职业规划师,首席面试官,曾在某上市培训机构,高校任教多年。            Array(Array老师)10多年互联网公司实战经验,知名的大型互联网公司的架构师,高管等职,在企业长期从事于技术的源码阅读和新技术的研究;擅长于职业规划,面试辅导,从事面试官多年;擅长于JAVA,人工智能AI应用,Xmind等等,曾服役于国内某上市培训机构数年,独特的培训思路,培训体系,培训方式,实践的职场技能,职场现状,职场晋升等让你快速适应企业职场的所需。 【课程介绍】技术选型开发环境:Eclipse/Idea ,JDK 1.8以上 后端技术核心框架:SpringBoot2.x框架系列(同样适用Springcloud F版本以后的版本),如下(节选):    持久层框架:MyBatis 3.x + Mybatis-plus 3.x日志管理:SLF4J 1.7 + Log4j2 2.7工具类:Apache Comm
spring boot+vue前后端分离
12-29
spring boot+vue前后端分离
springboot+vue前后端分离开发项目源码
11-01
在本项目中,"springboot+vue前后端分离开发项目源码"是一个综合性的Web应用开发实例,它结合了Spring Boot后端框架和Vue.js前端框架,实现了前后端分离的架构设计。这样的设计模式在现代Web开发中非常常见,因为它...
[Vue+Flask]前后端分离JWT用户认证授权
chinaherolts2008的博客
01-20 1933
传统Flask通过Flask-Login的login_user()解决登录问题,通过session进行处理,不适合前后端分离系统,所以使用JWT进行用户认证 Session是对于服务端来说的,客户端是没有Session一说的。Session是服务器在和客户端建立连接时添加客户端连接标志,最终会在服务器软件(Apache、Tomcat、JBoss)转化为一个临时Cookie(SessionId)发送给给客户端,当客户端请求时服务器会检查是否携带了这个SessionId(临时Cookie),如果没有则会要求重新
springboot 2.3.2如何从后台以请求至vue前端页面
bufegar0的博客
07-29 7104
需求背景 微信社交登录,获取回调信息后,希望再触发vue前端发起登录操作,故需要改变传统的vue从后台获取数据的模式,而是由后台向vue前端发起数据请求。 解决方案 JAVA后端代码 @RequestMapping("/auth/callback/{oauthType}") public void login(@PathVariable String oauthType, AuthCallback callback, HttpServletResponse httpServletRespon
springboot前后端分离-使用微信扫码登录(后端)
xiaoping__的博客
04-18 4522
springboot前后端分离-使用微信扫码登录(后端) 最近项目需要,临时加入了微信扫码登录的功能,让身为小白的我很是折磨,在网上搜了很多的教程,也被一些cv博客误导了许久,本篇blog主要从小白(我自己)的角度介绍前后端分离项目中如何接入微信扫码登录功能(仅后端) 扫码登录的基本流程 使用微信扫码登录 我们肯定要先来了解一下扫码登录的基本流程啦 前端首先向服务端发送一个请求,用来获取二维码的url和唯一随机数(用UUID即可,这个随机数可以理解为这个二维码的key值,一一对应,所以尽量要用唯一的) 同
解决动静分离架构后台重定向页面问题
caox_90的博客
10-28 4134
静态html文件部署在与服务器分离的另一环境中,使用nginx反向代理,当后台要返回到某个特定页面的时候可使用返回html页面内容的形式来实现请求页面的功能。String result = "window.location.href = \"http://wap.laputadoll.cn/loginWechat.html?appId="+officialid+"&openId="+openid+
Vue+SpringBoot+Spring Security重定向
Hit the keyboard hard
12-25 1522
问题描述 最近项目集成了 Spring Security ,部署后发现项目必须以http://ip:port/index.html访问。 如果访问http://ip:port,后台会是在访问接口,会被Security拦截,返回401。 解决方法 解决方案是将http://ip:port作为后端接口,并在Security中配置不拦截"/"。方法返回ModelAndView,实现重定向。具体做法如下: 定义方法 @GetMapping("/") public ModelAndView index()
ruoyi-基于springboot + vue前后端分离权限管理系统.zip
09-06
"ruoyi-基于springboot vue前后端分离权限管理系统.zip" 是一个基于SpringBootVue前后端分离的权限管理系统。以下是对该系统的详细说明: 这个系统是一个完全分离前后端的架构,使用了现代化的前端技术Vue.js和后端框架SpringBoot。它的设计目标是实现一个可靠、安全、易用的权限管理系统。 系统的前端部分使用Vue.js库进行开发,它充分利用了Vue.js的组件化和响应式特性,从而提供了一个良好的用户界面和交互体验。前端页面可以动态地响应用户的操作,并与后端进行数据交互。通过Vue-router插件,系统实现了页面的路由功能,使用户能够方便地在不同的页面之间进行切换和导航。此外,系统还使用了Element UI库,该库提供了丰富的组件和样式,可以大大提高开发效率。 系统的后端部分使用了SpringBoot框架,它是一种快速开发Java应用程序的框架。SpringBoot具有自动配置、快速启动、约定大于配置等特点,可以让开发人员更专注于业务逻辑的实现。后端部分负责处理前端发送的请求,并进行权限验证、数据查询和操作等后端逻辑。同时,系统还使用了MyBatis框架来操作数据库,它是一种简化了数据库访问的框架,能够有效地提高数据库操作的效率。 此外,系统还具有权限管理的功能。它能够根据不同的角色对用户进行权限控制,实现用户的分级管理和权限的授权。系统管理员可以在后台管理界面对用户进行管理,并配置他们的角色和权限。通过这种方式,可以保护系统的安全性,并限制用户对敏感数据的访问。 总之,ruoyi-基于springboot vue前后端分离权限管理系统.zip 是一个功能强大且易于使用的权限管理系统,它综合运用了SpringBootVue.js的优势,提供了一个完整的前后端分离架构,可以满足不同应用场景下的权限管理需求。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值