【编程开发】之微信登录

已于 2022-09-01 15:20:02 修改
阅读量2.9k 收藏 14
点赞数 1
分类专栏: 编程开发 文章标签: 微信登录
于 2020-10-19 10:28:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aiwangtingyun/article/details/109155937
版权

一、微信登录介绍

1、准备工作

网站应用微信登录是基于 OAuth2.0 协议标准构建的微信 OAuth2.0 授权登录系统。如果想了解 OAuth2.0 可以参考我的另一篇博客:【编程开发】之 OAuth2

在进行微信 OAuth2.0 授权登录接入之前,需要完成以下步骤:

(1)、在微信开放平台注册开发者帐号:https://open.weixin.qq.com,注册时需要注意的是:

  • 目前只支持企业类型注册,也就是说是对企业开放的,不对个人开放
  • 注册之后会得到相应的微信 id(AppID)微信密钥(AppSecret)

(2)、使用邮箱激活账号

(3)、完善开发者资料

(4)、开发者资质认证:准备营业执照,1-2个工作日审批、300元

(5)、创建一个已审核通过的网站应用域名,这个网站域名将会用于微信授权登录后的地址回调

2、微信登录授权流程

参考官方文档:https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=open1419316505&token=e547653f995d8f402704d5cb2945177dc8aa4e7e&lang=zh_CN

微信 OAuth2.0 授权登录让微信用户使用微信身份安全登录第三方应用或网站,在微信用户授权登录已接入微信 OAuth2.0 的第三方应用后,第三方可以获取到用户的接口调用凭证(access_token)。

获取 access_token 时序图如下:

在这里插入图片描述

其中:

  • 微信用户指的是进行微信登录的用户;
  • 微信开放平台指的是微信授权方,即微信官方;
  • 而第三方应用则是相对于第一方和第二方来说的,在这里,第一方和第二方指的是微信用户和微信开放平台,只有他们才能进行微信授权操作的,而我们的网站应用只是请求授权而已,是无法进行微信授权操作的,所以我们的应用在这里就是第三方应用

下面我们解释一下这个获取 access_token 时序图的流程:

  • 1、微信用户使用微信扫描我们的微信登录授权二维码,请求登录我们的应用;
  • 2、扫描成功后,我们的应用就会请求微信 OAuth2.0 授权登录;
  • 3、此时,微信平台等待微信用户进行授权确认;
  • 4、当用户点击确认授权之后,微信平台将会重定向到我们指定的回调地址,并且带上授权临时票据(code)参数;
  • 5、我们拿到这个 code 之后,通过 code + 微信 id(appid) + 微信密钥(appsecreset)来请求微信平台获取 access_token

获取到 access_token 之后,通过 access_token 可以进行微信开放平台授权关系接口调用,从而可实现获取微信用户基本开放信息和帮助用户实现基础开放功能等.

总结整个登录流程为如下三个步骤:

  1. 第三方发起微信授权登录请求,微信用户允许授权第三方应用后,微信会拉起应用或重定向到第三方网站,并且带上授权临时票据code参数;
  2. 通过code参数加上AppID和AppSecret等,通过API换取access_token;
  3. 通过access_token进行接口调用,获取用户基本数据资源或帮助用户实现基本操作。

二、微信登录实战案例

1、创建用户登录服务模块

比如我们新建一个用于用户登录的 Spring Boot 微服务模块。

2、添加配置

application.properties 添加相关配置信息

# 微信开放平台 appid
wx.open.app_id=你的appid
# 微信开放平台 appsecret
wx.open.app_secret=你的appsecret
# 微信开放平台 重定向url
wx.open.redirect_url=http://你的服务器名称/api/ucenter/wx/callback

3、创建常量类

创建 util 包,创建 ConstantWxUtils.java 常量类:

import org.springframework.beans.factory.InitializingBean;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

@Component
public class ConstantWxUtils implements InitializingBean {

    @Value("${wx.open.app_id}")
    private String appId;

    @Value("${wx.open.app_secret}")
    private String appSecret;

    @Value("${wx.open.redirect_url}")
    private String redirectUrl;

    public static String WX_OPEN_APP_ID;
    public static String WX_OPEN_APP_SECRET;
    public static String WX_OPEN_REDIRECT_URL;

    @Override
    public void afterPropertiesSet() throws Exception {
        WX_OPEN_APP_ID = appId;
        WX_OPEN_APP_SECRET = appSecret;
        WX_OPEN_REDIRECT_URL = redirectUrl;
    }
}

4、开发生成授权 URL

创建用于微信登录的 Controller 层,并添加生成微信二维码请求接口:

@CrossOrigin
@Controller // 只是请求地址不需要返回数据
@RequestMapping("/api/ucenter/wx")
public class WxApiController {
    
    // 生成微信扫描二维码
    @GetMapping("login")
    public String getWxCode() {
        // 微信开放平台授权baseUrl  %s相当于?代表占位符
        String baseUrl = "https://open.weixin.qq.com/connect/qrconnect" +
                "?appid=%s" +
                "&redirect_uri=%s" +
                "&response_type=code" +
                "&scope=snsapi_login" +
                "&state=%s" +
                "#wechat_redirect";

        // 对redirect_url进行URLEncoder编码
        String redirectUrl = ConstantWxUtils.WX_OPEN_REDIRECT_URL;
        try {
            redirectUrl = URLEncoder.encode(redirectUrl, "utf-8");
        } catch (Exception e) {
            e.printStackTrace();
        }

        // 设置%s里面值
        String url = String.format(
                baseUrl,
                ConstantWxUtils.WX_OPEN_APP_ID,
                redirectUrl,
                "EduShop"
        );

        // 重定向到请求微信地址中
        return "redirect:" + url;
    }
    
}

说明如下:

  • 请求生成授权 url 的地址是固定的,就是 “https://open.weixin.qq.com/connect/qrconnect” 拼接上授权 url 参数:
    • appid:应用唯一标识,即微信id
    • redirect_uri:重定向地址,一般需要使用 URLEncoder 对链接地址进行编码处理
    • response_type:相应类型,其值固定为 code
    • scope:应用授权作用域,拥有多个作用域用逗号(,)分隔,网页应用目前仅填写 snsapi_login
    • state:非必须参数,用于保持请求和回调的状态,授权请求后原样带回给第三方。该参数可用于防止 csrf 攻击(跨站请求伪造攻击),建议第三方带上该参数,可设置为简单的随机数加 session 进行校验
  • 由于请求授权 url 地址成功之后将会跳转到微信扫码登录页面,所以我们不用使用 @RestController 注解,而是使用 @Controller 注解,然后接口返回 String 类型的地址进行重定向跳转。

成功访问生成微信扫描二维码接口之后,前端页面将会跳转到微信授权登录二维码扫码页面,比如:

并且用户手机微信将会出现登录授权页面,等待用户点击确认登录。

5、开发回调 URL

前面我们请求微信登录授权 URL 时填写了一个回调地址 redirect_uri 参数,当微信用户点击确认登录时,微信平台将会调用这个回调地址,并且带上授权临时票据 code 参数(如果授权 URL 中填写了 state 参数,将会原样返回这个参数值)。

在回调接口中,我们需要使用到 http 请求工具 httpclient 和 JSon 处理工具,所以需要添加如下依赖:

 <!--httpclient-->
<dependency>
    <groupId>org.apache.httpcomponents</groupId>
    <artifactId>httpclient</artifactId>
</dependency>
<!--commons-io-->
<dependency>
    <groupId>commons-io</groupId>
    <artifactId>commons-io</artifactId>
</dependency>
<!--gson-->
<dependency>
    <groupId>com.google.code.gson</groupId>
    <artifactId>gson</artifactId>
</dependency>

下面是我们编写的回调接口

@CrossOrigin
@Controller // 只是请求地址不需要返回数据
@RequestMapping("/api/ucenter/wx")
public class WxApiController {
    
    @Autowired
    private UcenterMemberService memberService;
	
    // 微信扫码回调请求
    @GetMapping("/callback")
    public String callback(String code, String state) {
        // 从 redis 中将 state 获取出来,和当前传入的 state 作比较
        // 如果一致则放行,如果不一致则抛出异常:非法访问
        
        try {
            // 微信扫描回调返回的code值为临时票据,相当于验证码
            // 使用code去请求微信固定的地址获取 accsess_token 和 openid
            String baseAccessTokenUrl = "https://api.weixin.qq.com/sns/oauth2/access_token" +
                    "?appid=%s" +
                    "&secret=%s" +
                    "&code=%s" +
                    "&grant_type=authorization_code";

            // 拼接三个参数:微信id、微信秘钥和code值
            String accessTokenUrl = String.format(
                    baseAccessTokenUrl,
                    ConstantWxUtils.WX_OPEN_APP_ID,
                    ConstantWxUtils.WX_OPEN_APP_SECRET,
                    code
            );

            // 使用httpclient发送请求获取 accsess_token 和 openid
            String accessTokenInfo = HttpClientUtils.get(accessTokenUrl);

            // 提取 accsess_token 和 openid
            Gson gson = new Gson();
            HashMap mapAccessToken = gson.fromJson(accessTokenInfo, HashMap.class);
            String access_token = (String)mapAccessToken.get("access_token");
            String openid = (String)mapAccessToken.get("openid");

            // 根据openid查询数据库是否已存在,不存在则添加到数据库里面
            UcenterMember member = memberService.getMemberByOpenId(openid);
            if (member == null) {   //memeber是空,则表示没有相同的微信数据
                // 根据accsess_token和openid去请求微信提供固定的地址,获取到扫描人信息
                String baseUserInfoUrl = "https://api.weixin.qq.com/sns/userinfo" +
                        "?access_token=%s" +
                        "&openid=%s";
                // 填充accsess_token和openid参数
                String userInfoUrl = String.format(
                        baseUserInfoUrl,
                        access_token,
                        openid
                );
                // 发送请求
                String userInfo = HttpClientUtils.get(userInfoUrl);
                // 提取用于信息
                HashMap userInfoMap = gson.fromJson(userInfo, HashMap.class);
                String nickname = (String) userInfoMap.get("nickname"); // 昵称
                String headimgurl = (String) userInfoMap.get("headimgurl"); // 头像地址
                // 保存用户信息
                member = new UcenterMember();
                member.setNickname(nickname);
                member.setOpenid(openid);
                member.setAvatar(headimgurl);
                memberService.save(member);
            }

            // 生产token字符串
            String jwtToken = JwtUtils.getJwtToken(member.getId(), member.getNickname());

            // 返回首页面并通过路径传递token字符串
            return "redirect:http://localhost:3000?token=" + jwtToken;

        } catch (Exception e) {
            throw new EduShopException(20001, "登录失败");
        }
    }
}

回调过程如下:

  • 1、微信平台回调我们的接口时,传递了授权临时票据 code 和 校验参数 state,我们使用 state 来进行校验防止 csrf 攻击(跨站请求伪造攻击);
  • 2、检验成功之后,使用 code + 微信id + 微信秘钥向微信平台发送请求获取 accsess_tokenopenid,这个请求地址也是固定的,只需填充参数即可,地址可以参考微信开发平台;
  • 3、这里使用的 http 请求发送工具使用的是自己写的一个 HttpClientUtils,由于代码比较多,可以参考博客:【编程开发】之 Java 开发常用工具 Utils 类
  • 4、由于请求 accsess_token 时返回的是一个 JSon 字符串对象,所以我们使用 gson 工具类把它转换为 HashMap,再进行参数获取;
  • 有了 accsess_tokenopenid 我们就可以向微信开发平台获取用户相关信息,比如昵称、头像等等;

在最后,由于微信登录也涉及到单点登录问题,所以我们也使用了 jwt 工具生成 token 字符串。

王廷云的博客
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
微信小程序开发:实现微信登录功能
吃不胖.
08-14 2647
在创建小程序之后,你需要获取小程序的 AppID 和 AppSecret,这些信息会在开发者工具中显示。当用户点击微信登录按钮时,小程序会向微信服务器发送一个 code,用来获取用户的 openid 和 session_key。在服务器端,你需要使用微信提供的接口来获取用户的 openid 和 session_key。你需要为小程序配置一个登录服务器,用来获取用户的 openid 和 session_key。在小程序的登录页面中,你需要添加一个微信登录按钮,让用户可以通过微信登录
【小程序开发微信登录
m0_61088839的博客
05-27 2357
毕业设计做的是一个针对三高人群的个人膳食管理与推荐的微信小程序,本人第一一次做小程序,也是第一次写博客,还有很多不完美的地方也可能有讲得不对的地方,多多包涵。希望记录一下完成毕业设计过程中学到的知识,也为那些第一次做小程序的朋友提供一点经验和建议吧。 我实现的效果是小程序调起微信登录让用户快速登录,把用户的头像和微信名存入数据库的用户信息表user-profile(这是我自己创建的数据库表的名称)中,用户下次再进入小程序时能够自动登录(意思是个人中心能够直接展示存在数据库里面的用户微信名和头像,不需要再点
微信小程序开发微信登录
2302_79845063的博客
04-01 3367
wechat:jwt:# 设置jwt签名加密时使用的秘钥# 设置jwt过期时间# 设置前端传递过来的令牌名称。
【小程序】 PHP解密用户数据获取unionid的方法 【已经封装到一个类中】
03-20
PHP微信小程序之获取并解密用户数据获取openId和unionId。wxBizDataCrypt.php 和 pkcs7Encoder.php 和 errorCode.php封装到了一个文件中!生成sessionKey 的接口方法(https://api.weixin.qq.com/sns/jscode2session)也封装。 调用方法 1. 实例化类 并调用 获取 opendid 和 sessionKey的方法 例如:(new WeixinApp())->get_login($code = ''); 参数code 只有小程序端才能获取到,需要传进来。2. 获取 unionid . $res = (new WeixinApp())->decryptData( $encryptedData, $iv, &$data,$session_key ) (参数说明:$encryptedData string 加密的用户数据 小程序端才能获取到 。$iv string 与用户数据一同返回的初始向量小程序端才能获取到。$data string 解密后的原文 ,不用管。 $session_key 第一步中获取到的 他会和openid 一起获取到)
微信小程序开发-简单登录页面开发
2401_83100107的博客
05-15 1440
微信小程序开发-简单登录页面开发。用于小程序在上线之前为了展现页面效果,实现简单的用户登录功能,并提供切换页面元素状态的功能。输入账号密码点击登录后跳转到首页
微信扫描二维码登录网站技术原理
weixin_34159110的博客
12-04 1803
微信扫描二维码登录网站 网站应用微信登录开发指南   微信扫描二维码登录网站是微信开放平台下网站应用的一种接口实现的功能。微信开放平台的网址是 https://open.weixin.qq.com 准备工作 网站应用微信登录是基于OAuth2.0协议标准构建的微信OAuth2.0授权登录系统。 在进行微信OAuth2.在进行微信OAuth2.0授权登录接入之前,在微信开放平台注册开发者帐...
Java学习:小程序微信登录开发实现
weixin_48800764的博客
03-07 3925
调用微信接口返回OpenId,通过OpenId查询用户数据库,如果能查询到,说明存在用户;然后在Controller层生成jwt令牌,将该用户对象、OpenId和jwt令牌封装成返回对象,返回给小程序端。开发者服务器端接收到参数以后会将openid等参数与自定义登录态关联返回到微信小程序,小程序会将自定义登录态存储,在以后进行业务请求的时候都会携带自定义登录态,开发者服务器端会验证传递过来的自定义登录态是否合法,合法则返回请求业务的数据,不合法则拒绝访问。登录的实现,返回结果应该为一个用户对象。
【PHP+微信开发】之微信扫码登录
qq_25285531的博客
05-23 1670
微信扫码登录总体说明:先获取token和ticket,通过微信生成二维码接口生成二维码,把二维码信息添加到数据表中,用户扫码时检测二维码扫描状态,扫描成功后更新二维码状态,跳转页面。
【ASP.NET编程知识】.NET微信开发之PC 端微信扫码注册和登录功能实现.docx
05-15
【ASP.NET编程知识】.NET微信开发之PC 端微信扫码注册和登录功能实现.docx
Java开发之微信二维码系统
10-16
在本文中,我们将深入探讨如何使用Java开发微信二维码系统,这是一个功能完备的解决方案,可以直接导入并使用。微信二维码系统在现代移动应用中扮演着至关重要的角色,它为用户提供了便捷的登录、分享和支付功能。...
delphi开发的微信电脑版登录
12-09
在本文中,我们将深入探讨如何使用Delphi编程语言来开发微信电脑版的登录功能,以及如何实现消息发送、好友管理等扩展功能。Delphi是一种基于Object Pascal的集成开发环境(IDE),它以其高效的代码生成和丰富的组件...
计算机毕业设计编程语言开发微信小程序商城
03-01
在计算机毕业设计中,开发一个...以上就是关于“计算机毕业设计编程语言开发微信小程序商城”的主要知识点。这个项目既要求开发者具备扎实的编程基础,又需要对微信小程序平台有深入理解,是提升综合技能的良好实践。
基于Scratch的少儿编程思维培养微信小游戏的设计与开发
最新发布
05-27
有开放的开发平台,可以为儿童提供编程学习的机会。 2 技术选用 (1) Scratch 技术。学生可以使用 Scratch 通过构建 互动媒体项目 (例如,游戏、动画等),鼓励其发挥创 造性思维;同时还可以将其与其他学科整合,...
网站实现微信扫码登录
记录工作开发中遇到的技术难点,方便自己查看,也希望可以帮助到他人...
04-28 9574
网站应用微信登录是基于OAuth2.0协议标准构建的微信OAuth2.0授权登录系统。 在进行微信OAuth2.0授权登录接入之前,在微信开放平台注册开发者帐号,并拥有一个已审核通过的网站应用,并获得相应的AppID和AppSecret,申请微信登录且通过审核后,可开始接入流程。
网页实现微信登录
赵广陆
02-03 6310
目录1 OAuth21.1、OAuth2解决什么问题1.1.1、开放系统间授权1.1.2、图例1.1.3、方式一:用户名密码复制1.1.4、方式二:通用开发者key1.1.5、方式三:颁发令牌1.2、OAuth2简介1.2.1、OAuth主要角色1.2.2、最简向导1.3、OAuth2的应用1.3.1、微服务安全1.3.2、社交登录2 生成授权URL2.1、准备工作2.1.1、注册2.1.2、邮箱激活2.1.3、完善开发者资料2.1.4、开发者资质认证2.1.5、创建网站应用2.1.6、熟悉微信登录流程2.
【springboot开发微信登录
idiotyi的博客
06-07 2063
引言:除了常规的用户名密码登录,微信登录现在也变得常用起来,整理流程如下。
WeChat小程序·微信登录·开发参考文档
stange1的博客
03-14 1552
1.3.1.1 配置微信登录所需配置项1.3.1.2 配置为微信用户生成jwt令牌时使用的配置项。
微信登录开发
weixin_42234899的博客
03-26 254
微信登录
微信登录功能-保姆级教学
qq_65142821的博客
04-14 972
将头像和昵称和openid 存到pinia 中,当前端发出的请求被后端正常响应后 将图片和昵称从结果集中拿出来赋给pinia 里的头像和昵称。比如说我们点击微信登录想要跳转到 http:h5.a.com/my 就可以用下面的编码工具进行编码,然后放到最初的demo链接里。applid(唯一id)和redirect_uri(授权后重定向的回调链接地址, 请使用 urlEncode 对链接进行处理)UrlEncode - 在线URL网址编码、解码。想要点击微信登录四个字 跳转到登录页面。
微信公众平台应用开发实战指南
PHP 开发微信 本资源主要介绍了微信公众平台应用开发的技术和方法,涵盖了微信公众平台应用开发的各项技术、微信公众平台开放的API和高级功能、实战案例等内容。下面是从该资源中提取的知识点: 1. 微信公众平台...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值