钉钉一键登录第三方网站

已于 2023-02-09 17:41:21 修改
阅读量4.7k 收藏 17
点赞数 1
分类专栏: 钉钉扫码 java 文章标签: 钉钉 钉钉开发者平台
于 2023-02-03 14:12:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdn565973850/article/details/128864777
版权
本文介绍了如何在钉钉开放平台上配置H5微应用,以实现一键登录第三方网站的功能。详细步骤包括创建应用,申请权限,配置回调URL,以及在前端和后端代码中实现登录逻辑。使用的技术包括OAuth2协议,Java后端处理授权码并获取用户信息,以及pinyin4j库处理中文转拼音。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

钉钉一键登录第三方网站

企业内部系统已经做过了钉钉扫码登录,现在需要添加钉钉一键登录第三方网站功能,这里主要记录一键登录整个实现步骤。

钉钉开发者后台

想要实现钉钉一键登录,首先需要在钉钉开放平台管理平台配置H5微应用

H5微应用

实现钉钉一键登录第三方网站,官方文档地址:实现登录第三方网站根据官方文档的操作步骤来看的话需要先到钉钉开发者后台添加H5微应用,钉钉开发者后台地址:钉钉开发者后台进入钉钉开发者后台后,

选择【企业内部开发】进入

点击右上角【创建应用】

输入【应用名称】,【应用描述】,上传系统图标或者不上传都可以,点击【确认创建】

创建完成之后你就可以看到你创建的H5微应用的应用凭证,点击左侧菜单【权限管理】

这里需要申请【个人手机号信息】、【通讯录个人信息读权限】两个权限,权限申请完成之后点击菜单【登录与分享】

在输入框中输入回调的域名及对应的方法,点击【添加】完成回调URL的配置,这里因为是三套环境(开发、测试、线上),所以配置三套回调URL,三套环境用同一套应用凭证,当然你也可以选择创建三个H5微应用来支持三套环境。

应用代码开发

首先需要在登录页构造钉钉一键登录跳转链接,构造链接参考官方文档

登录页面login.html

登录页面构造好钉钉一键登录链接后的页面效果

页面代码,在原有的登录页面中添加如下代码

<div style="padding-left: 83px;">
                <button type="button" class="btn-dingding" onclick="toDingDing();">钉钉一键授权登录</button>
</div>

同时在页面增加跳转方法

//钉钉一键授权登录
function toDingDing() {
    var projectUrl = $("#projectUrl").val();
    var h5AppKey = $("#h5AppKey").val();
    var redirect_uri = projectUrl + "dingdingOneClickLogin";
    redirect_uri = encodeURIComponent(redirect_uri);
    self.location="https://login.dingtalk.com/oauth2/auth?redirect_uri="+redirect_uri+"&response_type=code&client_id="+h5AppKey+"&scope=openid&state=&prompt=consent";
}

其中:projectUrl 就是获取的请求域名地址
h5AppKey 就是配置的H5微应用的AppKey
至此,页面的内容添加完毕,下面开始来增加后台Java方法

登录实现LoginController.java

登录实现controller需要增加如下方法

    /**
     * 登录系统
     * @param use
     * @return
     */
    private String doLoginSystem(SysUser use) {
        //已绑定账号则直接登录操作
        MyUsernamePasswordToken token = new MyUsernamePasswordToken(use.getUnionId(), use.getPassword(),false,true);

        // 登陆主流程
        Subject subject = SecurityUtils.getSubject();
        subject.login(token);

        return redirect("/index");
    }
    
    public static com.aliyun.dingtalkoauth2_1_0.Client authClient() throws Exception {
        Config config = new Config();
        config.protocol = "https";
        config.regionId = "central";
        return new com.aliyun.dingtalkoauth2_1_0.Client(config);
    }

    /**
     * 获取用户token
     * @param authCode
     * @return
     * @throws Exception
     */
    //接口地址:注意/auth与钉钉登录与分享的回调域名地址一致
    @RequestMapping(value = "/dingdingOneClickLogin", method = RequestMethod.GET)
    public String getAccessToken(@RequestParam(value = "authCode")String authCode) throws Exception {
        com.aliyun.dingtalkoauth2_1_0.Client client = authClient();
        GetUserTokenRequest getUserTokenRequest = new GetUserTokenRequest()
                //应用基础信息-应用信息的AppKey,请务必替换为开发的应用AppKey
                .setClientId(dingDingProperties.getH5AppKey())
                //应用基础信息-应用信息的AppSecret,,请务必替换为开发的应用AppSecret
                .setClientSecret(dingDingProperties.getH5AppSecret())
                .setCode(authCode)
                .setGrantType("authorization_code");
        GetUserTokenResponse getUserTokenResponse = client.getUserToken(getUserTokenRequest);
        //获取用户个人token
        String accessToken = getUserTokenResponse.getBody().getAccessToken();
        GetUserResponseBody userinfo = getUserinfo(accessToken);
        //根据unionId 获取用户信息
        String unionId = userinfo.getUnionId();
        SysUser use = sysUserService.selectUserByUnionId(unionId);
        String msg = "";
        if (use != null) {
            return doLoginSystem(use);
        }else {
            //未绑定 则自动添加账号 根据unionid获取userid
            OapiUserGetbyunionidResponse.UserGetByUnionIdResponse userIdByUnionIdV2 = dingDingService.getUserIdByUnionIdV2(unionId);
            if (userIdByUnionIdV2 != null && StringUtils.isNotEmpty(userIdByUnionIdV2.getUserid())) {
                //根据userid获取用户详细信息
                OapiV2UserGetResponse.UserGetResponse user = dingDingService.getUserDetailByUserid(userIdByUnionIdV2.getUserid(), null);
                if (user != null) {
                    return saveSysUserAuto(user);
                }else {
                    msg = "one";
                }
            }else {
                msg = "one";
            }
        }
        return redirect("/login?msg="+msg);
    }

    public static com.aliyun.dingtalkcontact_1_0.Client contactClient() throws Exception {
        Config config = new Config();
        config.protocol = "https";
        config.regionId = "central";
        return new com.aliyun.dingtalkcontact_1_0.Client(config);
    }

    /**
     * 获取用户个人信息
     * @param accessToken
     * @return
     * @throws Exception
     */
    public GetUserResponseBody getUserinfo(String accessToken) throws Exception {
        com.aliyun.dingtalkcontact_1_0.Client client = contactClient();
        GetUserHeaders getUserHeaders = new GetUserHeaders();
        getUserHeaders.xAcsDingtalkAccessToken = accessToken;
        //获取用户个人信息,如需获取当前授权人的信息,unionId参数必须传me
        GetUserResponseBody res = client.getUserWithOptions("me", getUserHeaders, new RuntimeOptions()).getBody();
        return res;
    }
    
  private String saveSysUserAuto(OapiV2UserGetResponse.UserGetResponse user) {
        List<UserRole> userRoleList = new ArrayList();
        //整理需要插入数据库字段
        String userid = user.getUserid();
        //判断当前用户是否已经插入过了
        Long userId = null;
        SysUser sysUser = sysUserService.selectUserByDingDingUserid(userid);
        if (sysUser != null) {
            userId = sysUser.getUserId();
        }else {
            sysUser = new SysUser();
            sysUser.setDingdingUserid(userid);
            sysUser.setAvatar(user.getAvatar());
            sysUser.setUnionId(user.getUnionid());
            sysUser.setPhonenumber(user.getMobile());
            sysUser.setEmail(user.getEmail());
            sysUser.setTitle(user.getTitle());
            String userName = user.getName();
            sysUser.setUserName(userName);
            //中文转拼音作为loginName
            String loginName = PinYinUtils.getPingYin(userName);
            //根据当前公司人员重名情况,最大重名6人,故此处设置最大重名为10
            StringBuilder sb = new StringBuilder(loginName).append(",");
            for (int i = 1; i < 10; i++) {
                sb.append(loginName+String.valueOf(i)).append(",");
            }
            String loginnames = sb.toString();
            //判断一下当前是否已经存在了loginname
            SysUser uniqueuser = sysUserService.selectLastUserByLoginName(Convert.toStrArray(loginnames));
            if (uniqueuser != null) {
                //获取当前重名用户的序号
                String number = uniqueuser.getLoginName().replace(loginName, "");
                //序号增加1在放回去拼接好
                int i = 0;
                if (StringUtils.isNotEmpty(number)) {
                    i = Integer.parseInt(number) + 1;
                }else {
                    //说明当前loginname还没有后续数字
                    i = 1;
                }
                sysUser.setLoginName(loginName+i);
            }else {
                sysUser.setLoginName(loginName);
            }
            sysUser.randomSalt();
            //初始未编码前password为123456
            sysUser.setPassword(passwordService.encryptPassword(sysUser.getLoginName(), "123456", sysUser.getSalt()));
            sysUser.setCreateBy("扫码登录补充用户");
            sysUser.setCreateTime(new Date());
            sysUserService.insertSysUser(sysUser);
            userId=sysUser.getUserId();

            //插入用户的角色,初始用户都是普通角色
            UserRole ur = new UserRole();
            ur.setUserId(userId);
            if (Constants.ONE_KEY.equals(user.getUserid()) || Constants.TWO_KEY.equals(user.getUserid())) {
                ur.setRoleId(1L);
            }else {
                ur.setRoleId(2L);
            }
            userRoleList.add(ur);
        }
        //插入用户的部门
        List<Long> deptIdList = user.getDeptIdList();
        if (CollectionUtils.isNotEmpty(deptIdList)) {
            //插入部门之前需要清除之前的人员部门关系,以防钉钉部门变动而系统未感知
            int dele = sysUserDeptService.deleteSysUserDeptByUserId(userId);
            //插入人员部门关系表
            SysUserDept userDept = new SysUserDept();
            userDept.setUserId(userId);
            for (Long deptid : deptIdList) {
                userDept.setDeptId(deptid);
                userDept.setCreateBy("扫码登录补充用户");
                userDept.setCreateTime(new Date());
                sysUserDeptService.insertSysUserDept(userDept);
            }
        }

        //插入角色
        if (CollectionUtils.isNotEmpty(userRoleList)) {
            userRoleMapper.batchUserRole(userRoleList);
        }
        //登录系统
        return doLoginSystem(sysUser);
    }

其中dingDingService.getUserIdByUnionIdV2(unionId)方法如下

    /**
     * 根据unionId获取userId 2.0版本
     * @param unionId 当前钉钉用户在当前企业下的唯一识别码
     * @return
     */
    @Override
    public OapiUserGetbyunionidResponse.UserGetByUnionIdResponse getUserIdByUnionIdV2(String unionId) {
        try {
            String accessToken = getAccessToken();
            //根据unionId获取userId
            DingTalkClient client = new DefaultDingTalkClient("https://oapi.dingtalk.com/topapi/user/getbyunionid");
            OapiUserGetbyunionidRequest req = new OapiUserGetbyunionidRequest();
            req.setUnionid(unionId);
            OapiUserGetbyunionidResponse rsp = client.execute(req, accessToken);
            OapiUserGetbyunionidResponse.UserGetByUnionIdResponse result = rsp.getResult();
            return result;
        } catch (ApiException e) {
            e.printStackTrace();
        }
        return null;
    }

dingDingService.getUserDetailByUserid(userIdByUnionIdV2.getUserid(), null)方法如下

    /**
     * 查询用户详情
     * @param userid 钉钉userid
     * @param accessToken
     * @return
     */
    @Override
    public OapiV2UserGetResponse.UserGetResponse getUserDetailByUserid(String userid, String accessToken) {
        try {
            if (StringUtils.isEmpty(accessToken)) {
                accessToken = getAccessToken();
            }
            DingTalkClient client = new DefaultDingTalkClient("https://oapi.dingtalk.com/topapi/v2/user/get");
            OapiV2UserGetRequest req = new OapiV2UserGetRequest();
            req.setUserid(userid);
            OapiV2UserGetResponse rsp = client.execute(req, accessToken);
            OapiV2UserGetResponse.UserGetResponse result = rsp.getResult();
            return result;
        } catch (ApiException e) {
            e.printStackTrace();
            return null;
        }
    }

PinYinUtils.java类如下

package com.dongao.project.utils;

import net.sourceforge.pinyin4j.PinyinHelper;
import net.sourceforge.pinyin4j.format.HanyuPinyinCaseType;
import net.sourceforge.pinyin4j.format.HanyuPinyinOutputFormat;
import net.sourceforge.pinyin4j.format.HanyuPinyinToneType;
import net.sourceforge.pinyin4j.format.HanyuPinyinVCharType;
import net.sourceforge.pinyin4j.format.exception.BadHanyuPinyinOutputFormatCombination;

/**
 * @ClassName:PinYinUtils
 * @author:dongao
 * @date 2022/2/10 14:05
 */
public class PinYinUtils {
    /**
     * 中文转拼音
     * @param inputStr
     * @return
     */
    public static String getPingYin(String inputStr) {
        if (inputStr == null || "".equals(inputStr)) {
            return "";
        }

        HanyuPinyinOutputFormat format = new HanyuPinyinOutputFormat();
        //UPPERCASE 大写 LOWERCASE 小写
        format.setCaseType(HanyuPinyinCaseType.LOWERCASE);
        //WITH_TONE_NUMBER 音标用数字 WITHOUT_TONE 无音标 WITH_TONE_MARK 直接用音标
        format.setToneType(HanyuPinyinToneType.WITHOUT_TONE);
        //WITH_U_AND_COLON 用u表示ü WITH_V 用v表示ü WITH_U_UNICODE 用ü表示ü
        format.setVCharType(HanyuPinyinVCharType.WITH_V);

        StringBuilder pYStr = new StringBuilder();
        char[] input = inputStr.trim().toCharArray();
        try {
            for (int i = 0; i < input.length; i++) {
                if (Character.toString(input[i]).matches("[\\u4E00-\\u9FA5]+")) {
                    pYStr.append(PinyinHelper.toHanyuPinyinStringArray(input[i], format)[0]);
                } else if (!(input[i] == ' ')) {
                    //过滤空格
                    pYStr.append(input[i]);
                }
            }
        } catch (BadHanyuPinyinOutputFormatCombination e) {
            e.printStackTrace();
        }
        return pYStr.toString();
    }
}

pom.xml增加

pom.xml涉及到的jar包有

<dependency>
	<groupId>com.alibaba</groupId>
	<artifactId>fastjson</artifactId>
	<version>1.2.6</version>
</dependency>
<dependency>
	<groupId>com.aliyun</groupId>
	<artifactId>dingtalk</artifactId>
	<version>1.1.86</version>
</dependency>
<dependency>
	<groupId>com.aliyun</groupId>
	<artifactId>alibaba-dingtalk-service-sdk</artifactId>
	<version>2.0.0</version>
</dependency>

<dependency>
	<groupId>com.belerweb</groupId>
	<artifactId>pinyin4j</artifactId>
	<version>2.5.0</version>
</dependency>

那么到这里整个关于钉钉一键授权登录的页面代码以及后台逻辑代码也就写完了,下面看一下一键登录的效果

一键登录效果展示

登录页面点击【钉钉一键授权登录】

跳转到钉钉授权页面

点击【立即登录】

跳转到系统首页,这里文中的图片打码主要是由于内容涉及不方便展示,希望可以谅解,整体的流程和代码是可以参考的,如果有问题欢迎大家评论区留言讨论。

钉钉第三方服务商应用ISV应用开发及上架教程
renkai721的专栏
07-25 9999
钉钉服务商应用,ISV应用上架及开发教程。
umeng(友盟)实现第三方登录和分享详解之登录详解,flutter页面跳转
wq221aas的博客
01-31 733
main是核心库 lib里面有三个jar,copy到工程libs下面 umeng_social_api.jar umeng_social_net.jar umeng_social_tool.jar res里面文件全选copy到工程res下面 platforms是平台库 和核心库一样,copy里面的libs和res里面的文件,但对于平台来说可能会有回调activity, 支付宝: 把apshare这个文件(里面包含activity)直接copy到项目的包名下,com.xxx.xxx下面。 微信 :把wxa
异行星低代码平台--第三方插件对接:钉钉平台对接(一)
Abelon的博客
11-21 590
异行星低代码平台可以集成钉钉,实现单点登录、消息推送和组织机构同步。提示此功能需要企业版授权才能使用。
钉钉第三方WEB网站扫码登录
05-01
NULL 博文链接:https://1197581932.iteye.com/blog/2412135
钉钉快捷免登录 通过浏览器打开第三方系统,
最新发布
m0_71835253的博客
02-22 784
若需管理多个系统,可通过统一认证中心(如OAuth2.0或SAML协议)集中处理钉钉的授权码,分发Token至各子系统。通过上述方案,可实现钉钉内应用跳转浏览器免登录,并支持多系统的统一管理。:通过OneAccess配置钉钉认证源,用户从钉钉工作台点击应用时,直接重定向至浏览器并携带认证后的Token5。生成第三方系统的Token,并通过URL参数或Cookie传递给浏览器打开的页面,实现自动登录。,验证后生成全局Token,各子系统通过Token验证用户身份。:设置Token有效期,结合钉钉的。
如何实现钉钉登录第三方网站登录
qq_50845984的博客
01-11 3310
成为钉钉开放平台开发者 想要通过钉钉账号实现第三方登录,首先要成为钉钉开放平台开发者,从而获取appkey和appSecret 2.前端点击钉钉登录按钮发送登录请求到后端(携带一个code(临时授权码)) ,后端通过获取的code调用钉钉服务获取钉钉用户信息
钉钉统一授权登录第三方网站
wujialaoer的博客
06-04 2735
(1)点击同意后,钉钉在url返回authCode。,添加应用回调的URL,以http或https开头。登录页面在初次校验登录状态时显示。(2)根据authCode,调用服务端。(3)根据用户个人token,调用。首次授权时,显示授权页面。接口,获取用户个人token。接口,实现获取用户个人信息。进入已创建的应用详情页,在。单击同意,触发以下流程。在应用详情页,然后单击。登录后,打开授权页面。页面可以查看到应用的。
第三方平台使用钉钉账号登录
weixin_69282249的博客
06-26 4226
通过钉钉账号实现第三方登录
钉钉实现第三方登录示例(重复回调问题解析)
qq_34761385的博客
01-14 1321
钉钉作为专门为企业打造的沟通协助平台,包含的功能很多,考勤打卡,审批,日记,钉盘,钉邮等。基本满足了一些中小企业的大部分工作需求。因此对接钉钉的一些功能模块业务需求在开发中也是比较常见的。钉钉的开发文档很多,因为功能多再加上文档的迭代,新旧更替,有时候你想对接某个模块功能,没准连找个文档都要半天呢。
Java JustAuth第三方登录组件开源设计与源码解析
资源摘要信息:"基于Java的JustAuth第三方登录开源组件设计源码" 知识点: 1. JustAuth简介:JustAuth是一个基于Java开发的第三方登录开源组件,旨在简化开发者在进行第三方登录功能实现时的工作量。JustAuth支持包括...
JustAuth-史上最全的整合第三方登录的工具,目前已支持Github、Gitee、微博、钉钉、百度、Coding、腾讯云开发者平台、OSChina、支付宝、QQ、微信、淘宝、Google、Facebook、抖音、领英、小米、微软和今日头条等第三方平台的授权登录。 Login, so easy!.zip
09-23
史上最全的整合第三方登录的工具,目前已支持Github、Gitee、微博、钉钉、百度、Coding、腾讯云开发者平台、OSChina、支付宝、QQ、微信、淘宝、Google、Facebook、抖音、领英、小米、微软和今日头条等第三方平台的...
APP第三方登录功能实现(uniapp)
weixin_43176337的博客
12-28 2728
APP第三方登录功能实现(uniapp) 1.用户操作流程(例:微信登录) 2.参考uniapp官方文档 这是一个链接 uniappAPI文档 获取服务供应商 点击登录 检查登录状态是否过期 获取用户信息 2.1 获取服务供应商 在App平台,可用的服务商,是打包环境中配置的服务商,与手机端是否安装了该服务商的App没有关系。 云打包在manifest中配置相关模块和SDK信息,离线打包在原生工程中配置。某个服务商配置被打包进去,运行时就能得到相应的服务供应商。 代码示例 uni.getProv
钉钉侧边栏实现点击免登第三方系统
NightHulk的博客
07-31 606
钉钉侧边栏实现点击免登第三方系统
单点登录-第三方对接OAuth2.0-正在书写中ing
鼠爷
04-24 2168
大家好,你是不是经常遇到这样的烦恼:每次想登录一个新的网站或者应用,都要重新输入用户名和密码,有时候还得设置各种密保问题,简直烦死个人了!其实啊,有一个叫做“单点登录”的东西,就像是给你准备了一把“万能钥匙”,只要有了它,你就可以轻松打开多个应用的大门,再也不用为登录发愁了。而在这个“万能钥匙”里,有一个非常流行的“零件”叫做OAuth2.0,它能让第三方应用轻松对接到你的账户,让你在享受各种服务的同时,还能保证账号的安全。
vue集成钉钉单点登录
weixin_38565317的博客
10-18 1367
登录钉钉开发平台,(访问地址 https://login.dingtalk.com/),创建应用并获取对应的配置。接口地址:https://oapi.dingtalk.com/topapi/v2/user/getuserinfo。接口地址:https://oapi.dingtalk.com/sso/gettoken。钉钉集成 pom.xml sdk依赖。获取微应用后台免登的。获取应用免登的用户信息。
钉钉登录】使用dingtalk-jsapi将H5/小程序集成到钉钉,实现单点登录,H5/小程序免登
weixin_51054408的博客
02-15 6293
钉钉登录】使用dingtalk-jsapi将H5/小程序集成到钉钉,实现单点登录,H5/小程序免登
使用第三方账号认证(一):钉钉扫码登录
cybozu的博客
08-04 3164
要使用钉钉扫码登录,也就是需要把kintone的登录画面替换成扫码画面。而在扫码后,则需要获取钉钉用户的身份信息并将其转化为对应的kintone用户。要使用钉钉扫码登录,也就是需要把kintone的登录画面替换成扫码画面。最后服务端生成相应的session,并展示登录后的画面。.........
SpringBoot——企业级应用对接钉钉(扫码)单点登录
专注写bug
01-10 1476
企业级应用中,单点登录一般应用的较为广泛。如常见的企微单点快捷登录、QQ登录、微信登录等等。本篇博客主要说明钉钉单点登录的一些操作流程,从创建应用到实际应用全面说明。
钉钉实现免登第三方平台
Mr_Huang_1的博客
03-20 2458
例如,微应用首页地址为https://www.dingtalk.com,需要获取当前访问用户的企业corpId值,微应用首页地址可改为https://www.dingtalk.com?在进入该首页地址页面时,使用js方法获取当前页面URL,即可获取corpId值。第三方企业应用可以在微应用的首页URL中使用$CORPID$做为参数占位符,钉钉容器会将$CORPID$替换为当前访问用户的企业corpId。调用钉钉接口,用免登授权码换取access_token。先在钉钉开放平台,创建应用。最后查询本系统用户。
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

csdn565973850

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值