微信登录回调

最新推荐文章于 2024-05-09 22:40:44 发布
最新推荐文章于 2024-05-09 22:40:44 发布
阅读量1.0k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengliangjun727/article/details/109202473
版权

package cn.regionsoft.trainingsaas.controller;

import java.io.IOException;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;
import java.util.concurrent.ConcurrentHashMap;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import cn.regionsoft.one.admin.dto.OnlineUserDto;
import cn.regionsoft.one.admin.event.UserSessionListener;
import cn.regionsoft.one.annotation.Controller;
import cn.regionsoft.one.annotation.tag.Autowired;
import cn.regionsoft.one.annotation.tag.Cookies;
import cn.regionsoft.one.annotation.tag.Parameter;
import cn.regionsoft.one.annotation.tag.RequestMapping;

import cn.regionsoft.one.caches.RedisUtil;
import cn.regionsoft.one.common.Constants;
import cn.regionsoft.one.common.JsonUtil;
import cn.regionsoft.one.common.Logger;
import cn.regionsoft.one.core.CommonUtil;
import cn.regionsoft.one.core.SystemContext;
import cn.regionsoft.one.core.auth.AdvancedSecurityProvider;
import cn.regionsoft.one.core.auth.LoginHelper;
import cn.regionsoft.one.core.auth.LoginResponseType;
import cn.regionsoft.one.core.auth.dto.LoginDto;
import cn.regionsoft.one.core.exception.BizException;
import cn.regionsoft.one.core.ids.IDGenerator;
import cn.regionsoft.one.enums.RequestMethod;
import cn.regionsoft.one.properties.ConfigUtil;
import cn.regionsoft.one.rpc.common.ServerConstant;
import cn.regionsoft.one.thridparty.wechat.WechatUserInfo;
import cn.regionsoft.one.web.core.ResourceResponse;
import cn.regionsoft.one.web.core.RespCode;
import cn.regionsoft.one.web.wrapper.ResourceResWrapper;

import cn.regionsoft.trainingsaas.bizcache.CacheKey;
import cn.regionsoft.trainingsaas.dto.AuthResultDto;
import cn.regionsoft.trainingsaas.dto.UserDetailDto;
import cn.regionsoft.trainingsaas.entity.SpRegisterValidate;
import cn.regionsoft.trainingsaas.enums.SpMemberRegType;
import cn.regionsoft.trainingsaas.resource.SpRegisterValidateResource;
import cn.regionsoft.trainingsaas.resource.WechatResource;
import cn.regionsoft.trainingsaas.resource.impl.SpRegisterValidateResourceImpl;
import cn.regionsoft.trainingsaas.resource.impl.WechatResourceImpl;

@Controller
@RequestMapping("/wechat")
public class WechatController {
    public static Logger logger = Logger.getLogger(WechatController.class);
    
    @Autowired(targetClass = WechatResourceImpl.class)
    private WechatResource wechatResource;
    
    @Autowired(targetClass = SpRegisterValidateResourceImpl.class)
    private SpRegisterValidateResource spRegisterValidateResource;
    
    /**
     * 微信oauth2登录接口
     * @param code
     * @param httpResponse
     * @return
     */
    
    private static final String WECHAT_INDEX_PAGE = "wechat_index_page";
    private static final String WECHAT_INVITE_CODE_PAGE = "wechat_invite_code_page";
    private final static String INVITE_CODE_CACHE_COOKIE ="invite_code_check";
    @RequestMapping(value = "/auth" ,method ={RequestMethod.POST,RequestMethod.GET},responseHeader= {"Content-Type == application/json;charset=UTF-8"})
    public String auth(@Parameter(value = "code") String code,@Parameter(value = "state") String state,HttpServletRequest httpRequest,HttpServletResponse httpResponse) {
        ResourceResponse<?> result = null;
        
        try {
            String ip = CommonUtil.getRequestIp(httpRequest);
            if(state==null)throw new Exception("invalid access by null state");
            logger.debug("state="+state);
            String[] stateArray = state.split(Constants.DOT_SPLITER);
            String appId = stateArray[0];
            String preWechatLoginToken = stateArray[1];
            //防止重复提交及攻击
            String val = RedisUtil.delAtomic(CacheKey.WECHAT_LOGIN_SECURE_SEEDS_CACHE_KEY+preWechatLoginToken);
            if(val==null) {
                //非法登录
                throw new Exception("invalid access");
            }
            
            ResourceResponse<AuthResultDto> authResponse = wechatResource.auth(appId,code,ip);
            if(authResponse.isSuccess()==false) {
                return JsonUtil.objectToJson(authResponse);
            }
            else {
                AuthResultDto authResultDto = authResponse.getData();
                if(!authResultDto.isSuccess()) {//登录认证失败
                    WechatUserInfo wechatUserInfo = authResultDto.getWechatUserInfo();
                    
                    SpMemberRegType spMemberRegType  = authResultDto.getSpMemberRegType();
                    if(spMemberRegType== SpMemberRegType.INVITE_CODE) {
                        logger.debug("redirect invite code");
                        String inviteCodeToken = String.valueOf(IDGenerator.generateSnowflakeID());
                        int expireSeconds = 180;//3分钟过期
                        RedisUtil.set(CacheKey.INVITE_CODE_DATA_KEY+inviteCodeToken, JsonUtil.parseToJson(wechatUserInfo), expireSeconds);
                        
                        Cookie inviteCodeFlag = new Cookie(INVITE_CODE_CACHE_COOKIE,inviteCodeToken);
                        inviteCodeFlag.setMaxAge(expireSeconds);
                        inviteCodeFlag.setPath(Constants.PATH_DELIMETER);
                        inviteCodeFlag.setHttpOnly(true);
                        httpResponse.addCookie(inviteCodeFlag);
                        
                        httpResponse.sendRedirect(ConfigUtil.getProperty(WECHAT_INVITE_CODE_PAGE));
                    }
                    else if(spMemberRegType== SpMemberRegType.INVITE_PHONE) {
                        //TODO
                        System.out.println(2);
                    }
                    
                    return "secondCheck";
                }
            }
            
            UserDetailDto userDetailDto = authResponse.getData().getUserDetailDto();
            //认证成功则写入cookie 和广播登录信息,并跳转页面
            this.onAccountCreated(userDetailDto, httpRequest, httpResponse);
            logger.debug("redirect");
            httpResponse.sendRedirect(ConfigUtil.getProperty(WECHAT_INDEX_PAGE));
        } catch (Exception e) {
            logger.error(e);
            result = ResourceResWrapper.failResult(e.getMessage(), null, RespCode._508);
        }

        return "hello";
    }
    
    //认证成功则写入cookie 和广播登录信息,并跳转页面
    private void onAccountCreated(UserDetailDto userDetailDto,HttpServletRequest httpRequest,HttpServletResponse httpResponse) throws IOException {
        String sessionId = String.valueOf(IDGenerator.generateSnowflakeID());
        Map<String,String> claims = new HashMap<String,String>();
        claims.put(LoginHelper.CLAIM_SESSION_ID, sessionId);
        String token = LoginHelper.generateToken(claims);
        LoginDto loginDto = new LoginDto();
        loginDto.setValidAccount(true);
        loginDto.setSessionId(sessionId);
        loginDto.setToken(token);
        loginDto.setLoginResponseType(LoginResponseType.LOGIN_SUCCESSFULLY);
        AdvancedSecurityProvider securityProvider = SystemContext.getInstance().getAdvancedSecurityProvider();
        if(securityProvider!=null){
            loginDto.setUserInfoJson(JsonUtil.objectToJson(securityProvider.getAccessableGroupsByAccount(userDetailDto.getAccount())));
        }
        else{
            loginDto.setUserInfoJson(null);
        }
        
        
        Date now = CommonUtil.now();
        OnlineUserDto onlineUserDto = new OnlineUserDto();
        onlineUserDto.setAccount(userDetailDto.getAccount());
        onlineUserDto.setIp(CommonUtil.getRequestIp(httpRequest));
        onlineUserDto.setLoginTime(now);
        onlineUserDto.setLastActiveTime(now);
        onlineUserDto.setSessionId(loginDto.getSessionId());
        onlineUserDto.setSpId(Long.valueOf(userDetailDto.getLoginSpId()));
        UserSessionListener.Event loginEvent = new UserSessionListener.Event(new UserSessionListener.EventData(UserSessionListener.Event.LOGIN, onlineUserDto));
        loginEvent.publishSync();
        
        LoginHelper.addLoginFlag(loginDto.getUserInfoJson(),httpResponse);
        LoginHelper.addToken(token,httpResponse);
    }
    
    
    @RequestMapping(value = "/pre-wechat-login" ,method ={RequestMethod.POST,RequestMethod.GET},responseHeader= {"Content-Type == application/json;charset=UTF-8"})
    public String preWechatLogin(HttpServletResponse httpResponse) {
        try {
            String preWechatLoginToken = String.valueOf(IDGenerator.generateSnowflakeID());
            int expireSeconds = 10;
            RedisUtil.set(CacheKey.WECHAT_LOGIN_SECURE_SEEDS_CACHE_KEY+preWechatLoginToken, "1", expireSeconds);

            Map<String,String> result = new HashMap<String,String>(2);
            result.put("preToken", preWechatLoginToken);
            result.put("prodMode", ConfigUtil.getProperty("prod.mode"));
            return JsonUtil.objectToJson(ResourceResWrapper.successResult(result));
        } catch (Exception e) {
            return JsonUtil.objectToJson(ResourceResWrapper.failResult(e.getMessage(), RespCode._508));
        }
    }
    
    @RequestMapping(value = "/empty" ,method ={RequestMethod.POST,RequestMethod.GET},responseHeader= {"Content-Type == application/json;charset=UTF-8"})
    public String empty() {
        try {
            return JsonUtil.objectToJson(ResourceResWrapper.successResult(Constants.OK));
        } catch (Exception e) {
            return JsonUtil.objectToJson(ResourceResWrapper.failResult(e.getMessage(), RespCode._508));
        }
    }
    
    @RequestMapping(value = "/verify-invite-code" ,method ={RequestMethod.POST,RequestMethod.GET},responseHeader= {"Content-Type == application/json;charset=UTF-8"})
    public String verifyInviteCode(@Parameter(value = "inviteCode") String inviteCode,
            @Cookies Map<String,String> cookies,HttpServletResponse httpResponse,HttpServletRequest httpRequest) {
        try {
            String val = RedisUtil.get(CacheKey.INVITE_CODE_CACHE_KEY+inviteCode);
            if(val==null) {
                return JsonUtil.objectToJson(ResourceResWrapper.failResult("邀请码错误或已过期", RespCode._200));
            }
            
            String inviteCodeToken = cookies.get(INVITE_CODE_CACHE_COOKIE);
            //防止重复提交及攻击
            String wechatUserInfoJson = RedisUtil.delAtomic(CacheKey.INVITE_CODE_DATA_KEY+inviteCodeToken);
            
            if(wechatUserInfoJson==null) {
                throw new BizException("invalid access");
            }
            WechatUserInfo wechatUserInfo = JsonUtil.jsonToBean(wechatUserInfoJson, WechatUserInfo.class);
            
            ResourceResponse<Integer> response = spRegisterValidateResource.checkCode(val,wechatUserInfo.getSpId(),inviteCode);
            Integer resultCode = response.getData();

            if(resultCode==null) {
                return JsonUtil.objectToJson(ResourceResWrapper.failResult("邀请码错误或已过期", RespCode._200));
            }
            String ip = CommonUtil.getRequestIp(httpRequest);
            ResourceResponse<UserDetailDto> authResponse = wechatResource.autoRegister(wechatUserInfo, ip, Long.valueOf(wechatUserInfo.getSpId()),inviteCode);
            
            if(authResponse.isSuccess()==false) {
                return JsonUtil.objectToJson(authResponse);
            }
            else {
                onAccountCreated(authResponse.getData(), httpRequest, httpResponse);
            }
            return JsonUtil.objectToJson(ResourceResWrapper.successResult(null));
        } catch (Exception e) {
            return JsonUtil.objectToJson(ResourceResWrapper.failResult(e.getMessage(), RespCode._508));
        }
    }
    
    @RequestMapping(value = "/performanceTest" ,method ={RequestMethod.POST,RequestMethod.GET},responseHeader= {"Content-Type == application/json;charset=UTF-8"})
    public String performanceTest(HttpServletRequest httpRequest) {
    
        return "hello";
    }

}

morcble
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微信退款回调AES解密
02-05
在微信支付的退款流程中,商家经常会遇到一个关键步骤——退款回调回调是微信支付系统在处理完退款请求后,向商家系统发送的通知,告知退款的状态。为了保证数据的安全性,微信通常会使用AES(Advanced Encryption...
微信登录】开发回调URL
Java—wang的博客
07-31 1598
# 微信开放平台 重定向url wx.open.redirect_url=http://回调地址/api/ucenter/wx/callback @GetMapping("callback") public String callback(String code, String state, HttpSession session) { //得到授权临时票据code System.out.println("code = " + code); System.out...
微信小程序之微信登陆-——-微信小程序教程系列(20)
最新发布
2401_84008965的博客
05-09 397
});TIPS:上面这段代码的console.log(res);输出wx.login(OBJECT)的success成功回调函数返回值res的内容如下:情况一:出现这个code:”the code is a mock one”是在项目没有使用appid的情况下返回的,正常不是返回这个的!! 情况二:项目在绑定appID后才能成功返回登录态,正确的登陆态如下图所示: 第二步:将登陆态code发送给第三方服务器(即自家的服务器) 上面通过wx.login(OBJECT)获取了登录态后,接下来就是将code发送给
前后端分离项目微信登录回调方法使用token登录问题
王先森的博客
04-26 1981
项目场景: 微信扫码登录时,扫描完成需要跳转到首页面,为了避免跨域问题,需要我们提供携带了token值的Url链接给前端,但是第三方提供的callback回调接口如何让将token值返回给前端呢 问题描述: 扫描二维码,根据获取到的用户信息生成对应的token值,在每次页面跳转时都要带着这个token值,由于二维码页面是微信第三方提供给我们的页面,因此回调方法的token值不知道返回给哪个前端页面,这就导致前端无法判断我们何时扫描过了这个二维码。 解决方案: 我们知道在微信登录获取二维码时,出现了跨
网站微信扫码登录回调不跳转问题
Mangojjx的博客
06-14 9541
最近项目需要开发新功能,微信扫码登录,先上代码: 步骤1:在页面中先引入如下JS文件(支持https): http://res.wx.qq.com/connect/zh_CN/htmledition/js/wxLogin.js 步骤2:在需要使用微信登录的地方实例以下JS对象:(我是在点击事件触发) var obj = new WxLogin({ self_redirect:true,//是...
(114)Part31-微信登录-03-回调方式说明
希冀
07-09 426
一、回调方法定义 ApiWxController中添加方法 @GetMapping("callback") public String callback(String code, String state){ //回调被拉起,并获得code和state参数 System.out.println("callback被调用"); System.out.println("code = " + code); System.out.println("state = " + state
解决微信授权回调页面域名只能设置一个的问题
12-19
在做项目集成微信登录以及微信支付的时候,都需要进行用户授权。这个授权的流程可以简单描述为: ...4. 微信收到用户的授权许可后,生成授权码,并把它作为参数回调至应用的某个页面; 5. 应用的回调页面在
java实现企业微信回调配置案例
12-10
企业微信回调请求会携带一个`signature`参数,这是基于你的Token、时间戳和nonce值计算的哈希值,用于验证请求的合法性。你需要在Java代码中实现相同的签名算法,对传入的参数进行校验。 7. **WXDemo项目结构** `...
shopxo微信网页登录插件
03-21
3. 用户在微信授权页面确认授权后,微信服务器会回调预设的回调地址,附带授权码。 4. 后端接收到回调请求,使用授权码和AppID/AppSecret换取访问令牌及刷新令牌。 5. 用访问令牌调用微信API获取用户基本信息。 6. ...
微信企业号回调接口
11-08
5. **安全验证**:为防止恶意请求,微信回调接口采用签名验证机制。开发者需要在接收到请求时验证签名,确保请求来源的有效性和安全性。 6. **错误处理与重试策略**:在实际使用中,可能会遇到网络不稳定、服务器...
android使用友盟实现第三方登录、分享以及微信回调无反应问题解决办法
热门推荐
qq_15855289的博客
02-10 2万+
这里介绍微信和新浪登录。微信登录和新浪登录都需要申请第三方账号。可以参考官方文档http://dev.umeng.com/social/android/operation#2还是很清晰的。 新浪微博开放平台http://open.weibo.com/有账号就可以,经常刷微博的小伙伴可以直接登录喽,注意修改安全域名同时确保授权回调页与代码中配置一致。 登录微信开放平台https://op
微信登录的接口
weixin_38568503的博客
08-23 1万+
微信登录
.net Core2.2 WebApi通过OAuth2.0实现微信登录
dotNET跨平台
03-15 1424
前言微信相关配置请参考微信公众平台的这篇文章。注意授权回调域名一定要修改正确。微信网页授权是通过OAuth2.0机制实现的,所以我们可以使用https://gith...
java微信二维码登录
weixin_67601403的博客
05-27 5205
1、注册 微信开放平台:https://open.weixin.qq.com 2、邮箱激活 3、完善开发者资料 4、开发者资质认证 准备营业执照,1-2个工作日审批、300元 5、创建网站应用 提交审核,7个工作日审批 6、内网穿透 ngrok的使用 2.2 授权流程 参考文档:微信开放文档 说明:微信登录二维码我们是以弹出层的形式打开,不是以页面形式,所以做法是不一样的,参考如下链接,上面有相关弹出层的方式 准备工作 | 微信开放文档 如图: 开发步骤 ..
.NET CORE webAPI 读取微信支付回调信息
06-24 1289
1.首先如果是asp.net 的方式的话,可以使用微信官网的相关demo 拿过来可以直接使用。 2.如果是.net core webapi 的方式的话, 我们需要通过Request.Body对象读取对应的回调内容,则进行解析,本人是修改了官网提供包中的部分方法 System.IO.Stream message = Request.Body; var strResult = string.Empty; try { ...
微信授权回调接口
04-26 1702
/** * 微信授权回调接口 * * @return * @throws IOException */ @GetMapping("/authCallBack") public ResultMap authCallBack(HttpServletRequest request) throws IOException { String code = request.getParameter("code"); St.
微信登录不能回调WXEntryActivity的解决
lrbf810的博客
02-19 2336
遇到微信授权登录,能拉起登录界面,但收不到回调信息的解决办法: android:name=“a.b.c.wxapi.WXEntryActivity” a.b.c.必须写gradle中的applicationId同样的包名.
微信授权登陆回调传多个参数
qq_43560721的博客
12-02 2742
单参数一般直接用state即可, 但多参数还是拼接在redirect_uri后面比较好 我的用法如下: 主要代码: 其实就是先拼接好回调请求url 域名/api/wxAuth/callBack?recommendId=1234&channelSource=sew 然后: String redirect_uri = URLEncoder.encode(backUrl+param,"UTF-8"); 拿到redirect_uri拼接进重定向url即可。 重定向时的url..
uniapp微信登录回调重定向
09-20
在该事件回调函数中,我们可以调用uni-login插件的登录方法实现微信登录。登录成功后,插件会返回一个code值,我们可以将该code值发送到后端服务器,然后后端服务器使用code换取access_token和openid。 在服务器端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值