内网环境下微信扫码登录小结

最新推荐文章于 2024-05-01 19:17:00 发布
最新推荐文章于 2024-05-01 19:17:00 发布
阅读量5.3k 收藏 8
点赞数 2
文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/phn_csdn/article/details/111533910
版权

一、需求:

网站需要接入微信扫码登录,但此网站仅能在内网环境下访问,仅网站服务器可以连接微信外网

二、遇到的问题:

1、图片需要联网:

  • 参考网页:微信网页扫码登录
    按照上述网站上的指南接入,在可访问外网的情况下可以使用,但是由于二维码的图片是需要浏览器从微信的服务器中获取的,在内网情况下无法拿到图片

  • 解决方案:可以将二维码图片爬取过来,放入登录页面的标签中
    首先访问网站:
    https://open.weixin.qq.com/connect/qrconnect?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

    通过分析网页源代码可以得到二维码图片是放在一个img标签中,图片链接为一个随机uuid,因此通过正则匹配到地址后再访问该图片链接可以抓取到图片,随后可以通过服务器将图片写回到登陆页面的中:
    在这里插入图片描述

后台获取图片代码:

@RequestMapping(value = "getQrCode")
	public void getQrCode(HttpServletResponse response, HttpServletRequest request) throws IOException
	{
		try {
			byte[] image = userService.getQrCode(request); //将网页上的图片转成btye数组
			response.setContentType("image/jpeg");
			response.getOutputStream().write(image);
			response.addHeader("Content-Disposition","attachment;filename=image.jpg");
		}catch (Exception e) {
			e.printStackTrace();
		}
	}

getQrCode:
先访问https://open.weixin.qq.com/connect/qrconnect?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
获取到图片链接之后,再访问图片链接codeUrl进行访问
ResponseEntity<byte[]> imgEntity = restTemplate.getForEntity(codeUrl, byte[].class);
前端img标签的src填我们封装好的转接接口名称即可显示二维码

2、:获取到图片之后,扫码访问无法与前台交互

  • 拿到了图片,发现也可以扫,手机微信也能正常识别二维码,但是点了确认登录之后,页面没有跳转到登陆页面,也没有任何反应。原因是原本微信提供了一个页面,该页面上有一些js函数,进行了一些判断(如是否扫码、取消还是成功、执行页面跳转并带上code参数进行下一步验证),由于我们只拿了图片,切断了这些步骤,自然无反应

  • 解决方案:分析了微信网页的js,发现有一个定时函数,该函数会定期去请求一个接口,该接口的uuid参数正是之前访问二维码生成的那个uuid
    如图所示:/connect/l/qrconnect?uuid=071x6Yhr0dWpH
    在这里插入图片描述

随后查看该接口的返回内容:
在这里插入图片描述
可以发现该接口返回的正是微信扫码登录最关键的code和一个错误码

随后分析微信网页上的js:

 <script>
            !function() {
                function a(a) {
                    var b = document.location.search || document.location.hash;
                    if (b) {
                        if (/\?/.test(b) && (b = b.split("?")[1]),
                        null == a)
                            return decodeURIComponent(b);
                        for (var c = b.split("&"), d = 0; d < c.length; d++)
                            if (c[d].substring(0, c[d].indexOf("=")) == a)
                                return decodeURIComponent(c[d].substring(c[d].indexOf("=") + 1))
                    }
                    return ""
                }
                function b(a) {
                    jQuery.ajax({
                        type: "GET",
                        url: p + "/connect/l/qrconnect?uuid=071x6Yhr0dWpHa1T" + (a ? "&last=" + a : ""),
                        dataType: "script",
                        cache: !1,
                        timeout: 6e4,
                        success: function(a, e, f) {
                            var g = window.wx_errcode;
                            switch (g) {
                            case 405:
                                var h = "http://172.17.250.142/jkpt/loadByWx";
                                h = h.replace(/&amp;/g, "&"),
                                h += (h.indexOf("?") > -1 ? "&" : "?") + "code=" + wx_code + "&state=";
                                var i = c("self_redirect");
                                if (d)
                                    if ("true" !== i && "false" !== i)
                                        try {
                                            document.domain = "qq.com";
                                            var j = window.top.location.host.toLowerCase();
                                            j && (window.location = h)
                                        } catch (k) {
                                            window.top.location = h
                                        }
                                    else if ("true" === i)
                                        try {
                                            window.location = h
                                        } catch (k) {
                                            window.top.location = h
                                        }
                                    else
                                        window.top.location = h;
                                else
                                    window.location = h;
                                break;
                            case 404:
                                jQuery(".js_status").hide(),
                                jQuery(".js_qr_img").hide(),
                                jQuery(".js_wx_after_scan").show(),
                                setTimeout(b, 100, g);
                                break;
                            case 403:
                                jQuery(".js_status").hide(),
                                jQuery(".js_qr_img").hide(),
                                jQuery(".js_wx_after_cancel").show(),
                                setTimeout(b, 2e3, g);
                                break;
                            case 402:
                            case 500:
                                window.location.reload();
                                break;
                            case 408:
                                setTimeout(b, 2e3)
                            }
                        },
                        error: function(a, c, d) {
                            var e = window.wx_errcode;
                            408 == e ? setTimeout(b, 5e3) : setTimeout(b, 5e3, e)
                        }
                    })
                }
                function c(a, b) {
                    b || (b = window.location.href),
                    a = a.replace(/[\[\]]/g, "\\$&");
                    var c = new RegExp("[?&]" + a + "(=([^&#]*)|&|#|$)")
                      , d = c.exec(b);
                    return d ? d[2] ? decodeURIComponent(d[2].replace(/\+/g, " ")) : "" : null
                }
                var d = window.top != window;
                if (!d) {
                    document.getElementsByClassName || (document.getElementsByClassName = function(a) {
                        for (var b = [], c = new RegExp("(^| )" + a + "( |$)"), d = document.getElementsByTagName("*"), e = 0, f = d.length; f > e; e++)
                            c.test(d[e].className) && b.push(d[e]);
                        return b
                    }
                    );
                    for (var e = document.getElementsByClassName("status"), f = 0, g = e.length; g > f; ++f) {
                        var h = e[f];
                        h.className = h.className + " normal"
                    }
                }
                var i = parseInt(a("styletype"), 10)
                  , j = parseInt(a("sizetype"), 10)
                  , k = a("bgcolor")
                  , l = NaN;
                if (1 !== i && 0 !== i && 1 === l && (i = 0),
                1 === i)
                    d ? document.body.className = document.body.className + " redesign-style_iframe" + (1 === j ? " redesign-style_iframe-small" : "") : document.body.className = document.body.className + "redesign-style_page",
                    k && (document.body.style.backgroundColor = k),
                    jQuery(".new-template").show();
                else {
                    if (d) {
                        var m = "";
                        "white" != m && (document.body.style.color = "#373737")
                    } else
                        document.body.style.backgroundColor = "#333333",
                        document.body.style.padding = "50px";
                    if (jQuery(".old-template").show(),
                    0 !== i) {
                        var n = "";
                        if (n) {
                            var o = document.createElement("link");
                            o.rel = "stylesheet",
                            o.href = n.replace(new RegExp("javascript:","gi"), ""),
                            document.getElementsByTagName("head")[0].appendChild(o)
                        }
                    }
                }
                var p = window.usenewdomain ? "https://lp.open.weixin.qq.com" : "https://long.open.weixin.qq.com";
                setTimeout(b, 100)
            }();
        </script>

关键代码段:
在这里插入图片描述
可以发现不同状态码有不同的执行逻辑:
405时会将code加入到ridirect_url中然后进行跳转
404表示已经扫描
403表示用户扫描然后按了取消
408则是初始状态,表示无操作

因此解决方案就是将这个接口也经由网站服务器进行一层转封,每次前端轮询这个接口,查询扫码状态,每次生成二维码图片时,也将uuid存入到session当中

代码:

	/**
	 * 请求是否已经扫码
	 * @param response
	 * @param request
	 * @throws IOException
	 */
	@RequestMapping(value = "getQrCodeResult")
	public @ResponseBody String getQrCodeResult(HttpServletResponse response, HttpServletRequest request,String last) throws IOException
	{
		try {
			Object uuid=request.getSession().getAttribute("codeUUID");
			if(uuid==null){
				return "window.wx_errcode=408;window.wx_code='';";
			}
			return  userService.getQrCodeResult(request,last);//否则给接口发送Get请求,获取最新的状态和code信息
		}catch (org.springframework.web.client.ResourceAccessException e1){

		} catch(Exception e) {
			e.printStackTrace();
		}
		return "window.wx_errcode=408;window.wx_code='';";
	}

这里注意到有个last参数,记得要带上,表示上一次的状态码,猜测微信在这里做了处理 可以减少请求的次数。随后将上述js代码放到登录页面中,一进到页面就启动接口定时任务 进行轮询,如果用户扫码或者取消扫码,通过此接口可以更新相应的状态

3、:/connect/l/qrconnect?uuid=071x6Yhr0dWp接口缓慢,页面状态更新不及时

  • 描述:由于我们是做了接口转发,因此状态更新有一些延时,这个需要权衡一下调用频率和轮询时间。此接口怀疑微信做了处理,当用户未进行操作时,此接口返回的状态码为408,此时从请求到结束大概需要10+秒的时间,而当用户扫了码之后,状态码变成了404,此时这个接口请求会变快,大概200ms左右。由于是通过定时器轮询,微信好像做了频率限制,因此当状态码变成404时,由于速度很快,此时我们定时轮询容易造成刷屏,此时状态码会变成666,而原生Js中没有处理此状态码的操作。此外,发现当ctrl+F5强刷网页时,定时函数好像偶尔不执行,导致扫码状态无法更新和跳转登录。

  • 解决问题:

    针对状态码变成了404,此时这个接口请求会变快造成刷屏的问题,可以加上last参数,加入之后,该请求会挂起直到用户有下一步操作,可以减少刷屏

    针对666状态码 不放心可以加入一个处理分支,当遇到666时提示用户刷新二维码,然后启动新一轮计时

    针对ctrl+F5强刷网页时,定时函数好像偶尔不执行,导致扫码状态无法更新的问题 目前我自己的解决方案是后台访问该接口时,加入超时时间,当超过一定时间直接返回给前台,因为怀疑就是该接口一开始需要十几秒的访问时间造成的

三、其他:

1如果用了spring security进行管理的话,上述接口都不要屏蔽,否则就无法获取结果了(被拦截了)
2、绕过spring security,后台登录:

UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken(userDetails, null, userDetails.getAuthorities());
authentication.setDetails(new WebAuthenticationDetailsSource().buildDetails((HttpServletRequest) request));
SecurityContextHolder.getContext().setAuthentication(authentication);
request.getSession().setAttribute(HttpSessionSecurityContextRepository.SPRING_SECURITY_CONTEXT_KEY,SecurityContextHolder.getContext());

3、本文仅用于自己记录学习用,如需要转载,请注明出处。如有错漏,欢迎指正。

phn_csdn
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
微信网页第三方登录原理
weixin_30800987的博客
07-10 5747
微信开放平台和公众平台的区别 1.公众平台面向的时普通的用户,比如自媒体和媒体,企业官方微信公众账号运营人员使用,当然你所在的团队或者公司有实力去开发一些内容,也可以调用公众平台里面的接口,比如自定义菜单,自动回复,查询功能。目前大多数微信通过认证之后,都在做这个事情。 mp.weixin.qq.com 2.开放平台面向的开发者和第三方独立软件开发商。我觉得开发平台最大的开放就是微信登录。当...
linux下wookteam内网环境搭建教程及环境依赖包
02-04
wookteam内网环境搭建 含教程 含环境包 含依赖包 有了此包,从0到搭建完成wookteam。无需再找资源
通过微信扫码登录网站流程
luslin1711的博客
04-26 4844
通过微信扫码登录网站 微信开放平台文档地址:https://developers.weixin.qq.com/doc/oplatform/Website_App/WeChat_Login/Authorized_Interface_Calling_UnionID.html 步骤: 一、在管理中心中创建应用,填写信息并等待审核完成。 二、获取到app中的 AppID 和AppSecret 三、获取微信...
二维码扫描登录原理
meser88的博客
06-12 1956
二维码又称二维条码,常见的二维码为QR Code,QR全称Quick Response,是一个近几年来移动设备上超流行的一种编码方式,它比传统的Bar Code条形码能存更多的信息,也能表示更多的数据类型。----来自百度百科在商品上,一般都会有条形码,条形码也称为一维码,条形码只能表示一串数字。二维码要比条形码丰富很多,可以存储数字、字符串、图片、文件等,比如我们可以把存储在二维码中,扫码二维码我们就可以获取到百度的地址。可能用文字说起来还是比较难理解,您可以百度:草料二维码,一款二维码生成。
Qt 微信第三方授权登录实现过程
qq_45482587的博客
03-13 4104
文章目录前言1. 开发环境2. 用窗口显示网页3. 如何判断网页是否加载完成了?4. 用窗口显示微信登陆二维码网页5. 登录过程6. 获取 code 前言 最近写一个 pc 软件试试,当然一开始就是用户登录界面咯,跟同学软磨硬泡之下,帮我出了个 ui 图,长这样: 还别说,看上去就是专业,和我本人画半天的好看多了。 那么看到这个 ui 图就知道大概有哪些要实现的功能了。本文就只介绍一下我在实现微信登陆的过程中的经历吧。 完整代码 戳这 1. 开发环境 我们常见的微信登陆都是这个样子的 就
微信扫码登录很难吗?5步帮你搞定
Java笔记虾
10-17 1548
点击关注公众号,利用碎片时间学习微信开放平台:微信扫码登录功能官方文档:https://developers.weixin.qq.com/doc/oplatform/Website_App...
微信扫码页面不跳转登录网站(客户端)
wadedt的博客
04-09 5523
首先需要在微信开放平台注册账号并进行企业认证300块钱。然后创建应用。应用通过审核之后就会拥有一个Appid和AppSecret.然后配置回调域名。剩下的就是开发了。 我们可以看到官方文档不管是页面跳转扫码还是iframe内嵌到当前页面扫码确认授权后都会跳转到授权的回调域名下的页面,同时url中会携带网站state和code。通过code和appid、appsecret获取access_token。这也是大部分pc网页端微信扫码登录的实现流程。 我们需要在electron构建的桌面应用中实现微信扫码功能,所
三方登录微信登录
qq_42210156的博客
09-02 311
一.在页面加入标签 1.在登录页准备微信登录的按钮 <li><a href="https://open.weixin.qq.com/connect/qrconnect? appid=wxd853562a0548a7d0&redirect_uri=http://bugtracker.itsource.cn/callback.html &response_type=code&scope=snsapi_login&state=1#wechat_redirec
微信第三方登录接口
热门推荐
a-xiaoqiang的博客
05-08 2万+
随着手机微信的崛起,腾讯发布的微信联登确实很诱惑pc端的伙伴们,现在就说说在pc端用微信扫一扫实现微信第三方登陆的方式。  第一步:获取AppID AppSecret(不做解释,自己去微信公众平台申请)第二步:生成扫描二维码,获取codehttps://open.weixin.qq.com/connect/qrconnect?appid=AppID&amp;redirect_uri=http://...
微信开放平台:微信扫码登录功能
你今天真好看呀
08-05 1万+
文章目录微信开放平台:微信扫码登录功能1. 授权流程说明2. 授权流程代码3. 用户登录和登出 微信开放平台:微信扫码登录功能 官方文档:https://developers.weixin.qq.com/doc/oplatform/Website_App/WeChat_Login/Wechat_Login.html 1. 授权流程说明 微信OAuth2.0授权登录微信用户使用微信身份安全登录第三方应用或网站,在微信用户授权登录已接入微信OAuth2.0的第三方应用后,第三方可以获取到用户的接口调用凭证(a
vue.js中使用微信扫一扫解决invalid signature问题(完美解决)
10-15
主要介绍了vue.js中使用微信扫一扫解决invalid signature问题(推荐),本文通过实例代码给出解决方法,代码简单易懂非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
家庭安防与环境监测系统代码 关键词:WiFi;MQTT;家庭安防与环境检测;微信小程序
07-18
家庭安防与环境监测系统的代码。系统选择ESP8266-NodeMCU作为主控模块,其他还包括各种传感器...结合WiFi技术、MQTT技术、微信小程序开发技术以及内网穿透等技术,在功能上能够实现本地和远程的家庭环境监测与安防。
frp内网穿透用于微信开发本地调试-已经配置好直接使用
07-17
frp内网穿透用于微信开发本地调试-已经配置好直接使用
基于uni-app开发的微信小程序商城项目
08-03
此项目是基于uni-app开发的微信小程序商城项目,开发工具用的是Hbuilder和微信开发者工具,前端用的vue3.0,后台的数据用的是用node搭建的本地服务器,通过内网穿透的方式进行数据外网访问的方式,只局限做开发和测试...
链表刷题集
yajunjiao的专栏
04-30 813
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
Spring Cloud——LoadBalancer
最新发布
????
05-01 1804
这里只是简单的讲解了一下LoadBalancer如何使用,因为实际上我们使用的不是很多,主要还是使用OpenFeign。
d15(136-148)-勇敢开始Java,咖啡拯救人生
m0_73459387的博客
04-28 1350
对象哈希值的特点:同一个对象调用hashCode()返回的哈希值相同;HashMap的键依赖hashCode方法和equals方法保证键的唯一,存储自定义类型的对象时,重写这两个方法。实际上,Set系列集合的底层就是基于Map实现的,只是Set集合中的元素要键数据,不要值数据。当12个位置都占满时就会扩容,大约扩容为原来的二倍,再把原数组数据转移到新数组。使用迭代器遍历集合时,又同时在删除集合中的数据,程序就会出现并发修改异常的错误。基于哈希表实现,每个键值对额外多了一个双链表的机制,记录元素顺序(保证。
Java解决最长公共前缀
无人罪的博客
04-28 653
编写一个函数来查找字符串数组中的最长公共前缀。如果不存在公共前缀,返回空字符串""。
【一步一步了解Java系列】:探索Java基本类型与C语言的区别
2302_81249757的博客
04-29 1162
​​喜欢的一句话: 常常会回顾努力的自己,所以要为自己的努力留下足迹。作者:小闭。
springboot vue 内网环境,无互联网 手机扫码上传图片
07-20
内网环境下,无法直接访问互联网的情况下,你可以考虑使用以下步骤来实现手机扫码上传图片: 1. 在服务端使用Spring Boot搭建一个Web应用程序,用于接收上传的图片。 2. 使用Vue编写前端页面,在页面中包含一个用于扫码的二维码生成器,例如使用QRCode.js库生成二维码。 3. 在手机上安装一个支持二维码扫描的应用程序,例如微信、支付宝等。 4. 用户在手机上打开扫码应用,扫描Vue页面中生成的二维码。 5. 扫码应用程序会解析二维码中的URL,并将其发送给服务端。 6. 服务端接收到URL后,将其保存在数据库或其他存储方式中,并返回一个唯一标识码给前端页面。 7. 前端页面将唯一标识码显示给用户,并提示用户上传图片。 8. 用户在手机上选择要上传的图片,并将其发送给服务端,可以使用第三方库如axios来发送请求。 9. 服务端接收到图片后,根据唯一标识码将其与之前保存的URL关联起来,完成上传过程。 需要注意的是,在内网环境下,手机和服务端之间需要保持相同的局域网连接,确保能够正常通信。此外,还需要确保手机上的扫码应用程序能够正确解析二维码并发送URL给服务端。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值