谷粒教育--微信登录(9)

最新推荐文章于 2023-07-03 11:51:39 发布
最新推荐文章于 2023-07-03 11:51:39 发布
阅读量600 收藏 2
点赞数
分类专栏: springboot+vue前后端分离 实战项目 文章标签: java jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37126175/article/details/106277725
版权
本文详细介绍了OAuth2授权框架的基本概念、流程,并重点讲解了微信登录的准备工作、扫码登录流程,包括请求code、获取accessToken、获取userMap以及如何处理用户数据。同时,文章还提到了JWT工具在生成和验证token中的应用。
摘要由CSDN通过智能技术生成

OAuth2

概述

OAuth(开放授权)是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容,OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0。
它是基于令牌token的授权,在无需暴露用户密码的情况下,使应用能够获取对用户数据的有限访问。

相关术语

在这里插入图片描述

流程

在这里插入图片描述

  1. 第三方客户应用向资源持有者请求获取资源
  2. 资源持有者授权给第三方应用一个许可
  3. 第三方应用将该许可给予认证服务器(授权)进行认证,如果认证成功,返回一个Access Token访问令牌
  4. 第三方应用使用该access token到资源服务器处获取该access token对应的资源(也就是第一步中资源持有者自身的资源)

OAuth令牌类型

在这里插入图片描述

微信登录

准备工作

注册连接

  1. 注册
  2. 完善开发者资料
  3. 开发者认证资质
  4. 创建网站应用

微信登录流程

参考文档

请求code二维码

第一步:请求code二维码
1、 在基础地址上拼接参数
注:传入的 redirectUrl要先进行utf-8编码
2、拼接好参数后,重定向到该低智商
return “redirect:”+url;

//    生成微信登录扫描的二维码
//    只需要根据你的注册信息拼接一个url
//    其中redirectUrl在拼接之前用utf-8进行编码
    @GetMapping("/createCode")
    public String getWxCode() {
   
//        基础地址后面拼接参数
        // 微信开放平台授权baseUrl  %s相当于?代表占位符
        String baseUrl = "https://open.weixin.qq.com/connect/qrconnect" +
                "?appid=%s" +
                "&redirect_uri=%s" +
                "&response_type=code" +
                "&scope=snsapi_login" +
                "&state=%s" +
                "#wechat_redirect";
//         String.format设置%s中的值
//        请使用urlEncode对链接进行处理
      String redirectUrl=  ConstantProperties.WX_OPEN_REDIRECT_URL;
        String encode = null;
//        传入的 redirectUrl要先进行utf-8编码
        try {
   
            encode = URLEncoder.encode(redirectUrl, "utf-8");
        } catch (UnsupportedEncodingException e) {
   
            e.printStackTrace();
        }

        String url = String.format(
                baseUrl,
                ConstantProperties.WX_OPEN_APP_ID,
                encode,
                "auguigu"
        );
//        请求微信的地址,重定向到请求的微信地址中,
        return "redirect:"+url;

//        RestController 用redirect没有重定向的原因
//        RestController 用来做数据返回 ,我们现在不需要返回数据
    }

获取accessToken

第二步:通过code去获取accessToken
在开发者中配置后 * 微信扫码登录之后会自动跳转到8150端口

  http://localhost:8150/api/ucenter/wx/callback?code=081b6ZAc02Vubz1G2zCc0XI5Bc0b6ZAZ&state=auguigu

我们需要处理这个地址,回调即回调接口地址和域名跳转地址一样即可进行回调。 通过获取code和state拼接获取accestoken地址
在callback中请求这个拼接好的地址,得到地址返回的token

  1. 利用HTTP工具类HttpClientUtils发送请求
  2. 请求得到的结果result为Json数据,需将json转换成Hashmap<k,v>键值对的形式
    这里用到com.google.gson.Gson类用于解析Json格式
  3. 取出结果集result中的access_tokenopenid
 /*
    * 微信扫码登录之后会自动跳转到8150端口
    * http://localhost:8150/api/ucenter/wx/callback?code=081b6ZAc02Vubz1G2zCc0XI5Bc0b6ZAZ&state=auguigu
    * 我们需要处理这个地址
    * 在这个域名地址下写程序 直接请求这个地址,
    * 把本地服务端口改成8150
    * 回调接口地址和域名跳转地址写成一样
    *
    * 在callback中获取扫码人信息
    * */
    @GetMapping("/callback")
    public String callback(@RequestParam("code") String code,@RequestParam("state"
最低0.47元/天 解锁文章
doubleStrongWu
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
谷粒学院项目开发70】微信扫码登录
taroriceball的博客
03-10 725
1.OAuth2 是针对特定问题的一种解决方案。 主要可以解决两个问题:1.开放系统间授权 2.分布式访问问题 1.开放系统间授权 授权给第三方。一般采用令牌的方式 2.分布式访问问题 单点登录。用户在一个模块登录成功后,按照一定规则生成包含用户信息的字符串。把生成的字符串通过路径传递或者放到cookie中。后面再发送请求的时候,每次发送都带着字符串。 2.生成二维码 2.1在ucenter模块的配置文件中,写上微信id、密钥和域名地址 2.2创建类,读取配置文件的内容 2.3controller
软件资源-谷粒学院资源
最新发布
08-04
软件资源---谷粒学院资源
谷粒学院-微信扫码登录
qq_24991197的博客
04-30 898
1. 微信扫码登录 1.1 OAuth2 是什么?
谷粒学院(十六)OAuth2 | 微信扫码登录 | QQ扫码登录
LXYDSF的博客
03-15 3026
谷粒学院(十六)OAuth2 | 微信扫码登录 | QQ扫码登录
谷粒学院微信扫码登录过程记录以及bug解决
weixin_42260782的博客
06-21 1852
微信扫码登录
谷粒学院(十六)OAuth2 | 微信扫码登录
星海IT学习之路
10-28 2496
一、OAuth2解决什么问题 1、OAuth2提出的背景 照片拥有者想要在云冲印服务上打印照片,云冲印服务需要访问云存储服务上的资源 2、图例 资源拥有者:照片拥有者 客户应用:云冲印 受保护的资源:照片 3、方式一:用户名密码复制 适用于同一公司内部的多个系统,不适用于不受信的第三方应用 4、方式二:通用开发者key 适用于合作商或者授信的不同业务部门之间 5、方式三:特殊令牌 接近OAuth2方式,需要考虑如何管理令牌、颁发令牌、吊销令牌,需要统一的协议,因此就有了OAuth2协议 二、什么是
谷粒学苑-在线教育实战项目-面试总结-简历优化_Java-You的博客-CSDN博客 .html
03-09
谷粒学苑-在线教育实战项目-面试总结-简历优化_Java-You的博客-CSDN博客 .html
软件资源-谷粒商城资料
08-04
软件资源----谷粒商城资料
谷粒商城 -2020 最新文件代码
05-13
谷粒商城 - 2020 最新文件代码】是一个关于微服务分布式电商项目的高级教程,这个项目旨在提供一个全面的、现代化的电子商务解决方案。在这个项目中,开发者可以了解到如何构建一个高度可扩展、高可用性的在线购物...
谷粒商城-电商项目--gulimall.zip
11-01
谷粒商城-电商项目--gulimall
系统:谷粒学院,是一个B2C模式的职业技能在线教育系统,分为前台用户系统和后台运营平台
03-04
一:功能简介:在线教育系统 谷粒学院,是一个B2C模式的职业技能在线教育系统,分为前台用户系统和后台运营平台。 二:系统模块: 三:系统架构: 性能:主要考虑访问频率,每个用户每天的访问次数项目初始阶段用户的访问量并不大,如果考虑做运营推广,可能会迎来服务器访问量骤增,因此要考虑**分布式部署,约会缓存 可扩展性:系统功能会通过用户量的增加以及多变的互联网用户需求不断地扩展,因此考虑到系统的可扩展性的要求需要**使用微服务架构,约会消息中间件 高可用:系统一旦停机,就会带来不可挽回的损失,因此必须做负载均衡,甚至是异地多活这种复杂的方案。如果数据丢失,修复将会非常麻烦,只能靠人工逐条修复,这个很难接受,因此需要考虑存储高可靠。我们需要考虑多种异常情况:机器故障,机房故障,针对机器故障,我们需要设计MySQL同机房主备方案;针对机房故障,我们需要设计MySQL跨机房同步方案。 安全性:系统的
谷粒学院】微信扫码登录(199~206)
Hvitur的博客
03-01 721
OAuth2是什么? OAuth2是针对特定问题的一种解决方案 主要可以解决两个问题:开放系统间授权、分布式访问问题1、OAuth2提出的背景 照片拥有者想要在云冲印服务上打印照片,云冲印服务需要访问云存储服务上的资源lucy可以操作百度云盘 但是打印照片的服务不能操作百度云盘 需要对打印照片的服务进行授权,让其可以操作百度云盘 2、图例 资源拥有者:照片拥有者 客户应用:云冲印 受保护的资源:照片 3、方式一:用户名密码复制 适用于,不适用于不受信的第三方应用 4、方式二:通用开发者key 适用于
谷粒教育
flashdog8的博客
01-11 158
1.包的扫描 当该模块需要的配置类在同一个包下时启动类不需要添加扫描,不在同一个包下时需要添加扫描注解:@ComponentScan @MapperScan用来扫描同一个包下的mapper @Configuration @MapperScan("com.atguigu.eduservice.mapper") public class EduConfig { /** * 逻辑删除插件 * @return */ @Bean public ISqlInjec
谷粒学院】前台微信扫码登录功能
Familiar1的博客
07-03 1482
首先定义生成二维码接口,扫描之后微信回调callback方法接口返回code(临时票据),拿着code值请求微信固定地址,得到两个值:access_token(访问凭证)和openid(微信唯一标识),你拿着这两个值再去请求微信固定的地址,得到微信扫描人信息(你如昵称,头像等等)。之后把用户信息加入数据库等业务,最后通过地址栏把token返回给前端。前端得到token后放到cookie中。分享知识,让生活更美好!
谷粒学院Day13 微信登陆OAuth2.0
qq_38117800的博客
01-21 265
OAuth2 1.开放系统授权 令牌登陆,在生存时间内可以使用 2.分布式访问问题 微服务架构,实现单点登录(把登录成功获取的的包含用户信息的字符串存入cookie,每次请求带着token发送) OAuth2解决方案:令牌机制,按照一定规则生成字符串,包含用户信息 获取access_token时序图 ...
在线教育项目(2)微信登录和注册模块
CZNCZNCZNCZN的博客
09-10 364
在线教育项目(2)微信登录和注册模块 微信登录模块其中包含controller层和service层 微信登录模块的启动类 配合阿里云使用短信服务。 pom.xml文件中引入依赖。 在这里插入代码片package com.czn.msmservice.controller; import com.czn.commonutils.R; import com.czn.msmservice.service.MsmService; import com.czn.msmservice.utils.Random
JSON Web Token(JWT)原理和用法介绍
weixin_33913332的博客
12-26 1530
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。今天给大家介绍一下JWT的原理和用法。 官网地址:https://jwt.io/ 一、跨域身份验证 Internet服务无法与用户身份验证分开。一般过程如下。 1. 用户向服务器发送用户名和密码。 2. 验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。 3. 服务器向用户返回session_id,sess...
谷粒教育--用户登录业务(7)
doubleStrong
05-22 569
用户登录
谷粒学院——Day13【微信扫描登录】
Java技术一点通
12-24 2349
OAuth2提出的背景:照片拥有者想要在云冲印服务上打印照片,云冲印服务需要访问云存储服务上的资源。 资源拥有者:照片拥有者。 客户应用:云冲印。 受保护的资源:照片。 适用于同一公司内部的多个系统,不适用于不受信的第三方应用。 适用于合作商或者授信的不同业务部门之间。 接近OAuth2方式,需要考虑如何管理令牌、颁发令牌、吊销令牌,需要统一的协议,因此就有了OAuth2协议。 除了开放系统授权,OAuth2还可以应用于现代微服务安全。
从前慢-谷粒商城篇章
08-17
引用引用引用<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [从前慢-谷粒商城篇章4](https://blog.csdn.net/unique_perfect/article/details/114685933)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [2020年谷粒商城md笔记](https://download.csdn.net/download/ZHUXIUQINGIT/12543161)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值