解决微信网页授权跨域问题

最新推荐文章于 2024-04-16 15:35:17 发布
最新推荐文章于 2024-04-16 15:35:17 发布
阅读量2.6w 收藏 8
点赞数 1
分类专栏: 微信网页开发 文章标签: 微信 解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38238625/article/details/78092767
版权

最近在做一个微信网页版的小游戏,在获取用户数据的时候遇到了跨域的问题。

首先说明一下微信网页授权的机制,你的网页授权入口应该是类 似“https://open.weixin.qq.com/connect/oauth2/authorize? appid=wxbdeafce2a5d59561&redirect_uri=https%3a%2f%2fsaima.bidongtu.cn%2frenzheng&response_type=co de&scope=snsapi_userinfo&state=123#wechat_redirect”的地址,其中redirect_uri后面应该为你后台的解密的接口口地址。当你请求这个地址时,会先向微信服务器请求授权并获取code,获取code成功后在根据redirect_uri路径去请求你的后台服务器,后台服务器根据code去微信服务器获取用户的信息然后返回给前端页面。

可是在实际开发过程中遇到了跨域的问题,我最开始是这样想的,首先写一个页面,在这个页面加载的时候发送“https://open.weixin.qq.com/connect/oauth2/authorize? appid=wxbdeafce2a5d59561&redirect_uri=https%3a%2f%2fsaima.bidongtu.cn%2frenzheng&response_type=co de&scope=snsapi_userinfo&state=123#wechat_redirect”的ajax请求,获取用户的信息,(/renzheng为后台解密借口地址)。可是这样做后台能获取到用户信息,但是不能讲信息传送给前端页面,因为存在跨域问题。后来咨询了一下朋友,得到这样一个解决方案。

首先在redirect_uri路径里面直接请求静态页面,也就是这样“https://open.weixin.qq.com/connect/oauth2/authorize? appid=wxbdeafce2a5d59561&redirect_uri=https%3a%2f%2fsaima.bidongtu.cn%2findex.html&response_type=co de&scope=snsapi_userinfo&state=123#wechat_redirect”的地址,微信服务器会获取code然后去访问你的后端服务器获取index.html静态页面返回给前端。此时在前端页面里面可以从当前的地址信息里面获取code,然后直接向你的后端服务器解密端口发送请求,此时就不存在跨域问题。具体代码如下:

在index.html页面解析地址获取code代码:

function getopenId() {
		var userData = null;
		userData = JSON.parse(localStorage.getItem('user'));
		if(userData) {
			return userData;
		} else {
			var getQueryString = function(name) {
				var reg = new RegExp("(^|&)" + name + "=([^&]*)(&|$)", "i");
				var r = window.location.search.substr(1).match(reg);
				if(r != null) return unescape(r[2]);
				return null;
			};
			var code = getQueryString('code');
			if(code) {
				$.ajax({
					type: "get",
					url: "https://saima.bidongtu.cn/renzheng.do",
					data: {
						code: code
					},
					async: false,
					success: function(d) {
						console.log(d)
						userData = d;
					},
					error: function(data) {
						alert('网络错误');
					}
				});
			} else {
				alert('请从微信公众号打开');
			}
			localStorage.setItem('user', JSON.stringify(userData));
			return userData;
		}
后端的解密授权接口如下: 
	@RequestMapping("/renzheng.do")
	@ResponseBody
	public Object authMehtod(String code){
		System.out.println("code:"+code);
		String jsonText ="";
		StringBuffer url=new StringBuffer("https://api.weixin.qq.com/sns/oauth2/access_token?");
		url.append("appid=").append("wxbdeafce2a5d59561").append("&");
		url.append("secret=").append("ba37510578b839ca754e18f41cee4518").append("&");
		url.append("code=").append(code).append("&");
		url.append("grant_type=").append("authorization_code");
		System.out.println("url:"+url);
		jsonText= Tools.getStaticString(url.toString());
		System.out.println("jsonText:"+jsonText);
		WeixinBackInfo weixinBackInfo =null;
		try {
			weixinBackInfo = mapper.readValue(jsonText, WeixinBackInfo.class);
		} catch (IOException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
			Map<String,String> map=new HashMap<>();
			map.put("error","解密失败");
			return map;
		}
		System.out.println("openId:"+weixinBackInfo.getOpenid());
		UserInfo userInfo = new UserInfo();
		if(weixinBackInfo.getErrcode()==null){
			try {
				userInfo=getUserInfo(weixinBackInfo);
			} catch (Exception e) {
				e.printStackTrace();
				Map<String,String> map=new HashMap<>();
				map.put("error","解密失败");
				return map;
			}
		}
		if(userInfo.getOpenid()!=null){
			UserDTO userDTO=userService.findUser(userInfo.getOpenid());
			if(userDTO==null){//如果数据库没有此人信息,将此人存入数据库
				userService.addUser(userInfo.getOpenid(),userInfo.getHeadimgurl());
			}
		}
		return userInfo;
	}
	public UserInfo getUserInfo(WeixinBackInfo backInfo) throws Exception {
		StringBuffer url = new StringBuffer("https://api.weixin.qq.com/sns/userinfo?");
		String jsonText ="";
		url.append("access_token=").append(backInfo.getAccess_token()).append("&");
		url.append("openid=").append(backInfo.getOpenid()).append("&");
		url.append("lang=en");
		System.out.println("UserInfo_Url:"+url);
		jsonText=Tools.getStaticString(url.toString());
		String str="";
		str=new String(jsonText.getBytes("ISO-8859-1"),"UTF-8");
		System.out.println("UserInfo_Url:"+str);
		UserInfo userInfo =null;
		userInfo = mapper.readValue(str, UserInfo.class);
		return userInfo;
	}
所用到的实体类以及工具:

用户类UserInfo:

public class UserInfo {
	private String language;
	private String openid;
	private String nickname;
	private String sex;
	private String province;
	private String city;
	private String country;
	private String headimgurl;
	private List<String> privilege;
	
	public String getOpenid() {
		return openid;
	}
	public void setOpenid(String openid) {
		this.openid = openid;
	}

	public String getSex() {
		return sex;
	}
	public void setSex(String sex) {
		this.sex = sex;
	}
	public String getProvince() {
		return province;
	}
	public void setProvince(String province) {
		this.province = province;
	}
	public String getCity() {
		return city;
	}
	public void setCity(String city) {
		this.city = city;
	}
	public String getCountry() {
		return country;
	}
	public void setCountry(String country) {
		this.country = country;
	}
	public String getHeadimgurl() {
		return headimgurl;
	}
	public void setHeadimgurl(String headimgurl) {
		this.headimgurl = headimgurl;
	}
	public List<String> getPrivilege() {
		return privilege;
	}
	public void setPrivilege(List<String> privilege) {
		this.privilege = privilege;
	}
	public String getUnionid() {
		return unionid;
	}
	public void setUnionid(String unionid) {
		this.unionid = unionid;
	}
	public String getNickname() {
		return nickname;
	}
	public void setNickname(String nickname) {
		this.nickname = nickname;
	}
	public String getLanguage() {
		return language;
	}
	public void setLanguage(String language) {
		this.language = language;
	}
	private String unionid;
}
微信服务器返回的JSON解析后的实体类WeixinBackInfo 
public class WeixinBackInfo {
	private String access_token;
	private String expires_in;
	private String refresh_token;
	private String openid;
	private String scope;
	private String errcode;
	private String errmsg;
	
	
	public String getAccess_token() {
		return access_token;
	}
	public void setAccess_token(String access_token) {
		this.access_token = access_token;
	}
	public String getExpires_in() {
		return expires_in;
	}
	public void setExpires_in(String expires_in) {
		this.expires_in = expires_in;
	}
	public String getRefresh_token() {
		return refresh_token;
	}
	public void setRefresh_token(String refresh_token) {
		this.refresh_token = refresh_token;
	}
	public String getOpenid() {
		return openid;
	}
	public void setOpenid(String openid) {
		this.openid = openid;
	}
	public String getScope() {
		return scope;
	}
	public void setScope(String scope) {
		this.scope = scope;
	}
	public String getErrcode() {
		return errcode;
	}
	public void setErrcode(String errcode) {
		this.errcode = errcode;
	}
	public String getErrmsg() {
		return errmsg;
	}
	public void setErrmsg(String errmsg) {
		this.errmsg = errmsg;
	}
}
java后台向微信服务器发送请求的工具类Tools 
public class Tools {
	private static HttpClient client;  
    private static GetMethod getMethod;  
    static {  
        client = new HttpClient();  
    }  
    public static String getStaticString(String URL){
    	 getMethod = new GetMethod(URL); 
    	 String jsonText="";
    	 try {  
             int status = client.executeMethod(getMethod);  
             if (status == HttpStatus.SC_OK) {// HTTP 200 OK  
                 jsonText = getMethod.getResponseBodyAsString(); 
             }  
         } catch (Exception e) {  
             System.err.println(e);  
         }  
    	 return jsonText;
    }
}
该工具类需要用到commons-httpclient包,请导入依赖 

	<dependency>
            <groupId>commons-httpclient</groupId>
            <artifactId>commons-httpclient</artifactId>
            <version>3.1</version>
        </dependency>
如上就能解决用ajax获取用户信息时的跨域问题了

qq_38238625
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
前端跨域问题解决思路
死磕音视频
06-24 813
做了一个简单页面,做了一些数据埋点,想通过企业微信机器人来推送数据,遇到了一些问题,顺便记录下。由于是项目比较简单,直接使用了ajax去请求,代码如下 请求的时候发现了跨域问题 这里为什么会跨域呢?因为我在我自己域名上去请求其他域名。• jsonp(维信机器人接口只支持json)• 后端设置跨域 (改不了微信接口的后台)那有什么方案呢?先明白问题所在,是因为浏览器同源政策导致跨域的问题,那我请求的域名是同源的不就好了吗?下面说下具体方法我只需要把ajax请求的url更换成自己的域名,然后使用nginx转发到
Python项目跨域问题解决方案
12-17
由于浏览器的安全策略限制,不同源的资源之间不能自由通信,这就需要我们采取一些措施来解决Python项目的跨域问题。本篇文章将详细解释如何解决Python Django项目的跨域问题。 首先,我们来看第一个解决方案,通过`...
微信oauth授权ajax跨域,微信公众号OAuth2用户授权报错跨域,Origin 'null' is therefore not allowed access...
weixin_39992199的博客
08-05 764
重定向到微信授权页面时调试发现Status Code:301 Moved Permanently并且报错提示跨域:XMLHttpRequest cannot loadhttps://open.weixin.qq.com/connect/oauth2/authorize...#wechat_redirect. Redirectfrom 'https://open.weixin.qq.com/conn...
php 微信授权 跨域,uniapp发布的H5获取微信网页授权提示跨域
最新发布
yinxinyue0621的博客
04-16 251
在使用PHP进行微信授权时,如果遇到跨域问题,可能是由于前端发起的请求跨域引起的。Uni-app发布的H5项目中,跨域问题也是比较常见的。将这些头部添加到你的PHP脚本中,以允许跨域请求。如果你的问题是Uni-app发布的H5项目中发起的请求微信网页授权阻止,可能是因为微信网页授权的安全策略,允许来自任何域的请求,这在生产环境中可能不是最佳做法。你可以根据需要更改为特定的域名。要求授权回调地址必须与你在微信开放平台或公众平台中配置的回调地址一致。确保你的授权回调地址正确配置,包括协议、域名、端口和路径。
微信H5授权登录跨域问题解决方案
qq_36829588的博客
10-20 3921
看了网上很多关于微信网页授权登录的文章,大致分为两种,一种是使用依赖包调用相应的方法实现,另一种直接http访问,但是大部分都是通过后端处理的,一般都会出现跨域问题,有文章提出前端获取code的方案,但是说的不是很详细,这里我来详细说明一下: 前端访问获取code 首先第一步是访问https://open.weixin.qq.com/connect/oauth2/authorize+(参数)获取code值,一般都是在这个地方出现跨域问题,但是如果把这个url放到微信开发者工具的浏览器中访问就不会出现问题,所
微信开发者工具测试前端网页跨域问题解决
MidYear的博客
07-14 2112
微信开发者工具使用、工具跨域、Springboot前后端分离项目跨域问题解决
微信授权存在的跨域问题以及解决方法
热门推荐
Smileyan's blog
09-06 3万+
【问题描述】 在前后端彻底分离的情况下,当我们的前端通过Ajax访问某个后台提供的接口地址的时候,浏览器会提示错误(通过查看控制台查看),并且不能看到微信授权后的结果。总而言之就是出现了跨域问题。 【第一种解决方法】 后台代码不要企图一次性完成所有的授权服务并且直接返回一个包含授权成功后获得的用户信息的Json数据,因为这样做虽然后台容易实现了但是前端却会遇到跨域的问题。 解决方法就是分步...
springboot后端解决跨域问题
08-26
Spring Boot解决跨域问题 在今天的文章中,我们将讨论如何使用Spring Boot解决跨域问题跨域问题是一个常见的安全问题,它是由浏览器的同源策略造成的,即浏览器不能执行其他网站的脚本。 什么是跨域跨域是...
C#浏览器提示跨域问题解决方案
08-18
C#浏览器提示跨域问题解决方案 跨域问题是指在Web浏览器中,因为安全性限制,不能从一个域名下的页面访问另一个域名下的资源,这是浏览器的同源策略(Same-origin policy)所致。跨域问题在实际开发中经常遇到,...
Angular4开发解决跨域问题详解
08-29
Angular4解决跨域问题详解 Angular4开发解决跨域问题详解是指在Angular4项目中解决浏览器同源策略限制引起的跨域问题。同源策略是指浏览器对javascript的安全限制,要求请求的url地址必须与浏览器上的url地址处于同...
解决Nuxt使用axios跨域问题
01-19
本文将介绍如何通过设置代理解决 Nuxt 与 axios 集成的跨域问题解决跨域 Nuxt 使用 axios 为避免出现前端页面跨域问题,需要安装 @nuxtjs/axios 和 @nuxtjs/proxy 两个模块。 用 yarn 安装: yarn add axios @...
SpringSecurityOAuth2-微信授权登录
张氏小毛驴的博客
07-03 3352
这一篇主要是介绍了对于微信的第三方登录自定义,讲的可能比较乱,还是得结合源码理解理解,我只想把思路和为什么尽量都分享清楚,当然这只是测试,真正的支持微信第三方还得需要在微信登记公众号等操作,那些是需要认证啥的,我们当前学习的话目前的已经足够了。最后为把代码都上传到Github了,如果觉得有用,帮帮忙点个Start。我的Github。
前后端分离+微信授权+跨域
llllllloooooo的博客
04-11 4396
这个项目是前后端分离的 前端采用Vue开发,后端是lumen 5.7,nginx 服务器 前后端是不同的次级域名 以上是背景,记录以下遇到的几个问题 跨域问题 前端地址 http://front.abc.com 后端地址 http://back.abc.com 网页从前端访问后端接口,存在跨域问题。使用nginx 配置代理解决 nginx配置 server { listen ...
前端获取OpenId,用于微信各种借口调用
大前端薯条铭的博客
09-21 647
1、获取url中参数code; 根据code 获取openId;调用后台接口获取openId function getUrlKey(name){//获取url 参数 return decodeURIComponent((new RegExp('[?|&]'+name+'='+'([^&;]+?)(&|#|;|$)').exec(location.href)||[,""])[1].replace(/\+/g,'%20'))||null; } function get
微信微信授权获取openid
qq_40881695的博客
05-27 2946
微信授权获取openid
微信公众号网页版,获取用户code时出现跨域问题解决办法之一
qq_42503333的博客
08-19 7828
前提是微信公众号后台设置没有问题。 网页授权域名不要设置有问题 根据微信[官方文档] 第一步:用户同意授权,获取code 在确保微信公众账号拥有授权作用域(scope参数)的权限的前提下(服务号获得高级接口后,默认拥有scope参数中的snsapi_base和snsapi_userinfo),引导关注者打开如下页面: https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&a
php微信公众号支付实例教程,php微信支付之公众号支付功能
weixin_36335279的博客
03-09 703
这篇文章主要为大家详细介绍了php微信支付之公众号支付功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下网上的很多PHP微信扫码支付接入教程都颇为复杂,且需要配置和引入较多的文件,本人通过整理后给出一个单文件版的,希望可以给各位想接入微信扫码支付的带来些许帮助和借鉴意义。将该文件放到你的授权目录下,并在微信里访问这个文件,即可看到演示效果。效果如下: 需要注意的事项:1.该文件需放到支付授权目...
php返回微信授权信息跨域,微信受权存在的跨域问题以及解决方法
05-17
如果在前端页面中通过 AJAX 请求 PHP 返回微信授权信息,可能会遇到跨域问题解决方法有以下几种: 1. 使用 JSONP JSONP 是一种跨域解决方案,它通过在前端页面中创建一个 script 标签,将请求发送到 PHP 服务器,并将返回结果作为一个 JavaScript 回调函数的参数传递给前端页面。这种方式的缺点是只能通过 GET 请求发送数据,而且无法处理错误。 2. 设置 PHP 响应头 在 PHP 脚本中设置响应头,允许跨域访问。例如,在 PHP 中添加以下代码: ``` header('Access-Control-Allow-Origin: *'); // 允许所有域名访问 header('Access-Control-Allow-Methods: *'); // 允许所有请求方法 header('Access-Control-Allow-Headers: *'); // 允许所有请求头 ``` 这种方式需要 PHP 的支持,而且存在安全风险,因为允许所有域名访问可能导致 CSRF 攻击等问题。 3. 使用代理服务器 在前端页面中,将请求发送到代理服务器,代理服务器再将请求发送到 PHP 服务器,并将返回结果传递给前端页面。这种方式需要额外的服务器资源,并且会增加请求延迟。 针对微信授权存在的跨域问题,还需要考虑微信服务器的安全策略,可以在微信公众平台的开发者中心中配置授权回调域名,将 PHP 脚本所在的域名添加到白名单中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值