微信授权登陆

已于 2024-01-25 17:36:01 修改
阅读量478 收藏 5
点赞数 8
文章标签: 微信
于 2024-01-25 17:17:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sharesb/article/details/135847956
版权
本文详细描述了如何通过微信官方的OAuth2流程实现网站的微信登录功能,包括用户扫码、获取code、通过code换取access_token和openid,以及使用JWT存储和验证用户信息的过程。
摘要由CSDN通过智能技术生成

1.官方网站:微信登录功能 / 网页应用授权用户信息变更 (qq.com)

2.登陆流程:

和登陆微信没关系,是用户的微信号,和我程序的程序编号(微信给的 目前用的老师的),去请求微信的接口,微信给这个用户一个token,这个token在本系统中 只和该用户对应。登陆成功。

实际上有点出入,是用户扫码后确定登录后,自动去请求微信的接口,我拿不到用户的微信号。

3.具体实现

1》用户在页面点击登陆按钮,前端发送请求给后端

<li><a id="weixin" class="weixin" target="_blank" href="http://localhost:8160/eduuser/usercenter/wx/login"><i class="iconfont icon-weixin"/></a></li>

2》后端接收到请求,通过重定向去请求微信接口。返回重定向地址后,此时浏览器页面会自动新建一个页签,是微信的二维码登陆界面。

重定向到微信接口需要参数 appid这里使用谷粒学院老师的。

重定向地址是自己写的,在扫码之后微信会访问这个地址。

其他参数不清楚。

@GetMapping("login")
    public String genQrConnect(HttpSession session) {
        // 微信开放平台授权baseUrl
        String baseUrl = "https://open.weixin.qq.com/connect/qrconnect" +
                "?appid=%s" +
                "&redirect_uri=%s" +
                "&response_type=code" +
                "&scope=snsapi_login" +
                "&state=%s" +
                "#wechat_redirect";
        // 回调地址
        String redirectUrl = ConstantWxUtils.REDIRECT_URL; //获取业务服务器重定向地址
        try {
            redirectUrl = URLEncoder.encode(redirectUrl, "UTF-8"); //url编码
        } catch (UnsupportedEncodingException e) {
            throw new GuLiExeception(20001, e.getMessage());
        }
        // 防止csrf攻击(跨站请求伪造攻击)
        //String state = UUID.randomUUID().toString().replaceAll("-", "");//一般情况下会使用一个随机数
        String state = "imhelen";//为了让大家能够使用我搭建的外网的微信回调跳转服务器,这里填写你在ngrok的前置域名

        // 采用redis等进行缓存state 使用sessionId为key 30分钟后过期,可配置
        //键:"wechar-open-state-" + httpServletRequest.getSession().getId()
        //值:satte
        //过期时间:30分钟
        //生成qrcodeUrl
        String qrcodeUrl = String.format(
                baseUrl,
                ConstantWxUtils.APP_ID,
                redirectUrl,
                state);
        return "redirect:" + qrcodeUrl;
    }

3.用户在扫码登陆之后,微信会访问第二步携带的回调接口,并携带这个一个临时参数,在controller中获得此参数后,携带secret,访问正式的三方登陆接口,会返回access_token,这个access_token就是 该微信用户,在本系统中,唯一的token,token和用户是一对一的关系,微信登陆完成。

获得这个token后,可以再请求一次微信用户信息接口,获取用户的头像、微信名信息。

在获取完用户的头像、微信名信息后,重定向到前端地址,以重新加载刚才的扫码页面,并且在路径中携带token,前端发现路径中有token后,获取这个token,并携带这个token访问获取用户信息接口,获取用户信息。

    @GetMapping("callback")
    public String callBack(String code, String state) {
        //从redis中将state获取出来,和当前传入的state作比较
        //如果一致则放行,如果不一致则抛出异常:非法访问
        //向认证服务器发送请求换取access_token
        String baseAccessTokenUrl = "https://api.weixin.qq.com/sns/oauth2/access_token" +
                "?appid=%s" +
                "&secret=%s" +
                "&code=%s" +
                "&grant_type=authorization_code";

        String accessTokenUrl = String.format(baseAccessTokenUrl,
                ConstantWxUtils.APP_ID,
                ConstantWxUtils.APP_SECRECT,
                code);
        // 使用httpClient发送请求,得到返回结果
        JSONObject accesstokenInfo = HttpClientUtils.httpGet(accessTokenUrl);
        String access_token = (String) accesstokenInfo.get("access_token");
        String openid = (String) accesstokenInfo.get("openid");

        LambdaQueryWrapper<UcenterMember> lambdaQueryWrapper = new LambdaQueryWrapper();
        lambdaQueryWrapper.eq(UcenterMember::getOpenid, openid);
        UcenterMember checkUser = ucenterMemberService.getOne(lambdaQueryWrapper);
        if (checkUser == null) {
            //访问微信的资源服务器,获取用户信息
            String baseUserInfoUrl = "https://api.weixin.qq.com/sns/userinfo" +
                    "?access_token=%s" +
                    "&openid=%s";

            String userInfoUrl = String.format(baseUserInfoUrl, access_token, openid);
            try {
                JSONObject jsonObject = HttpClientUtils.httpGet(userInfoUrl);
                String nickName = jsonObject.getString("nickname");
                String headUrl = jsonObject.getString("headimgurl");
                UcenterMember ucenterMember = new UcenterMember(openid, nickName, headUrl);
                ucenterMemberService.save(ucenterMember);
                String jwtToken = JwtUtils.getJwtToken(ucenterMember.getId(), nickName);
                return "redirect:http://localhost:3000?guli_token=" + jwtToken;
            } catch (Exception e) {
                throw new GuLiExeception(20001, "用户未注册,获取腾讯用户信息失败");
            }
        }
        String jwtToken = JwtUtils.getJwtToken(checkUser.getId(), checkUser.getNickname());
        String temp=JwtUtils.getMemberIdByJwtTokenString(jwtToken);
        System.out.println("=======");
        System.out.println(temp);
        return "redirect:http://localhost:3000?guli_token="+jwtToken;
    }

前端代码, 前端发现路径中有token后,获取这个token,并携带这个token访问获取用户信息接口,获取用户信息。这是default.vue,当用户没有输入访问的具体地址时,默认访问此界面。

<template>
  <div class="in-wrap">
    <!-- 公共头引入 -->
    <header id="header">
      <section class="container">
        <h1 id="logo">
          <a href="#" title="谷粒学院">
            <img src="~/assets/img/logo.png" width="100%" alt="谷粒学院">
          </a>
        </h1>
        <div class="h-r-nsl">
          <ul class="nav">
            <router-link to="/" tag="li" active-class="current" exact>
              <a>首页</a>
            </router-link>
            <router-link to="/course" tag="li" active-class="current">
              <a>课程</a>
            </router-link>
            <router-link to="/teacher" tag="li" active-class="current">
              <a>名师</a>
            </router-link>
            <router-link to="/article" tag="li" active-class="current">
              <a>文章</a>
            </router-link>
            <router-link to="/qa" tag="li" active-class="current">
              <a>问答</a>
            </router-link>
          </ul>
          <ul class="h-r-login">
            <li v-if="!loginInfo.id" id="no-login">
              <a href="/login" title="登录">
                <em class="icon18 login-icon">&nbsp;</em>
                <span class="vam ml5">登录</span>
              </a>
              |
              <a href="/register" title="注册">
                <span class="vam ml5">注册</span>
              </a>
            </li>
            <li v-if="loginInfo.id" id="is-login-one" class="mr10">
              <a id="headerMsgCountId" href="#" title="消息">
                <em class="icon18 news-icon">&nbsp;</em>
              </a>
              <q class="red-point" style="display: none">&nbsp;</q>
            </li>
            <li v-if="loginInfo.id" id="is-login-two" class="h-r-user">
              <a href="/ucenter" title>
                <img
                  :src="loginInfo.avatar"
                  width="30"
                  height="30"
                  class="vam picImg"
                  alt
                />
                <span id="userName" class="vam disIb">{{
                  loginInfo.nickname
                }}</span>
              </a>
              <a
                href="javascript:void(0);"
                title="退出"
                @click="logout()"
                class="ml5"
                >退出</a
              >
            </li>
            <!-- /未登录显示第1 li;登录后显示第2,3 li -->
          </ul>
          <aside class="h-r-search">
            <form action="#" method="post">
              <label class="h-r-s-box">
                <input
                  type="text"
                  placeholder="输入你想学的课程"
                  name="queryCourse.courseName"
                  value
                />
                <button type="submit" class="s-btn">
                  <em class="icon18">&nbsp;</em>
                </button>
              </label>
            </form>
          </aside>
        </div>
        <aside class="mw-nav-btn">
          <div class="mw-nav-icon"></div>
        </aside>
        <div class="clear"></div>
      </section>
    </header>
    <!-- /公共头引入 -->

    <nuxt />

    <!-- 公共底引入 -->
    <footer id="footer">
      <section class="container">
        <div class>
          <h4 class="hLh30">
            <span class="fsize18 f-fM c-999">友情链接</span>
          </h4>
          <ul class="of flink-list">
            <li>
              <a href="http://www.atguigu.com/" title="尚硅谷" target="_blank"
                >尚硅谷</a
              >
            </li>
          </ul>
          <div class="clear"></div>
        </div>
        <div class="b-foot">
          <section class="fl col-7">
            <section class="mr20">
              <section class="b-f-link">
                <a href="#" title="关于我们" target="_blank">关于我们</a>|
                <a href="#" title="联系我们" target="_blank">联系我们</a>|
                <a href="#" title="帮助中心" target="_blank">帮助中心</a>|
                <a href="#" title="资源下载" target="_blank">资源下载</a>|
                <span>服务热线:010-56253825(北京) 0755-85293825(深圳)</span>
                <span>Email:info@atguigu.com</span>
              </section>
              <section class="b-f-link mt10">
                <span>©2018课程版权均归谷粒学院所有 京ICP备17055252号</span>
              </section>
            </section>
          </section>
          <aside class="fl col-3 tac mt15">
            <section class="gf-tx">
              <span>
                <img src="~/assets/img/wx-icon.png" alt />
              </span>
            </section>
            <section class="gf-tx">
              <span>
                <img src="~/assets/img/wb-icon.png" alt />
              </span>
            </section>
          </aside>
          <div class="clear"></div>
        </div>
      </section>
    </footer>
    <!-- /公共底引入 -->
  </div>
</template>
<script>
import "~/assets/css/reset.css";
import "~/assets/css/theme.css";
import "~/assets/css/global.css";
import "~/assets/css/web.css";
import "~/assets/css/base.css";
import "~/assets/css/activity_tab.css";
import "~/assets/css/bottom_rec.css";
import "~/assets/css/nice_select.css";
import "~/assets/css/order.css";
import "~/assets/css/swiper-3.3.1.min.css";
import "~/assets/css/pages-weixinpay.css";
import cookie from "js-cookie";
import loginApi from "@/api/login";
export default {
  data() {
    return {
      guli_token: "",
      loginInfo: {
        id: "",
        age: "",
        avatar: "",
        mobile: "",
        nickname: "",
        sex: "",
      },
    };
  },
  created() {
    // 获取路径中的token中的值
    this.guli_token = this.$route.query.guli_token;
    if (this.guli_token) {
      cookie.set("guli_token", this.guli_token, { domain: "localhost" });
      console.log("执行微信登录");
      //如果可以取到token,用微信的方式登录
      this.wxLogin();
    }
    this.showInfo();
  },
  methods: {
    //创建方法,从cookie中获取用户信息
    showInfo() {
      var userStr = cookie.get("guli_ucenter");
      if (userStr) {
        //把字符串转换为JSON对象
        this.loginInfo = JSON.parse(userStr);
      }
    },
    //退出
    logout() {
      // domain 作用范围
      cookie.set("guli_ucenter", "", { domain: "localhost" });
      cookie.set("guli_token", "", { domain: "localhost" });
      console.log("回首页");
      //回到首页面
      window.location.href = "/";
    },
    //微信登陆
    wxLogin() {
      if (this.guli_token == "") return;
      //登录成功根据token获取用户信息
      loginApi.getLoginInfo().then((response) => {
        this.loginInfo = response.data.data.member;

        //将用户信息记录cookie
        cookie.set("guli_ucenter", JSON.stringify(this.loginInfo), {
          domain: "localhost",
        });
      });
    },
  },
};
</script>

 后端接收到前端发送的token,根据这个token查询用户信息并返回(用户信息在第三步上面已经获取到,并且保存数据库,这里只查就可以)

    @GetMapping("/info")
    public R geInfo(HttpServletRequest request) {
        String headers = "";
        Enumeration<String> names = request.getHeaderNames();
        while (names.hasMoreElements()) {
            String name = names.nextElement();
            String value = request.getHeader(name);
            headers += name + "=" + value + "\n";
        }
        System.out.println(headers + "请求用户信息请求头如上");

        String memberId = JwtUtils.getMemberIdByJwtToken(request);
        UcenterMember uCenterMember = ucenterMemberService.getById(memberId);
        return R.ok().data("member", uCenterMember);
    }

仰望星空的快乐
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微信授权登录
m0_45940483的博客
08-24 181
微信授权登录 流程: 后端代码实现: //APPID: $appid = ''; //秘钥 $secret = ''; //获取code if(!$_POST['code']) { $return_data = array(); $return_data['error_code'] = 1 ; $return_data['msg'] = '参数不足:code'; echo json_encode($return_data,JSON_UNES
微信网页授权登录
ajax_yang的博客
08-08 5465
微信官方开发文档: https://mp.weixin.qq.com/wiki?t=resource/res_main&amp;id=mp1421140842 //第一步:用户同意授权,获取code string code = "", state = ""; string userAgent = Request.UserAgent; if (userAgent.ToLower().C...
微信授权登陆(Android)
01-19
配合博客使用的一个Demo,使用前请将Android SDK以及依赖包升级到最新
微信授权登录功能实现
冲出仁川,走出马德里,故事还会再继续
08-27 2486
JWT实现跨域身份验证JWT工具JWT(Json Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上JWT最重要的作用就是对 token信息的防伪作用。......
java微信授权登陆,模版消息,菜单开发
11-19
java微信授权登陆,模版消息,菜单开发java微信授权登陆,模版消息,菜单开发
微信授权登陆全后台实现(springboot)
02-03
微信授权登陆全后台实现(springboot),博客地址https://blog.csdn.net/qq_38263083/article/details/86717327
微信小程序之微信授权登陆案例
10-23
下面我们将深入探讨微信小程序实现微信授权登录的相关知识点。 1. 微信开放平台注册与认证: 在实现微信授权登录前,开发者需要在微信开放平台上注册并完成企业或个人认证。认证后,可以创建小程序并获取到AppID,...
asp微信公众号授权登陆程序源码
01-23
资源名:asp微信公众号授权登陆程序源码 资源类型:程序源代码 源码说明: 基于asp编写的微信公众号授权登陆程序 包含完整的代码和注释 非常适合借鉴学习 适合人群:新手及有一定经验的开发人员
微信网页授权登录jar包
04-14
commons-beanutils-1.8.3.jar,commons-codec-1.10.jar,commons-collections-3.2.1.jar,commons-httpclient-3.1.jar,commons-lang-2.6.jar,commons-logging-1.2.jar,ezmorph-1.0.6.jar,httpclient-4.5.2.jar,httpcore-4.4.6.jar,json-lib-2.4-jdk15.jar,mysql-connector-java-5.1.38.jar
微信登录网页授权源码和jar
12-18
完整微信手机端网页授权代码及jar。 涉及模块: 1、第一步:用户同意授权,获取code 2、第二步:通过code换取网页授权access_token 3、第四步:拉取用户信息(需scope为 snsapi_userinfo)
微信公众号授权登录(应用免登陆
闫玉林的博客
03-28 3万+
微信授权登录,可以帮助服务号应用实现免登陆(实质上通过code换取access_token),即使换个手机登录微信,应用仍然是登录状态。 本文简单讲下微信网页授权登录
微信小程序授权登陆
weixin_44308214的博客
11-16 281
1.实现思路 自己写一个微信授权登录页面让用户实现点击的功能,也就是实现了通过 button 组件去触发 getUserInof 接口。在用户进入微 信小程序的时候,判断用户是否授权了,如果没有授权的话就显示下面“界面简介”的第一个图,让用户去执行授权的操作。如 果已经授权了,则直接跳过这个页面,进入首页。 2.界面简介 3.源码 login.wxml <view wx:if="{{flag}}"> </view> <view wx:elif="{{canIUse&am
微信小程序开发】之微信授权登陆
weixin_74352229的博客
10-23 7740
微信授权登录是指用户通过微信账号登录第三方应用或网站的一种身份验证方式。当用户在第三方应用或网站上选择使用微信登录时,该应用或网站会跳转到微信登录页面,用户在此页面输入微信账号和密码进行登录。一旦用户成功登录授权,第三方应用或网站就能够获得用户在微信上的基本信息,如昵称、头像等,并用于用户在应用或网站上的个性化服务。这种授权登录的方式方便用户快速登录第三方平台,同时减少了用户填写注册信息的麻烦。
微信开放平台授权登录流程详解
竹林幽深
03-14 3989
并且, 即使在未关注的情况下,只要用户授权,也能获取其信息。需要注意的是,由于公众号的secret和获取到的access_token安全级别都非常高,只能保存在服务器,不允许传给客户端。当用户确认授权登录之后,会跳转到redirect_uri这个地址上,并带上微信后台生成的code参数,在前端可对code进行保存,用于后续获取access_token。需要注意的是,由于授权操作安全等级较高,所以在发起授权请求时,微信会对授权链接做正则强匹配校验,如果链接的参数顺序不对,授权页面将无法正常访问。
微信小程序】实现授权登入---超详细讲解
最新发布
m0_73192864的博客
10-23 2万+
微信小程序实现授权登入
【实战篇】微信公众号网页授权登录实现起来如此简单
风中追风
05-19 6400
用户在微信客户端中访问第三方网页,公众号可以通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑。
微信小程序授权登录三种实现方式
热门推荐
weixin_45559449的博客
03-08 4万+
通过wx.login获取 临时登录凭证code,向后端换取token。 可以做到无感登录;过button按钮的bindgetphonenumber事件,弹出手机号授权,获取到加密数据后,向后端换取token;通过button按钮的click事件,调用 wx.getUserProfile() 弹出授权框,获取到用户加密数据后,向后端换取token。
uniapp微信授权登陆
07-27
在UniApp中实现微信授权登录可以通过以下步骤来完成: 1. 在微信开放平台注册一个应用,获取到对应的AppID。 2. 在UniApp项目中引入`uni-app`插件,该插件提供了与微信相关的API。 3. 在`manifest.json`文件中配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值