微信授权登陆

已于 2024-09-24 18:37:24 修改
阅读量649 收藏 5
点赞数 8
分类专栏: 谷粒学院 文章标签: 微信
于 2024-01-25 17:17:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sharesb/article/details/135847956
版权
本文详细描述了如何通过微信官方的OAuth2流程实现网站的微信登录功能,包括用户扫码、获取code、通过code换取access_token和openid,以及使用JWT存储和验证用户信息的过程。
摘要由CSDN通过智能技术生成

1.官方网站:微信登录功能 / 网页应用授权用户信息变更 (qq.com)

  和登陆微信没关系,其实就是微信给我一个id,保证和该用户绑定,不会重复

2.登陆流程:

     是用户的微信号,和我程序的程序编号(微信给的 目前用的老师的),去请求微信的接口,微信返回openId,这个openId在本系统中 只和该用户对应。可以当作用户的唯一标识,我获得了这个openId,就知道是哪个用户了,这就是登录流程。

详细流程:请求到达后端后,携带参数 (1.回调地址 2.应用的id)重定向到微信的扫码界面,用户扫码并且确认后,微信会 携带code(临时票据)访问回调地址,我获得code(临时票据)后,访问微信认证服务器,获取openid。如果该openid没有在本系统中保存,说明之前没登陆过,我需要携带openid访问微信的资源服务器,获取微信名、头像、性别信息,保存该用户信息。

3.具体实现

1》用户在页面点击登陆按钮,前端发送请求给后端

<li><a id="weixin" class="weixin" target="_blank" href="http://localhost:8160/eduuser/usercenter/wx/login"><i class="iconfont icon-weixin"/></a></li>

2》后端接收到请求,重定向到某个微信界面,此时浏览器页面会自动新建一个页签,是微信的二维码登陆界面。

重定向到微信界面需要参数 1.appid(应用的唯一标识)这里使用谷粒学院老师的。

2.回调地址,用户扫码成功后,微信会携带临时票据(code)访问此接口,这个接口需要接收code、携带code请求微信获取该用户openId、判断是否注册该用户、没有注册需要访问微信资源接口获取用户信息并在本系统注册、重定向到前端页面。

其他参数不清楚。

@GetMapping("login")
    public String genQrConnect(HttpSession session) {
        // 微信开放平台授权baseUrl
        String baseUrl = "https://open.weixin.qq.com/connect/qrconnect" +
                "?appid=%s" +
                "&redirect_uri=%s" +
                "&response_type=code" +
                "&scope=snsapi_login" +
                "&state=%s" +
                "#wechat_redirect";
        // 回调地址
        String redirectUrl = ConstantWxUtils.REDIRECT_URL; //获取业务服务器重定向地址
        try {
            redirectUrl = URLEncoder.encode(redirectUrl, "UTF-8"); //url编码
        } catch (UnsupportedEncodingException e) {
            throw new GuLiExeception(20001, e.getMessage());
        }
        // 防止csrf攻击(跨站请求伪造攻击)
        //String state = UUID.randomUUID().toString().replaceAll("-", "");//一般情况下会使用一个随机数
        String state = "imhelen";//为了让大家能够使用我搭建的外网的微信回调跳转服务器,这里填写你在ngrok的前置域名

        // 采用redis等进行缓存state 使用sessionId为key 30分钟后过期,可配置
        //键:"wechar-open-state-" + httpServletRequest.getSession().getId()
        //值:satte
        //过期时间:30分钟
        //生成qrcodeUrl
        String qrcodeUrl = String.format(
                baseUrl,
                ConstantWxUtils.APP_ID,
                redirectUrl,
                state);
        return "redirect:" + qrcodeUrl;
    }

3.上一步配置的回调接口,获取用户信息后,生成token,重定向到前端项目的默认界面,前端项目的默认界面发现有token,会解析token并生成cookie等,保存登录信息。

    @GetMapping("callback")
    public String callBack(String code, String state) {
        //从redis中将state获取出来,和当前传入的state作比较
        //如果一致则放行,如果不一致则抛出异常:非法访问
        //向认证服务器发送请求换取access_token
        String baseAccessTokenUrl = "https://api.weixin.qq.com/sns/oauth2/access_token" +
                "?appid=%s" +
                "&secret=%s" +
                "&code=%s" +
                "&grant_type=authorization_code";

        String accessTokenUrl = String.format(baseAccessTokenUrl,
                ConstantWxUtils.APP_ID,
                ConstantWxUtils.APP_SECRECT,
                code);
        // 使用httpClient发送请求,得到返回结果
        JSONObject accesstokenInfo = HttpClientUtils.httpGet(accessTokenUrl);
        String access_token = (String) accesstokenInfo.get("access_token");
        String openid = (String) accesstokenInfo.get("openid");

        LambdaQueryWrapper<UcenterMember> lambdaQueryWrapper = new LambdaQueryWrapper();
        lambdaQueryWrapper.eq(UcenterMember::getOpenid, openid);
        UcenterMember checkUser = ucenterMemberService.getOne(lambdaQueryWrapper);
        if (checkUser == null) {
            //访问微信的资源服务器,获取用户信息
            String baseUserInfoUrl = "https://api.weixin.qq.com/sns/userinfo" +
                    "?access_token=%s" +
                    "&openid=%s";

            String userInfoUrl = String.format(baseUserInfoUrl, access_token, openid);
            try {
                JSONObject jsonObject = HttpClientUtils.httpGet(userInfoUrl);
                String nickName = jsonObject.getString("nickname");
                String headUrl = jsonObject.getString("headimgurl");
                UcenterMember ucenterMember = new UcenterMember(openid, nickName, headUrl);
                ucenterMemberService.save(ucenterMember);
                String jwtToken = JwtUtils.getJwtToken(ucenterMember.getId(), nickName);
                return "redirect:http://localhost:3000?guli_token=" + jwtToken;
            } catch (Exception e) {
                throw new GuLiExeception(20001, "用户未注册,获取腾讯用户信息失败");
            }
        }
        String jwtToken = JwtUtils.getJwtToken(checkUser.getId(), checkUser.getNickname());
        String temp=JwtUtils.getMemberIdByJwtTokenString(jwtToken);
        System.out.println("=======");
        System.out.println(temp);
        return "redirect:http://localhost:3000?guli_token="+jwtToken;
    }

前端代码, 前端发现路径中有token后,获取这个token,并携带这个token访问获取用户信息接口,获取用户信息。这是default.vue,当用户没有输入访问的具体地址时,默认访问此界面。

<template>
  <div class="in-wrap">
    <!-- 公共头引入 -->
    <header id="header">
      <section class="container">
        <h1 id="logo">
          <a href="#" title="谷粒学院">
            <img src="~/assets/img/logo.png" width="100%" alt="谷粒学院">
          </a>
        </h1>
        <div class="h-r-nsl">
          <ul class="nav">
            <router-link to="/" tag="li" active-class="current" exact>
              <a>首页</a>
            </router-link>
            <router-link to="/course" tag="li" active-class="current">
              <a>课程</a>
            </router-link>
            <router-link to="/teacher" tag="li" active-class="current">
              <a>名师</a>
            </router-link>
            <router-link to="/article" tag="li" active-class="current">
              <a>文章</a>
            </router-link>
            <router-link to="/qa" tag="li" active-class="current">
              <a>问答</a>
            </router-link>
          </ul>
          <ul class="h-r-login">
            <li v-if="!loginInfo.id" id="no-login">
              <a href="/login" title="登录">
                <em class="icon18 login-icon">&nbsp;</em>
                <span class="vam ml5">登录</span>
              </a>
              |
              <a href="/register" title="注册">
                <span class="vam ml5">注册</span>
              </a>
            </li>
            <li v-if="loginInfo.id" id="is-login-one" class="mr10">
              <a id="headerMsgCountId" href="#" title="消息">
                <em class="icon18 news-icon">&nbsp;</em>
              </a>
              <q class="red-point" style="display: none">&nbsp;</q>
            </li>
            <li v-if="loginInfo.id" id="is-login-two" class="h-r-user">
              <a href="/ucenter" title>
                <img
                  :src="loginInfo.avatar"
                  width="30"
                  height="30"
                  class="vam picImg"
                  alt
                />
                <span id="userName" class="vam disIb">{{
                  loginInfo.nickname
                }}</span>
              </a>
              <a
                href="javascript:void(0);"
                title="退出"
                @click="logout()"
                class="ml5"
                >退出</a
              >
            </li>
            <!-- /未登录显示第1 li;登录后显示第2,3 li -->
          </ul>
          <aside class="h-r-search">
            <form action="#" method="post">
              <label class="h-r-s-box">
                <input
                  type="text"
                  placeholder="输入你想学的课程"
                  name="queryCourse.courseName"
                  value
                />
                <button type="submit" class="s-btn">
                  <em class="icon18">&nbsp;</em>
                </button>
              </label>
            </form>
          </aside>
        </div>
        <aside class="mw-nav-btn">
          <div class="mw-nav-icon"></div>
        </aside>
        <div class="clear"></div>
      </section>
    </header>
    <!-- /公共头引入 -->

    <nuxt />

    <!-- 公共底引入 -->
    <footer id="footer">
      <section class="container">
        <div class>
          <h4 class="hLh30">
            <span class="fsize18 f-fM c-999">友情链接</span>
          </h4>
          <ul class="of flink-list">
            <li>
              <a href="http://www.atguigu.com/" title="尚硅谷" target="_blank"
                >尚硅谷</a
              >
            </li>
          </ul>
          <div class="clear"></div>
        </div>
        <div class="b-foot">
          <section class="fl col-7">
            <section class="mr20">
              <section class="b-f-link">
                <a href="#" title="关于我们" target="_blank">关于我们</a>|
                <a href="#" title="联系我们" target="_blank">联系我们</a>|
                <a href="#" title="帮助中心" target="_blank">帮助中心</a>|
                <a href="#" title="资源下载" target="_blank">资源下载</a>|
                <span>服务热线:010-56253825(北京) 0755-85293825(深圳)</span>
                <span>Email:info@atguigu.com</span>
              </section>
              <section class="b-f-link mt10">
                <span>©2018课程版权均归谷粒学院所有 京ICP备17055252号</span>
              </section>
            </section>
          </section>
          <aside class="fl col-3 tac mt15">
            <section class="gf-tx">
              <span>
                <img src="~/assets/img/wx-icon.png" alt />
              </span>
            </section>
            <section class="gf-tx">
              <span>
                <img src="~/assets/img/wb-icon.png" alt />
              </span>
            </section>
          </aside>
          <div class="clear"></div>
        </div>
      </section>
    </footer>
    <!-- /公共底引入 -->
  </div>
</template>
<script>
import "~/assets/css/reset.css";
import "~/assets/css/theme.css";
import "~/assets/css/global.css";
import "~/assets/css/web.css";
import "~/assets/css/base.css";
import "~/assets/css/activity_tab.css";
import "~/assets/css/bottom_rec.css";
import "~/assets/css/nice_select.css";
import "~/assets/css/order.css";
import "~/assets/css/swiper-3.3.1.min.css";
import "~/assets/css/pages-weixinpay.css";
import cookie from "js-cookie";
import loginApi from "@/api/login";
export default {
  data() {
    return {
      guli_token: "",
      loginInfo: {
        id: "",
        age: "",
        avatar: "",
        mobile: "",
        nickname: "",
        sex: "",
      },
    };
  },
  created() {
    // 获取路径中的token中的值
    this.guli_token = this.$route.query.guli_token;
    if (this.guli_token) {
      cookie.set("guli_token", this.guli_token, { domain: "localhost" });
      console.log("执行微信登录");
      //如果可以取到token,用微信的方式登录
      this.wxLogin();
    }
    this.showInfo();
  },
  methods: {
    //创建方法,从cookie中获取用户信息
    showInfo() {
      var userStr = cookie.get("guli_ucenter");
      if (userStr) {
        //把字符串转换为JSON对象
        this.loginInfo = JSON.parse(userStr);
      }
    },
    //退出
    logout() {
      // domain 作用范围
      cookie.set("guli_ucenter", "", { domain: "localhost" });
      cookie.set("guli_token", "", { domain: "localhost" });
      console.log("回首页");
      //回到首页面
      window.location.href = "/";
    },
    //微信登陆
    wxLogin() {
      if (this.guli_token == "") return;
      //登录成功根据token获取用户信息
      loginApi.getLoginInfo().then((response) => {
        this.loginInfo = response.data.data.member;

        //将用户信息记录cookie
        cookie.set("guli_ucenter", JSON.stringify(this.loginInfo), {
          domain: "localhost",
        });
      });
    },
  },
};
</script>

 后端接收到前端发送的token,根据这个token查询用户信息并返回(就是正常的登录、获取用户信息了)

    @GetMapping("/info")
    public R geInfo(HttpServletRequest request) {
        String headers = "";
        Enumeration<String> names = request.getHeaderNames();
        while (names.hasMoreElements()) {
            String name = names.nextElement();
            String value = request.getHeader(name);
            headers += name + "=" + value + "\n";
        }
        System.out.println(headers + "请求用户信息请求头如上");

        String memberId = JwtUtils.getMemberIdByJwtToken(request);
        UcenterMember uCenterMember = ucenterMemberService.getById(memberId);
        return R.ok().data("member", uCenterMember);
    }

仰望星空的快乐
关注
专栏目录
微信授权登录
m0_45940483的博客
08-24 215
微信授权登录 流程: 后端代码实现: //APPID: $appid = ''; //秘钥 $secret = ''; //获取code if(!$_POST['code']) { $return_data = array(); $return_data['error_code'] = 1 ; $return_data['msg'] = '参数不足:code'; echo json_encode($return_data,JSON_UNES
微信小程序三种授权登录以及授权登录流程讲解
万维网连五洲,二进制写尽天下事,喜欢结识新伙伴寻找志同道合的朋友,欢迎一起探讨学习
10-21 1万+
微信小程序是我们平常生活中密不可分的东西,小程序中的微信授权登录是怎么实现的你了解多少?看完这篇文章绝对让你收获满满!!
微信授权登录 (第三方登录
weixin_43118891的博客
01-26 6857
前言 在写毕业设计时候,有考虑过第三方登录相关实现。当时找的不详细,找到的是微信开放平台。这个开发平台接入微信授权登录需要进行企业认证所以当时就抛弃了该想法。 但最近又接触了一下发现还有个微信公众平台,这个里面申请个人开发的即可测试一下微信授权登录相关的流程。(ps:纯学习记录,生产上线肯定没以下实现这么简单) 微信开发平台和微信公众平台的区别大家可以去网上搜一下这里就不罗列了 开通相关订阅号微信公众号平台账号这些步骤本文就不介绍了。 接入微信公众平台开发 微信接入官方文档 配置接入的url地址和toke
uniapp-实现微信授权登录(详细教程)
最新发布
weixin_70342264的博客
09-09 4611
uniapp-实现微信授权登录(详细教程)
微信小程序】实现授权登入---超详细讲解
热门推荐
m0_73192864的博客
10-23 3万+
微信小程序实现授权登入
微信授权登录功能实现
冲出仁川,走出马德里,故事还会再继续
08-27 2778
JWT实现跨域身份验证JWT工具JWT(Json Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上JWT最重要的作用就是对 token信息的防伪作用。......
微信小程序开发】之微信授权登陆
weixin_74352229的博客
10-23 1万+
微信授权登录是指用户通过微信账号登录第三方应用或网站的一种身份验证方式。当用户在第三方应用或网站上选择使用微信登录时,该应用或网站会跳转到微信登录页面,用户在此页面输入微信账号和密码进行登录。一旦用户成功登录授权,第三方应用或网站就能够获得用户在微信上的基本信息,如昵称、头像等,并用于用户在应用或网站上的个性化服务。这种授权登录的方式方便用户快速登录第三方平台,同时减少了用户填写注册信息的麻烦。
微信授权登陆全后台实现(springboot)
02-03
微信授权登陆全后台实现(springboot),博客地址https://blog.csdn.net/qq_38263083/article/details/86717327
微信授权登陆(Android)
01-19
配合博客使用的一个Demo,使用前请将Android SDK以及依赖包升级到最新
微信网页授权登录jar包
04-14
commons-beanutils-1.8.3.jar,commons-codec-1.10.jar,commons-collections-3.2.1.jar,commons-httpclient-3.1.jar,commons-lang-2.6.jar,commons-logging-1.2.jar,ezmorph-1.0.6.jar,httpclient-4.5.2.jar,httpcore-4.4.6.jar,json-lib-2.4-jdk15.jar,mysql-connector-java-5.1.38.jar
微信授权登录demo源码
11-05
微信授权登录的简单demo,仅供参考了解拉取微信授权,获取微信accessToken的过程。
java微信授权登陆,模版消息,菜单开发
11-19
java微信授权登陆,模版消息,菜单开发java微信授权登陆,模版消息,菜单开发
php版微信授权登陆微信OAuth2网页授权登陆接口.zip
03-28
PHP作为常用的服务器端脚本语言,广泛应用于Web开发,因此,`php版微信授权登陆`是很多开发者需要掌握的技术。 首先,我们来详细了解一下OAuth2.0协议。OAuth2.0是一个授权框架,它允许第三方应用在用户同意的情况...
asp微信公众号授权登陆程序源码
01-23
资源名:asp微信公众号授权登陆程序源码 资源类型:程序源代码 源码说明: 基于asp编写的微信公众号授权登陆程序 包含完整的代码和注释 非常适合借鉴学习 适合人群:新手及有一定经验的开发人员
uniapp微信授权登陆
07-27
UniApp是一个基于Vue.js框架的跨平台应用开发框架,它可以帮助开发者在一次编写的代码基础上,同时发布到iOS、Android、Web等多个平台。在UniApp中实现微信授权登录可以通过以下步骤来完成: 1. 在微信开放平台注册一个应用,获取到对应的AppID。 2. 在UniApp项目中引入`uni-app`插件,该插件提供了与微信相关的API。 3. 在`manifest.json`文件中配置微信登录的权限,将微信授权登录的回调页面(一般为`/pages/auth/callback`)添加到`pages`数组中。 4. 创建一个按钮或链接,用户点击后触发微信授权登录操作。 5. 在对应页面的`<script>`标签中,通过`uni.login()`方法发起登录请求,获取到临时登录凭证code。 6. 将code发送到后台服务器,后台服务器通过code调用微信接口获取到用户的唯一标识OpenID和会话密钥SessionKey。 7. 后台服务器根据OpenID和SessionKey生成用户的登录态,并返回给前端。 8. 前端保存登录态,实现用户的登录状态管理。 需要注意的是,以上步骤中的具体实现细节可能会因为项目的不同而有所差异,具体可以参考UniApp官方文档以及微信开放平台的相关文档进行开发。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值