微信企业号OAuth2验证接口(使用SpringMVC)

最新推荐文章于 2023-07-07 11:26:54 发布
VIP文章 最新推荐文章于 2023-07-07 11:26:54 发布
阅读量2.1k 收藏
点赞数 1
分类专栏: 微信开发 文章标签: spring mvc 微信 企业 oauth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shen_zhen_qiang/article/details/52774172
版权
微信企业号OAuth2验证接口(使用SpringMVC) 

企业应用中的URL链接(包括自定义菜单或者消息中的链接),可以通过OAuth2.0来获取员工的身份信息。
注意,此URL的域名,必须完全匹配企业应用设置项中的'可信域名',否则获取用户信息时会返回50001错误码。
可信域名设置不包含"http://",只需域名或IP即可。
OAuth2验证可以使用多种方式,此处使用注解方式。设计思路是在需要获取用户信息的GET请求上添加注解,然后在调用的时候判断是否包含此注解,然后做处理流程。
每次请求包含2种情况:
1.不需要获取用户信息,直接跳转到指定视图;
2.需要获取用户信息,此处分2种情况:
a.session中存储了之前获取的用户信息,则直接跳转到指定视图;
b.session中不包含用户信息,则需要构造带回调参数的URL去微信API服务器获取code参数,然后通过code参数调用API换取Userid并保存到session,然后再次跳转到初始请求的视图页面。

具体处理流程如下图:



此处源码包括:微信企业号的接入及消息的简单处理,在此基础上添加OAuth2的验证实例。
源码下载地址:http://download.csdn.NET/detail/rzg813/8015527

具体实现代码:

创建拦截器:OAuth2Interceptor

[java]  view plain   copy
  print ?
  1. package org.oms.qiye.interceptor;  
  2.   
  3. import java.io.UnsupportedEncodingException;  
  4. import java.lang.reflect.Method;  
  5.   
  6. import javax.servlet.http.HttpServletRequest;  
  7. import javax.servlet.http.HttpServletResponse;  
  8. import javax.servlet.http.HttpSession;  
  9.   
  10. import org.springframework.web.method.HandlerMethod;  
  11. import org.springframework.web.servlet.HandlerInterceptor;  
  12. import org.springframework.web.servlet.ModelAndView;  
  13.   
  14. public class OAuth2Interceptor implements HandlerInterceptor {  
  15.   
  16.     /** 
  17.      * 在DispatcherServlet完全处理完请求后被调用 
  18.      * 当有拦截器抛出异常时,会从当前拦截器往回执行所有的拦截器的afterCompletion() 
  19.      */  
  20.     @Override  
  21.     public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {  
  22.         System.out.println("**执行顺序: 3、afterCompletion**");  
  23.   
  24.     }  
  25.   
  26.     /** 
  27.      * 在业务处理器处理请求执行完成后,生成视图之前执行的动作 
  28.      */  
  29.     @Override  
  30.     public void postHandle(HttpServletRequest request, HttpServletResponse response, Object arg2, ModelAndView modelAndView) throws Exception {  
  31.         System.out.println("**执行顺序: 2、postHandle**");  
  32.   
  33.     }  
  34.   
  35.     /** 
  36.      * 在业务处理器处理请求之前被调用 如果返回false 从当前的拦截器往回执行所有拦截器的afterCompletion(),再退出拦截器链 
  37.      * 如果返回true 执行下一个拦截器,直到所有的拦截器都执行完毕 再执行被拦截的Controller 然后进入拦截器链, 
  38.      * 从最后一个拦截器往回执行所有的postHandle() 接着再从最后一个拦截器往回执行所有的afterCompletion() 
  39.      */  
  40.     @Override  
  41.     public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {  
  42.         System.out.println("**执行顺序: 1、preHandle**");  
  43.         String url = request.getRequestURL().toString();  
  44.   
  45.         HttpSession session = request.getSession();  
  46.         // 先判断是否有注解  
  47.   
  48.         HandlerMethod handlerMethod = (HandlerMethod) handler;  
  49.         Method method = handlerMethod.getMethod();  
  50.         OAuthRequired annotation = method.getAnnotation(OAuthRequired.class);  
  51.         if (annotation != null) {  
  52.             System.out.println("OAuthRequired:你的访问需要获取登录信息!");  
  53.             Object objUid = session.getAttribute("UserId");  
  54.             if (objUid == null) {  
  55.                 String resultUrl = request.getRequestURL().toString();  
  56.                 String param=request.getQueryString();  
  57.                 if(param!=null){  
  58.                     resultUrl+= "?" + param;  
  59.                 }  
  60.                 System.out.println("resultUrl="+resultUrl);  
  61.                 try {  
  62.                     resultUrl = java.net.URLEncoder.encode(resultUrl, "utf-8");  
  63.                 } catch (UnsupportedEncodingException e) {  
  64.                     e.printStackTrace();  
  65.                 }  
  66.                 //请求的路径  
最低0.47元/天 解锁文章
沈振强
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
认证服务 oauth2
qq_60638763的博客
05-25 317
1.调取阿里云验证接口 2.后台随机生成验证码,并传入阿里云接口 3.将验证码放到redis中,并设置有效时间 第三方登录 1.找相关开放平台 填写相关信息 如回调接口等 2.通过获取的code来换取access_token code只能用一次 记得保存三大关键信息 client_id 唯一标识id,不会改变,access_token 权限令牌,expies_in 有效时间 第一次登录就相当于注册 把唯一标识id储存 ,判断是不是第一次 就可以通过获取数据库的 client_id 来比对
微信企业OAuth2验证接口实例(使用SpringMVC)
10-09
OAuth2验证可以使用多种方式,此处使用注解方式。设计思路是在需要获取用户信息的GET请求上添加注解,然后在调用的时候判断是否包含此注解,然后做处理流程。 每次请求包含2种情况: 1.不需要获取用户信息,直跳转...
【全栈开发指南】OAuth2授权获取token调试接口的方式
最新发布
全栈程序猿的专栏
07-07 6297
在我们实际应用接口的调用调试过程中,需要用到token或者刷新token,GitEgg支持OAuth2.0协议进行认证授权,这里介绍说明如何通过Postman获取token和refresh_token并进行接口调试。
OAuth2 详细介绍!
weixin_52834606的博客
09-22 1万+
OAuth2 , Spring Security OAuth2 , JWT
python-oauth2实现开放接口
warrah 南极狼
08-24 1122
python oauth2.0开放接口
(六)SpringCloud+Security+Oauth2--自定义注解实现接口权限放行
Instanceztt的博客
12-06 2296
在前面的配置中我们在查询用户相关的接口时,由于还没有获得token,就通过permitAll()对/user相关的接口全部放行,那么我们在日常开发中会设计到有些接口不需要token也能访问,比如我们在引入swagger后有些接口就不需要相应的token这时候我们可以在配置中增加相应配置放开权限,这种针对的是比较固定的一些,那么如何自定义在自己接口中随便去加接口权限放行呢实现思路 由此没有token接口也能正常访问了
微信企业OAuth2验证接口的2种实例(使用SpringMVC)
01-16
微信企业OAuth2验证接口的2种实例(使用SpringMVC),里面包含注解方式和简单实现OAuth2的验证,此例不包含jar,因为jar太大而且之前的例子已经上传过了!
微信企业OAuth2验证
05-08
OAuth2验证可以使用多种方式,此处使用注解方式。设计思路是在需要获取用户信息的GET请求上添加注解,然后在调用的时候判断是否包含此注解,然后做处理流程。 每次请求包含2种情况: 1.不需要获取用户信息,直跳转...
企业微信自建集成应用——踩坑记录(二)
LuoYi_ly_的博客
11-01 2453
踩坑记录(二):校验域名失败、文件下载失败
OAuth2的使用场景、常见误区、使用案例
qq_53578500的博客
08-03 1188
Resource Owner Password Credentials Grant(资源所有者密码凭据许可)Implicit Grant(隐式许可)Authorization Code Grant(授权码许可)还有一种叫做Client credentials ,用的较少,文章没有涉及。资源所有者 : 就是上文中的用户资源服务器 :即网易邮箱客户端: 就是上文的信用卡管家授权服务器 : 即上文的网易认证中心码农小胖哥、《码农翻身》............
JAVA-企业微信自建应用OAuth2授权完后,签名校验既返回成功又返回失败
weixin_46690278的博客
12-15 1448
我这边是先经过了OAuth2的授权登录,之前已经讲过怎么做的,但是这个bug就出在授权这里。 OAuth2授权的时候,会重定向到redirect_uri地址,这个地址一般也就是登录进去的首页。 我说下我怎么解决的: 正常账密码登录,签名没问题,但是OAuth2的授权后,签名就报错,而且报的错还不一般,看图: 既有成功又有失败,看到这个直给我整不会了。签名都是同一个接口,而且传参数据没变,于是我又回去看官方文档: 当场尬住.....我这个url是从数据库里拿的企业微信的可信域名...
企业微信授权登录(Oauth2.0)
m0_48042447的博客
11-09 1万+
企业微信授权登录(Oauth2.0) OAuth2简介 OAuth2的设计背景,在于允许用户在不告知第三方自己的帐密码情况下,通过授权方式,让第三方服务可以获取自己的资源信息。 下面简单说明OAuth2中最经典的Authorization Code模式,流程如下: 程图中,包含四个角色。 ResourceOwner为资源所有者,即为用户 User-Agent为浏览器 AuthorizationServer为认证服务器,可以理解为用户资源托管方,比如企业微信服务端 Client为第三方服务 调用流程
微信OAuth2.0 登录流程以及安全性分析
正在努力工作的搬砖人
04-09 1万+
本文详细阐述的微信OAuth2授权流程详细说明,以及OAuth2.0是如何保证鉴权安全的
Spring Security oauth2(二)使用get方式请求oauth2默认的认证接口/oauth/token
歪桃的博客
11-23 1万+
在我们上篇文章中,我们作为快速入门 pring Security oauth2(一)快速入门,搭建授权服务器 讲了4中授权模式,下来的篇章中,我们将会逐步的去一个一个问题解决,并且去扩展 下来我们将要解决的第一个问题,就是关于于oauth2默认的认证接口。 1.观察oauth2认证接口地址 观察我们的每一种授权模式的请求地址。我们不难发现,请求地址就是如下两个。 授权码模式,我们请求了如下地址 http://127.0.0.1:8080/oauth/authorize http://127.0.0.1:
微信企业OAuth2.0授权-Java
Engineer-Jsp的专栏
10-13 1万+
我也是醉了,中午做个饭这么难吃!连自己
微信 oauth2.0 php,微信公众平台OAuth2.0 认证
weixin_35292208的博客
03-11 206
第一步:引导用户打开如下链 (详细介绍见OAuth2.0)$url = urlencode('http://xxx.com/xxx');$newurl = "https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx9c807c944920c501&redirect_uri=$url&response_type=cod...
企业微信(二)——请在企业微信客户端打开链
Garnett_zk的博客
03-30 4793
目的 总结在使用企业微信过程中碰到的问题,并记录解决办法。 问题现象 一、PC端 PC客户端提示“请在企业微信客户端打开链”, 原因分析:一般是重定向访问oauth请求的方式不对 解决办法:建议用top.location.href = 企业微信oauth地址 二、移动端 移动端提示“请在企业微信客户端打开链 原因:通过iframe引入企业微信中的其他页面导致的,因为目前企业微信是不建议通过iframe引入oauth2页面的,因为每个客户端的兼容情况都
Oauth2登录后访问接口权限校验多出 authority=字符串校验失败( 已解决)
orange_bug的博客
11-30 1505
一、发生的问题 oauth登录模块登录成功后,带着token去访问带权限的接口,发生 Spring Security: 不允许访问 的问题 查看权限断点发现是携带的权限被多加了一段字符串 前提: 自定义实现UserDetailsService 加载用户信息和权限 到UserDetails对象 package com.lxy.blog.config; import com.lxy.blog.service.api.UserFeignClient; import domain.SecurityU
oauth2的token认证接口/oauth/token、/oauth/check_token、/oauth/authorize在哪个包里
热门推荐
Dream_it_possible!的博客
07-02 2万+
在org.springframework.security.oauth2.provider.endpoint里的TokenEndpoint类里 // // Source code recreated from a .class file by IntelliJ IDEA // (powered by Fernflower decompiler) // package org.springframework.security.oauth2.provider.endpoint; import java.
oauth2 api接口
06-08
OAuth2 是一个授权框架,允许应用程序以受限的方式访问用户帐户。API 接口是允许应用程序与服务进行交互的一种方式。OAuth2 API 接口是一种使用 OAuth2 授权框架进行身份验证和授权的 API 接口。通过 OAuth2 API 接口,应用程序可以安全地访问用户的数据和服务。OAuth2 API 接口通常需要应用程序进行身份验证和授权处理,以便应用程序可以对用户数据执行操作。常见的 OAuth2 API 接口包括 Google API、Facebook API 和 Twitter API

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值