SpringSocial之微信登录

最新推荐文章于 2024-04-26 22:05:04 发布
最新推荐文章于 2024-04-26 22:05:04 发布
阅读量1.5k 收藏
点赞数
分类专栏: Spring Security 文章标签: 微信登录 SpringSocial
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/single_cong/article/details/104199782
版权

编写顺序同SpringSocial之QQ登录

创建用户信息类WeiXinUserInfo:
package com.cong.security.core.social.weixin.api;

import lombok.Data;

/**
 * 微信用户信息
 */
@Data
public class WeixinUserInfo {
	//普通用户的标识,对当前开发者帐号唯一
	private String openid;
	//普通用户昵称
	private String nickname;
	//语言
	private String language;
	//普通用户性别,1为男性,2为女性
	private String sex;
	//普通用户个人资料填写的省份
	private String province;
	//普通用户个人资料填写的城市
	private String city;
	//国家,如中国为CN
	private String country;
	//用户头像,最后一个数值代表正方形头像大小(有0、46、64、96、132数值可选,0代表640*640正方形头像),用户没有头像时该项为空
	private String headimgurl;
	//用户特权信息,json数组,如微信沃卡用户为(chinaunicom)
	private String[] privilege;
	//用户统一标识。针对一个微信开放平台帐号下的应用,同一用户的unionid是唯一的。
	private String unionid;
}
微信获取信息接口:
package com.cong.security.core.social.weixin.api;

/**
 * 微信API调用接口
 */
public interface Weixin {

    /**
     * @return com.cong.security.core.social.weixin.api.WeixinUserInfo
     * @Description 通过用户openId查询用户信息
     **/
    WeixinUserInfo getUserInfo(String openId);
}
微信获取信息接口实现类:
package com.cong.security.core.social.weixin.api;

import java.nio.charset.Charset;
import java.util.List;
import org.apache.commons.lang3.StringUtils;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.http.converter.StringHttpMessageConverter;
import org.springframework.social.oauth2.AbstractOAuth2ApiBinding;
import org.springframework.social.oauth2.TokenStrategy;
import com.fasterxml.jackson.databind.ObjectMapper;

/**
 * Weixin API调用模板, scope为Request的Spring bean, 根据当前用户的accessToken创建。
 */
public class WeixinImpl extends AbstractOAuth2ApiBinding implements Weixin {

	private ObjectMapper objectMapper = new ObjectMapper();
	// 获取用户信息的url
	private static final String URL_GET_USER_INFO = "https://api.weixin.qq.com/sns/userinfo?openid=";

	public WeixinImpl(String accessToken) {
		super(accessToken, TokenStrategy.ACCESS_TOKEN_PARAMETER);
	}

	//默认注册的StringHttpMessageConverter字符集为ISO-8859-1,而微信返回的是UTF-8的,所以覆盖了原来的方法。
	protected List<HttpMessageConverter<?>> getMessageConverters() {
		List<HttpMessageConverter<?>> messageConverters = super.getMessageConverters();
		messageConverters.remove(0);
		messageConverters.add(new StringHttpMessageConverter(Charset.forName("UTF-8")));
		return messageConverters;
	}

	/**
	 * 获取微信用户信息。
	 */
	@Override
	public WeixinUserInfo getUserInfo(String openId) {
		String url = URL_GET_USER_INFO + openId;
		String response = getRestTemplate().getForObject(url, String.class);
		if (StringUtils.contains(response, "errcode")) {
			// 报错,返回null
			return null;
		}
		WeixinUserInfo profile = null;
		try {
			profile = objectMapper.readValue(response, WeixinUserInfo.class);
		} catch (Exception e) {
			e.printStackTrace();
		}
		return profile;
	}
}
定义WeixinAccessGrant:

后面在开发APP模块的时候客户端可以直接从第三方获取到从而实现openID登录,QQ登陆的时候也可以获取到openId。

package com.cong.security.core.social.weixin.connect;

import org.springframework.social.oauth2.AccessGrant;

/**
 * 微信的access_token信息。与标准OAuth2协议不同,微信在获取access_token时会同时返回openId,并没有单独的通过accessToken换取openId的服务<br>
 * 所以在这里继承了标准AccessGrant,添加了openId字段,作为对微信access_token信息的封装。<br>
 */
public class WeixinAccessGrant extends AccessGrant {
    private static final long serialVersionUID = -7243374526633186782L;
    // 用以保存多返回的openId字段
    private String openId;
    public WeixinAccessGrant() {
        super("");
    }

    public WeixinAccessGrant(String accessToken, String scope, String refreshToken, Long expiresIn) {
        super(accessToken, scope, refreshToken, expiresIn);
    }
    public String getOpenId() {
        return openId;
    }
    public void setOpenId(String openId) {
        this.openId = openId;
    }
}
WeixinOAuth2Template:
package com.cong.security.core.social.weixin.connect;

import java.nio.charset.Charset;
import java.util.Map;
import org.apache.commons.collections.MapUtils;
import org.apache.commons.lang3.StringUtils;
import org.springframework.http.converter.StringHttpMessageConverter;
import org.springframework.social.oauth2.AccessGrant;
import org.springframework.social.oauth2.OAuth2Parameters;
import org.springframework.social.oauth2.OAuth2Template;
import org.springframework.util.MultiValueMap;
import org.springframework.web.client.RestTemplate;
import com.fasterxml.jackson.databind.ObjectMapper;
import lombok.extern.slf4j.Slf4j;

/**
 * 完成微信的OAuth2认证流程的模板类。国内厂商实现的OAuth2每个都不同,
 * spring默认提供的OAuth2Template适应不了,只能针对每个厂商自己微调。
 */
@Slf4j
public class WeixinOAuth2Template extends OAuth2Template {

	private String clientId;

	private String clientSecret;

	private String accessTokenUrl;

	private static final String REFRESH_TOKEN_URL = "https://api.weixin.qq.com/sns/oauth2/refresh_token";

	public WeixinOAuth2Template(String clientId, String clientSecret, String authorizeUrl, String accessTokenUrl) {
		super(clientId, clientSecret, authorizeUrl, accessTokenUrl);
		setUseParametersForClientAuthentication(true);
		this.clientId = clientId;
		this.clientSecret = clientSecret;
		this.accessTokenUrl = accessTokenUrl;
	}

	@Override
	public AccessGrant exchangeForAccess(String authorizationCode, String redirectUri,
			MultiValueMap<String, String> parameters) {
		// 自己拼请求的串
		StringBuilder accessTokenRequestUrl = new StringBuilder(accessTokenUrl);
		accessTokenRequestUrl.append("?appid=" + clientId);
		accessTokenRequestUrl.append("&secret=" + clientSecret);
		accessTokenRequestUrl.append("&code=" + authorizationCode);
		accessTokenRequestUrl.append("&grant_type=authorization_code");
		accessTokenRequestUrl.append("&redirect_uri=" + redirectUri);
		return getAccessToken(accessTokenRequestUrl);
	}

	public AccessGrant refreshAccess(String refreshToken, MultiValueMap<String, String> additionalParameters) {
		StringBuilder refreshTokenUrl = new StringBuilder(REFRESH_TOKEN_URL);
		refreshTokenUrl.append("?appid=" + clientId);
		refreshTokenUrl.append("&grant_type=refresh_token");
		refreshTokenUrl.append("&refresh_token=" + refreshToken);
		return getAccessToken(refreshTokenUrl);
	}

	private AccessGrant getAccessToken(StringBuilder accessTokenRequestUrl) {
		String response = getRestTemplate().getForObject(accessTokenRequestUrl.toString(), String.class);
		log.info("微信获取access_token请求URL[{}], 响应内容:[{}] ",accessTokenRequestUrl.toString(), response);
		Map<String, Object> result = null;
		try {
			result = new ObjectMapper().readValue(response, Map.class);
		} catch (Exception e) {
			e.printStackTrace();
		}
		// 返回错误码时直接返回空
		if (StringUtils.isNotBlank(MapUtils.getString(result, "errcode"))) {
			String errcode = MapUtils.getString(result, "errcode");
			String errmsg = MapUtils.getString(result, "errmsg");
			throw new RuntimeException("获取access token失败, errcode:" + errcode + ", errmsg:" + errmsg);
		}
		WeixinAccessGrant accessToken = new WeixinAccessGrant(MapUtils.getString(result, "access_token"),
				MapUtils.getString(result, "scope"), MapUtils.getString(result, "refresh_token"),
				MapUtils.getLong(result, "expires_in"));
		// 额外的openId字段
		accessToken.setOpenId(MapUtils.getString(result, "openid"));
		return accessToken;
	}

	/**
	 * 构建获取授权码的请求。也就是引导用户跳转到微信的地址。
	 */
	public String buildAuthenticateUrl(OAuth2Parameters parameters) {
		String url = super.buildAuthenticateUrl(parameters);
		url = url + "&appid=" + clientId + "&scope=snsapi_login";
		return url;
	}

	public String buildAuthorizeUrl(OAuth2Parameters parameters) {
		return buildAuthenticateUrl(parameters);
	}

	/**
	 * 微信返回的contentType是html/text,添加相应的HttpMessageConverter来处理。
	 */
	protected RestTemplate createRestTemplate() {
		RestTemplate restTemplate = super.createRestTemplate();
		restTemplate.getMessageConverters().add(new StringHttpMessageConverter(Charset.forName("UTF-8")));
		return restTemplate;
	}
}
WeixinAdapter适配器:
package com.cong.security.core.social.weixin.connect;

import com.cong.security.core.social.weixin.api.Weixin;
import com.cong.security.core.social.weixin.api.WeixinUserInfo;
import org.springframework.social.connect.ApiAdapter;
import org.springframework.social.connect.ConnectionValues;
import org.springframework.social.connect.UserProfile;

/**
 * 微信 api适配器,将微信 api的数据模型转为spring social的标准模型。
 */
public class WeixinAdapter implements ApiAdapter<Weixin> {
	
	private String openId;
	
	public WeixinAdapter() {}
	
	public WeixinAdapter(String openId){
		this.openId = openId;
	}

	@Override
	public boolean test(Weixin api) {
		return true;
	}
	@Override
	public void setConnectionValues(Weixin api, ConnectionValues values) {
		WeixinUserInfo profile = api.getUserInfo(openId);
		values.setProviderUserId(profile.getOpenid());
		values.setDisplayName(profile.getNickname());
		values.setImageUrl(profile.getHeadimgurl());
	}

	@Override
	public UserProfile fetchUserProfile(Weixin api) {
		return null;
	}

	@Override
	public void updateStatus(Weixin api, String message) {}
}
WeixinServiceProvider:
package com.cong.security.core.social.weixin.connect;

import com.cong.security.core.social.weixin.api.Weixin;
import com.cong.security.core.social.weixin.api.WeixinImpl;
import org.springframework.social.oauth2.AbstractOAuth2ServiceProvider;

/**
 * 微信的OAuth2流程处理器的提供器,供spring social的connect体系调用
 */
public class WeixinServiceProvider extends AbstractOAuth2ServiceProvider<Weixin> {

	//微信获取授权码的url
	private static final String URL_AUTHORIZE = "https://open.weixin.qq.com/connect/qrconnect";
	//微信获取accessToken的url
	private static final String URL_ACCESS_TOKEN = "https://api.weixin.qq.com/sns/oauth2/access_token";
	public WeixinServiceProvider(String appId, String appSecret) {
		super(new WeixinOAuth2Template(appId, appSecret, URL_AUTHORIZE, URL_ACCESS_TOKEN));
	}
	@Override
	public Weixin getApi(String accessToken) {
		return new WeixinImpl(accessToken);
	}
}
WeixinConnectionFactory
package com.cong.security.core.social.weixin.connect;

import com.cong.security.core.social.weixin.api.Weixin;
import org.springframework.social.connect.ApiAdapter;
import org.springframework.social.connect.Connection;
import org.springframework.social.connect.ConnectionData;
import org.springframework.social.connect.support.OAuth2Connection;
import org.springframework.social.connect.support.OAuth2ConnectionFactory;
import org.springframework.social.oauth2.AccessGrant;
import org.springframework.social.oauth2.OAuth2ServiceProvider;

/**
 * 微信连接工厂
 */
public class WeixinConnectionFactory extends OAuth2ConnectionFactory<Weixin> {

	/**
	 * @param appId
	 * @param appSecret
	 */
	public WeixinConnectionFactory(String providerId, String appId, String appSecret) {
		super(providerId, new WeixinServiceProvider(appId, appSecret), new WeixinAdapter());
	}

	/**
	 * 由于微信的openId是和accessToken一起返回的,所以在这里直接根据accessToken设置providerUserId即可,不用像QQ那样通过QQAdapter来获取
	 */
	@Override
	protected String extractProviderUserId(AccessGrant accessGrant) {
		if (accessGrant instanceof WeixinAccessGrant) {
			return ((WeixinAccessGrant) accessGrant).getOpenId();
		}
		return null;
	}

	public Connection<Weixin> createConnection(AccessGrant accessGrant) {
		return new OAuth2Connection<Weixin>(getProviderId(), extractProviderUserId(accessGrant),
				accessGrant.getAccessToken(), accessGrant.getRefreshToken(), accessGrant.getExpireTime(),
				getOAuth2ServiceProvider(), getApiAdapter(extractProviderUserId(accessGrant)));
	}

	public Connection<Weixin> createConnection(ConnectionData data) {
		return new OAuth2Connection<Weixin>(data, getOAuth2ServiceProvider(), getApiAdapter(data.getProviderUserId()));
	}

	private ApiAdapter<Weixin> getApiAdapter(String providerUserId) {
		return new WeixinAdapter(providerUserId);
	}

	private OAuth2ServiceProvider<Weixin> getOAuth2ServiceProvider() {
		return (OAuth2ServiceProvider<Weixin>) getServiceProvider();
	}
}
WeixinAutoConfig:
package com.cong.security.core.social;

import javax.sql.DataSource;
import com.cong.security.core.properties.SecurityProperties;
import com.cong.security.core.properties.WeixinProperties;
import com.cong.security.core.social.weixin.connect.WeixinConnectionFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.autoconfigure.condition.ConditionalOnProperty;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.env.Environment;
import org.springframework.security.crypto.encrypt.Encryptors;
import org.springframework.social.config.annotation.ConnectionFactoryConfigurer;
import org.springframework.social.config.annotation.SocialConfigurerAdapter;
import org.springframework.social.connect.ConnectionFactory;
import org.springframework.social.connect.ConnectionFactoryLocator;
import org.springframework.social.connect.UsersConnectionRepository;
import org.springframework.social.connect.jdbc.JdbcUsersConnectionRepository;

/**
 * 微信登录配置
 * 
 * @author single-聪
 *
 */
@Configuration
@ConditionalOnProperty(prefix = "my.security.social.weixin", name = "app-id")
public class WeixinAutoConfig extends SocialConfigurerAdapter {

	@Autowired
	private DataSource dataSource;

	@Autowired
	private SecurityProperties securityProperties;

	@Override
	public void addConnectionFactories(ConnectionFactoryConfigurer connectionFactoryConfigurer,
			Environment environment) {
		connectionFactoryConfigurer.addConnectionFactory(createConnectionFactory());
	}

	protected ConnectionFactory<?> createConnectionFactory() {
		WeixinProperties weixinConfig = securityProperties.getSocial().getWeixin();
		return new WeixinConnectionFactory(weixinConfig.getProviderId(), weixinConfig.getAppId(),
				weixinConfig.getAppSecret());
	}
	@Override
	public UsersConnectionRepository getUsersConnectionRepository(ConnectionFactoryLocator connectionFactoryLocator) {
		// 将微信登陆的实现类设置为jdbc实现
		JdbcUsersConnectionRepository repository = new JdbcUsersConnectionRepository(dataSource,
				connectionFactoryLocator, Encryptors.noOpText());
		return repository;
	}
}

登录页面添加微信登录链接

<a href="/login/weixin">微信登录</a>

微信账号为申请到,无法测试代码逻辑无问题,个人一般不开发网站应用,多数为APP,所以此处只作为笔记。

single_cong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security源码分析四:Spring Social实现微信社交登录
郑龙飞
01-12 6919
社交登录又称作社会化登录(Social Login),是指网站的用户可以使用腾讯QQ、人人网、开心网、新浪微博、搜狐微博、腾讯微博、淘宝、豆瓣、MSN、Google等社会化媒体账号登录该网站。 前言在上一章Spring-Security源码分析三-Spring-Social社交登录过程中,我们已经实现了使用Spring Social+Security的QQ社交登录。本章我们将实现微信的社交登录。(微
SpringSocial--微信登陆
喝醉的咕咕鸟
03-25 482
SpringSocial微信登陆和QQ登陆的原理是一样的,但是需要注意的是微信的access_token信息。与标准OAuth2协议不同,微信在获取access_token时会同时返回openId,并没有单独的通过accessToke换取openId的服务。因而我们需要继承了标准AccessGrant,添加了openId字段,作为对微信access_token信息的封装。 public ...
SpringBoot微信登录实现
最新发布
qq_42736179的博客
04-26 1217
sky:wechat:sky:wechat:sky:jwt:# 设置jwt签名加密时使用的秘钥# 设置jwt过期时间# 设置前端传递过来的令牌名称authentication是和前端商量好的,之后请求会携带的部分。
使用SpringSocial开发微信登录
weixin_30436891的博客
04-04 254
⒈编写微信用户对应的数据结构 1 package cn.coreqi.social.weixin.entities; 2 3 /** 4 * 微信用户实体类 5 */ 6 public class WeixinUserInfo { 7 /** 8 * 普通用户的标识,对当前开发者账号唯一 9 */...
Spring Security 源码分析四:Spring Social 实现微信社交登录
weixin_42073629的博客
06-01 217
1. 前言 在上一章Spring-Security源码分析三-Spring-Social社交登录过程中,我们已经实现了使用Spring Social+Security的QQ社交登录。本章我们将实现微信的社交登录。(微信和QQ登录的大体流程相同,但存在一些细节上的差异,下面我们来简单实现一下) 1.1 准备工作 熟悉OAuth2.0协议标准,微信登录是基于OAuth2.0中的authorization_code模式的授权登录; 微信开放平台申请网站应用开发,获取appid和appsecret 熟读网
利用Spring Social轻松搞定微信授权登录的方法示例
08-26
主要介绍了利用Spring Social轻松搞定微信授权登录的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
TiHom-Security:基于SpringBoot + SpringSecurity + SpringSocial + JWT等的第三方登录(微信QQ)和安全认证框架
01-29
这个项目是基于SpringBoot + SpringSecurity + SpringSocial + JWT方式的第三方登录和安全认证框架 包括APP +浏览器端的实现 学习的笔记和引导都在我的csdn博客更新中,有任何问题都可以问博主。 CSDN地址: :
第三方登录[含QQ、微信、新浪微博]
08-11
Java开发者通常会利用Spring Security或Spring Social框架来实现第三方登录。在Spring Security中,你可以配置OAuth2客户端和服务提供者的详细信息。Spring Social则为与社交网络的API交互提供了简单易用的抽象层。 ...
第三方应用登陆QQ以及微信功能
11-14
总的来说,实现第三方应用登录QQ和微信的功能需要对OAuth2协议、Spring Security和Spring Social有深入的理解,并且需要能够设计和管理安全的数据库架构。这不仅提高了用户体验,还为企业带来了更多的潜在用户,因为...
微信扫一扫登录、微信支付、springsecurity&oauth2
09-26
项目中使用到的技术包含SpringBoot、SpringSecurity&oauth2(安全资源和授权中心模式、包括登录接口自定义返回字段、自定义手机号+密码登录、自定义免密登录)、Queue队列、线程池、xss攻击配置、SpringCache、Mybatis-Plus、Validation、各种自定义aop、发送邮件、Redis、Lombok、flywaydb(自动生成数据库表和初始化数据)、生成二维码、execl、跨域、全局异常处理、i18n国际化、图片滑块验证码、数据库敏感数据加密、字段脱敏、微信支付、微信扫一扫登录
利用Spring Social轻松搞定微信授权登录
choujiang7255的博客
12-13 746
微信第三方登录有两种方式:扫码登录(微信开放平台)和公众号登录(微信公众平台) 扫码登录可以用于PC等跨平台应用,而公众平台必须在微信app内使用,且必须关注公众号. 下面以公众平台为例,介绍如何基于Spring Social实现微信用户授权并获取到用户信息(微信开放平台类似). 第一步:到...
认证、授权攻略二、spring social第三方微信登录
java爱分享
07-23 1197
讲解第三方微信登录(OAuth2.0授权码模式) 注意:需要到微信开放平台注册,而不是微信公众平台!!! spring social就是将OAuth2.0整个流程封装起来并且去进行实现。 原理:它把整个流程封装到了SocialAuthenticationFilter的过滤器中然后把这个过滤器加入到了SpringSecurity的过滤器链上。当访问请求的时候,SocialAuthenticatio...
[Spring Security] Spring Social开发第三方登录
ShotMoon的博客
06-06 633
社交账号登录在当今互联网应用中使用已经相当广泛,像是国内比较流行的qq账号登录、微信登录等,为用户提供便利的同时,通过OAuth协议认证大大保证了用户数据的安全性。一. OAuth协议认证流程:服务提供商(Provider):社交软件提供(微信)资源所有者(Resource Owner):用户第三方应用(Client):程序员开发的第三方应用认证服务器(Authorization Server):...
微信小程序登录
single_cong的博客
08-10 403
微信各接口定义(残缺版): package com.cong.security.core.properties; public class WXConstant { /** 获取access_token. */ public static String GET_ACCESS_TOKEN_URL = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=%s&secret=%s"; /**
Spring Security OAuth2笔记系列】- Spring Social第三方登录 - 开发微信登录
代码有毒的博客
08-23 1712
开发微信登录 微信大体的逻辑和 qq的实现类似,但是有api相关和不太一样,要仔细分析这些不同的地方,进行适配 该章节不记录,也暂时不学习。用到的时候或则有时间再继续 以后尝试的时候:先自己实现,然后不行的再看代码...
Spring Security 6.0 整合微信登录步骤
hjg719的博客
12-05 1721
文章目录登录总流程具体实现配置类创建Token创建过滤器创建登录验证器 登录总流程 官方文档 注册好小程序之后可以拿到该小程序的 appId和appSecret 这里我们需要做的是: 提供一个接口供前端调用,接口参数只有一个code;需要使用过滤器实现 过滤器拿到code之后向微信服务器(接口)发送:appId、appSecret、code,获取session_key,openId openId即为用户的唯一标识,如果未注册则直接注册,并直接登录。 本例中我们把常规用户和微信用户放在同一张表中,充分利用常
spring security 实现账号密码、手机号验证码、微信授权登录
chuangdayong9360的博客
07-20 2351
问题记录 转载于:https://my.oschina.net/u/1471116/blog/3076599
springSecurity3.0 微信登录
06-03
Spring Security 3.0 中,我们可以使用自定义的 `AuthenticationProvider` 实现微信登录功能。以下是示例代码: 首先,我们需要创建一个 `WeChatAuthenticationToken` 类,用于存储从微信返回的用户信息: ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值