PC端微信QQ第三方登录

最新推荐文章于 2024-05-24 15:48:56 发布
最新推荐文章于 2024-05-24 15:48:56 发布
阅读量5.9k 收藏 17
点赞数 1
分类专栏: 第三方API调用 文章标签: 第三方登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014371184/article/details/103241412
版权

微信第三方登录实现原理准备工作

参考微信开放平台:https://developers.weixin.qq.com/doc/oplatform/Website_App/WeChat_Login/Wechat_Login.html

准备工作
网站应用微信登录是基于OAuth2.0协议标准构建的微信OAuth2.0授权登录系统。
在进行微信OAuth2.在进行微信OAuth2.0授权登录接入之前,在微信开放平台注册开发者帐号,并拥有一个已审核通过的网站应用,并获得相应的AppID和AppSecret,申请微信登录且通过审核后,可开始接入流程。

授权流程说明
微信OAuth2.0授权登录让微信用户使用微信身份安全登录第三方应用或网站,在微信用户授权登录已接入微信OAuth2.0的第三方应用后,第三方可以获取到用户的接口调用凭证(access_token),通过access_token可以进行微信开放平台授权关系接口调用,从而可实现获取微信用户基本开放信息和帮助用户实现基础开放功能等。
微信OAuth2.0授权登录目前支持authorization_code模式,适用于拥有server端的应用授权。该模式整体流程为:

第三方发起微信授权登录请求,微信用户允许授权第三方应用后,微信会拉起应用或重定向到第三方网站,并且带上授权临时票据code参数;
通过code参数加上AppID和AppSecret等,通过API换取access_token;
通过access_token进行接口调用,获取用户基本数据资源或帮助用户实现基本操作。

第一步:请求CODE
第三方使用网站应用授权登录前请注意已获取相应网页授权作用域(scope=snsapi_login),则可以通过在PC端打开以下链接:
https://open.weixin.qq.com/connect/qrconnect?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
若提示“该链接无法访问”,请检查参数是否填写错误,如redirect_uri的域名与审核时填写的授权域名不一致或scope不为snsapi_login。

参数说明

参数 是否必须 说明
appid 是 应用唯一标识
redirect_uri 是 请使用urlEncode对链接进行处理
response_type 是 填code
scope 是 应用授权作用域,拥有多个作用域用逗号(,)分隔,网页应用目前仅填写snsapi_login即
state 否 用于保持请求和回调的状态,授权请求后原样带回给第三方。该参数可用于防止csrf攻击(跨站请求伪造攻击),建议第三方带上该参数,可设置为简单的随机数加session进行校验
返回说明

用户允许授权后,将会重定向到redirect_uri的网址上,并且带上code和state参数
redirect_uri?code=CODE&state=STATE
若用户禁止授权,则重定向后不会带上code参数,仅会带上state参数
redirect_uri?state=STATE


代码如下:

1.前台按钮跳转到后台

	/**网页点击微信登录按钮跳转到此方法***/    
    @RequestMapping("/wxLogin")
    public void wxLogin(HttpServletRequest request,HttpServletResponse response){    	
    	String redirect_uri = PropertiesUtil.getProperty("wx_redirect_URI");//"https://pre-www.laozicloud.com/third/wxCallBack";
    	String wxAPPID= PropertiesUtil.getProperty("wx_app_ID");//微信开放平台申请的appID
    	String redirectUrl = request.getParameter("redirectUrl");//授权后的回调地址
    	/***if(StringUtils.isNotBlank(redirectUrl)){//这部分属于业务代码,根据需要添加
            WebUtil.getSession().setAttribute(SysConstant.URL, redirectUrl);
        }***/
    	//随机产生1-100的随机数
    	long r = Math.round(Math.random()*100);//随机数,增加安全性
    	try

    	{
    		response.setHeader("Access-Control-Allow-Origin", "*");  
    		  
    		response.setHeader("Access-Control-Allow-Headers", "Content-Type,Content-Length, Authorization, Accept,X-Requested-With");  
      
            response.setHeader("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS");  
      
            response.setHeader("X-Powered-By","Jetty");  
      
    	  response.sendRedirect("https://open.weixin.qq.com/connect/qrconnect?appid="+wxAPPID+"&redirect_uri="

    	   +
    	 URLEncoder.encode(redirect_uri,"utf-8") 

    	   +
    	"&response_type=code&scope=snsapi_login"+"&state="+r+"#wechat_redirect");

    	 }
    	catch(IOException  e) {
    		e.printStackTrace();
    		System.out.println("wxLogin exception "+e.getMessage()); 
    	}
    }

2.用户授权后拿到code和state

    @RequestMapping("/wxCallBack")
    public ModelAndView wxCallBack(HttpServletRequest request,ModelMap modelMap,ModelAndView modelView,RedirectAttributes attributes,HttpServletResponse response){ 
    	//授权成功
        if(request.getParameter("code")!=null){  
            String code =  request.getParameter("code");  
            String accessTokenStr = getAccessToken(code); //根据code获取token和openId
            System.out.println("accessTokenobj:"+accessTokenStr);
            if(StringUtils.isNotBlank(accessTokenStr){  
                JSONObject returnObj = JSONObject.parseObject(accessTokenStr);  
                if (returnObj!=null){  
                    String access_token = returnObj.getString("access_token");  
                    String openId = returnObj.getString("openid");  
                    System.out.println("access_token:"+access_token+"   openId:"+openId);
                    String userInfo = getUserInfo(access_token,openId); //根据token和openId获取用户信息
                    System.out.println("userinfo:"+userInfo); 
                    /****获取到用户信息后处理页面代码***/
                    if(StringUtils.isNotBlank(userInfo)) {
          	    	  JSONObject jsonObject = JSONObject.parseObject(userInfo);
	          	      String avatar = jsonObject.getString("headimgurl");
	          	      String nickname =jsonObject.getString("nickname");
	          	      String openid =jsonObject.getString("unionid");
          		      ThirdUserVO thirdUser = new ThirdUserVO();
          		      thirdUser.setAvatar(avatar);
          		      thirdUser.setNickName(nickname);
          		      thirdUser.setOpenId(openid);        
                      thirdUser.setRegisterMethod("weixin");
          	          modelView=getModelAndView( modelView, thirdUser, request,  modelMap, attributes,response);
          	          return modelView;
          	      }else {
          	    	  
          	    	  modelMap.put("errorMsgKey", "第三方登录qq出错了");
          	          return new ModelAndView("redirect:/login", new ModelMap()); 
          	      }
                }  
            }  
  
        }else {
        	//取消授权
        	System.out.println("用户取消了授权:"); 
        	return new ModelAndView("redirect:/login", new ModelMap());
        }return new ModelAndView("redirect:/login", new ModelMap());
        
    }

3.根据code获取token和openId

 /** 
     * 获得code后获取access_token 
         { 
         "access_token":"ACCESS_TOKEN", 
         "expires_in":7200, 
         "refresh_token":"REFRESH_TOKEN", 
         "openid":"OPENID", 
         "scope":"SCOPE" 
         } 
     * @param code 
     */  
    public String getAccessToken(String code){  
        // https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code  
        try{  
        	String wxAPPID = PropertiesUtil.getProperty("wx_app_ID");
        	String wxSECRET = PropertiesUtil.getProperty("wx_secret");
            String url = "https://api.weixin.qq.com/sns/oauth2/access_token";  
            String param = "appid="+wxAPPID+"&secret="+wxSECRET+"&code="+code+"&grant_type=authorization_code";  
            return sendGet(url,param);  
        }catch (Exception e){  
            e.printStackTrace();  
        }  
        return null;  
    }  
  

 /** 
     * 发送GET请求 
     * @param url 
     * @param param 
     * @return 
     */  
    public static String sendGet(String url, String param) {  
        String result = "";  
        BufferedReader in = null;  
        try {  
            String urlNameString = url + "?" + param;  
            URL realUrl = new URL(urlNameString);  
            URLConnection connection = realUrl.openConnection();  
            connection.setRequestProperty("accept", "*/*");  
            connection.setRequestProperty("connection", "Keep-Alive");  
            connection.setRequestProperty("user-agent",  
                    "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");  
            connection.connect();  
            Map<String, List<String>> map = connection.getHeaderFields();  
            for (String key : map.keySet()) {  
                System.out.println(key + "--->" + map.get(key));  
            }  
            in = new BufferedReader(new InputStreamReader(  
                    connection.getInputStream()));  
            String line;  
            while ((line = in.readLine()) != null) {  
                result += line;  
            }  
        } catch (Exception e) {  
            e.printStackTrace();  
        }  
        finally {  
            try {  
                if (in != null) {  
                    in.close();  
                }  
            } catch (Exception e2) {  
                e2.printStackTrace();  
            }  
        }  
        return result;  
    }

4.根据token和openId获取用户信息

    public String getUserInfo(String access_token,String openId){  
        return sendGet("https://api.weixin.qq.com/sns/userinfo","access_token="+access_token+"&openid="+openId);  
    }

---------------微信登录的到此结束,以下是qq登录的---------------

在QQ互联参考文档:https://wiki.connect.qq.com/%E5%87%86%E5%A4%87%E5%B7%A5%E4%BD%9C_oauth2-0

1.点击QQ按钮后跳转到此方法

 @RequestMapping(value="/qqlogin")
    public void qqlogin(HttpServletRequest request,HttpServletResponse response){
        String redirectUrl = request.getParameter("redirectUrl");
        if(StringUtils.isNotBlank(redirectUrl)){
            WebUtil.getSession().setAttribute(SysConstant.URL, redirectUrl);
        }
    	 response.setContentType("text/html;charset=utf-8");
        	String state = UUID.randomUUID().toString().replace("-", "").toUpperCase();
             
			try {
				response.sendRedirect(String.format(AUTHORIZE_URL, PropertiesUtil.getProperty("qq_app_ID"),URLEncoder.encode(PropertiesUtil.getProperty("qq_redirect_URI"), "UTF-8"),state,"get_user_info"));
			} catch (UnsupportedEncodingException e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			} catch (IOException e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			}
         
        
    }

2.授权后回调的方法

    @RequestMapping(value="/qqloginCallBack")
  public ModelAndView qqloginCallBack(ModelAndView modelView,HttpServletRequest request,ModelMap modelMap,RedirectAttributes attributes,HttpServletResponse response) throws IOException {
//        modelView=getModelAndView( modelView, new ThirdUserVO(), request,  modelMap, attributes);

    	String code = request.getParameter("code");
    	if(StringUtils.isEmpty(code)) {
    		return initErrorMsg(modelView);
    	}
    	System.out.println("code:"+code);
    	String access_token = getAccessToken( PropertiesUtil.getProperty("qq_app_ID"), PropertiesUtil.getProperty("qq_app_KEY") , code, PropertiesUtil.getProperty("qq_redirect_URI"));
		if("error".equals(access_token)) {
			return initErrorMsg(modelView);
		} 
    	String openid = getOpenId(access_token);
		  System.out.println("openid:"+openid);
	      String content = HttpClientUtil.get(getGetUserInfoUrl(access_token,PropertiesUtil.getProperty("qq_app_ID"),openid), null);
	      System.out.println("content:"+content);
	      if(StringUtils.isNotBlank(content)) {
	    	  JSONObject jsonObject = JSONObject.parseObject(content);
		      ThirdUserVO thirdUser = new ThirdUserVO();
		      thirdUser.setAvatar(jsonObject.getString("figureurl_qq_1"));
		      thirdUser.setNickName(jsonObject.getString("nickname"));
		      thirdUser.setOpenId(openid);        
              thirdUser.setRegisterMethod("qq");
	          modelView=getModelAndView( modelView, thirdUser, request,  modelMap, attributes,response);
	          return modelView;
	      }else {
//	    	  modelMap.put("errorMsgKey", "第三方登录qq出错了");
//	          return new ModelAndView("redirect:/login", new ModelMap()); 
	    	  return initErrorMsg(modelView);
	      }
          
  }

完整代码:

链接: https://pan.baidu.com/s/1cqIgYUThZ3YrYjP-kQerDA 提取码: 9b4u

 

有问题欢迎留言探讨!

还真是个坚强的女汉纸呢
关注
  • 1
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第三方登录-pc支付宝扫码登录流程
zyf_baby的博客
12-21 717
最近有个奇葩的需求,用户要支持支付宝扫码登录。这个需求很少见,那就做一下,看起来有点难,其实很简单。
第三方微信电脑客户 微信布布 v1.1
11-05
请注意,这不是一个模拟器版的微信电脑客户,它是一个由第三方出品,真正运行在windows平台上的微信电脑客户。电脑版微信除了支持所有网页版的功能外,还增加了消息提醒等必备功能,立刻下载使用吧! 微信是腾讯公司推出的,提供类Kik免费即时通讯服务的免费聊天软件。用户可以通过手机、平板、网页快速发送语音、视频、图片和文字。微信提供公众平台、朋友圈、消息推送等功能,用户可以通过摇一摇、搜索号码、附近的人、扫二维码方式添加好友和关注公众平台,同时微信帮将内容分享给好友以及将用户看到的精彩内容分享到微信朋友圈。 PS:由于本程序需要布布平台的支持,所以安装时会自动安装布布平台,特此注意。
vue3 实现微信扫码授权登录 pc
最新发布
weixin_67255581的博客
05-24 395
微信提供的 JS SDK,在网页中嵌入二维码组件,用户在网页上扫描二维码后,通过 JS 获取到code登录授权的相关信息。前跳转到微信登录页面,登录完成后微信会重定向回原网站,前再通过 URL 参数获取授权信息,进行后续操作。
PC网页第三方微信登录
weixin_40466351的博客
09-06 749
1、window.open 弹出框 loginClick(tab, event) { if (this.activeName == "third") { var top = (window.screen.availHeight - 450) / 2; //获得窗口的垂直位置; var left = (window.screen.availWidth - 400) / 2; //获得窗口的水平位置; window.open( `
微信第三方登录PC
u010191806的专栏
03-16 724
第一步:    开放平台注册账号,创建网站应用  --&gt; 微信认证,获取AppID,AppSecret第二步:中间遇到的问题:创建网站应用的时候,网站信息登记表里面的网站应用名称和创建应用时的填写的网站应用名称要一致,审核时间为7天内...
产品:第三方登陆
weixin_30408675的博客
03-19 238
随着国内及国外巨头们的平台开放战略以及移动互联网的发展,第三方登录已经不是一个陌生的产品设计概念了。那么,究竟该如何认识第三方登录,又该如何正确地设计的第三方登录?这些问题其实细节还是蛮多的,所以,笔者将在这篇文章中分享一下自己的经验和看法。 一. 什么是第三方登录 所谓的第三方登录,是说基于用户在第三方平台上已有的账号和密码来快速完成己方应用的登录或者注册的功能。而这里的第三方...
第三方账号登陆-qq_PC
Mr.M
12-03 2658
QQ第三方登陆
PC微信QQ防撤回补丁.zip
05-08
这种补丁通常是由第三方开发者制作的,用于满足用户想要查看已撤回消息的需求。 描述中提到的“PC微信QQ防撤回补丁”,意味着这个补丁适用于电脑版本的微信QQ,而非手机或其他平台的应用。在微信QQ的官方功能...
ECShop PC第三方登录插件--微信QQ微博淘宝支付宝--五合一有后台版-UTF-8
09-17
这款PC第三方登录插件是针对ECShop设计的,旨在为用户提供更加便捷的登录体验,通过整合微信QQ、微博、淘宝和支付宝这五大社交及支付平台,用户可以直接使用这些账号进行登录,而无需单独注册和记住新的网站账号...
shop7z商城支持ASP微信支付宝支付以及微信QQ第三方登陆
07-01
网趣网上购物系统支持PC电脑版+手机版+APP,数据一站式更新,支持微信支付与支付宝支付接口,是专业的网上商城系统,网趣商城系统支持淘宝数据包导入,实现与淘宝同步更新!支持上传图片水印设置、图片批量上传功能,...
微信QQ防撤回PC版,
05-18
2. “微信QQ防撤回PC版”是一个针对这两款应用的第三方工具,其目的是阻止消息被撤回,确保用户可以看到所有发送的消息。 3. 这个工具可能包含了源代码,意味着它可能是开源的,用户可以访问并修改源代码以满足个性...
thinkcmf微信登录插件
11-02
1. 安全性:确保在传输过程中,用户敏感信息如AppID、AppSecret等受到保护,避免被第三方获取。 2. 性能优化:合理设计数据库表结构,优化查询效率,减少登录过程对系统性能的影响。 3. 用户体验:在用户授权环节...
PC网站微信第三方登陆
ChanYee的博客
07-06 4448
本文旨在简介微信第三方登陆的主要步骤, 网站微信第三方登陆需要几个条件 1.拥有微信开放平台 如果没有的话需要到https://open.weixin.qq.com/申请 2.进入开放平台,并在网站应用下创建相应的应用微信官方文档 https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_l
QQ第三方登录PC + 手机)
u010191806的专栏
03-15 7161
一、申请APPID和APPKEY登录QQ互联,登录地址:https://connect.qq.com/ ,登录===》创建应用注意:1、手机网站和PC网站要分开创建两个应用,都是“网站应用”,只有APP才是手机应用          2、网站回调域 写你回调的地址,写错了没有关系,后面可以修改          3、这个申请得到唯一标识【OpenID】只对一个应用唯一,如果开发者有多个应用,需要申...
微信开放平台--》网站应用开发 微信登录网站接口(https://open.weixin.qq.com/)
热门推荐
weixin_30908941的博客
11-05 1万+
地址:https://open.weixin.qq.com/ 手册:https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=open1419316505&token=&lang=zh_CN 转载于:https:...
Zabbix学习(3)-Zabbix监控入门
李凯的博客
04-30 1465
Zabbix学习(1)-监控服务与Zabbix介绍 Zabbix学习(2)-Zabbix安装和基础使用 使用 Zabbix 监控 Linux 系统 在需要监控的 Linux 系统安装 zabbix agent,之后从 web 界面添加该主机,然后进行监控。 安装 zabbix agent 安装参考文档 Ubuntu 这里注意的是zabbix的server和agent的大版本号需要保持一致 在WEB...
java 微信开放平台、公众平台获取 openid以及unionid
u010242480的博客
03-29 2429
简要明了,不说废话,之前没弄过微信的东西,弄了一上午算是用烂代码跑通了。 测试框架我用的springMVC。 需要内网穿透的请下载natapp 官网地址https://natapp.cn/,使用教程:NATAPP1分钟快速新手图文教程 需要个微信公众号,本demo用的是测试公众号,访问地址:https://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=...
debian8下安装配置部署zabbix3.0
weixin_34297704的博客
05-07 409
一、安装配置zabbix serverweb server服务器:172.28.0.187mysql服务器:172.28.0.2371、安装web server(172.28.0.187)A、官方文档zabbix官方提供了基于packages和编译安装方式的安装文档这里server我使用packa...
基于Spring Boot实现电脑网页微信扫码授权登录方式一(附带完整源码)
草堂三师兄
07-02 7096
简介 电脑微信网页扫码授权登录有2种方式: 第一种:基于微信公众号,单独获取登录二维码扫码,然后扫码登录,程序控制跳转逻辑,例如CSDN: 第二种:基于微信开放平台,跳转到微信二维码页面进行扫码登录,重定向到成功页面,例如有道笔记: 注: 本文记录第一种方式,只需通过微信测试公众号即可完成完整测试,即所有人本地都可以完整运行;第二种需有通过认证资质的开发者账号,后续再记录。 本地完整运行环境准备 内网渗透=>生成本地指定口映射的外网域名 传送门:内网渗透工具Natapp使用详解 域
java实现PC网站实现微信扫码登录功能
07-15
3. 引入微信登录SDK:下载并引入微信登录的Java SDK,可以使用官方提供的SDK或第三方库,例如weixin-java-tools。 4. 配置回调URL:在微信开放平台上配置回调URL,该URL用于接收微信授权回调的code。 5. 实现扫码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值