网站进行企业微信授权登录(附带代码超详细版)

最新推荐文章于 2024-10-12 15:15:55 发布
最新推荐文章于 2024-10-12 15:15:55 发布
阅读量1w 收藏 63
点赞数 12
分类专栏: 小工具 文章标签: java spring http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43845227/article/details/117474486
版权

企业微信的扫码登录官方文档

https://work.weixin.qq.com/api/doc/90000/90135/90988

企业微信扫码登录认证流程

0

上面是官方的图片,看上去比较复杂。因此我用直白简洁的语言梳理下流程。

1、首先在自己的网站上获取到企业微信登录的二维码(二维码怎么获取稍后再说,这里想象下你已经有了一个二维码)

2、你拿着手机扫描二维码,确认登录之后,页面就会自己进行重定向的跳转,跳转的url如何配置下面再讲,但是注意,这个重定向的url可以是内网地址

3、重定向到指定url时,企业微信会在这个url后加上一个code参数,根据这个code参数在你的程序内部再次请求企业微信的一个接口,就可以获取到扫码用户的企业微信userid

4、获取到userid后就可以去数据库中查询这个userid和自己系统用户的对应关系了,到了这里就和自己网站的登录逻辑对应上了

开发前准备

参数获取

corpid

每个企业都拥有唯一的corpid,获取此信息可在管理后台“我的企业”-“企业信息”下查看“企业ID”

agentid

每个应用都有唯一的agentid。在管理后台->“应用与小程序”->“应用”,点进某个应用,即可看到agentid。secret

secret

secret是企业应用里面用于保障数据安全的“钥匙”,每一个应用都有一个独立的访问密钥,为了保证数据的安全,secret务必不能泄漏。

这三个参数的说明文档见这里

https://work.weixin.qq.com/api/doc/90000/90135/90665

设置授权回调域

https://work.weixin.qq.com/api/doc/90000/90135/91025

请直接参照文档进行配置

正式开始开发

获取二维码

用以下网址获取

https://open.work.weixin.qq.com/wwopen/sso/qrConnect?appid=CORPID&agentid=AGENTID&redirect_uri=REDIRECT_URI&state=STATE

参数解释如下:

参数

必须

说明

appid

企业微信的CorpID,在企业微信管理端查看

agentid

授权方的网页应用ID,在具体的网页应用中查看

redirect_uri

重定向地址,需要进行UrlEncode

state

用于保持请求和回调的状态,授权请求后原样带回给企业。该参数可用于防止csrf攻击(跨站请求伪造攻击),建议企业带上该参数,可设置为简单的随机数加session进行校验

这种获取二维码的方式是在一个独立的H5页面展示二维码,如下,独占了一个H5页面

如果想要把二维码嵌入到页面的demo中请参照这个官方文档

https://work.weixin.qq.com/api/doc/90000/90135/91019

路由重定向后参数的接收

当我们获取到二维码后,进行扫码登录。

用户允许授权后,将会重定向到redirect_uri的网址上,并且带上code和state参数

redirect_uri?code=CODE&state=STATE

此时我们就可以在后台进行参数的获取了(注意重定向url时为get请求,因此后台请使用get方式接收)。

若用户禁止授权,则重定向后不会带上code参数,仅会带上state参数

redirect_uri?state=STATE

后台判断逻辑分为三步:

1、请求企业微信接口获取得到Access_token

2、请求企业维信接口根据Access_token和code获取得到userid

3、根据userid查询数据库做登录判断逻辑。

代码逻辑如下:

注意,红色框内的为登录逻辑判断,大家根据自己系统的登录逻辑进行具体实现即可

主提逻辑代码(注意用get方式接收):

@RequestMapping(value = "wechatLogin", method = RequestMethod.GET)
public ObjectRestResponse<Map> wechatLogin(@RequestParam("code")String code) throws Exception {
    String status = "false";
    //获取得到Access_token
    String accessToken = getAccessToken();
    //根据Access_token及code获取企业微信授权用户的userid
    String userId = getWechatUserId(code, accessToken);
    Map<String, String> respMap = new HashMap<>();
    //根据userid去查询数据库做登录逻辑判断
    if (userId!=null&&!"".equals(userId)){
        final String token = authService.wechatLogin(userId);
        respMap.put("token",token);
        status = "true";
    }else {
        throw new UserInvalidException("企业维信授权失败");
    }
    respMap.put("status", status);
    return new ObjectRestResponse<>().data(respMap);
}

getAccessToken()方法

获取得到accessToken

public String getAccessToken(){
    String accessToken = redisStrategy.get("WECHAT_LOGIN_ACCESS_TOKEN");
    if (accessToken==null || "".equals(accessToken)){
        log.info("缓存中未存储accessToken");
        HttpResponse res = HttpRequest.get("https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=xxxxxx&corpsecret=xxxxxxx").execute();
        Gson gson = new Gson();
        Map map = new HashMap<>();
        //将返回结果的String字符串转化为Map,然后获取详细返回参数
        map = gson.fromJson(res.body(),map.getClass());
        if ("ok".equals(map.get("errmsg"))){
            accessToken = (String) map.get("access_token");
            redisStrategy.set("WECHAT_LOGIN_ACCESS_TOKEN", accessToken, 3600);
        }else {
            log.info("请求accessToken失败,失败详细信息为:"+map.get("errmsg"));
        }

    }
    log.info("得到的accessToken为:"+accessToken);
    return accessToken;
}

注意,请将accessToken放置在缓存中,因为频繁获取可能会受到企业微信端的拦截,我这里设置的过期时间为1小时,官方说accessToken过期时间为2小时,大家可根据自己情况设置过期时间,只要不超过两小时就好。

getWechatUserId(code, accessToken)

获取得到userid

public String getWechatUserId(String code, String accessToken){
    HttpResponse res = HttpRequest.get("https://qyapi.weixin.qq.com/cgi-bin/user/getuserinfo?access_token="+accessToken+"&code="+code).execute();
    Gson gson = new Gson();
    Map map = new HashMap<>();
    String userid= "";
    map = gson.fromJson(res.body(),map.getClass());
    if ("ok".equals(map.get("errmsg"))){
        userid = (String) map.get("UserId");
    }else {
        log.info("请求UserId失败,失败详细信息为:"+map.get("errmsg"));
    }
    log.info("获取到的userid为:"+userid);
    return userid;
}

以上代码总共有两个地方需要额外依赖,一个是HTTP请求,一个是String转化为Map。如果大家有自己的实现方式可以自己实现,如果参照我的需要添加如下依赖

<dependency>
    <groupId>cn.hutool</groupId>
    <artifactId>hutool-all</artifactId>
    <version>5.6.6</version>
</dependency>
<dependency>
    <groupId>com.google.code.gson</groupId>
    <artifactId>gson</artifactId>
    <version>2.8.5</version>
</dependency>

写在最后

    自己做的时候发现很多博客都是把官方文档复制了一遍,具体实现细节也没说清楚,也没有什么参照的代码,对于我这种用复制粘贴写代码的程序员实在是不能接受,所以就把自己的开发过程记录一下,也可以方便下大家。大家如果有什么不懂的或者是我写的文档有遗漏的地方,欢迎随时沟通!

Linux 下载神器:wget 的详细使用教程
小灰灰的博客
12-26 1637
Linux 系统中,`wget` 是一个非常强大的命令行工具,用于从网络中下载文件。无论是单个文件的下载,还是批量文件的递归下载,`wget` 都能轻松应对。而且,它还支持断点续传、限速下载、代理等高级功能,是 Linux 用户的必备工具。
Linux常用命令
学Java,找哪吒
05-31 6万+
Linux是我多年的心结,主要是因为工作中没有接触过,作为一个程序员,真的是奇葩,在我心里,Linux,有一种神秘感,总觉得熟练掌握Linux的都是大神,遥想当年,2019年11月份,我与公司的另一个资深员工(大概10年工作经验)去贵州出差,现场主要是Linux服务器操作,我是一脸蒙蔽,人家噼里啪啦一顿操作,搞定,我在一旁只能是羡慕嫉妒恨,也有另一种心情,因为不会,没活一身轻。
wget参数及用法
weixin_30915275的博客
03-08 150
wget参数及用法 wget是一个从网络上自动下载文件的自由工具。它支持HTTP,HTTPS和 FTP协议,可以使用HTTP代理. 所谓的自动下载是指,wget可以在用户退出系统的之后在后台执行。这意味这你可以登录系统,启动一个wget下载任务,然后退出系统,wget将在后台 执行直到任务完成,相对于其它大部分浏览器在下载大量数据时需要用户...
wget2-2.0.0.tar.gz
04-03
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
重新认识wget
aifeier1982的博客
07-09 220
Wget是平时经常会用到的一个工具,这个工具其实有着非常丰富的参数和配置,能够实现很强大的功能。比较常用的一个就是抓站或者为网站做镜像。 wget -np -x -r -k -E http://www.baidu.com 上面这个命令就实现了对 www.baidu.com 这个网站页面的递归抓取,并且将页面中的链接保存为相对链接,这样能够方便我们在本地查看网站的页面...
wget使用2
一直在路上
11-24 799
为什么要说这个题目?开心 因为software engineer常常在web上搜到很多代码,搜到了就想下载。它们都是WEB上以文件夹的方式存放的。 有什么工具能下载整个目录?很多软件效果都不好。由于每个WEB页面上都有"Parent Directory",这些工具总是嵌套下载。 望知道的人告知软件名称(windows和linux下的都要) 有两个软件,最简单的就是最好的,curl和wget
linux 下载速度快,GNU Wget2 Beta 发布,更快的下载速度和新特性
热门推荐
weixin_33448555的博客
05-15 82万+
维护者很高兴宣布GNU Wget2的发布1.99.2。GNU Wget2是对流行的wget下载实用程序的重写。GNU Wget2包含了libwget库,同时现在是多线程的,并支持其他功能,以提供比当前wget版本更好的性能。GNU Wget2是GNU Wget的继承者,GNU Wget是一个文件和递归网站下载器。GNU Wget2通过多线程、正确支持HTTP2连接、处理HTTP压缩特性、处理并行连...
wget 最常使用方法(二)
russle的专栏
09-01 1294
wget 是一个从网络上自动下载文件的自由工具。它支持 HTTP,HTTPS 和 FTP 协议,可以使用 HTTP 代理。所谓的自动下载是指,wget 可以在用户退出系统的之后在后台执行。这意味这你可以登录系统,启动一个 wget 下载任务,然后退出系统,wget 将在后台执行直到任务完成,相对于其它大部分浏览器在下载大量数据时需要用户一直的参与,这省去
linux 离线安装wget
08-10
文章将详细阐述如何在Linux环境下离线安装`wget`,以及涉及的相关依赖库。 首先,我们需要了解`wget`的离线安装过程通常包括以下步骤: 1. **获取源代码**:在给定的文件列表中,`wget-1.21.tar.gz`是`wget`的...
linux基本功之列之wget命令实战
低调,谦虚,自律,反思,成长,保持热爱,奔赴梦想
03-04 3690
wget命令实战
linux常用命令大全.pdf
07-09
### Linux常用命令详解 #### 一、文件管理 1. **ls**:此命令用于列出当前目录中的文件和子目录。通过使用不同的选项,可以改变其输出格式。 - `-l`:使用长格式列表输出,包括文件权限、拥有者、组、大小等详细...
wget2-1.99.2.tar.gz
03-27
wget2-1.99.2.tar.gz
相比WgetWget2 速度更快,支持更多的协议,特别是围绕 HTTP/2 和压缩,支持多线程/并行连接,以及其他改进。
06-14
相比较初代 GNU WgetWget2 速度更快,支持更多的协议,特别是围绕 HTTP/2 和压缩,支持多线程/并行连接,以及其他改进。 GNU Wget2 2.0 增加了 HTTP2 上传,通过新的 -download-attr 选项支持 HTML5 下载属性,“Accept-Encoding: lzip”支持,各种选项以提高与 GNU Wget 的向后兼容性,在输出中支持终端超链接,以及其他大量的改进和修复。GNU Wget2 2.0 的 OpenSSL 集成改进包括 ALPN 支持、OCSP 支持和 OCSP 装订,修复内存泄漏,以及其他方面的改进。 **下载** https://ftp.gnu.org/gnu/wget/wget2-2.0.0.tar.gz https://ftp.gnu.org/gnu/wget/wget2-2.0.0.tar.lz **项目网站** https://gitlab.com/gnuwget/wget2 **在线文档** https://gnuwget.gitlab.io/wget2/reference/
安装wget2工具
最新发布
weixin_49541539的博客
10-12 348
安装wget2工具@
CentOS8下安装wgetwget2
邓邓子的博客
06-08 81万+
尝试用 yum 安装,无法找到匹配的包: 以下改为下载包安装的方式。涉及 gmp、nettle、gnutls、wget 四个包的安装。下载地址:https://gmplib.org/download/gmp/ (3)编译安装 2.安装 nettle (1)下载 下载地址:https://ftp.gnu.org/gnu/nettle/ (3)编译安装 3.安装 gnutls (1)下载 下载地址:https://www.gnupg.org/ftp/gcrypt/gnutls/v3.7/ (3)编译安装
推荐:GNU Wget2 - 现代网络下载利器
gitblog_00028的博客
05-22 748
推荐:GNU Wget2 - 现代网络下载利器 去发现同类优质开源项目:https://gitcode.com/ 1、项目介绍 GNU Wget2是经典工具Wget的下一代版本,它是一款强大的文件和网站递归下载器。设计上完全从头编写,并基于libwget库,提供了多线程功能以及一系列现代网络特性,以实现高效快速的下载体验。 Wget2在许多情况下比其前身Wget1.x更快,这得益于HTTP2协议支...
wget2联合openssl编译及交叉编译方法
qq_42853870的博客
06-17 1245
wget2源码作为优秀的开源项目,方便开发人员基于http的api接口实现http的一整套逻辑,并且由于代码开源,开发人员可对源码进行修改编译做出符合自己项目的应用,本文手把手jiej
wget 命令
高压锅博客
06-16 523
1. 用法 用法: wget [选项]... [URL]... 启动: -V, --version 显示 Wget 的版本信息并退出。 -h, --help 打印此帮助。 -b, --background 启动后转入后台。 -e, --execute=COMMAND 运行一个“.wgetrc”风格的命令。 日志和输入文件: -o, --output-file=FILE 将日志信息写入 FILE。 -a
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值