SpringCould Alibaba01-如何完成第三方单点登录，以微信为第三方身份提供者

要使用 Spring Cloud Alibaba 实现第三方单点登录，并以微信作为第三方身份提供者，你可以遵循以下步骤：

1. 引入相关依赖。在你的 pom.xml 文件中添加以下依赖：

<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-oauth2-client</artifactId>
</dependency>

1. 在微信开放平台注册你的应用程序。登录 微信开放平台，创建一个新的应用，并获取 AppID 和 AppSecret。
2. 配置 Spring Boot 应用程序。在 application.properties 或 application.yml 文件中添加以下配置：

spring:
  security:
    oauth2:
      client:
        registration:
          wechat:
            client-id: <your-wechat-appid>
            client-secret: <your-wechat-appsecret>
            authorization-grant-type: authorization_code
            redirect-uri: "{baseUrl}/login/oauth2/code/{registrationId}"
            scope: snsapi_login
        provider:
          wechat:
            authorization-uri: https://open.weixin.qq.com/connect/qrconnect
            token-uri: https://api.weixin.qq.com/sns/oauth2/access_token
            user-info-uri: https://api.weixin.qq.com/sns/userinfo
            user-name-attribute: openid

将 <your-wechat-appid> 和 <your-wechat-appsecret> 替换为你在微信开放平台获得的 AppID 和 AppSecret。

1. 创建一个 SecurityConfig 类，扩展 WebSecurityConfigurerAdapter：

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.web.authentication.AuthenticationFailureHandler;
import org.springframework.security.web.authentication.AuthenticationSuccessHandler;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/login**").permitAll()
                .anyRequest().authenticated()
                .and()
                .oauth2Login()
                    .loginPage("/login")
                    .defaultSuccessURL("/index")
                    .failureHandler(authenticationFailureHandler())
                    .successHandler(authenticationSuccessHandler())
                .and()
                .csrf().disable();
    }

    public AuthenticationFailureHandler authenticationFailureHandler() {
        return (request, response, exception) -> {
            // 在这里处理登录失败的情况
        };
    }

    public AuthenticationSuccessHandler authenticationSuccessHandler() {
        return (request, response, authentication) -> {
            // 在这里处理登录成功的情况
        };
    }
}

1. 创建一个控制器，处理登录页面和成功登录后的页面：

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;

@Controller
public class LoginController {

    @GetMapping("/login")
    public String login() {
        return "login";
    }

    @GetMapping("/index")
    public String index() {
        return "index";
    }
}

1. 创建一个 HTML 登录页面（例如 login.html）和一个成功登录后的页面（例如 index.html）。在登录页面上，添加一个使用微信登录的链接。链接地址应为 OAuth2 授权请求的 URL，其中 {baseUrl} 是你的应用程序的基本 URL，如下所示：

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Login</title>
</head>
<body>
    <a href="{baseUrl}/oauth2/authorization/wechat">使用微信登录</a>
</body>
</html>

在成功登录后的页面上，你可以显示用户信息或其他内容：

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Index</title>
</head>
<body>
    <h1>欢迎！</h1>
</body>
</html>

1. 启动你的 Spring Boot 应用程序并访问登录页面。当用户点击“使用微信登录”链接时，他们将被重定向到微信的登录页面。用户登录后，微信将向你的应用程序发回一个授权码，然后你的应用程序将使用该授权码请求访问令牌和用户信息。

通过这些步骤，你已经成功地使用 Spring Cloud Alibaba 和微信实现了第三方单点登录。当然，你还可以根据需要对此过程进行自定义，例如存储用户信息或将微信用户与你自己的用户系统关联起来。