Spring boot 项目(十二)——实现电脑网页微信扫码自动授权

最新推荐文章于 2024-05-22 10:58:04 发布
最新推荐文章于 2024-05-22 10:58:04 发布
阅读量2.6k 收藏 23
点赞数 3
分类专栏: Spring实战 文章标签: springboot 微信二维码登录 natapp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45974176/article/details/122313010
版权

引言

电脑端微信网页扫码授权登录有2种方式:
第一种:基于微信公众号,单独获取登录二维码扫码,然后扫码登录,程序控制跳转逻辑,例如CSDN
第二种:基于微信开放平台,跳转到微信二维码页面进行扫码登录,重定向到成功页面,例如有道笔记

本文则是实现第一种授权登录

前期准备

内网渗透=>生成本地指定端口映射的外网域名

链接内网渗透工具natapp使用详解
域名生成之后修改yml文件配置
在这里插入图片描述

申请并配置微信测试公众号

01、链接点击申请微信测试公众号,并扫码关注测试公众号
在这里插入图片描述02、备份appID和appsecret,后面需要用
在这里插入图片描述03、接口配置信息修改(注:此处会回调后台签名验证方法,配置时需启动后台
在这里插入图片描述
04、配置网页授权域名,用于获取微信用户信息
在这里插入图片描述
在这里插入图片描述

编写代码

Maven依赖:

        <dependency>
            <groupId>org.apache.httpcomponents</groupId>
            <artifactId>httpclient</artifactId>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.54</version>
        </dependency>
        <!-- https://mvnrepository.com/artifact/com.github.binarywang/weixin-java-mp -->
        <dependency>
            <groupId>com.github.binarywang</groupId>
            <artifactId>weixin-java-mp</artifactId>
            <version>4.1.0</version>
        </dependency>
        <!-- https://mvnrepository.com/artifact/com.github.binarywang/weixin-java-common -->
        <dependency>
            <groupId>com.github.binarywang</groupId>
            <artifactId>weixin-java-common</artifactId>
            <version>4.1.0</version>
        </dependency>

yml文件:

spring:
  thymeleaf:
    cache: false
wx:
  appId: wxb7ca6048ec426f03
  appSecret: d29708209e6e4707431bbd8cd314396e
  server: http://au3sic.natappfree.cc
  qrCodeUrl: https://api.weixin.qq.com/cgi-bin/qrcode/create?access_token=TOKEN
  tokenUrl: https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=SECRET
  openIdUrl: https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=SECRET
  userInfoUrl: https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN

HTML:

<body style="text-align: center;margin-top: 100px;">

<h1>微信扫码登录方式一</h1>

<button onclick="getQrCode()" style="width: 100px;height: 50px;">获取二维码</button>

<br>

<img src="" id="qrCodeImgId"  style="width: 300px;height: 300px;display: none">
<hr>
<h1>微信扫码登录方式二</h1>
<button onclick="toQrCode()" style="width: 100px;height: 50px;">获取二维码</button>
<script>
    //======================================微信扫码登录方式一=========================================================
    // 存储二维码标识,用于验证是否扫码成功
    var sceneStr;
    var t;
    // 获取登录二维码
    function getQrCode(){
        $.get('qrCodeFirstLogin/getQrCode',function (data) {
            console.log("=============getQrCode=======================");
            console.log(data);
            if(data.code == 200){
                sceneStr = data.data.sceneStr;
                $('#qrCodeImgId').attr('src',"https://mp.weixin.qq.com/cgi-bin/showqrcode?ticket="+data.data.ticket);
                $('#qrCodeImgId').show();
                t = window.setInterval(getOpenId,3000);
            }else{
                alert(data.msg);
            }

        });
    }
    
    // 扫码成功,获取用户openId=>为获取用户信息做准备
    function getOpenId() {
        $.get("qrCodeFirstLogin/getOpenId",{
            "eventKey":sceneStr
        },function (data) {
            if(data.code == 200){
                console.log("========getOpenId==========");
                console.log(data.data);
                window.clearInterval(t);
                alert("登录成功openId:"+data.data.openId);
                /**
                 * 1、第一次扫码登录进行账号绑定
                 * 2、以后根据openId获取用户信息
                 */
            }
        });
    }
</script>
</body>

controller层:

    @Autowired
    private WxConfig wxConfig;

    // 模拟数据库存储或者缓存存储
    Map<String, CodeLoginKey> loginMap = new ConcurrentHashMap<>(64);

    /**
     *  获取登录二维码
     * @return
     */
    @RequestMapping("/getQrCode")
    private Object getQrCode(){
        try {
            log.info("获取二维码ing。。。");
            // 获取token开发者
            String accessToken =getAccessToken();
            String getQrCodeUrl = wxConfig.getQrCodeUrl().replace("TOKEN", accessToken);
            // 这里生成一个带参数的二维码,参数是scene_str
            String sceneStr = CodeLoginUtil.getRandomString(8);
            String json="{\"expire_seconds\": 604800, \"action_name\": \"QR_STR_SCENE\"" +", \"action_info\": {\"scene\": {\"scene_str\": \""+sceneStr+"\"}}}";
            String result  = HttpClientUtil.doPostJson(getQrCodeUrl,json);
            JSONObject jsonObject = JSONObject.parseObject(result);
            jsonObject.put("sceneStr",sceneStr);
            return ResultJson.ok(jsonObject);
        } catch (Exception e) {
            e.printStackTrace();
            return ResultJson.failure(ResultCode.GENERATOR_FAILURE,e.getMessage());
        }
    }
    /**
     *  获取accessToken
     * @return
     */
    public String getAccessToken(){
        String accessToken = null;
        String getTokenUrl = wxConfig.getTokenUrl().replace("APPID", wxConfig.getAppId()).replace("SECRET", wxConfig.getAppSecret());
        String result = HttpClientUtil.doGet(getTokenUrl);
        JSONObject jsonObject = JSONObject.parseObject(result);
        accessToken = jsonObject.getString("access_token");
        return accessToken ;
    }

    /**
     *  验证签名
     * @param request
     * @return
     * @throws Exception
     */
    @RequestMapping("/checkSign")
    public String checkSign ( HttpServletRequest request) throws Exception {
        log.info("===========>checkSign");
        //获取微信请求参数
        String signature = request.getParameter ("signature");
        String timestamp = request.getParameter ("timestamp");
        String nonce = request.getParameter ("nonce");
        String echostr = request.getParameter ("echostr");
        //参数排序。 token 就要换成自己实际写的 token
        String [] params = new String [] {timestamp,nonce,"123456"} ;
        Arrays.sort (params) ;
        //拼接
        String paramstr = params[0] + params[1] + params[2] ;
        //加密
        //获取 shal 算法封装类
        MessageDigest Sha1Dtgest = MessageDigest.getInstance("SHA-1") ;
        //进行加密
        byte [] digestResult = Sha1Dtgest.digest(paramstr.getBytes ("UTF-8"));
        //拿到加密结果
        String mysignature = CodeLoginUtil.bytes2HexString(digestResult);
        mysignature=mysignature.toLowerCase(Locale.ROOT);
        //是否正确
        boolean signsuccess = mysignature.equals(signature);
        //逻辑处理
        if (signsuccess && echostr!=null) {
            //peizhi  token
            return echostr  ;//不正确就直接返回失败提示.
        }else{
            JSONObject jsonObject = callback(request);
            return jsonObject.toJSONString();
        }
    }


    /**
     *  回调方法
     * @param request
     * @return
     * @throws Exception
     */
    public JSONObject callback(HttpServletRequest request) throws Exception{
        log.info("===========>callback");
        //request中有相应的信息,进行解析
        WxMpXmlMessage message= WxMpXmlMessage.fromXml(request.getInputStream());//获取消息流,并解析xml
        String messageType=message.getMsgType();								//消息类型
        String messageEvent=message.getEvent();								    //消息事件
        // openid
        String fromUser=message.getFromUser();									//发送者帐号
        String touser=message.getToUser();										//开发者微信号
        String text=message.getContent();										//文本消息  文本内容
        // 生成二维码时穿过的特殊参数
        String eventKey=message.getEventKey();									//二维码参数

        String uuid="";															//从二维码参数中获取uuid通过该uuid可通过websocket前端传数据
        String userid="";

        //if判断,判断查询
        JSONObject jsonObject = new JSONObject();
        jsonObject.put("code","200");
        if(messageType.equals("event")){
            jsonObject = null;
            //先根据openid从数据库查询  => 从自己数据库中查取用户信息 => jsonObject
            if(messageEvent.equals("SCAN")){
                //扫描二维码
                //return "欢迎回来";
            }
            if(messageEvent.equals("subscribe")){
                //关注
                //return "谢谢您的关注";
            }
            //没有该用户
            if(jsonObject==null){
                //从微信上中拉取用户信息
                String url = "https://api.weixin.qq.com/cgi-bin/user/info?access_token=" +getAccessToken() +
                        "&openid=" + fromUser +
                        "&lang=zh_CN";
                String result = HttpClientUtil.doGet(url);
                jsonObject = JSONObject.parseObject(result);
                /**
                 * 用户信息处理....
                 */
            }
            // 扫码成功,存入缓存
            loginMap.put(eventKey,new CodeLoginKey(eventKey,fromUser));
            return jsonObject;
        }
        return jsonObject;
        //log.info("消息类型:{},消息事件:{},发送者账号:{},接收者微信:{},文本消息:{},二维码参数:{}",messageType,messageEvent,fromUser,touser,text,eventKey);
    }

    /**
     *  根据二维码标识获取用户openId=>获取用户信息
     * @param eventKey
     * @return
     */
    @RequestMapping("getOpenId")
    public ResultJson getOpenId(String eventKey){
        if(loginMap.get(eventKey) == null){
            return ResultJson.failure(ResultCode.OPERATE_ERROR,"未扫码成功!") ;
        }
        CodeLoginKey codeLoginKey = loginMap.get(eventKey);
        loginMap.remove(eventKey);
        return ResultJson.ok(codeLoginKey);
    }
}

除此之外,还有以下几个文件
在这里插入图片描述

由于篇幅有限,我就不放上去了。文章末尾会奉上源码作为参考。

结果展示

在这里插入图片描述
在这里插入图片描述

注:
1、测试是在浏览器中进行,输入的网址是:localhost:8080
2、第二张结果图只有在隧道运行状态正常时扫码才会出来,离线状态则无反应

本人的另一篇关于微信开发的博客:
Spring boot 项目(十三)——实现微信公众号授权登录获取用户信息

附:源码

电脑网页微信扫码自动授权

--流星。
关注
  • 3
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring Boot携手OAuth2.0,轻松实现微信码登录!
Yaml4的博客
04-26 1455
✌️大厂全栈码农|毕设实战开发,专注于大学生项目实战开发、讲解和毕业答疑辅导。推荐订阅精彩专栏 👇🏻 避免错过下次更新。
springboot实现web端微信码登录项目(基于微信开放平台)
09-18
springboot实现web端微信码登录项目(基于微信开放平台)
Spring Boot实现微信码登录
最新发布
hui_zai_的博客
05-22 539
实现微信码登录
springboot整合微信(公众号)实现码登录(两种方式,两种实现)
热门推荐
todoitbo的博客
05-09 9万+
springboot整合微信实现码登录,公众号推送,网站跳转
微信公众号码关注登录(SpringBoot+Vue)一文解决
tianying123321的博客
10-16 2242
微信公众号码关注登录(SpringBoot+Vue)
springboot实现微信码登录
weixin_46504244的博客
03-24 3682
用户点击微信登录按钮后,会被引导到微信授权页面,确认授权后会被重定向到/login接口,接口会获取用户的OpenID和AccessToken并处理登录逻辑。可以使用授权链接,引导用户在微信中打开并确认授权,然后获取用户的OpenID和AccessToken。
springboot实现微信码登录和绑定
wzwsq的博客
09-04 5384
前言:系统中若用到微信码登录,则要进行微信公众账号授权,所以在开发功能之前, 需要到[微信公众平台][https://www.baidu.com/]申请一个订阅号,当然仅仅只是作为开发者,则使用[测试公众账号][http://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox/login]也行。 有了公众号后,则需登录公众后台进行一些基础配置,配置流程如下 1.点击设置–>选择公众号设置功能设置–>配置好业务域名和网页授权域名。 2.点击开发–.
spring+spring-boot+mybatis+ mysql 集成微信码点餐系统.rar
11-09
微信小程序的码点餐系统,后台使用若依开源框架。
微信登录、微信支付、springsecurity&oauth2
09-26
项目中使用到的技术包含SpringBootSpringSecurity&oauth2(安全资源和授权中心模式、包括登录接口自定义返回字段、自定义手机号+密码登录、自定义免密登录)、Queue队列、线程池、xss攻击配置、SpringCache、Mybatis...
基于Spring Boot 和 WxJava 实现微信支付Java后端Demo
05-25
基于Spring Boot 和 WxJava 实现微信支付Java后端Demo
java-spring boot项目微信支付功能实现微信公众号支付 代码demo
09-28
最近在做微信公众号支付,看文档做的,感觉踩了不少坑,为了避免后人采坑,所以写下此demo----微信支付功能实现微信公众号支付)
Springboot实现微信码登录功能
weixin_45723003的博客
05-29 1792
我这里的重定向地址写的是本机的地址,因为本人没有申请通过的网站应用,所以自己调用自己。
spring boot通过微信码登录
YiWait的专栏
11-28 1773
spring boot通过微信码登录,第三方登录
SpringBoot】-- 项目实现微信公众号码登录
张修宇的博客
04-11 1409
SpringBoot项目实现微信公众号发送验证码登录,手机描二维码后关注公众号,发送验证码给公众号,公众号返回验证码,然后输入到网页判断验证码是否正确后通过登录。
微信公众号二维码码登录(SpringBoot Java实现
zwb的博客
06-28 2816
用户描公众号的二维码,实现登录当前平台。 若未关注公众号,则关注后触发登录;若已关注,则直接登录。 登录时通过union_id判断用户是否在系统注册,若未注册则跳转到注册页面或提示未注册。
Springboot实现微信码登录
qq_45751976的博客
01-20 2878
springboot实现微信码登录
SpringBoot微信授权登陆整体流程超详细
q736317048的博客
12-29 1976
在开始讲解微信登陆前先补一些知识点 Step1:常见互联网登陆方式 1.手机号或邮箱注册 优点: ​ 1)企业获取了用户的基本资料信息,利于后续业务发展推送营销类信息 ​ 2)用户可以用个手机号或者邮箱获取对应的app福利 注册送优惠券 ​ 3)反馈信息的时候方便,直接报手机号即可账户出问题,被盗等 缺点: ​ 1)步骤多 ​ 2)如果站点不安全,如站点被攻击,泄露个人信息,如手机号、密码等 ​ 3)少量不良企业贩卖用户信息,如手机号等 2.OAuth2.0一键授权登陆 例子:豆瓣:www.douban.c
Java 生成微信描的二维码,跳转到指定网址,图片增加二维码及文字水印
ThatWeKnow
05-03 3926
两种场景: 1、图片海报中加二维码 2、二维码中间加入指定图标 /** * @description 二维码控制器 */ @RestController public class QrcodeController { @Autowired ResourceLoader resourceLoader; /** * todo 每个用户一张二维码,里面的信息就是邀请码或者是userid * * @param userid MREAM5 *
spring boot项目实现 微信码登陆
weixin_58691039的博客
12-07 1064
spring boot项目实现 微信码登陆

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

--流星。

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值