JAVA-企业微信H5自建应用之OAuth2授权登录

已于 2022-04-01 10:09:52 修改
阅读量4.6k 收藏 21
点赞数 3
分类专栏: 企业微信 文章标签: java 微信
于 2021-11-24 15:56:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46690278/article/details/121516213
版权

企业微信的签名在之前讲了,这里免密登录直接上代码.

@GetMapping(value = "/oAuth2Url")
public String oAuth2Url(HttpServletRequest request, @RequestParam("url") String url) throws IOException {
        //目前url为前端传,不需要后端做拼接
        String orgId = "企业id";
        String oauth2Url = "https://open.weixin.qq.com/connect/oauth2/authorize?appid={CORPID}&redirect_uri={REDIRECTURI}&response_type=code&scope=snsapi_base&state=STATE#wechat_redirect".replace("{CORPID}",orgId).replace("{REDIRECTURI}", url);
        return oauth2Url;
    }

因为这个重定向跳转的地址是固定的,前端拼接还是后端拼接其实都一样,我这边就直接让前端拼好了地址传给我。

但是这里有个大坑,需要注意下:

跳转到他写的重定向地址后,企业微信会返回给他code,前端在跳转后的页面直接调我的下一个接口:用code获取用户信息(code是一次性的)。

@GetMapping(value = { "/oAuth2Check"})
    public Result oAuth2Check(HttpServletRequest request, @RequestParam String code) throws Exception {
        String token = null;
        UserEntity entity = null;
        String refreshToken = null;
        JSONObject json = new JSONObject();
        // 调用获取access_token的接口,默认从缓存中获取
        AccessToken accessToken = getAccessToken();
        if(accessToken.getErrcode() != 0)  return Result.error(accessToken.getErrmsg());
        if (Objects.nonNull(accessToken) && StringUtil.isNotBlank(accessToken.getAccessToken())) {
            // 通过access_token和code,调用获取用户信息的接口
            WXUserResponse wxUser = WeiXinQiYeUtil.getMemberByCode(accessToken.getAccessToken(), code, WeiXinQiYeConstants.AGENTID);
            // 根据手机号校验用户正确性
            entity = userService.getUserListByMobile(wxUser.getMobile(), wxUser.getName());
            //小程序端登录后返回可用权限
            List<MenuEntity> list = menuService.getMenuListByName(entity, "小程序首页");
            List<String> permissionsList = new ArrayList<>();
            if (CollectionUtil.isNotEmpty(list)) {
                list.parallelStream().forEach(e -> permissionsList.add(e.getName()));
            }
            json.put("permissions", permissionsList);
            //授权登录,必须走免密登录
            MyUsernamePasswordToken myUsernamePasswordToken = new MyUsernamePasswordToken(entity.getAccount());
            // 登录不在该处处理,交由shiro处理
            Subject subject = SecurityUtils.getSubject();
            subject.login(myUsernamePasswordToken);
            //生成token并返回
            token = JwtUtils.generateToken(new UserToken(entity.getAccount(), entity.getId().toString(), entity.getName(),null));
            //生成refreshToken
            refreshToken = UUID.randomUUID().replaceAll("-", "");
            //保存refreshToken至redis,使用hash结构保存使用中的token以及用户标识
            String refreshTokenKey = String.format(JwtUtils.REFRESH_TOKEN_KEY_FORMAT, refreshToken);
            String refreshTokenUserKey = String.format(JwtUtils.REFRESH_TOKEN_KEY_FORMAT, entity.getAccount());
            template.opsForHash().put(refreshTokenUserKey,
                    "refreshToken", refreshToken);
            template.opsForHash().put(String.format(JwtUtils.REFRESH_TOKEN_KEY_FORMAT, refreshTokenKey),
                    CommonConstants.TOKEN, token);
            template.opsForHash().put(refreshTokenKey,
                    "userName", entity.getAccount());
            //refreshToken设置过期时间
            template.expire(refreshTokenKey,
                    JwtUtils.TOKEN_EXPIRE_TIME, TimeUnit.MILLISECONDS);
            //用户表TOKEN 等于refreshToken
            entity.setToken(refreshToken);
            entity.setLoserTime(null);
            entity.setLoserNumber(CommonDefinition.LOSER_NUMBER);
            entity.setLoginType(CommonDefinition.LOGIN_TYPE_SUCCEED);
            userService.updateById(entity);
        }
        json.put(CommonConstants.TOKEN, token);
        json.put("refreshTokenKey", refreshToken);
        LoginLog(true, "", entity.getAccount(), request, "0");
        return new Result(ResultCodeEnum.SUCCESS, json);

    }

这里首先通过getAccessToken()获取必要参数access_token。access_token要做缓存,我这里是存在redis中。

 WeiXinQiYeUtil.getMemberByCode(accessToken.getAccessToken(), code, WeiXinQiYeConstants.AGENTID)。这里是通过code去获取用户信息,AGENTID为snsapi-userinfo。

 /**
   * 根据code获取用户信息
   * @param token acess_token
   * @param code 企业微信返回的code
   * @param agentId 查看用户信息范围
*/
public static WXUserResponse getMemberByCode(String token, String code, String agentId){
        WXUserResponse wxUser = null;
        //获取userId
        WXUserResponse result = oAuth2GetUserByCode(token, code, agentId);
        logger.info("result :" + result);
        if (result.getErrcode().equals("0")) {
            if (StringUtils.isNotBlank(result.getUserid())) {
                //拼装获取访问用户身份详细信息的url请求
                String userurl = "https://qyapi.weixin.qq.com/cgi-bin/user/get?access_token={ACCESS_TOKEN}&userid={USERID}".replace("{ACCESS_TOKEN}", token).replace("{USERID}", result.getUserid());
                //获取访问用户身份的详细信息
                String userinfo = HttpUtil.get(userurl);
                if(Objects.nonNull(userinfo)){
                    com.alibaba.fastjson.JSONObject jsonObject = com.alibaba.fastjson.JSONObject.parseObject(userinfo);
                    wxUser = JSON.toJavaObject(jsonObject, WXUserResponse.class);
                }
                return wxUser;
            }
        }
        return result;
    }
/**
     * 获取用户userid
     * @param token
     * @param code
     * @param agentId
     * @return
     */
    public static WXUserResponse oAuth2GetUserByCode(String token, String code, String agentId) {
        WXUserResponse wxUser = new WXUserResponse();
        String menuUrl = WeiXinQiYeConstants.GET_OAUTH2_URL.replace("ACCESS_TOKEN", token).replace("CODE", code).replace("AGENTID", agentId + "");
        String userinfo = HttpUtil.get(menuUrl);
        logger.info("userinfo: " + userinfo);
        JSONObject jsonObject = null;
        if (userinfo != null) {
            try {
                jsonObject = JSONObject.fromObject(userinfo);
                logger.info("jsonObject: " + jsonObject);
                if (jsonObject.getString("UserId") != null && jsonObject.getString("UserId").length() > 0) {
                    wxUser.setErrmsg(jsonObject.getString("errmsg"));
                    wxUser.setErrcode(jsonObject.getString("errcode"));
                    wxUser.setUserid(jsonObject.getString("UserId"));
                } else {
                    wxUser.setErrmsg(jsonObject.getString("errmsg"));
                    wxUser.setErrcode(jsonObject.getString("errcode"));
                }
            } catch (Exception e) {
                wxUser.setErrmsg("accessToken 超时......");
                wxUser.setErrcode("42001");
            }
        }
        return wxUser;
    }

因为自建应用的作用域为snsapi_base。获取的用户信息非常简单,校验用户直接就用姓名和手机号就可以了,继续返回该用户的用户权限信息,并用shiro的免密登录,jwt生成token,缓存在redis中并返回。

你算哪块小饼干咯
关注
专栏目录
uniapp - 详解H5微信公众号网页微信授权登录后重复跳转登录页,点同意后频繁授权登录无法返回上一页,微信h5登录后如何跳转到原来的页面,公众号网页授权,已授权用户会再次弹出授权框页(完美解决教程
王佳斌
07-07 2151
uniapp,vue2,vue3,微信授权登录,公众号网页,vue3公众号登录h5,网页,网站,移动端H5微信登陆,重复跳转问题,一直来回来总是授权登录,路由,UniApp微信授权登录详细教程,出不去怎么办,授权页面频繁重复,用户都已经同意已授权登录了还会再弹出授权框,微信公众平台网页授权两次或多次重定响应问题,多次重定向跳转,导致code使用多次问题,vue微信公众号如何授权登录后返回到原来的页面,跳不出去,点击同意后授权登录还会再跳转回来,用户同意授权后还是会回到登录页,苹果IOS手机无限,死循环一
java调用授权接口oauth2_微信授权就是这个原理,Spring Cloud OAuth2 授权码模式
weixin_35690449的博客
02-27 1360
上一篇文章Spring Cloud OAuth2 实现单点登录介绍了使用 password 模式进行身份认证和单点登录。本篇介绍 Spring Cloud OAuth2 的另外一种授权模式-授权码模式。授权码模式的认证过程是这样的:1、用户客户端请求认证服务器的认证接口,并附上回调地址;2、认证服务接口接收到认证请求后调整到自身的登录界面;3、用户输入用户名和密码,点击确认,跳转到授权、拒绝提示页...
java集成企业微信完成授权登录
weixin_42620479的博客
10-13 4317
java集成企业微信完成授权登录 文章目录前言一、背景二、使用步骤1.前端请求链接获取Code2.后端接收Code,请求微信链接完成返回用户信息总结 前言 java集成企业微信完成授权登录并返回用户信息 提示:以下是本篇文章正文内容,下面案例可供参考 一、背景 集成企业微信,需要网络授权,前端传输过来一个Code。 二、使用步骤 1.前端请求链接获取Code 请求链接: https://open.weixin.qq.com/connect/oauth2/authorize?appid=CORPID&am
Java中的单点登录实现:OAuth2与JWT
最新发布
微赚开发者技术分享博客
08-02 609
单点登录(Single Sign-On, SSO)是一种认证机制,允许用户在多个应用系统中使用一个账户登录一次,即可访问所有相互信任的应用系统。通过配置授权服务器、资源服务器、用户服务和安全配置,我们实现了一个简单且安全的RESTful微服务。OAuth2(Open Authorization)是一个用于资源授权的开放标准,允许第三方应用以有限的访问权限访问用户的资源,而无需将用户的凭据暴露给第三方。大家好,我是微赚淘客系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!
JAVA-企业微信自建应用OAuth2授权完后,签名校验既返回成功又返回失败
weixin_46690278的博客
12-15 1672
我这边是先经过了OAuth2的授权登录,之前已经讲过怎么做的,但是这个bug就出在授权这里。 OAuth2授权的时候,会重定向到redirect_uri地址,这个地址一般也就是登录进去的首页。 我说下我怎么解决的: 正常账号密码登录,签名没问题,但是OAuth2的授权后,签名就报错,而且报的错还不一般,看图: 既有成功又有失败,看到这个直接给我整不会了。签名都是同一个接口,而且传参数据没变,于是我又回去看官方文档: 当场尬住.....我这个url是从数据库里拿的企业微信的可信域名...
微信企业OAuth2.0授权-Java
热门推荐
Engineer-Jsp的专栏
10-13 1万+
我也是醉了,中午做个饭这么难吃!连自己
企业微信oauth认证_企业微信(服务商模式)oauth
weixin_39900736的博客
02-11 470
概念由于这种模式多了很多稀奇古怪的概念,首先我们来理一理这个概念。三种token企业接口的token应用授权的token服务商的token各种IDCorpID:整个企业微信的IDSuiteID:服务商新建的每一个应用特有的IDSecret:服务商新建的每一个应用特有的Secret构造登录URL做过oauth的同学都知道,oauth登录的第一步是引导用户到第三方服务器,然后用户确认授权登录(或者静默...
微信授权登录 java_[JAVA实现]微信公众号网页授权登录
weixin_26759093的博客
02-12 980
网上搜资料时,网友都说官方文档太垃圾了不易看懂,如何如何的。现在个人整理了一个通俗易懂易上手的,希望可以帮助到刚接触微信接口的你。请看流程图!看懂图,就懂了一半了:其实整体流程大体只需三步:用户点击登录按钮(其实就相当于一个链接) ---》 用户点击授权登录 ----》 实现获取用户信息代码。然后获取用户信息代码只需三步:获取code ----》 通过code获取access_token和...
java 微信公众号之授权登录
weixin_41117376的博客
03-05 2921
1.来吧,先来在微信公众号中做一些基本的信息配置 打开此链接:https://mp.weixin.qq.com 在公众号设置--&gt;功能设置,设置网络授权域名 这里一定注意:地址不可以以http://开头,必须包含回调地址,如果回调地址是:https://www.song.com,设置的地址应该是:www.song.com 或www.song.com/wechat/ 2.设置I...
微信h5登录php,H5 微信开发接入流程(网页登陆授权&JS-SDK授权
weixin_39884877的博客
03-10 1281
登陆公众号,开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息 设置 授权回调域名(请勿加 http:// 等协议头),假设为www.test.com注意:这里额外需要传一个txt文件到域名对应的服务器上(微信的安全考虑)微信访问以下地址:(以下仅APPID需替换公众号的APPID),目的是获取code以换取tokenhttps://open.weixin.qq.com/...
java微信h5调起支付_Java微信公众平台开发之公众号支付(微信H5调起支付)...
weixin_28834169的博客
02-13 352
官方文档点击查看准备工作:已通过微信认证的公众号,必须通过ICP备案域名(否则会报支付失败)借鉴了很多大神的文章,在此先谢过了整个支付流程,看懂就很好写了详细源码,整合了H5和两种扫码方式点击查看一、设置支付目录在微信公众平台设置您的公众号支付支付目录,设置路径见下图。公众号支付在请求支付的时候会校验请求来源是否有在公众平台做了配置,所以必须确保支付目录已经正确的被配置,否则将验证失败,请求支付不...
Java微信网页授权登录获取信息
07-12
Java微信网页授权登录获取信息,java版调用微信接口,授权过程
微信企业OAuth2验证接口实例(使用SpringMVC)
01-22
http://blog.csdn.net/omsvip 企业应用中的URL链接(包括自定义菜单或者消息中的链接),可以通过OAuth2.0来获取员工的身份信息。 注意,此URL的域名,必须完全匹配企业应用设置项中的'可信域名',否则获取用户信息时会返回50001错误码。 可信域名设置不包含"http://",只需域名或IP即可。 OAuth2验证可以使用多种方式,此处使用注解方式。设计思路是在需要获取用户信息的GET请求上添加注解,然后在调用的时候判断是否包含此注解,然后做处理流程。 每次请求包含2 种情况: 1.不需要获取用户信息,直接跳转到指定视图; 2.需要获取用户信息,此处分2种情况: a.session中存储了之前获取的用户信息,则直接跳转到指定视图; b.session中不包含用户信息,则需要构造带回调参数的URL去微信API服务器获取code参数,然后通过code参数调用API换取Userid并保存到session,然后再次跳转到初始请求的视图页面
企业微信oauth认证_企业微信登陆
weixin_29219539的博客
02-11 2074
引言用户登陆时,原设计是使用工号加密码进行登陆,只是工号不好记,为了推广,设计了企业微信登陆。企业微信中可以设置自建应用,其实就是内嵌了一个Chrome,点击左侧的自建应用,会在右侧浏览器显示相关应用,所有工作都放在企业微信中,需实现当前企业微信账号自动登陆系统。开发的过程很坎坷。让微信折腾的一点脾气都没有。当时不会调试,因为企业微信中的自建应用要求设置成线上地址,写好了,打包,传给服务器,然后再...
企业微信H5-OAuth2静默登录如何在本地进行调试开发简记
橘子花会开
07-03 522
企业微信官网接口参考。
企业微信里面添加h5页面 进行登录授权
susanliy的博客
03-27 2391
1.需求:在企业微信里面添加h5页面 进行登录授权,获取到用户的code,进行登入id的验证。在企业微信内部进行配置,拿到appid,redirect_uri,agentid参数。② 直接将授权的操作写在首页中,在首页进行授权,然后再跳转首页(我用的是这种方式)① 有一个页面用于授权,然后在跳转首页。
企业微信oauth认证_OAuth2身份认证
weixin_28928039的博客
01-14 2783
OAuth2统一身份认证简介Janusec Application Gateway支持如下身份认证:LDAPCAS 2.0企业微信扫码登录钉钉扫码登录飞书扫码登录并同时作用于管理后台,以及员工访问内网应用。配置如需启用,请在配置文件config.json中开启:"oauth": {"enabled": true,"provider": "wxwork",...}上述provider中,ldap表示...
使用Java调用企业微信登录API实现登录功能
Gs2684036512的博客
06-29 2738
企业微信是一款企业沟通和管理工具,为企业提供了很多便捷的功能,包括登录认证。在本文中,我们将探讨如何使用Java调用企业微信登录API来实现登录功能,帮助企业在自己的应用中集成企业微信登录
企业微信授权登录(Oauth2.0)
m0_48042447的博客
11-09 1万+
企业微信授权登录(Oauth2.0) OAuth2简介 OAuth2的设计背景,在于允许用户在不告知第三方自己的帐号密码情况下,通过授权方式,让第三方服务可以获取自己的资源信息。 下面简单说明OAuth2中最经典的Authorization Code模式,流程如下: 程图中,包含四个角色。 ResourceOwner为资源所有者,即为用户 User-Agent为浏览器 AuthorizationServer为认证服务器,可以理解为用户资源托管方,比如企业微信服务端 Client为第三方服务 调用流程
Java实习企业微信自建应用授权登录获取用户信息
06-03
如果你想在Java实习中实现企业微信自建应用授权登录获取用户信息,可以按照以下步骤进行: 1. 获取应用ID和应用Secret,可以在企业微信管理后台创建自建应用时获得。 2. 配置可信域名、回调URL、授权回调域名和网页授权域名,确保域名的正确性和安全性。 3. 在Java项目中使用企业微信提供的OAuth2.0接口或者开源的Java SDK,实现授权登录功能。 4. 引导用户跳转到企业微信授权页面进行授权授权成功后,企业微信会回调预设的回调URL,返回授权码。 5. 通过授权码获取access_token和用户信息,可以使用企业微信提供的OAuth2.0接口或者开源的Java SDK完成。 以下是一个使用Java SDK实现企业微信自建应用授权登录获取用户信息的示例代码: ```java // 1. 获取应用ID和应用Secret String appId = "your_app_id"; String appSecret = "your_app_secret"; // 2. 配置可信域名、回调URL、授权回调域名和网页授权域名 // 3. 使用Java SDK实现授权登录功能 WxCpService wxCpService = WxCpConfiguration.getCpService(appId); String redirectUrl = "https://your_callback_url"; String state = "your_state"; String authorizeUrl = wxCpService.getOauth2Service().buildAuthorizationUrl(redirectUrl, state); // 4. 引导用户跳转到企业微信授权页面进行授权 // 5. 企业微信回调预设的回调URL,返回授权码 String code = request.getParameter("code"); // 6. 通过授权码获取access_token和用户信息 WxCpOAuth2AccessToken wxCpOAuth2AccessToken = wxCpService.getOauth2Service().getAccessToken(code); String accessToken = wxCpOAuth2AccessToken.getAccessToken(); String userId = wxCpOAuth2AccessToken.getUserId(); WxCpUser wxCpUser = wxCpService.getUserService().getById(userId); ``` 注意事项: 1. 在开发过程中,需要保证应用ID、应用Secret、回调URL等参数的正确性。 2. 在获取access_token和用户信息时,需要保证请求的准确性和安全性。 3. 在获取用户信息时,需要保证授权作用域的正确性和权限的足够性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值