JAVA-企业微信H5自建应用之OAuth2授权登录

已于 2022-04-01 10:09:52 修改
阅读量4.8k 收藏 22
点赞数 3
分类专栏: 企业微信 文章标签: java 微信
于 2021-11-24 15:56:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46690278/article/details/121516213
版权

企业微信的签名在之前讲了,这里免密登录直接上代码.

@GetMapping(value = "/oAuth2Url")
public String oAuth2Url(HttpServletRequest request, @RequestParam("url") String url) throws IOException {
        //目前url为前端传,不需要后端做拼接
        String orgId = "企业id";
        String oauth2Url = "https://open.weixin.qq.com/connect/oauth2/authorize?appid={CORPID}&redirect_uri={REDIRECTURI}&response_type=code&scope=snsapi_base&state=STATE#wechat_redirect".replace("{CORPID}",orgId).replace("{REDIRECTURI}", url);
        return oauth2Url;
    }

因为这个重定向跳转的地址是固定的,前端拼接还是后端拼接其实都一样,我这边就直接让前端拼好了地址传给我。

但是这里有个大坑,需要注意下:

跳转到他写的重定向地址后,企业微信会返回给他code,前端在跳转后的页面直接调我的下一个接口:用code获取用户信息(code是一次性的)。

@GetMapping(value = { "/oAuth2Check"})
    public Result oAuth2Check(HttpServletRequest request, @RequestParam String code) throws Exception {
        String token = null;
        UserEntity entity = null;
        String refreshToken = null;
        JSONObject json = new JSONObject();
        // 调用获取access_token的接口,默认从缓存中获取
        AccessToken accessToken = getAccessToken();
        if(accessToken.getErrcode() != 0)  return Result.error(accessToken.getErrmsg());
        if (Objects.nonNull(accessToken) && StringUtil.isNotBlank(accessToken.getAccessToken())) {
            // 通过access_token和code,调用获取用户信息的接口
            WXUserResponse wxUser = WeiXinQiYeUtil.getMemberByCode(accessToken.getAccessToken(), code, WeiXinQiYeConstants.AGENTID);
            // 根据手机号校验用户正确性
            entity = userService.getUserListByMobile(wxUser.getMobile(), wxUser.getName());
            //小程序端登录后返回可用权限
            List<MenuEntity> list = menuService.getMenuListByName(entity, "小程序首页");
            List<String> permissionsList = new ArrayList<>();
            if (CollectionUtil.isNotEmpty(list)) {
                list.parallelStream().forEach(e -> permissionsList.add(e.getName()));
            }
            json.put("permissions", permissionsList);
            //授权登录,必须走免密登录
            MyUsernamePasswordToken myUsernamePasswordToken = new MyUsernamePasswordToken(entity.getAccount());
            // 登录不在该处处理,交由shiro处理
            Subject subject = SecurityUtils.getSubject();
            subject.login(myUsernamePasswordToken);
            //生成token并返回
            token = JwtUtils.generateToken(new UserToken(entity.getAccount(), entity.getId().toString(), entity.getName(),null));
            //生成refreshToken
            refreshToken = UUID.randomUUID().replaceAll("-", "");
            //保存refreshToken至redis,使用hash结构保存使用中的token以及用户标识
            String refreshTokenKey = String.format(JwtUtils.REFRESH_TOKEN_KEY_FORMAT, refreshToken);
            String refreshTokenUserKey = String.format(JwtUtils.REFRESH_TOKEN_KEY_FORMAT, entity.getAccount());
            template.opsForHash().put(refreshTokenUserKey,
                    "refreshToken", refreshToken);
            template.opsForHash().put(String.format(JwtUtils.REFRESH_TOKEN_KEY_FORMAT, refreshTokenKey),
                    CommonConstants.TOKEN, token);
            template.opsForHash().put(refreshTokenKey,
                    "userName", entity.getAccount());
            //refreshToken设置过期时间
            template.expire(refreshTokenKey,
                    JwtUtils.TOKEN_EXPIRE_TIME, TimeUnit.MILLISECONDS);
            //用户表TOKEN 等于refreshToken
            entity.setToken(refreshToken);
            entity.setLoserTime(null);
            entity.setLoserNumber(CommonDefinition.LOSER_NUMBER);
            entity.setLoginType(CommonDefinition.LOGIN_TYPE_SUCCEED);
            userService.updateById(entity);
        }
        json.put(CommonConstants.TOKEN, token);
        json.put("refreshTokenKey", refreshToken);
        LoginLog(true, "", entity.getAccount(), request, "0");
        return new Result(ResultCodeEnum.SUCCESS, json);

    }

这里首先通过getAccessToken()获取必要参数access_token。access_token要做缓存,我这里是存在redis中。

 WeiXinQiYeUtil.getMemberByCode(accessToken.getAccessToken(), code, WeiXinQiYeConstants.AGENTID)。这里是通过code去获取用户信息,AGENTID为snsapi-userinfo。

 /**
   * 根据code获取用户信息
   * @param token acess_token
   * @param code 企业微信返回的code
   * @param agentId 查看用户信息范围
*/
public static WXUserResponse getMemberByCode(String token, String code, String agentId){
        WXUserResponse wxUser = null;
        //获取userId
        WXUserResponse result = oAuth2GetUserByCode(token, code, agentId);
        logger.info("result :" + result);
        if (result.getErrcode().equals("0")) {
            if (StringUtils.isNotBlank(result.getUserid())) {
                //拼装获取访问用户身份详细信息的url请求
                String userurl = "https://qyapi.weixin.qq.com/cgi-bin/user/get?access_token={ACCESS_TOKEN}&userid={USERID}".replace("{ACCESS_TOKEN}", token).replace("{USERID}", result.getUserid());
                //获取访问用户身份的详细信息
                String userinfo = HttpUtil.get(userurl);
                if(Objects.nonNull(userinfo)){
                    com.alibaba.fastjson.JSONObject jsonObject = com.alibaba.fastjson.JSONObject.parseObject(userinfo);
                    wxUser = JSON.toJavaObject(jsonObject, WXUserResponse.class);
                }
                return wxUser;
            }
        }
        return result;
    }
/**
     * 获取用户userid
     * @param token
     * @param code
     * @param agentId
     * @return
     */
    public static WXUserResponse oAuth2GetUserByCode(String token, String code, String agentId) {
        WXUserResponse wxUser = new WXUserResponse();
        String menuUrl = WeiXinQiYeConstants.GET_OAUTH2_URL.replace("ACCESS_TOKEN", token).replace("CODE", code).replace("AGENTID", agentId + "");
        String userinfo = HttpUtil.get(menuUrl);
        logger.info("userinfo: " + userinfo);
        JSONObject jsonObject = null;
        if (userinfo != null) {
            try {
                jsonObject = JSONObject.fromObject(userinfo);
                logger.info("jsonObject: " + jsonObject);
                if (jsonObject.getString("UserId") != null && jsonObject.getString("UserId").length() > 0) {
                    wxUser.setErrmsg(jsonObject.getString("errmsg"));
                    wxUser.setErrcode(jsonObject.getString("errcode"));
                    wxUser.setUserid(jsonObject.getString("UserId"));
                } else {
                    wxUser.setErrmsg(jsonObject.getString("errmsg"));
                    wxUser.setErrcode(jsonObject.getString("errcode"));
                }
            } catch (Exception e) {
                wxUser.setErrmsg("accessToken 超时......");
                wxUser.setErrcode("42001");
            }
        }
        return wxUser;
    }

因为自建应用的作用域为snsapi_base。获取的用户信息非常简单,校验用户直接就用姓名和手机号就可以了,继续返回该用户的用户权限信息,并用shiro的免密登录,jwt生成token,缓存在redis中并返回。

uniapp - 详解H5微信公众号网页微信授权登录后重复跳转登录页,点同意后频繁授权登录无法返回上一页,微信h5登录后如何跳转到原来的页面,公众号网页授权,已授权用户会再次弹出授权框页(完美解决教程
王佳斌
07-07 3464
uniapp,vue2,vue3,微信授权登录,公众号网页,vue3公众号登录h5,网页,网站,移动端H5微信登陆,重复跳转问题,一直来回来总是授权登录,路由,UniApp微信授权登录详细教程,出不去怎么办,授权页面频繁重复,用户都已经同意已授权登录了还会再弹出授权框,微信公众平台网页授权两次或多次重定响应问题,多次重定向跳转,导致code使用多次问题,vue微信公众号如何授权登录后返回到原来的页面,跳不出去,点击同意后授权登录还会再跳转回来,用户同意授权后还是会回到登录页,苹果IOS手机无限,死循环一
企业微信oauth认证_企业微信(服务商模式)oauth
weixin_33532301的博客
01-14 1210
概念由于这种模式多了很多稀奇古怪的概念,首先我们来理一理这个概念。三种token企业接口的token应用授权的token服务商的token各种IDCorpID:整个企业微信的IDSuiteID:服务商新建的每一个应用特有的IDSecret:服务商新建的每一个应用特有的Secret构造登录URL做过oauth的同学都知道,oauth登录的第一步是引导用户到第三方服务器,然后用户确认授权登录(或者静默...
java集成企业微信完成授权登录
weixin_42620479的博客
10-13 4653
java集成企业微信完成授权登录 文章目录前言一、背景二、使用步骤1.前端请求链接获取Code2.后端接收Code,请求微信链接完成返回用户信息总结 前言 java集成企业微信完成授权登录并返回用户信息 提示:以下是本篇文章正文内容,下面案例可供参考 一、背景 集成企业微信,需要网络授权,前端传输过来一个Code。 二、使用步骤 1.前端请求链接获取Code 请求链接: https://open.weixin.qq.com/connect/oauth2/authorize?appid=CORPID&am
企业微信获取用户信息
最新发布
C18298182575的博客
03-02 874
System.out.println("用户是非企业成员,OpenId: " + openId);System.out.println("用户是企业成员,UserId: " + userId);这个接口通常用于在企业微信的网页中,通过 OAuth2 授权流程获取当前访问用户的身份信息。在企业微信的网页中,通过 OAuth2 授权流程获取当前访问用户的身份信息。例如,用户访问一个网页时,可以通过该接口判断用户是否是企业成员。通过该接口可以判断用户是否是企业成员,并获取用户的唯一标识(
JAVA-企业微信自建应用OAuth2授权完后,签名校验既返回成功又返回失败
weixin_46690278的博客
12-15 1775
我这边是先经过了OAuth2授权登录,之前已经讲过怎么做的,但是这个bug就出在授权这里。 OAuth2授权的时候,会重定向到redirect_uri地址,这个地址一般也就是登录进去的首页。 我说下我怎么解决的: 正常账号密码登录,签名没问题,但是OAuth2授权后,签名就报错,而且报的错还不一般,看图: 既有成功又有失败,看到这个直接给我整不会了。签名都是同一个接口,而且传参数据没变,于是我又回去看官方文档: 当场尬住.....我这个url是从数据库里拿的企业微信的可信域名...
企业微信H5-OAuth2静默登录如何在本地进行调试开发简记
橘子花会开
07-03 1014
企业微信官网接口参考。
微信企业号OAuth2.0授权-Java
热门推荐
Engineer-Jsp的专栏
10-13 1万+
我也是醉了,中午做个饭这么难吃!连自己
Java-企业微信获取登录用户的userid问题点解决记录
Conquer_l的博客
12-26 2397
Java-企业微信获取登录用户的userid问题点解决,包括redirect _ uri需使用应用可信域名错误提示和域名所有权检验不通过错误提示的解决方法,另附获取userid的具体代码
java调用授权接口oauth2_微信授权就是这个原理,Spring Cloud OAuth2 授权码模式
weixin_35690449的博客
02-27 1425
上一篇文章Spring Cloud OAuth2 实现单点登录介绍了使用 password 模式进行身份认证和单点登录。本篇介绍 Spring Cloud OAuth2 的另外一种授权模式-授权码模式。授权码模式的认证过程是这样的:1、用户客户端请求认证服务器的认证接口,并附上回调地址;2、认证服务接口接收到认证请求后调整到自身的登录界面;3、用户输入用户名和密码,点击确认,跳转到授权、拒绝提示页...
微信授权登录 java_[JAVA实现]微信公众号网页授权登录
weixin_26759093的博客
02-12 1034
网上搜资料时,网友都说官方文档太垃圾了不易看懂,如何如何的。现在个人整理了一个通俗易懂易上手的,希望可以帮助到刚接触微信接口的你。请看流程图!看懂图,就懂了一半了:其实整体流程大体只需三步:用户点击登录按钮(其实就相当于一个链接) ---》 用户点击授权登录 ----》 实现获取用户信息代码。然后获取用户信息代码只需三步:获取code ----》 通过code获取access_token和...
java 微信公众号之授权登录
weixin_41117376的博客
03-05 2971
1.来吧,先来在微信公众号中做一些基本的信息配置 打开此链接:https://mp.weixin.qq.com 在公众号设置--&gt;功能设置,设置网络授权域名 这里一定注意:地址不可以以http://开头,必须包含回调地址,如果回调地址是:https://www.song.com,设置的地址应该是:www.song.com 或www.song.com/wechat/ 2.设置I...
Java微信网页授权登录获取信息
07-12
Java微信网页授权登录获取信息,java版调用微信接口,授权过程
微信企业号OAuth2验证接口实例(使用SpringMVC)
01-22
http://blog.csdn.net/omsvip 企业应用中的URL链接(包括自定义菜单或者消息中的链接),可以通过OAuth2.0来获取员工的身份信息。 注意,此URL的域名,必须完全匹配企业应用设置项中的'可信域名',否则获取用户信息时会返回50001错误码。 可信域名设置不包含"http://",只需域名或IP即可。 OAuth2验证可以使用多种方式,此处使用注解方式。设计思路是在需要获取用户信息的GET请求上添加注解,然后在调用的时候判断是否包含此注解,然后做处理流程。 每次请求包含2 种情况: 1.不需要获取用户信息,直接跳转到指定视图; 2.需要获取用户信息,此处分2种情况: a.session中存储了之前获取的用户信息,则直接跳转到指定视图; b.session中不包含用户信息,则需要构造带回调参数的URL去微信API服务器获取code参数,然后通过code参数调用API换取Userid并保存到session,然后再次跳转到初始请求的视图页面
微信h5登录php,H5 微信开发接入流程(网页登陆授权&JS-SDK授权
weixin_39884877的博客
03-10 1360
登陆公众号,开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息 设置 授权回调域名(请勿加 http:// 等协议头),假设为www.test.com注意:这里额外需要传一个txt文件到域名对应的服务器上(微信的安全考虑)微信访问以下地址:(以下仅APPID需替换公众号的APPID),目的是获取code以换取tokenhttps://open.weixin.qq.com/...
企业微信oauth认证_企业微信登陆
weixin_29219539的博客
02-11 2222
引言用户登陆时,原设计是使用工号加密码进行登陆,只是工号不好记,为了推广,设计了企业微信登陆。企业微信中可以设置自建应用,其实就是内嵌了一个Chrome,点击左侧的自建应用,会在右侧浏览器显示相关应用,所有工作都放在企业微信中,需实现当前企业微信账号自动登陆系统。开发的过程很坎坷。让微信折腾的一点脾气都没有。当时不会调试,因为企业微信中的自建应用要求设置成线上地址,写好了,打包,传给服务器,然后再...
企业微信里面添加h5页面 进行登录授权
susanliy的博客
03-27 3366
1.需求:在企业微信里面添加h5页面 进行登录授权,获取到用户的code,进行登入id的验证。在企业微信内部进行配置,拿到appid,redirect_uri,agentid参数。② 直接将授权的操作写在首页中,在首页进行授权,然后再跳转首页(我用的是这种方式)① 有一个页面用于授权,然后在跳转首页。
企业微信oauth认证_OAuth2身份认证
weixin_28928039的博客
01-14 2968
OAuth2统一身份认证简介Janusec Application Gateway支持如下身份认证:LDAPCAS 2.0企业微信扫码登录钉钉扫码登录飞书扫码登录并同时作用于管理后台,以及员工访问内网应用。配置如需启用,请在配置文件config.json中开启:"oauth": {"enabled": true,"provider": "wxwork",...}上述provider中,ldap表示...
使用Java调用企业微信登录API实现登录功能
Gs2684036512的博客
06-29 3115
企业微信是一款企业沟通和管理工具,为企业提供了很多便捷的功能,包括登录认证。在本文中,我们将探讨如何使用Java调用企业微信登录API来实现登录功能,帮助企业在自己的应用中集成企业微信登录
H5网页微信授权登录 java
07-08
您好!对于H5网页微信授权登录,您可以使用Java开发语言来实现。下面是一个简单的示例代码,帮助您理解如何在Java中进行微信授权登录: ```java import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.net.HttpURLConnection; import java.net.URL; public class WeChatLogin { public static void main(String[] args) throws IOException { // 获取授权登录的code String code = getAuthorizationCode(); // 通过code获取access_token和openid String appId = "your_app_id"; String appSecret = "your_app_secret"; String accessTokenUrl = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=" + appId + "&secret=" + appSecret + "&code=" + code + "&grant_type=authorization_code"; String accessTokenResponse = sendGetRequest(accessTokenUrl); // 解析access_token和openid String accessToken = parseJsonValue(accessTokenResponse, "access_token"); String openid = parseJsonValue(accessTokenResponse, "openid"); // 使用access_token和openid进行业务逻辑处理 // ... System.out.println("Access Token: " + accessToken); System.out.println("OpenID: " + openid); } private static String getAuthorizationCode() { // 在此处实现获取授权登录的code的逻辑 // ... return "authorization_code"; } private static String sendGetRequest(String url) throws IOException { URL getUrl = new URL(url); HttpURLConnection connection = (HttpURLConnection) getUrl.openConnection(); connection.setRequestMethod("GET"); connection.connect(); BufferedReader reader = new BufferedReader(new InputStreamReader(connection.getInputStream())); StringBuilder response = new StringBuilder(); String line; while ((line = reader.readLine()) != null) { response.append(line); } reader.close(); return response.toString(); } private static String parseJsonValue(String json, String key) { // 在此处实现解析JSON中指定key的value的逻辑 // ... return "value"; } } ``` 请注意,这只是一个简单的示例代码,实际实现中您需要根据自己的需求进行修改和完善。另外,您需要替换代码中的`your_app_id`和`your_app_secret`为您在微信开放平台申请的真实App ID和App Secret。 希望这个示例对您有所帮助!如果您有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值