业务复习-微信登录/第三方登录实现

最新推荐文章于 2023-01-31 21:39:03 发布
最新推荐文章于 2023-01-31 21:39:03 发布
阅读量591 收藏 2
点赞数
分类专栏: 第三方服务 文章标签: 微信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57128596/article/details/127298685
版权

技术点:HttpClient(模拟浏览器的请求),Json转换工具

第一步:密钥ID的配置

wx.open.app_id=wxed9954c01bb89b47

wx.open.app_secret=a7482517235173ddb4083788de60b90e

wx.open.redirect_url=http://localhost:8160/api/ucenter/wx/callback
#wx.open.redirect_url=http://guli.shop/api/ucenter/wx/callback

第二步:整合一个工具类方便读取配置文件属性值,InitializingBean这里很细节,利用初始化将数据加载

package com.guli.ucenter.util;

@Component
//@PropertySource("classpath:application.properties")
public class ConstantPropertiesUtil implements InitializingBean {

	@Value("${wx.open.app_id}")
	private String appId;

	@Value("${wx.open.app_secret}")
	private String appSecret;

	@Value("${wx.open.redirect_url}")
	private String redirectUrl;

	public static String WX_OPEN_APP_ID;
	public static String WX_OPEN_APP_SECRET;
	public static String WX_OPEN_REDIRECT_URL;

	@Override
	public void afterPropertiesSet() throws Exception {
		WX_OPEN_APP_ID = appId;
		WX_OPEN_APP_SECRET = appSecret;
		WX_OPEN_REDIRECT_URL = redirectUrl;
	}
}

第三步:controller层

package com.guli.ucenter.controller.api;

@CrossOrigin
@Controller//注意这里没有配置 @RestController
@RequestMapping("/api/ucenter/wx")
public class WxApiController {

	@GetMapping("login")
	public String genQrConnect(HttpSession session) {

		// 微信开放平台授权baseUrl
		String baseUrl = "https://open.weixin.qq.com/connect/qrconnect" +
				"?appid=%s" +
				"&redirect_uri=%s" +
				"&response_type=code" +
				"&scope=snsapi_login" +
				"&state=%s" +
				"#wechat_redirect";

		// 回调地址
		String redirectUrl = ConstantPropertiesUtil.WX_OPEN_REDIRECT_URL; //获取业务服务器重定向地址
		try {
			redirectUrl = URLEncoder.encode(redirectUrl, "UTF-8"); //url编码
		} catch (UnsupportedEncodingException e) {
			throw new GuliException(20001, e.getMessage());
		}

		// 防止csrf攻击(跨站请求伪造攻击)
		//String state = UUID.randomUUID().toString().replaceAll("-", "");//一般情况下会使用一个随机数
		String state = "imhelen";//为了让大家能够使用我搭建的外网的微信回调跳转服务器,这里填写你在ngrok的前置域名
		System.out.println("state = " + state);

		// 采用redis等进行缓存state 使用sessionId为key 30分钟后过期,可配置
		//键:"wechar-open-state-" + httpServletRequest.getSession().getId()
		//值:satte
		//过期时间:30分钟
		
		//生成qrcodeUrl
		String qrcodeUrl = String.format(
				baseUrl,
				ConstantPropertiesUtil.WX_OPEN_APP_ID,
				redirectUrl,
				state);

		return "redirect:" + qrcodeUrl;
	}
}

第四步:如何生成微信二维码?

请求微信的固定地址,然后向地址后面拼接参数 

 扫描完后,通过请求地址进行回调(需要按照指定规则进行请求),将端口改为8150,创建一个接口callback做回调得到扫码人的信息

 

 第五步:callback回调接口的实现

1.之前第一步扫描二维码callback接口得到的code值——>2.通过code和ID密钥信息去请求微信提供的固定地址得到token访问凭证+openid微信的标识(通过HttpClients访问)——>3.最后拿token和openid再次请求一次微信地址https://api.weixin.qq.com/sns/userinfo

得到用户信息

添加的依赖:

 <!--httpclient-->
<dependency>
    <groupId>org.apache.httpcomponents</groupId>
    <artifactId>httpclient</artifactId>
</dependency>
<!--commons-io-->
<dependency>
    <groupId>commons-io</groupId>
    <artifactId>commons-io</artifactId>
</dependency>
<!--gson-->
<dependency>
    <groupId>com.google.code.gson</groupId>
    <artifactId>gson</artifactId>
</dependency>

 通过code,密钥和id得到的用户url是一个String字符串,里面包含token和openid——>我们利用gson将字符串转为map,然后从map中得到指定的数据

第六步:最后将信息提取判断数据库中是否有重复数据,然后插入(先根据openid在数据库中查询,如果已经有了说明之前就扫了一次)

 /**
     * 2.获取扫描人的信息(扫码将人物信息存入数据库),添加数据,返回code类似与手机验证码,随机唯一值->请求微信固定地址
     * 获得access-token:访问凭证
     * openid:每个微信唯一的标识
     * 然后再拿这俩个信息请求获取我们的微信信息->获取扫码人的信息
     */
    @GetMapping("callback")
    public String callback(String code,String state){
        System.out.println("code="+code);

        try {
            //1.拿code值请求wx固定地址,得到access_token和openid
            String baseAccessTokenUrl = "https://api.weixin.qq.com/sns/oauth2/access_token" +
                    "?appid=%s" +
                    "&secret=%s" +
                    "&code=%s" +
                    "&grant_type=authorization_code";

            String accessTokenUrl = String.format(baseAccessTokenUrl,
                    ConstantWxUtils.WX_OPEN_APP_ID, //id和密钥注入
                    ConstantWxUtils.WX_OPEN_APP_SECRET,
                    code);

            //2.使用httpclient发送请求,得到返回结果
            String accessTokenInfo = HttpClientUtils.get(accessTokenUrl);

            //3.将accessTokenInfo中的信息取出来,(将里面字符串转为map集合,根据map里面key获取对应值)
            Gson gson = new Gson();
            HashMap mapAcessToken = gson.fromJson(accessTokenInfo, HashMap.class);
            String access_token = (String) mapAcessToken.get("access_token");
            String openid = (String) mapAcessToken.get("openid");

            //4.根据openid对数据库进行查询
            UcenterMember member=memberService.getOpenIdMember(openid);

            if(member==null){
                //5.拿着access_token访问凭证和openid去请求微信提供的固定地址,获取扫描人的信息
                String baseUserInfoUrl = "https://api.weixin.qq.com/sns/userinfo" +
                        "?access_token=%s" +
                        "&openid=%s";
                String userInfoUrl = String.format(
                        baseUserInfoUrl,
                        access_token,
                        openid
                );

                //6.发送请求得到用户结果
                String userInfo = HttpClientUtils.get(userInfoUrl);
                System.out.println("userInfo:"+userInfo);

                //7.捕获userInfo中人物信息:名字和头像
                HashMap userInfoMap = gson.fromJson(userInfo, HashMap.class);
                String nickname = (String) userInfoMap.get("nickname");
                String headimgurl = (String) userInfoMap.get("headimgurl");

                //8.说明表中没有相同数据
                member = new UcenterMember();
                member.setOpenid(openid);
                member.setNickname(nickname);
                member.setAvatar(headimgurl);
                memberService.save(member);
            }

            //9.使用jwt根据member的id和name生成token字符串->解决跨域问题,之后的验证直接判断请求头token就好
            String jwtToken = JwtUtils.getJwtToken(member.getId(), member.getNickname());

            return "redirect:http://localhost:3000?token="+jwtToken;
        } catch (Exception e) {
            throw new GuliException(20001,"登陆失败");
        }
    }

第七步:我们利用memberId和memberName生成token,利用token进行访问(不用cookie是因为无法实现跨域,前端给cookie值设置了domain,所以前台拿不到后台的数据,因为有两个域名一个前台的服务一个后台的服务)

利用token我们再将token解析就能找到我们要的数据了

 第八步:我们从header中将token取出来然后解析放到cookie中,因为前端我们这里有cookie拦截器

根据this.$route.query.token取得token值,根据token获得用户信息回显到前端

 /**
     * 3.根据token获取用户信息
     */
    @GetMapping("getMemberInfo")
    public R getMemberInfo(HttpServletRequest request){
        //getMemberIdByJwtToken根据请求头中的token得到用户信息(token得到userid->取出信息)
        String memberId = JwtUtils.getMemberIdByJwtToken(request);
        //根据用户id查询用户信息
        UcenterMember member = memberService.getById(memberId);
        return R.ok().data("userInfo",member);
    }

 

Fairy要carry
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
微信网页第三方登录原理
weixin_30800987的博客
07-10 5756
微信开放平台和公众平台的区别 1.公众平台面向的时普通的用户,比如自媒体和媒体,企业官方微信公众账号运营人员使用,当然你所在的团队或者公司有实力去开发一些内容,也可以调用公众平台里面的接口,比如自定义菜单,自动回复,查询功能。目前大多数微信通过认证之后,都在做这个事情。 mp.weixin.qq.com 2.开放平台面向的开发者和第三方独立软件开发商。我觉得开发平台最大的开放就是微信登录。当...
laravel5实现微信第三方登录功能
10-17
主要介绍了laravel5实现微信第三方登录功能,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
Android实现使用微信登录第三方APP的方法
09-01
主要介绍了Android实现使用微信登录第三方APP的方法,结合实例形式分析了Android微信登录APP的操作步骤与具体功能实现技巧,需要的朋友可以参考下
微信回调方式说明
实践求真知
01-02 3120
一回调方法定义 控制器中定义回调方法 @GetMapping("callback") public String callback(String code, String state, HttpSession session) { System.out.println("callback被调用"); System.out.println("code:" + code); System.out.println("state:" + state); return null.
微信网页扫码登录的实现
weixin_41865469的博客
11-22 698
1.后台发请求获取微信返回的扫码页面 $redirect_uri=“http://你的微信开放平台绑定域名下处理扫码事件的方法”; redirecturi=urlencode(redirect_uri=urlencode(redirectu​ri=urlencode(redirect_uri);//该回调需要url编码 $appID=“你的appid”; $scope=“snsapi_login”...
第三方的登录----微信登录实现流程
热门推荐
Rk的博客
05-03 1万+
一、微信登录 1、客户端授权 - 授权码模式 客户端必须得到用户的授权,才能获得令牌,OAuth2.0定义了四种授权方式: 1、授权码模式(authorization code) 2、简化模式(implicit) 3、密码模式(resource owner password credentials) 4、客户端模式(client credentials) 这里,我们主要介绍一下授权码模式: 授权码模式是功能最完整,流程最严密...
微信小程序真机调试手机端在无法连接电脑localhost:3000时如何调试解决办法
mastercao的博客
06-25 1629
真机调试问题解决办法 内网穿透不可用
谷粒学院——第十四章、微信扫码登录
ZMMMOO的博客
01-04 431
需要先引入依赖,不过在一开始的时候,在 service 模块的 pom.xml 中已经引入过了,所以不必重新引入。,填微信ID,密钥和域名地址。修改端口(同时修改nginx中的端口)直接请求微信提供的固定地址,然后向地址后面拼接参数。
IdentityServer4 登录成功后,跳转到原来页面
weixin_34310785的博客
05-13 1492
IdentityServer4 登录成功后,默认会跳转到Config.Client配置的RedirectUris地址http://localhost:5003/callback.html,用于获取 Token,比如跳转后的地址: http://localhost:5003/callback.html#id_token=eyJhbGciOiJSUzI1NiIsImtpZCI6IjkwYWRmOTli...
微信小程序 callback回调函数的使用
qq_36923648的博客
03-19 4040
原方法 onLoad: function (options) { wx.request({ url: yoururl, method: 'get', data:{}, header:{}, success:res=>{ this.setData({ vara: res.data
Day13 微信扫码登录
无奈朝来寒雨晚来风 的博客
01-31 207
Day13 微信扫码登录
微信web第三方登录.zip
08-10
微信WEB第三方登录 博客地址:https://blog.csdn.net/weixin_39984161/article/details/107912921
Springboot网站第三方登录 微信登录
08-28
主要为大家详细介绍了Springboot网站第三方登录微信登录,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
第三方登录微信登录
ZapperBot的博客
07-18 1万+
第三方登录有很多,常见有新浪微博、QQ、微信、百度、支付宝等等,我们今天就来讲讲其中一个和其他登录有很大区别的微信登录,我们知道除了微信以外的其他第三方登录都支持账号密码输入的方式进行登录,但是微信登录并没有给我们提供这种方式,它只支持扫码登录,扫码登录在操作上给用户带来了极大的方便,我们甚至都不用知道我们的微信账号和密码只是简单的一扫就可以实现第三方登录,确实很方便;但是在使用场景上有很大的限制
微信 第三方登录
sinat_38992528的博客
03-12 6540
转自:http://www.cnblogs.com/linjunjie/p/6378166.html#3902595从http://www.cnblogs.com/v-weiwang/p/5732423.html申请开发者账号之内的就不累赘了,网上一大堆:说下需求,一个网页要在三类容器运行,公司app,微信自动登录,浏览器。假设是已经申请完成各平台开发者账号。先来简单的,微博和QQ微博:引入微博J...
【开发心得】微信网页应用授权登录
清风唱诗人的博客
07-29 2345
self_redirecttrue手机点击确认登录后可以在iframe内跳转到redirect_uri,false手机点击确认登录后可以在topwindow跳转到redirect_uri。2.本地映射成申请时候填的域名。1.微信官方有两种对外能力,分别是网站应用与微信开放平台,这两个服务都有授权登录,注意,我们使用的是前者,故需要的scope是。(1)直接根据appid与scope等新开一个网页,很多网站都使用该方案,缺点需要弹出一个单独的页面,用户体验不够友好。...
apicloud微信登录
青春,待续的代名词。
05-22 749
在一次使用apicloud框架开发时候,遇到了微信登录配置问题 首先先要进官网在此项目中加入wx模块,便能使用模块里的一些功能。 本模块封装了微信开放平台的原生 SDK,集成了微信登录微信分享功能;可用于实现微信账号登录,分享内容到朋友圈或好友、收藏等功能;轻松、高效集成微信功能到自己的 app 内。使自己的 app 和微信实现无缝链接。 使用此模块之前建议先配置 config.xml 文件,配置完毕,需通过云端编译生效,配置方法如下: 名称:wx 参数:urlScheme、apiKe
Springboot实现微信扫码登录
qq_45751976的博客
01-20 2774
springboot实现微信扫码登录
实现企业微信移动端登录第三方app,如何设计?
最新发布
03-23
为了实现企业微信移动端登录第三方app,需要进行以下设计: 1. 首先,需要在第三方app中集成企业微信登录SDK,以便用户可以使用企业微信账号登录第三方app。 2. 在企业微信后台中,需要创建一个应用,并获取应用的AppID和AppSecret。 3. 在第三方app中,需要使用企业微信提供的API,通过AppID和AppSecret获取企业微信的access_token。 4. 获取access_token后,可以使用企业微信提供的API,获取用户的身份信息,包括用户的姓名、头像、部门等信息。 5. 在第三方app中,可以根据用户的身份信息,进行相应的业务逻辑处理。 需要注意的是,为了保证用户的信息安全,需要对用户的身份信息进行加密传输和存储。同时,需要遵守企业微信的开发规范和安全要求,确保第三方app的安全性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Fairy要carry

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值