微信扫码登录实现

已于 2024-07-25 11:54:40 修改
阅读量633 收藏 7
点赞数 14
文章标签: 微信 微信开放平台 java
于 2024-07-25 11:49:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67323994/article/details/140658559
版权

一、准备工作

        1、​ ​https://open.weixin.qq.com​​​ 注册

        2、熟悉OAuth 2.0(授权机制)本次采用授权码模式

   

        3、熟悉获取access_token时序图:

二、后端开发

1、application.yml配置

wechat:
  APPID: 你的APPID
  APPSECRET: 你的APPSECRET
  REDIRECTURL: 你的REDIRECTURL
  enabled: false #密码校验是否开启

 2、微信二维码生成

/**
     * 生成微信扫描二维码
     * @return
     */
    @GetMapping("/wxUrl")
    @Functional(visible = Visible.FREEDOM)
    @ApiOperation(value = "生成微信扫描二维码")
    public ResultInfo<String> wxUrl() {
        String baseUrl = "https://open.weixin.qq.com/connect/qrconnect" +
                "?appid=%s" +
                "&redirect_uri=%s" +
                "&response_type=code" +
                "&scope=snsapi_login" +
                "&state=%s" +
                "#wechat_redirect";
        //对redirect_url进行URLEncoder编码
        String redirect_url = REDIRECTURL;
        try {
            redirect_url = URLEncoder.encode(redirect_url, "utf-8");
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        String state = UUID.randomUUID().toString();
        //设置%s里面的值
        String url = String.format(baseUrl,APPID,redirect_url, state);
        //重定向到请求微信地址里面
        return new ResultInfo<>("redirect:"+url);
    }

    /**
     * 生成微信二维码
     * @return
     */
    @GetMapping("/wechatUrl")
    @Functional(visible = Visible.FREEDOM)
    @ApiOperation(value = "生成微信二维码")
    public ResultInfo getWxQRCodeParam() {
        HashMap<String, String> map = new HashMap<>();
        try {
            // 第一步:发送请求获取access_token
            String getAccessTokenUrl = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential" +
                    "&appid=" + APPID +
                    "&secret=" + APPSECRET;
            String accessTokenRes = HttpClientUtils.doGet(getAccessTokenUrl);
            String accessToken = (String) JSON.parseObject(accessTokenRes).get("access_token"); // 获取到access_token

            //生成uuid
            String state = UUID.randomUUID().toString();
            // 第二步:通过access_token和一些参数发送post请求获取二维码Ticket
            String getTicketUrl = "https://api.weixin.qq.com/cgi-bin/qrcode/create?access_token=" + accessToken;
            // 封装参数
            Map<String, Object> ticketInfo = new HashMap<>();
            ticketInfo.put("expire_seconds", 604800); // 二维码超时时间
            ticketInfo.put("action_name", "QR_STR_SCENE");
            // 放入uuid
            ticketInfo.put("action_info", new HashMap<String, HashMap>() {{
                        put("scene", new HashMap<String, String>() {{
                                    put("scene_str", state);
                                }}
                        );
                    }}
            );
            String ticketJsonInfo = JSON.toJSON(ticketInfo).toString();
            String ticketRes = HttpClientUtils.doPostJson(getTicketUrl, ticketJsonInfo);
            String ticket = (String) JSON.parseObject(ticketRes).get("ticket");
            // 第三步:通过ticket获取二维码url
            String encodeTicket = URLEncoder.encode(ticket, "utf-8"); // 编码ticket
            String getQRUrl = "https://mp.weixin.qq.com/cgi-bin/showqrcode?ticket=" + encodeTicket;
            String QRUrl = getQRUrl; // 二维码url
            //存入map
            map.put("QRUrl",QRUrl);
            map.put("uuid",state);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return new ResultInfo<>(map);
    }

2.2、HttpClientUtils

import org.apache.commons.io.IOUtils;
import org.apache.commons.lang3.StringUtils;
import org.apache.http.Consts;
import org.apache.http.HttpEntity;
import org.apache.http.HttpResponse;
import org.apache.http.NameValuePair;
import org.apache.http.client.HttpClient;
import org.apache.http.client.config.RequestConfig;
import org.apache.http.client.config.RequestConfig.Builder;
import org.apache.http.client.entity.UrlEncodedFormEntity;
import org.apache.http.client.methods.CloseableHttpResponse;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.client.methods.HttpRequestBase;
import org.apache.http.client.utils.URIBuilder;
import org.apache.http.client.utils.URLEncodedUtils;
import org.apache.http.conn.ConnectTimeoutException;
import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
import org.apache.http.conn.ssl.SSLContextBuilder;
import org.apache.http.conn.ssl.TrustStrategy;
import org.apache.http.conn.ssl.X509HostnameVerifier;
import org.apache.http.entity.ContentType;
import org.apache.http.entity.StringEntity;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClientBuilder;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.impl.conn.PoolingHttpClientConnectionManager;
import org.apache.http.message.BasicNameValuePair;
import org.apache.http.ssl.SSLContexts;
import org.apache.http.util.EntityUtils;

import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLException;
import javax.net.ssl.SSLSession;
import javax.net.ssl.SSLSocket;
import java.io.File;
import java.io.FileInputStream;
import java.io.IOException;
import java.net.SocketTimeoutException;
import java.nio.charset.StandardCharsets;
import java.security.GeneralSecurityException;
import java.security.KeyStore;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import java.util.ArrayList;
import java.util.List;
import java.util.Map;
import java.util.Map.Entry;
import java.util.Set;

public class HttpClientUtils {

  public static final int connTimeout=10000;
  public static final int readTimeout=10000;
  public static final String charset="UTF-8";
  private static HttpClient client = null;

  private static final CloseableHttpClient httpClient;

  // 采用静态代码块,初始化超时时间配置,再根据配置生成默认httpClient对象
  static {
    RequestConfig config = RequestConfig.custom().setConnectTimeout(30000).setSocketTimeout(15000).build();
    httpClient = HttpClientBuilder.create().setDefaultRequestConfig(config).build();
  }

  static {
    PoolingHttpClientConnectionManager cm = new PoolingHttpClientConnectionManager();
    cm.setMaxTotal(128);
    cm.setDefaultMaxPerRoute(128);
    client = HttpClients.custom().setConnectionManager(cm).build();
  }

  public static String postParameters(String url, String parameterStr) throws ConnectTimeoutException, SocketTimeoutException, Exception{
    return post(url,parameterStr,"application/x-www-form-urlencoded",charset,connTimeout,readTimeout);
  }

  public static String postParameters(String url, String parameterStr,String charset, Integer connTimeout, Integer readTimeout) throws ConnectTimeoutException, SocketTimeoutException, Exception{
    return post(url,parameterStr,"application/x-www-form-urlencoded",charset,connTimeout,readTimeout);
  }

  public static String postParameters(String url, Map<String, String> params) throws ConnectTimeoutException,
      SocketTimeoutException, Exception {
    return postForm(url, params, null, connTimeout, readTimeout);
  }

  public static String postParameters(String url, Map<String, String> params, Integer connTimeout,Integer readTimeout) throws ConnectTimeoutException,
      SocketTimeoutException, Exception {
    return postForm(url, params, null, connTimeout, readTimeout);
  }

  public static String get(String url) throws Exception {
    return get(url, charset, null, null);
  }

  public static String get(String url, String charset) throws Exception {
    return get(url, charset, connTimeout, readTimeout);
  }

  /**
   * 发送一个 Post 请求, 使用指定的字符集编码.
   *
   * @param url
   * @param body RequestBody
   * @param mimeType 例如 application/xml "application/x-www-form-urlencoded" a=1&b=2&c=3
   * @param charset 编码
   * @param connTimeout 建立链接超时时间,毫秒.
   * @param readTimeout 响应超时时间,毫秒.
   * @return ResponseBody, 使用指定的字符集编码.
   * @throws ConnectTimeoutException 建立链接超时异常
   * @throws SocketTimeoutException  响应超时
   * @throws Exception
   */
  public static String post(String url, String body, String mimeType,String charset, Integer connTimeout, Integer readTimeout)
      throws ConnectTimeoutException, SocketTimeoutException, Exception {
    HttpClient client = null;
    HttpPost post = new HttpPost(url);
    String result = "";
    try {
      if (StringUtils.isNotBlank(body)) {
        HttpEntity entity = new StringEntity(body, ContentType.create(mimeType, charset));
        post.setEntity(entity);
      }
      // 设置参数
      Builder customReqConf = RequestConfig.custom();
      if (connTimeout != null) {
        customReqConf.setConnectTimeout(connTimeout);
      }
      if (readTimeout != null) {
        customReqConf.setSocketTimeout(readTimeout);
      }
      post.setConfig(customReqConf.build());

      HttpResponse res;
      if (url.startsWith("https")) {
        // 执行 Https 请求.
        client = createSSLInsecureClient();
        res = client.execute(post);
      } else {
        // 执行 Http 请求.
        client = HttpClientUtils.client;
        res = client.execute(post);
      }
      result = IOUtils.toString(res.getEntity().getContent(), charset);
    } finally {
      post.releaseConnection();
      if (url.startsWith("https") && client != null&& client instanceof CloseableHttpClient) {
        ((CloseableHttpClient) client).close();
      }
    }
    return result;
  }


  /**
   * 提交form表单
   *
   * @param url
   * @param params
   * @param connTimeout
   * @param readTimeout
   * @return
   * @throws ConnectTimeoutException
   * @throws SocketTimeoutException
   * @throws Exception
   */
  public static String postForm(String url, Map<String, String> params, Map<String, String> headers, Integer connTimeout,Integer readTimeout) throws ConnectTimeoutException,
      SocketTimeoutException, Exception {

    HttpClient client = null;
    HttpPost post = new HttpPost(url);
    try {
      if (params != null && !params.isEmpty()) {
        List<NameValuePair> formParams = new ArrayList<NameValuePair>();
        Set<Entry<String, String>> entrySet = params.entrySet();
        for (Entry<String, String> entry : entrySet) {
          formParams.add(new BasicNameValuePair(entry.getKey(), entry.getValue()));
        }
        UrlEncodedFormEntity entity = new UrlEncodedFormEntity(formParams, Consts.UTF_8);
        post.setEntity(entity);
      }

      if (headers != null && !headers.isEmpty()) {
        for (Entry<String, String> entry : headers.entrySet()) {
          post.addHeader(entry.getKey(), entry.getValue());
        }
      }
      // 设置参数
      Builder customReqConf = RequestConfig.custom();
      if (connTimeout != null) {
        customReqConf.setConnectTimeout(connTimeout);
      }
      if (readTimeout != null) {
        customReqConf.setSocketTimeout(readTimeout);
      }
      post.setConfig(customReqConf.build());
      HttpResponse res = null;
      if (url.startsWith("https")) {
        // 执行 Https 请求.
        client = createSSLInsecureClient();
        res = client.execute(post);
      } else {
        // 执行 Http 请求.
        client = HttpClientUtils.client;
        res = client.execute(post);
      }
      return IOUtils.toString(res.getEntity().getContent(), "UTF-8");
    } finally {
      post.releaseConnection();
      if (url.startsWith("https") && client != null
          && client instanceof CloseableHttpClient) {
        ((CloseableHttpClient) client).close();
      }
    }
  }




  /**
   * 发送一个 GET 请求
   *
   * @param url
   * @param charset
   * @param connTimeout  建立链接超时时间,毫秒.
   * @param readTimeout  响应超时时间,毫秒.
   * @return
   * @throws ConnectTimeoutException   建立链接超时
   * @throws SocketTimeoutException   响应超时
   * @throws Exception
   */
  public static String get(String url, String charset, Integer connTimeout,Integer readTimeout)
      throws ConnectTimeoutException,SocketTimeoutException, Exception {

    HttpClient client = null;
    HttpGet get = new HttpGet(url);
    String result = "";
    try {
      // 设置参数
      Builder customReqConf = RequestConfig.custom();
      if (connTimeout != null) {
        customReqConf.setConnectTimeout(connTimeout);
      }
      if (readTimeout != null) {
        customReqConf.setSocketTimeout(readTimeout);
      }
      get.setConfig(customReqConf.build());

      HttpResponse res = null;

      if (url.startsWith("https")) {
        // 执行 Https 请求.
        client = createSSLInsecureClient();
        res = client.execute(get);
      } else {
        // 执行 Http 请求.
        client = HttpClientUtils.client;
        res = client.execute(get);
      }

      result = IOUtils.toString(res.getEntity().getContent(), charset);
    } finally {
      get.releaseConnection();
      if (url.startsWith("https") && client != null && client instanceof CloseableHttpClient) {
        ((CloseableHttpClient) client).close();
      }
    }
    return result;
  }


  /**
   * 从 response 里获取 charset
   *
   * @param ressponse
   * @return
   */
  @SuppressWarnings("unused")
  private static String getCharsetFromResponse(HttpResponse ressponse) {
    // Content-Type:text/html; charset=GBK
    if (ressponse.getEntity() != null  && ressponse.getEntity().getContentType() != null && ressponse.getEntity().getContentType().getValue() != null) {
      String contentType = ressponse.getEntity().getContentType().getValue();
      if (contentType.contains("charset=")) {
        return contentType.substring(contentType.indexOf("charset=") + 8);
      }
    }
    return null;
  }


  /**
   * 发送 HTTP GET请求,不带请求参数和请求头
   * @param url 请求地址
   * @return
   * @throws Exception
   */
  public static String doGet(String url) throws Exception {
    HttpGet httpGet = new HttpGet(url);
    return doHttp(httpGet);
  }

  /**
   * 发送 HTTP GET,请求带参数,不带请求头
   * @param url 请求地址
   * @param params 请求参数
   * @return
   * @throws Exception
   */
  public static String doGet(String url, Map<String, Object> params) throws Exception {
    // 转换请求参数
    List<NameValuePair> pairs = covertParamsToList(params);
    // 装载请求地址和参数
    URIBuilder ub = new URIBuilder();
    ub.setPath(url);
    ub.setParameters(pairs);
    HttpGet httpGet = new HttpGet(ub.build());
    return doHttp(httpGet);
  }

  /**
   * 发送 HTTP GET请求,带请求参数和请求头
   * @param url 请求地址
   * @param headers 请求头
   * @param params 请求参数
   * @return
   * @throws Exception
   */
  public static String doGet(String url, Map<String, Object> headers, Map<String, Object> params) throws Exception {
    // 转换请求参数
    List<NameValuePair> pairs = covertParamsToList(params);
    // 装载请求地址和参数
    URIBuilder ub = new URIBuilder();
    ub.setPath(url);
    ub.setParameters(pairs);

    HttpGet httpGet = new HttpGet(ub.build());
    // 设置请求头
    for (Map.Entry<String, Object> param : headers.entrySet()) {
      httpGet.addHeader(param.getKey(), String.valueOf(param.getValue()));
    }
    return doHttp(httpGet);
  }

  /**
   * 发送 HTTP POST请求,不带请求参数和请求头
   *
   * @param url 请求地址
   * @return
   * @throws Exception
   */
  public static String doPost(String url) throws Exception {
    HttpPost httpPost = new HttpPost(url);
    return doHttp(httpPost);
  }

  /**
   * 发送 HTTP POST请求,带请求参数,不带请求头
   *
   * @param url    请求地址
   * @param params 请求参数
   * @return
   * @throws Exception
   */
  public static String doPost(String url, Map<String, Object> params) throws Exception {
    // 转换请求参数
    List<NameValuePair> pairs = covertParamsToList(params);
    HttpPost httpPost = new HttpPost(url);
    // 设置请求参数
    httpPost.setEntity(new UrlEncodedFormEntity(pairs, StandardCharsets.UTF_8.name()));

    return doHttp(httpPost);
  }

  /**
   * 发送 HTTP POST请求,带请求参数和请求头
   *
   * @param url     地址
   * @param headers 请求头
   * @param params  参数
   * @return
   * @throws Exception
   */
  public static String doPost(String url, Map<String, Object> headers, Map<String, Object> params) throws Exception {
    // 转换请求参数
    List<NameValuePair> pairs = covertParamsToList(params);
    HttpPost httpPost = new HttpPost(url);
    // 设置请求参数
    httpPost.setEntity(new UrlEncodedFormEntity(pairs, StandardCharsets.UTF_8.name()));
    // 设置请求头
    for (Map.Entry<String, Object> param : headers.entrySet()) {
      httpPost.addHeader(param.getKey(), String.valueOf(param.getValue()));
    }
    return doHttp(httpPost);
  }

  /**
   * 发送 HTTP POST请求,请求参数是JSON格式,数据编码是UTF-8
   *
   * @param url 请求地址
   * @param param 请求参数
   * @return
   * @throws Exception
   */
  public static String doPostJson(String url, String param) throws Exception {
    HttpPost httpPost = new HttpPost(url);
    // 设置请求头
    httpPost.addHeader("Content-Type", "application/json; charset=UTF-8");
    // 设置请求参数
    httpPost.setEntity(new StringEntity(param, StandardCharsets.UTF_8.name()));
    return doHttp(httpPost);
  }



  /**
   * 发送 HTTP POST请求,请求参数是XML格式,数据编码是UTF-8
   *
   * @param url 请求地址
   * @param param 请求参数
   * @return
   * @throws Exception
   */
  public static String doPostXml(String url, String param) throws Exception {
    HttpPost httpPost = new HttpPost(url);
    // 设置请求头
    httpPost.addHeader("Content-Type", "application/xml; charset=UTF-8");
    // 设置请求参数
    httpPost.setEntity(new StringEntity(param, StandardCharsets.UTF_8.name()));

    return doHttp(httpPost);
  }

  /**
   * 发送 HTTPS POST请求,使用指定的证书文件及密码,不带请求头信息<
   *
   * @param url 请求地址
   * @param param 请求参数
   * @param path 证书全路径
   * @param password 证书密码
   * @return
   * @throws Exception
   * @throws Exception
   */
  public static String doHttpsPost(String url, String param, String path, String password) throws Exception {
    HttpPost httpPost = new HttpPost(url);
    // 设置请求参数
    httpPost.setEntity(new StringEntity(param, StandardCharsets.UTF_8.name()));

    return doHttps(httpPost, path, password);
  }

  /**
   * 发送 HTTPS POST请求,使用指定的证书文件及密码,请求头为“application/xml;charset=UTF-8”
   *
   * @param url 请求地址
   * @param param 请求参数
   * @param path 证书全路径
   * @param password 证书密码
   * @return
   * @throws Exception
   * @throws Exception
   */
  public static String doHttpsPostXml(String url, String param, String path, String password) throws Exception {
    HttpPost httpPost = new HttpPost(url);
    // 设置请求头
    httpPost.addHeader("Content-Type", "application/xml; charset=UTF-8");
    // 设置请求参数
    httpPost.setEntity(new StringEntity(param, StandardCharsets.UTF_8.name()));
    return doHttps(httpPost, path, password);
  }

  /**
   * 发送 HTTPS 请求,使用指定的证书文件及密码
   *
   * @param request
   * @param path 证书全路径
   * @param password 证书密码
   * @return
   * @throws Exception
   * @throws Exception
   */
  private static String doHttps(HttpRequestBase request, String path, String password) throws Exception {
    // 获取HTTPS SSL证书
    SSLConnectionSocketFactory csf = getHttpsFactory(path, password);
    // 通过连接池获取连接对象
    CloseableHttpClient httpClient = HttpClients.custom().setSSLSocketFactory(csf).build();
    return doRequest(httpClient, request);
  }

  /**
   * 获取HTTPS SSL连接工厂,使用指定的证书文件及密码
   *
   * @param path     证书全路径
   * @param password 证书密码
   * @return
   * @throws Exception
   * @throws Exception
   */
  private static SSLConnectionSocketFactory getHttpsFactory(String path, String password) throws Exception {

    // 初始化证书,指定证书类型为“PKCS12”
    KeyStore keyStore = KeyStore.getInstance("PKCS12");
    // 读取指定路径的证书
    FileInputStream input = new FileInputStream(new File(path));
    try {
      // 装载读取到的证书,并指定证书密码
      keyStore.load(input, password.toCharArray());
    } finally {
      input.close();
    }
    // 获取HTTPS SSL证书连接上下文
    SSLContext sslContext = SSLContexts.custom().loadKeyMaterial(keyStore, password.toCharArray()).build();
    // 获取HTTPS连接工厂,指定TSL版本
    SSLConnectionSocketFactory sslCsf = new SSLConnectionSocketFactory(sslContext, new String[]{"SSLv2Hello", "SSLv3", "TLSv1", "TLSv1.2"}, null, SSLConnectionSocketFactory.getDefaultHostnameVerifier());
    return sslCsf;
  }
  /**
   * 发送 HTTP 请求
   *
   * @param request
   * @return
   * @throws Exception
   */
  private static String doHttp(HttpRequestBase request) throws Exception {
    // 通过连接池获取连接对象
    return doRequest(httpClient, request);
  }

  /**
   * 处理Http/Https请求,并返回请求结果,默认请求编码方式:UTF-8
   * @param httpClient
   * @param request
   * @return
   */
  private static String doRequest(CloseableHttpClient httpClient, HttpRequestBase request) throws Exception {
    String result = null;
    try (CloseableHttpResponse response = httpClient.execute(request)) {
      // 获取请求结果
      int statusCode = response.getStatusLine().getStatusCode();
      if (statusCode != 200) {
        request.abort();
        throw new RuntimeException("HttpClient error status code: " + statusCode);
      }
      // 解析请求结果
      HttpEntity entity = response.getEntity();
      // 转换结果
      result = EntityUtils.toString(entity, StandardCharsets.UTF_8.name());
      // 关闭IO流
      EntityUtils.consume(entity);
    }
    return result;
  }

  /**
   * 转换请求参数,将Map键值对拼接成QueryString字符串
   *
   * @param params
   * @return
   */
  public static String covertMapToQueryStr(Map<String, Object> params) {
    List<NameValuePair> pairs = covertParamsToList(params);
    return URLEncodedUtils.format(pairs, StandardCharsets.UTF_8.name());
  }

  /**
   * 转换请求参数
   *
   * @param params
   * @return
   */
  public static List<NameValuePair> covertParamsToList(Map<String, Object> params) {
    List<NameValuePair> pairs = new ArrayList<>();
    for (Map.Entry<String, Object> param : params.entrySet()) {
      pairs.add(new BasicNameValuePair(param.getKey(), String.valueOf(param.getValue())));
    }
    return pairs;
  }



  /**
   * 创建 SSL连接
   * @return
   * @throws GeneralSecurityException
   */
  private static CloseableHttpClient createSSLInsecureClient() throws GeneralSecurityException {
    try {
      SSLContext sslContext = new SSLContextBuilder().loadTrustMaterial(null, new TrustStrategy() {
        public boolean isTrusted(X509Certificate[] chain,String authType) throws CertificateException {
          return true;
        }
      }).build();

      SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslContext, new X509HostnameVerifier() {

        @Override
        public boolean verify(String arg0, SSLSession arg1) {
          return true;
        }

        @Override
        public void verify(String host, SSLSocket ssl)
            throws IOException {
        }

        @Override
        public void verify(String host, X509Certificate cert)
            throws SSLException {
        }

        @Override
        public void verify(String host, String[] cns,
                   String[] subjectAlts) throws SSLException {
        }

      });

      return HttpClients.custom().setSSLSocketFactory(sslsf).build();

    } catch (GeneralSecurityException e) {
      throw e;
    }
  }

  public static void main(String[] args) {
    try {
      String str= post("https://localhost:443/ssl/test.shtml","name=12&page=34","application/x-www-form-urlencoded", "UTF-8", 10000, 10000);
      System.out.println(str);
    } catch (ConnectTimeoutException e) {
      // TODO Auto-generated catch block
      e.printStackTrace();
    } catch (SocketTimeoutException e) {
      // TODO Auto-generated catch block
      e.printStackTrace();
    } catch (Exception e) {
      // TODO Auto-generated catch block
      e.printStackTrace();
    }
  }

}

3、接入微信接口callback:

/**
     *  接入微信接口
     *  @return
     */
    @GetMapping("/wechat/callback")
    @Functional(visible = Visible.FREEDOM)
    @ApiOperation(value = "接入微信接口")
    public String checkSign (HttpServletRequest request){
        // 获取微信请求参数
        String signature = request.getParameter ("signature");
        String timestamp = request.getParameter ("timestamp");
        String nonce = request.getParameter ("nonce");
        String echostr = request.getParameter ("echostr");
        if (CheckWXTokenUtils.checkSignature(signature, timestamp, nonce)) {
            return echostr;
        }
        return " ";
    }

3.2、CheckWXTokenUtils

import lombok.extern.log4j.Log4j2;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;
 
/**
 * 和微信建立链接参数校验
 */
@Log4j2
public class CheckWXTokenUtils {
    private static final String TOKEN = "你定义的token"; // 自定义的token
 
    /**
     * 校验微信服务器Token签名
     *
     * @param signature 微信加密签名
     * @param timestamp 时间戳
     * @param nonce     随机数
     * @return boolean
     */
    public static boolean checkSignature(String signature, String timestamp, String nonce) {
        //将token、timestamp、nonce三个参数进行字典序排序
        String[] arr = {TOKEN, timestamp, nonce};
        Arrays.sort(arr);
        //将三个参数字符串拼接成一个字符串进行sha1加密
        StringBuilder stringBuilder = new StringBuilder();
        for (String param : arr) {
            stringBuilder.append(param);
        }
        String hexString = SHA1(stringBuilder.toString());
        //获得加密后的字符串可与signature对比,标识该请求来源于微信
        return signature.equals(hexString);
    }
 
    private static String SHA1(String str) {
        MessageDigest md;
        try {
            md = MessageDigest.getInstance("SHA-1");
            byte[] digest = md.digest(str.getBytes());
            return toHexString(digest);
        } catch (NoSuchAlgorithmException e) {
            log.info("校验令牌Token出现错误:{}", e.getMessage());
        }
        return "";
    }
 
    /**
     * 字节数组转化为十六进制
     *
     * @param digest 字节数组
     * @return String
     */
    private static String toHexString(byte[] digest) {
        StringBuilder hexString = new StringBuilder();
        for (byte b : digest) {
            String shaHex = Integer.toHexString(b & 0xff);
            if (shaHex.length() < 2) {
                hexString.append(0);
            }
            hexString.append(shaHex);
        }
        return hexString.toString();
    }
}

4、微信扫码登录

4.1、controller

/**
     * 微信扫码登录
     * @return
     **/
    @GetMapping("/wechat/wechatLogin/{code}")
    @Functional(visible = Visible.FREEDOM)
    @ApiOperation(value = "微信扫码登录")
    public ResultInfo wechatLogin(@PathVariable("code") String code,String state){
        ResultInfo wxlogin = userService.wechatLogin(code,state);
        return new ResultInfo<>(wxlogin);
    }

4.2、service

 @Override
    public ResultInfo wechatLogin(String code, String state) {
        try {
            //获取到code值,拿着code去请求微信固定的地址,得到两个值 access_token和openid
            String baseAccessTokenUrl = "https://api.weixin.qq.com/sns/oauth2/access_token" +
                    "?appid=%s" +
                    "&secret=%s" +
                    "&code=%s" +
                    "&grant_type=authorization_code";
            //拼接好的地址,得到两个值 access_token和openid
            String accessTokenUrl = String.format(baseAccessTokenUrl,APPID,APPSECRET,code);
            //使用httpclient发送请求,得到返回结果
            String accessTokenInfo = HttpClientUtils.get(accessTokenUrl);
            //从accessTokenInfo字符串里面获取access_token和openid两个值
            //把accessTokenInfo字符串转换成map集合,根据Map里面的key获取对应值
            //使用json转换工具 Gson
            Gson gson=new Gson();
            HashMap mapAccessToken = gson.fromJson(accessTokenInfo, HashMap.class);
            String access_token = (String) mapAccessToken.get("access_token");
            String openid = (String) mapAccessToken.get("openid");
            //拿着得到的access_token和openid,再去请求微信提供的固定地址,获取扫码人的信息
            String baseUserInfoUrl = "https://api.weixin.qq.com/sns/userinfo" +
                    "?access_token=%s" +
                    "&openid=%s";
            String userInfoUrl= String.format(baseUserInfoUrl,access_token,openid);
            //访问微信的资源服务器,获取用户信息
            String userInfo = HttpClientUtils.get(userInfoUrl);
            //获取返回userInfo中的用户信息(扫码人信息)
            HashMap userInfoMap = gson.fromJson(userInfo, HashMap.class);
            String nickname = (String) userInfoMap.get("nickname"); //昵称
            String headimgurl = (String) userInfoMap.get("headimgurl"); //头像
            //判断数据库里面是否存在相同的微信信息,根据openid判断
            MemberInfo openId = memberInfoMapper.selectByOpenid(openid);
            //openId是null,表示表里面没有相同的微信数据
            //第一种可能 首次扫码
            if(openId == null){
                //把扫码人信息添加到数据库里面
                MemberInfo memberInfo = new MemberInfo();
                memberInfo.setOpenId(openid);
                memberInfo.setMemberName(nickname);
                MemberDetail memberDetail = new MemberDetail();
                memberDetail.setUserName(nickname);
                memberDetail.setPortrait(headimgurl);
                //添加
                memberInfoMapper.insert(memberInfo);
                memberDetailMapper.insert(memberDetail);
                return new ResultInfo<>("500","手机号为空",openid);
            }
            //第二种可能  二次扫码  首次未手机号注册
            if(openId.getMemberId() == null){
                return new ResultInfo<>("500","手机号为空",openId.getOpenId());
            }
            //第三种可能  二次及以上扫码  微信用户绑定了系统用户
            MemberInfo memberInfo = memberInfoMapper.selectById(openId.getMemberId());
            LoginDto loginDto = new LoginDto();
            loginDto.setUserName(memberInfo.getMemberName());

            //根据用户名去查询数据库
            MemberInfo memberInfoName =  memberInfoMapper.selectByName(loginDto.getUserName());
            if(memberInfoName == null){
                // 没查到 抛异常
                throw ErrCodeMsgEnum.ACCOUNT_PWD_NOT_COORECT.err();
            }
            if(enabled){
                //true 开启密码校验   false 关闭密码校验
                String password = loginDto.getPassword();
                String salt = memberInfo.getSalt();
                String saltPassword = SecureUtil.md5(salt + password);
                if(!memberInfo.getMemberPwd().equals(saltPassword)){
                    throw ErrCodeMsgEnum.ACCOUNT_PWD_NOT_COORECT.err();
                }
            }
            // 生成token
            AuthParam authParam = new AuthParam();
            String token = jwtHelper.general(authParam);
            // 保存redis
            redisTemplate.opsForValue().set(token , memberInfo.toString() ,30, TimeUnit.MINUTES);
            // 返回 token 和 用户信息
            Map<String,Object> map = new HashMap<>(2);
            map.put("token",token);
            //清空密码返回 保证安全
            memberInfo.setMemberPwd("");
            memberInfo.setSalt("");
            map.put("wxUser",memberInfo);
            return new ResultInfo<>(map);
        } catch (Exception e) {
            System.out.println(e.getMessage());
            return new ResultInfo<>("500","内部错误");
        }
    }

干不动Java就干烧烤
关注
微信网页扫码登录实现
a476479542的博客
10-11 4705
  为了让用户登录网站的门槛更低,微信扫一扫登录变得越来越广泛,所以最近加紧赶制的项目中有用到这个功能,此篇文字的出发点基于微信开放平台已经配置好域名(80端口)并且认证成功获得app_id和secret并有权限调用微信的接口。好了,就先谈一谈微信扫码登录的整个流程吧。   第一步,我们必须得把二维码放在页面上显示。首先普及一下二维码是有失效时间以及失效状态的,一旦你扫过一次二维码或者...
网站实现微信扫码登录(利用微信开放平台实现)
qq_66313178的博客
05-11 1911
二 手机授权后带这个code码和state 请求到你的回调域接口 这个接口就可以拿接收到的code和你网站应用上的appid,appSecret 请求这个用户的唯一的openid 拿着这个openid就可以存数据库。点击允许后会带着code及你设置的state 调用回调域接口进行处理 如果是我的代码就会调用到这个接口【审核通过后,列表就会可以查看到这个网站应用,点击查看可以获取到appId 和appSecret了。第三步:用网站应用里的appId 调用微信二维码 下面是代码(控制器方法)
C#语言实现网页微信扫码登录.zip
05-27
C#语言实现网页微信扫码登录.zip
springboot实现微信扫码登录实现
最新发布
weixin_34278711的博客
08-28 412
微信扫码登录实现涉及到多个步骤,包括生成二维码、处理回调、获取用户信息以及用户登录。通过以上步骤,你可以在 Spring Boot 应用中实现微信的集成,提供便捷的扫码登录功能。如果在实现过程中遇到问题或需要进一步帮助,请随时提出!
网页微信扫码登录功能实现
03-24
网页微信扫码登录功能实现
【PHP+微信开发】之微信扫码登录
qq_25285531的博客
05-23 2015
微信扫码登录总体说明:先获取token和ticket,通过微信生成二维码接口生成二维码,把二维码信息添加到数据表中,用户扫码时检测二维码扫描状态,扫描成功后更新二维码状态,跳转页面。
Spring Boot携手OAuth2.0,轻松实现微信扫码登录
Yaml4的博客
04-26 3122
✌️大厂全栈码农|毕设实战开发,专注于大学生项目实战开发、讲解和毕业答疑辅导。推荐订阅精彩专栏 👇🏻 避免错过下次更新。
微信扫码登录的两种方式:利用微信开放平台、利用微信公众平台(微信公众号)
热门推荐
柑橘乌云_
12-02 1万+
微信扫码登录,有两种实现方式:方式1、依赖公司在【微信开放平台】用【公司营业执照】注册的账号,才能实现扫码登录方式2、借助个人或者公司的,生成微信带参二维码,实现扫码关注公众号后登录大家要明确自己要用哪种方式。第一种方式: 【微信开放平台】现在微信的使用用户越来越多,如果网站添加上,就能节省很多用户注册时间,极大缩小了注册流程。会让用户觉得特别方便。接下来我们就说一下怎么来实现PC端微信扫码登录。第一步:微信开放平台账户申请。
微信扫码登录资料_Go-Pay_GoPayuser_微信扫码登录资料_微信登录_
10-03
Java环境下实现微信扫码登录,我们需要以下几个步骤: 1. **注册应用**:首先,你需要在微信开放平台注册一个应用,并获取到AppID和AppSecret,这是后续所有操作的基础。 2. **生成二维码**:在用户请求登录时,...
基于Winfrom的企业微信扫码登录案例
02-02
而在这个“基于Winfrom的企业微信扫码登录案例”中,我们将探讨如何利用C#编程语言集成企业微信扫码登录功能,为用户提供安全、便捷的身份验证方式。 首先,企业微信扫码登录的核心在于调用其提供的API接口。企业...
ASP网页调用微信扫码登录方法
08-17
这个教程将专注于介绍如何在ASP(Active Server Pages)网页中实现微信扫码登录的功能,这对于提升用户体验和增强用户粘性有着显著作用。以下是实现这一功能的关键知识点: 1. **微信开放平台**: 微信开放平台...
微信扫码登录流程
qq_46073180的博客
01-30 3510
微信扫码登录简单流程
如何实现微信扫码登录--OAuth2
路漫漫其修远兮,吾将上下而求索
08-26 9260
​1. 首先你想要使用腾讯公司微信登录这样的相关操作,必须在腾讯的开发者平台注册,获得资质!微信开放平台 (1) 支持企业类型(以前只支持企业注册) (2) 注册之后,会给你提供微信id和微信密钥 ps:注册需要准备营业执照、1-2个工作日审批、300元认证费 ...
微信扫码登录是如何实现的?
Java技术栈,分享最主流的Java技术
08-11 2030
网页版微信刚推出时,无数人被它的登录方式惊艳了一下,不需要输入用户名密码,打开手机微信扫一扫,便自动登录。从原理上讲,二维码只能是一段文本的编码,如何用它实现快捷登录的呢? 打开网页版微信,可以看到如下的页面: 微信扫码界面 如果你用我查查、支付宝、新浪微博等软件扫码二维码,你会发现此二维码解析出来是如下的网址: https://login.weixin.qq.com/l/obsbQ-Dzag== 接下来详细介绍一下扫码登录具体的每个步骤: 扫码登录完整流程 ①:用户 A 访问微信网页版,微信服务器
[微信] 微信网页版扫码登录实现
weixin_34248118的博客
12-24 914
我们先来回顾一下微信网页版的扫码登录过程 1. 打开微信网页版,https://wx.qq.com/ 2. 打开手机微信客户端,扫一扫 3. 点击确定,登录   看似简单的操作流程,中间涉及的数据交互有很多还是值得我们参考的,下面从页面请求来探讨一下人家的技术是怎样实现的。 使用google chrome,打开调度工具,重新刷新页面,如图所示 留意以上3个点,返回的数...
go语言实现微信扫码登录,涵盖微信登录超详细流程并附带时序图
m0_64941684的博客
06-03 1259
微信扫码登录,涵盖全部完整过程,附带时序图与容易产生的问题
微信扫码登录实现原理
06-13
微信扫码登录实现原理主要依赖于OAuth(开放授权)协议,这是一个标准的安全协议,允许用户在不暴露账号密码的情况下,授权第三方应用访问其微信账户的部分信息。下面是微信扫码登录的主要步骤: 1. 用户打开包含微信登录链接的应用或网站,通常会看到一个二维码。 2. 用户扫描这个二维码,会跳转到微信客户端内的授权页面。 3. 用户确认授权后,微信服务器会对第三方应用进行验证,确保请求来自合法的源。 4. 授权成功后,微信服务器会生成一个临时的授权码或者access token和refresh token(后者用于后续的自动刷新),并将这些信息通过安全的渠道返回给应用。 5. 应用将获取到的临时授权码或token发送给微信的服务器,换取用户的OpenID(微信用户的唯一标识)。 6. 应用使用OpenID来识别并关联用户,而无需知道用户的密码。 在这个过程中,微信客户端扮演了认证中心的角色,保证了用户数据的安全。用户的密码并没有直接传输给应用,而是由微信负责保管,提高了数据隐私保护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值