实战授权码登录流程

最新推荐文章于 2024-07-20 23:55:03 发布
最新推荐文章于 2024-07-20 23:55:03 发布
阅读量392 收藏 1
点赞数 5
分类专栏: 提高效率的工具 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wxm6614/article/details/134103812
版权

我是经常阅读公众号优质文章,也经常体验到公众号的授权登录功能。今天就来实现下,流程图如下
在这里插入图片描述

效果图

100

后端接口

主要用来接收微信服务器推送的公众号用户触发的事件、生成和验证授权码的有效性

解析微信服务器推送的事件通知

public String login(ServletRequest request, @RequestBody(required = false) String body){
        Map<String, String[]> parameterMap = request.getParameterMap();
        for (Map.Entry<String, String[]> stringEntry : parameterMap.entrySet()) {
            String[] value = stringEntry.getValue();
            System.out.println(stringEntry.getKey()+" >> ");
            for (int i = 0; i < value.length; i++) {
                System.out.println(value[i]);
            }
        }
        System.out.println(body);
        WxMessage wxMessage = ParseWxMessage.parse(body);
        if(wxMessage == null && request.getParameter("echostr") != null){
            return request.getParameter("echostr");
        }
        String text = "你好";
        switch (wxMessage.getContent()){
            case "xxx":
                text = "";
                break;

            default:
                // 用户已回复
                AccessCodeUtils.commit(wxMessage.getContent());
                if (wxMessage.getContent().length() == 6 && AccessCodeUtils.check(wxMessage.getContent())){
                    text = "恭喜你已经解锁diyai全部文章";
                }
                break;
        }
        return ParseWxMessage.response(wxMessage.getFromUserName(),text);
    }

生成和验证授权码的有效性

public class BlogController {
    @RequestMapping("/checkAccessCode")
    // 服务器配置
    public void checkAccessCode(ServletRequest request, @RequestParam("token") String token, ServletResponse response) {
        String res = "ok";
        if (AccessCodeUtils.check(token)) {
            // 清理缓存
            AccessCodeUtils.remove(token);
        }else{
            res = "refuse";
        }
        System.out.println("token " + token);
        try {
            response.getWriter().write(res);
        } catch (Exception ex) {
            ex.printStackTrace();
        }
    }

    @RequestMapping("/getAccessCode")
    // 服务器配置
    public void getAccessCode(ServletRequest request, ServletResponse response) {
        String code = UUID.randomUUID().toString().substring(0, 6).toUpperCase();
        AccessCodeUtils.create(code);
        try {
            response.getWriter().write(code);
        } catch (Exception ex) {
            ex.printStackTrace();
        }
    }
}

前端弹窗验证

访问链接时先验证本地的授权码是否有效,如果没有,则弹出授权弹窗,验证通过后才关闭弹窗,同时将验证信息保存到cookie中,并设定好过期时间

     mounted: function () {
         console.log("lock article")
         // 本地服务不验证
         if(location.href.includes("localhost") || location.href.startsWith("http://192.168")){
             return;
         }
         // 定时任务
         this.interval = setInterval(() => {
             const lock = this.getCookie("_unlock")
             if(lock == 'success'){
                 clearInterval(this.interval)
                 this.show = false;
                 return
             }
             this.show = true
             console.log("is lock",lock,this.getCookie("_unlock"))
             if(this.accessCode == ''){
                 this.getToken()
             }

             if (!lock) {
                 this.checkAccessCode()
             }
         }, 1500);
     },
     methods: {
         isLock() {
             console.log(this.$page.frontmatter.lock)
             return "need" === this.$page.frontmatter.lock;
         },
         checkAccessCode: function () {
             let res = this.getCookie("_unlock");
             if ('success' === res) {
                 clearInterval(this.interval)
                 this.show = false;
                 return;
             }
             const that = this
             $.ajax({
                     url: 'xxxxx/checkAccessCode', // 填写自己的url
                     type: "GET",
                     dataType: "text",
                     data: {
                         token: this.accessCode
                     },
                     success: function (data) {
                         console.log("check res",data)
                         if (data === 'ok') {
                             that.setCookie("_unlock", "success", 24*30);
                         }
                     },
                     error: function (data) {
                         // that.show = false;
                     }
                 })
         },

         getCode(){
             const that = this
             $.ajax({
                     url: 'xxxxx/getAccessCode', // 填写自己的url
                     type: "GET",
                     dataType: "text",
                     data: {},
                     success: function (data) {
                         console.log("get access code:",data)
                         that.accessCode  = data
                     },
                     error: function (data) {
                         // that.setCookie("_unlock", "success", 7);
                     }
                 })
         },
         getToken: async function () {
			return "" // 自己定制
		}
         getCookie: function (name) {
             let value = "; " + document.cookie;
             let parts = value.split("; " + name + "=");
             if (parts.length === 2)
                 return parts.pop().split(";").shift();
         },
         setCookie: function (name, value, hours){
             let exp = new Date();
             exp.setTime(exp.getTime() + hours*60*60*1000);
             // ;path=/ cookie全站有效
             document.cookie = name + "="+ escape (value) + ";path=/;expires=" + exp.toGMTString();
         }
     }
wxmgcs
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OAuth2.0系列之授权模式实践教程(二)
Nicky's blog
06-11 5212
OAuth2.0系列之授权模式(authorization code)实践教程(二)1、授权模式简介1.1 前言1.2 流程图 1、授权模式简介 1.1 前言 在上一篇文章中我们学习了OAuth2的一些基本概念,对OAuth2有了基本的认识,接着学习OAuth2.0授权模式中的授权模式 ps:OAuth2.0的授权模式可以分为: 授权模式(authorization code) 简化模式(implicit) 密模式(resource owner password credentials) 客户
06. 千呼万唤始出来:最重要的授权方式——授权模式
weixin_45946850的博客
05-07 332
在今天的小节中我向你介绍了最重要的授权模式——授权模式。这个过程虽然复杂,但是从OAuth四个角色各自的视角来看,却格外简单和清晰。例如从终端用户的视角看,他在整个流程中只做了两件事,登录授权服务器和做授权决策,终端用户不用关心背后复杂的流转过程。从客户端的视角看它做了三件事——发送授权请求、发送访问令牌请求、携带访问令牌访问资源请求。
微信小程序三种授权登录以及授权登录流程讲解
万维网连五洲,二进制写尽天下事,喜欢结识新伙伴寻找志同道合的朋友,欢迎一起探讨学习
10-21 1万+
微信小程序是我们平常生活中密不可分的东西,小程序中的微信授权登录是怎么实现的你了解多少?看完这篇文章绝对让你收获满满!!
oauth2.0授权模式详解
zzy7075的专栏
05-15 187
项目结构如下:AuthzController:获取授权 (resource owner)TokenController:获得令牌 (authorization server)ResourceController:资源服务 (resource server)ClientController:客户端 (client)前三个Controller相前于服务端 最后一个为客户端。
【Sa-Token】Demo OAuth2 授权模式(静默授权)调用流程分析
MichelleChung的星球
05-17 3176
基于 Sa-Token Demo 的 OAuth2 授权模式调用流程分析。
微信扫登录
qq_56533553的博客
04-15 641
为了满足网站更定制化的需求,我们还提供了第二种获取code的方式,支持网站将微信登录二维内嵌到自己页面中,用户使用微信扫授权后通过JS将code返回给网站。JS微信登录主要用途:网站希望用户在网站内就能完成登录,无需跳转到微信域下登录后再返回,提升微信登录的流畅性与成功率。网站应用微信登录是基于OAuth2.0协议标准构建的微信OAuth2.0授权登录系统。开发者帐号,并拥有一个已审核通过的网站应用,并获得相应的AppID和AppSecret,申请微信登录且通过审核后,可开始接入流程
OAuth2.0授权登录详解
zhang09090606的博客
07-04 4389
一、概述 我们平时登录各种网站时都会用到第三方账号登录,比如qq账号授权登录、GitHub账号授权登录等等,那么究竟是怎么实现的第三方账号登录的呢,其实就是通过OAuth2.0的机制 接下来的叙述都以微信登录同程旅行为例,先看下授权登录用户操作流程 1.用户先点击微信登录 2.弹出授权框点击同意后登录成功 二、OAuth2.0 重要的参数 (1)code: 用户点击微信登录时,同程的客户端会调用微信提供的授权组件弹出授权框,当用户点击授权,那么微信组件将会申请一个code
Spring Cloud Security OAuth2的授权模式登录流程
小岳岳
06-06 3318
一、首先创建一个空的父工程 二、授权服务器搭建 1、依赖如下: 2、Spring Security的基本配置 ...
C# aps.net MVC web微信三方扫登录授权登录
05-02
验证成功后,用户会授权给网站访问其部分信息,网站再通过回调地址接收微信服务器返回的授权,换取用户信息。 6. **OAuth2.0授权协议**:微信授权登录基于OAuth2.0协议,这是一个广泛使用的开放标准,用于安全地...
会计实战:用友软件操作流程【会计实务操作教程】.pptx
11-29
- **启用总账**:登录航天信息Aisino U3企业管理软件,选择正确的账套和操作日期。 - **基础设置**:包括部门档案、职员档案、往来单位(客户和供应商)的设置,以及存货分类和档案的建立。同时,进行财务设置,如...
实战:微信小程序支付开发具体流程
03-29
该文章纪录了我在开发小程序支付过程中的具体流程 1. 申请微信支付 小程序认证后进入微信支付申请小程序的微信支付 (此图片来源于网络,如有侵权,请联系删除! ) 填写企业信息对公账户并上传凭证后,微信支付会打一...
测试用例实战(注册,登录,发布文章)
03-13
实战主要关注“注册”、“登录”和“发布文章”这三大功能,这三个功能是许多Web应用程序的基础组成部分。下面将详细介绍这些功能的测试用例设计,以及可能涉及的知识点。 ### 注册功能测试用例 1. **正常注册**...
android实战 制作QQ登录界面(android studio源程序工程)
01-19
在Android开发领域,创建一个类似QQ的登录界面是学习移动端应用程序设计的重要实践。这个实战项目主要涉及以下几...通过实践,开发者可以逐步熟悉Android开发流程,理解组件间的交互方式,为更复杂的应用开发打下基础。
OAuth 2.0 概念及授权流程梳理
HuaZi_Myth的博客
12-03 410
本文可以转载,但请注明出处https://www.cnblogs.com/hellxz/p/oauth2_process.html OAuth2 的概念 OAuth是一个关于授权的开放网络标准,OAuth2是其2.0版本。 它规定了四种操作流程授权模式)来确保安全 应用场景有第三方应用的接入、微服务鉴权互信、接入第三方平台、第一方密登录Java王国中Spring Secur...
第三方的登录----微信登录实现流程
热门推荐
Rk的博客
05-03 2万+
一、微信登录 1、客户端授权 - 授权模式 客户端必须得到用户的授权,才能获得令牌,OAuth2.0定义了四种授权方式: 1、授权模式(authorization code) 2、简化模式(implicit) 3、密模式(resource owner password credentials) 4、客户端模式(client credentials) 这里,我们主要介绍一下授权模式: 授权模式是功能最完整,流程最严密...
Oauth2授权模式工作流程
Apple South的博客
09-10 1094
OAuth2.0协议(一) - 授权许可流程
it_lihongmin的博客
01-06 3708
OAuth2.0是什么可以拿来做什么,它只认真的做了一件事授权(Authorization)。OAuth2.0是 Open Authorization 2.0的简称,既然是2.0那前面肯定有个1.0。 Oauth1.0想要使用一套授权机制解决所有的授权应用场景,很显然废弃了,所以OAuth2.0协议针对不同的应用场景规定了四种获取令牌的授权认证流程。不过我还是建议先理解流程最完善的授权许可流程,在此基础上再理解其他三种授权流程和其适用场景。 四个角色: 资源拥有者 客户端(或三方平台) 授权服务
Promise 详解(原理篇)
最新发布
山重水复疑无路,柳暗花明又一村。
07-20 475
Promise 是一种异步编程的解决方案。在异步操作中,callback 会导致回调地狱的问题,Promise 解决了这个问题。一个 Promise对象有以下三种状态:pending:初始状态,既不是成功,也不是失败状态。:意味着操作成功完成。rejected:意味着操作失败。当 new Promise() 被实例化后,即表示 Promise 进入 pending 初始化状态,准备就绪,等待运行。
鸿蒙HarmonyOS实战:构建登录与注册页面
"鸿蒙HarmonyOS项目实战指南,包括环境搭建、登录及注册页面的创建,使用TextInput组件,常量文件的建立以及页面间参数传递。" 在本实战篇中,我们将深入学习如何利用鸿蒙HarmonyOS进行项目开发。首先,作者提到不...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值