一、场景
1、有自己的一个网站;
2、点击登录按钮后,弹出公司公众号二维码;
3、用户扫码后,若之前没有关注公众号,需要点击关注公众号,然后直接登录系统;
4、若用户扫码后,之前已经关注过公众号,则直接登录系统。
二、实现逻辑
1、用户请求登录,服务器通过微信接口,首先调用可用的接口access_token;
2、服务器拿到微信的接口调用凭据access_token后,再调用微信接口凭凭据去获得带参数的二维码的ticket,即买票。
3、服务器凭票,再次请求微信服务器,获得带参场景二维码,将之直接返回给前端,这里直接就是一个图片,前端不需要做生成二维码处理。
4、前端将二维码展示给用户,用户进行扫码关注或者直接进入公众号。
5、在用户进行关注或者直接进入公众号的时候,微信会将用户的操作事件推送给之前配置好的服务器回调函数(这是重点,会在后面详细说明)。
6、服务器的回调函数在被微信回调后,根据自己的业务逻辑,通过之前二维码中的参数进行唯一定位,进行业务逻辑处理。
7、在完成第3步之后,服务器前端就会进行轮询,每3秒访问一次服务器,查询回调函数是否被微信回调了,即,用户扫码后,事件有无被触发,若触发了,根据事件状态,进行业务操作,并停止轮询(当然,为了避免服务器不断被访问,轮询这里定义了最长轮询事件90秒)。
三、代码前的准备工作
1、有自己企业的公众号,当然,前期为了不停的测试,可以申请微信测试账号
申请网址:微信测试公众号申请网址
这里有两点需要注意:
就是进行接口配置信息,上面是我已经配置好的截图,刚进入时,需要自己进行这两项的配置。
1、URL:这个需要有自己的外网服务器,就是这里定义的是回调函数,那么微信服务器要能通过外网访问到你的这个回调接口,(这里我心中也一直有疑惑,因为我们一直使用内网机子开发,没有部署的代码在自己本地,微信服务器是访问不到的,这就导致了在接口调试的过程中很痛苦,一直没看到微信有没有一个好的测试接口。。。)
2、Token:这是加密用的,这里你可以自己随便定义,但是在服务器配置进行服务器接口认证及消息传递时,都会带这个,所以,必须和自己服务器端的后端代码中的token要一致。
3、很关键的一点,这里把两个参数配置好之后,有个提交按钮进行提交,提交的过程中,微信是要到你的服务器上进行认证的,所以,这个时候,你的回调接口就要写好了
(这里要特别注意:这里的回调接口有两个作用:a,在接口进行配置好参数提交时,微信需要到你的服务器上进行认证,就是通过这个接口的;b:后面的用户扫码进入公众号或关注公众号,也是通过这个接口进行认证的)。所以这个接口既是服务器配置接口认证接口,也是微信事件推送接口,我在这踩了半天坑,网上很少有人提到。
这里把这个后台的回调函数实现放这里:
/**
* 微信公众号平台接口服务器回调token验证
*
* @param request
* @return
*/
@RequestMapping("/verify_wx_token")
@ResponseBody
public String verifyWXToken(HttpServletRequest request, HttpServletResponse response) throws Exception {
System.out.println("call verify_wx_token success!!!!!!");
// 微信加密签名
String signature = request.getParameter("signature");
// 时间戳
String timestamp = request.getParameter("timestamp");
// 随机数
String nonce = request.getParameter("nonce");
// 随机字符串
String echostr = request.getParameter("echostr");
// 通过检验signature对请求进行校验,若校验成功则原样返回echostr,表示接入成功,否则接入失败
if (signature != null && echostr != null && CheckoutUtils.checkSignature(signature, timestamp, nonce)) {
//服务器接口提交时认证,一般就调用一次
return echostr;
//WeiXinUtils.responsePrint(response, echostr);
} else {
//用户进行关注、取关等事件时的处理逻辑,根据事件类型,与自己的业务逻辑进行挂钩
return callBackFromEventEncry(request);//这里是你自己的业务实现了,后面会贴出来
}
}
用到的一个验证工具类:
package com.datahui.excelhui.common.util;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
public class CheckoutUtils {
// 与接口配置信息中的Token要一致
private static String token = "xxxx";
/**
* 验证签名
*
* @param signature
* @param timestamp
* @param nonce
* @return
*/
public static boolean checkSignature(String signature, String timestamp, String nonce) {
String[] arr = new String[] { token, timestamp, nonce };
// 将token、timestamp、nonce三个参数进行字典序排序
// Arrays.sort(arr);
sort(arr);
StringBuilder content = new StringBuilder();
for (int i = 0; i < arr.length; i++) {
content.append(arr[i]);
}
MessageDigest md = null;
String tmpStr = null;
try {
md = MessageDigest.getInstance("SHA-1");
// 将三个参数字符串拼接成一个字符串进行sha1加密
byte[] digest = md.digest(content.toString().getBytes());
tmpStr = byteToStr(digest);
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
content = null;
// 将sha1加密后的字符串可与signature对比,标识该请求来源于微信
return tmpStr != null ? tmpStr.equals(signature.toUpperCase()) : false;
}
/**
* 将字节数组转换为十六进制字符串
*
* @param byteArray
* @return
*/
private static String byteToStr(byte[] byteArray) {
String strDigest = "";
for (int i = 0; i < byteArray.length; i++) {
strDigest += byteToHexStr(byteArray[i]);
}
return strDigest;
}
/**
* 将字节转换为十六进制字符串
*
* @param mByte
* @return
*/
private static String byteToHexStr(byte mByte) {
char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' };
char[] tempArr = new char[2];
tempArr[0] = Digit[(mByte >>> 4) & 0X0F];
tempArr[1] = Digit[mByte & 0X0F];
String s = new String(tempArr);
return s;
}
/**
* @param a
*/
public static void sort(String a[]) {
for (int i = 0; i < a.length - 1; i++) {
for (int j = i + 1; j < a.length; j++) {
if (a[j].compareTo(a[i]) < 0) {
String temp = a[i];
a[i] = a[j];
a[j] = temp;
}
}
}
}
}
至此,准备工作都差不多了。
四、代码实现
首先:我的后端是基于springboot架子
配置常量 application.yml中增加如下配置
#微信公众号相关配置
weixin:
app:
#公司公众号id或测试公众号id
app_id: wx3xxxxxxxxxxx50b
#公司公众号秘钥或测试秘钥
app_secret: xxxxxxxxxxxxxxxxxxxxx
几个关键的后端接口:
核心的cotroller层 :WechatController.java
@Controller
@RequestMapping("/wechat")
public class WechatController {
@Value("${weixin.app.app_id}")
private String app_id;
@Value("${weixin.app.app_secret}")
private String app_secret;
@Autowired
private WxAccessTokenService wxAccessTokenService;
@Autowired
private UserInfoService userInfoService;
@Autowired
private WeChatService weChatService;
/**
* 生成带参数的二维码,扫描关注微信公众号,自动登录网站
*
* @return
* @throws Exception
*/
@Log("公众号二维码获取")
@RequestMapping(value = "/qrCodeUrl")
@ResponseBody
public ResultVO wechatMpLogin() throws Exception {
long start = new Date().getTime();
System.out.println(start);
long end = start + 1000 * 60;
Strin