网站通过手机微信扫码关注直接登录系统--java版

一、场景

1、有自己的一个网站；

2、点击登录按钮后，弹出公司公众号二维码；

3、用户扫码后，若之前没有关注公众号，需要点击关注公众号，然后直接登录系统；

4、若用户扫码后，之前已经关注过公众号，则直接登录系统。

二、实现逻辑

 

1、用户请求登录，服务器通过微信接口，首先调用可用的接口access_token;

2、服务器拿到微信的接口调用凭据access_token后，再调用微信接口凭凭据去获得带参数的二维码的ticket,即买票。

3、服务器凭票，再次请求微信服务器，获得带参场景二维码，将之直接返回给前端，这里直接就是一个图片，前端不需要做生成二维码处理。

4、前端将二维码展示给用户，用户进行扫码关注或者直接进入公众号。

5、在用户进行关注或者直接进入公众号的时候，微信会将用户的操作事件推送给之前配置好的服务器回调函数（这是重点，会在后面详细说明）。

6、服务器的回调函数在被微信回调后，根据自己的业务逻辑，通过之前二维码中的参数进行唯一定位，进行业务逻辑处理。

7、在完成第3步之后，服务器前端就会进行轮询，每3秒访问一次服务器，查询回调函数是否被微信回调了，即，用户扫码后，事件有无被触发，若触发了，根据事件状态，进行业务操作，并停止轮询（当然，为了避免服务器不断被访问，轮询这里定义了最长轮询事件90秒）。

 三、代码前的准备工作

1、有自己企业的公众号，当然，前期为了不停的测试，可以申请微信测试账号

申请网址：微信测试公众号申请网址

 

 这里有两点需要注意：

就是进行接口配置信息，上面是我已经配置好的截图，刚进入时，需要自己进行这两项的配置。

1、URL：这个需要有自己的外网服务器，就是这里定义的是回调函数，那么微信服务器要能通过外网访问到你的这个回调接口，（这里我心中也一直有疑惑，因为我们一直使用内网机子开发，没有部署的代码在自己本地，微信服务器是访问不到的，这就导致了在接口调试的过程中很痛苦，一直没看到微信有没有一个好的测试接口。。。）

2、Token：这是加密用的，这里你可以自己随便定义，但是在服务器配置进行服务器接口认证及消息传递时，都会带这个，所以，必须和自己服务器端的后端代码中的token要一致。

3、很关键的一点，这里把两个参数配置好之后，有个提交按钮进行提交，提交的过程中，微信是要到你的服务器上进行认证的，所以，这个时候，你的回调接口就要写好了

（这里要特别注意：这里的回调接口有两个作用：a,在接口进行配置好参数提交时，微信需要到你的服务器上进行认证，就是通过这个接口的；b:后面的用户扫码进入公众号或关注公众号，也是通过这个接口进行认证的）。所以这个接口既是服务器配置接口认证接口，也是微信事件推送接口，我在这踩了半天坑，网上很少有人提到。

这里把这个后台的回调函数实现放这里：

    /**
     * 微信公众号平台接口服务器回调token验证
     *
     * @param request
     * @return
     */
    @RequestMapping("/verify_wx_token")
    @ResponseBody
    public String verifyWXToken(HttpServletRequest request, HttpServletResponse response) throws Exception {
        System.out.println("call verify_wx_token success!!!!!!");
        // 微信加密签名
        String signature = request.getParameter("signature");
        // 时间戳
        String timestamp = request.getParameter("timestamp");
        // 随机数
        String nonce = request.getParameter("nonce");
        // 随机字符串
        String echostr = request.getParameter("echostr");


        // 通过检验signature对请求进行校验，若校验成功则原样返回echostr，表示接入成功，否则接入失败
        if (signature != null && echostr != null && CheckoutUtils.checkSignature(signature, timestamp, nonce)) {
            //服务器接口提交时认证，一般就调用一次
            return echostr;
            //WeiXinUtils.responsePrint(response, echostr);
        } else {
            //用户进行关注、取关等事件时的处理逻辑，根据事件类型，与自己的业务逻辑进行挂钩
            return callBackFromEventEncry(request);//这里是你自己的业务实现了，后面会贴出来

        }

    }

 用到的一个验证工具类：

package com.datahui.excelhui.common.util;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class CheckoutUtils {
    // 与接口配置信息中的Token要一致
    private static String token = "xxxx";

    /**
     * 验证签名
     *
     * @param signature
     * @param timestamp
     * @param nonce
     * @return
     */
    public static boolean checkSignature(String signature, String timestamp, String nonce) {
        String[] arr = new String[] { token, timestamp, nonce };
        // 将token、timestamp、nonce三个参数进行字典序排序
        // Arrays.sort(arr);
        sort(arr);
        StringBuilder content = new StringBuilder();
        for (int i = 0; i < arr.length; i++) {
            content.append(arr[i]);
        }
        MessageDigest md = null;
        String tmpStr = null;

        try {
            md = MessageDigest.getInstance("SHA-1");
            // 将三个参数字符串拼接成一个字符串进行sha1加密
            byte[] digest = md.digest(content.toString().getBytes());
            tmpStr = byteToStr(digest);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        content = null;
        // 将sha1加密后的字符串可与signature对比，标识该请求来源于微信
        return tmpStr != null ? tmpStr.equals(signature.toUpperCase()) : false;
    }

    /**
     * 将字节数组转换为十六进制字符串
     *
     * @param byteArray
     * @return
     */
    private static String byteToStr(byte[] byteArray) {
        String strDigest = "";
        for (int i = 0; i < byteArray.length; i++) {
            strDigest += byteToHexStr(byteArray[i]);
        }
        return strDigest;
    }

    /**
     * 将字节转换为十六进制字符串
     *
     * @param mByte
     * @return
     */
    private static String byteToHexStr(byte mByte) {
        char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' };
        char[] tempArr = new char[2];
        tempArr[0] = Digit[(mByte >>> 4) & 0X0F];
        tempArr[1] = Digit[mByte & 0X0F];
        String s = new String(tempArr);
        return s;
    }

    /**
     * @param a
     */
    public static void sort(String a[]) {
        for (int i = 0; i < a.length - 1; i++) {
            for (int j = i + 1; j < a.length; j++) {
                if (a[j].compareTo(a[i]) < 0) {
                    String temp = a[i];
                    a[i] = a[j];
                    a[j] = temp;
                }
            }
        }
    }
}

至此，准备工作都差不多了。

四、代码实现

首先：我的后端是基于springboot架子

配置常量 application.yml中增加如下配置

#微信公众号相关配置
weixin:
  app:
    #公司公众号id或测试公众号id
    app_id: wx3xxxxxxxxxxx50b
    #公司公众号秘钥或测试秘钥
    app_secret:  xxxxxxxxxxxxxxxxxxxxx

几个关键的后端接口：

核心的cotroller层 ：WechatController.java

@Controller
@RequestMapping("/wechat")
public class WechatController {

    @Value("${weixin.app.app_id}")
    private String app_id;

    @Value("${weixin.app.app_secret}")
    private String app_secret;

    @Autowired
    private WxAccessTokenService wxAccessTokenService;
    @Autowired
    private UserInfoService userInfoService;
    @Autowired
    private WeChatService weChatService;


    /**
     * 生成带参数的二维码，扫描关注微信公众号，自动登录网站
     *
     * @return
     * @throws Exception
     */
    @Log("公众号二维码获取")
    @RequestMapping(value = "/qrCodeUrl")
    @ResponseBody
    public ResultVO wechatMpLogin() throws Exception {

  
        long start = new Date().getTime();
        System.out.println(start);
        long end = start + 1000 * 60;
        Strin