• 【Solution】一文学会微信扫码登录

    目录

    一、微信登录原理

    二、实现前准备

    1、登录微信公众平台测试号

    2、配置具体URL与token

    3、实现连接

    4、内网穿透

    5、OAuth2.0网页授权

    三、代码实现

    1、准备依赖

    2、生成二维码用户扫码同意授权获取code并携带code重定向到指定的回调路由做进一步处理

    3、定义回调接口

    4、根据code获取access_token

    5、根据access_token获取用户信息

    6、登录成功后存储会话信息

    四、结果演示

    一、微信登录原理

    具体可查看官网文档,后续会在代码实现详细提及微信网页开发 / 网页授权 (qq.com)icon-default.png?t=N7T8https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Wechat_webpage_authorization.html

    二、实现前准备

    1、登录微信公众平台测试号

    微信公众平台 (qq.com)icon-default.png?t=N7T8http://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox/login

    访问后扫码登录即可 

    2、配置具体URL与token

    此处token可随便填写,但此处URL必须能在公网被访问到(在下一点会详细提及),因为当填写后,微信会给该URL发送一个GET请求,该请求携带以下参数。开发者对该请求进行处理后,如果确认无误则将参数中的ehostr返回,则接入成功。请求处理规则如下

    3、实现连接

    这里我们需要实现上述填写的URL对应的接口,如http://48.r9.cpolar.top/wx/check

    此时我们需要做的就是在项目controller层定义该接口并按照上述规则检查后返回结果

    1. @Slf4j
    2. @Controller
    3. @ResponseBody
    4. @RequestMapping("/wx")
    5. public class WxController {
    6.  
    7.     @GetMapping("/check")
    8.     public String check(@RequestParam("signature")String signature,
    9.                         @RequestParam("timestamp") String timestamp,
    10.                         @RequestParam("nonce") String nonce,
    11.                         @RequestParam("echostr") String echostr) {
    12.         log.error(echostr);
    13. // 为了方便此处我直接返回
    14.         return echostr;
    15.     }
    16. }

    4、内网穿透

    在上述代码实现后,我们启动项目可用访问127.0.0.1:port/wx/check?queryString就可用在本地访问,但是在第2步中我们提交了URL后是微信服务器会访问该接口,但是该接口却不能被外网访问,我们可用通过内网穿透来让微信访问到我们项目端口下的/wx/check接口,具体如下【计网】傻瓜式安装cpolar内网穿透_西瓜霜润喉片的博客-CSDN博客icon-default.png?t=N7T8https://blog.csdn.net/qq_61903414/article/details/133819946?spm=1001.2014.3001.5501在进行配置后,我们即可获得对应的域名+/wx/check填写到第2步对应的URL中

    5、OAuth2.0网页授权

    此时我们还需要将页面往下滑动找到如下行

    并将不带http://的域名填写进去,最后启动项目,在上述第2步URL配置中配置后提交准备工作即可完成即可,要注意上述第二步需要加http:// 

    三、代码实现

    1、准备依赖

    在后续的实现中我们需要生成二维码,所以我们需要用到二维码生成的工具,此处使用hutool

    1. <dependency>
    2.   <groupId>com.google.zxinggroupId>
    3.   <artifactId>coreartifactId>
    4.   <version>3.3.3version>
    5. dependency>
    6.  
    7. <dependency>
    8.   <groupId>cn.hutoolgroupId>
    9.   <artifactId>hutool-allartifactId>
    10.   <version>5.7.10version>
    11. dependency>

    2、生成二维码用户扫码同意授权获取code并携带code重定向到指定的回调路由做进一步处理

    此处我们需要先生成二维码,该二维码需要跳转到https://open.weixin.qq.com/connect/oauth2/authorize?appid=appid&redirect_uri=uri&response_type=code&scope=scope&state=STATE#wechat_redirect

    所以我们将该url存入二维码中,用户扫码二维码即可进行授权。但是我们不能直接使用上述url,我们需要进行参数的修改如图可知上述url中需要进行修改的参数有appid、redirect_uri与scope,其中APPID、scope都是固定scope一般使用snsapi_userinfo ,所以我们可用直接对路由进行封装。后续对应的url也在如下类中,后续会详细提及

    1. @Slf4j
    2.     public class WxUtil {
    3.         public static final String APP_ID = "";  
    4.         public static final String APP_SECRET = "";
    5.         public static final String ROOT_URL = "http://www.ii.com";  // 域名
    6.  
    7.         /**
    8.         * 二维码中包含的url获取code并携带code重定向到redirectUrl
    9.         * @param redirectUrl
    10.         * @return
    11.         */
    12.         public static String CODE_URL(String redirectUrl) {
    13.             return "https://open.weixin.qq.com/connect/oauth2/authorize?appid="
    14.                 + WxUtil.APP_ID
    15.                 + "&redirect_uri="
    16.                 + redirectUrl
    17.                 + "&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect";
    18.         }
    19.  
    20.         /**
    21.         * 根据code获取token的url与参数
    22.         * @param code
    23.         * @return
    24.         */
    25.         public static final String TOKEN_URL(String code) { 
    26.             return "https://api.weixin.qq.com/sns/oauth2/access_token?appid="
    27.                 + WxUtil.APP_ID + "&secret=" + WxUtil.APP_SECRET
    28.                 + "&code=" + code + "&grant_type=authorization_code";
    29.         }
    30.  
    31.         /**
    32.         * 跟去token获取用户信息的url
    33.         * @param token
    34.         * @param openid
    35.         * @return
    36.         */
    37.         public static String USERINFO_URL(String token, String openid) {
    38.             return "https://api.weixin.qq.com/sns/userinfo?access_token="
    39.                 + token + "&openid="
    40.                 + openid + "&lang=zh_CN";
    41.         }
    42.     }

     此时我们可用通过上述CODE_URL方法获取url并存于二维码中让用户扫码进行授权,所以我们需要生成二维码并传给前端

    1. @GetMapping("/code")
    2.     public void code(HttpServletRequest request, HttpServletResponse response) throws IOException {
    3.         // 1. 重定向url 回调地址
    4.         String redirectUrl = URLEncoder.encode(WxUtil.ROOT_URL + "/wx/callback","UTF-8");
    5.  
    6.         // 2. 生成接口url
    7.         String url = WxUtil.CODE_URL(redirectUrl);
    8.         
    9.         // 3. 生成二维码
    10.         response.setContentType("image/png");
    11.         QrCodeUtil.generate(url,300,300,"jpg", response.getOutputStream());
    12.     }

    这个时候当用户点击微信登录时就会请求该接口获取到二维码,用户扫码授权后,就会携带code调用回调接口,所以我们需要实现上述定义的回调接口redirectUrl

    3、定义回调接口

    在该回调接口里面我们需要做的是首先根据参数code去获取access_token

    1. @RequestMapping("/callback")
    2.     public String callback(String code, String state, HttpServletResponse response, HttpServletRequest request, HttpSession session) throws IOException {
    3.          // 1. 根据code获取token,根据token获取微信用户数据
    4.         UserInfo user = WxUtil.getUser(code);
    5.        
    6.     }

    4、根据code获取access_token

    我们需要拿着code向https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_codeg

    该接口去获取access_token,所以我们需要发起http请求,具体的URL在上述WxUtil中进行了封装,只需要传入code即可获取最终的URL。由于该URL返回的是这样的数据,我们可用定义一个对应的Java类去接收他

    1. @Data
    2. public class TokenInfo {
    3.     // 网页授权接口调用凭证,注意:此access_token与基础支持的access_token不同
    4.     private String access_token;
    5.     // access_token接口调用凭证超时时间,单位(秒)
    6.     private String expires_in;
    7.     // 用户刷新access_token
    8.     private String refresh_token;
    9.     // 用户唯一标识符
    10.     private String openid;
    11.     // 用户授权的作用域,使用逗号(,)分隔
    12.     private String scope;
    13. }

    1. public static UserInfo getUser(String code) throws IOException {
    2.         // 1. 构造Http请求获取access_token
    3.         CloseableHttpClient httpClient = HttpClients.createDefault();
    4.         HttpGet httpGet = new HttpGet(TOKEN_URL(code));
    5.         HttpResponse response = httpClient.execute(httpGet);
    6.         String result = "";
    7.         if (response.getStatusLine().getStatusCode() == 200) {
    8.             result = EntityUtils.toString(response.getEntity(),"UTF-8");
    9.         }
    10.         log.info("获取到token:{}",result);
    11.  
    12.         // 2. 解析获取到的token
    13.         ObjectMapper objectMapper = new ObjectMapper();
    14.         TokenInfo tokenInfo = objectMapper.readValue(result,TokenInfo.class);
    15.     }

    5、根据access_token获取用户信息

    此时我们就可以拿着access_token中的信息去访问https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN

    来获取对应的用户信息,在上述WxUtil中也对该URL进行了封装,我们只需要传入所需的参数token与openid即可。访问该URL如果响应正确则会返回对应的用户数据,我们也可用定义一个Java类来接收他

    1. @Data
    2. public class UserInfo {
    3.     private String openid;
    4.     private String nickname;
    5.     private int sex;
    6.     private String language;
    7.     private String city;
    8.     private String headimgurl;
    9.     private String province;
    10.     private String country;
    11.     private String[] privilege;
    12.     @JsonIgnore
    13.     private String unionid;
    14. }
    1. public static UserInfo getUser(String code) throws IOException {
    2.         // 1. 构造Http请求获取access_token
    3.         CloseableHttpClient httpClient = HttpClients.createDefault();
    4.         HttpGet httpGet = new HttpGet(TOKEN_URL(code));
    5.         HttpResponse response = httpClient.execute(httpGet);
    6.         String result = "";
    7.         if (response.getStatusLine().getStatusCode() == 200) {
    8.             result = EntityUtils.toString(response.getEntity(),"UTF-8");
    9.         }
    10.         log.info("获取到token:{}",result);
    11.  
    12.         // 2. 解析获取到的token
    13.         ObjectMapper objectMapper = new ObjectMapper();
    14.         TokenInfo tokenInfo = objectMapper.readValue(result,TokenInfo.class);
    15.  
    16.         // 3. 根据access_token中的token与openid获取用户信息
    17.         HttpGet httpGet1 = new HttpGet(USERINFO_URL(tokenInfo.getAccess_token(),tokenInfo.getOpenid()));
    18.         HttpResponse response1 = httpClient.execute(httpGet1);
    19.         if (response.getStatusLine().getStatusCode() == 200) {
    20.             result = EntityUtils.toString(response1.getEntity(),"UTF-8");
    21.         }
    22.         log.info("获取到userinfo:{}",result);
    23.  
    24.         // 4. 解析用户信息
    25.         UserInfo userInfo = objectMapper.readValue(result,UserInfo.class);
    26.         return userInfo;
    27.     }

    6、登录成功后存储会话信息

    此时我们就获取到了用户的信息

    获取到信息后我们可用通过redis或者session或者JWT存储会话信息

    1. @RequestMapping("/callback")
    2.     public String callback(String code, String state, HttpServletResponse response, HttpServletRequest request, HttpSession session) throws IOException {
    3.         // 1. 获取微信用户数据
    4.         UserInfo user = WxUtil.getUser(code);
    5.  
    6.         // 2. 存储会话信息 token
    7.         System.out.println("登录成功" + user.toString());
    8.  
    9.         // 3. 返回
    10.         return objectMapper.writeValueAsString(user);
    11.     }

    四、结果演示

    最后我们只需要简单的前端代码:只有一张二维码

    4.     Generate QR Code
    7. "qrcode" src="/wx/code" alt="QR Code">

  • 相关阅读:
    [oeasy]python0014_二进制_binary_bin
    Linux学习-18-提取RPM包文件(cpio命令)
    linux下提示:pip未找到命令(bash: pip: command not found)
    软件测试/测试开发丨Web自动化—capability参数配置 学习笔记
    [ERROR Swap]: running with swap on is not supported. Please disable swap
    Java后台解决request请求体不能重复读取+解决XSS漏洞问题
    软件设计模式系列之三———工厂方法模式
    人工神经网络实验:第一次上机
    2023年最全ins商店开通运营攻略
    回归-线性回归算法(房价预测项目)
  • 原文地址:https://blog.csdn.net/qq_61903414/article/details/133820008