-
Spring Boot集成第三方登录之微信登录
Spring Boot集成第三方登录之微信登录
准备工作
注册
访问微信开放平台:
https://open.weixin.qq.com/,进行账号注册,然后完善开发者资料以及开发者资质认证。
创建网站应用
选择
网站应用开发,按如下流程接入。
1.创建网站应用通过填写网站名称、简介和图标、以及官网地址等信息,开发者可以创建网站应用
2.提交审核
开发者提交网站应用创建申请后,微信团队将对网站应用信息进行审核
3.审核通过上线
审核通过后,开发者得到AppID,可通过AppID进行微信登录等功能的开发
网站应用开发指南
授权流程
1. 第三方发起微信授权登录请求,微信用户允许授权第三方应用后,微信会拉起应用或重定向到第三方网站,并且带上授权临时票据code参数; 2. 通过code参数加上AppID和AppSecret等,通过API换取access_token; 3. 通过access_token进行接口调用,获取用户基本数据资源或帮助用户实现基本操作- 1
- 2
- 3
- 4
- 5
code:称为授权临时票据第三方通过code进行获取access_token的时候需要用到,code的超时时间为10分钟,一个code只能成功换取一次access_token即失效。
scope:授权作用域授权作用域(scope)代表用户授权给第三方的接口权限,第三方应用需要向微信开放平台申请使用相应scope的权限后,使用文档所述方式让用户进行授权,经过用户授权,获取到相应access_token后方可对接口进行调用。
请求CODE
请求地址
https://open.weixin.qq.com/connect/qrconnect?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect- 1
请求参数
参数 是否必须 说明 appid 是 应用唯一标识 redirect_uri 是 请使用urlEncode对链接进行处理 response_type 是 填code scope 是 应用授权作用域,拥有多个作用域用逗号(,)分隔,网页应用目前仅填写snsapi_login即 state 否 用于保持请求和回调的状态,授权请求后原样带回给第三方。该参数可用于防止csrf攻击(跨站请求伪造攻击),建议第三方带上该参数,可设置为简单的随机数加session进行校验 请求响应
用户允许授权后,将会重定向到redirect_uri的网址上,并且带上code和state参数
redirect_uri?code=CODE&state=STATE- 1
若用户禁止授权,则重定向后不会带上code参数,仅会带上state参数
redirect_uri?state=STATE- 1
获取access_token
通过code获取access_token,发送Get请求
https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code- 1
请求参数
参数 是否必须 说明 appid 是 应用唯一标识,在微信开放平台提交应用审核通过后获得 secret 是 应用密钥AppSecret,在微信开放平台提交应用审核通过后获得 code 是 填写第一步获取的code参数 grant_type 是 填authorization_code 请求响应
{ "access_token":"ACCESS_TOKEN", "expires_in":7200, "refresh_token":"REFRESH_TOKEN", "openid":"OPENID", "scope":"SCOPE", "unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL" }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
参数 说明 access_token 接口调用凭证 expires_in access_token接口调用凭证超时时间,单位(秒) refresh_token 用户刷新access_token openid 授权用户唯一标识 scope 用户授权的作用域,使用逗号(,)分隔 unionid 当且仅当该网站应用已获得该用户的userinfo授权时,才会出现该字段。 使用access_token调用接口
用access_token调用接口前提:
1. access_token有效且未超时 2. 微信用户已授权给第三方应用帐号相应接口作用域(scope)- 1
- 2
- 3
对于接口作用域(scope),能调用的接口有以下:
授权作用域(scope) 接口 接口说明 snsapi_base /sns/oauth2/access_token 通过code换取access_token、refresh_token和已授权scope snsapi_base /sns/oauth2/refresh_token 刷新或续期access_token使用 snsapi_base /sns/auth 检查access_token有效性 snsapi_userinfo /sns/userinfo 获取用户个人信息 获取用户个人信息
Get请求
https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID- 1
参数 是否必须 说明 access_token 是 调用凭证 openid 是 普通用户的标识,对当前开发者帐号唯一 lang 否 国家地区语言版本,zh_CN 简体,zh_TW 繁体,en 英语,默认为zh-CN 响应结果
{ "openid":"OPENID", "nickname":"NICKNAME", "sex":1, "province":"PROVINCE", "city":"CITY", "country":"COUNTRY", "headimgurl": "http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/0", "privilege":[ "PRIVILEGE1", "PRIVILEGE2" ], "unionid": " o6_bmasdasdsad6_2sgVt7hMZOPfL"- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
参数 说明 openid 普通用户的标识,对当前开发者帐号唯一 nickname 普通用户昵称 sex 普通用户性别,1为男性,2为女性 province 普通用户个人资料填写的省份 city 普通用户个人资料填写的城市 country 国家,如中国为CN headimgurl 用户头像,最后一个数值代表正方形头像大小(有0、46、64、96、132数值可选,0代表640*640正方形头像),用户没有头像时该项为空 privilege 用户特权信息,json数组,如微信沃卡用户为(chinaunicom) unionid 用户统一标识。针对一个微信开放平台帐号下的应用,同一用户的unionid是唯一的 检验授权凭证access_token是否有效
Get请求
https://api.weixin.qq.com/sns/auth?access_token=ACCESS_TOKEN&openid=OPENID- 1
参数 是否必须 说明 access_token 是 调用接口凭证 openid 是 普通用户标识,对该公众帐号唯一 响应结果
{ "errcode":0,"errmsg":"ok" }- 1
- 2
- 3
刷新、续期access_token有效期
access_token是调用授权关系接口的调用凭证,由于access_token有效期(目前为2个小时)较短,当access_token超时后,可以使用refresh_token进行刷新。
refresh_token拥有较长的有效期(30天),当refresh_token失效的后,需要用户重新授权。
access_token刷新结果有两种:
1. 若access_token已超时,那么进行refresh_token会获取一个新的access_token,新的超时时间 2. 若access_token未超时,那么进行refresh_token不会改变access_token,但超时时间会刷新,相当于续期access_token- 1
- 2
- 3
发起GET
# 获取code后,请求链接进行refresh_token https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN- 1
- 2
- 3
请求参数
参数 是否必须 说明 appid 是 应用唯一标识 grant_type 是 填refresh_token refresh_token 是 填写通过access_token获取到的refresh_token参数 请求响应
{ "access_token":"ACCESS_TOKEN", "expires_in":7200, "refresh_token":"REFRESH_TOKEN", "openid":"OPENID", "scope":"SCOPE" }- 1
- 2
- 3
- 4
- 5
- 6
- 7
参数 说明 access_token 接口调用凭证 expires_in access_token接口调用凭证超时时间,单位(秒) refresh_token 用户刷新access_token openid 授权用户唯一标识 scope 用户授权的作用域,使用逗号(,)分隔 Spring Boot集成第三方登录之微信登录
添加依赖
使用
fastjsonSDK进行字符串处理。使用
hutool-allSDK中提供的HTTP客户端工具。<dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.28</version> </dependency> <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId> <version>5.8.2</version> </dependency>- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
application.yaml配置
# 微信开放平台 appid wx.open.app_id=wxe1234567899b47 # 微信开放平台 appsecret wx.open.app_secret=a74825172234567899083788de60b90e # 微信开放平台 重定向url wx.open.redirect_url=http://localhost:8888/wx/callback- 1
- 2
- 3
- 4
- 5
- 6
微信参数配置
@Component public class WxConfig implements InitializingBean { @Value("${wx.open.app_id}") private String appId; @Value("${wx.open.app_secret}") private String appSecret; @Value("${wx.open.redirect_url}") private String redirectUrl; public static String WX_OPEN_APP_ID; public static String WX_OPEN_APP_SECRET; public static String WX_OPEN_REDIRECT_URL; @Override public void afterPropertiesSet() { WX_OPEN_APP_ID = appId; WX_OPEN_APP_SECRET = appSecret; WX_OPEN_REDIRECT_URL = redirectUrl; } }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
生成二维码
@CrossOrigin @Controller @Slf4j @RequestMapping("/wx") public class WxController { /** * 生成微信扫描二维码 * * @return */ @GetMapping("login") public String getWxCode() { // 微信开放平台授权baseUrl String baseUrl = "https://open.weixin.qq.com/connect/qrconnect" + "?appid=%s" + "&redirect_uri=%s" + "&response_type=code" + "&scope=snsapi_login" + "&state=%s" + "#wechat_redirect"; // 对redirect_url进行URLEncoder编码 String redirectUrl = WxConfig.WX_OPEN_REDIRECT_URL; try { redirectUrl = URLEncoder.encode(redirectUrl, "utf-8"); } catch (Exception e) { } // 拼接参数 String url = String.format(baseUrl, WxConfig.WX_OPEN_APP_ID, redirectUrl, "atguigu"); // 重定向到请求微信地址 return "redirect:" + url; } }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
授权登录
/** * 用户扫描授权同意的回调 */ @GetMapping("callback") public String callback(String code, String state) { try { // 得到code值,临时票据,携带code,访问微信固定地址,得到:accsess_token 和 openid String baseAccessTokenUrl = "https://api.weixin.qq.com/sns/oauth2/access_token" + "?appid=%s" + "&secret=%s" + "&code=%s" + "&grant_type=authorization_code"; // 拼接参数 String accessTokenUrl = String.format(baseAccessTokenUrl, WxConfig.WX_OPEN_APP_ID, WxConfig.WX_OPEN_APP_SECRET, code); // 发送get请求换取token HttpResponse httpResponse = HttpRequest.get(accessTokenUrl) .timeout(20000)//超时,毫秒 .execute(); if (httpResponse.getStatus() == 200) { String accessTokenInfo = httpResponse.body(); HashMap mapAccessToken = JSON.parseObject(accessTokenInfo, HashMap.class); String access_token = (String) mapAccessToken.get("access_token"); String openid = (String) mapAccessToken.get("openid"); // TODO 根据openid查询数据库,判断数据库表中是否存在当前用户 // 假设不存在 boolean tag = true; if (tag) { // 拿accsess_token 和 openid请求访问微信资源服务器,获取到扫描用户信息 String baseUserInfoUrl = "https://api.weixin.qq.com/sns/userinfo" + "?access_token=%s" + "&openid=%s"; //拼接两个参数 String userInfoUrl = String.format(baseUserInfoUrl, access_token, openid); // 发送get请求换取token HttpResponse userHttpResponse = HttpRequest.get(userInfoUrl) .timeout(20000)//超时,毫秒 .execute(); if (userHttpResponse.getStatus() == 200) { // 返回得到用户信息 String userInfo = httpResponse.body(); HashMap mapUserInfo = JSON.parseObject(userInfo, HashMap.class); // 昵称 String nickname = (String) mapUserInfo.get("nickname"); // 头像 String headimgurl = (String) mapUserInfo.get("headimgurl"); log.info("用户openID:{},用户昵称:{},用户头像:{}", openid, nickname, headimgurl); // TODO 保存用户信息到数据库 } } // 用户存在,直接根据openid查询用户信息,通常经过处理返回相应Token String jwtToken = "this is a token"; // 返回登录页,同时传递token return "redirect:http://localhost:8888?token=" + jwtToken; } else { throw new RuntimeException("登录失败"); } } catch (Exception e) { throw new RuntimeException("登录失败"); } }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
-
相关阅读:
nacos集群部署
通信笔记:RSRP、RSRQ、RSNNR
【STM32学习】I2C通信协议 | OLED屏
vue;element-ui
多商户进驻小程序商城的作用是什么
Idea Java开发必备插件
ElasticSearch学习(二): Mapping的数据类型和参数
【深度学习】torch.squeeze()移除维度函数 | torch.unsqueeze()增加某一维度函数 | pytorch
【数据结构】循环链表的增删查改
记一次地级市某行业专项攻防演练
- 原文地址:https://blog.csdn.net/qq_38628046/article/details/127455852