微信授权登陆过程记录

其他 2020-10-28 11:15:19 阅读次数: 0

整体流程:

微信授权登陆可分为四种:
1、移动端授权登陆;
2、网站应用端授权登陆(只支持扫码登陆, 如果是手机访问,那么就需要两部手机才能完成操作, 截图再扫描是不行的, 试过手机浏览器调起微信进行授权, 发现没有普遍应用, 只有京东、小米网页端有集成微信授权登陆,可能是有单独的接口 , 或者其他的交互流程及方法);
3、公众号、小程序授权登陆;
4、第三方平台(没用过)

一、 公众号授权流程及源码;(这些工具类可在SDK中查找)

1、客户服务端给出授权接口(这个地方给出微信访问客户服务端的回调地址, 注意这个地址是需要在公众平台 “网页授权”中配置的):

	@RequestMapping(value = "/")
	public String login(){
    
    
//		String backUrl = "http://surenguangbo.com/suren/callBack";
		String backUrl = "http://xxx.com/sur-api/web";
		String url = "https://open.weixin.qq.com/connect/oauth2/authorize?"
				+ "appid="+ WXLogin.APPID
				+ "&redirect_uri="+URLEncoder.encode(backUrl)
				+ "&response_type=code"
				+ "&scope=snsapi_userinfo"
				+ "&state=STATE#wechat_redirect";
		return "redirect:"+url;
	}

2、此处直接获取code并请求微信拿到了客户的信息和openid 并给到H5页面, 这种方式的缺点只能将openid以get请求的形式, 拼接在后边;

@RequestMapping(value="web")
	public String callBack(HttpServletRequest request) throws ClientProtocolException, IOException{
    
    
		String code = request.getParameter("code");
		// 获取openid
		String url  = "https://api.weixin.qq.com/sns/oauth2/access_token"
				+ "?appid="+WXLogin.APPID
				+ "&secret="+WXLogin.APPSECRET
				+ "&code="+code
				+ "&grant_type=authorization_code";
		JSONObject wxuser = WXLogin.doGetjson(url); 	 
		
		  String openid = wxuser.getString("openid");
		  System.out.println(openid);
		  String token = wxuser.getString("access_token");
		  System.out.println(token);
		  // 获取微信昵称、头像等用户信息
		  String infoUrl = "https://api.weixin.qq.com/sns/userinfo" 
		  		+ "?access_token="+token
		  		+ "&openid="+openid
		  		+ "&lang=zh_CN";
		  JSONObject userinfo = WXLogin.doGetjson(infoUrl); 
		  /*
		   * {"city":"新乡","country":"中国",
		   * "headimgurl":"http://wx.qlogo.cn/mmopen/j2wX8eqnnnhd0Ie6WeosMYuWibO0zoKPsmPbtJzqB6UCiaN3bic8zkkcGqyZWoiamzWqTDVM8OV58JB30ibv1NPboAiaj6g3eTwYnr/0",
		   * "language":"zh_CN",
		   * "nickname":"sup",
		   * "openid":"oUWMrwX2009ZBdhqlKi-rD0OeMSI",
		   * "privilege":[],
		   * "province":"河南",
		   * "sex":1}
		   */
//		  	获取用户的信息后,创建用户, 先判断用户是否存在,   不存在的话  创建,  存在的话省略 :
		  
		  String name = userinfo.getString("nickname");
		  String photo = userinfo.getString("headimgurl");
		  String openidUser = userinfo.getString("openid");
		  String id = null;
		  String userName = "";
		  List<TSurenUser> userList = tSurenUserService.selectOneUser(openid);
		  if(userList != null && userList.size() > 0){
    
    
			   userName = WXLogin.filterEmoji(name, "1");
			  // 该用户存在的话, 更新下头像和名称;
			  userList.get(0).setPhoto(photo);
			  userList.get(0).setUsername(userName);
			  boolean b = tSurenUserService.updateUserNameAndPhoto(userList.get(0));

		  }else{
    
    
			  if(StringUtils.isNotBlank(openidUser) && StringUtils.isNotBlank(name) && StringUtils.isNotBlank(photo) ){
    
    
				   userName = WXLogin.filterEmoji(name, "1");
				  TSurenUser user = new TSurenUser();
				  user.setOpenid(openidUser);
				  user.setPhoto(photo);
				  user.setUsername(userName);
				 boolean b = tSurenUserService.saveUser(user);
			  }
		  }

		  return "redirect:http://xxx.com/sur/index.html?openid="+openidUser;

	}

PS: 可以将这个接口拆分为两个接口, 一个将code返回给H5, 另外一个根据code查询当前的用户openid及用户信息;

二、 网站应用授权登陆:
1、同公众号授权流程一样, 此处直接上代码;但是需要注意几个问题:
(1)网站应用授权登陆, 是在“微信开放平台”进行参数配置;
(2)需要申请应用, 一些企业信息及网站应用的信息;
(3)需要申请开发者资质才有接口权限,应该是每年认证一次, 中国大陆认证费用300元人民币, 在公众平台申请认证也是需要费用的, 可能不需要重复收费;
(4)如果开放平台没有和公众号进行绑定, 那么同一个用户获取到的openid是不一样的, 有一个unionid好像是一样的, 具体没有往后研究, 有兴趣的可以测试下; (要在开放平台绑定微信公众号, 这样才能保证同一个用户的openid是一样的;)
(5)开放平台的appId和AppSecret是不一样的, 是 两套;
(6)第一步的获取code的地址是不一样的,主要是scope=snsapi_login

 unionid	用户统一标识。针对一个微信开放平台帐号下的应用,同一用户的unionid是唯一的。

//---------------- web 微信授权登陆
	@RequestMapping(value = "/webLogin")
	public String webLogin(){
    
    
		String backUrl = "http://xxx.com/sur/callBackWeb";
		String url = "https://open.weixin.qq.com/connect/qrconnect?"
				+ "appid="+ WXLogin.WEBAPPID
				+ "&redirect_uri="+URLEncoder.encode(backUrl)
				+ "&response_type=code"
				+ "&scope=snsapi_login";
		return "redirect:"+url;
	}

	/**
	 *  web端的回调地址
	 * @param request
	 * @return
	 * @throws ClientProtocolException
	 * @throws IOException
	 */
	@RequestMapping(value="callBackWeb")
	public String callBackWeb(HttpServletRequest request, HttpServletResponse response) throws ClientProtocolException, IOException, ServletException {
    
    
		String code = request.getParameter("code");
		  return "redirect:http://xxx.com/index.html?code="+code+"#/buy";
	}

	/**
	 * 获取openid
	 * @param request
	 * @param vo
	 * @param response
	 * @return
	 * @throws IOException
	 */
    @RequestMapping(value="getOpenId")
    @ResponseBody
    public Result getOpenId(HttpServletRequest request, @RequestBody IndexVO vo,  HttpServletResponse response) throws IOException {
    
    
//        String code = request.getParameter("code");
        String code = request.getParameter("code");
        if(StringUtils.isBlank(code) || "null".equals(code)){
    
    
			code = vo.getCode();
				if(StringUtils.isBlank(code) || "null".equals(code)){
    
    
					return Result.error("未接收到code");
				}
        }

		String url  = "https://api.weixin.qq.com/sns/oauth2/access_token"
				+ "?appid="+WXLogin.WEBAPPID
				+ "&secret="+WXLogin.WEBAPPSECRET
				+ "&code="+code
				+ "&grant_type=authorization_code";
		JSONObject wxuser = WXLogin.doGetjson(url);

		String openid = wxuser.getString("openid");
		System.out.println(openid);
		String token = wxuser.getString("access_token");
		System.out.println(token);
		String infoUrl = "https://api.weixin.qq.com/sns/userinfo"
				+ "?access_token="+token
				+ "&openid="+openid
				+ "&lang=zh_CN";
		JSONObject userinfo = WXLogin.doGetjson(infoUrl);
		/*
		 * {"city":"新乡","country":"中国",
		 * "headimgurl":"http://wx.qlogo.cn/mmopen/j2wX8eqnnnhd0Ie6WeosMYuWibO0zoKPsmPbtJzqB6UCiaN3bic8zkkcGqyZWoiamzWqTDVM8OV58JB30ibv1NPboAiaj6g3eTwYnr/0",
		 * "language":"zh_CN",
		 * "nickname":"supe",
		 * "openid":"oUWMrwX2009ZBdhqlKi-rD0OeMSI",
		 * "privilege":[],
		 * "province":"河南",
		 * "sex":1}
		 */
//		  	获取用户的信息后,创建用户, 先判断用户是否存在,   不存在的话  创建,  存在的话省略 :

		String name = userinfo.getString("nickname");
		String photo = userinfo.getString("headimgurl");
		String openidUser = userinfo.getString("openid");
		String id = null;
		String userName = "";
		List<TSurenUser> userList = tSurenUserService.selectOneUser(openid);
		if(userList != null && userList.size() > 0){
    
    
			userName = WXLogin.filterEmoji(name, "1");
			// 该用户存在的话, 更新下头像和名称;
			userList.get(0).setPhoto(photo);
			userList.get(0).setUsername(userName);
			boolean b = tSurenUserService.updateUserNameAndPhoto(userList.get(0));
		}else{
    
    
			if(StringUtils.isNotBlank(openidUser) && StringUtils.isNotBlank(name) && StringUtils.isNotBlank(photo) ){
    
    
				userName = WXLogin.filterEmoji(name, "1");
				TSurenUser user = new TSurenUser();
				user.setOpenid(openidUser);
				user.setPhoto(photo);
				user.setUsername(userName);
				boolean b = tSurenUserService.saveUser(user);
			}
		}
		response.addHeader("openidWeb",openidUser);
		return Result.resData();
    }
//---------------- web 微信授权登陆

至此两种方式的授权的过程, 其实大同小异, 不过细节需要注意;

猜你喜欢

转载自blog.csdn.net/qq_37521174/article/details/106335095
今日推荐
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
开源日报 | 中学生开源前端动画引擎;全球首个Llama3 8B中文版开源模型;联想电脑恐出局;Linus讽刺AI炒作
“百模大战”必有一战 | 2024中国“百模大战”竞争格局分析
周排行
Family Tree 题解
BZOJ 1093 最大半连通子图 SCC + DP
幂等处理
Spring----学习(2)----XML 配置Bean 自动装配
SQL Server 远程更新目标表数据
HIbernate3.6 环境搭建
特殊符号正则表达式
【Linux】第一章 进程的理解
843. n-皇后问题(dfs+输出各种情况)
空间数据库2
每日归档
更多
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)
2024-04-17(5)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022