Spring Boot集成第三方登录之微信登录

  • 准备工作
  • 注册
  • 创建网站应用
  • 网站应用开发指南
  • 授权流程
  • 请求CODE
  • 获取access_token
  • 使用access_token调用接口
  • 获取用户个人信息
  • 检验授权凭证access_token是否有效
  • 刷新、续期access_token有效期
  • Spring Boot集成第三方登录之微信登录
  • 添加依赖
  • application.yaml配置
  • 微信参数配置
  • 生成二维码
  • 授权登录


准备工作

注册

访问微信开放平台:https://open.weixin.qq.com/,进行账号注册,然后完善开发者资料以及开发者资质认证。

java springboot 积分账户防止并发 springboot集成第三方登录_微信开放平台

创建网站应用

选择网站应用开发,按如下流程接入。

java springboot 积分账户防止并发 springboot集成第三方登录_spring boot_02


1.创建网站应用

通过填写网站名称、简介和图标、以及官网地址等信息,开发者可以创建网站应用

2.提交审核

开发者提交网站应用创建申请后,微信团队将对网站应用信息进行审核

3.审核通过上线

审核通过后,开发者得到AppID,可通过AppID进行微信登录等功能的开发

网站应用开发指南

授权流程

1. 第三方发起微信授权登录请求,微信用户允许授权第三方应用后,微信会拉起应用或重定向到第三方网站,并且带上授权临时票据code参数;

2. 通过code参数加上AppID和AppSecret等,通过API换取access_token;

3. 通过access_token进行接口调用,获取用户基本数据资源或帮助用户实现基本操作

java springboot 积分账户防止并发 springboot集成第三方登录_微信开放平台_03

code:称为授权临时票据

第三方通过code进行获取access_token的时候需要用到,code的超时时间为10分钟,一个code只能成功换取一次access_token即失效。

scope:授权作用域

授权作用域(scope)代表用户授权给第三方的接口权限,第三方应用需要向微信开放平台申请使用相应scope的权限后,使用文档所述方式让用户进行授权,经过用户授权,获取到相应access_token后方可对接口进行调用。

请求CODE

请求地址

https://open.weixin.qq.com/connect/qrconnect?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

请求参数

参数

是否必须

说明

appid


应用唯一标识

redirect_uri


请使用urlEncode对链接进行处理

response_type


填code

scope


应用授权作用域,拥有多个作用域用逗号(,)分隔,网页应用目前仅填写snsapi_login即

state


用于保持请求和回调的状态,授权请求后原样带回给第三方。该参数可用于防止csrf攻击(跨站请求伪造攻击),建议第三方带上该参数,可设置为简单的随机数加session进行校验

请求响应

用户允许授权后,将会重定向到redirect_uri的网址上,并且带上code和state参数

redirect_uri?code=CODE&state=STATE

若用户禁止授权,则重定向后不会带上code参数,仅会带上state参数

redirect_uri?state=STATE

获取access_token

通过code获取access_token,发送Get请求

https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

请求参数

参数

是否必须

说明

appid


应用唯一标识,在微信开放平台提交应用审核通过后获得

secret


应用密钥AppSecret,在微信开放平台提交应用审核通过后获得

code


填写第一步获取的code参数

grant_type


填authorization_code

请求响应

{ 
"access_token":"ACCESS_TOKEN", 
"expires_in":7200, 
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID", 
"scope":"SCOPE",
"unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL"
}

参数

说明

access_token

接口调用凭证

expires_in

access_token接口调用凭证超时时间,单位(秒)

refresh_token

用户刷新access_token

openid

授权用户唯一标识

scope

用户授权的作用域,使用逗号(,)分隔

unionid

当且仅当该网站应用已获得该用户的userinfo授权时,才会出现该字段。

使用access_token调用接口

用access_token调用接口前提:

1. access_token有效且未超时

2. 微信用户已授权给第三方应用帐号相应接口作用域(scope)

对于接口作用域(scope),能调用的接口有以下:

授权作用域(scope)

接口

接口说明

snsapi_base

/sns/oauth2/access_token

通过code换取access_token、refresh_token和已授权scope

snsapi_base

/sns/oauth2/refresh_token

刷新或续期access_token使用

snsapi_base

/sns/auth

检查access_token有效性

snsapi_userinfo

/sns/userinfo

获取用户个人信息

获取用户个人信息

Get请求

https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID

参数

是否必须

说明

access_token


调用凭证

openid


普通用户的标识,对当前开发者帐号唯一

lang


国家地区语言版本,zh_CN 简体,zh_TW 繁体,en 英语,默认为zh-CN

响应结果

{
"openid":"OPENID",
"nickname":"NICKNAME",
"sex":1,
"province":"PROVINCE",
"city":"CITY",
"country":"COUNTRY",
"headimgurl": "http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/0",
"privilege":[
"PRIVILEGE1",
"PRIVILEGE2"
],
"unionid": " o6_bmasdasdsad6_2sgVt7hMZOPfL"

参数

说明

openid

普通用户的标识,对当前开发者帐号唯一

nickname

普通用户昵称

sex

普通用户性别,1为男性,2为女性

province

普通用户个人资料填写的省份

city

普通用户个人资料填写的城市

country

国家,如中国为CN

headimgurl

用户头像,最后一个数值代表正方形头像大小(有0、46、64、96、132数值可选,0代表640*640正方形头像),用户没有头像时该项为空

privilege

用户特权信息,json数组,如微信沃卡用户为(chinaunicom)

unionid

用户统一标识。针对一个微信开放平台帐号下的应用,同一用户的unionid是唯一的

检验授权凭证access_token是否有效

Get请求

https://api.weixin.qq.com/sns/auth?access_token=ACCESS_TOKEN&openid=OPENID

参数

是否必须

说明

access_token


调用接口凭证

openid


普通用户标识,对该公众帐号唯一

响应结果

{
"errcode":0,"errmsg":"ok"
}

刷新、续期access_token有效期

access_token是调用授权关系接口的调用凭证,由于access_token有效期(目前为2个小时)较短,当access_token超时后,可以使用refresh_token进行刷新。

refresh_token拥有较长的有效期(30天),当refresh_token失效的后,需要用户重新授权。

access_token刷新结果有两种:

1. 若access_token已超时,那么进行refresh_token会获取一个新的access_token,新的超时时间

2. 若access_token未超时,那么进行refresh_token不会改变access_token,但超时时间会刷新,相当于续期access_token

发起GET

# 获取code后,请求链接进行refresh_token

https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN

请求参数

参数

是否必须

说明

appid


应用唯一标识

grant_type


填refresh_token

refresh_token


填写通过access_token获取到的refresh_token参数

请求响应

{ 
"access_token":"ACCESS_TOKEN", 
"expires_in":7200, 
"refresh_token":"REFRESH_TOKEN", 
"openid":"OPENID", 
"scope":"SCOPE" 
}

参数

说明

access_token

接口调用凭证

expires_in

access_token接口调用凭证超时时间,单位(秒)

refresh_token

用户刷新access_token

openid

授权用户唯一标识

scope

用户授权的作用域,使用逗号(,)分隔

Spring Boot集成第三方登录之微信登录

添加依赖

使用fastjsonSDK进行字符串处理。

使用hutool-allSDK中提供的HTTP客户端工具。

<dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.28</version>
        </dependency>
        
         <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.8.2</version>
        </dependency>

application.yaml配置

# 微信开放平台 appid
wx.open.app_id=wxe1234567899b47
# 微信开放平台 appsecret
wx.open.app_secret=a74825172234567899083788de60b90e
# 微信开放平台 重定向url
wx.open.redirect_url=http://localhost:8888/wx/callback

微信参数配置

@Component
public class WxConfig implements InitializingBean {

    @Value("${wx.open.app_id}")
    private String appId;

    @Value("${wx.open.app_secret}")
    private String appSecret;

    @Value("${wx.open.redirect_url}")
    private String redirectUrl;

    public static String WX_OPEN_APP_ID;
    public static String WX_OPEN_APP_SECRET;
    public static String WX_OPEN_REDIRECT_URL;

    @Override
    public void afterPropertiesSet() {
        WX_OPEN_APP_ID = appId;
        WX_OPEN_APP_SECRET = appSecret;
        WX_OPEN_REDIRECT_URL = redirectUrl;
    }
}

生成二维码

@CrossOrigin
@Controller
@Slf4j
@RequestMapping("/wx")
public class WxController {

    /**
     * 生成微信扫描二维码
     *
     * @return
     */
    @GetMapping("login")
    public String getWxCode() {
        // 微信开放平台授权baseUrl
        String baseUrl = "https://open.weixin.qq.com/connect/qrconnect" + "?appid=%s" + "&redirect_uri=%s" + "&response_type=code" + "&scope=snsapi_login" + "&state=%s" + "#wechat_redirect";

        // 对redirect_url进行URLEncoder编码
        String redirectUrl = WxConfig.WX_OPEN_REDIRECT_URL;
        try {
            redirectUrl = URLEncoder.encode(redirectUrl, "utf-8");
        } catch (Exception e) {
        }

        // 拼接参数
        String url = String.format(baseUrl, WxConfig.WX_OPEN_APP_ID, redirectUrl, "atguigu");

        // 重定向到请求微信地址
        return "redirect:" + url;
    }
 }

授权登录

/**
     * 用户扫描授权同意的回调
     */
    @GetMapping("callback")
    public String callback(String code, String state) {
        try {
            // 得到code值,临时票据,携带code,访问微信固定地址,得到:accsess_token 和 openid
            String baseAccessTokenUrl = "https://api.weixin.qq.com/sns/oauth2/access_token" + "?appid=%s" + "&secret=%s" + "&code=%s" + "&grant_type=authorization_code";
            // 拼接参数
            String accessTokenUrl = String.format(baseAccessTokenUrl, WxConfig.WX_OPEN_APP_ID, WxConfig.WX_OPEN_APP_SECRET, code);
            // 发送get请求换取token
            HttpResponse httpResponse = HttpRequest.get(accessTokenUrl)
                    .timeout(20000)//超时,毫秒
                    .execute();

            if (httpResponse.getStatus() == 200) {
                String accessTokenInfo = httpResponse.body();
                HashMap mapAccessToken = JSON.parseObject(accessTokenInfo, HashMap.class);
                String access_token = (String) mapAccessToken.get("access_token");
                String openid = (String) mapAccessToken.get("openid");
                // TODO 根据openid查询数据库,判断数据库表中是否存在当前用户

                // 假设不存在
                boolean tag = true;
                if (tag) {
                    // 拿accsess_token 和 openid请求访问微信资源服务器,获取到扫描用户信息
                    String baseUserInfoUrl = "https://api.weixin.qq.com/sns/userinfo" + "?access_token=%s" + "&openid=%s";
                    //拼接两个参数
                    String userInfoUrl = String.format(baseUserInfoUrl, access_token, openid);
                    // 发送get请求换取token
                    HttpResponse userHttpResponse = HttpRequest.get(userInfoUrl)
                            .timeout(20000)//超时,毫秒
                            .execute();
                    if (userHttpResponse.getStatus() == 200) {
                        // 返回得到用户信息
                        String userInfo = httpResponse.body();
                        HashMap mapUserInfo = JSON.parseObject(userInfo, HashMap.class);
                        // 昵称
                        String nickname = (String) mapUserInfo.get("nickname");
                        // 头像
                        String headimgurl = (String) mapUserInfo.get("headimgurl");
                        log.info("用户openID:{},用户昵称:{},用户头像:{}", openid, nickname, headimgurl);

                        // TODO 保存用户信息到数据库
                    }
                }

                // 用户存在,直接根据openid查询用户信息,通常经过处理返回相应Token
                String jwtToken = "this is a token";
                // 返回登录页,同时传递token
                return "redirect:http://localhost:8888?token=" + jwtToken;
            } else {
                throw new RuntimeException("登录失败");
            }
        } catch (Exception e) {
            throw new RuntimeException("登录失败");
        }
    }