当前位置:首页 » 《随便一记》 » 正文

微信登录的接口

26 人参与  2022年09月23日 15:32  分类 : 《随便一记》  评论

点击全文阅读


目录

第一步:生成微信扫描二维码(网页内嵌的二维码)接口第二步:处理微信回调 ,获取扫描人信息

微信开放平台:

https://developers.weixin.qq.com/doc/oplatform/Mobile_App/WeChat_Login/Development_Guide.html

第一步:生成微信扫描二维码(网页内嵌的二维码)接口

提供了第二种获取 code 的方式,支持网站将微信登录二维码内嵌到自己页面中,用户使用微信扫码授权后通过 JS 将code返回给网站。 JS微信登录主要用途:网站希望用户在网站内就能完成登录,无需跳转到微信域下登录后再返回,提升微信登录的流畅性与成功率。 网站内嵌二维码微信登录 JS 实现办法:

步骤1:在页面中先引入如下 JS 文件(支持https):

http://res.wx.qq.com/connect/zh_CN/htmledition/js/wxLogin.js

步骤2:在需要使用微信登录的地方实例以下 JS 对象:

var obj = new WxLogin({ self_redirect:true, id:"login_container",  appid: "",  scope: "",  redirect_uri: "",  state: "", style: "", href: "" });

参数说明
在这里插入图片描述
我们需要写必须的那几个参数;

生成微信扫描二维码(网页内嵌的二维码)接口.此几口返回的数据是:生成二维码需要的参数

注意:接口的后台需要准备这几个参数:

appid : 应用唯一标识,在微信开放平台提交应用审核通过后获得
scope :应用授权作用域,拥有多个作用域用逗号(,)分隔,网页应用目前仅填写snsapi_login即可
redirect_uri : 重定向地址,需要进行UrlEncode
state : 用于保持请求和回调的状态,授权请求后原样带回给第三方。该参数可用于防止 csrf 攻击(跨站请求伪造攻击),建议第三方带上该参数,可设置为简单的随机数加 session 进行校验

1.需要在显示二维码的页面 引入前端api接口:

import weixinApi from ‘@/api/weixin’

2.然后在 mounted() 方法中添加以下方法

  mounted() { //初始化微信js    const script = document.createElement('script')    script.type = 'text/javascript'    script.src = 'https://res.wx.qq.com/connect/zh_CN/htmledition/js/wxLogin.js'    document.body.appendChild(script)   },

3、实例化微信JS对象
添加微信登录方法,即点击微信登录按钮,触发展示微信二维码的方法:

weixinLogin() {  this.dialogAtrr.showLoginType = 'weixin'  weixinApi.getLoginParam().then(response => {    var obj = new WxLogin({      self_redirect:true,      id: 'weixinLogin', // 需要显示的容器id      appid: response.data.appid, // 公众号appid wx*******      scope: response.data.scope, // 网页默认即可      redirect_uri: response.data.redirectUri, // 授权成功后回调的url      state: response.data.state, // 可设置为简单的随机数加session用来校验      style: 'black', // 提供"black"、"white"可选。二维码的样式      href: '' // 外部css文件url,需要https    })  })},

然后记得网关设置:

在这里插入图片描述

测试二维码展示:

第二步:处理微信回调 ,获取扫描人信息

在这里插入图片描述

手机点击确认后的:

请求网址: http://localhost:8160/api/ucenter/wx/callback?code=0815s6ll2O8vK94DBoll2u3htf45s6lP&state=1661166686989

请求网址: http://localhost:8160/api/ucenter/wx/callback?code=091927ll2UTvK94eW6nl2segEs3927lr&state=1661167265572

简单说,OAuth 就是一种授权机制。数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。系统从而产生一个短期的进入令牌(token),用来代替密码,供第三方应用使用。

四、令牌与密码
令牌(token)与密码(password)的作用是一样的,都可以进入系统,但是有三点差异。

(1)令牌是短期的,到期会自动失效,用户自己无法修改。密码一般长期有效,用户不修改,就不会发生变化。

(2)令牌可以被数据所有者撤销,会立即失效。以上例而言,屋主可以随时取消快递员的令牌。密码一般不允许被他人撤销。

(3)令牌有权限范围(scope),比如只能进小区的二号门。对于网络服务来说,只读令牌就比读写令牌更安全。密码一般是完整权限。

上面这些设计,保证了令牌既可以让第三方应用获得权限,同时又随时可控,不会危及系统安全。这就是 OAuth 2.0 的优点。

注意,只要知道了令牌,就能进入系统。系统一般不会再次确认身份,所以令牌必须保密,泄漏令牌与泄漏密码的后果是一样的。 这也是为什么令牌的有效期,一般都设置得很短的原因。

在这里插入图片描述

客户应用请求授权服务器获取Access Token授权服务器咨询用户意见用户同意授权授权服务器颁发Access Token 给 客户应用

在这里插入图片描述

在这里插入图片描述

创建工具类:httpclint:

在server_user模块:
在这里插入图片描述

在common-util中引入httpclient依赖:

<!--httpclient-->        <dependency>            <groupId>org.apache.httpcomponents</groupId>            <artifactId>httpclient</artifactId>        </dependency>

在这里插入图片描述

在这里插入图片描述

第二步:通过 code 获取access_token

通过 code 获取access_token

https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

说明:我们根据返回openid判断是否需要绑定手机号码,如果需要绑定,那么我们要根据openid用户用户信息,然后更新上手机号码

前端:

3.4 回调返回页面
操作:yygh-site
说明:我们只期望返回一个空页面,然后跟登录层通信就可以了,其实就是一个过渡页面,所以我们要给这个过渡页面定义一个空模板

3.4.2回调返回页面
根据返回路径/weixin/cakkback,我们创建组件/weixin/cakkback.vue

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

说明:在页面我们就能够接收到返回来的参数

3.4.3 父组件定义回调方法
在myheader.vue添加方法

mounted() 中增加方法:

 // 微信登录回调处理   let self = this;   window["loginCallback"] = (name,token, openid) => {     self.loginCallback(name, token, openid);   }

然后methods中增加方法:

loginCallback(name, token, openid) {      // 打开手机登录层,绑定手机号,改逻辑与手机登录一致      if(openid != '') {        this.userInfo.openid = openid        this.showLogin()      } else {        this.setCookies(name, token)      }    },

3.5 服务器绑定手机号码
页面绑定手机号码会把openid传递过来,我们根据openid找到用户信息,然后绑定手机号码
修改UserInfoServiceImpl类登录方法

 //绑定手机号码        UserInfo userInfo = null;        if(!StringUtils.isEmpty(loginVo.getOpenid())) {            userInfo = this.selectWxInfoOpenId(loginVo.getOpenid());            if(null != userInfo) {                userInfo.setPhone(loginVo.getPhone());                this.updateById(userInfo);            } else {                throw new YyghException(ResultCodeEnum.DATA_ERROR);            }        }        if(userInfo == null){            //判断是否第一次登录,根据手机号查询数据库,如果不存在相同的手机号就是第一次登录            QueryWrapper<UserInfo> wrapper = new QueryWrapper<>();            wrapper.eq("phone",phone);             userInfo = baseMapper.selectOne(wrapper);            if(null==userInfo ){//第一次使用这个手机号登录                //添加信息到数据库                userInfo = new UserInfo();                userInfo.setName("");                userInfo.setPhone(phone);                userInfo.setStatus(1);//设置可用                //this.save(userInfo);//保存到数据库                baseMapper.insert(userInfo);            }        }

在这里插入图片描述

package com.fan.yygh.user.controller;import com.alibaba.fastjson.JSONObject;import com.fan.yygh.common.exception.YyghException;import com.fan.yygh.common.result.Result;import com.fan.yygh.common.result.ResultCodeEnum;import com.fan.yygh.helper.JwtHelper;import com.fan.yygh.model.user.UserInfo;import com.fan.yygh.user.service.UserInfoService;import com.fan.yygh.user.utils.ConstantPropertiesUtil;import com.fan.yygh.user.utils.HttpClientUtils;import io.swagger.annotations.Api;import io.swagger.annotations.ApiOperation;import org.springframework.stereotype.Controller;import org.springframework.util.StringUtils;import org.springframework.web.bind.annotation.GetMapping;import org.springframework.web.bind.annotation.RequestMapping;import org.springframework.web.bind.annotation.ResponseBody;import javax.annotation.Resource;import java.io.UnsupportedEncodingException;import java.net.URLEncoder;import java.util.HashMap;import java.util.Map;//微信操作的接口@Api("微信")@Controller@RequestMapping("/api/ucenter/wx")public class WeixinApiController {    @Resource    private UserInfoService userInfoService;    /**     * 获取微信登录参数     * 1.生成微信扫描二维码     * 返回生成二维码需要的参数     */    @GetMapping("getLoginParam")    @ResponseBody    public Result genQrConnect() throws UnsupportedEncodingException {        String redirect_uri = URLEncoder.encode(                ConstantPropertiesUtil.WX_OPEN_REDIRECT_URL, "UTF-8");        Map<String, Object> map = new HashMap<>();        map.put("appid", ConstantPropertiesUtil.WX_OPEN_APP_ID);        map.put("redirect_uri", redirect_uri);        map.put("scope", "snsapi_login");        map.put("state", System.currentTimeMillis()+"");//System.currentTimeMillis()+""        return Result.ok(map);    }    //微信扫描后回调的方法    @GetMapping("callback")    public String callback(String code,String state){        //第一步,获取 临时授权临时票据code        System.out.println("code:"+code);        //第二步:拿着code和微信appid和秘钥appscrect(三个参数换一个参数),--》请求微信固定地址--》换取access_token        StringBuffer baseAccessTokenUrl = new StringBuffer()                .append("https://api.weixin.qq.com/sns/oauth2/access_token")                .append("?appid=%s")                .append("&secret=%s")                .append("&code=%s")                .append("&grant_type=authorization_code");        //baseAccessTokenUrl的参数填充        String accessTokenUrl = String.format(baseAccessTokenUrl.toString(),                ConstantPropertiesUtil.WX_OPEN_APP_ID, //参数一appid                ConstantPropertiesUtil.WX_OPEN_APP_SECRET, //参数二appscrec                code); //参数三code        //使用httpclient请求这个地址        String accessTokenInfo  = null;        try {            //使用三个参数换取token,accessTokenInfo包含token令牌信息            accessTokenInfo = HttpClientUtils.get(accessTokenUrl);//accessTokenUrl包含三个参数            /*令牌accessTokenInfo:            {"access_token":"60_jEgLorfJRsMwTfuDdzUN_7mApa4D7c",            "expires_in":7200,            "refresh_token":"60_LPZ7M5sigEJ_wB09HKCeMETuYwLBjg",            "openid":"o3_SC5yAwrC4BO587_u3_llgcHZU",            "scope":"snsapi_login",            "unionid":"oWgGz1KqBehsbtgjrIjCR8-5hxkU"}*/            System.out.println("使用code换取的access_token结果accessTokenInfo:"+accessTokenInfo);            /*=============================以下是对换取的token做处理=======================================*/            //从返回字符串拿到两个值openid  和 access_token            JSONObject jsonObject = JSONObject.parseObject(accessTokenInfo);            String access_token = jsonObject.getString("access_token");            String openid = jsonObject.getString("openid");            //判断数据库是否存在微信的扫描人信息,根据openid判断            UserInfo userInfo = userInfoService.selectWxInfoOpenId(openid);            if(userInfo == null){ //数据库不存在微信信息                //第三步:拿着openid 和access_token 请求微信地址,得到扫码人 信息                //根据access_token获取微信用户的基本信息                //先根据openid进行数据库查询                // UserInfo userInfo = userInfoService.getByOpenid(openId);                // 如果没有查到用户信息,那么调用微信个人信息获取的接口                // if(null == userInfo){                //如果查询到个人信息,那么直接进行登录                //使用access_token换取受保护的资源:微信的个人信息                //换取token的地址:   https://api.weixin.qq.com/sns/oauth2/access_token                //换取user信息的地址:https://api.weixin.qq.com/sns/userinfo                String baseUserInfoUrl = "https://api.weixin.qq.com/sns/userinfo" +                        "?access_token=%s" +                        "&openid=%s";                String userInfoUrl = String.format(baseUserInfoUrl, access_token, openid);                String resultInfo = HttpClientUtils.get(userInfoUrl);                //得到扫码 用户信息resultInfo,是一个json字符串                /*扫码人信息resultInfo:                {"openid":"o3_SC5yAwrC4BO587_u3_llgcHZUxxx",                "nickname":"xxx","sex":0,"language":"","city":"","province":"","country":"",                "headimgurl":"https:\23\/132",                "privilege":[],                "unionid":"oWgGz1KqBehsbtgjrIjCR8-5hxkU"}*/                //================第四步:利用access_token 和openid  换取 扫码人信息=============                System.out.println("扫码人信息resultInfo:"+resultInfo);                //解析用户信息,将string转成json对象                JSONObject resultUserInfoJson = JSONObject.parseObject(resultInfo);                String nickname = resultUserInfoJson.getString("nickname");//得到用户昵称                String headimgurl = resultUserInfoJson.getString("headimgurl");//得到用户头像                //获取扫码人信息 并添加到数据库                userInfo = new UserInfo();                userInfo.setName(nickname);                userInfo.setOpenid(openid);                userInfo.setStatus(1);                //保存到数据库                userInfoService.save(userInfo);            }            //返回name和token令牌字符串            HashMap<String, String> map = new HashMap<>();            String name = userInfo.getName();            if(StringUtils.isEmpty(name)){                name = userInfo.getNickName();            }            if(StringUtils.isEmpty(name)){                name = userInfo.getPhone();            }            map.put("name",name);//将名字放入map            //要求每个微信用户要绑定手机号,判断userInfo是否有手机号,            // 如果手机号为空,返回openid            //如果手机号不为空,返回openid值是空字符串            //前端判断:如果openid不为空,绑定手机号,如果openid为空,不需要绑定手机号            if(StringUtils.isEmpty(userInfo.getPhone())){                map.put("openid", userInfo.getOpenid());            }else{                map.put("openid","");            }            //产生token令牌字符串            String token = JwtHelper.createToken(userInfo.getId(), name);            map.put("token",token);//将令牌token放入map            //登录成功后的页面跳转            return "redirect:"+ ConstantPropertiesUtil.YYGH_BASE_URL + "/weixin/callback?token="+                    map.get("token")+"&openid="+                    map.get("openid")+"&name="+URLEncoder.encode(map.get("name"),"utf-8");        } catch (Exception e) {            throw new YyghException(ResultCodeEnum.FETCH_ACCESSTOKEN_FAILD);            //return null;        }    }    /*============我的微信二维码生成的方法====================*/    /*方法返回生成展示二维码的各种前端页面参数*/    @ApiOperation("我的微信二维码生成的方法")    @GetMapping("createWeixinImage")    @ResponseBody  //此注解返回json    public Result   createWeixinImage() throws UnsupportedEncodingException {        //微信官方规定:redirect_uri重定向地址,需要进行UrlEncode        String redirect_uri = URLEncoder.encode(                ConstantPropertiesUtil.WX_OPEN_REDIRECT_URL,                "UTF-8");        HashMap<String, Object> map = new HashMap<>();        //从官网给的参数中获取appid,appid在配置文件中的        map.put("appid",ConstantPropertiesUtil.WX_OPEN_APP_ID);        //scope:应用授权作用域,拥有多个作用域用逗号(,)分隔,网页应用目前仅填写snsapi_login即可        map.put("scope","snsapi_login");        map.put("redirect_uri",redirect_uri);        /*用于保持请求和回调的状态,授权请求后原样带回给第三方。        该参数可用于防止 csrf 攻击(跨站请求伪造攻击),        建议第三方带上该参数,可设置为简单的随机数加 session 进行校验*/        map.put("state",System.currentTimeMillis()+"");        return Result.ok(map);    }}
package com.fan.yygh.user.service.impl;import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl;import com.fan.yygh.common.exception.YyghException;import com.fan.yygh.common.result.ResultCodeEnum;import com.fan.yygh.helper.JwtHelper;import com.fan.yygh.model.user.UserInfo;import com.fan.yygh.user.mapper.UserInfoMapper;import com.fan.yygh.user.service.UserInfoService;import com.fan.yygh.vo.user.LoginVo;import org.springframework.data.redis.core.RedisTemplate;import org.springframework.stereotype.Service;import org.springframework.util.StringUtils;import javax.annotation.Resource;import java.util.HashMap;import java.util.Map;@Service //先继承《M是mapper,T是实体类》后实现public class UserInfoImpl extends ServiceImpl<UserInfoMapper, UserInfo>        implements UserInfoService {    @Resource    private UserInfoMapper userInfoMapper;    @Resource    private RedisTemplate<String,String> redisTemplate;    //判断数据库是否存在微信的扫描人信息,根据openid判断    @Override    public UserInfo selectWxInfoOpenId(String openid) {        QueryWrapper<UserInfo> wrapper = new QueryWrapper<>();        wrapper.eq("openid",openid);        UserInfo userInfo = baseMapper.selectOne(wrapper);        return userInfo;    }    //用户手机号登录接口    @Override    public Map<String, Object> loginUser(LoginVo loginVo) {        //从vo中获取参数        String phone = loginVo.getPhone();        String code = loginVo.getCode();        //参数校验        if(StringUtils.isEmpty(phone) || StringUtils.isEmpty(code)){            throw new YyghException(ResultCodeEnum.PARAM_ERROR);//ResultCodeEnum枚举类        }        //TODO 校验校验验证码        //校验校验验证码        String mobleCode = redisTemplate.opsForValue().get(phone);        if(!code.equals(mobleCode)) {            throw new YyghException(ResultCodeEnum.CODE_ERROR);        }        //绑定手机号码        UserInfo userInfo = null;        if(!StringUtils.isEmpty(loginVo.getOpenid())) {            userInfo = this.selectWxInfoOpenId(loginVo.getOpenid());            if(null != userInfo) {                userInfo.setPhone(loginVo.getPhone());                this.updateById(userInfo);            } else {                throw new YyghException(ResultCodeEnum.DATA_ERROR);            }        }        if(userInfo == null){            //判断是否第一次登录,根据手机号查询数据库,如果不存在相同的手机号就是第一次登录            QueryWrapper<UserInfo> wrapper = new QueryWrapper<>();            wrapper.eq("phone",phone);             userInfo = baseMapper.selectOne(wrapper);            if(null==userInfo ){//第一次使用这个手机号登录                //添加信息到数据库                userInfo = new UserInfo();                userInfo.setName("");                userInfo.setPhone(phone);                userInfo.setStatus(1);//设置可用                //this.save(userInfo);//保存到数据库                baseMapper.insert(userInfo);            }        }        //校验是否被禁用        if(userInfo.getStatus() == 0) {            throw new YyghException(ResultCodeEnum.LOGIN_DISABLED_ERROR);        }        //返回给页面的map信息        HashMap<String, Object> map = new HashMap<>();        String name = userInfo.getName();        if (StringUtils.isEmpty(name)) {//如果名字为空            name = userInfo.getNickName();//用昵称代替名字        }        if(StringUtils.isEmpty(name)){            name = userInfo.getPhone();//如果名字为空,用手机号代替名字        }        map.put("name",name);//返回name和token        //利用工具生成token        String token = JwtHelper.createToken(userInfo.getId(), name);        map.put("token",token);//token  被写错了        return map;  //记得返回map    }}

点击全文阅读


本文链接:http://zhangshiyu.com/post/45058.html

《随便一记》  
<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

最新文章

  • 快穿之满级大佬撩疯了(全本)阮安傅时焱完整章节列表免费阅读
  • 无广告小说丁克七年,我开启复仇之路-唐明王唐在线阅读
  • 夜凉人的小说《豪门孤女,太子爷疯狂求娶》主角是沈澜萧珵
  • 长珏锁宋晚周崮全本小说(长珏锁)全章节小说目录阅读
  • 阮恩恩楼衍主角的小说完结版《刺激!我招的赘婿竟然是京圈太子爷!》全集
  • 她未曾知晓的心动闻笙魏衡大结局在线阅读
  • 许明阳赵青全章节阅读-穿书七零:厂长夫人不是善茬全文分享阅读
  • 穿成一只猫,我却觉醒超级军工系统全本小说(穿成一只猫,我却觉醒超级军工系统)全文阅读
  • 书荒推荐夫人很败家,但她又太能赚了(濮琼枝恭宁伯)在线试读
  • 师妹一身反骨,她暴富,别人吃土小说免费版阅读抖音热文
  • 爆款小说《天命反派:开局退婚,女主哭惨了》主角陆尘楚云曦全文在线完本阅读
  • 全网首发完整小说读心仵作把朝廷卷疯了主角秦妙惜陆卿尘在线阅读

    关于我们 | 我要投稿 | 免责申明

    Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1