Spring Boot集成第三方登录之微信登录
Spring Boot集成第三方登录之微信登录
- 准备工作
- 注册
- 创建网站应用
- 网站应用开发指南
- 授权流程
- 请求CODE
- 获取access_token
- 使用access_token调用接口
- 获取用户个人信息
- 检验授权凭证access_token是否有效
- 刷新、续期access_token有效期
- Spring Boot集成第三方登录之微信登录
- 添加依赖
- application.yaml配置
- 微信参数配置
- 生成二维码
- 授权登录
准备工作
注册
访问微信开放平台:https://open.weixin.qq.com/,进行账号注册,然后完善开发者资料以及开发者资质认证。
创建网站应用
选择网站应用开发,按如下流程接入。
1.创建网站应用
通过填写网站名称、简介和图标、以及官网地址等信息,开发者可以创建网站应用
2.提交审核
开发者提交网站应用创建申请后,微信团队将对网站应用信息进行审核
3.审核通过上线
审核通过后,开发者得到AppID,可通过AppID进行微信登录等功能的开发
网站应用开发指南
授权流程
1. 第三方发起微信授权登录请求,微信用户允许授权第三方应用后,微信会拉起应用或重定向到第三方网站,并且带上授权临时票据code参数;
2. 通过code参数加上AppID和AppSecret等,通过API换取access_token;
3. 通过access_token进行接口调用,获取用户基本数据资源或帮助用户实现基本操作
code:称为授权临时票据
第三方通过code进行获取access_token的时候需要用到,code的超时时间为10分钟,一个code只能成功换取一次access_token即失效。
scope:授权作用域
授权作用域(scope)代表用户授权给第三方的接口权限,第三方应用需要向微信开放平台申请使用相应scope的权限后,使用文档所述方式让用户进行授权,经过用户授权,获取到相应access_token后方可对接口进行调用。
请求CODE
请求地址
https://open.weixin.qq.com/connect/qrconnect?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
请求参数
| 参数 | 是否必须 | 说明 |
|---|---|---|
| appid | 是 | 应用唯一标识 |
| redirect_uri | 是 | 请使用urlEncode对链接进行处理 |
| response_type | 是 | 填code |
| scope | 是 | 应用授权作用域,拥有多个作用域用逗号(,)分隔,网页应用目前仅填写snsapi_login即 |
| state | 否 | 用于保持请求和回调的状态,授权请求后原样带回给第三方。该参数可用于防止csrf攻击(跨站请求伪造攻击),建议第三方带上该参数,可设置为简单的随机数加session进行校验 |
请求响应
用户允许授权后,将会重定向到redirect_uri的网址上,并且带上code和state参数
redirect_uri?code=CODE&state=STATE
若用户禁止授权,则重定向后不会带上code参数,仅会带上state参数
redirect_uri?state=STATE
获取access_token
通过code获取access_token,发送Get请求
https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
请求参数
| 参数 | 是否必须 | 说明 |
|---|---|---|
| appid | 是 | 应用唯一标识,在微信开放平台提交应用审核通过后获得 |
| secret | 是 | 应用密钥AppSecret,在微信开放平台提交应用审核通过后获得 |
| code | 是 | 填写第一步获取的code参数 |
| grant_type | 是 | 填authorization_code |
请求响应
{
"access_token":"ACCESS_TOKEN",
"expires_in":7200,
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID",
"scope":"SCOPE",
"unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL"
}
| 参数 | 说明 |
|---|---|
| access_token | 接口调用凭证 |
| expires_in | access_token接口调用凭证超时时间,单位(秒) |
| refresh_token | 用户刷新access_token |
| openid | 授权用户唯一标识 |
| scope | 用户授权的作用域,使用逗号(,)分隔 |
| unionid | 当且仅当该网站应用已获得该用户的userinfo授权时,才会出现该字段。 |
使用access_token调用接口
用access_token调用接口前提:
1. access_token有效且未超时
2. 微信用户已授权给第三方应用帐号相应接口作用域(scope)
对于接口作用域(scope),能调用的接口有以下:
| 授权作用域(scope) | 接口 | 接口说明 |
|---|---|---|
| snsapi_base | /sns/oauth2/access_token | 通过code换取access_token、refresh_token和已授权scope |
| snsapi_base | /sns/oauth2/refresh_token | 刷新或续期access_token使用 |
| snsapi_base | /sns/auth | 检查access_token有效性 |
| snsapi_userinfo | /sns/userinfo | 获取用户个人信息 |
获取用户个人信息
Get请求
https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID
| 参数 | 是否必须 | 说明 |
|---|---|---|
| access_token | 是 | 调用凭证 |
| openid | 是 | 普通用户的标识,对当前开发者帐号唯一 |
| lang | 否 | 国家地区语言版本,zh_CN 简体,zh_TW 繁体,en 英语,默认为zh-CN |
响应结果
{
"openid":"OPENID",
"nickname":"NICKNAME",
"sex":1,
"province":"PROVINCE",
"city":"CITY",
"country":"COUNTRY",
"headimgurl": "http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/0",
"privilege":[
"PRIVILEGE1",
"PRIVILEGE2"
],
"unionid": " o6_bmasdasdsad6_2sgVt7hMZOPfL"
| 参数 | 说明 |
|---|---|
| openid | 普通用户的标识,对当前开发者帐号唯一 |
| nickname | 普通用户昵称 |
| sex | 普通用户性别,1为男性,2为女性 |
| province | 普通用户个人资料填写的省份 |
| city | 普通用户个人资料填写的城市 |
| country | 国家,如中国为CN |
| headimgurl | 用户头像,最后一个数值代表正方形头像大小(有0、46、64、96、132数值可选,0代表640*640正方形头像),用户没有头像时该项为空 |
| privilege | 用户特权信息,json数组,如微信沃卡用户为(chinaunicom) |
| unionid | 用户统一标识。针对一个微信开放平台帐号下的应用,同一用户的unionid是唯一的 |
检验授权凭证access_token是否有效
Get请求
https://api.weixin.qq.com/sns/auth?access_token=ACCESS_TOKEN&openid=OPENID
| 参数 | 是否必须 | 说明 |
|---|---|---|
| access_token | 是 | 调用接口凭证 |
| openid | 是 | 普通用户标识,对该公众帐号唯一 |
响应结果
{
"errcode":0,"errmsg":"ok"
}
刷新、续期access_token有效期
access_token是调用授权关系接口的调用凭证,由于access_token有效期(目前为2个小时)较短,当access_token超时后,可以使用refresh_token进行刷新。
refresh_token拥有较长的有效期(30天),当refresh_token失效的后,需要用户重新授权。
access_token刷新结果有两种:
1. 若access_token已超时,那么进行refresh_token会获取一个新的access_token,新的超时时间
2. 若access_token未超时,那么进行refresh_token不会改变access_token,但超时时间会刷新,相当于续期access_token
发起GET
# 获取code后,请求链接进行refresh_token
https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN
请求参数
| 参数 | 是否必须 | 说明 |
|---|---|---|
| appid | 是 | 应用唯一标识 |
| grant_type | 是 | 填refresh_token |
| refresh_token | 是 | 填写通过access_token获取到的refresh_token参数 |
请求响应
{
"access_token":"ACCESS_TOKEN",
"expires_in":7200,
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID",
"scope":"SCOPE"
}
| 参数 | 说明 |
|---|---|
| access_token | 接口调用凭证 |
| expires_in | access_token接口调用凭证超时时间,单位(秒) |
| refresh_token | 用户刷新access_token |
| openid | 授权用户唯一标识 |
| scope | 用户授权的作用域,使用逗号(,)分隔 |
Spring Boot集成第三方登录之微信登录
添加依赖
使用fastjsonSDK进行字符串处理。
使用hutool-allSDK中提供的HTTP客户端工具。
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>fastjson</artifactId>
<version>1.2.28</version>
</dependency>
<dependency>
<groupId>cn.hutool</groupId>
<artifactId>hutool-all</artifactId>
<version>5.8.2</version>
</dependency>
application.yaml配置
# 微信开放平台 appid
wx.open.app_id=wxe1234567899b47
# 微信开放平台 appsecret
wx.open.app_secret=a74825172234567899083788de60b90e
# 微信开放平台 重定向url
wx.open.redirect_url=http://localhost:8888/wx/callback
微信参数配置
@Component
public class WxConfig implements InitializingBean {
@Value("${wx.open.app_id}")
private String appId;
@Value("${wx.open.app_secret}")
private String appSecret;
@Value("${wx.open.redirect_url}")
private String redirectUrl;
public static String WX_OPEN_APP_ID;
public static String WX_OPEN_APP_SECRET;
public static String WX_OPEN_REDIRECT_URL;
@Override
public void afterPropertiesSet() {
WX_OPEN_APP_ID = appId;
WX_OPEN_APP_SECRET = appSecret;
WX_OPEN_REDIRECT_URL = redirectUrl;
}
}
生成二维码
@CrossOrigin
@Controller
@Slf4j
@RequestMapping("/wx")
public class WxController {
/**
* 生成微信扫描二维码
*
* @return
*/
@GetMapping("login")
public String getWxCode() {
// 微信开放平台授权baseUrl
String baseUrl = "https://open.weixin.qq.com/connect/qrconnect" + "?appid=%s" + "&redirect_uri=%s" + "&response_type=code" + "&scope=snsapi_login" + "&state=%s" + "#wechat_redirect";
// 对redirect_url进行URLEncoder编码
String redirectUrl = WxConfig.WX_OPEN_REDIRECT_URL;
try {
redirectUrl = URLEncoder.encode(redirectUrl, "utf-8");
} catch (Exception e) {
}
// 拼接参数
String url = String.format(baseUrl, WxConfig.WX_OPEN_APP_ID, redirectUrl, "atguigu");
// 重定向到请求微信地址
return "redirect:" + url;
}
}
授权登录
/**
* 用户扫描授权同意的回调
*/
@GetMapping("callback")
public String callback(String code, String state) {
try {
// 得到code值,临时票据,携带code,访问微信固定地址,得到:accsess_token 和 openid
String baseAccessTokenUrl = "https://api.weixin.qq.com/sns/oauth2/access_token" + "?appid=%s" + "&secret=%s" + "&code=%s" + "&grant_type=authorization_code";
// 拼接参数
String accessTokenUrl = String.format(baseAccessTokenUrl, WxConfig.WX_OPEN_APP_ID, WxConfig.WX_OPEN_APP_SECRET, code);
// 发送get请求换取token
HttpResponse httpResponse = HttpRequest.get(accessTokenUrl)
.timeout(20000)//超时,毫秒
.execute();
if (httpResponse.getStatus() == 200) {
String accessTokenInfo = httpResponse.body();
HashMap mapAccessToken = JSON.parseObject(accessTokenInfo, HashMap.class);
String access_token = (String) mapAccessToken.get("access_token");
String openid = (String) mapAccessToken.get("openid");
// TODO 根据openid查询数据库,判断数据库表中是否存在当前用户
// 假设不存在
boolean tag = true;
if (tag) {
// 拿accsess_token 和 openid请求访问微信资源服务器,获取到扫描用户信息
String baseUserInfoUrl = "https://api.weixin.qq.com/sns/userinfo" + "?access_token=%s" + "&openid=%s";
//拼接两个参数
String userInfoUrl = String.format(baseUserInfoUrl, access_token, openid);
// 发送get请求换取token
HttpResponse userHttpResponse = HttpRequest.get(userInfoUrl)
.timeout(20000)//超时,毫秒
.execute();
if (userHttpResponse.getStatus() == 200) {
// 返回得到用户信息
String userInfo = httpResponse.body();
HashMap mapUserInfo = JSON.parseObject(userInfo, HashMap.class);
// 昵称
String nickname = (String) mapUserInfo.get("nickname");
// 头像
String headimgurl = (String) mapUserInfo.get("headimgurl");
log.info("用户openID:{},用户昵称:{},用户头像:{}", openid, nickname, headimgurl);
// TODO 保存用户信息到数据库
}
}
// 用户存在,直接根据openid查询用户信息,通常经过处理返回相应Token
String jwtToken = "this is a token";
// 返回登录页,同时传递token
return "redirect:http://localhost:8888?token=" + jwtToken;
} else {
throw new RuntimeException("登录失败");
}
} catch (Exception e) {
throw new RuntimeException("登录失败");
}
}