?

從這里開始

4. maven依賴

<dependency>
????? <groupId>commons-httpclient</groupId>
????? <artifactId>commons-httpclient</artifactId>
????? <version>3.0.1</version>
?? </dependency>

?? <dependency>
? ??? ?<groupId>org.springframework.boot</groupId>
? ??? ?<artifactId>spring-boot-devtools</artifactId>
?? </dependency>
?? <dependency>
??????? <groupId>org.apache.commons</groupId>
??????? <artifactId>commons-io</artifactId>
??????? <version>1.3.2</version>
</dependency>

?<dependency>
??????? <groupId>org.apache.commons</groupId>
??????? <artifactId>commons-lang3</artifactId>
??????? <version>3.4</version>
? </dependency>

?<dependency>
????? <groupId>org.apache.httpcomponents</groupId>
??????? <artifactId>httpclient</artifactId>
??????? <version>4.3.2</version>
??? </dependency>

??? <dependency>
??????? <groupId>com.alibaba</groupId>
??????? <artifactId>fastjson</artifactId>
??????? <version>1.2.38</version>
??? </dependency>

5.在application.yml文件中配置你的

#第三方微信登錄（用你自己的）
#appID App的ID
#appSecret
weixinconfig:
weixinappID: wxf7865421a3c4d5f
weixinappSecret: 6cdbe6d4ce6sbcf0593c913d8a0ce12
創(chuàng)建配置類

import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.stereotype.Component;

@Component
@ConfigurationProperties(prefix="weixinconfig")
public class WeixinLoginProperties {
?? ?
?? ?private String weixinappID; // 商戶appid
?? ?
?? ?private String weixinappSecret; // 私鑰 pkcs8格式的

?? ?public String getWeixinappID() {
?? ??? ?return weixinappID;
?? ?}

?? ?public void setWeixinappID(String weixinappID) {
?? ??? ?this.weixinappID = weixinappID;
?? ?}

?? ?public String getWeixinappSecret() {
?? ??? ?return weixinappSecret;
?? ?}

?? ?public void setWeixinappSecret(String weixinappSecret) {
?? ??? ?this.weixinappSecret = weixinappSecret;
?? ?}

}


6.第一步：請(qǐng)求CODE

這一步客戶端會(huì)把code傳過(guò)來(lái) ，不用你操心
7.第二步：通過(guò)code獲取access_token

package io.renren.api.controller;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.configurationprocessor.json.JSONException;
import org.springframework.boot.configurationprocessor.json.JSONObject;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;
import io.renren.api.dao.TpAccesstokenMapper;
import io.renren.api.dao.TpUsersMapper;
import io.renren.api.entity.TpAccesstoken;
import io.renren.api.entity.TpAccesstokenExample;
import io.renren.api.entity.TpAccumulativeAward;
import io.renren.api.entity.TpUsers;
import io.renren.api.entity.TpUsersExample;
import io.renren.api.properties.WeixinLoginProperties;
import io.renren.api.service.TpAccesstokenService;
import io.renren.api.service.TpAccumulativeAwardService;
import io.renren.api.service.TpUsersService;
import io.renren.common.utils.R;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.math.BigDecimal;
import java.net.URI;
import java.util.List;
import javax.annotation.Resource;
import org.apache.http.HttpEntity;
import org.apache.http.HttpResponse;
import org.apache.http.client.ClientProtocolException;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.impl.client.DefaultHttpClient;

/**
?* 第三方微信登錄
?* @author Administrator
?*
?*/
@SuppressWarnings("deprecation")
@Controller
@RequestMapping("/api")
public class WeXinController {
?? ?
?? ?
?? ?//微信公眾平臺(tái)申請(qǐng)
?? ?//應(yīng)用唯一標(biāo)識(shí)，在微信開放平臺(tái)提交應(yīng)用審核通過(guò)后獲得 appID
?? ?//應(yīng)用密鑰AppSecret，在微信開放平臺(tái)提交應(yīng)用審核通過(guò)后獲得 appSecret
?? ?//TpAccesstoken 用來(lái)保存微信返回的用戶信息oppid等
?? ?
?? ?
?? ?@Resource
?? ?private WeixinLoginProperties weixinLoginProperties;
?? ?@Autowired
?? ?TpUsersService tpUsersService;?? ?
?? ?@Autowired
?? ?TpUsersMapper tpUsersMapper;
?? ?@Autowired
?? ?TpAccesstokenService tpAccesstokenService;?? ?
?? ?@Autowired
?? ?TpAccesstokenMapper tpAccesstokenMapper;
?? ?@Autowired
?? ?TpAccumulativeAwardService tpAccumulativeAwardService;

?? ?/**
?? ? * 獲取accessToken,該步驟返回的accessToken期限為一個(gè)月
?? ? *
?? ? * @param code
?? ? * @return
?? ? * @throws Exception
?? ? */
?? ?@SuppressWarnings("all")
?? ?@RequestMapping("weixincallback")
?? ?@ResponseBody
?? ?public R getAccessToken(String code) throws Exception {
?? ??? ?
?? ??? ?String appID = weixinLoginProperties.getWeixinappID();
?? ??? ?String appSecret = weixinLoginProperties.getWeixinappSecret();
?? ??? ?String accesstoken;
?? ??? ?String openid = null;
?? ??? ?String refreshtoken;
?? ??? ?int expiresIn;
?? ??? ?String unionid;//可通過(guò)獲取用戶基本信息中的unionid來(lái)區(qū)分用戶的唯一性，因?yàn)橹灰峭粋€(gè)微信開放平臺(tái)帳號(hào)下的移動(dòng)應(yīng)用、網(wǎng)站應(yīng)用和公眾帳號(hào)，
?? ??? ?//用戶的unionid是唯一的。換句話說(shuō)，同一用戶，對(duì)同一個(gè)微信開放平臺(tái)下的不同應(yīng)用，unionid是相同的。
?? ??? ?if (code != null) {
?? ??? ??? ?System.out.println(code);
?? ??? ?}
?? ??? ?String url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid="+appID+"&secret="+appSecret+"&code="+code+"&grant_type=authorization_code";
?? ??? ?URI uri = URI.create(url);
?? ??? ?org.apache.http.client.HttpClient client = new DefaultHttpClient();
?? ??? ?HttpGet get = new HttpGet(uri);
?? ??? ?HttpResponse response;
?? ??? ?try {
?? ??? ??? ?response = client.execute(get);
?? ??? ??? ?if (response.getStatusLine().getStatusCode() == 200) {
?? ??? ??? ??? ?HttpEntity entity = response.getEntity();

?? ??? ??? ??? ?BufferedReader reader = new BufferedReader(new InputStreamReader(entity.getContent(), "UTF-8"));
?? ??? ??? ??? ?StringBuilder sb = new StringBuilder();

?? ??? ??? ??? ?for (String temp = reader.readLine(); temp != null; temp = reader.readLine()) {
?? ??? ??? ??? ??? ?sb.append(temp);
?? ??? ??? ??? ?}
?? ??? ??? ??? ?JSONObject object = new JSONObject(sb.toString().trim());
?? ??? ??? ??? ?System.out.println("object:"+object);
?? ??? ??? ??? ?accesstoken = object.getString("access_token");
?? ??? ??? ??? ?System.out.println("accesstoken:"+accesstoken);
?? ??? ??? ??? ?openid = object.getString("openid");
?? ??? ??? ??? ?System.out.println("openid:"+openid);
?? ??? ??? ??? ?refreshtoken = object.getString("refresh_token");
?? ??? ??? ??? ?System.out.println("refreshtoken:"+refreshtoken);
?? ??? ??? ??? ?expiresIn = (int) object.getLong("expires_in");
?? ??? ??? ??? ?unionid = object.getString("unionid");
?? ??? ??? ??? ?// 將用戶信息保存到數(shù)據(jù)庫(kù)
?? ??? ??? ??? ?//1.先查詢用戶是否是第一次第三方登錄如果是第一次那么是將用戶信息添加到數(shù)據(jù)庫(kù) 如果不是那么是更新到數(shù)據(jù)庫(kù)
?? ??? ??? ??? ?TpUsers userInfo = getUserInfo(accesstoken,openid);
?? ??? ??? ??? ?Integer userId = userInfo.getUserId();
?? ??? ??? ??? ?
?? ??? ??? ??? ?TpAccesstokenExample example = new TpAccesstokenExample();
?? ??? ??? ??? ?example.createCriteria().andOpenidEqualTo(openid);
?? ??? ??? ??? ?List<TpAccesstoken> list = tpAccesstokenMapper.selectByExample(example);
?? ??? ??? ??? ?if(list!=null&&list.size()>0) {
?? ??? ??? ??? ??? ?//那么該用戶不是第一次 執(zhí)行更新操作
?? ??? ??? ??? ??? ?TpAccesstoken tpAccesstoken = list.get(0);
?? ??? ??? ??? ??? ?tpAccesstoken.setAccesstoken(accesstoken);
?? ??? ??? ??? ??? ?tpAccesstoken.setUserId(userId);
?? ??? ??? ??? ??? ?tpAccesstoken.setExpiresIn(expiresIn);
?? ??? ??? ??? ??? ?tpAccesstoken.setOpenid(openid);
?? ??? ??? ??? ??? ?tpAccesstoken.setRefreshtoken(refreshtoken);
?? ??? ??? ??? ??? ?tpAccesstokenService.save(tpAccesstoken);
?? ??? ??? ??? ?}else {
?? ??? ??? ??? ??? ?TpAccesstoken tpAccesstoken=new TpAccesstoken();
?? ??? ??? ??? ??? ?tpAccesstoken.setUserId(userId);
?? ??? ??? ??? ??? ?tpAccesstoken.setAccesstoken(accesstoken);
?? ??? ??? ??? ??? ?tpAccesstoken.setExpiresIn(expiresIn);
?? ??? ??? ??? ??? ?tpAccesstoken.setOpenid(openid);
?? ??? ??? ??? ??? ?tpAccesstoken.setRefreshtoken(refreshtoken);
?? ??? ??? ??? ??? ?tpAccesstokenService.save(tpAccesstoken);
?? ??? ??? ??? ??? ?//tpAccesstokenService.insertAccesstoken(userId,openid, accesstoken, expiresIn, refreshtoken);
?? ??? ??? ??? ?}
?? ??? ??? ??? ?//refreshAccessToken(openid);
?? ??? ??? ??? ?System.out.println("Openid"+userInfo.getOpenid());
?? ??? ??? ??? ?return R.ok().put("userInfo", userInfo).put("openid", openid);
?? ??? ??? ?}
?? ??? ?} catch (ClientProtocolException e) {
?? ??? ??? ?e.printStackTrace();
?? ??? ?} catch (IOException e) {
?? ??? ??? ?e.printStackTrace();
?? ??? ?} catch (IllegalStateException e) {
?? ??? ??? ?e.printStackTrace();
?? ??? ?} catch (JSONException e) {
?? ??? ??? ?e.printStackTrace();
?? ??? ?}

?? ??? ?return R.ok().put("openid", openid);
?? ?}
?? ??? ?/*
?? ??? ? *
?? ??? ? * 1 { 2 "access_token":"ACCESS_TOKEN", 3 "expires_in":7200, 4
?? ??? ? * "refresh_token":"REFRESH_TOKEN", 5 "openid":"OPENID", 6 "scope":"SCOPE", 7
?? ??? ? * "unionid":"o6_bmasdasdsad6_2sgVt7hMZOPfL" 8 } 復(fù)制代碼 復(fù)制代碼 參數(shù) 說(shuō)明 access_token
?? ??? ? * 接口調(diào)用憑證 expires_in access_token 接口調(diào)用憑證超時(shí)時(shí)間，單位（秒） refresh_token
?? ??? ? * 用戶刷新access_token openid 授權(quán)用戶唯一標(biāo)識(shí) scope 用戶授權(quán)的作用域，使用逗號(hào)（,）分隔 unionid
?? ??? ? * 只有在用戶將公眾號(hào)綁定到微信開放平臺(tái)帳號(hào)后，才會(huì)出現(xiàn)該字段。
?? ??? ? *
?? ??? ? */

?? ?
?? ?/**
?? ? * 刷新token
?? ? *
?? ? * @param openID
?? ? * @return
?? ? */
?? ?@SuppressWarnings({ "unused", "resource" })
?? ?private void refreshAccessToken(String openid) {
?? ??? ?String refreshtoken=null;
?? ??? ?TpAccesstoken tpAccesstoken=new TpAccesstoken();
?? ??? ?String appID = weixinLoginProperties.getWeixinappID();
?? ??? ?String appSecret = weixinLoginProperties.getWeixinappSecret();
?? ??? ?TpAccesstokenExample example = new TpAccesstokenExample();
?? ??? ?example.createCriteria().andOpenidEqualTo(openid);
?? ??? ?List<TpAccesstoken> list = tpAccesstokenMapper.selectByExample(example);
?? ??? ?if(list!=null&&list.size()>0) {
?? ??? ??? ? tpAccesstoken = list.get(0);
?? ??? ??? ? refreshtoken = tpAccesstoken.getRefreshtoken();
?? ??? ?}
?? ??? ?
String uri = "https://api.weixin.qq.com/sns/oauth2/refresh_token?appid="+appID+"&grant_type=refresh_token&refresh_token="+refreshtoken;
?? ??? ?org.apache.http.client.HttpClient client = new DefaultHttpClient();
?? ??? ?HttpGet get = new HttpGet(URI.create(uri));
?? ??? ?try {
?? ??? ??? ?HttpResponse response = client.execute(get);
?? ??? ??? ?if (response.getStatusLine().getStatusCode() == 200) {
?? ??? ??? ??? ?BufferedReader reader = new BufferedReader(
?? ??? ??? ??? ??? ??? ?new InputStreamReader(response.getEntity().getContent(), "UTF-8"));
?? ??? ??? ??? ?StringBuilder builder = new StringBuilder();
?? ??? ??? ??? ?for (String temp = reader.readLine(); temp != null; temp = reader.readLine()) {
?? ??? ??? ??? ??? ?builder.append(temp);
?? ??? ??? ??? ?}
?? ??? ??? ??? ?JSONObject object = new JSONObject(builder.toString().trim());
?? ??? ??? ??? ?String?? ?accessToken = object.getString("access_token");
?? ??? ??? ??? ?String??? refreshToken = object.getString("refresh_token");
?? ??? ??? ??? ?openid = object.getString("openid");
?? ??? ??? ??? ?int?? expires_in = (int) object.getLong("expires_in");
?? ??? ??? ??? ?tpAccesstoken.setAccesstoken(accessToken);
?? ??? ??? ??? ?tpAccesstoken.setExpiresIn(expires_in);
?? ??? ??? ??? ?tpAccesstoken.setOpenid(openid);
?? ??? ??? ??? ?tpAccesstoken.setRefreshtoken(refreshToken);
?? ??? ??? ??? ?tpAccesstokenService.save(tpAccesstoken);
?? ??? ??? ?}
?? ??? ?} catch (ClientProtocolException e) {
?? ??? ??? ?// TODO Auto-generated catch block
?? ??? ??? ?e.printStackTrace();
?? ??? ?} catch (IOException e) {
?? ??? ??? ?// TODO Auto-generated catch block
?? ??? ??? ?e.printStackTrace();
?? ??? ?} catch (JSONException e) {
?? ??? ??? ?// TODO Auto-generated catch block
?? ??? ??? ?e.printStackTrace();
?? ??? ?}
?? ??? ?
?? ?}

?? ?/**
?? ? * 根據(jù)accessToken獲取用戶信息
?? ? *
?? ? * @param accessToken
?? ? * @param openID
?? ? * @return
?? ? * @throws Exception
?? ? */
?? ?@SuppressWarnings({ "unused", "resource" })
?? ?public TpUsers getUserInfo(String accessToken, String openID) throws Exception {
?? ??? ?String appID = weixinLoginProperties.getWeixinappID();
?? ??? ?String appSecret = weixinLoginProperties.getWeixinappSecret();
?? ??? ?String uri = "https://api.weixin.qq.com/sns/userinfo?access_token=" + accessToken + "&openid=" + openID;
?? ??? ?org.apache.http.client.HttpClient client = new DefaultHttpClient();
?? ??? ?HttpGet get = new HttpGet(URI.create(uri));
?? ??? ?try {
?? ??? ??? ?HttpResponse response = client.execute(get);
?? ??? ??? ?if (response.getStatusLine().getStatusCode() == 200) {
?? ??? ??? ??? ?BufferedReader reader = new BufferedReader(
?? ??? ??? ??? ??? ??? ?new InputStreamReader(response.getEntity().getContent(), "UTF-8"));
?? ??? ??? ??? ?StringBuilder builder = new StringBuilder();
?? ??? ??? ??? ?for (String temp = reader.readLine(); temp != null; temp = reader.readLine()) {
?? ??? ??? ??? ??? ?builder.append(temp);
?? ??? ??? ??? ?}
?? ??? ??? ??? ?JSONObject object = new JSONObject(builder.toString().trim());
?? ??? ??? ??? ?
?? ??? ??? ??? ?String country = object.getString("country");
?? ??? ??? ??? ?String nikeName = object.getString("nickname");
?? ??? ??? ??? ?String unionid = object.getString("unionid");
?? ??? ??? ??? ?String province = object.getString("province");
?? ??? ??? ??? ?String city = object.getString("city");
?? ??? ??? ??? ?String openid = object.getString("openid");
?? ??? ??? ??? ?String sex = object.getString("sex");
?? ??? ??? ??? ?String headimgurl = object.getString("headimgurl");
?? ??? ??? ??? ?String language = object.getString("language");
?? ??? ??? ??? ?BigDecimal bigDecimal=new BigDecimal(0.0);
?? ??? ??? ??? ?TpUsersExample example=new TpUsersExample();
?? ??? ??? ??? ?example.createCriteria().andOpenidEqualTo(openid);
?? ??? ??? ??? ?List<TpUsers> list = tpUsersMapper.selectByExample(example);
?? ??? ??? ??? ?if(list!=null&&list.size()>0) {
?? ??? ??? ??? ??? ?TpUsers tpUsers = list.get(0);
?? ??? ??? ??? ??? ?System.out.println("---------");
?? ?
?? ??? ??? ??? ??? ?return tpUsers;
?? ??? ??? ??? ??? ?
?? ??? ??? ??? ?}else {
?? ??? ??? ??? ??? ?TpUsers tpUsers=new TpUsers();
?? ??? ??? ??? ??? ?tpUsers.setOauth("wx");
?? ??? ??? ??? ??? ?tpUsers.setOpenid(openid);
?? ??? ??? ??? ??? ?tpUsers.setUnionid(unionid);
?? ??? ??? ??? ??? ?tpUsers.setUserName(nikeName);
?? ??? ??? ??? ??? ?tpUsers.setUserMoney(bigDecimal);
?? ??? ??? ??? ??? ?tpUsersService.save(tpUsers);
?? ??? ??? ??? ??? ?System.out.println("+++++++");
?? ??? ??? ??? ??? ?return tpUsers;
?? ??? ??? ??? ?}
?? ??? ??? ?}
?? ??? ?} catch (ClientProtocolException e) {
?? ??? ??? ?e.printStackTrace();
?? ??? ?} catch (IOException e) {
?? ??? ??? ?e.printStackTrace();
?? ??? ?} catch (JSONException e) {
?? ??? ??? ?e.printStackTrace();
?? ??? ?}

?? ??? ?return null;
?? ?}
?? ?
?? ?@RequestMapping("/isaccesstoken")
?? ?@SuppressWarnings({ "resource" })
?? ?private boolean isAccessTokenIsInvalid(String accessToken,String openID) {
??????? String url = "https://api.weixin.qq.com/sns/auth?access_token=" + accessToken + "&openid=" + openID;
??????? URI uri = URI.create(url);
??????? org.apache.http.client.HttpClient client = new DefaultHttpClient();
??????? HttpGet get = new HttpGet(uri);
??????? HttpResponse response;
??????? try {
??????????? response = client.execute(get);
??????????? if (response.getStatusLine().getStatusCode() == 200) {
??????????????? HttpEntity entity = response.getEntity();

??????????????? BufferedReader reader = new BufferedReader(new InputStreamReader(entity.getContent(), "UTF-8"));
??????????????? StringBuilder sb = new StringBuilder();

??????????????? for (String temp = reader.readLine(); temp != null; temp = reader.readLine()) {
??????????????????? sb.append(temp);
??????????????? }
??????????????? JSONObject object = new JSONObject(sb.toString().trim());
??????????? ??? ? /* {
?????????????? ??? ?"errcode":0,"errmsg":"ok"
?????????????? ??? ?}
?????????????? ??? ?錯(cuò)誤的Json返回示例:
?????????????? ??? ?{
?????????????? ??? ?"errcode":40003,"errmsg":"invalid openid"
?????????????? ??? ?}*/
??????????????? int errorCode = object.getInt("errcode");
??????????????? if (errorCode == 0) {
??????????????????? return true;
??????????????? }
??????????? }
??????? } catch (ClientProtocolException e) {
??????????? e.printStackTrace();
??????? } catch (IOException e) {
??????????? e.printStackTrace();
??????? } catch (JSONException e) {
??????????? e.printStackTrace();
??????? }
??????? return false;
?????? ?
??? }


}

獲取第一步的code后，請(qǐng)求以下鏈接進(jìn)行refresh_token：

https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN


? 參數(shù)說(shuō)明
?? ?
??? 參數(shù)?? ?是否必須?? ?說(shuō)明
??? appid?? ?是?? ?應(yīng)用唯一標(biāo)識(shí)
??? grant_type?? ?是?? ?填refresh_token
??? refresh_token?? ?是?? ?填寫通過(guò)access_token獲取到的refresh_token參數(shù)
??? 返回說(shuō)明
?? ?
??? 正確的返回：
?? ?
??? {
??? "access_token":"ACCESS_TOKEN",
??? "expires_in":7200,
??? "refresh_token":"REFRESH_TOKEN",
??? "openid":"OPENID",
??? "scope":"SCOPE"
??? }
??? 參數(shù)?? ?說(shuō)明
??? access_token?? ?接口調(diào)用憑證
??? expires_in?? ?access_token接口調(diào)用憑證超時(shí)時(shí)間，單位（秒）
??? refresh_token?? ?用戶刷新access_token
??? openid?? ?授權(quán)用戶唯一標(biāo)識(shí)
??? scope?? ?用戶授權(quán)的作用域，使用逗號(hào)（,）分隔
??? 錯(cuò)誤返回樣例：
?? ?
??? {"errcode":40030,"errmsg":"invalid refresh_token"}

刷新或續(xù)期access_token使用

接口說(shuō)明

access_token是調(diào)用授權(quán)關(guān)系接口的調(diào)用憑證，由于access_token有效期（目前為2個(gè)小時(shí)）較短，當(dāng)access_token超時(shí)后，可以使用refresh_token進(jìn)行刷新，access_token刷新結(jié)果有兩種：

1.若access_token已超時(shí)，那么進(jìn)行refresh_token會(huì)獲取一個(gè)新的access_token，新的超時(shí)時(shí)間；

2.若access_token未超時(shí)，那么進(jìn)行refresh_token不會(huì)改變access_token，但超時(shí)時(shí)間會(huì)刷新，相當(dāng)于續(xù)期access_token。

refresh_token擁有較長(zhǎng)的有效期（30天）且無(wú)法續(xù)期，當(dāng)refresh_token失效的后，需要用戶重新授權(quán)后才可以繼續(xù)獲取用戶頭像昵稱。

請(qǐng)求方法

使用/sns/oauth2/access_token接口獲取到的refresh_token進(jìn)行以下接口調(diào)用：

http請(qǐng)求方式: GET
https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN
參數(shù)說(shuō)明

參數(shù)?? ?是否必須?? ?說(shuō)明
appid?? ?是?? ?應(yīng)用唯一標(biāo)識(shí)
grant_type?? ?是?? ?填refresh_token
refresh_token?? ?是?? ?填寫通過(guò)access_token獲取到的refresh_token參數(shù)
返回說(shuō)明

正確的返回：

{
"access_token":"ACCESS_TOKEN",
"expires_in":7200,
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID",
"scope":"SCOPE"
}
參數(shù)?? ?說(shuō)明
access_token?? ?接口調(diào)用憑證
expires_in?? ?access_token接口調(diào)用憑證超時(shí)時(shí)間，單位（秒）
refresh_token?? ?用戶刷新access_token
openid?? ?授權(quán)用戶唯一標(biāo)識(shí)
scope?? ?用戶授權(quán)的作用域，使用逗號(hào)（,）分隔
錯(cuò)誤返回樣例：

{
"errcode":40030,"errmsg":"invalid refresh_token"
}

獲取用戶個(gè)人信息（UnionID機(jī)制）

接口說(shuō)明

此接口用于獲取用戶個(gè)人信息。開發(fā)者可通過(guò)OpenID來(lái)獲取用戶基本信息。特別需要注意的是，如果開發(fā)者擁有多個(gè)移動(dòng)應(yīng)用、網(wǎng)站應(yīng)用和公眾帳號(hào)，可通過(guò)獲取用戶基本信息中的unionid來(lái)區(qū)分用戶的唯一性，因?yàn)橹灰峭粋€(gè)微信開放平臺(tái)帳號(hào)下的移動(dòng)應(yīng)用、網(wǎng)站應(yīng)用和公眾帳號(hào)，用戶的unionid是唯一的。換句話說(shuō)，同一用戶，對(duì)同一個(gè)微信開放平臺(tái)下的不同應(yīng)用，unionid是相同的。請(qǐng)注意，在用戶修改微信頭像后，舊的微信頭像URL將會(huì)失效，因此開發(fā)者應(yīng)該自己在獲取用戶信息后，將頭像圖片保存下來(lái)，避免微信頭像URL失效后的異常情況。

請(qǐng)求說(shuō)明

http請(qǐng)求方式: GET
https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID
參數(shù)說(shuō)明

參數(shù)?? ?是否必須?? ?說(shuō)明
access_token?? ?是?? ?調(diào)用憑證
openid?? ?是?? ?普通用戶的標(biāo)識(shí)，對(duì)當(dāng)前開發(fā)者帳號(hào)唯一
lang?? ?否?? ?國(guó)家地區(qū)語(yǔ)言版本，zh_CN 簡(jiǎn)體，zh_TW 繁體，en 英語(yǔ)，默認(rèn)為zh-CN
返回說(shuō)明

正確的Json返回結(jié)果：

{
"openid":"OPENID",
"nickname":"NICKNAME",
"sex":1,
"province":"PROVINCE",
"city":"CITY",
"country":"COUNTRY",
"headimgurl": "http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/0",
"privilege":[
"PRIVILEGE1",
"PRIVILEGE2"
],
"unionid": " o6_bmasdasdsad6_2sgVt7hMZOPfL"
}
參數(shù)?? ?說(shuō)明
openid?? ?普通用戶的標(biāo)識(shí)，對(duì)當(dāng)前開發(fā)者帳號(hào)唯一
nickname?? ?普通用戶昵稱
sex?? ?普通用戶性別，1為男性，2為女性
province?? ?普通用戶個(gè)人資料填寫的省份
city?? ?普通用戶個(gè)人資料填寫的城市
country?? ?國(guó)家，如中國(guó)為CN
headimgurl?? ?用戶頭像，最后一個(gè)數(shù)值代表正方形頭像大小（有0、46、64、96、132數(shù)值可選，0代表640*640正方形頭像），用戶沒有頭像時(shí)該項(xiàng)為空
privilege?? ?用戶特權(quán)信息，json數(shù)組，如微信沃卡用戶為（chinaunicom）
unionid?? ?用戶統(tǒng)一標(biāo)識(shí)。針對(duì)一個(gè)微信開放平臺(tái)帳號(hào)下的應(yīng)用，同一用戶的unionid是唯一的。
建議：

開發(fā)者最好保存unionID信息，以便以后在不同應(yīng)用之間進(jìn)行用戶信息互通。

錯(cuò)誤的Json返回示例:

{
"errcode":40003,"errmsg":"invalid openid"
}

工具類

package io.renren.common.utils;

import java.util.HashMap;
import java.util.Map;

/**
?* 返回?cái)?shù)據(jù)
?*
?* @author chenshun
?* @email sunlightcs@gmail.com
?* @date 2016年10月27日 下午9:59:27
?*/
public class R extends HashMap<String, Object> {
?? ?private static final long serialVersionUID = 1L;
?? ?
?? ?public R() {
?? ??? ?put("code", 0);
?? ??? ?put("msg", "success");
?? ?}
?? ?
?? ?public static R error() {
?? ??? ?return error(500, "未知異常，請(qǐng)聯(lián)系管理員");
?? ?}
?? ?
?? ?public static R error(String msg) {
?? ??? ?return error(500, msg);
?? ?}
?? ?
?? ?public static R error(int code, String msg) {
?? ??? ?R r = new R();
?? ??? ?r.put("code", code);
?? ??? ?r.put("msg", msg);
?? ??? ?return r;
?? ?}

?? ?public static R ok(String msg) {
?? ??? ?R r = new R();
?? ??? ?r.put("msg", msg);
?? ??? ?return r;
?? ?}
?? ?
?? ?public static R ok(Map<String, Object> map) {
?? ??? ?R r = new R();
?? ??? ?r.putAll(map);
?? ??? ?return r;
?? ?}
?? ?
?? ?public static R ok() {
?? ??? ?return new R();
?? ?}

?? ?@Override
?? ?public R put(String key, Object value) {
?? ??? ?super.put(key, value);
?? ??? ?return this;
?? ?}
}
————————————————

--------------------------------------------------------------------------------------------------------------------------------------------------------------------

前面的步驟主要是為了拿到微信給的授權(quán)id和密鑰
后端開發(fā)步驟:
1.配置文件application.properties

# 微信開放平臺(tái) appid
wx.open.app_id=你的appid
# 微信開放平臺(tái) appsecret
wx.open.app_secret=你的appsecret
# 微信開放平臺(tái) 重定向url
wx.open.redirect_url=http://你的服務(wù)器名稱/api/ucenter/wx/callback
1
2
3
4
5
6
2.創(chuàng)建一個(gè)工具類讀取文件

package com.qiu.educenter.utils;

import org.springframework.beans.factory.InitializingBean;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

@Component
public class ConstantWxUtils implements InitializingBean {
? ? @Value("${wx.open.app_id}")
? ? private String appId;

? ? @Value("${wx.open.app_secret}")
? ? private String appSecret;

? ? @Value("${wx.open.redirect_url}")
? ? private String redirectUrl;

? ? public static String WX_OPEN_APP_ID;
? ? public static String WX_OPEN_APP_SECRET;
? ? public static String WX_OPEN_REDIRECT_URL;
? ? @Override
? ? public void afterPropertiesSet() throws Exception {
? ? ? ? WX_OPEN_APP_ID = appId;
? ? ? ? WX_OPEN_APP_SECRET = appSecret;
? ? ? ? WX_OPEN_REDIRECT_URL = redirectUrl;
? ? }
}

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
3.生成一個(gè)微信掃描的二維碼
這里微信給了一個(gè)固定的地址

官方文檔
i.請(qǐng)求code
第三方使用網(wǎng)站應(yīng)用授權(quán)登錄前請(qǐng)注意已獲取相應(yīng)網(wǎng)頁(yè)授權(quán)作用域 （scope=snsapi_login），則可以通過(guò)在PC端打開以下鏈接： https://open.weixin.qq.com/connect/qrconnect?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect 若提示“該鏈接無(wú)法訪問(wèn)”，請(qǐng)檢查參數(shù)是否填寫錯(cuò)誤，如redirect_uri的域名與審核時(shí)填寫的授權(quán)域名不一致或scope不為snsapi_login。`

參數(shù)說(shuō)明

參數(shù)?? ?是否必須?? ?說(shuō)明
appid?? ?是?? ?應(yīng)用唯一標(biāo)識(shí)
redirect_uri?? ?是?? ?請(qǐng)使用urlEncode對(duì)鏈接進(jìn)行處理
response_type?? ?是?? ?填code
scope?? ?是?? ?應(yīng)用授權(quán)作用域，擁有多個(gè)作用域用逗號(hào)（,）分隔，網(wǎng)頁(yè)應(yīng)用目前僅填寫snsapi_login
state?? ?否?? ?用于保持請(qǐng)求和回調(diào)的狀態(tài)，授權(quán)請(qǐng)求后原樣帶回給第三方。該參數(shù)可用于防止csrf攻擊（跨站請(qǐng)求偽造攻擊），建議第三方帶上該參數(shù)，可設(shè)置為簡(jiǎn)單的隨機(jī)數(shù)加session進(jìn)行校驗(yàn)
做法
直接請(qǐng)求微信提供固定的地址,向地址后面拼接參數(shù)
項(xiàng)目中新建一個(gè)controller

package com.qiu.educenter.controller;

import com.qiu.educenter.utils.ConstantWxUtils;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import java.io.UnsupportedEncodingException;
import java.net.URL;
import java.net.URLEncoder;

@Controller
@CrossOrigin
@RequestMapping("/api/ucenter/wx")
public class WxApiController {
? ? @GetMapping("callback")
? ? //這種規(guī)則只是為了測(cè)試,在實(shí)際開發(fā)中并不需要這么做
? ? public String callback(String code,String state){
? ? ? ? System.out.println(code);
? ? ? ? return "redirect:http://localhost:3000";
? ? }
? ? //1.生成微信掃描二維碼
? ? @GetMapping("login") //直接生成二維碼,不返回?cái)?shù)據(jù)
? ? public String getWxCode(){
? ? ? ? /*第一種方式:固定地址后面拼參數(shù),參數(shù)太多,容易拼錯(cuò)
? ? ? ? String url = "https://open.weixin.qq.com/connect/qrconnect?appid="+ ConstantWxUtils.WX_OPEN_APP_ID
? ? ? ? ? ? +"&response_type=code";
? ? ? ? ?*/
? ? ? ? //第二種方式:%s:相當(dāng)于一個(gè)占位符
? ? ? ? String baseUrl = "https://open.weixin.qq.com/connect/qrconnect" +
? ? ? ? ? ? ? ? "?appid=%s" +
? ? ? ? ? ? ? ? "&redirect_uri=%s" +
? ? ? ? ? ? ? ? "&response_type=code" +
? ? ? ? ? ? ? ? "&scope=snsapi_login" +
? ? ? ? ? ? ? ? "&state=%s" +
? ? ? ? ? ? ? ? "#wechat_redirect";

? ? ? ? //對(duì)redirect_url進(jìn)行URLEnccode編碼
? ? ? ? String redirect_url =ConstantWxUtils.WX_OPEN_REDIRECT_URL;
? ? ? ? try {
? ? ? ? ? ? redirect_url = URLEncoder.encode(redirect_url, "utf-8");
? ? ? ? } catch (Exception e) {
? ? ? ? ? ? e.printStackTrace();
? ? ? ? }
? ? ? ? String url =String.format(
? ? ? ? ? ? ? ? baseUrl,
? ? ? ? ? ? ? ? ConstantWxUtils.WX_OPEN_APP_ID,
? ? ? ? ? ? ? ? ConstantWxUtils.WX_OPEN_APP_SECRET,
? ? ? ? ? ? ? ? redirect_url,
? ? ? ? ? ? ? ? "qiuzhikang"
? ? ? ? );
? ? ? ? //請(qǐng)求微信地址
? ? ? ? return "redirect:"+url;
? ? }
}
掃描之后,執(zhí)行了本地的callback方法.在calllback方法中獲取到了兩個(gè)值,在跳轉(zhuǎn)的時(shí)候傳來(lái)的.
第一步:

1.code:類似于手機(jī)驗(yàn)證碼1,隨機(jī)唯一的值
2.state:原樣傳遞
1
2
第二步:拿著第一步獲取到的code值請(qǐng)求微信提供固定的地址.可以獲取到兩個(gè)值,一個(gè)是accessToken另一個(gè)是openid.

1.accessToken:訪問(wèn)憑證
2.openid:區(qū)分不同微信的唯一標(biāo)識(shí)
1
2
第三步:拿著第二步獲取到的兩個(gè)值access_token,openid再去請(qǐng)求微信給出的一個(gè)固定地址.最終才可以獲取到微信掃碼人的信息,比如說(shuō)微信掃碼人的昵稱,頭像等等.

多步驟也是為了從安全考慮.
我們?cè)賮?lái)看看這張時(shí)序圖:

這個(gè)時(shí)候就能看明白很多了

這里用到了幾個(gè)技術(shù)點(diǎn):
httpclient:這個(gè)能做到不需要瀏覽器也能做到瀏覽器的效果
json轉(zhuǎn)換工具:gson,jackjson等等

完整的controller:

@Controller
@CrossOrigin
@RequestMapping("/api/ucenter/wx")
public class WxApiController {

? ? @Autowired
? ? private UcenterMemberService memberService;
? ? @GetMapping("callback")
? ? //這種規(guī)則只是為了測(cè)試,在實(shí)際開發(fā)中并不需要這么做
? ? public String callback(String code,String state){
? ? ? ? try{
//1.獲取code值,臨時(shí)票據(jù),類似于驗(yàn)證碼
? ? ? ? ? ? System.out.println(code);

? ? ? ? ? ? //2.拿著code請(qǐng)求微信固定的地址,得到兩個(gè)值access_token和openid
? ? ? ? ? ? String baseAccessTokenUrl = "https://api.weixin.qq.com/sns/oauth2/access_token" +
? ? ? ? ? ? ? ? ? ? "?appid=%s" +
? ? ? ? ? ? ? ? ? ? "&secret=%s" +
? ? ? ? ? ? ? ? ? ? "&code=%s" +
? ? ? ? ? ? ? ? ? ? "&grant_type=authorization_code";

? ? ? ? ? ? String accessTokenUrl = String.format(baseAccessTokenUrl,
? ? ? ? ? ? ? ? ? ? ConstantWxUtils.WX_OPEN_APP_ID,
? ? ? ? ? ? ? ? ? ? ConstantWxUtils.WX_OPEN_APP_SECRET,
? ? ? ? ? ? ? ? ? ? code);
? ? ? ? ? ? //請(qǐng)求這個(gè)拼接好的地址得到返回的值,現(xiàn)在請(qǐng)求地址,不用瀏覽器了,用httpclient發(fā)送一個(gè)請(qǐng)求得到一個(gè)返回的地址
? ? ? ? ? ? String accessTokenInfo = HttpClientUtils.get(accessTokenUrl);//得到的是一個(gè)json的字符串,并不是前端需要的json數(shù)據(jù)
? ? ? ? ? ? //所以我們需要對(duì)字符串進(jìn)行分割,先將字符串轉(zhuǎn)換成map集合,map是key-value結(jié)構(gòu),再根據(jù)map中的key得到結(jié)果,這里我們用gson
? ? ? ? ? ? Gson gson = new Gson();
? ? ? ? ? ? HashMap mapAccessToken = gson.fromJson(accessTokenInfo, HashMap.class);//將字符串轉(zhuǎn)換成Hashmao
? ? ? ? ? ? String access_token =(String) mapAccessToken.get("access_token");
? ? ? ? ? ? String openid = (String)mapAccessToken.get("openid");

? ? ? ? ? ? //掃碼人信息加到數(shù)據(jù)庫(kù)中去
? ? ? ? ? ? //判斷數(shù)據(jù)庫(kù)中是否存在相同的數(shù)據(jù)庫(kù)信息,我們可以根據(jù)openid來(lái)做判斷
? ? ? ? ? ? UcenterMember member = memberService.getOpenIdMember(openid);
? ? ? ? ? ? if (member ==null){
? ? ? ? ? ? ? ? //member為空,表示數(shù)據(jù)庫(kù)中沒有相同的信息
? ? ? ? ? ? ? ? //3.拿到access_token和openid,再去請(qǐng)求微信提供固定的地址,獲取到掃碼人的信息
? ? ? ? ? ? ? ? String baseUserInfoUrl = "https://api.weixin.qq.com/sns/userinfo" +
? ? ? ? ? ? ? ? ? ? ? ? "?access_token=%s" +
? ? ? ? ? ? ? ? ? ? ? ? "&openid=%s";
? ? ? ? ? ? ? ? String userInfoUrl = String.format(
? ? ? ? ? ? ? ? ? ? ? ? baseUserInfoUrl,
? ? ? ? ? ? ? ? ? ? ? ? access_token,
? ? ? ? ? ? ? ? ? ? ? ? openid
? ? ? ? ? ? ? ? );
? ? ? ? ? ? ? ? //發(fā)送請(qǐng)求
? ? ? ? ? ? ? ? String userInfo = HttpClientUtils.get(userInfoUrl);
? ? ? ? ? ? ? ? //獲取返回的userInfo字符串的掃描人信息
? ? ? ? ? ? ? ? HashMap userInfoMap = gson.fromJson(userInfo, HashMap.class);
? ? ? ? ? ? ? ? String nickname =(String) userInfoMap.get("nickname");//昵稱
? ? ? ? ? ? ? ? String headimgurl =(String) userInfoMap.get("headimgurl");//頭像

? ? ? ? ? ? ? ? member = new UcenterMember();
? ? ? ? ? ? ? ? member.setOpenid(openid);
? ? ? ? ? ? ? ? member.setNickname(nickname);
? ? ? ? ? ? ? ? member.setAvatar(headimgurl);
? ? ? ? ? ? ? ? memberService.save(member);
? ? ? ? ? ? }
? ? ? ? ? ? //最后返回我們的首頁(yè)面
? ? ? ? ? ? //由于我們?cè)谇岸酥行枰@示用戶名和頭像,所以我們需要使用jwt在地址中傳遞token
? ? ? ? ? ? //不能使用cookie,是因?yàn)閏ookie不能跨域訪問(wèn),會(huì)導(dǎo)致值傳遞失敗
? ? ? ? ? ? //使用jwt根據(jù)member對(duì)象生成token字符串
? ? ? ? ? ? String jwtToken = JwtUtils.getJwtToken(member.getId(), member.getNickname());
? ? ? ? ? ??
? ? ? ? ? ? return "redirect:http://localhost:3000?token="+jwtToken;
? ? ? ? }catch(Exception e){
? ? ? ? ? ?throw new QiuException(20001,"登錄失敗");
? ? ? ? }
? ? }
? ? //1.生成微信掃描二維碼
? ? @GetMapping("login") //直接生成二維碼,不返回?cái)?shù)據(jù)
? ? public String getWxCode(){
? ? ? ? /*第一種方式:固定地址后面拼參數(shù),參數(shù)太多,容易拼錯(cuò)
? ? ? ? String url = "https://open.weixin.qq.com/connect/qrconnect?appid="+ ConstantWxUtils.WX_OPEN_APP_ID
? ? ? ? ? ? +"&response_type=code";
? ? ? ? ?*/
? ? ? ? //第二種方式:%s:相當(dāng)于一個(gè)占位符
? ? ? ? String baseUrl = "https://open.weixin.qq.com/connect/qrconnect" +
? ? ? ? ? ? ? ? "?appid=%s" +
? ? ? ? ? ? ? ? "&redirect_uri=%s" +
? ? ? ? ? ? ? ? "&response_type=code" +
? ? ? ? ? ? ? ? "&scope=snsapi_login" +
? ? ? ? ? ? ? ? "&state=%s" +
? ? ? ? ? ? ? ? "#wechat_redirect";

? ? ? ? //對(duì)redirect_url進(jìn)行URLEnccode編碼
? ? ? ? String redirect_url =ConstantWxUtils.WX_OPEN_REDIRECT_URL;
? ? ? ? try {
? ? ? ? ? ? redirect_url = URLEncoder.encode(redirect_url, "utf-8");
? ? ? ? } catch (Exception e) {
? ? ? ? ? ? e.printStackTrace();
? ? ? ? }
? ? ? ? String url =String.format(
? ? ? ? ? ? ? ? baseUrl,
? ? ? ? ? ? ? ? ConstantWxUtils.WX_OPEN_APP_ID,
? ? ? ? ? ? ? ? ConstantWxUtils.WX_OPEN_APP_SECRET,
? ? ? ? ? ? ? ? redirect_url,
? ? ? ? ? ? ? ? "atguigu"
? ? ? ? );
? ? ? ? //請(qǐng)求微信地址
? ? ? ? return "redirect:"+url;
? ? }
}

service層:

/**
?* <p>
?* 會(huì)員表 服務(wù)類
?* </p>
?*
?* @author qiuzhikang
?* @since 2020-08-15
?*/
public interface UcenterMemberService extends IService<UcenterMember> {

? ? String login(UcenterMember member);

? ? void register(RegisterVo registerVo);

? ? UcenterMember getOpenIdMember(String openid);
}

impl:

/**
?* <p>
?* 會(huì)員表 服務(wù)實(shí)現(xiàn)類
?* </p>
?*
?* @author qiuzhikang
?* @since 2020-08-15
?*/
@Service
public class UcenterMemberServiceImpl extends ServiceImpl<UcenterMemberMapper, UcenterMember> implements UcenterMemberService {

? ? @Autowired
? ? private RedisTemplate<String,String> redisTemplate;
? ? @Override
? ? public String login(UcenterMember member) {

? ? ? ? //原始方法就是用UcenterMember里面的用戶名密碼在數(shù)據(jù)庫(kù)中做比對(duì)
? ? ? ? //現(xiàn)在用一種新的方式

? ? ? ? //獲取手機(jī)號(hào)和密碼
? ? ? ? String mobile = member.getMobile();
? ? ? ? String password = member.getPassword();
? ? ? ? //手機(jī)號(hào)和密碼飛空判斷
? ? ? ? if (StringUtils.isEmpty(mobile) || StringUtils.isEmpty(password)){
? ? ? ? ? ? throw new QiuException(20001,"用戶名密碼不為空,登錄失敗");
? ? ? ? }
? ? ? ? //判斷手機(jī)號(hào)是否正確
? ? ? ? QueryWrapper<UcenterMember> wrapper = new QueryWrapper<>();
? ? ? ? wrapper.eq("mobile",mobile);
? ? ? ? UcenterMember mobileMember = baseMapper.selectOne(wrapper);
? ? ? ? //判斷查出來(lái)對(duì)象是否為空
? ? ? ? if (mobileMember == null){
? ? ? ? ? ? //沒有這個(gè)手機(jī)號(hào)
? ? ? ? ? ? throw new QiuException(20001,"登錄失敗");
? ? ? ? }
? ? ? ? //判斷密碼是否正確
? ? ? ? if (!MD5.encrypt(password).equals(mobileMember.getPassword())){
? ? ? ? ? ? //密碼不一樣
? ? ? ? ? ? throw new QiuException(20001,"登錄失敗");
? ? ? ? }
? ? ? ? if (mobileMember.getIsDisabled()){
? ? ? ? ? ? //賬號(hào)是否被禁用
? ? ? ? ? ? throw new QiuException(20001,"登錄失敗");
? ? ? ? }

? ? ? ? //表示登錄成功了
? ? ? ? //生成token的字符串,使用jwt工具類
? ? ? ? String jwtToken = JwtUtils.getJwtToken(mobileMember.getId(),mobileMember.getNickname());
? ? ? ? System.out.println(member.getId()+member.getNickname());
? ? ? ? return jwtToken;
? ? }
//注冊(cè)的方法
? ? @Override
? ? public void register(RegisterVo registerVo) {
? ? ? ? //獲取注冊(cè)的數(shù)據(jù)
? ? ? ? String code = registerVo.getCode();

? ? ? ? String mobile = registerVo.getMobile();

? ? ? ? String nickname = registerVo.getNickname();

? ? ? ? String password = registerVo.getPassword();
? ? ? ? //非空判斷
? ? ? ? if (StringUtils.isEmpty(code) ||StringUtils.isEmpty(mobile)
? ? ? ? ? ? ? ? ||StringUtils.isEmpty(nickname) ||StringUtils.isEmpty(password) ){
? ? ? ? ? ? throw new QiuException(20001,"注冊(cè)失敗,數(shù)據(jù)不能為空");
? ? ? ? }

? ? ? ? //判斷驗(yàn)證碼,與redis中存的驗(yàn)證碼是否一樣
? ? ? ? String redisCode = redisTemplate.opsForValue().get(mobile);
? ? ? ? System.out.println(redisCode);
? ? ? ? if (!code.equals(redisCode)){
? ? ? ? ? ? throw new QiuException(20001,"驗(yàn)證碼輸入不一致");
? ? ? ? }
? ? ? ? //判斷手機(jī)號(hào)是否重復(fù)
? ? ? ? QueryWrapper<UcenterMember> wrapper = new QueryWrapper<>();
? ? ? ? wrapper.eq("mobile",mobile);
? ? ? ? Integer count = baseMapper.selectCount(wrapper);
? ? ? ? if (count>0){
? ? ? ? ? ? throw new QiuException(20001,"手機(jī)號(hào)已被使用");
? ? ? ? }
? ? ? ? //數(shù)據(jù)添加到數(shù)據(jù)庫(kù)中
? ? ? ? UcenterMember ucenterMember = new UcenterMember();
? ? ? ? ucenterMember.setMobile(mobile);
? ? ? ? ucenterMember.setPassword(MD5.encrypt(password));
? ? ? ? ucenterMember.setNickname(nickname);
? ? ? ? ucenterMember.setIsDisabled(false);
? ? ? ? ucenterMember.setAvatar("https://timgsa.baidu.com/timg?image&quality=80&size=b9999_10000&sec=1597470759261&di=92492bc30e5e16276723561870a3ed60&imgtype=0&src=http%3A%2F%2Fb-ssl.duitang.com%2Fuploads%2Fitem%2F201505%2F04%2F20150504013225_XZNCu.thumb.700_0.jpeg");
? ? ? ? baseMapper.insert(ucenterMember);

? ? }

? ? @Override
? ? public UcenterMember getOpenIdMember(String openid) {
? ? ? ? QueryWrapper<UcenterMember> wrapper = new QueryWrapper<>();
? ? ? ? wrapper.eq("openid",openid);
? ? ? ? UcenterMember member = baseMapper.selectOne(wrapper);

? ? ? ? return member;
? ? }
}

這里面需要使用到的兩個(gè)工具類:
jwtUtils:

public class JwtUtils {

? ? public static final long EXPIRE = 1000 * 60 * 60 * 24;//設(shè)置token過(guò)期時(shí)間的值
? ? public static final String APP_SECRET = "ukc8BDbRigUDaY6pZFfWus2jZWLPHO";//密鑰,為了后面做加密的編碼,這個(gè)密碼是隨便寫的

? ? public static String getJwtToken(String id, String nickname){
? ? ? ? //構(gòu)建JWT字符串,設(shè)置頭部的信息,也就是JWT三部分中的第一部分
? ? ? ? String JwtToken = Jwts.builder()
? ? ? ? ? ? ? ? .setHeaderParam("typ", "JWT")
? ? ? ? ? ? ? ? .setHeaderParam("alg", "HS256")
? ? ? ? ? ? ? ? //設(shè)置過(guò)期時(shí)間
? ? ? ? ? ? ? ? .setSubject("guli-user")
? ? ? ? ? ? ? ? .setIssuedAt(new Date())
? ? ? ? ? ? ? ? .setExpiration(new Date(System.currentTimeMillis() + EXPIRE))
? ? ? ? ? ? ? ? //設(shè)置token的主題部分
? ? ? ? ? ? ? ? .claim("id", id)
? ? ? ? ? ? ? ? .claim("nickname", nickname)
? ? ? ? ? ? ? ? //簽名哈希,
? ? ? ? ? ? ? ? .signWith(SignatureAlgorithm.HS256, APP_SECRET)
? ? ? ? ? ? ? ? .compact();

? ? ? ? return JwtToken;
? ? }

? ? /**
? ? ?* 判斷token是否存在與有效
? ? ?* @param jwtToken
? ? ?* @return
? ? ?*/
? ? public static boolean checkToken(String jwtToken) {
? ? ? ? if(StringUtils.isEmpty(jwtToken)) return false;
? ? ? ? try {
? ? ? ? ? ? Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
? ? ? ? } catch (Exception e) {
? ? ? ? ? ? e.printStackTrace();
? ? ? ? ? ? return false;
? ? ? ? }
? ? ? ? return true;
? ? }

? ? /**
? ? ?* 判斷token是否存在與有效
? ? ?* @param request
? ? ?* @return
? ? ?*/
? ? public static boolean checkToken(HttpServletRequest request) {
? ? ? ? try {
? ? ? ? ? ? String jwtToken = request.getHeader("token");
? ? ? ? ? ? if(StringUtils.isEmpty(jwtToken)) return false;
? ? ? ? ? ? Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
? ? ? ? } catch (Exception e) {
? ? ? ? ? ? e.printStackTrace();
? ? ? ? ? ? return false;
? ? ? ? }
? ? ? ? return true;
? ? }

? ? /**
? ? ?* 根據(jù)token獲取會(huì)員id
? ? ?* @param request
? ? ?* @return
? ? ?*/
? ? public static String getMemberIdByJwtToken(HttpServletRequest request) {
? ? ? ? String jwtToken = request.getHeader("token");
? ? ? ? if(StringUtils.isEmpty(jwtToken)) return "";
? ? ? ? Jws<Claims> claimsJws = Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
? ? ? ? Claims claims = claimsJws.getBody();//得到字符串的主題部分
? ? ? ? return (String)claims.get("id");
? ? }
}

httpclient:

/**
?* ?依賴的jar包有：commons-lang-2.6.jar、httpclient-4.3.2.jar、httpcore-4.3.1.jar、commons-io-2.4.jar
?* @author zhaoyb
?*
?*/
public class HttpClientUtils {

?? ?public static final int connTimeout=10000;
?? ?public static final int readTimeout=10000;
?? ?public static final String charset="UTF-8";
?? ?private static HttpClient client = null;

?? ?static {
?? ??? ?PoolingHttpClientConnectionManager cm = new PoolingHttpClientConnectionManager();
?? ??? ?cm.setMaxTotal(128);
?? ??? ?cm.setDefaultMaxPerRoute(128);
?? ??? ?client = HttpClients.custom().setConnectionManager(cm).build();
?? ?}

?? ?public static String postParameters(String url, String parameterStr) throws ConnectTimeoutException, SocketTimeoutException, Exception{
?? ??? ?return post(url,parameterStr,"application/x-www-form-urlencoded",charset,connTimeout,readTimeout);
?? ?}

?? ?public static String postParameters(String url, String parameterStr,String charset, Integer connTimeout, Integer readTimeout) throws ConnectTimeoutException, SocketTimeoutException, Exception{
?? ??? ?return post(url,parameterStr,"application/x-www-form-urlencoded",charset,connTimeout,readTimeout);
?? ?}

?? ?public static String postParameters(String url, Map<String, String> params) throws ConnectTimeoutException,
?? ??? ??? ?SocketTimeoutException, Exception {
?? ??? ?return postForm(url, params, null, connTimeout, readTimeout);
?? ?}

?? ?public static String postParameters(String url, Map<String, String> params, Integer connTimeout,Integer readTimeout) throws ConnectTimeoutException,
?? ??? ??? ?SocketTimeoutException, Exception {
?? ??? ?return postForm(url, params, null, connTimeout, readTimeout);
?? ?}

?? ?public static String get(String url) throws Exception {
?? ??? ?return get(url, charset, null, null);
?? ?}

?? ?public static String get(String url, String charset) throws Exception {
?? ??? ?return get(url, charset, connTimeout, readTimeout);
?? ?}

?? ?/**
?? ? * 發(fā)送一個(gè) Post 請(qǐng)求, 使用指定的字符集編碼.
?? ? *
?? ? * @param url
?? ? * @param body RequestBody
?? ? * @param mimeType 例如 application/xml "application/x-www-form-urlencoded" a=1&b=2&c=3
?? ? * @param charset 編碼
?? ? * @param connTimeout 建立鏈接超時(shí)時(shí)間,毫秒.
?? ? * @param readTimeout 響應(yīng)超時(shí)時(shí)間,毫秒.
?? ? * @return ResponseBody, 使用指定的字符集編碼.
?? ? * @throws ConnectTimeoutException 建立鏈接超時(shí)異常
?? ? * @throws SocketTimeoutException ?響應(yīng)超時(shí)
?? ? * @throws Exception
?? ? */
?? ?public static String post(String url, String body, String mimeType,String charset, Integer connTimeout, Integer readTimeout)
?? ??? ??? ?throws ConnectTimeoutException, SocketTimeoutException, Exception {
?? ??? ?HttpClient client = null;
?? ??? ?HttpPost post = new HttpPost(url);
?? ??? ?String result = "";
?? ??? ?try {
?? ??? ??? ?if (StringUtils.isNotBlank(body)) {
?? ??? ??? ??? ?HttpEntity entity = new StringEntity(body, ContentType.create(mimeType, charset));
?? ??? ??? ??? ?post.setEntity(entity);
?? ??? ??? ?}
?? ??? ??? ?// 設(shè)置參數(shù)
?? ??? ??? ?Builder customReqConf = RequestConfig.custom();
?? ??? ??? ?if (connTimeout != null) {
?? ??? ??? ??? ?customReqConf.setConnectTimeout(connTimeout);
?? ??? ??? ?}
?? ??? ??? ?if (readTimeout != null) {
?? ??? ??? ??? ?customReqConf.setSocketTimeout(readTimeout);
?? ??? ??? ?}
?? ??? ??? ?post.setConfig(customReqConf.build());

?? ??? ??? ?HttpResponse res;
?? ??? ??? ?if (url.startsWith("https")) {
?? ??? ??? ??? ?// 執(zhí)行 Https 請(qǐng)求.
?? ??? ??? ??? ?client = createSSLInsecureClient();
?? ??? ??? ??? ?res = client.execute(post);
?? ??? ??? ?} else {
?? ??? ??? ??? ?// 執(zhí)行 Http 請(qǐng)求.
?? ??? ??? ??? ?client = HttpClientUtils.client;
?? ??? ??? ??? ?res = client.execute(post);
?? ??? ??? ?}
?? ??? ??? ?result = IOUtils.toString(res.getEntity().getContent(), charset);
?? ??? ?} finally {
?? ??? ??? ?post.releaseConnection();
?? ??? ??? ?if (url.startsWith("https") && client != null&& client instanceof CloseableHttpClient) {
?? ??? ??? ??? ?((CloseableHttpClient) client).close();
?? ??? ??? ?}
?? ??? ?}
?? ??? ?return result;
?? ?}

?? ?/**
?? ? * 提交form表單
?? ? *
?? ? * @param url
?? ? * @param params
?? ? * @param connTimeout
?? ? * @param readTimeout
?? ? * @return
?? ? * @throws ConnectTimeoutException
?? ? * @throws SocketTimeoutException
?? ? * @throws Exception
?? ? */
?? ?public static String postForm(String url, Map<String, String> params, Map<String, String> headers, Integer connTimeout,Integer readTimeout) throws ConnectTimeoutException,
?? ??? ??? ?SocketTimeoutException, Exception {

?? ??? ?HttpClient client = null;
?? ??? ?HttpPost post = new HttpPost(url);
?? ??? ?try {
?? ??? ??? ?if (params != null && !params.isEmpty()) {
?? ??? ??? ??? ?List<NameValuePair> formParams = new ArrayList<NameValuePair>();
?? ??? ??? ??? ?Set<Entry<String, String>> entrySet = params.entrySet();
?? ??? ??? ??? ?for (Entry<String, String> entry : entrySet) {
?? ??? ??? ??? ??? ?formParams.add(new BasicNameValuePair(entry.getKey(), entry.getValue()));
?? ??? ??? ??? ?}
?? ??? ??? ??? ?UrlEncodedFormEntity entity = new UrlEncodedFormEntity(formParams, Consts.UTF_8);
?? ??? ??? ??? ?post.setEntity(entity);
?? ??? ??? ?}

?? ??? ??? ?if (headers != null && !headers.isEmpty()) {
?? ??? ??? ??? ?for (Entry<String, String> entry : headers.entrySet()) {
?? ??? ??? ??? ??? ?post.addHeader(entry.getKey(), entry.getValue());
?? ??? ??? ??? ?}
?? ??? ??? ?}
?? ??? ??? ?// 設(shè)置參數(shù)
?? ??? ??? ?Builder customReqConf = RequestConfig.custom();
?? ??? ??? ?if (connTimeout != null) {
?? ??? ??? ??? ?customReqConf.setConnectTimeout(connTimeout);
?? ??? ??? ?}
?? ??? ??? ?if (readTimeout != null) {
?? ??? ??? ??? ?customReqConf.setSocketTimeout(readTimeout);
?? ??? ??? ?}
?? ??? ??? ?post.setConfig(customReqConf.build());
?? ??? ??? ?HttpResponse res = null;
?? ??? ??? ?if (url.startsWith("https")) {
?? ??? ??? ??? ?// 執(zhí)行 Https 請(qǐng)求.
?? ??? ??? ??? ?client = createSSLInsecureClient();
?? ??? ??? ??? ?res = client.execute(post);
?? ??? ??? ?} else {
?? ??? ??? ??? ?// 執(zhí)行 Http 請(qǐng)求.
?? ??? ??? ??? ?client = HttpClientUtils.client;
?? ??? ??? ??? ?res = client.execute(post);
?? ??? ??? ?}
?? ??? ??? ?return IOUtils.toString(res.getEntity().getContent(), "UTF-8");
?? ??? ?} finally {
?? ??? ??? ?post.releaseConnection();
?? ??? ??? ?if (url.startsWith("https") && client != null
?? ??? ??? ??? ??? ?&& client instanceof CloseableHttpClient) {
?? ??? ??? ??? ?((CloseableHttpClient) client).close();
?? ??? ??? ?}
?? ??? ?}
?? ?}

?? ?/**
?? ? * 發(fā)送一個(gè) GET 請(qǐng)求
?? ? *
?? ? * @param url
?? ? * @param charset
?? ? * @param connTimeout ?建立鏈接超時(shí)時(shí)間,毫秒.
?? ? * @param readTimeout ?響應(yīng)超時(shí)時(shí)間,毫秒.
?? ? * @return
?? ? * @throws ConnectTimeoutException ? 建立鏈接超時(shí)
?? ? * @throws SocketTimeoutException ? 響應(yīng)超時(shí)
?? ? * @throws Exception
?? ? */
?? ?public static String get(String url, String charset, Integer connTimeout,Integer readTimeout)
?? ??? ??? ?throws ConnectTimeoutException,SocketTimeoutException, Exception {

?? ??? ?HttpClient client = null;
?? ??? ?HttpGet get = new HttpGet(url);
?? ??? ?String result = "";
?? ??? ?try {
?? ??? ??? ?// 設(shè)置參數(shù)
?? ??? ??? ?Builder customReqConf = RequestConfig.custom();
?? ??? ??? ?if (connTimeout != null) {
?? ??? ??? ??? ?customReqConf.setConnectTimeout(connTimeout);
?? ??? ??? ?}
?? ??? ??? ?if (readTimeout != null) {
?? ??? ??? ??? ?customReqConf.setSocketTimeout(readTimeout);
?? ??? ??? ?}
?? ??? ??? ?get.setConfig(customReqConf.build());

?? ??? ??? ?HttpResponse res = null;

?? ??? ??? ?if (url.startsWith("https")) {
?? ??? ??? ??? ?// 執(zhí)行 Https 請(qǐng)求.
?? ??? ??? ??? ?client = createSSLInsecureClient();
?? ??? ??? ??? ?res = client.execute(get);
?? ??? ??? ?} else {
?? ??? ??? ??? ?// 執(zhí)行 Http 請(qǐng)求.
?? ??? ??? ??? ?client = HttpClientUtils.client;
?? ??? ??? ??? ?res = client.execute(get);
?? ??? ??? ?}

?? ??? ??? ?result = IOUtils.toString(res.getEntity().getContent(), charset);
?? ??? ?} finally {
?? ??? ??? ?get.releaseConnection();
?? ??? ??? ?if (url.startsWith("https") && client != null && client instanceof CloseableHttpClient) {
?? ??? ??? ??? ?((CloseableHttpClient) client).close();
?? ??? ??? ?}
?? ??? ?}
?? ??? ?return result;
?? ?}

?? ?/**
?? ? * 從 response 里獲取 charset
?? ? *
?? ? * @param ressponse
?? ? * @return
?? ? */
?? ?@SuppressWarnings("unused")
?? ?private static String getCharsetFromResponse(HttpResponse ressponse) {
?? ??? ?// Content-Type:text/html; charset=GBK
?? ??? ?if (ressponse.getEntity() != null ?&& ressponse.getEntity().getContentType() != null && ressponse.getEntity().getContentType().getValue() != null) {
?? ??? ??? ?String contentType = ressponse.getEntity().getContentType().getValue();
?? ??? ??? ?if (contentType.contains("charset=")) {
?? ??? ??? ??? ?return contentType.substring(contentType.indexOf("charset=") + 8);
?? ??? ??? ?}
?? ??? ?}
?? ??? ?return null;
?? ?}

?? ?/**
?? ? * 創(chuàng)建 SSL連接
?? ? * @return
?? ? * @throws GeneralSecurityException
?? ? */
?? ?private static CloseableHttpClient createSSLInsecureClient() throws GeneralSecurityException {
?? ??? ?try {
?? ??? ??? ?SSLContext sslContext = new SSLContextBuilder().loadTrustMaterial(null, new TrustStrategy() {
?? ??? ??? ??? ?public boolean isTrusted(X509Certificate[] chain,String authType) throws CertificateException {
?? ??? ??? ??? ??? ?return true;
?? ??? ??? ??? ?}
?? ??? ??? ?}).build();

?? ??? ??? ?SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslContext, new X509HostnameVerifier() {

?? ??? ??? ??? ?@Override
?? ??? ??? ??? ?public boolean verify(String arg0, SSLSession arg1) {
?? ??? ??? ??? ??? ?return true;
?? ??? ??? ??? ?}

?? ??? ??? ??? ?@Override
?? ??? ??? ??? ?public void verify(String host, SSLSocket ssl)
?? ??? ??? ??? ??? ??? ?throws IOException {
?? ??? ??? ??? ?}

?? ??? ??? ??? ?@Override
?? ??? ??? ??? ?public void verify(String host, X509Certificate cert)
?? ??? ??? ??? ??? ??? ?throws SSLException {
?? ??? ??? ??? ?}

?? ??? ??? ??? ?@Override
?? ??? ??? ??? ?public void verify(String host, String[] cns,
?? ??? ??? ??? ??? ??? ??? ??? ? ? String[] subjectAlts) throws SSLException {
?? ??? ??? ??? ?}

?? ??? ??? ?});

?? ??? ??? ?return HttpClients.custom().setSSLSocketFactory(sslsf).build();

?? ??? ?} catch (GeneralSecurityException e) {
?? ??? ??? ?throw e;
?? ??? ?}
?? ?}

?? ?public static void main(String[] args) {
?? ??? ?try {
?? ??? ??? ?String str= post("https://localhost:443/ssl/test.shtml","name=12&page=34","application/x-www-form-urlencoded", "UTF-8", 10000, 10000);
?? ??? ??? ?//String str= get("https://localhost:443/ssl/test.shtml?name=12&page=34","GBK");
? ? ? ? ? ? /*Map<String,String> map = new HashMap<String,String>();
? ? ? ? ? ? map.put("name", "111");
? ? ? ? ? ? map.put("page", "222");
? ? ? ? ? ? String str= postForm("https://localhost:443/ssl/test.shtml",map,null, 10000, 10000);*/
?? ??? ??? ?System.out.println(str);
?? ??? ?} catch (ConnectTimeoutException e) {
?? ??? ??? ?// TODO Auto-generated catch block
?? ??? ??? ?e.printStackTrace();
?? ??? ?} catch (SocketTimeoutException e) {
?? ??? ??? ?// TODO Auto-generated catch block
?? ??? ??? ?e.printStackTrace();
?? ??? ?} catch (Exception e) {
?? ??? ??? ?// TODO Auto-generated catch block
?? ??? ??? ?e.printStackTrace();
?? ??? ?}
?? ?}

}

spring security 實(shí)現(xiàn)微信登錄

第一部分

首先，感謝https://github.com/liyiorg/weixin-popular，使用了一些關(guān)于微信的代碼，其次，參考了網(wǎng)上一些springboot springsecurity oauth2 登錄的文章。

自己的代碼，自己測(cè)試過(guò)，微信登錄木有問(wèn)題。配置一下自己的appid和secret就可以使用，如果有問(wèn)題，可以給我留言。

github：https://github.com/luotuo/springboot-security-wechat

MyOAuth2RestTemplate這個(gè)類也改了很多，因?yàn)槲⑿诺牡卿浕静辉趺窗凑仗茁烦雠?#xff0c;各種在改參數(shù)，所以代碼里面也只能改改改。。。
歡迎大家fork、star、pr
也歡迎留言
這個(gè)文件很重要

@Configuration
@EnableWebSecurity //啟用web權(quán)限
@EnableGlobalMethodSecurity(prePostEnabled = true) //啟用方法驗(yàn)證
public class SecurityConfig extends WebSecurityConfigurerAdapter {
? ? @Autowired
? ? private CustomUserDetailsService customUserDetailsService;
?
? ? @Autowired
? ? private MyFilterSecurityInterceptor myFilterSecurityInterceptor;
? ? @Autowired
? ? private OAuth2ClientContext oauth2ClientContext;
?
? ? @Resource
? ? private UserService userService;
? ? @Resource
? ? private UserWechatService userWechatService;
? ? @Resource
? ? private UserPrivilegeService userPrivilegeService;
? ? @Resource
? ? private PrivilegeConfigService privilegeConfigService;
?
? ? @Override
? ? protected void configure(HttpSecurity http) throws Exception {
? ? ? ? http
? ? ? ? ? ? ? ? .authorizeRequests()
? ? ? ? ? ? ? ? //任何訪問(wèn)都必須授權(quán)
? ? ? ? ? ? ? ? .anyRequest().fullyAuthenticated()
? ? ? ? ? ? ? ? //配置那些路徑可以不用權(quán)限訪問(wèn)
? ? ? ? ? ? ? ? .mvcMatchers("/login", "/login/wechat").permitAll()
? ? ? ? ? ? ? ? .and()
? ? ? ? ? ? ? ? .formLogin()
? ? ? ? ? ? ? ? //登陸成功后的處理，因?yàn)槭茿PI的形式所以不用跳轉(zhuǎn)頁(yè)面
? ? ? ? ? ? ? ? .successHandler(new MyAuthenticationSuccessHandler())
? ? ? ? ? ? ? ? //登陸失敗后的處理
? ? ? ? ? ? ? ? .failureHandler(new MySimpleUrlAuthenticationFailureHandler())
? ? ? ? ? ? ? ? .and()
? ? ? ? ? ? ? ? //登出后的處理
? ? ? ? ? ? ? ? .logout().logoutSuccessHandler(new RestLogoutSuccessHandler())
? ? ? ? ? ? ? ? .and()
? ? ? ? ? ? ? ? //認(rèn)證不通過(guò)后的處理
? ? ? ? ? ? ? ? .exceptionHandling()
? ? ? ? ? ? ? ? .authenticationEntryPoint(new RestAuthenticationEntryPoint());
? ? ? ? http.addFilterAt(myFilterSecurityInterceptor, FilterSecurityInterceptor.class);
? ? ? ? http.addFilterBefore(ssoFilter(), BasicAuthenticationFilter.class);
? ? ? ? //http.csrf().csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse());
? ? ? ? http.csrf().disable();
? ? }
?
? ? @Override
? ? protected void configure(AuthenticationManagerBuilder auth) throws Exception {
? ? ? ? auth.userDetailsService(customUserDetailsService).passwordEncoder(passwordEncoder());
? ? }
?
?
? ? @Override
? ? @Bean
? ? public AuthenticationManager authenticationManagerBean() throws Exception {
? ? ? ? return super.authenticationManagerBean();
? ? }
?
? ? @Bean
? ? public PasswordEncoder passwordEncoder(){
? ? ? ? //密碼加密
? ? ? ? //return new BCryptPasswordEncoder(16);
? ? ? ? return new MyPasswordEncoder("2");
? ? }
?
? ? /**
? ? ?* 登出成功后的處理
? ? ?*/
? ? public static class RestLogoutSuccessHandler extends SimpleUrlLogoutSuccessHandler {
?
? ? ? ? @Override
? ? ? ? public void onLogoutSuccess(HttpServletRequest request,
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? HttpServletResponse response, Authentication authentication)
? ? ? ? ? ? ? ? throws IOException, ServletException {
? ? ? ? ? ? //Do nothing!
? ? ? ? }
? ? }
?
? ? /**
? ? ?* 權(quán)限不通過(guò)的處理
? ? ?*/
? ? public static class RestAuthenticationEntryPoint implements AuthenticationEntryPoint {
? ? ? ? @Override
? ? ? ? public void commence(HttpServletRequest request,
? ? ? ? ? ? ? ? ? ? ? ? ? ? ?HttpServletResponse response,
? ? ? ? ? ? ? ? ? ? ? ? ? ? ?AuthenticationException authException) throws IOException {
? ? ? ? ? ? response.sendError(HttpServletResponse.SC_UNAUTHORIZED,
? ? ? ? ? ? ? ? ? ? "Authentication Failed: " + authException.getMessage());
? ? ? ? }
? ? }
?
? ? @Bean
? ? public FilterRegistrationBean oauth2ClientFilterRegistration(OAuth2ClientContextFilter filter) {
? ? ? ? FilterRegistrationBean registration = new FilterRegistrationBean();
? ? ? ? registration.setFilter(filter);
? ? ? ? registration.setOrder(-100);
? ? ? ? return registration;
? ? }
?
? ? @Bean
? ? public Filter ssoFilter() {
? ? ? ? CompositeFilter filter = new CompositeFilter();
? ? ? ? List<Filter> filters = new ArrayList<>();
? ? ? ? filters.add(ssoFilter(wechat(), "/login/wechat"));
? ? ? ? filter.setFilters(filters);
? ? ? ? return filter;
? ? }
?
? ? @Bean
? ? public Filter ssoFilter(ClientResources client, String path) {
? ? ? ? MappingJackson2HttpMessageConverter customJsonMessageConverter = new
? ? ? ? ? ? ? ? MappingJackson2HttpMessageConverter();
? ? ? ? customJsonMessageConverter.setSupportedMediaTypes(Arrays.asList(MediaType.TEXT_PLAIN));
? ? ? ? MyOAuth2ClientAuthenticationProcessingFilter filter = new MyOAuth2ClientAuthenticationProcessingFilter(path);
? ? ? ? filter.setAllowSessionCreation(true);
? ? ? ? MyOAuth2RestTemplate template = new MyOAuth2RestTemplate(client.getClient(), oauth2ClientContext);
? ? ? ? template.setMessageConverters(Arrays.asList(customJsonMessageConverter));
? ? ? ? filter.setRestTemplate(template);
? ? ? ? MyUserInfoTokenServices tokenServices = new MyUserInfoTokenServices(client.getResource().getUserInfoUri(),
? ? ? ? ? ? ? ? client.getClient().getClientId(),
? ? ? ? ? ? ? ? userService,
? ? ? ? ? ? ? ? userWechatService,
? ? ? ? ? ? ? ? userPrivilegeService,
? ? ? ? ? ? ? ? privilegeConfigService);
? ? ? ? tokenServices.setRestTemplate(template);
? ? ? ? filter.setTokenServices(tokenServices);
? ? ? ? return filter;
? ? }
?
? ? @Bean
? ? @ConfigurationProperties(prefix = "wechat")
? ? public ClientResources wechat() {
? ? ? ? return new ClientResources();
? ? }
}
?
class ClientResources {
?
? ? @NestedConfigurationProperty
? ? private AuthorizationCodeResourceDetails client = new AuthorizationCodeResourceDetails();
?
? ? @NestedConfigurationProperty
? ? private ResourceServerProperties resource = new ResourceServerProperties();
?
? ? public AuthorizationCodeResourceDetails getClient() {
? ? ? ? return client;
? ? }
?
? ? public ResourceServerProperties getResource() {
? ? ? ? return resource;
? ? }
}

第二部分

上一章講解了如何用QQ實(shí)現(xiàn)登錄，這一回講解的是用微信實(shí)現(xiàn)登錄。

實(shí)現(xiàn)功能
實(shí)現(xiàn)微信登錄。

開發(fā)步驟
引入jar包
jar包的引入和QQ引入的jar包一致。

微信實(shí)體信息
/**
?* @author lvhaibao
?* @description
?* @date 2019/1/4 0004 9:46
?*/
@Data
public class WeixinUserInfo {

? ? /**
? ? ?* 普通用戶的標(biāo)識(shí)，對(duì)當(dāng)前開發(fā)者帳號(hào)唯一
? ? ?*/
? ? private String openid;
? ? /**
? ? ?* 普通用戶昵稱
? ? ?*/
? ? private String nickname;
? ? /**
? ? ?* 語(yǔ)言
? ? ?*/
? ? private String language;
? ? /**
? ? ?* 普通用戶性別，1為男性，2為女性
? ? ?*/
? ? private String sex;
? ? /**
? ? ?* 普通用戶個(gè)人資料填寫的省份
? ? ?*/
? ? private String province;
? ? /**
? ? ?* 普通用戶個(gè)人資料填寫的城市
? ? ?*/
? ? private String city;
? ? /**
? ? ?* 國(guó)家，如中國(guó)為CN
? ? ?*/
? ? private String country;
? ? /**
? ? ?* 用戶頭像，最后一個(gè)數(shù)值代表正方形頭像大小（有0、46、64、96、132數(shù)值可選，0代表640*640正方形頭像），用戶沒有頭像時(shí)該項(xiàng)為空
? ? ?*/
? ? private String headimgurl;
? ? /**
? ? ?* 用戶特權(quán)信息，json數(shù)組，如微信沃卡用戶為（chinaunicom）
? ? ?*/
? ? private String[] privilege;
? ? /**
? ? ?* 用戶統(tǒng)一標(biāo)識(shí)。針對(duì)一個(gè)微信開放平臺(tái)帳號(hào)下的應(yīng)用，同一用戶的unionid是唯一的。
? ? ?*/
? ? private String unionid;

}
獲取微信用戶的api接口和實(shí)現(xiàn)

public interface Weixin {

? ? WeixinUserInfo getUserInfo(String openId);
}

public class WeixinImpl ?extends AbstractOAuth2ApiBinding implements Weixin ?{

? ? private ObjectMapper objectMapper = new ObjectMapper();

? ? /**
? ? ?* 獲取用戶信息的url
? ? ?*/
? ? private static final String URL_GET_USER_INFO = "https://api.weixin.qq.com/sns/userinfo?openid=";

? ? /**
? ? ?* @param accessToken
? ? ?*/
? ? public WeixinImpl(String accessToken) {
? ? ? ? super(accessToken, TokenStrategy.ACCESS_TOKEN_PARAMETER);
? ? }

? ? /**
? ? ?* 默認(rèn)注冊(cè)的StringHttpMessageConverter字符集為ISO-8859-1，而微信返回的是UTF-8的，所以覆蓋了原來(lái)的方法。
? ? ?*/
? ? @Override
? ? protected List<HttpMessageConverter<?>> getMessageConverters() {
? ? ? ? List<HttpMessageConverter<?>> messageConverters = super.getMessageConverters();
? ? ? ? messageConverters.remove(0);
? ? ? ? messageConverters.add(new StringHttpMessageConverter(Charset.forName("UTF-8")));
? ? ? ? return messageConverters;
? ? }

? ? /**
? ? ?* 獲取微信用戶信息。
? ? ?*/
? ? @Override
? ? public WeixinUserInfo getUserInfo(String openId) {
? ? ? ? String url = URL_GET_USER_INFO + openId;
? ? ? ? String response = getRestTemplate().getForObject(url, String.class);
? ? ? ? if(StringUtils.contains(response, "errcode")) {
? ? ? ? ? ? return null;
? ? ? ? }
? ? ? ? WeixinUserInfo profile = null;
? ? ? ? try {
? ? ? ? ? ? profile = objectMapper.readValue(response, WeixinUserInfo.class);
? ? ? ? } catch (Exception e) {
? ? ? ? ? ? e.printStackTrace();
? ? ? ? }
? ? ? ? return profile;
? ? }
}
重寫AccessGrant
因?yàn)槲⑿藕蚎Q不同，在獲取token的同時(shí)，微信也返回了openId。因此要重寫AccessGrant。

/**
?* 微信的access_token信息。與標(biāo)準(zhǔn)OAuth2協(xié)議不同，微信在獲取access_token時(shí)會(huì)同時(shí)返回openId,并沒有單獨(dú)的通過(guò)accessToke換取openId的服務(wù)
?* 所以在這里繼承了標(biāo)準(zhǔn)AccessGrant，添加了openId字段，作為對(duì)微信access_token信息的封裝。
?*

?*/
@Data
public class WeixinAccessGrant extends AccessGrant {

? ? private static final long serialVersionUID = -7243374526633186782L;

? ? private String openId;

? ? public WeixinAccessGrant() {
? ? ? ? super("");
? ? }

? ? public WeixinAccessGrant(String accessToken, String scope, String refreshToken, Long expiresIn) {
? ? ? ? super(accessToken, scope, refreshToken, expiresIn);
? ? }
}
重寫OAuth2Template

@Slf4j
public class WeixinOAuth2Template extends OAuth2Template {

? ? private String clientId;

? ? private String clientSecret;

? ? private String accessTokenUrl;

? ? private static final String REFRESH_TOKEN_URL = "https://api.weixin.qq.com/sns/oauth2/refresh_token";

? ? public WeixinOAuth2Template(String clientId, String clientSecret, String authorizeUrl, String accessTokenUrl) {
? ? ? ? super(clientId, clientSecret, authorizeUrl, accessTokenUrl);
? ? ? ? setUseParametersForClientAuthentication(true);
? ? ? ? this.clientId = clientId;
? ? ? ? this.clientSecret = clientSecret;
? ? ? ? this.accessTokenUrl = accessTokenUrl;
? ? }

? ? /**
? ? ?* 獲取access_token
? ? ?*
? ? ?* @param authorizationCode
? ? ?* @param redirectUri
? ? ?* @param parameters
? ? ?* @return
? ? ?*/
? ? @Override
? ? public AccessGrant exchangeForAccess(String authorizationCode, String redirectUri,
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?MultiValueMap<String, String> parameters) {

? ? ? ? StringBuilder accessTokenRequestUrl = new StringBuilder(accessTokenUrl);

? ? ? ? accessTokenRequestUrl.append("?appid=" + clientId);
? ? ? ? accessTokenRequestUrl.append("&secret=" + clientSecret);
? ? ? ? accessTokenRequestUrl.append("&code=" + authorizationCode);
? ? ? ? accessTokenRequestUrl.append("&grant_type=authorization_code");
? ? ? ? accessTokenRequestUrl.append("&redirect_uri=" + redirectUri);

? ? ? ? return getAccessToken(accessTokenRequestUrl);
? ? }

? ? @Override
? ? public AccessGrant refreshAccess(String refreshToken, MultiValueMap<String, String> additionalParameters) {

? ? ? ? StringBuilder refreshTokenUrl = new StringBuilder(REFRESH_TOKEN_URL);

? ? ? ? refreshTokenUrl.append("?appid=" + clientId);
? ? ? ? refreshTokenUrl.append("&grant_type=refresh_token");
? ? ? ? refreshTokenUrl.append("&refresh_token=" + refreshToken);

? ? ? ? return getAccessToken(refreshTokenUrl);
? ? }

? ? @SuppressWarnings("unchecked")
? ? private AccessGrant getAccessToken(StringBuilder accessTokenRequestUrl) {

? ? ? ? log.info("獲取access_token, 請(qǐng)求URL: " + accessTokenRequestUrl.toString());

? ? ? ? //發(fā)送獲取token
? ? ? ? String response = getRestTemplate().getForObject(accessTokenRequestUrl.toString(), String.class);

? ? ? ? log.info("獲取access_token, 響應(yīng)內(nèi)容: " + response);

? ? ? ? Map<String, Object> result = null;
? ? ? ? try {
? ? ? ? ? ? result = new ObjectMapper().readValue(response, Map.class);
? ? ? ? } catch (Exception e) {
? ? ? ? ? ? e.printStackTrace();
? ? ? ? }

? ? ? ? //返回錯(cuò)誤碼時(shí)直接返回空
? ? ? ? if (StringUtils.isNotBlank(MapUtils.getString(result, "errcode"))) {
? ? ? ? ? ? String errcode = MapUtils.getString(result, "errcode");
? ? ? ? ? ? String errmsg = MapUtils.getString(result, "errmsg");
? ? ? ? ? ? throw new RuntimeException("獲取access token失敗, errcode:" + errcode + ", errmsg:" + errmsg);
? ? ? ? }

? ? ? ? //獲取token的時(shí)候，會(huì)返回openid，保存
? ? ? ? WeixinAccessGrant accessToken = new WeixinAccessGrant(
? ? ? ? ? ? ? ? MapUtils.getString(result, "access_token"),
? ? ? ? ? ? ? ? MapUtils.getString(result, "scope"),
? ? ? ? ? ? ? ? MapUtils.getString(result, "refresh_token"),
? ? ? ? ? ? ? ? MapUtils.getLong(result, "expires_in"));

? ? ? ? accessToken.setOpenId(MapUtils.getString(result, "openid"));

? ? ? ? return accessToken;
? ? }

? ? /**
? ? ?* 構(gòu)建獲取授權(quán)碼的請(qǐng)求。也就是引導(dǎo)用戶跳轉(zhuǎn)到微信的地址。
? ? ?*/
? ? @Override
? ? public String buildAuthenticateUrl(OAuth2Parameters parameters) {
? ? ? ? String url = super.buildAuthenticateUrl(parameters);
? ? ? ? url = url + "&appid=" + clientId + "&scope=snsapi_login";
? ? ? ? return url;
? ? }

? ? @Override
? ? public String buildAuthorizeUrl(OAuth2Parameters parameters) {
? ? ? ? return buildAuthenticateUrl(parameters);
? ? }

? ? /**
? ? ?* 微信返回的contentType是html/text，添加相應(yīng)的HttpMessageConverter來(lái)處理。
? ? ?*/
? ? @Override
? ? protected RestTemplate createRestTemplate() {
? ? ? ? RestTemplate restTemplate = super.createRestTemplate();
? ? ? ? restTemplate.getMessageConverters().add(new StringHttpMessageConverter(Charset.forName("UTF-8")));
? ? ? ? return restTemplate;
? ? }
}
編寫自己的WeixinServiceProvider
/**
?* 微信的OAuth2流程處理器的提供器，供spring social的connect體系調(diào)用
?*
?* @author lvhaibao
?* @description
?* @date 2019/1/4 0004 10:02
?*/
public class WeixinServiceProvider extends AbstractOAuth2ServiceProvider<Weixin> {

? ? /**
? ? ?* 微信獲取授權(quán)碼的url
? ? ?*/
? ? private static final String URL_AUTHORIZE = "https://open.weixin.qq.com/connect/qrconnect";
? ? /**
? ? ?* 微信獲取accessToken的url
? ? ?*/
? ? private static final String URL_ACCESS_TOKEN = "https://api.weixin.qq.com/sns/oauth2/access_token";

? ? /**
? ? ?* @param appId
? ? ?* @param appSecret
? ? ?*/
? ? public WeixinServiceProvider(String appId, String appSecret) {
? ? ? ? super(new WeixinOAuth2Template(appId, appSecret,URL_AUTHORIZE,URL_ACCESS_TOKEN));
? ? }

? ? @Override
? ? public Weixin getApi(String accessToken) {
? ? ? ? return new WeixinImpl(accessToken);
? ? }
}
編寫自己的WeixinAdapter
/**
?* 微信 api適配器，將微信 api的數(shù)據(jù)模型轉(zhuǎn)為spring social的標(biāo)準(zhǔn)模型。
?*
?* @author lvhaibao
?* @description
?* @date 2019/1/4 0004 9:56
?*/
public class WeixinAdapter implements ApiAdapter<Weixin> {

? ? private String openId;

? ? public WeixinAdapter() {}

? ? public WeixinAdapter(String openId){
? ? ? ? this.openId = openId;
? ? }
? ? /**
? ? ?* @param api
? ? ?* @return
? ? ?*/
? ? @Override
? ? public boolean test(Weixin api) {
? ? ? ? return true;
? ? }

? ? /**
? ? ?* @param api
? ? ?* @param values
? ? ?*/
? ? @Override
? ? public void setConnectionValues(Weixin api, ConnectionValues values) {
? ? ? ? WeixinUserInfo profile = api.getUserInfo(openId);
? ? ? ? values.setProviderUserId(profile.getOpenid());
? ? ? ? values.setDisplayName(profile.getNickname());
? ? ? ? values.setImageUrl(profile.getHeadimgurl());
? ? }

? ? /**
? ? ?* @param api
? ? ?* @return
? ? ?*/
? ? @Override
? ? public UserProfile fetchUserProfile(Weixin api) {
? ? ? ? return null;
? ? }

? ? /**
? ? ?* @param api
? ? ?* @param message
? ? ?*/
? ? @Override
? ? public void updateStatus(Weixin api, String message) {
? ? ? ? //do nothing
? ? }
}
1
2
3
4
5
6
微信連接工廠ConnectionFactory
/**
?* @author lvhaibao
?* @description 創(chuàng)建連接工廠
?* @date 2019/1/4 0004 9:59
?*/
public class WeixinConnectionFactory extends OAuth2ConnectionFactory<Weixin> {

? ? /**
? ? ?* @param appId
? ? ?* @param appSecret
? ? ?*/
? ? public WeixinConnectionFactory(String providerId, String appId, String appSecret) {
? ? ? ? super(providerId, new WeixinServiceProvider(appId, appSecret), new WeixinAdapter());
? ? }

? ? /**
? ? ?* 由于微信的openId是和accessToken一起返回的，所以在這里直接根據(jù)accessToken設(shè)置providerUserId即可，不用像QQ那樣通過(guò)QQAdapter來(lái)獲取
? ? ?*/
? ? @Override
? ? protected String extractProviderUserId(AccessGrant accessGrant) {
? ? ? ? if (accessGrant instanceof WeixinAccessGrant) {
? ? ? ? ? ? return ((WeixinAccessGrant) accessGrant).getOpenId();
? ? ? ? }
? ? ? ? return null;
? ? }

? ? @Override
? ? public Connection<Weixin> createConnection(AccessGrant accessGrant) {
? ? ? ? return new OAuth2Connection<Weixin>(getProviderId(), extractProviderUserId(accessGrant), accessGrant.getAccessToken(),
? ? ? ? ? ? ? ? accessGrant.getRefreshToken(), accessGrant.getExpireTime(), getOAuth2ServiceProvider(), getApiAdapter(extractProviderUserId(accessGrant)));
? ? }

? ? @Override
? ? public Connection<Weixin> createConnection(ConnectionData data) {
? ? ? ? return new OAuth2Connection<Weixin>(data, getOAuth2ServiceProvider(), getApiAdapter(data.getProviderUserId()));
? ? }

? ? private ApiAdapter<Weixin> getApiAdapter(String providerUserId) {
? ? ? ? return new WeixinAdapter(providerUserId);
? ? }

? ? private OAuth2ServiceProvider<Weixin> getOAuth2ServiceProvider() {
? ? ? ? return (OAuth2ServiceProvider<Weixin>) getServiceProvider();
? ? }
}
自定義微信的服務(wù)提供商Id
/**
?* @author lvhaibao
?* @description 自定義微信的服務(wù)提供商ID
?* @date 2019/1/4 0004 9:47
?*/
@Data
public class WeixinProperties extends SocialProperties {

? ? private String providerId = "weixin";

}
編寫配置applicaion.yml
system:
#客戶端配置
? social:
? ? filterProcessesUrl: /qqLogin
? ? weixin:
? ? ? app-id: wx8a47a66e22296c62
? ? ? app-secret: deb57af7ec1753a2668889e74b34b789

頁(yè)面
頁(yè)面中添加這個(gè)鏈接就好。

<a href="/qqLogin/weixin">微信登錄</a>
1
還有其他的配置在上一章中已經(jīng)寫好。讀者可自行查閱或者查看項(xiàng)目源碼。

測(cè)試
和QQ登錄一樣。這里就不再進(jìn)行敘述。

項(xiàng)目源碼
https://gitee.com/lvhaibao/spring-lhbauth/tree/42327d841a8d606bf5b5167c7ecabe72040ec735/

總結(jié)

以上是生活随笔為你收集整理的springBoot securiyt实现微信登录的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。