微信公众号登录网站

需求：微信公众号登录网站，获取用户信息

前提条件

微信公众号已经认证
拥有服务器，可以接收微信服务器的回调

步骤

1、获取微信公众号的appid和appsecret

2、接入服务器，接收微信服务器的回调，需要有域名，可以使用内网穿透工具，例如cpolar

首先需要准备好图中的资源

说明：

URL表示微信验证服务端是否存在，需要按照要求进行配置，例如我这里的地址是

JAVA

https://13a34511.r1.cpolar.top/api/user/wxcheck

所以必须在自己的服务上准备好响应的接口

JAVA

//外层还有/user
@GetMapping("wxcheck")
public String  wxCheck(@RequestParam("signature") String signature,
                                    @RequestParam("timestamp") String timestamp,
                                    @RequestParam("nonce") String nonce,
                                    @RequestParam("echostr") String echostr) {
    if (userService.wxCheck(signature, timestamp, nonce, wxOpenConfig.getToken())) {
        return echostr;
    } else {
        return "error";
    }
}

需要按照微信的要求返回数据，要求如下：

1）将token、timestamp、nonce三个参数进行字典序排序

2）将三个参数字符串拼接成一个字符串进行sha1加密

3）开发者获得加密后的字符串可与signature对比，标识该请求来源于微信

JAVA

@Override
public Boolean wxCheck(String signature, String timestamp, String nonce, String token) {
    // 微信公众号接入校验
    // 将token、timestamp、nonce三个参数进行字典序排序
    String[] arr = new String[]{token, timestamp, nonce};
    Arrays.sort(arr);
    // 将三个参数字符串拼接成一个字符串进行sha1加密
    StringBuilder content = new StringBuilder();
    for (String s : arr) {
        content.append(s);
    }
    String tmpStr = MYDigestUtils.sha1DigestAsHex(content.toString());

    log.info("微信公众号接入校验，signature = {}, tmpStr = {}", signature, tmpStr);
    return signature.equals(tmpStr);
}

接着提交上面的表单后会提示验证通过

3、接下来就是获取access_token了

CodeBlock Loading...

需要根据要求返回访问微信资源的token，访问微信中的资源必须要这个token，例如后续的二维码
官方文档开始开发 / 获取 Access token (qq.com)
代码：

JAVA

@Override
public String getAccessToken() {
    // 获取access_token
    String url = String.format("https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=%s&secret=%s",
                               wxOpenConfig.getAppId(), wxOpenConfig.getAppSecret());
    // 发送请求
    String result = restTemplate.getForObject(url, String.class);
    log.info("获取access_token，result = {}", result);
    return result;
}

4、生成带 Ticket 二维码

CodeBlock Loading...

5、将二维码的ticket返回给前端，前端请求到二维码图片展示给用户

6、用户扫码后会将响应的事件推送给上面的URL,只是将GET请求转换位POST请求，格式为：

XML

<xml>
  <ToUserName><![CDATA[toUser]]></ToUserName>
  <FromUserName><![CDATA[FromUser]]></FromUserName>
  <CreateTime>123456789</CreateTime>
  <MsgType><![CDATA[event]]></MsgType>
  <Event><![CDATA[subscribe]]></Event>
  <EventKey><![CDATA[qrscene_123123]]></EventKey>
  <Ticket><![CDATA[TICKET]]></Ticket>
</xml>

当然有很多事件类型，我们可以定义策略模式分别处理

CodeBlock Loading...

接收请求的接口定义为

CodeBlock Loading...

7、前端在展示二维码后记得要轮询服务端，看是否已经扫描，后端可以在处理完成后将ticket作为key，JWT作为值缓存，前端请求查询到后顺利登录；

需求：微信公众号登录网站，获取用户信息

前提条件

微信公众号已经认证
拥有服务器，可以接收微信服务器的回调

步骤

1、获取微信公众号的appid和appsecret

2、接入服务器，接收微信服务器的回调，需要有域名，可以使用内网穿透工具，例如cpolar

首先需要准备好图中的资源

说明：

URL表示微信验证服务端是否存在，需要按照要求进行配置，例如我这里的地址是

JAVA

https://13a34511.r1.cpolar.top/api/user/wxcheck

所以必须在自己的服务上准备好响应的接口

JAVA

//外层还有/user
@GetMapping("wxcheck")
public String  wxCheck(@RequestParam("signature") String signature,
                                    @RequestParam("timestamp") String timestamp,
                                    @RequestParam("nonce") String nonce,
                                    @RequestParam("echostr") String echostr) {
    if (userService.wxCheck(signature, timestamp, nonce, wxOpenConfig.getToken())) {
        return echostr;
    } else {
        return "error";
    }
}

需要按照微信的要求返回数据，要求如下：

1）将token、timestamp、nonce三个参数进行字典序排序

2）将三个参数字符串拼接成一个字符串进行sha1加密

3）开发者获得加密后的字符串可与signature对比，标识该请求来源于微信

JAVA

@Override
public Boolean wxCheck(String signature, String timestamp, String nonce, String token) {
    // 微信公众号接入校验
    // 将token、timestamp、nonce三个参数进行字典序排序
    String[] arr = new String[]{token, timestamp, nonce};
    Arrays.sort(arr);
    // 将三个参数字符串拼接成一个字符串进行sha1加密
    StringBuilder content = new StringBuilder();
    for (String s : arr) {
        content.append(s);
    }
    String tmpStr = MYDigestUtils.sha1DigestAsHex(content.toString());

    log.info("微信公众号接入校验，signature = {}, tmpStr = {}", signature, tmpStr);
    return signature.equals(tmpStr);
}

接着提交上面的表单后会提示验证通过

3、接下来就是获取access_token了

CodeBlock Loading...

需要根据要求返回访问微信资源的token，访问微信中的资源必须要这个token，例如后续的二维码
官方文档开始开发 / 获取 Access token (qq.com)
代码：

JAVA

@Override
public String getAccessToken() {
    // 获取access_token
    String url = String.format("https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=%s&secret=%s",
                               wxOpenConfig.getAppId(), wxOpenConfig.getAppSecret());
    // 发送请求
    String result = restTemplate.getForObject(url, String.class);
    log.info("获取access_token，result = {}", result);
    return result;
}

4、生成带 Ticket 二维码

JAVA

@Override
public String getQRCode(String accessToken) {
    // 获取二维码
    String url = String.format("https://api.weixin.qq.com/cgi-bin/qrcode/create?access_token=%s", accessToken);
    // 5分钟过期
    String body = WXUtils.getQRCodeBody("300", "QR_STR_SCENE");
    String result = restTemplate.postForObject(url, body, String.class);
    log.info("获取二维码，result = {}", result);
    return result;
}

CodeBlock Loading...

5、将二维码的ticket返回给前端，前端请求到二维码图片展示给用户

6、用户扫码后会将响应的事件推送给上面的URL,只是将GET请求转换位POST请求，格式为：

XML

<xml>
  <ToUserName><![CDATA[toUser]]></ToUserName>
  <FromUserName><![CDATA[FromUser]]></FromUserName>
  <CreateTime>123456789</CreateTime>
  <MsgType><![CDATA[event]]></MsgType>
  <Event><![CDATA[subscribe]]></Event>
  <EventKey><![CDATA[qrscene_123123]]></EventKey>
  <Ticket><![CDATA[TICKET]]></Ticket>
</xml>

当然有很多事件类型，我们可以定义策略模式分别处理

JAVA

@Slf4j
public class DispatchEventHandle {

    private final Map<String, EventHandle> eventHandleMap = new HashMap<>();

    {
        eventHandleMap.put("subscribe", new SubscribeEventHandle());
        eventHandleMap.put("SCAN", new ScanEventHandle());
    }

    public  void dispatch(JSONObject jsonObject) {
        String eventType = jsonObject.getJSONObject("xml").getStr(WxEventHandleConstants.EVENT_TYPE_KEY);
        log.info("事件类型:{}", eventType);
        EventHandle eventHandle = eventHandleMap.get(eventType);
        if (eventHandle == null) {
            log.error("未找到对应的事件处理器");
            return;
        }
        eventHandle.handle(jsonObject);

    }
}

CodeBlock Loading...

接收请求的接口定义为

JAVA

@PostMapping("wxcheck")
public String  event(@RequestBody String xml) {
    String msgType = WXUtils.getMsgType(xml);
    if ("event".equals(msgType)) {
        DispatchEventHandle dispatchEventHandle = new DispatchEventHandle();
        dispatchEventHandle.dispatch(JSONUtil.xmlToJson(xml));
    }
    return xml;
}

CodeBlock Loading...