OAuth2学习(实操OAuth微信登录)
文章目录
- 前言
- 1 OAuth2基本概念
- 2 网站应用微信登录
-
- 2.1 大概流程
- 2.2 前期准备
- 2.3 将微信登录二维码内嵌到自己页面
-
- 2.3.1 后端接口编写(向前端提供参数)
- 2.3.2 前端显示二维码页面
- 2.4 编写回调接口
-
- 2.4.1 回调接口根据code获取access_token 这个令牌
- 2.4.2 回调接口根据access_token 这个令牌获取用户信息并且保存到数据库 实现微信登录
前言
之前有听说过OAuth,了解到其常常用于三方登录
今天来学习一下
后面的实操需要了解VUE
学习参考自博客
oauth2基本概念
1 OAuth2基本概念
首先了解oauth协议的 四个角色
1 资源拥有者(用户)
2 资源服务器
托管受保护资源的服务器,能够使用访问令牌接受和响应受保护资源请求
3 Client 客户端
代表资源所有者并经其授权发出受保护资源请求的应用程序。“客户”一词确实 不暗示任何特定的实现特征(例如, 应用程序是否在服务器、桌面或其他 设备上执行)。
4 Authorization server 授权服务器
服务器在成功 验证资源所有者并获得授权后向客户端颁发访问令牌。授权服务器和资源服务器之间的交互超出了本规范的范围。授权服务器 可以是与资源服务器相同的服务器,也可以是单独的实体。 单个授权服务器可以发布多个资源服务器接受的访问令牌。
OAuth2.0介绍
OAuth是关于授权的开放网络标准,
允许用户授权第三方应用
访问用户存储在 另外的资源服务器上 的信息
,而不需要将用户名和密码提供给第三方应用。
认证流程如下
2 网站应用微信登录
2.1 大概流程
微信官方参考链接
参考链接
1. 第三方发起微信授权登录请求,微信用户允许授权第三方应用后,微信会拉起应用或重定向到第三方网站,并且带上授权临时票据code参数;
2. 通过code参数加上AppID和AppSecret等,通过API换取access_token;
3. 通过access_token进行接口调用,获取用户基本数据资源或帮助用户实现基本操作
也就是说 最终三方应用要使用这个access_token授权令牌
通过这个access_token拿到用户存储到微信服务器上的一些信息数据
2.2 前期准备
1、注册
微信开放平台:https://open.weixin.qq.com
2、邮箱激活
3、完善开发者资料
4、开发者资质认证
准备营业执照,1-2个工作日审批、300元
5、创建网站应用
提交审核,7个工作日审批
6、内网穿透
ngrok的使用
准备好配置数据 放到properties文件中
wx.open.app_id=wxed9954c01bb8xxxx
wx.open.app_secret=a7482517235173ddb4083788dexxxx
//redirect_uri配置 要与 微信公众号 订阅号或者服务号上配置的域名一致
wx.open.redirect_url=http://localhost:8160/api/ucenter/wx/callback
yygh.baseUrl=http://localhost:3000
YAML格式
wx:
open:
app_id: wxed9954c01bbxxxx
app_secret: a7482517235173ddb408378xxxxx
//redirect_uri配置 要与 微信公众号 订阅号或者服务号上配置的域名一致
redirect_url: http://localhost:8160/api/ucenter/wx/callback
创建工具类 能够快速获取配置文件中的这些相关信息
package com.atguigu.yygh.user.utils;
import org.springframework.beans.factory.InitializingBean;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;
@Component
public class ConstantWxPropertiesUtils implements InitializingBean {
@Value("${wx.open.app_id}")
private String appId;
@Value("${wx.open.app_secret}")
private String appSecret;
@Value("${wx.open.redirect_url}")
private String redirectUrl;
@Value("${yygh.baseUrl}")
private String yyghBaseUrl;
public static String WX_OPEN_APP_ID;
public static String WX_OPEN_APP_SECRET;
public static String WX_OPEN_REDIRECT_URL;
public static String YYGH_BASE_URL;
@Override
public void afterPropertiesSet() throws Exception {
WX_OPEN_APP_ID = appId;
WX_OPEN_APP_SECRET = appSecret;
WX_OPEN_REDIRECT_URL = redirectUrl;
YYGH_BASE_URL = yyghBaseUrl;
}
}
2.3 将微信登录二维码内嵌到自己页面
2.3.1 后端接口编写(向前端提供参数)
首先编写后端接口
返回前端显示二维码所必须的参数
我们已经编写好工具类
二维码所必须的参数在配置文件中——》工具类获取——》封装返回给前端
官方详细文档
//微信操作的接口
@Controller
@RequestMapping("/testOauth")
public class TestOauth {
//1 生成微信扫描二维码
//返回生成二维码需要参数
@GetMapping("/getLoginParam")
@ResponseBody
public Result genQrConnect() {
try {
Map<String, Object> map = new HashMap<>();
//ID
map.put("appid", ConstantWxPropertiesUtils.WX_OPEN_APP_ID);
//默认值
map.put("scope","snsapi_login");
//回调地址 根据要求需要对其进行编码
String wxOpenRedirectUrl = ConstantWxPropertiesUtils.WX_OPEN_REDIRECT_URL;
wxOpenRedirectUrl = URLEncoder.encode(wxOpenRedirectUrl, "utf-8");
map.put("redirect_uri",wxOpenRedirectUrl);
//防止攻击
map.put("state",System.currentTimeMillis()+"");
return Result.ok(map);
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
return null;
}
}
}
POSTman测试
2.3.2 前端显示二维码页面
前端如何显示二维码?
1 引入JS文件
http://res.wx.qq.com/connect/zh_CN/htmledition/js/wxLogin.js
2 初始化 WXLOGIN JS
请求后端刚才编写的接口 获得参数 根据这些参数
new WxLogin对象
采用一个VUE文件的方式进行创建
官方详细文档
<template>
<div>
// 这里的按钮整合了element-ui 不想整合的话 直接写button
<el-button type="primary" size="" autocomplete="off" @click="weixinLogin">微信登录</el-button>
<div id="weixinLogin"></div>
</div>
</template>
<script>
import axios from "axios";
export default {
name: "Oauth",
data() {
return {}
},
mounted() {
// 注册全局登录事件对象
// window.loginEvent = new Vue();
// // 监听登录事件
// loginEvent.$on('loginDialogEvent', function () {
// document.getElementById("loginDialog").click();
// })
// 触发事件,显示登录层:loginEvent.$emit('loginDialogEvent')
//初始化微信js
const script = document.createElement('script')
script.type = 'text/javascript'
script.src = 'https://res.wx.qq.com/connect/zh_CN/htmledition/js/wxLogin.js'
document.body.appendChild(script)
// 微信登录回调处理
// let self = this;
// window["loginCallback"] = (name,token, openid) => {
// debugger
// self.loginCallback(name, token, openid);
// }
},
methods: {
//微信登录函数 点击后显示二维码
weixinLogin() {
//创建axios 准备向后端发请求
const request = axios.create({
baseURL: 'http://localhost:8160', // 注意!! 这里是全局统一加上了 '/api' 前缀,也就是说所有接口都会加上'/api'前缀在,页面里面写接口的时候就不要加 '/api'了,否则会出现2个'/api',类似 '/api/api/user'这样的报错,切记!!!
// baseURL: 'http://139.224.237.247:8081/', // 注意!! 这里是全局统一加上了 '/api' 前缀,也就是说所有接口都会加上'/api'前缀在,页面里面写接口的时候就不要加 '/api'了,否则会出现2个'/api',类似 '/api/api/user'这样的报错,切记!!!
timeout: 5000
})
//发请求 把后端返回的 生成二维码所需要的参数 给WxLogin对象
request.get("/testOauth/getLoginParam", this.user).then(response => {
console.log(response)
console.log(response.data.data.appid)
console.log(response.data.data.redirect_uri)
var obj = new WxLogin({
self_redirect:true,
id: 'weixinLogin', // 需要显示的容器id
appid: response.data.data.appid, // 公众号appid wx*******
scope: response.data.data.scope, // 网页默认即可
redirect_uri: response.data.data.redirect_uri, // 授权成功后回调的url
state: response.data.data.state, // 可设置为简单的随机数加session用来校验
style: 'black', // 提供"black"、"white"可选。二维码的样式
href: '' // 外部css文件url,需要https
})
})
},
}
}
</script>
<style scoped>
</style>
最终测试 点击微信登录 二维码生成成功
2.4 编写回调接口
2.4.1 回调接口根据code获取access_token 这个令牌
当我们微信扫码确认以后
微信会请求我们传递的回调地址 并传递一个code
我们拿到code
准备请求微信接口换取 access_token
也就是Oauth协议中 获取 access_token 这个令牌
由于需要请求微信接口 导入OKHTTP工具类
<dependency>
<groupId>com.squareup.okhttp3</groupId>
<artifactId>okhttp</artifactId>
<version>3.6.0</version>
</dependency>
官方详细文档
//微信扫描后回调的方法
//回调地址
// http://localhost:8160/api/ucenter/wx/callback?
@GetMapping("/api/ucenter/wx/callback")
@ResponseBody
@CrossOrigin
public String callback(String code,String state) throws Exception {
//第一步 获取临时票据 code
System.out.println("code:"+code);
//第二步 拿着code和微信id和秘钥,请求微信固定地址 ,得到两个值
//使用code和appid以及appscrect换取access_token
//创建OKhttpclient 封装参数请求微信系统接口
OkHttpClient okHttpClient = new OkHttpClient();
log.info("从前端拿到的code是===>{}",code);
String url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=" + ConstantWxPropertiesUtils.WX_OPEN_APP_ID
+ "&secret=" + ConstantWxPropertiesUtils.WX_OPEN_APP_SECRET + "&code=" + code + "&grant_type=authorization_code";
Request request = new Request.Builder().url(url).build();
Response response = okHttpClient.newCall(request).execute();
if (response.isSuccessful()) {
JSONObject jsonResult = JSONObject.parseObject(response.body().string());
log.info("获取的响应结果体是===》{}", jsonResult);
String openid = jsonResult.getString("openid");
String access_token = jsonResult.getString("access_token");
System.out.println("openid: " + openid);
System.out.println("access_token: " + access_token);
}
return "";
}
前端扫码 扫码后查看后端控制台
测试 获取token成功
2.4.2 回调接口根据access_token 这个令牌获取用户信息并且保存到数据库 实现微信登录
拿access_token 请求用户接口 能够
返回用户的一些信息 拿这些信息和oppenid存储到数据库
实现微信登录
存到数据库的代码就自己实现吧
请求用户接口前 可以先根据oppeid(用户唯一表示)查数据库
看这个用户添加过没 有的话就不让请求就可以了 直接返回这个用户
供前端显示
//微信扫描后回调的方法
//回调地址
// http://localhost:8160/api/ucenter/wx/callback?
@GetMapping("/api/ucenter/wx/callback")
@ResponseBody
@CrossOrigin
public String callback(String code,String state) throws Exception {
//第一步 获取临时票据 code
System.out.println("code:"+code);
//第二步 拿着code和微信id和秘钥,请求微信固定地址 ,得到两个值
//使用code和appid以及appscrect换取access_token
OkHttpClient okHttpClient = new OkHttpClient();
log.info("从前端拿到的code是===>{}",code);
String url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=" + ConstantWxPropertiesUtils.WX_OPEN_APP_ID
+ "&secret=" + ConstantWxPropertiesUtils.WX_OPEN_APP_SECRET + "&code=" + code + "&grant_type=authorization_code";
Request request = new Request.Builder().url(url).build();
Response response = okHttpClient.newCall(request).execute();
JSONObject jsonResult = JSONObject.parseObject(response.body().string());
log.info("获取的响应结果体是===》{}", jsonResult);
String openid = jsonResult.getString("openid");
String access_token = jsonResult.getString("access_token");
System.out.println("openid: " + openid);
System.out.println("access_token: " + access_token);
//第三步 拿着openid 和 access_token请求微信地址,得到扫描人信息
String baseUserInfoUrl = "https://api.weixin.qq.com/sns/userinfo" +
"?access_token=" + access_token +
"&openid="+ openid;
Request request1 = new Request.Builder().url(baseUserInfoUrl).build();
Response response1 = okHttpClient.newCall(request1).execute();
if (response.isSuccessful()) {
JSONObject jsonResultuserInfo = JSONObject.parseObject(response1.body().string());
log.info("请求用户信息获取的响应结果体是===》{}", jsonResultuserInfo);
}
return "";
}
