Java实现微信扫码授权登录完整步骤
更新时间:2025年11月10日 10:29:56 作者:xwhking
微信扫码登录是目前非常流行的第三方登录方式,这篇文章主要介绍了Java实现微信扫码授权登录的相关资料,文中通过代码介绍的非常详细,需要的朋友可以参考下
一直想实现一下微信的扫码登录,现在终于来实践了。
要想实现微信的扫码登录肯定是直接浏览微信的官方开发者文档,从中就可以获取一切的用法。
实现步骤
创建服务号的测试号
- 首先要创建一个测试号,用于微信接口的调试,创建测试号地址
创建好了之后是这样的:
其中的 URL 是需要自己填写的,这个是接收微信事件的回调地址,微信会给你推送事件,这个配置接口我们后面写,token 可以随便写,不过后端符合微信的验证就好了。
创建一个SpringBoot的项目
这里直接通过 IDEA 创建一个后端项目,然后引入,WxJava 的 SDK,方便进行微信的交互,当然也可以自己写和微信的交互,但是太繁杂了,别人都写好了,为什么还写呢???
- 引入 WxJava 管理公众号
<dependency>
<groupId>com.github.binarywang</groupId>
<artifactId>weixin-java-mp</artifactId>
<version>4.7.6-20250704.154059</version>
</dependency>
- 填写测试号的一些密钥
wx.mp.appId=wx805bf0797a5f2911 # 必填 wx.mp.secret=72256cbeffd04ba3d592e133fe8f1f7a #必填 wx.mp.token=xwhking
- 配置使用的Bean
package com.xwhking.wxlogin.config;
import me.chanjar.weixin.mp.api.WxMpMessageRouter;
import me.chanjar.weixin.mp.api.WxMpService;
import me.chanjar.weixin.mp.api.impl.WxMpServiceImpl;
import me.chanjar.weixin.mp.config.impl.WxMpDefaultConfigImpl;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
@Configuration
public class WxConfig {
@Value("${wx.mp.appId}")
private String appId;
@Value("${wx.mp.secret}")
private String secret;
@Value("${wx.mp.token}")
private String token;
@Bean
public WxMpService wxMpService() {
WxMpDefaultConfigImpl config = new WxMpDefaultConfigImpl();
config.setAppId(appId);
config.setSecret(secret);
config.setToken(token);
WxMpService service = new WxMpServiceImpl();
service.setWxMpConfigStorage(config);
return service;
}
@Bean
public WxMpMessageRouter messageRouter(WxMpService wxMpService) {
final WxMpMessageRouter router = new WxMpMessageRouter(wxMpService);
// 这里可以添加各种消息处理器
return router;
}
}
- 编写接口,用于校验,在测试号页面,启动了后端,就可以让微信校验成功(前提要配置网络地址,需要内网穿透)
微信校验流程图,如下。
校验规格如下
@RestController
@RequestMapping("/wx/callback")
public class WxController {
@Autowired
private WxMpService wxMpService;
@GetMapping
public String verify(String signature, String timestamp, String nonce, String echostr) throws WxErrorException {
boolean b = wxMpService.checkSignature(timestamp, nonce, signature); //是否满足微信的校验条件
if(b) {
return echostr;
}
return null;
}
}
内网穿透
这里我介绍 cpolar下载 ,简单直接能够免费使用 24h 的http和https的随机域名,当然能够永久,不过需要购买罢了。其他的内网穿透推荐ngrok , ftp 等
进入网页后点击相应的机型进行下载就好了。
windows下载好后,直接点开web就好
首先要登录,在官网注册就好了,进入后是下面的样子
编辑一下自己网站端口就行了,然后到在线隧道查看地址
扫码登录流程介绍
背景知识,如果用户没有点击授权信息的话,从微信扫码只能够获得用户的 OpenId,其他信息都获取不到,但是一般我们登录流程的话是需要用户的昵称,头像,通过用户的授权,我们就可以直接获取到了,不用用户再次设置,这里用户的手机号也是不能获取到的。
- 用户扫码(只能或者一个带有参数的url,要转化成二维码,这里没有用前端了直接用草料二维码进行转换),如果用户扫码了以后没有关注公众号,那么当用户点击关注以后才会推送扫码关注事件,如果用户已经关注了那么手机会直接定位到会话页面
- 用测试生成url
@SpringBootTest class WxLoginApplicationTests { @Autowired private WxMpService wxService; @Test void contextLoads() throws WxErrorException { System.out.println(wxService.getQrcodeService().qrCodeCreateTmpTicket(“user_info”, 30000).getUrl()); } }
接受微信推送的事件
返回给用户信息,消息的响应
用户点击链接进行授权
用户打开地址,让后端获得权限,这里如果是域名备案了,那么会直接访问,否则要自己到浏览器打开网址才行。
此时获取到了用户的信息,已经成功进行了关联啦!–>即能够获得用户的昵称,openid,头像地址,这些信息一般来说也够了。
获取到的信息
WxOAuth2UserInfo(openid=owO-dvkozjjzycXgtaCCgFbzxxxx, nickname=DIOIT, sex=0, city=, province=, country=, headImgUrl=https://thirdwx.qlogo.cn/mmopen/vi_32/GcAobrQM3uzlReTKGs7KtuPUibUrYXzt3hluJCXHr7DCMibYoB2viabQ2PsVPq8BfbsDwIozz1vpdAx4oib4gnTCdQ/132, unionId=null, privileges=[])
代码实现
package com.xwhking.wxlogin.controller;
import me.chanjar.weixin.common.api.WxConsts;
import me.chanjar.weixin.common.bean.WxOAuth2UserInfo;
import me.chanjar.weixin.common.bean.oauth2.WxOAuth2AccessToken;
import me.chanjar.weixin.common.error.WxErrorException;
import me.chanjar.weixin.common.util.crypto.SHA1;
import me.chanjar.weixin.mp.api.WxMpMessageRouter;
import me.chanjar.weixin.mp.api.WxMpService;
import me.chanjar.weixin.mp.bean.message.WxMpXmlMessage;
import me.chanjar.weixin.mp.bean.message.WxMpXmlOutMessage;
import me.chanjar.weixin.mp.bean.result.WxMpUser;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.*;
@RestController
@RequestMapping("/wx/callback")
public class WxController {
@Autowired
private WxMpService wxMpService;
@Autowired
private WxMpMessageRouter wxMpMessageRouter;
@GetMapping
public String verify(String signature, String timestamp, String nonce, String echostr) throws WxErrorException {
boolean b = wxMpService.checkSignature(timestamp, nonce, signature); //是否满足微信的校验条件
if(b) {
return echostr;
}
return null;
}
@PostMapping(produces = "application/xml; charset=UTF-8")
public String post(
@RequestBody String requestBody,
@RequestParam("signature") String signature,
@RequestParam("timestamp") String timestamp,
@RequestParam("nonce") String nonce,
@RequestParam(name = "encrypt_type", required = false) String encType,
@RequestParam(name = "msg_signature", required = false) String msgSignature) throws WxErrorException {
if (!wxMpService.checkSignature(timestamp, nonce, signature)) {
throw new IllegalArgumentException("非法请求");
}
// 处理消息
WxMpXmlMessage inMessage = WxMpXmlMessage.fromXml(requestBody);
System.out.println("inMessage"+inMessage);
// 如果是二维码扫描事件
if (inMessage.getEvent().equals(WxConsts.EventType.SCAN) ||
inMessage.getEvent().equals(WxConsts.EventType.SUBSCRIBE)) {
String redirectUri = "https://519e7b4c.r9.cpolar.cn/wx/callback/auth-callback"; // 你的回调地址
String scope = "snsapi_userinfo"; // 需要获取用户信息
String state = "random_state_123"; // 防CSRF攻击
// 构造授权URL
String authUrl = wxMpService.getOAuth2Service().buildAuthorizationUrl(redirectUri, scope, state);
// 可以回复消息
String APPID = wxMpService.getWxMpConfigStorage().getAppId();
String SECRET = wxMpService.getWxMpConfigStorage().getSecret();
String accessToken = wxMpService.getAccessToken();
WxMpUser wxMpUser = wxMpService.getUserService().userInfo(inMessage.getFromUser());
System.out.println(wxMpUser);
WxMpXmlOutMessage outMessage = WxMpXmlOutMessage.TEXT()
.content("<a href=\'"+authUrl+"\'>登录</a>")
.fromUser(inMessage.getToUser())
.toUser(inMessage.getFromUser())
.build();
return outMessage.toXml();
}
// 其他消息交给路由器处理
WxMpXmlOutMessage outMessage = wxMpMessageRouter.route(inMessage);
if (outMessage != null) {
return outMessage.toXml();
}
return "";
}
@GetMapping("/auth-callback")
public String callback(
@RequestParam("code") String code,
@RequestParam(value = "state", required = false) String state) {
// 验证state防止CSRF攻击
try {
// 1. 用code换取access_token
WxOAuth2AccessToken accessToken = wxMpService.getOAuth2Service().getAccessToken(code);
// 2. 获取用户信息
WxOAuth2UserInfo userInfo = wxMpService.getOAuth2Service().getUserInfo(accessToken, null);
System.out.println(userInfo);
return "success";
} catch (WxErrorException e) {
return "授权失败: " + e.getMessage();
}
}
}
总结
到此这篇关于Java实现微信扫码授权登录的文章就介绍到这了,更多相关Java微信扫码授权登录内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
安装了Maven Helper插件,只要打开pom文件,就可以打开该pom文件的Dependency Analyzer视图,这篇文章主要介绍了使用maven-helper插件解决jar包冲突,需要的朋友可以参考下2024-05-05
map是一组键值对的组合,通俗理解类似一种特殊的数组,a[key]=val,只不过数组元素的下标是任意一种类型,而且数组的元素的值也是任意一种类型。有点类似python中的字典。通过"键"来取值,类似生活中的字典,已知索引,来查看对应的信息2021-09-09
这篇文章主要介绍了Springboot actuator应用后台监控实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下2020-04-04
这篇文章主要介绍了Java发送http请求的示例(get与post方法请求),帮助大家更好的理解和使用Java,感兴趣的朋友可以了解下2021-01-01
解决redisTemplate向redis中插入String类型数据时出现乱码问题
这篇文章主要介绍了解决redisTemplate向redis中插入String类型数据时出现乱码问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2023-12-12
这篇文章主要介绍了Java模拟计算机的整数乘积计算功能,简单分析了计算机数值进制转换与通过位移进行乘积计算的原理,并结合具体实例给出了java模拟计算机成绩运算的相关操作技巧,需要的朋友可以参考下2017-09-09
最近需要读取和修改华为路由器的配置,使用Java语言开发,通过SSH连接,输入命令并读取响应,接下来通过本文给大家介绍下Java通过SSH连接路由器,输入命令并读取响应,需要的朋友可以参考下2024-01-01
解决Intellij IDEA 使用Spring-boot-devTools无效的问题
下面小编就为大家带来一篇解决Intellij IDEA 使用Spring-boot-devTools无效的问题。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-07-07
本文主要介绍了使用IntelliJ IDEA调式Stream流的方法步骤,文中通过示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2022-05-05
这篇文章主要介绍了利用Spring配置动态数据源实现读写分离的方法,文中通过示例代码介绍的很详细,相信对大家的理解和学习具有一定的参考借鉴价值,藕需要的朋友可以一起学习学习。2017-01-01
最新评论