Java授权登陆的实现⽰例
前提:
公众平台:注册认证的也就是服务号,拥有跟⾼级权限的接⼝。(注册服务号需要⼀些企业信息,需⾃⼰或者公司解决)
注: 2018年12⽉起不能认证升级为服务号。但可以将你的迁移⾄另⼀个,需300元费⽤。
准备的:APPID 与 APPSECRET
⼆、服务号注册成功后,如果项⽬也有服务号的平台,跟项⽬负责⼈沟通将你个⼈的号添加为服务号的管理
到左边导航栏最下⾯的基本配置进去,记住的 AppId 与 AppSevrect ,如果AppServret忘记了重置重新记住。
配置IP⽩名单,项⽬所处的IP配置进去,如拿⾃⼰的本机ip⽤于临时的配置上去,等项⽬上线重新配置IP。
然后登陆需要⽹页授权,在公众中⽹页授权需要配置⼀个域名,准备⼀个备案的域名,域名备案好⼤概需要20个⼯作⽇,如果没有可以下载花⽣壳软件新⼿注册会送⼀个免费域名可以⽤来做测试,如果有备案好的域名当然更好。
没有备案的域名情况,⽤花⽣壳内⽹穿透测试
⾃⼰注册会送个免费的域名然后花6块永久的内⽹穿透体验版注册好后,内⽹穿透配置
配置好后可以诊断测试,确保配置的端⼝在运⾏中,如果是项⽬的端⼝项⽬要处于运⾏中状态,不然会连接失败
这些都没问题后回到在内的左边导航到设置 ----- 功能设置 --- ⽹页授权域名进⾏域名授权配置。
如果登录授权给了第三⽅开发者来进⾏管理,则不必做任何设置,由第三⽅代替实现⽹页授权即可
⼆、记住是域名,不是URL。不需要带http。
⽂件放置项⽬的根⽬录或者webapp下,可以通过浏览器域名/⽂件名.txt 访问⽂件内容,也可放置项⽬的⽬录下,访问时域名/⽬录名/⽂件名
这⾥你可能会遇见配置失败报不到这个⽂件或时⽂件内容不匹配
注意看你是否放置根⽬录下,位置没错。项⽬是否有拦截了导致访问不到该⽂件
以上都都弄好了开始我们重点编码。
授权登陆流程:
登陆授权作⽤域分为两种:
⼀、静默登陆 scope参数值为 snsapi_base;只能获取到⽤户openid。好处是静默认证,⽆需⽤户⼿动点击认证按钮,感觉上像是直接进⼊⽹站⼀样。
⼆、授权登陆 scope参数值为 snsapi_userinfo;可以获取到openid、昵称、头像、所在地等信息。需要⽤户⼿动点击认证按钮
授权登陆步骤:
1、引导⽤户进⼊授权页⾯同意授权,获取code
2、通过code换取⽹页授权access_token(与基础⽀持中的access_token不同)和openid
3、通过⽹页授权access_token和openid获取⽤户基本信息⼀、登陆触发按钮或图⽚链接
在⾸页准备⼀个按钮或者⼀个链接⽤来发起请求。
这⾥我们⽤⼀个链接做⽰例
1.通过接⼝获取code
参数下表:
参数是否
必须
说明
appid是的唯⼀标识
redirect_uri是授权后重定向的回调链接地址,请使⽤urlencode对链接进⾏处理
response_type是返回类型,请填写code
scope是应⽤授权作⽤域,snsapi_base (不弹出授权页⾯,直接跳转,只能获取⽤户openid),snsapi_userinfo (弹出授权页⾯,可通过openid拿到昵称、性别、所在地。并且,即使在未关注的情况下,只要⽤户授权,也能获取其信息)
state否重定向后会带上state参数,开发者可以填写a-zA-Z0-9的参数值,最多128字节
#wechat_redirect是⽆论直接打开还是做页⾯302重定向时候,必须带此参数
code作为换取access_token的票据,每次⽤户授权带上的code将不⼀样,code只能使⽤⼀次,5分钟未被使⽤⾃动过期。
Controller控制器:
⽤户授权确认登陆
第⼀步登录链接拼好后,在⼿机中打开,便会跳转到确认授权页⾯,点击确认授权即可。(这⼀步,不⽤开发者做处理!)
⽤户同意授权,页⾯将跳转⾄ redirect_uri/?code=CODE&state=STATE。
⼆、获取 openid
请求与带携带参数
返回的数据字段
代码
企业域名备案三、获取⽤户信息
请求与参数
返回的JSON数据及字段解释
代码:
最后的回调请求回授权成功页⾯
获取到⽤户信息可进⼀步进⾏业务处理,成功页⾯
发布评论