讲师中心 微信公众号
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机游戏
最近更新
首页 > Java > java教程 > 正文

Springboot如何实现网站第三方登录

王林
发布: 2023-05-16 18:35:07
转载
1187人浏览过

步骤一:创建一个继承AuthService的接口,WeChatAuthService,如下

public interface WeChatAuthService extends AuthService {
  public JSONObject getUserInfo(String accessToken, String openId);
}
登录后复制

步骤二:WeChatService的具体实现如下

@Service
public class WeChatAuthServiceImpl extends DefaultAuthServiceImpl implements WeChatAuthService {

  private Logger logger = LoggerFactory.getLogger(WeChatAuthServiceImpl.class);

//请求此地址即跳转到二维码登录界面
  private static final String AUTHORIZATION_URL =
      "https://open.weixin.qq.com/connect/qrconnect?appid=%s&redirect_uri=%s&response_type=code&scope=%s&state=%s#wechat_redirect";

  // 获取用户 openid 和access——toke 的 URL
  private static final String ACCESSTOKE_OPENID_URL =
      "https://api.weixin.qq.com/sns/oauth3/access_token?appid=%s&secret=%s&code=%s&grant_type=authorization_code";

  private static final String REFRESH_TOKEN_URL =
      "https://api.weixin.qq.com/sns/oauth3/refresh_token?appid=%s&grant_type=refresh_token&refresh_token=%s";

  private static final String USER_INFO_URL =
      "https://api.weixin.qq.com/sns/userinfo?access_token=%s&openid=%s&lang=zh_CN";

  private static final String APP_ID="xxxxxx";
  private static final String APP_SECRET="xxxxxx";
  private static final String SCOPE = "snsapi_login";

  private String callbackUrl = "https://www.xxx.cn/auth/wechat"; //回调域名

  @Override
  public String getAuthorizationUrl() throws UnsupportedEncodingException {
    callbackUrl = URLEncoder.encode(callbackUrl,"utf-8");
    String url = String.format(AUTHORIZATION_URL,APP_ID,callbackUrl,SCOPE,System.currentTimeMillis());
    return url;
  }


  @Override
  public String getAccessToken(String code) {
    String url = String.format(ACCESSTOKE_OPENID_URL,APP_ID,APP_SECRET,code);

    UriComponentsBuilder builder = UriComponentsBuilder.fromHttpUrl(url);
    URI uri = builder.build().encode().toUri();

    String resp = getRestTemplate().getForObject(uri, String.class);
    logger.error("getAccessToken resp = "+resp);
    if(resp.contains("openid")){
      JSONObject jsonObject = JSONObject.parseObject(resp);
      String access_token = jsonObject.getString("access_token");
      String openId = jsonObject.getString("openid");;

      JSONObject res = new JSONObject();
      res.put("access_token",access_token);
      res.put("openId",openId);
      res.put("refresh_token",jsonObject.getString("refresh_token"));

      return res.toJSONString();
    }else{
      throw new ServiceException("获取token失败,msg = "+resp);
    }
  }

  //微信接口中,token和openId是一起返回,故此方法不需实现
  @Override
  public String getOpenId(String accessToken) {
    return null;
  }

  @Override
  public JSONObject getUserInfo(String accessToken, String openId){
    String url = String.format(USER_INFO_URL, accessToken, openId);
    UriComponentsBuilder builder = UriComponentsBuilder.fromHttpUrl(url);
    URI uri = builder.build().encode().toUri();

    String resp = getRestTemplate().getForObject(uri, String.class);
    logger.error("getUserInfo resp = "+resp);
    if(resp.contains("errcode")){
      throw new ServiceException("获取用户信息错误,msg = "+resp);
    }else{
      JSONObject data =JSONObject.parseObject(resp);

      JSONObject result = new JSONObject();
      result.put("id",data.getString("unionid"));
      result.put("nickName",data.getString("nickname"));
      result.put("avatar",data.getString("headimgurl"));

      return result;
    }
  }

  //微信的token只有2小时的有效期,过时需要重新获取,所以官方提供了
  //根据refresh_token 刷新获取token的方法,本项目仅仅是获取用户
  //信息,并将信息存入库,所以两个小时也已经足够了
  @Override
  public String refreshToken(String refresh_token) {

    String url = String.format(REFRESH_TOKEN_URL,APP_ID,refresh_token);

    UriComponentsBuilder builder = UriComponentsBuilder.fromHttpUrl(url);
    URI uri = builder.build().encode().toUri();

    ResponseEntity<JSONObject> resp = getRestTemplate().getForEntity(uri,JSONObject.class);
    JSONObject jsonObject = resp.getBody();

    String access_token = jsonObject.getString("access_token");
    return access_token;
  }
}
登录后复制

步骤三:

在Controller中调用,代码如下:

@RequestMapping(value = "/wxLoginPage",method = RequestMethod.GET)
  public JSONObject wxLoginPage() throws Exception {
    String uri = weChatAuthService.getAuthorizationUrl();
    return loginPage(uri);
  }

  @RequestMapping(value = "/wechat")
  public void callback(String code,HttpServletRequest request,HttpServletResponse response) throws Exception {
    String result = weChatAuthService.getAccessToken(code);
    JSONObject jsonObject = JSONObject.parseObject(result);

    String access_token = jsonObject.getString("access_token");
    String openId = jsonObject.getString("openId");
//    String refresh_token = jsonObject.getString("refresh_token");

    // 保存 access_token 到 cookie,两小时过期
    Cookie accessTokencookie = new Cookie("accessToken", access_token);
    accessTokencookie.setMaxAge(60 *2);
    response.addCookie(accessTokencookie);

    Cookie openIdCookie = new Cookie("openId", openId);
    openIdCookie.setMaxAge(60 *2);
    response.addCookie(openIdCookie);

    //根据openId判断用户是否已经登陆过
    KmsUser user = userService.getUserByCondition(openId);

    if (user == null) {
      response.sendRedirect(request.getContextPath() + "/student/html/index.min.html#/bind?type="+Constants.LOGIN_TYPE_WECHAT);
    } else {
      //如果用户已存在,则直接登录
      response.sendRedirect(request.getContextPath() + "/student/html/index.min.html#/app/home?open_id=" + openId);
    }
  }
登录后复制

步骤四:

动态WEB网站中的PHP和MySQL:直观的QuickPro指南第2版
动态WEB网站中的PHP和MySQL:直观的QuickPro指南第2版

动态WEB网站中的PHP和MySQL详细反映实际程序的需求,仔细地探讨外部数据的验证(例如信用卡卡号的格式)、用户登录以及如何使用模板建立网页的标准外观。动态WEB网站中的PHP和MySQL的内容不仅仅是这些。书中还提到如何串联JavaScript与PHP让用户操作时更快、更方便。还有正确处理用户输入错误的方法,让网站看起来更专业。另外还引入大量来自PEAR外挂函数库的强大功能,对常用的、强大的包

动态WEB网站中的PHP和MySQL:直观的QuickPro指南第2版 525
查看详情 动态WEB网站中的PHP和MySQL:直观的QuickPro指南第2版

前台js中,先请求auth/wxLoginPage,获取授权地址,等用户授权后会回调/auth/wechat,在此方法中进行逻辑处理即可。

遇到过的坑:

1.在微信官网中配置回调域名的时候,不需要些http或https协议,只需要写上域即可,例如http://baidu.com,只需要填写baidu.com即可,如果是想要跳转到项目下面的某个Controller的某个方法中,如baidu.com/auth/wechat ,配置的时候也只需要配baidu.com,不需要指定后面的auth/wechat,后面的地址在代码中配置回调的地址的时候写上即可,代码中应该配置为https://baidu.com/auth/wechat
2.在跳转到授权二维码界面的时候,会遇到有的时候二维码出不来的状况,这是因为代码中的回调地址的问题,按照上面代码中的方式配置应该是没有问题的

以上就是Springboot如何实现网站第三方登录的详细内容,更多请关注php中文网其它相关文章!

相关标签:
springboot

大家都在看:

最佳 Windows 性能的顶级免费优化软件
最佳 Windows 性能的顶级免费优化软件

每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。

下载
来源:亿速云网
收藏 点赞
上一篇:Springboot如何通过Scheduled实现定时任务 下一篇:java LocalDate有哪些作用
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
最新问题
Java中的方法重写需要注意什么_方法重写规则与常见问题解析 Java方法重写需满足:签名完全一致(含方法名、参数列表)、访问权限不更严格、返回类型协变兼容、检查型异常不扩大;static、final、private方法不可重写。
2025-12-21 16:12:53
561
Java中的try with resources有什么用_资源自动关闭机制解析 try-with-resources语句用于自动关闭实现了AutoCloseable接口的资源,如InputStream、Connection等,按声明逆序关闭,避免资源泄漏,比传统finally更简洁安全。
2025-12-21 16:11:25
931
在Java中实现数据导入导出功能_Java Excel处理项目讲解 Java数据导入导出核心是选库、统模型、处理异常与大文件;常用ApachePOI(功能全、适合复杂格式)和EasyExcel(注解驱动、内存友好、适合大数据)。
2025-12-21 15:51:07
109
在Java中多线程调试有哪些技巧_并发问题排查经验总结 Java多线程调试需系统性观察—假设—验证:先依现象分类问题(竞态、死锁、泄漏、高CPU),再结合带上下文日志、JDK工具链(jstack/JFR/Arthas)运行时观测,辅以主动制造冲突验证,并通过最小化共享、不可变对象等设计预防问题。
2025-12-21 15:50:02
697
使用Java实现系统启动初始化流程_Java启动钩子应用解析 Java关闭钩子用于JVM关闭前执行清理操作,如释放资源、关闭连接、记录日志等;需通过Runtime.addShutdownHook()注册未启动线程,避免阻塞与依赖执行顺序,且在kill-9、OutOfMemoryError或Runtime.halt()时失效。
2025-12-21 15:40:03
705
Java为什么推荐使用不可变类_OOP稳定性与线程安全说明 Java推荐使用不可变类,核心原因是提升对象行为可预测性与天然线程安全;其通过final字段、无setter、防御性复制等实现状态不可变,从而保障多线程读取安全、简化设计、增强可测试性及函数式编程友好性。
2025-12-21 15:30:08
705
Java里数组越界会发生什么_数组越界行为与解决方案 数组越界会抛出ArrayIndexOutOfBoundsException运行时异常,导致程序中断;因Java数组下标从0开始,合法范围为0到length-1,访问负数或≥length的下标即触发异常。
2025-12-21 15:17:15
430
在Java中如何做接口限流_Java限流算法与实现方式说明 Java接口限流核心是控制单位时间请求量,常用计数器、滑动窗口、漏桶、令牌桶四种算法;实际多结合SpringBoot+Redis或Sentinel实现,单机推荐GuavaRateLimiter,微服务推荐SpringCloudGateway或Sentinel。
2025-12-21 15:12:08
445
Java里ThreadLocal如何工作_Java ThreadLocal原理与使用说明 ThreadLocal是为每个线程提供独立副本的变量工具,其值存储在各线程的threadLocals(ThreadLocalMap)中,key为弱引用,value为强引用。
2025-12-21 15:06:43
805
Java里如何安装JDK并配置至多个IDE_JDK多IDE配置方法 JDK只需安装一次,多个IDE需各自独立配置其路径。安装JDK后,在IntelliJ中通过ProjectStructure设置ProjectSDK;在Eclipse中通过Preferences→InstalledJREs添加并关联项目;在VSCode中通过java.home设置路径或.vscode/settings.json锁定。
2025-12-21 15:00:38
311
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部