使用nginx负载均衡后,微信公众号报错:redirect_uri域名与后台配置不一致,错误码:10003

最新推荐文章于 2025-06-11 03:57:08 发布
原创 最新推荐文章于 2025-06-11 03:57:08 发布 · 2.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了解决Nginx负载均衡下IIS站点获取错误域名的问题,详细讲述了如何正确配置代理传递域名,并解决了微信公众号访问时出现的端口冲突问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

环境:

nginx负载均衡服务器:192.168.1.18

IIS节点服务器:192.168.1.12

IIS节点服务器:192.168.1.16

说明:

公司IIS网站中有配置判断域名,

通过nginx做负载均衡后,IIS网站中获取的域名就变了

解决:

在nginx添加负载均衡是配置代理地址为域名即可

proxy_pass http://www.xxxx.com;

upstream www.xxxx.com{
server 192.168.1.12;
server 192.168.1.16 backup;
}

IIS网站获取到的值为www.xxxx.com

 

但微信公众号使用这个方法好像不能用

将域名解析到IIS节点服务器,无报错

将域名解析到nginx服务器后,通过负载均衡到IIS,报错:

 百度原因,无果,大多是在微信公众号上配置的url跟自己提交的redirect_uri 是一致的

但是我在微信公众号中配置的url与解析的域名一致

后在页面中添加

获取到请求过来的地址

查看发现为http://www.xxxx.com:81/index.aspx

原因:

因在IIS中配置的网站端口为81

nginx配置为:

proxy_pass http://weixin.xxxx.com;

upstream weixin.xxxx.com{
server 192.168.1.12:81;
server 192.168.1.16:81 backup;
}

微信公众号获取到的值为weixin.xxxx.com:81,会默认加上节点的端口

解决:

在IIS节点服务器中将微信公众号的网站绑定为80端口。

【实战篇】【从零开始!公众号+小程序无缝接入DeepSeek全流程手把手教程】
商务合作|问题讨论|交流学习 请联系作者微信,加微信请务必注明来意,博客主页有联系方式
04-03 627
最近老有粉丝问我:“哥,我想在公众号里搞个能聊天的AI机器人,用户发消息秒回那种,还要在小程序里加个智能写诗功能,咋整?今天直接甩个王炸答案——用DeepSeek的API!这玩意儿能实现智能对话、内容生成,关键还支持高并发!但很多同学卡在微信生态的集成细节上,比如跨域问题怎么破?API密钥藏哪儿安全?微信的域名配置咋搞?别慌,这篇万字长文从注册账号→写代码→防翻车技巧全流程拆解,连代码缩进都给你对齐了!(文末送调试彩蛋)
Nginx 代理 10003 redirect_uri域名后台一致
蓝颜摸过河
03-31 881
net iis多个网站 通过Nginx转发代理出去 正常都ok:见 upstream wx.xxxxx.org { server 127.0.0.1:8081; } server { listen 80; server_name wx.xxxxx.org; location /{ proxy_pass http://wx.xxxxx.o...
Nginx 配置tomcat负载均衡导致微信公众号报错redirect_uri域名后台配置一致错误码10003
Ta曰丿、她活的博客
03-30 891
nginx配置负载均衡如下: # server_pool自定义的名称,下面的proxy_pass里面需要用到 upstream server_pool { server 110.110.110.110:8080; server 110.110.110.110:8081; } sever { listen 80; localhost 110.110.110.110; lo...
redirect_uri域名后台配置一致,错误代码10003
最新发布
weixin_46084533的博客
06-11 1852
这个错误是微信OAuth授权的常见问题。
如何设置nginx重定向
09-25 576
原文:https://skyfi.github.io/2018/09/21/%E5%A6%82%E4%BD%95%E8%AE%BE%E7%BD%AEnginx%E9%87%8D%E5%AE%9A%E5%90%91/ nginx 是一个灵活且高效的网络服务器,如果想要在nginx服务器中重定,你可以从下面挑选一个适合的方式。 简单且快速的 return 这是一个非常简单的设置方式,...
利用nginx重定向解决微信H5无法修改安全域名的问题
llsixly
05-26 1774
1.获取用户信息接口 需要配置信息 ①设置开发->公众号设置->功能设置底下的几个域名 ②设置开发->基本配置->IP白名单 ③设置开发->基本配置->AppID和AppSecret 其中第②、③个是比较宽裕的资源,一般会紧张。 第①个由于网页授权域名的位置只有两个,导致一般会比较紧张。 2.设置分享信息接口 ...
nginx负载均衡,微信获取授权偶尔能用
lgl的博客
04-29 2383
问题:在某个客户现场,项目采用nginx负载均衡到tomcat上,偶尔会出现微信获取授权能用,报访问到微信地址 解决方案:重启nginx就好了。 但是确定什么时候又能用了,所以考虑如果再次出现访问到微信地址的时候,程序自己重启nginx,来解放自己。 实现方案: 当访问微信地址异常的时候,重启nginx nginx.path:nginx目录,我这里是配置在了配置文件里 Process p = run.exec(new String[]{"cmd", "/c", "nginx",
微信公众号开发Vue + .net Core(从测试号到正式环境)
weixin_45034786的博客
01-15 1269
本文旨在为未接触过微信公众号开发的小白提供开发思路,避免少走弯路。需要开发者对于前后端的开发都有所涉猎。本文全局采用http而非https,涉及SSL的证书处理。官方文档///设置菜单栏newButtonname="内置系统",newButtonname="xxxxxx系统",},
Django微信公众号开发(一)公众号内网页授权登录后微信获取用户信息
youand_me的博客
03-21 1万+
前言   研究微信的一系列开发已经一段时间了,将自己的开发过程记录了下来,这次先介绍的是如何在微信的内置浏览器上通过授权获取用户信息。具体实现的是,用户关注了公众号,点击公众号下方的菜单在微信中进入公众号的网站(比如你公司的网站首页),在进入的时候通过授权获取用户信息。   要实现上述功能必须得有一个具有网页授权功能的微信公众号或者服务号,进入 微信公众平台,在开发–>接口权限看...
微信小程序HTTPS性能调优:nginx配置技巧安全指南
[微信小程序HTTPS性能调优:nginx配置技巧安全指南](https://sslinsights.com/wp-content/uploads/2024/01/enable-http2-on-nginx-web-server.png) # 摘要 随着网络安全意识的提升,HTTPS协议的应用变得至关重要...
微信公众号开发那些事
qq_38531706的博客
07-30 605
前言:最近接触的新项目是关于微信公众号的相关开发,其中会涉及到菜单栏的创建,配置跳转页面等等,在这过程中也是一边查资料一边摸索,也遇到一些坑,在这里分享下,如果有错误的地方或者写的好的还望指导,也欢迎有疑问可以一起探讨。 一、准备工作 1. 微信SDK的选择 开发一定就是自己造轮子,有优秀的开源的SDK那我们完全可以使用,这样可以避免采坑,还有繁杂的封装,从而提高开发效率 。这里我选择的是一位大佬的优秀SDK,作者一直在更新,目前已经来到了3.8.0版本。 (1)SDK源码地址: github. (2)
Senparc.Weixin+nginx配置之坑 ‘10003 redirect_uri域名后台一致
weixin_30549657的博客
07-02 281
微信公众号扫一扫功能提示:10003 redirect_uri域名后台一致 Senparc.Weixin组件很好用,但一个坑,知道这和个是否有关。。 先说明下环境,centos+.net core 2.2 .netcore 直接dotnet run ,用nohup运行起来,配置端口为80,UseUrls("http://*:80")。 运行命令是:noh...
How to do an Nginx redirect
飞翔的熊blabla
07-11 443
转自于 https://bjornjohansen.no/nginx-redirectNginx is an extremely efficient and quite flexible web server. When you want to do a redirect in Nginx, you have a few options to select from, so you can cho...
Nginx重定向配置
qq_38472635的博客
06-16 1839
简介 重定向(Redirect)就是通过各种方法将各种网络请求重新定个方向转到其它位置 我们在网站建设中,时常会遇到需要网页重定向的情况: 1.网站调整(如改变网页目录结构); 2.网页被移到一个新地址; 3.网页扩展名改变(如应用需要把.php改成.Html或.shtml)。 这种情况下,如果做重定向,则用户收藏夹或搜索引擎数据库中旧地址只能让访问客户得到一个404页面错误信息,访问流量白白丧失;再者某些注册了多个域名的网站,也需要通过重定向让访问这些域名的用户自动跳转到主站点等常用的重定向方式 30
Nginx 修改 上游服务器的 重定向
b15735105314的博客
08-19 826
proxy_redirect
nginx负载均衡
热门推荐
bingoabin
12-06 30万+
应用场景当一个应用部署在tomcat后,发现访问量越来越多,服务器完全无法承受住压力,导致系统卡顿延时等,此时需要通过nginx技术将应用压力进行平均分配到其他服务器,将多台服务器一起提供资源,通过nginx来协调资源进行负载均衡。操作步骤1. 目标准备目标:使用docker部署nginx+tomcat,nginx实现负载均衡。 准备: docker主机,192.168.199.32
Nginx反向代理之proxy_redirect指令
weixin_54048131的博客
07-10 7062
192.168.200.133:8081/abc.html,访问/后面,且目录下面没有对应的文件却出现了404 Not Found这样的错误,这时候在想,如果没有静态资源,我还想将页面展示出来。使用proxy_redirect的具体配置,打开配置资料,proxy_redirect怎样进行设置,有三种方式,编写的位置在http、server、location三大块当中。同时也存在了一个问题,客户端是知道最终服务端的IP地址的,想要客户端知道代理服务器的地址,最后要用到proxy_redirect
Nginx反向代理解决微信公众号80端口验证
树欲静而风不止
07-03 2440
公司内建了业务服务器,对外提供web服务(IP+PORT),但是需要对接微信公众号,目前微信公共号只支持80,而内网众所周知的原因无法对外提供该端口。那么如何能完成业务验证和对接呢。
微信公众号网页授权问题nginx
qq_38410795冰淇淋的博客
07-03 3121
在这里插入图片描述 ![123
ruoyi-vue 分离版微信扫码传入用户id登入PC实现
04-28
<think>好的,我需要帮助用户在RuoYi-Vue分离版中实现微信扫码登录PC端的功能,并且要传递用户ID。首先,我得回忆一下RuoYi-Vue的结构,它前后端分离,前端是Vue,后端是Spring Boot。用户想通过微信扫码获取用户ID然后登录,这涉及到第三方登录流程,尤其是微信的OAuth2.0授权。 首先,用户需要注册微信开放平台的应用,获取AppID和AppSecret,这样才有权限调用微信的接口。然后,在RuoYi的前端部分,需要生成微信登录的二维码。用户扫码后,微信会跳转到指定的回调地址,并携带code参数。前端需要将这个code发送到后端,后端再用code、AppID和AppSecret去微信服务器换取access_token和openid。过根据微信的文档,现在可能直接能拿到用户信息,比如unionid,这可以作为用户的唯一标识。 接下来,后端需要处理这个openid或unionid。在RuoYi的系统中,可能需要将微信用户和本地用户绑定。如果用户第一次登录,可能需要跳转到绑定页面,输入用户名密码,然后关联微信的openid。或者,如果系统允许直接使用微信登录,可以在用户表中新增一个字段存储微信的openid,登录时通过这个字段查询用户。 然后,后端生成JWT令牌返回给前端,前端保存这个token,后续请求携带token进行鉴权。这符合RuoYi的鉴权机制,因为它本身使用了Spring Security和JWT。 另外,需要考虑跨域问题。前端调用微信接口时可能会遇到跨域,可以通过nginx代理解决,或者使用axios的配置。例如,引用5提到用nginx转发请求避免跨域错误,这可能需要在配置文件中设置代理。 还需要修改RuoYi的登录页面,加入微信登录的入口,比如一个按钮,点击后跳转到微信的授权页面。授权页面的URL需要拼接正确的参数,如appid、redirect_uri(后端处理code的回调地址)、scope为snsapi_login(用于扫码登录)等,如引用4中的示例URL。 在后端,新增一个Controller处理微信的回调,接收code,调用微信接口获取用户信息,然后进行本地用户查询或创建,最后生成token。这里可能需要使用HttpClient或者RestTemplate来发送请求到微信的API。 安全性方面,要注意state参数防止CSRF攻击,回调地址需要正确编码,并且处理可能的错误情况,比如用户拒绝授权、网络问题等。 最后,测试整个流程,确保扫码后能正确跳转,获取用户信息,并登录系统。可能还需要处理会话管理,比如用户已绑定和未绑定的同处理流程。 总结步骤:注册微信应用、前端生成二维码、处理回调获取code、后端用code换用户信息、关联本地用户、返回token、前端存储token并跳转。需要参考RuoYi现有的登录逻辑,集成微信的SDK或API,确保符合项目的架构。</think>在RuoYi-Vue分离版中实现微信扫码登录PC端功能,需结合微信开放平台OAuth2.0协议系统原有鉴权体系。以下是分步骤实现方案: --- ### 一、准备工作 1. **注册微信开放平台应用** - 获取`AppID`和`AppSecret`,并配置授权回调域名(如`www.yourdomain.com`)[^4]。 2. **修改系统配置** - 在`ruoyi-admin`模块的`application.yml`中添加微信配置: ```yaml wx: appid: YOUR_APPID secret: YOUR_SECRET redirect-url: http://www.yourdomain.com/auth/callback ``` --- ### 二、前端改造(Vue部分) 1. **添加微信登录入口** 在登录页添加扫码按钮,生成微信授权链接: ```javascript // login.vue const buildWxAuthUrl = () => { const appid = 'YOUR_APPID'; const redirect_uri = encodeURIComponent('后端回调接口地址'); return `https://open.weixin.qq.com/connect/qrconnect?appid=${appid}&redirect_uri=${redirect_uri}&response_type=code&scope=snsapi_login&state=STATE#wechat_redirect`; }; ``` 2. **处理回调页面** 创建`wxCallback.vue`页面接收微信返回的`code`和`state`,并提交到后端: ```javascript mounted() { const code = this.$route.query.code; if (code) { this.$store.dispatch('LoginByWechat', code).then(() => { this.$router.push({ path: '/' }); }); } } ``` --- ### 三、后端改造(Spring Boot部分) 1. **新增微信登录接口** ```java // SysLoginController.java @GetMapping("/wxCallback") public String wxCallback(@RequestParam String code) { // 1. 使用code换取access_token和openid WxAuthResponse res = wxService.getAccessToken(code); // 2. 根据openid查询或创建用户 SysUser user = userService.selectUserByWxOpenid(res.getOpenid()); // 3. 生成JWT令牌 String token = loginService.createToken(user); return token; } ``` 2. **实现微信API调用** ```java // WxServiceImpl.java public WxAuthResponse getAccessToken(String code) { String url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid={appid}&secret={secret}&code={code}&grant_type=authorization_code"; return restTemplate.getForObject(url, WxAuthResponse.class, appid, secret, code); } ``` 3. **用户绑定逻辑** 若用户未绑定,返回特定状态码引导前端跳转至绑定页面: ```java if (user == null) { return AjaxResult.error("未绑定用户").put("code", 401); } ``` --- ### 四、安全增强 1. **State参数校验** 在授权请求中添加随机`state`参数,回调时验证防止CSRF攻击[^4]。 2. **Token存储** 建议将微信`access_token`和`refresh_token`存入Redis,设置合理过期时间[^1]。 --- ### 五、测试流程 1. 用户点击微信图标跳转至微信授权页 2. 微信扫码后重定向到`wxCallback`页面 3. 后端通过`code`换取用户唯一标识(openid/unionid) 4. 系统根据标识自动登录或跳转绑定页面 5. 返回标准JWT令牌完成鉴权[^2] ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值