在《蚂蚁金服开放平台开发前期准备》准备后,已经获取应用AppID以及应用私钥、支付宝公钥、回调地址。可以进行网站应用的开发。
一、需求
用户点击登录后,选择第三方登录中的“支付宝”,跳转到登录页面使用支付宝扫码进行授权登录。用户同意登录后获取到用户的基本信息。
PC端授权获取用户基本信息流程
二、开发环境及使用到的技术
1.采用IDEA2017 进行开发
2.基于JDK1.8,使用SpringBoot1.5.14进行快速开发,json库采用阿里开源的fastjson1.2.4,对于数据缓存方面使用redis对临时数据进行保存。
3.采用Maven进行管理开发
三、开发步骤
目录结构
1.配置文件:
Application.properties
#thymelea模板配置
spring.thymeleaf.prefix=classpath:/templates/
spring.thymeleaf.suffix=.html
spring.thymeleaf.mode=HTML5
spring.thymeleaf.encoding=UTF-8
spring.thymeleaf.content-type=text/html
spring.thymeleaf.cache=false
spring.resources.chain.strategy.content.enabled=true
spring.resources.chain.strategy.content.paths=/**
application.url = http://y422e8.natappfree.cc
spring.profiles.active = prod
1)生产环境Application-prod.properties
# 网关
alipay.serverUrl = https://openapi.alipay.com/gateway.do
# 用于获取用户信息详情
alipay.authUrl = https://openauth.alipay.com/oauth2/publicAppAuthorize.htm
# APPID
alipay.appid =
# 应用私钥
alipay.privatekey=
# 支付宝公钥
alipay.publickey =
# 回调地址
alipay.redirect_userinfo_uri = /alipay/alipayUserInfo/pc
2)开发环境Application-dev.properties
# 网关
alipay.serverUrl = https://openapi.alipay.com/gateway.do
# 用于获取用户信息详情
alipay.authUrl = https://openauth.alipay.com/oauth2/publicAppAuthorize.htm
# APPID
alipay.appid =
# 应用私钥
alipay.privatekey=
# 支付宝公钥
alipay.publickey =
# 回调地址
alipay.redirect_userinfo_uri = /alipay/alipayUserInfo/pc
上述空白处填写《蚂蚁金服开放平台开发前期准备.doc》中填写的信息。包括appid、应用私钥、支付宝公钥、回调地址,
2.View层:
引导用户点击第三方授权中的“支付宝”按钮,进入第三方授权
Login.html中
3.生成state然后向蚂蚁金服开放平台发送请求
对于引导用户访问支付宝授权页面的url拼接。
1Scope目前有五种类型:分别为auth_user(获取用户信息、网站支付宝登录)、auth_base(用户信息授权,仅仅用于静默获取用户支付宝的uid)、auth_ecard(商户会员卡)、auth_invoice_info(支付宝闪电开票)、auth_puc_charge(生活缴费)。
由于是授权登录获取用户信息,这里直接拼接scope=auth_user可以达到需求。
2 state是可选的参数,为了安全,这里采用redis去暂存uuid生成的随机字符串作为state,后续再支付宝回调的时候将带上state参数,可以通过判断state参数防止CSRF(跨站请求伪造)攻击
@RequestMapping("/login/pc")
public String aLiPayUserInfo(HttpServletRequest httpServletRequest) {
// 获取用户详情
String state = UUID.randomUUID().toString().replaceAll("-", "");
RedisPoolUtil.setEx("alipay-state-" + httpServletRequest.getSess