蚂蚁开放平台开发第三方授权登陆(二):PC端

在《蚂蚁金服开放平台开发前期准备》准备后,已经获取应用AppID以及应用私钥、支付宝公钥、回调地址。可以进行网站应用的开发。

一、需求

用户点击登录后,选择第三方登录中的“支付宝”,跳转到登录页面使用支付宝扫码进行授权登录。用户同意登录后获取到用户的基本信息。

PC端授权获取用户基本信息流程

二、开发环境及使用到的技术

1.采用IDEA2017 进行开发

2.基于JDK1.8,使用SpringBoot1.5.14进行快速开发,json库采用阿里开源的fastjson1.2.4,对于数据缓存方面使用redis对临时数据进行保存。

3.采用Maven进行管理开发

三、开发步骤

目录结构

1.配置文件:

Application.properties

#thymelea模板配置
spring.thymeleaf.prefix=classpath:/templates/
spring.thymeleaf.suffix=.html
spring.thymeleaf.mode=HTML5
spring.thymeleaf.encoding=UTF-8
spring.thymeleaf.content-type=text/html
spring.thymeleaf.cache=false
spring.resources.chain.strategy.content.enabled=true
spring.resources.chain.strategy.content.paths=/**

application.url =  http://y422e8.natappfree.cc
spring.profiles.active = prod

1)生产环境Application-prod.properties

# 网关
alipay.serverUrl = https://openapi.alipay.com/gateway.do
# 用于获取用户信息详情
alipay.authUrl = https://openauth.alipay.com/oauth2/publicAppAuthorize.htm
# APPID
alipay.appid =
# 应用私钥
alipay.privatekey=
# 支付宝公钥
alipay.publickey =
# 回调地址
alipay.redirect_userinfo_uri = /alipay/alipayUserInfo/pc

2)开发环境Application-dev.properties

# 网关
alipay.serverUrl = https://openapi.alipay.com/gateway.do
# 用于获取用户信息详情
alipay.authUrl = https://openauth.alipay.com/oauth2/publicAppAuthorize.htm
# APPID
alipay.appid =
# 应用私钥
alipay.privatekey=
# 支付宝公钥
alipay.publickey =
# 回调地址
alipay.redirect_userinfo_uri = /alipay/alipayUserInfo/pc

上述空白处填写《蚂蚁金服开放平台开发前期准备.doc》中填写的信息。包括appid、应用私钥、支付宝公钥、回调地址,

2.View层:

引导用户点击第三方授权中的“支付宝”按钮,进入第三方授权

Login.html中

 

3.生成state然后向蚂蚁金服开放平台发送请求

对于引导用户访问支付宝授权页面的url拼接。

1Scope目前有五种类型:分别为auth_user(获取用户信息、网站支付宝登录)、auth_base(用户信息授权,仅仅用于静默获取用户支付宝的uid)、auth_ecard(商户会员卡)、auth_invoice_info(支付宝闪电开票)、auth_puc_charge(生活缴费)。

由于是授权登录获取用户信息,这里直接拼接scope=auth_user可以达到需求。

2 state是可选的参数,为了安全,这里采用redis去暂存uuid生成的随机字符串作为state,后续再支付宝回调的时候将带上state参数,可以通过判断state参数防止CSRF(跨站请求伪造)攻击

    @RequestMapping("/login/pc")
    public String aLiPayUserInfo(HttpServletRequest httpServletRequest) {
        // 获取用户详情
        String state = UUID.randomUUID().toString().replaceAll("-", "");
        RedisPoolUtil.setEx("alipay-state-" + httpServletRequest.getSess
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值