解决微信公众号oauth2授权redirect两次的办法

最近公司开发微信公众号,发现微信oauth2授权重定向服务器url时会请求两次并且带着同一个code,仔细考虑解决方案之后想到了两种解决方案,一种是重定向的方法中判断code的有效性若有效即通过code获取openId并存入session;另一种就是通过return redirect的方式将生成的openId以参数形式传给重定向的方法中。这里贴出第二种方法希望给碰到这种问题的开发友友们一些参考。
@RequestMapping(value = "/test")
	public String test(@RequestParam(required = false) String code) {
		String openId = "";
		String appsecret = PropertiesUtils.appSecret;
		String appid = PropertiesUtils.appID;
		try {			
			String requestUrl = go_url.replace("APPID", appid).replace("APPSECRET", appsecret).replace("CODE", code);
			JSONObject jsonObject = WeixinUtil.httpRequst(requestUrl, "GET", null);
			openId = jsonObject.get("openid").toString();	
		} catch (Exception e) {
			return "";
		}
		return "redirect:http://xxx.com.cn/wechat/weixin/test2?openId="+openId;
	}

@RequestMapping(value = "/test2")
	public ModelAndView test2(String openId) {
		ModelAndView mv = this.getModelAndView();
		mv.addObject("openId", openId);
		mv.setViewName("xxx/xxx/xxx");
		return mv;
	}







                
### 实现微信公众号OAuth2.0授权登录 为了实现微信公众号OAuth2.0授权登录功能,可以利用WxJava库来简化这一过程。该库不仅封装了微信公众平台的所有接口,还提供了简单易用的API,使得开发者能够专注于业务逻辑而非底层细节[^1]。 #### 准备工作 在开始之前,确保已经完成了必要的准备工作: - 注册成为微信开放平台开发者,并创建了一个公众号应用。 - 获取到了AppID和AppSecret这两个重要的凭证参数。 - 配置回调域名以及设置好服务器地址等信息。 这些准备工作的完成对于后续操作至关重要,因为它们涉及到安全性和合法性验证等问题[^3]。 #### 开发思路概述 整个流程主要分为两个部分:一是引导用户跳转至微信提供的认证页面;二是处理来自微信服务器返回的信息(即`code`),并通过此换取access_token进而获得用户基本信息。 ##### 编写常量类 `WxConstant` 建议先定义一个静态常量类用于保存与微信交互所需的各种固定字符串或数值,比如URL模板、请求方法名等等。这有助于提高代码可读性和维护性。 ```java public class WxConstant { public static final String APP_ID = "your_app_id"; public static final String SECRET = "your_secret_key"; // OAuth2 URL template public static final String OAUTH_URL_TEMPLATE = "https://open.weixin.qq.com/connect/oauth2/authorize?appid=%s&redirect_uri=%s&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect"; } ``` ##### 创建重定向接口 当用户点击登录按钮时,应该触发一次HTTP GET请求指向这个新建立的服务端点。服务端负责拼接完整的授权链接并将浏览器重定向过去等待下一步动作发生。 ```java @RequestMapping("/wx/login") public void doWxLogin(HttpServletRequest request, HttpServletResponse response) throws IOException { String redirectUrl = URLEncoder.encode("http://yourdomain/callback", StandardCharsets.UTF_8); String oauthUrl = String.format(WxConstant.OAUTH_URL_TEMPLATE, WxConstant.APP_ID, redirectUrl); response.sendRedirect(oauthUrl); } ``` ##### 接收Code并交换AccessToken 一旦用户同意授权,则会被自动带回预先设定好的回调路径携带上临时票据`code`作为查询参数之一。此时就需要编写另一个处理器专门用来解析传入数据提取有效载荷中的`code`字段值再向官方申请正式令牌。 ```java @PostMapping("/callback") @ResponseBody public Map<String,Object> auth(@RequestParam(name="code")String code, HttpServletRequest request, HttpServletResponse response){ try{ // 构建获取token所需的url StringBuilder urlBuilder=new StringBuilder(); urlBuilder.append("https://api.weixin.qq.com/sns/oauth2/access_token?"); urlBuilder.append(String.format("appid=%s&secret=%s&code=%s&grant_type=authorization_code", WxConstant.APP_ID,WxConstant.SECRET,code)); RestTemplate restTemplate = new RestTemplate(); ResponseEntity<Map> entity =restTemplate.getForEntity(urlBuilder.toString(),Map.class); Map<String,Object> resultMap=(HashMap<String,Object>)entity.getBody(); if(resultMap.containsKey("errcode")){ throw new RuntimeException("Failed to get access token"); } return resultMap; }catch(Exception e){ log.error(e.getMessage()); return Collections.singletonMap("error","An error occurred while processing your request."); } } ``` 通过上述步骤即可成功集成基于OAuth2协议的身份验证机制到自己的Web应用程序当中去。值得注意的是,在实际部署过程中还需要考虑更多方面因素如安全性加固措施、异常情况下的容错能力提升等[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值