【JavaWeb开发】初步实现网站应用钉钉扫码登录
http://blog.csdn.net/baofeidyz/article/details/59059379
版权声明:转载请注明我的个人微信平台 暴沸
写在前面:如果你还不知道钉钉是什么,就赶紧问问Google。当然,这篇博客是用流水线的形式完成钉钉扫码登录。
第一步,看官方文档
如果你想要通过用户扫码获取到他的个人信息,那么你需要完成全部的交互,如果你只是想为你的网站做一个免登录处理,其实只要拿到用户的openid就可以了。当然我会在这篇博客中贴出全部步骤的代码。
第二步,获取appId和appSecret
- 登录/注册到钉钉开发者官网:新版开发者平台:http://open-dev.dingtalk.com
- 在左侧的五个菜单中点击自助工具,然后在右侧的菜单中创建扫码登录应用授权,然后依次输入名称、描述、授权页面logo地址(这个图片最后会出现在用户扫码设备中,建议使用压缩图片减少用户加载时间)、回调域名(一般都是写一个子域名,比如http://oa.dingtalk.com),保存之后便可以看到对应的appId以及appSecret了。
第三步,创建一个用户扫码界面并获取临时code
官网一共给大家提供了两种方式,第一种就是直接跳转到钉钉的二维码扫描;第二种是嵌入到自己的网页显示二维码。
因为我用的是第一种,并且这篇博客也仅仅是建立在初步实现,所以这里就不为大家介绍第二种嵌入方式了。
将自己的appid填写在APPID处,将自己希望扫码后跳转到的地址填写在REDIRECT_URI,比如可以填写为http://google.com/dingtalkLogin或者http://google.com/dingtalkLogin.action等等,大家可以根据自己的实际情况填写。
- 获取临时code和参数state,首先再看一次官网说明文档:
所以你在REDIRECT_URI跳转回去的方法中,需要获取到code和state两个参数。而关于state,参数其实就是你在之前拼接URL的时候中的STATE,这里建议大家可以使用时间戳(当用户访问的时候,因为URL不同,所以浏览器会重新获取,避免浏览器因缓存而导致二维码无法使用等问题);
代码:
- 拼接URL:
/**
*
* 描述:后台默认跳转到二维码登录界面
* 开发人员:暴沸
* 开发时间: 2017年2月23日 下午9:09:57
* 联系方式:admin@baofeidyz.com
*
* @param request
*/
@RequestMapping(value="login")
public void toALiDingDing(HttpServletResponse response){
//这是我自己写的一个获取时间戳的Util,前期大家可以不管这个STATE
TimeUtil timeUtil = new TimeUtil();
StringBuilder stringBuilder = new StringBuilder();
stringBuilder.append("https://oapi.dingtalk.com/connect/qrconnect?appid=APPID&")
.append("response_type=code&scope=snsapi_login&state=")
.append(timeUtil.getNow())
.append("&redirect_uri=")
.append("REDIRECT_URI");
try {
response.sendRedirect(stringBuilder.toString());
} catch (IOException e1) {
}
}- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
第四步,获取access_token
- 首先我们还是看一下官方说明文档:
获取钉钉开放应用的ACCESS_TOKEN(钉钉官网)
所以我们需要使用java代码向钉钉服务器端发送一个GET请求
关于Java如何封装get和post请求可以参考一下我自己写的博客:
【JavaWeb开发】用Apache的HttpClient4.5完成HttpGet请求
【JavaWeb开发】用Apache的HttpClient4.5完成HttpPost请求
//获取accesstoken
HttpClientBuilder httpClientBuilder = HttpClientBuilder.create();
HttpClient httpClient = httpClientBuilder.build();
HttpResponse httpResponse = null;
String url = "https://oapi.dingtalk.com/sns/gettoken?appid=APPID&appsecret=APPSECRET";
HttpGet httpGet = new HttpGet(url);
try {
httpResponse = httpClient.execute(httpGet);
} catch (Exception e) {
}
BufferedReader bufferedReader = null;
StringBuilder entityStringBuilder=new StringBuilder();
//得到httpResponse的状态响应码
int statusCode=httpResponse.getStatusLine().getStatusCode();
if (statusCode==HttpStatus.SC_OK) {
//得到httpResponse的实体数据
HttpEntity httpEntity=httpResponse.getEntity();
if (httpEntity!=null) {
try {
bufferedReader=new BufferedReader
(new InputStreamReader(httpEntity.getContent(), "UTF-8"), 8*1024);
String line=null;
while ((line=bufferedReader.readLine())!=null) {
entityStringBuilder.append(line+"/n");
}
} catch (Exception e) {
}
}
}
JSONObject jsonObject = new JSONObject(entityStringBuilder.toString());
String access_token = jsonObject.getString("access_token");- 1
- 2
第五步,获取持久授权码persistent_code
在官网文档中指出,需要使用之前获取到的临时code以及access_token两个参数来发送一个POST请求:
//获取用户授权的持久授权码
String url3 = "https://oapi.dingtalk.com/sns/get_persistent_code?access_token="+access_token;
System.out.println("url3="+url3);
HttpPost httpPost3 = new HttpPost(url3);
//封装临时授权码
JSONObject jsonObject3_1 = new JSONObject();
jsonObject3_1.put("tmp_auth_code", code);
HttpEntity httpEntity3 = null;
httpEntity3 = new StringEntity(jsonObject3_1.toString(),"UTF-8");
httpPost3.setEntity(httpEntity3);
HttpResponse httpResponse3 = null;
try {
httpResponse3 = httpClient.execute(httpPost3);
} catch (Exception e) {
// TODO: handle exception
}
StringBuilder entityStringBuilder3=new StringBuilder();
//得到httpResponse的状态响应码
int statusCode3=httpResponse3.getStatusLine().getStatusCode();
if (statusCode3==HttpStatus.SC_OK) {
//得到httpResponse的实体数据
HttpEntity httpEntity3_2=httpResponse3.getEntity();
if (httpEntity3!=null) {
try {
bufferedReader=new BufferedReader
(new InputStreamReader(httpEntity3_2.getContent(), "UTF-8"), 8*1024);
String line=null;
while ((line=bufferedReader.readLine())!=null) {
entityStringBuilder3.append(line+"/n");
}
} catch (Exception e) {
e.printStackTrace();
}
}
}
JSONObject jsonObject3_2 = new JSONObject(entityStringBuilder3.toString());
String persistent_code = jsonObject3_2.getString("persistent_code");
String openid = jsonObject3_2.getString("openid");- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
如果你自习看代码,在这一步中我们已经拿到了用户在这个网页应用中的唯一标识openid了,其实到这里就可以实现网站的免登录扫码了哦!
第六步,获取SNS_TOKEN
文档指出,我们需要在POST请求中封装之前获取到的access_token、openid以及persistent_code
//获取用户授权的SNS_TOKEN
String url4 = "https://oapi.dingtalk.com/sns/get_sns_token?access_token="+access_token;
HttpPost httpPost4 = new HttpPost(url4);
JSONObject jsonObject4 = new JSONObject();
jsonObject4.put("openid", openid);
jsonObject4.put("persistent_code", persistent_code);
HttpEntity httpEntity4 = null;
httpEntity4 = new StringEntity(jsonObject4.toString(),"UTF-8");
httpPost4.setEntity(httpEntity4);
HttpResponse httpResponse4 = null;
//重新获取一个新的httpClient
HttpClientBuilder httpClientBuilder2 = HttpClientBuilder.create();
HttpClient httpClient2 = httpClientBuilder2.build();
try {
httpResponse4 = httpClient2.execute(httpPost4);
} catch (Exception e) {
// TODO: handle exception
}
StringBuilder entityStringBuilder4=new StringBuilder();
//得到httpResponse的状态响应码
int statusCode4=httpResponse4.getStatusLine().getStatusCode();
if (statusCode4==HttpStatus.SC_OK) {
//得到httpResponse的实体数据
HttpEntity httpEntity4_1=httpResponse4.getEntity();
if (httpEntity4_1!=null) {
try {
bufferedReader=new BufferedReader
(new InputStreamReader(httpEntity4_1.getContent(), "UTF-8"), 8*1024);
String line=null;
while ((line=bufferedReader.readLine())!=null) {
entityStringBuilder4.append(line+"/n");
}
} catch (Exception e) {
e.printStackTrace();
}
}
}
//
JSONObject jsonObject4_1 = new JSONObject(entityStringBuilder4.toString());
String sns_token = jsonObject4_1.getString("sns_token");- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
胜利就在眼前了!
第七步,获取用户信息
直接发送GET请求即可!
//获取用户授权的个人信息
String url5 = "https://oapi.dingtalk.com/sns/getuserinfo?sns_token="+sns_token;
HttpGet httpGet5 = new HttpGet(url5);
HttpResponse httpResponse5 = null;
try {
HttpClient httpClient3 = httpClientBuilder.build();
httpResponse5 = httpClient3.execute(httpGet5);
} catch (Exception e) {
// TODO: handle exception
}
StringBuilder entityStringBuilder5=new StringBuilder();
//得到httpResponse的状态响应码
int statusCode5=httpResponse5.getStatusLine().getStatusCode();
if (statusCode5==HttpStatus.SC_OK) {
//得到httpResponse的实体数据
HttpEntity httpEntity5=httpResponse5.getEntity();
if (httpEntity5!=null) {
try {
bufferedReader=new BufferedReader
(new InputStreamReader(httpEntity5.getContent(), "UTF-8"), 8*1024);
String line=null;
while ((line=bufferedReader.readLine())!=null) {
entityStringBuilder5.append(line+"/n");
}
} catch (Exception e) {
e.printStackTrace();
}
}
}
JSONObject jsonObject5_1 = new JSONObject(entityStringBuilder5.toString());
JSONObject jsonObject5 = jsonObject5_1.getJSONObject("user_info");
String nick = jsonObject5.getString("nick");
String unionid = jsonObject5.getString("unionid");
String dingId = jsonObject5.getString("dingId");- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
大功搞成!
当然,这篇博客只是用流水线的方式去写这个接入的过程,实际上应该对代码进行优化,比如access_token应该使用定时任务获取,如果每次都在用户扫码的时候去获取,会占用大量资源。
【JavaWeb开发】初步实现网站应用钉钉扫码登录的更多相关文章
- 使用Django2.0.4集成钉钉第三方扫码登录
原文转载自「刘悦的技术博客」https://v3u.cn/a_id_124 钉钉作为阿里旗下的一款免费移动通讯软件,受众群体越来越多,这里我们使用Django来集成一下钉钉的三方账号登录,首先注册钉钉 ...
- 钉钉授权第三方WEB网站扫码登录
一.阅读开发文档 首先阅读钉钉官方的开发文档,扫码登录其实用的是官方文档描述的第二种方式,即将钉钉登录二维码内嵌到自己页面中,用户使用钉钉扫码登录第三方网站,网站可以拿到钉钉的用户信息. 二.准备工作 ...
- 钉钉扫码登录web网站
钉钉扫码登录网站 前言 由于本公司前后台分离,这里主要讲述后台的实现逻辑与过程,前端相关的一略而过.前端我们采用的是把二维码内嵌到我们的网页中. 流程如下: 1.登录钉钉后台创建一个企业应用 2.根 ...
- (钉钉)第三方WEB网站扫码登录
年底在做钉钉和公司的知识库产品的对接,怎么使用钉钉api的如下: 第一步: 登录:https://oa.dingtalk.com/#/welcome 这点可以自己建立一个企业账号进行测试 点击工作台建 ...
- RobotFramework:钉钉扫码登录UI自动化
背景: 遇到一个项目,使用的是钉钉扫码登录,一时间不知道该怎么下手了,还是先F12抓包看下都有什么数据传输吧. 分析: 先熟悉下钉钉扫码登录的逻辑,参考官文:https://open-doc.ding ...
- uniapp实现钉钉扫码登录
由于uniapp暂无钉钉授权登录所以本文将钉钉扫码登录作为网页嵌入uniapp,最终实现钉钉扫码登录app 1. 用H5调起钉钉扫码登录 钉钉在网页端的扫码登录可参考钉钉文档:扫码登录第三方网站 - ...
- 微信开放平台开发——网页微信扫码登录(OAuth2.0)
1.OAuth2.0 OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用. 允许用户提供 ...
- C#开发微信门户及应用(45)--微信扫码登录
在前面随笔<C#开发微信门户及应用(41)--基于微信开放平台的扫码登录处理>介绍了基于微信开放平台接口实现的微信扫码直接登录的过程.本篇介绍对扫码登录的一些改进和处理,以便更方便应用在实 ...
- C#开发微信门户及应用(41)--基于微信开放平台的扫码登录处理
在现今很多网站里面,都使用了微信开放平台的扫码登录认证处理,这样做相当于把身份认证交给较为权威的第三方进行认证,在应用网站里面可以不需要存储用户的密码了.本篇介绍如何基于微信开放平台的扫码进行网站的登 ...
随机推荐
- K8S dashboard 创建只读账户
1.创建名字为“Dashboard-viewonly“的Cluster Role,各种资源只给予了list,get,watch的权限.dashboard-viewonly.yaml --- apiVe ...
- github访问很慢的问题
公司一直用着svn, 之前也的确用过github的版本管理,但是一直都是可视化的操作 这几天面试了几名前端,问了一下发现他们在之前的公司里都是用git的, 于是今天好好温故了一下怎么用命令行进行一下g ...
- DialogFragment 将数据传回Activity的onActivityResult方法
在MyActivity中 弹出一个DialogFragment (某一个控件的点击事件) search= findViewById(R.id.search); search.setOnClickLis ...
- c++树,知道前序和中序求后序遍历
经常有面试题就是知道一棵树的前序遍历和中序遍历让你写出后序遍历,这个慢慢画是能画出来的,但是要很快的弄出来还是要懂原理. 首先说一下三种遍历:所谓的前序后序和中序都是遍历时遍历根节点的顺序.子树的话依 ...
- oracle 归档模式、补充日志
1.归档模式: Oracle数据库有联机重做日志,这个日志是记录对数据库所做的修改,比如插入,删除,更新数据等,对这些操作都会记录在联机重做日志里.一般数据库至少要有2个联机重做日志组.当一个联机重做 ...
- linux的主题与图标
我先在使用arch跟xfce, 速度没得说,偶尔用一下openbox 有一天将xfce的声音给搞没了,完全不知道哪里配置错了,只好将用户文件夹下的所有配置删除,然后重启进入一切又ok啦 说一下主题,小 ...
- WebBrowser中运行js
HtmlElement script = wf.WebBrowser.Document.CreateElement("script"); script.SetAttribute(& ...
- c++各种排序的简单实现
/* 直插排序 */ void InsertSort(vector<int> &arr){ for(int i = 1;i < arr.size();++i){ for(in ...
- What does “=>” mean in import in scala?(转自StackOverflow问答)
As others have mentioned, it's an import rename. There is however one further feature that proves ...
- JVM内存分配及GC简述
在阐述JVM的内存区域之前,先来看下计算机的存储单位.从小到大依次为Bit,Byte,KB,MB,GB,TB.相邻的单位相差2的10次方. 计算机运行中的存储元件主要分为寄存器(位于CPU)和内存,寄 ...