本周在项目开发中使用到了支付宝授权登录(一键登录)我们的网站,周末做一下总结:
0.总体思路
为防止各位朋友看迷糊,先说一下整体执行流程:用户在我们网站点击一个“支付宝授权登录”按钮,请求到了java后台,完成跳转至支付宝之前的字符串拼接(包括回调地址,appid,scope,state),后台将这个地址处理完成之后返回给前端,前端通过window.href="url"的形式跳转至支付宝登录页面,用户通过输入密码或者扫码,支付宝判断如果正确就会携带支付宝用户id和accesstoken跳转至我写的回调地址里面(这个回调地址是我们自己写的,让支付宝调用的,需要在支付宝页面配置,下面会说),我根据alipayuserid查自己的库,看用户是否存在,如果存在说明已经与我们平台的用户系统进行绑定,将其重定向至成功页,否则重定向至绑定用户信息页,完善信息。需要明白的是我们平台也有自己的用户系统,必须将从支付宝拿过来的alipayuser_id与我们平台的用户系统进行绑定,否则区分不出哪个是哪个用户,绑定就是在这个完善用户信息页面进行的。
1.开通蚂蚁金服开发服务并配置完成。
上面只说了思路,下面说具体的操作流程。既然需要调用支付宝的接口,那就要开通蚂蚁金服的服务,点此开通 ,需要营业执照或者身份证信息,审核通过后创建应用,并在功能选项中选择要使用的服务,比如我这里使用“获取会员信息”,点击“继续添加"可以添加其他的,如下图:
点击概览下面的应用信息,配置回调地址和公钥,密钥,如下图:
随后下载支付宝sdk的jar,已经集成了非常简单的调用方法。 参考文档如下: https://docs.open.alipay.com/289/105656#s3
2.代码开发
代码开发不太难,有点绕的是怎么传参。我是通过state传递的。从官方文档中可以看到:state参数不是必须参数,属于商户自定义参数,用户授权后,重定向到redirecturi时会原样回传给商户,而且最大长度只能是100,最好是做到既不可预测,又可以证明客户端和当前第三方网站的登录认证状态存在关联,那我们就可以通过state参数进行传递,比如我这里通过10,2_201这种形式拼接的,前面的数代表操作类型,比如我这里1代表登录,2代表修改支付宝账号,0代表无上级id,大于0表示那就是上级id,然后拿到传递过来的参数之后使用split参数进行分割、解析、判断不同情况,部分示例代码如下:
/** * @Description 登录接口 * @Author 刘俊重 */ @NoLogin @requestMapping("/supplierLogin") public R supplierLogin(@RequestBody Map<String, Object> map) throws Exception { //获取核心企业id,0表示不是通过核心企业邀请链接登录 Object coreId = Map.get("coreId"); if (null == coreId || coreId == "") { coreId = 0; } String s = DbEnum.CallBack.Type.LOGIN "_" coreId; logger.info(">>>>>>>>>>>>>>>>>>>>s" s); /***重定向至支付宝授权登录页*/ String encode = URLEncoder.encode(SystemVar.REDIRECT_URL,"UTF-8"); return R.ok().put("visitUrl", SystemVar.ALIPAY_URL "?app_id=" SystemVar.APP_ID "&scope=auth_user&redirect_uri=" encode "&state=" s); }
回调函数部分代码如下:
/** * @Description 支付宝登录成功之后的回调函数,供支付宝调用 * @Author 刘俊重 */ @NoLogin @RequestMapping("/callBackLogin") @ResponseBody public R callBackLogin(HttpServletRequest request, HttpServletResponse response) throws Exception { String authCode = request.getParameter("auth_code"); String state = request.getParameter("state"); /***我们需要的参数,拿到之后以下划线分割*/ if(null==state || state==""){ return R.error("获取支付宝授权失败"); } AlipaySystemOauthTokenResponse authToken = getAuthToken(authCode); if (null == authToken) { return R.error("获取支付宝授权失败"); } String userId = authToken.getUserId(); String accessToken = authToken.getAccessToken(); String[] split = state.split("_"); String type = split[0]; if(DbEnum.CallBack.Type.LOGIN.equals(type)){ String coreId = split[1]; //登录 /***根据支付宝用户id查询供应商是否存在*/ Map<String, Object> map = new HashMap<String, Object>(); map.put("alipayUserId", userId); SuppliersInfo suppliersInfo = suppliersInfoService.look(map); if (null == suppliersInfo) { if("0".equals(coreId)){ //说明没有注册而且没有带核心企业id,跳转至错误提示页面 response.sendRedirect(SystemVar.WEBSITE "/#/error?userId=" userId "&coreId=" coreId); return R.ok(); } //根据上级id查询是否确实存在,避免乱注册 Map<String, Object> param = new HashMap<String, Object>(); param.put("finmallId", coreId); CoreCorpInfo coreCorpInfo = coreCorpInfoService.look(param); if (null == coreCorpInfo) { response.sendRedirect(SystemVar.WEBSITE "/#/error?userId=" userId "&coreId=" coreId); return R.ok(); } logger.info(">>>>>>>>>>>>>>>>完善信息地址" SystemVar.WEBSITE "/#/fillCompMess?userId=" userId "&coreId=" coreId); //信息不存在,说明没有注册,去完善信息页 response.sendRedirect(SystemVar.WEBSITE "/#/fillCompMess?userId=" userId "&coreId=" coreId); return R.ok(); } String auditState = suppliersInfo.getAuditState(); if (SuppliersInfo.AuditState.WAIT.equals(auditState)) { logger.info(">>>>>>>>>>>>>>>>待审核地址" SystemVar.WEBSITE "/#/waitExam?userId=" userId "&coreId=" coreId); //待审核,进待审核提示页 response.sendRedirect(SystemVar.WEBSITE "/#/waitExam?userId=" userId "&coreId=" coreId); return R.ok(); } else if (SuppliersInfo.AuditState.UNPASSED.equals(auditState)) { logger.info(">>>>>>>>>>>>>>>>审核拒绝地址" SystemVar.WEBSITE "/#/refuse?userId=" userId "&coreId=" coreId); //审核拒绝,进审核拒绝提示页 response.sendRedirect(SystemVar.WEBSITE "/#/refuse?userId=" userId "&coreId=" coreId); return R.ok(); } else if (SuppliersInfo.AuditState.PASSED.equals(auditState)) { //审核通过,把用户信息放session中 String token = TokenUtils.getToken(); cacheManager.getCache(SysCache.SESSION_CACHE_NAME).put(token, suppliersInfo); //往cookie中添加token CookieUtils.setCookie(request, response, CookieName.SCM_TOKEN, token); logger.info(">>>>>>>>>>>>>>>>审核通过地址" SystemVar.WEBSITE "/#/alipay?userId=" userId "&coreId=" coreId "&token=" token); response.sendRedirect(SystemVar.WEBSITE "/#/alipay?userId=" userId "&coreId=" coreId "&token=" token); return R.ok(); } } return null; }
支付宝获取获取authToken方法如下(支付宝中也有示例):
/** * @Description 获取支付宝authToken * @Author 刘俊重 * @Date 2017/11/27 */ private AlipaySystemOauthTokenResponse getAuthToken(String authCode) { AlipayClient alipayClient = new DefaultAlipayClient(SystemVar.ALIPAY_GATEWAY, SystemVar.APP_ID, SystemVar.PRIVATE_KEY, "json", CHARSET_UTF8, SystemVar.ALIPAY_PUBLIC_KEY, "RSA2"); AlipaySystemOauthTokenRequest request = new AlipaySystemOauthTokenRequest(); request.setCode(authCode); request.setGrantType("authorization_code"); AlipaySystemOauthTokenResponse oauthTokenResponse = null; try { oauthTokenResponse = alipayClient.execute(request); System.out.println(oauthTokenResponse.getAccessToken()); } catch (AlipayApiException e) { //处理异常 e.printStackTrace(); } return oauthTokenResponse; }
到这里已经可以获取到alipayuserid供我们使用了,如果还想获取其它信息,可以使用accessToken换取用户信息,文档中有,这里不再赘述。
3.如何配置支付宝沙箱测试
支付宝的回调地址只能填写一个,如果项目已经上线了,那总不能一会把回调地址配置成生产的,一会配置成测试的吧,好在支付宝提供了一套供测试使用的沙箱环境,沙箱环境的文档地址如下: https://docs.open.alipay.com/200/105311 ,也可以看我下面说的这些: 首先进入如下地址:https://openhome.alipay.com/platform/appDaily.htm?tab=info 配置沙箱环境,包括沙箱的网关,授权url,appid,公钥,密钥,均跟生产的都不同,需要重新配置,其中授权url如下: https://openauth.alipaydev.com/oauth2/publicAppAuthorize.htm 。沙箱环境使用正常的支付宝账号也无法登录,必须要使用沙箱环境分配的账号,可以在下面地址中找到沙箱测试账号:https://openhome.alipay.com/platform/appDaily.htm?tab=account ,以上便是支付宝授权登录网站的开发流程。
,
