微信提供了两种方法都可以实现扫描登录。

一种是基于微信公众平台的扫码登录，另一种是基于微信开放平台的扫码登录。

两者的区别:

微信开放平台需要企业认证才能注册（认证费用300元，只需要认证1次，后续不再需要进行缴费年审）。

微信公众平台需要认证微信服务号（认证费用300元/年），才能进行扫码登录的开发。

本文主要介绍的是微信公众平台中的扫码登录。

微信公众号在线开发文档：微信公众平台开发概述 | 微信开放文档

目录

一、应用场景

二、实现原理

 三、需要用到的接口

（1）获取Access token

（2）生成带参数的二维码

（3）接收事件推送

四、核心部分代码

（1）获取access_token

（2）获取临时二维码

（3）微信推送事件方法

（4）request请求转换为Map方法

（5）检查微信登录状态

五、你可能会遇到的问题

（1）填写服务配置可能会遇到的问题

（2）本地正常，服务器上无法调用

六、结语

---

一、应用场景

我在我的网站中实现了这个功能，只需要使用微信扫描并关注公众号，即可实现自动登录。

在线体验地址：https://www.ewbang.com/community/login

首次扫码登录需要先进行关注公众号，后续只需要使用微信扫码即可完成自动登录。

注：你需要准备一个已经认证过的公众号或者测试号

二、实现原理

大致流程

1、用户访问微信快速登录页面，生成带参数的二维码。

2、监听微信推送事件（订阅或者扫码）

3、用户扫码会有两种情况：

① 用户初次关注公众号（订阅事件subscribe），根据时间返回的OpenID进行查询，如果系统中存在此用户，直接调用系统登录方法，否则创建默认账号并绑定OpenID，再调用系统登录方法。

② 用户之前关注过工作号（扫码事件SCAN），根据时间返回的OpenID进行查询，如果系统中存在此用户，直接调用系统登录方法，否则创建默认账号并绑定OpenID，再调用系统登录方法。

4、根据参数查询用户登录状态（轮询），登录成功之后，重定向到指定页面。

 三、需要用到的接口

（1）获取Access token

https://developers.weixin.qq.com/doc/offiaccount/Basic_Information/Get_access_token.html

（2）生成带参数的二维码

https://developers.weixin.qq.com/doc/offiaccount/Account_Management/Generating_a_Parametric_QR_Code.html

（3）接收事件推送

https://developers.weixin.qq.com/doc/offiaccount/Message_Management/Receiving_event_pushes.html

这里只处理订阅事件和扫码事件即可。

四、核心部分代码

用到的部分依赖jar包

  <!-- hutool工具包 --><dependency><groupId>cn.hutool</groupId><artifactId>hutool-all</artifactId><version>5.8.12</version></dependency><!--生成二维码依赖包--><dependency><groupId>com.google.zxing</groupId><artifactId>core</artifactId><version>3.3.3</version></dependency><!--xml解析--><dependency><groupId>dom4j</groupId><artifactId>dom4j</artifactId><version>1.6.1</version></dependency>

（1）获取access_token

    /*** 获取access_token** @return*/public String createAccessToken() {String url = "https://api.weixin.qq.com/cgi-bin/token";Map<String, Object> data = new HashMap<>();data.put("grant_type", "client_credential");data.put("appid", wxConfig.getAppid());data.put("secret", wxConfig.getSecret());log.info("createAccessToken data:{}", data);String json = HttpUtil.createGet(url).form(data).execute().body();String access_token = (String) JSONUtil.getByPath(JSONUtil.parse(json), "access_token");return access_token;}

（2）获取临时二维码

这里需要注意的是：

action_name：QR_SCENE（场景值ID，临时二维码时为32位非0整型，永久二维码时最大值为100000（目前参数只支持1--100000））

action_name:QR_STR_SCENE（场景值ID（字符串形式的ID），字符串类型，长度限制为1到64）

  /*** 创建临时二维码** @return*/public String createTempQrCode(String access_token, String scene_str) {String url = "https://api.weixin.qq.com/cgi-bin/qrcode/create?access_token=" + access_token;Map<String, Object> data = new HashMap<>();data.put("expire_seconds", 604800);data.put("action_name", "QR_STR_SCENE");Map<String, Object> action_info = new HashMap<>();Map<String, Object> scene = new HashMap<>();scene.put("scene_str", scene_str);action_info.put("scene", scene);data.put("action_info", action_info);String json = HttpUtil.createPost(url).header("Content-Type", "application/json").body(JSONUtil.toJsonStr(data)).execute().body();System.out.println("json = " + json);String qrcode = (String) JSONUtil.getByPath(JSONUtil.parse(json), "url");return qrcode;}

（3）微信推送事件方法

get请求接口主要用于签名验证。（在配置开发者服务器配置(已启用)时会用到）

post请求接口主要用于事件接收逻辑处理

/** @param signature 微信加密签名，signature结合了开发者填写的 token 参数和请求中的 timestamp 参数、nonce参数。* @param timestamp 时间戳* @param nonce     这是个随机数* @param echostr   随机字符串，验证成功后原样返回*/@GetMapping("/wx/event")public void get(@RequestParam(required = false) String signature,@RequestParam(required = false) String timestamp,@RequestParam(required = false) String nonce,@RequestParam(required = false) String echostr,HttpServletResponse response) throws IOException {response.setCharacterEncoding("UTF-8");response.getWriter().write(echostr);response.getWriter().flush();response.getWriter().close();}//处理微信推送事件@PostMapping("/wx/event")public void post(final HttpServletRequest request, HttpServletResponse response) {try {// 微信加密签名final String signature = request.getParameter("signature");// 时间戳final String timestamp = request.getParameter("timestamp");// 随机数final String nonce = request.getParameter("nonce");// 随机字符串final String echostr = request.getParameter("echostr");//将xml文件转成易处理的map(下方贴出)final Map<String, String> map = parseXml(request);//开发者微信号final String toUserName = map.get("ToUserName");//OpenIdfinal String fromUserName = map.get("FromUserName");//消息创建时间 （整型）final String createTime = map.get("CreateTime");//消息类型，eventfinal String msgType = map.get("MsgType");//事件类型final String event = map.get("Event");String scene_str = "";if ("event".equals(msgType)) {if (event.equals("subscribe")) {final String ticket = map.get("Ticket");if (ticket != null) {scene_str = map.get("EventKey").replace("qrscene_", "");}}//注：事件类型为SCAN即已关注else if (event.equals("SCAN")) {final String ticket = map.get("Ticket");if (ticket != null) {scene_str = map.get("EventKey");}}}// 如果scene_str 不为空代表用户已经扫描并且关注了公众号if (StringUtils.isNotEmpty(scene_str)) {// 将微信公众号用户ID缓存到redis中，标记用户已经扫码完成，执行登录逻辑。redisCache.setCacheObject(scene_str, fromUserName, LoginStatus.SEESIOIN_TIME, TimeUnit.SECONDS);}response.getWriter().write("");} catch (Exception e) {e.printStackTrace();}}

（4）request请求转换为Map方法

    //将xml文件转成易处理的mappublic static Map<String, String> parseXml(final HttpServletRequest request) throws Exception {final Map<String, String> map = new HashMap<String, String>();InputStream inputStream = request.getInputStream();final SAXReader reader = new SAXReader();final Document document = reader.read(inputStream);final Element root = document.getRootElement();final List<Element> elementList = (List<Element>) root.elements();for (final Element e : elementList) {map.put(e.getName(), e.getText());}inputStream.close();inputStream = null;return map;}

（5）检查微信登录状态

    /*** 检查微信登录状态** @return*/@PostMapping("/wxLogin")@ResponseBodypublic AjaxResult checkWxLoginStatus(HttpSession session) {String scene_str = (String) session.getAttribute("scene_str");if (StringUtils.isEmpty(scene_str)) {return AjaxResult.custom("二维码已过期", 1001);}String loginStatus = redisCache.getCacheObject(scene_str);if (LoginStatus.NOT_LOGIN.equals(loginStatus)) {return AjaxResult.custom("未登录", 1002);}//执行登录方法try {autoWxLogin(loginStatus);} catch (Exception e) {return AjaxResult.error(e.getMessage());}return AjaxResult.success("登录成功");}

五、你可能会遇到的问题

（1）填写服务配置可能会遇到的问题

 如果配置的url不能访问，会报token验证失败。在本地开发测试，可以借助于网穿透工具：Sunny-Ngrok内网转发内网穿透 - 国内内网映射服务器

（2）本地正常，服务器上无法调用

有可能你在本地开发过程中是没有问题，但是你将代码发布到服务器上的时候，发现接口调用失败。有可能是你没有将公网服务器IP添加到白名单导致的。

多个白名单配置方法：每行配置一个IP地址即可。

六、结语

本章教程到这里就结束了，以上内容仅来自于博主的自我总结，也许其中有总结不到为的地方，希望能您够多多理解，感谢你的阅读，希望对你有一点点的帮助。