企业微信扫码登录DEMO参见文末。

现在很多企业都接入了企业微信，作为私域社群工具，企业微信开放了很多API，可以打通很多自有的应用。既然是应用，那肯定需要做登录。正好企业微信提供了企业微信扫码授权登录功能，而且号称使用了OAuth，正好拿这个检验一下Spring Security OAuth2专栏的威力。

正当我兴致勃勃打开文档学习的时候，脸上笑容逐渐消失，这确定是OAuth的吗？

参数都变了，跟OAuth（不管是1.0还是2.0）规定不一样，然而这还不是最离谱的。按正常OAuth2的要求，拿到之后就可以换了是吧？企业微信的居然和上面扫码获取这一步完全无关，甚至获取才是第一步！

而且这个接口，你还不能频繁调用，要缓存起来公用。

那费了半天劲儿去拿有啥用呢？

居然这个是拿用户信息的，不得不说，我服了！这也就算了，命名上能不能走点心，一会儿下划线，一会儿驼峰：

这个JSON风格，果然是大厂，讲究人，一个JSON要三个人来写才体面！反序列化的时候我还得给你写一个兼容，这是要拉满我的KPI是吧？算了，忍忍吧，老板就要这个功能，它就是一坨翔，做开发的也得含泪吃下去，干！

环境准备

准备一个内网穿透

开发微信相关的应用都需要搞一个内网穿透，在我往期的文章都有介绍。搞一个映射域名出来，就像下面这样：

会映射到我本地的端口，也就是我本地要开发应用的端口。

创建应用

首先去企业微信管理后台创建一个应用，如图：

图里的参数和要记下来备用。

还有一个企业微信的，你可以从下面这个位置拿到，也要记下来备用。

配置内网穿透域名

在创建应用这一页往下拉到页面底端，你会看到：

点击进入下面这个页面：

这里配置你授权登录应用生产的正式域名或者上面内网穿透的域名，注意只配置域名，而且不能使用。

其实我感觉改写文件也能用啊，你可以试一试。

到这里环境就搞定了，接下来就开始写Spring Security兼容代码吧。

写起来太恶心了，不过对比文档和OAuth2的流程之后其实也没那么麻烦。我先放出我调试好的配置：

这里使用你企业微信的，使用上面创建应用的值。

这里的是客户端的

封装企业微信拉起二维码URL

我们期望的是保持Spring Security OAuth2的风格，当我访问：

会重定向到企业微信扫码登录链接，格式为：

这个和以前胖哥实现微信网页授权的原理差不多，都是通过改造接口来实现，只需要实现一个就行了。

逻辑是：把替换为，增加一个参数，连带和四个参数之外的其它OAuth2参数全干掉，拼接成上面的URL。

这么写：

把这个配置到就行了。

适配OAuth2获取access_token

经过这一步扫码拿到就不成问题了，按照OAuth2该拿了，需要自定义一个函数式接口:

也就是利用生成需要的请求对象。按照企业微信获取的文档，这样自定义：

把这个配置到就行了。

的缓存，我放在了下一步进行解决。

适配获取用户信息

和都拿到了，最后一步获取用户的信息。这里是比较麻烦的因为获取后并没有直接提供将传递给的方法。最后发现的属性可以传递到，于是就利用代理模式改造了来实现：

这个和微信网页授权我封装的差不多，改下参数封装成URI交给请求企业微信API。恶心的是要反序列化兼容三个微信研发工程师写的一个JSON：

收尾

拿到用户信息后，就结束了，你实现一个来保证登录凭证和你平台一致，无论是cookie还是JWT，最后把它配置到这里：

试一下效果

务必使用域名进行访问，不要使用或者IP。

访问，这里是内网穿透域名，出现：

企业微信扫码登录的地址其实就是。点击跳转到扫码页面：

然后用你对应的企业微信APP扫码，企业和用户要和申请应用的一致。扫码后：

这个就是Spring Security 封装的用户认证信息对象，是真正的登录，这里我没有注入权限，你需要在企业微信的实现中注入权限和更多的信息。

总结

如果你在本文的学习中遇到问题，就加胖哥的企业微信