springsecurity接入微信扫码登陆

要实现Spring Security接入微信扫码登录，需要进行以下步骤：

1. 在微信公众平台上创建应用并获取AppID和AppSecret。

2. 配置Spring Security的OAuth2客户端，添加微信的授权服务器信息。

3. 创建一个Controller，处理微信授权回调请求。

4. 配置Spring Security的登录认证流程，将微信授权信息转化为Spring Security的认证信息。

下面是具体的实现步骤：

1. 在微信公众平台上创建应用并获取AppID和AppSecret。

首先，在微信公众平台上创建一个应用，获取到AppID和AppSecret。在开发者中心中，可以找到对应的AppID和AppSecret。

2. 配置Spring Security的OAuth2客户端，添加微信的授权服务器信息。

在Spring Security的配置文件中，可以添加微信授权服务器的信息。具体的配置如下：

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
            .antMatchers("/login/**", "/error**").permitAll()
            .anyRequest().authenticated()
            .and()
            .oauth2Login()
            .loginPage("/login")
            .userInfoEndpoint()
            .userService(userService())
            .and()
            .defaultSuccessURL("/")
            .and()
            .oauth2Client();
    }

    @Bean
    public OAuth2AuthorizedClientService authorizedClientService() {
        return new InMemoryOAuth2AuthorizedClientService(clientRegistrationRepository());
    }

    @Bean
    public ClientRegistrationRepository clientRegistrationRepository() {
        return new InMemoryClientRegistrationRepository(
                ClientRegistration.withRegistrationId("wechat")
                        .clientId("YOUR_CLIENT_ID")
                        .clientSecret("YOUR_CLIENT_SECRET")
                        .authorizationGrantType(AuthorizationGrantType.AUTHORIZATION_CODE)
                        .redirectUriTemplate("{baseUrl}/login/oauth2/code/{registrationId}")
                        .scope("snsapi_login")
                        .authorizationUri("https://open.weixin.qq.com/connect/qrconnect")
                        .tokenUri("https://api.weixin.qq.com/sns/oauth2/access_token")
                        .userInfoUri("https://api.weixin.qq.com/sns/userinfo")
                        .userNameAttributeName(IdTokenClaimNames.SUB)
                        .jwkSetUri("https://wechat/jwks.json")
                        .clientName("WeChat")
                        .build()
        );
    }

    private OAuth2UserService<OAuth2UserRequest, OAuth2User> userService() {
        return new DefaultOAuth2UserService();
    }
}

在上面的配置中，我们添加了一个名为“wechat”的ClientRegistration，它包含了微信授权服务器的基本信息，包括client ID、client secret、授权类型、回调URL等等。同时，我们也指定了微信的授权服务器URL、token URL、用户信息URL等等。

3. 创建一个Controller，处理微信授权回调请求。

在用户授权通过之后，微信会将授权码返回到我们的应用中。我们需要创建一个Controller，来处理这个授权码，并通过OAuth2协议获取到用户信息。

@RestController
public class WeChatLoginController {

    @Autowired
    private OAuth2AuthorizedClientService authorizedClientService;

    @GetMapping("/login/wechat/callback")
    public String callback(@RequestParam("code") String code,
                           @RequestParam("state") String state,
                           OAuth2AuthenticationToken authentication) {
        OAuth2AuthorizedClient authorizedClient = authorizedClientService.loadAuthorizedClient(
                authentication.getAuthorizedClientRegistrationId(), authentication.getName());
        String accessToken = authorizedClient.getAccessToken().getTokenValue();
        // 根据accessToken获取用户信息
        return "success";
    }
}

在上面的代码中，我们定义了一个名为“callback”的方法，用来处理微信授权回调请求。其中，我们通过OAuth2AuthorizedClientService来获取到用户的授权信息，然后根据授权信息获取到access token，最后获取到用户的信息。

4. 配置Spring Security的登录认证流程，将微信授权信息转化为Spring Security的认证信息。

最后，我们需要配置Spring Security的登录认证流程。在Spring Security的配置文件中，我们可以通过实现UserDetailsService接口来实现用户信息的获取。具体的代码如下：

@Service
public class WeChatUserDetailsService implements UserDetailsService {

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        // 根据username获取用户信息
        return new User(username, "", new ArrayList<>());
    }
}

在上面的代码中，我们定义了一个名为“WeChatUserDetailsService”的类，用来从数据库中获取用户信息。在loadUserByUsername方法中，我们根据username获取用户信息，并将其转换为Spring Security的UserDetails类型。

然后，在Spring Security的配置文件中，我们可以将OAuth2获取到的用户信息转化为Spring Security的认证信息。具体的代码如下：

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private WeChatUserDetailsService userDetailsService;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
            .antMatchers("/login/**", "/error**").permitAll()
            .anyRequest().authenticated()
            .and()
            .oauth2Login()
            .loginPage("/login")
            .userInfoEndpoint()
            .userService(userService())
            .and()
            .defaultSuccessURL("/")
            .and()
            .oauth2Client();
    }

    @Bean
    public OAuth2AuthorizedClientService authorizedClientService() {
        return new InMemoryOAuth2AuthorizedClientService(clientRegistrationRepository());
    }

    @Bean
    public ClientRegistrationRepository clientRegistrationRepository() {
        // ...
    }

    private OAuth2UserService<OAuth2UserRequest, OAuth2User> userService() {
        return new DefaultOAuth2UserService() {
            @Override
            public OAuth2User loadUser(OAuth2UserRequest userRequest) throws OAuth2AuthenticationException {
                OAuth2User user = super.loadUser(userRequest);
                Map<String, Object> attributes = user.getAttributes();
                String openId = (String) attributes.get("openid");
                UserDetails userDetails = userDetailsService.loadUserByUsername(openId);
                return new DefaultOAuth2User(userDetails.getAuthorities(), attributes, userDetails.getUsername());
            }
        };
    }
}

在上面的代码中，我们重写了DefaultOAuth2UserService的loadUser方法，将微信授权信息转化为Spring Security的认证信息。具体来说，我们首先从OAuth2User中获取到用户的open ID，然后调用WeChatUserDetailsService的loadUserByUsername方法来获取用户信息，最后将用户信息转化为DefaultOAuth2User类型，作为Spring Security的认证信息。

这样，我们就完成了Spring Security接入微信扫码登录的实现。用户在访问受保护的资源时，可以先跳转到微信授权页面进行登录，然后再跳转回我们的应用。我们的应用会根据微信授权信息获取到用户信息，并进行Spring Security的认证，最终完成登录流程。