Java 实现企业微信扫码登录

凉年技术2026-03-10 11:46

一、场景

Web 系统登录页面"企业微信"图标,点击后调取企业微信扫码登录页面,扫码成功后判断系统账号与企业微信用户ID绑定情况,有则直接登录,无则跳转到绑定登录页面,用户手动输入个人账号密码进行绑定,首次绑定后后续无需再绑定。

二、企业微信应用相关配置

1、新建企微应用

进入企微管理后台,应用管理模块,点击创建应用,填写应用名称、介绍,设置应用Logo,点击创建应用。

2、应用 ID 和 Secret

创建好应用后,保存好应用的 AgentId 和 Secret,后续系统调用企微接口会用到。

以及企业ID(在管理后台 - 我的企业中查看)。

3、配置可信域名、授权回调域、企业可信IP

如果系统地址为 http://www.oa.com:8099,则可信域名、授权回调域填写 www.oa.com:8099。并且确保系统授权流程中的回调接口地址也是 http://www.oa.com:8099/xxx/xxx 格式,有任意一处对不上,进行扫码登录时会提示:edirect_uri 与配置的授权完成回调域名不一致 问题。

配置可信域名时可能会让进行域名归属认证,下载认证文件,放到域名访问根目录下,确保 http://www.oa.com:8099/WW_verify_xxxxxxx.txt,在浏览器可访问(会显示WW_verify_xxxxxxx.txt内的内容),具体实现方式根据系统的部署方式决定,可根据系统的部署方式询问AI。

三、Java 流程实现

常量参数:

复制代码 
// 企微企业 ID
String wxworkCorpId = xxx;
// 企微应用 AgentId
String wxworkAgentId = xxx;
// 企微应用 Secret
String wxworkSecret = xxx;
// 登录回调地址
String wxworkRedirectUri = "http://www.oa.com:8099/wxwork/callback";

跳转到企微登录页:

复制代码 
    /**
     * 跳转到企业微信扫码登录页面
     */
    @GetMapping("/wxwork/login")
    public void wxworkLogin(HttpServletResponse response) throws Exception {
        // 企业微信网页扫码授权 URL
        String authUrl = "https://open.work.weixin.qq.com/wwopen/sso/qrConnect?"
                + "appid=" + wxworkCorpId
                + "&agentid=" + wxworkAgentId
                + "&redirect_uri=" + URLEncoder.encode(wxworkRedirectUri, "UTF-8")
                + "&state=meiqu_erp";
        response.sendRedirect(authUrl);
    }

企业微信登录回调:

复制代码 
    @GetMapping("/wxwork/callback")
    public String wxworkCallback(@RequestParam("code") String code,
                                  @RequestParam(value = "state", required = false) String state,
                                  HttpServletRequest request) throws Exception {
        // 1. 获取企业微信 access_token
        String accessToken = getWxworkAccessToken();
        // 2. 用 code 换取用户的 UserId
        String userId = getWxworkUserId(accessToken, code);

        if (StringUtils.isBlank(userId)) {
            return "redirect:/login?error=wxwork_auth_failed";
        }

        // 3. 根据企业微信 userId 查找绑定的系统用户
        // 3.1 userId 没有匹配到系统用户,跳转到绑定页面,让用户首次手动输入系统账户密码进行绑定
        // 3.2 userId 匹配到系统用户,跳转登录。
    }

获取企业微信 access_token:

复制代码 
    /**
     * 获取企业微信 access_token
     * 接口:GET https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=xxx&corpsecret=xxx
     */
    private String getWxworkAccessToken() throws Exception {
        String url = "https://qyapi.weixin.qq.com/cgi-bin/gettoken?"
                + "corpid=" + wxworkCorpId
                + "&corpsecret=" + wxworkSecret;
        String result = getJson(url);
        return JSON.parseObject(result).getString("access_token");
    }

用 Code 换取用户的 UserId:

复制代码 
/**
     * 用 code 换取企业微信用户的 UserId
     * 接口:GET https://qyapi.weixin.qq.com/cgi-bin/user/getuserinfo?access_token=xxx&code=xxx
     */
    private String getWxworkUserId(String accessToken, String code) throws Exception {
        String url = "https://qyapi.weixin.qq.com/cgi-bin/user/getuserinfo?"
                + "access_token=" + accessToken
                + "&code=" + code;
        String result = getJson(url);
        JSONObject json = JSON.parseObject(result);
        // errcode=0 表示成功,UserId 为企业内用户ID
        if (json.getIntValue("errcode") == 0) {
            return json.getString("UserId");
        }
        return null;
    }
相关推荐
狂奔小菜鸡2 小时前
Day41 | Java中的锁分类
java·后端·java ee
hooknum3 小时前
学习记录:基于JWT简单实现登录认证功能-demo
java
程序员Terry3 小时前
同事被深拷贝坑了3小时,我教他原型模式的正确打开方式
java·设计模式
NE_STOP3 小时前
MyBatis-缓存与注解式开发
java
码路飞4 小时前
不装 OpenClaw,我用 30 行 Python 搞了个 QQ AI 机器人
java
Re_zero4 小时前
以为用了 try-with-resources 就稳了?这三个底层漏洞让TCP双向通讯直接卡死
java·后端
SimonKing4 小时前
Fiddler抓包完全指南:从安装配置到抓包,一文讲透
java·后端·程序员
磊磊落落5 小时前
如何将 Spring Statemachine 作为一个轻量级工作流引擎来使用?
java
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03OpenClaw 连接飞书完整指南:插件安装、配置与踩坑记录04本地部署 OpenClaw + DeepSeek-R1 完全指南05Window 10部署openclaw报错node.exe : npm error code 12806OpenClaw 接入 QQ Bot 完整实践指南07npm-error code 128问题解决方法08OpenClaw + 飞书(Feishu)环境搭建指南09OpenClaw 飞书机器人不回复消息?3 小时踩坑总结10OpenClaw-VSCode:在 VS Code 里玩转 OpenClaw,远程管理+SSH 双剑合璧