WxPay/src/main/java/com/ynxbd/wx/wxfactory/WxAuthHelper.java

package com.ynxbd.wx.wxfactory;

import com.ynxbd.common.bean.User;
import com.ynxbd.common.helper.common.AesMicroHelper;
import com.ynxbd.common.helper.common.Base64Helper;
import com.ynxbd.common.helper.common.CodeHelper;
import com.ynxbd.common.helper.common.JsonHelper;
import com.ynxbd.common.result.Result;
import com.ynxbd.common.service.PatientService;
import com.ynxbd.wx.config.WeChatConfig;
import com.ynxbd.wx.wxfactory.bean.SnsOath2AccessToken;
import com.ynxbd.wx.wxfactory.bean.SnsUserInfo;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.ObjectUtils;
import org.ehcache.Cache;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.net.URLDecoder;
import java.net.URLEncoder;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

@Slf4j
public class WxAuthHelper {

    private static final int SESSION_MAX_INACTIVE_INTERVAL = 60 * 60;  // session最大存活时间 1H

    public static String auth(HttpServletRequest request, HttpServletResponse response, boolean isUserInfo) {
        String code = request.getParameter("code");
        String state = request.getParameter("state");
        String hash = request.getParameter("hash");

        try {
            if (hash == null) {
                hash = "";
            } else {
                hash = Base64Helper.decode(hash);
                hash = URLDecoder.decode(hash, "UTF-8");
            }

            SnsOath2AccessToken snsToken = WxFactory.Base.OAuth().oauth2AccessToken(WeChatConfig.APP_ID, WeChatConfig.APP_SECRET, code);
            if (snsToken != null) {
                String openid = snsToken.getOpenid();
                if (openid != null) {
                    HttpSession session = request.getSession();
                    session.setMaxInactiveInterval(SESSION_MAX_INACTIVE_INTERVAL);
                    session.setAttribute("openid", openid);

                    Cache<String, User> cache = WxCacheHelper.getUserCache();
                    if (WeChatConfig.isDevUser(openid) || !cache.containsKey(openid)) {
                        String unionId = snsToken.getUnionid();
                        User user = new User();
                        user.setUnionId(unionId);
                        user.setOpenid(openid);
                        user.setIsSnapShotUser(snsToken.getIsSnapShotUser());

                        user.setPatientList(new PatientService().queryPatientList(openid, unionId, true));

                        if (isUserInfo) {
                            SnsUserInfo snsUser = WxFactory.Base.OAuth().snsUserInfo(snsToken.getAccessToken(), openid, "zh_CN", 3);
                            if (snsUser != null) {
                                user.setCountry(snsUser.getCountry());
                                user.setAvatar(snsUser.getHeadImgUrl());
                                user.setNickName(snsUser.getNickname_emoji());
                                user.setProvince(snsUser.getProvince());
                                Integer sex = snsUser.getSex();
                                if (sex != null) {
                                    user.setGender(sex == 1 ? "男" : "女");
                                }
                                user.setCity(snsUser.getCity());
                                user.setLanguage(snsUser.getLanguage());
                            }
                        }
                        cache.put(openid, user);
                    } else {
                        if (isUserInfo) {
                            User user = cache.get(openid);
                            if (user != null && user.getAvatar() == null && user.getNickName() == null) {
                                SnsUserInfo snsUser = WxFactory.Base.OAuth().snsUserInfo(snsToken.getAccessToken(), openid, "zh_CN", 3);
                                if (snsUser != null) {
                                    user.setAvatar(snsUser.getHeadImgUrl());
                                    user.setNickName(snsUser.getNickname_emoji());
                                    Integer sex = snsUser.getSex();
                                    if (sex != null) {
                                        user.setGender(sex == 1 ? "男" : "女");
                                    }
                                }
                            }
                        }
                    }
                }
            }

            if (hash == null) hash = "";
            if (state == null) state = "";
            String protocol = ""; //

            int index = state.indexOf("@protocol=");
            if (index == -1) index = state.indexOf("%40protocol="); // 防止数据转义失败
            if (index != -1) {
                protocol = state.substring(index);
                state = state.substring(0, index);
            }

            String domain = WeChatConfig.getBaseDomain(WeChatConfig.HAS_HTTPS_BY_BASE_URL || "@protocol=1".equals(protocol)); // 配置中baseURL有"https"时优先级最高 ["@protocol=1"为https;"@protocol=0"为默认的http;]
            if (state.contains(".html")) {
                return domain + state + hash;
            } else {
                String baseUrl = WeChatConfig.getBaseUrl();
                if (baseUrl != null && state.contains(baseUrl)) {
                    return domain + state + hash;
                }
            }
        } catch (Exception e) {
            log.error("[微信][获取重定向链接异常]{}", e.getMessage());
        }
        return null;
    }


    public static Result isAuth(HttpServletRequest request) throws Exception {
        HttpSession session = request.getSession();
        Object openid = session.getAttribute("openid");


        if (openid != null) {
            User user = WxCacheHelper.getCacheUser((String) openid);
            if (user == null) {
                return Result.success(getAuthUrl(request));
            }

            String isUserInfo = request.getParameter("isUserInfo");
            if ("true".equals(isUserInfo)) { // 更换授权模式，需更新信息
                if (user.getNickName() == null || user.getAvatar() == null) {
                    return Result.success(getAuthUrl(request));
                }
            }

            Map<String, Object> map = new HashMap<>();
            map.put("openid", openid);
            map.put("unionId", user.getUnionId());
            map.put("date", new Date());
            map.put("avatar", user.getAvatar());
            map.put("nickName", user.getNickName());
            map.put("patients", CodeHelper.get28UUID() + Base64Helper.encode(URLEncoder.encode(JsonHelper.toJsonString(user.getPatientList()), "UTF-8")));
            map.put("hash", request.getParameter("hash"));
            map.put("enParams", AesMicroHelper.encode(openid.toString()));

            return Result.success(map);
        }

        return Result.success(getAuthUrl(request));
    }


    private static final String OAUTH_URL = "https://open.weixin.qq.com/connect/oauth2/authorize?appid=" + WeChatConfig.APP_ID + "&redirect_uri=";


    private static String getAuthUrl(HttpServletRequest request) {
//        StringBuffer url = request.getRequestURL();
//        String baseUrl = url.delete(url.length() - request.getRequestURI().length(), url.length()).append(request.getServletContext().getContextPath()).append("/").toString();
        String state = request.getParameter("state");
        String hash = request.getParameter("hash");
        String isUserInfo = request.getParameter("isUserInfo");
        String protocolState = request.getParameter("protocolState"); // 1:https;0:http
        if (ObjectUtils.isEmpty(protocolState)) {
            protocolState = "0";
        }

        if (hash == null) {
            hash = "";
        }

        if (state != null) {
            String decode = Base64Helper.decode(state);
            if (!decode.contains(".html") && !decode.contains(".jsp")) {
                decode = "my-info.html";
            }

            String api = ("true".equals(isUserInfo) ? "u_auth" : "b_auth");
            String scope = ("true".equals(isUserInfo) ? "snsapi_userinfo" : "snsapi_base");

            // 配置中baseURL有"https"时优先级最高
            state = OAUTH_URL + WeChatConfig.getBaseUrlByState((WeChatConfig.HAS_HTTPS_BY_BASE_URL || "1".equals(protocolState))) +
                    "wx_auth/" + api +
                    "?hash=" + hash +
                    "&response_type=code" +
                    "&scope=" + scope + "&forcePopup=true" +
                    "&state=" + decode +
                    "%40protocol=" + protocolState +
                    "#wechat_redirect";
            state = Base64Helper.encode(state);
        }
        return state;
    }


}
5.2.2.230504_Release 3 years ago			`package com.ynxbd.wx.wxfactory;`

			`import com.ynxbd.common.bean.User;`
1、加密算法根据系统进行区分、调整类名 2、挂号公用获取参数方法移动到对象下。 3、调整部分静态方法为普通方法。 4、支付宝医保接口新增下单、查询订单、退费等。 5、查询区域接口传递的areaCode的位数根据区域级别调整，5级传递为9位。 4 months ago			`import com.ynxbd.common.helper.common.AesMicroHelper;`
5.2.2.230504_Release 3 years ago			`import com.ynxbd.common.helper.common.Base64Helper;`
			`import com.ynxbd.common.helper.common.CodeHelper;`
			`import com.ynxbd.common.helper.common.JsonHelper;`
			`import com.ynxbd.common.result.Result;`
			`import com.ynxbd.common.service.PatientService;`
			`import com.ynxbd.wx.config.WeChatConfig;`
			`import com.ynxbd.wx.wxfactory.bean.SnsOath2AccessToken;`
			`import com.ynxbd.wx.wxfactory.bean.SnsUserInfo;`
1、新增：第三方扫码挂号的支付入口接口。 2、新增：新增扫码接口，对二维码的数据加密后重定向到前端，进行支付。 3、新增：新增微信回调处理接口，处理收到的扫码挂号的订单数据。 4、对接：对接和HIS的支付接口。 5、合并：合并支付回调的新旧版的处理逻辑。 6、维护：排查红河州医院体检系统发送短信未收到的问题，调整接口的打印日志和使用医院的名称记录。 8 months ago			`import lombok.extern.slf4j.Slf4j;`
1、调整：武定中医院小程序需要使用公众号的网页链接，必须为https为了方便调整授权可携带协议类型，用于认证时控制重定向的认证协议类型，并设置配置文件中的协议为最高优先级，可强制为https。 2、配置文件调整 4 months ago			`import org.apache.commons.lang3.ObjectUtils;`
5.2.2.230504_Release 3 years ago			`import org.ehcache.Cache;`

			`import javax.servlet.http.HttpServletRequest;`
			`import javax.servlet.http.HttpServletResponse;`
			`import javax.servlet.http.HttpSession;`
			`import java.net.URLDecoder;`
			`import java.net.URLEncoder;`
			`import java.util.Date;`
			`import java.util.HashMap;`
			`import java.util.Map;`

1、新增：第三方扫码挂号的支付入口接口。 2、新增：新增扫码接口，对二维码的数据加密后重定向到前端，进行支付。 3、新增：新增微信回调处理接口，处理收到的扫码挂号的订单数据。 4、对接：对接和HIS的支付接口。 5、合并：合并支付回调的新旧版的处理逻辑。 6、维护：排查红河州医院体检系统发送短信未收到的问题，调整接口的打印日志和使用医院的名称记录。 8 months ago			`@Slf4j`
5.2.2.230504_Release 3 years ago			`public class WxAuthHelper {`

自助开接口调整瑞美LIS报告单查询调整根据患者类型进行查询短信发送，消息推送等根据医院判断是业务逻辑全部抽离管理。天助平台读取配置异常进行处理。患者session有效期延长为60分钟 6 months ago			`private static final int SESSION_MAX_INACTIVE_INTERVAL = 60 * 60; // session最大存活时间 1H`

5.2.2.230504_Release 3 years ago			`public static String auth(HttpServletRequest request, HttpServletResponse response, boolean isUserInfo) {`
			`String code = request.getParameter("code");`
			`String state = request.getParameter("state");`
			`String hash = request.getParameter("hash");`

			`try {`
			`if (hash == null) {`
			`hash = "";`
			`} else {`
			`hash = Base64Helper.decode(hash);`
			`hash = URLDecoder.decode(hash, "UTF-8");`
			`}`

			`SnsOath2AccessToken snsToken = WxFactory.Base.OAuth().oauth2AccessToken(WeChatConfig.APP_ID, WeChatConfig.APP_SECRET, code);`
			`if (snsToken != null) {`
			`String openid = snsToken.getOpenid();`
			`if (openid != null) {`
自助开接口调整瑞美LIS报告单查询调整根据患者类型进行查询短信发送，消息推送等根据医院判断是业务逻辑全部抽离管理。天助平台读取配置异常进行处理。患者session有效期延长为60分钟 6 months ago			`HttpSession session = request.getSession();`
			`session.setMaxInactiveInterval(SESSION_MAX_INACTIVE_INTERVAL);`
			`session.setAttribute("openid", openid);`
5.2.2.230504_Release 3 years ago
			`Cache<String, User> cache = WxCacheHelper.getUserCache();`
1、新增：第三方扫码挂号的支付入口接口。 2、新增：新增扫码接口，对二维码的数据加密后重定向到前端，进行支付。 3、新增：新增微信回调处理接口，处理收到的扫码挂号的订单数据。 4、对接：对接和HIS的支付接口。 5、合并：合并支付回调的新旧版的处理逻辑。 6、维护：排查红河州医院体检系统发送短信未收到的问题，调整接口的打印日志和使用医院的名称记录。 8 months ago			`if (WeChatConfig.isDevUser(openid) \|\| !cache.containsKey(openid)) {`
5.2.2.230504_Release 3 years ago			`String unionId = snsToken.getUnionid();`
			`User user = new User();`
			`user.setUnionId(unionId);`
			`user.setOpenid(openid);`
			`user.setIsSnapShotUser(snsToken.getIsSnapShotUser());`

报告单相关接口优化 7 months ago			`user.setPatientList(new PatientService().queryPatientList(openid, unionId, true));`
5.2.2.230504_Release 3 years ago
			`if (isUserInfo) {`
			`SnsUserInfo snsUser = WxFactory.Base.OAuth().snsUserInfo(snsToken.getAccessToken(), openid, "zh_CN", 3);`
			`if (snsUser != null) {`
			`user.setCountry(snsUser.getCountry());`
			`user.setAvatar(snsUser.getHeadImgUrl());`
			`user.setNickName(snsUser.getNickname_emoji());`
			`user.setProvince(snsUser.getProvince());`
			`Integer sex = snsUser.getSex();`
			`if (sex != null) {`
			`user.setGender(sex == 1 ? "男" : "女");`
			`}`
			`user.setCity(snsUser.getCity());`
			`user.setLanguage(snsUser.getLanguage());`
			`}`
			`}`
			`cache.put(openid, user);`
			`} else {`
			`if (isUserInfo) {`
			`User user = cache.get(openid);`
			`if (user != null && user.getAvatar() == null && user.getNickName() == null) {`
			`SnsUserInfo snsUser = WxFactory.Base.OAuth().snsUserInfo(snsToken.getAccessToken(), openid, "zh_CN", 3);`
			`if (snsUser != null) {`
			`user.setAvatar(snsUser.getHeadImgUrl());`
			`user.setNickName(snsUser.getNickname_emoji());`
			`Integer sex = snsUser.getSex();`
			`if (sex != null) {`
			`user.setGender(sex == 1 ? "男" : "女");`
			`}`
			`}`
			`}`
			`}`
			`}`
			`}`
			`}`

			`if (hash == null) hash = "";`
			`if (state == null) state = "";`
1、调整：武定中医院小程序需要使用公众号的网页链接，必须为https为了方便调整授权可携带协议类型，用于认证时控制重定向的认证协议类型，并设置配置文件中的协议为最高优先级，可强制为https。 2、配置文件调整 4 months ago			`String protocol = ""; //`
5.2.2.230504_Release 3 years ago
1、调整：武定中医院小程序需要使用公众号的网页链接，必须为https为了方便调整授权可携带协议类型，用于认证时控制重定向的认证协议类型，并设置配置文件中的协议为最高优先级，可强制为https。 2、配置文件调整 4 months ago			`int index = state.indexOf("@protocol=");`
			`if (index == -1) index = state.indexOf("%40protocol="); // 防止数据转义失败`
			`if (index != -1) {`
			`protocol = state.substring(index);`
			`state = state.substring(0, index);`
			`}`

			`String domain = WeChatConfig.getBaseDomain(WeChatConfig.HAS_HTTPS_BY_BASE_URL \|\| "@protocol=1".equals(protocol)); // 配置中baseURL有"https"时优先级最高 ["@protocol=1"为https;"@protocol=0"为默认的http;]`
5.2.2.230504_Release 3 years ago			`if (state.contains(".html")) {`
1、调整：武定中医院小程序需要使用公众号的网页链接，必须为https为了方便调整授权可携带协议类型，用于认证时控制重定向的认证协议类型，并设置配置文件中的协议为最高优先级，可强制为https。 2、配置文件调整 4 months ago			`return domain + state + hash;`
5.2.2.230504_Release 3 years ago			`} else {`
			`String baseUrl = WeChatConfig.getBaseUrl();`
			`if (baseUrl != null && state.contains(baseUrl)) {`
1、调整：武定中医院小程序需要使用公众号的网页链接，必须为https为了方便调整授权可携带协议类型，用于认证时控制重定向的认证协议类型，并设置配置文件中的协议为最高优先级，可强制为https。 2、配置文件调整 4 months ago			`return domain + state + hash;`
5.2.2.230504_Release 3 years ago			`}`
			`}`
			`} catch (Exception e) {`
1、调整：武定中医院小程序需要使用公众号的网页链接，必须为https为了方便调整授权可携带协议类型，用于认证时控制重定向的认证协议类型，并设置配置文件中的协议为最高优先级，可强制为https。 2、配置文件调整 4 months ago			`log.error("[微信][获取重定向链接异常]{}", e.getMessage());`
5.2.2.230504_Release 3 years ago			`}`
			`return null;`
			`}`


			`public static Result isAuth(HttpServletRequest request) throws Exception {`
			`HttpSession session = request.getSession();`
			`Object openid = session.getAttribute("openid");`

1、支付类型划分call_no调整。 2、测试接口调用工具类抽离。 3、所有调用接口新增rid标识调用参数和返回参数的日志，便于排查，请求参数新增打印调用code。 4、支付宝回调通知接口，调用HIS接口时延迟12s后调用，且配置用于测试环境，生产环境待定。 5、支付宝退费接口调整，打印日志调整，对所有9月24号前所有测试订单进行退费处理。 7、支付宝查询订单接口，在查询不到订单时返回中文提示，订单退费后不返回订单信息的问题排查，新增字段标识交易状态作用。 8、公共部分代码逻辑优化。 3 months ago
5.2.2.230504_Release 3 years ago			`if (openid != null) {`
			`User user = WxCacheHelper.getCacheUser((String) openid);`
			`if (user == null) {`
			`return Result.success(getAuthUrl(request));`
			`}`

			`String isUserInfo = request.getParameter("isUserInfo");`
			`if ("true".equals(isUserInfo)) { // 更换授权模式，需更新信息`
			`if (user.getNickName() == null \|\| user.getAvatar() == null) {`
			`return Result.success(getAuthUrl(request));`
			`}`
			`}`

			`Map<String, Object> map = new HashMap<>();`
			`map.put("openid", openid);`
			`map.put("unionId", user.getUnionId());`
			`map.put("date", new Date());`
			`map.put("avatar", user.getAvatar());`
			`map.put("nickName", user.getNickName());`
			`map.put("patients", CodeHelper.get28UUID() + Base64Helper.encode(URLEncoder.encode(JsonHelper.toJsonString(user.getPatientList()), "UTF-8")));`
			`map.put("hash", request.getParameter("hash"));`
1、加密算法根据系统进行区分、调整类名 2、挂号公用获取参数方法移动到对象下。 3、调整部分静态方法为普通方法。 4、支付宝医保接口新增下单、查询订单、退费等。 5、查询区域接口传递的areaCode的位数根据区域级别调整，5级传递为9位。 4 months ago			`map.put("enParams", AesMicroHelper.encode(openid.toString()));`
5.2.2.230504_Release 3 years ago
			`return Result.success(map);`
			`}`

			`return Result.success(getAuthUrl(request));`
			`}`


			`private static final String OAUTH_URL = "https://open.weixin.qq.com/connect/oauth2/authorize?appid=" + WeChatConfig.APP_ID + "&redirect_uri=";`


			`private static String getAuthUrl(HttpServletRequest request) {`
			`// StringBuffer url = request.getRequestURL();`
			`// String baseUrl = url.delete(url.length() - request.getRequestURI().length(), url.length()).append(request.getServletContext().getContextPath()).append("/").toString();`
			`String state = request.getParameter("state");`
			`String hash = request.getParameter("hash");`
			`String isUserInfo = request.getParameter("isUserInfo");`
1、调整：武定中医院小程序需要使用公众号的网页链接，必须为https为了方便调整授权可携带协议类型，用于认证时控制重定向的认证协议类型，并设置配置文件中的协议为最高优先级，可强制为https。 2、配置文件调整 4 months ago			`String protocolState = request.getParameter("protocolState"); // 1:https;0:http`
			`if (ObjectUtils.isEmpty(protocolState)) {`
			`protocolState = "0";`
			`}`
5.2.2.230504_Release 3 years ago
			`if (hash == null) {`
			`hash = "";`
			`}`

			`if (state != null) {`
			`String decode = Base64Helper.decode(state);`
			`if (!decode.contains(".html") && !decode.contains(".jsp")) {`
			`decode = "my-info.html";`
			`}`

			`String api = ("true".equals(isUserInfo) ? "u_auth" : "b_auth");`
			`String scope = ("true".equals(isUserInfo) ? "snsapi_userinfo" : "snsapi_base");`

1、调整：武定中医院小程序需要使用公众号的网页链接，必须为https为了方便调整授权可携带协议类型，用于认证时控制重定向的认证协议类型，并设置配置文件中的协议为最高优先级，可强制为https。 2、配置文件调整 4 months ago			`// 配置中baseURL有"https"时优先级最高`
			`state = OAUTH_URL + WeChatConfig.getBaseUrlByState((WeChatConfig.HAS_HTTPS_BY_BASE_URL \|\| "1".equals(protocolState))) +`
			`"wx_auth/" + api +`
			`"?hash=" + hash +`
			`"&response_type=code" +`
5.2.2.230504_Release 3 years ago			`"&scope=" + scope + "&forcePopup=true" +`
1、调整：武定中医院小程序需要使用公众号的网页链接，必须为https为了方便调整授权可携带协议类型，用于认证时控制重定向的认证协议类型，并设置配置文件中的协议为最高优先级，可强制为https。 2、配置文件调整 4 months ago			`"&state=" + decode +`
			`"%40protocol=" + protocolState +`
			`"#wechat_redirect";`
5.2.2.230504_Release 3 years ago			`state = Base64Helper.encode(state);`
			`}`
			`return state;`
			`}`

1、调整：武定中医院小程序需要使用公众号的网页链接，必须为https为了方便调整授权可携带协议类型，用于认证时控制重定向的认证协议类型，并设置配置文件中的协议为最高优先级，可强制为https。 2、配置文件调整 4 months ago
5.2.2.230504_Release 3 years ago			`}`