微信公众号 授权登录 JAVA
微信授权登录 java
首先 腾讯那么大的公司 文档写的那么low 微信那么火 demo写的那么差 我就想说一句
微信简直就是在歧视Java
我这边自己整合了下 微信支付和微信登录 java的代码 我打包出来了
不是让你们直接使用的 是需要你们自己看看 借鉴的
http://download.csdn.net/download/qq_36020545/10129501
微信开发文档 官网: https://mp.weixin.qq.com/wiki
网页版的微信登录
获取APPID和AppSecret
我讲一下我项目的流程
1.从前台默认发起静默授权
2.然后回调地址是后台处理方法 会自动带有参数进入后台 微信的那边回调会带有code和state 我给出我的案例 : http://ghs.daivd.com/auth?code=XZXXXXXX&state=123 这是个GET请求
3.回调到我们后台方法 然后截取code 然后通过code获取用户基础信息 我们主要需要就是 openid 和 用户access_token
4.获取我们公众号token(因为获取公众号token有限制 最好是存在缓存当汇总) 然后结合我们获取到的用户openid 来判断用户是否有关注我们公众号 如果没有我们就返回微信公众号关注页面 如果我们就可以进行获取用户信息 然后存在我们数据中
5.然后返回我们前台页面
一.授权
微信有两种网页授权
第一种是静默授权:不会给用户任何提示直接返回用户code 但是如果用户内有关注我们的公众号那么我们就没有办法拿到用户很全的信息
1、以snsapi_base为scope发起的网页授权,是用来获取进入页面的用户的openid的,并且是静默授权并自动跳转到回调页的。用户感知的就是直接进入了回调页(往往是业务页面)
第二种是手动授权:会给用户弹出页面却要用户点击确认,用户点击后我们就能拿到用户的信息
2、以snsapi_userinfo为scope发起的网页授权,是用来获取用户的基本信息的。但这种授权需要用户手动同意,并且由于用户同意过,所以无须关注,就可在授权后获取该用户的基本信息。
下面是例子 注意是GET请求
https://open.weixin.qq.com/connect/oauth2/authorize?
appid=XXXXX 这个是appid 可以在你微信公众平台中的 基础配置中找到
&
redirect_uri=这里填写的是回调地址 也就是微信登录后 返回访问的地址 一般会填写后台地址 因为回调是会带有code值然后后台可以通过code拿到用户access_token *重点是你的回调地址需要使用urlEncode进行连接处理 直接百度urlEncode 有网页版帮忙处理
&
response_type=code 这个是返回类型 不要改 返回类型,请填写code
&
scope=这里填写登录类别 也就是我们上面说的 静默授权或者是手动授权 snsapi_base(静默)/snsapi_userinfo(手动)
&
state=123 我们可以自定义参数 重定向后会带上state参数,可以填写a-zA-Z0-9的参数值,最多128字节
#wechat_redirect 这个是微信必填参数 不能改变
下面是给出的案例
静默 https://open.weixin.qq.com/connect/oauth2/authorize?appid=XXXXXX&redirect_uri=http%3a%2f%2fghs.david.com%2fauth&response_type=code&scope=snsapi_base&state=STATE#wechat_redirect
手动 https://open.weixin.qq.com/connect/oauth2/authorize?appid=XXXXXX&redirect_uri=http%3a%2f%2fghs.david.com%2fauth&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect
这两个就是从前台发起的授权请求
二.回调方法
通过我们填写的回调url他会进入我们后台回调方法
- public void weixinLogin(HttpServletRequest request,HttpServletResponse response) throws Exception {
- Map<String, String[]> params = request.getParameterMap();//针对get获取get参数
- String[] codes = params.get("code");//拿到的code的值
- String code = codes[0];//code
- //这一步就是拼写微信api请求地址并 通过微信的appid 和 微信公众号的AppSecret 以及我们获取到的针对用户授权回调的code 拿到 这个用户的 openid和access_token
- String requestUrl = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=APPSECRET&code=CODE&grant_type=authorization_code".replace("APPID", 填写微信APPID).replace("APPSECRET", 填写微信公众号的AppSecret).replace("CODE", code);
- String requestResult = HttpTookit.doGet(requestUrl);//我们需要自己写或者在网上找一个 doGet 方法 发送doGet请求
- JSONObject getCodeResultJson = JSON.parseObject(requestResult);//把请求成功后的结果转换成JSON对象
- if(getCodeResultJson == null || getCodeResultJson.getInteger("errcode") != null || getCodeResultJson.getString("openid") == null) {
- throw 这里需要抛异常 如果返回值没有 或者 出现错误返回errcode 或者 没有拿到openid
- }
- String openid = getCodeResultJson.getString("openid");//拿到openid
- //我们需要获取当前公众号通用的access_token 和用户的access_token是不一样的
- //这里我为了让大家可以方便就没有写太复杂 因为微信他那边获取微信公众号的通用access_token每天只能取2000次 每次token有效期是7200S 所以在自己动手写最好放在缓存中 我的项目放在redis中
- String requestUrl = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET".replace("APPID", 填写微信APPID).replace("APPSECRET", 填写微信公众号的AppSecret);
- String requestResult = HttpTookit.doGet(requestUrl);
- JSONObject weixinToken = JSON.parseObject(requestResult);
- if(jsonObject == null){
- throw 这里需要抛异常 获取我们公众号token失败
- }
- String wxgzhToken = accessToken.setToken(jsonObject.getString("access_token"));
- //这里是获取用户在我们公众里面的信息 如果没有关注公众号那么就没有办法获取详细信息 参数需要 微信公众号通用token 和 用户openid
- String requestUrl = "https://api.weixin.qq.com/cgi-bin/user/info?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN".replace("ACCESS_TOKEN", wxgzhToken).replace("OPENID", openid);
- String requestResult = HttpTookit.doGet(requestUrl);
- JSONObject user = JSON.parseObject(requestResult);
- if(user == null || user.getInteger("errcode") != null ) {
- 抛异常
- }
- Integer subscribe = user.getInteger("subscribe");//是否有关注我们公众号
- if(subscribe == 0){//没有关注我们公众号
- response.sendRedirect("https://mp.weixin.qq.com/mp/profile_ext?action=home&__biz=MzIyNTc1MDQ2Mw==&scene=110#wechat_redirect");//跳到我们公众号关注页面 url地址需要你么你自己去截取
- }else{//关注了
- 如果关注了
- user中就会有详细的信息 我们既可以把这些信息存在我们的数据库中
- 然后跳转到我们前台页面
- }
- }
这里讲一下这些apiurl返回的json
一
//获取微信公众号的通用access_token每天只能取2000次 每次token有效期是7200S 所以在自己动手写最好放在缓存中 我的项目放在redis中
//grant_type=获取access_token填写client_credential(必填) appid=填写我们的appid(必填) secret=填写微信公众号的AppSecret(必填)
String requestUrl = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET".replace("APPID", 填写微信APPID).replace("APPSECRET", 填写微信公众号的AppSecret);
返回的JSON
{
"access_token":"ACCESS_TOKEN",//获取到的凭证
"expires_in":7200 //凭证有效时间,单位:秒
}
二
//通过微信的appid 和 微信公众号的AppSecret 以及我们获取到的针对用户授权回调的code 拿到 这个用户的 openid和access_token appid=填写我们的appid(必填) secret=填写微信公众号的AppSecret(必填) grant_type=获取access_token填写authorization_code(必填)
String requestUrl = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=APPSECRET&code=CODE&grant_type=authorization_code".replace("APPID", 填写微信APPID).replace("APPSECRET", 填写微信公众号的AppSecret).replace("CODE", code);
返回的JSON
{
"access_token":"ACCESS_TOKEN", //用户的access_token 官网解释:网页授权接口调用凭证,注意:此access_token与基础支持的access_token不同
"expires_in":7200, //access_token接口调用凭证超时时间,单位(秒)
"refresh_token":"REFRESH_TOKEN", //用户刷新access_token(不知道)
"openid":"OPENID", //用户唯一标识,请注意,在未关注公众号时,用户访问公众号的网页,也会产生一个用户和公众号唯一的OpenID (这个是重点 我们主要就是为了这个)
"scope":"SCOPE" //用户授权的作用域,使用逗号(,)分隔(不知道)
}
三
//这里是获取用户在我们公众里面的信息 如果没有关注公众号那么就没有办法获取详细信息 参数需要 微信公众号通用token 和 用户openid 还有 lang =返回国家地区语言版本,zh_CN 简体,zh_TW 繁体,en 英语
String requestUrl = "https://api.weixin.qq.com/cgi-bin/user/info?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN".replace("ACCESS_TOKEN", wxgzhToken).replace("OPENID", openid);
返回的JSON
{
"subscribe": 1, //用户是否订阅该公众号标识,值为0时,代表此用户没有关注该公众号,拉取不到其余信息。
"openid": "o6_bmjrPTlm6_2sgVt7hMZOPfL2M", //用户的标识,对当前公众号唯一
"nickname": "Band", //用户的昵称
"sex": 1, // 用户的性别,值为1时是男性,值为2时是女性,值为0时是未知
"language": "zh_CN", // 用户的语言,简体中文为zh_CN
"city": "广州", // 用户所在城市
"province": "广东", // 用户所在省份
"country": "中国", // 用户所在国家
"headimgurl": "http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/0", //用户头像,最后一个数值代表正方形头像大小(有0、46、64、96、132数值可选,0代表640*640正方形头像),用户没有头像时该项为空。若用户更换头像,原有头像URL将失效
"subscribe_time": 1382694957,//用户关注时间,为时间戳。如果用户曾多次关注,则取最后关注时间
"unionid": " o6_bmasdasdsad6_2sgVt7hMZOPfL", // 只有在用户将公众号绑定到微信开放平台帐号后,才会出现该字段 (这个我也没有搞清楚)
"remark": "",//公众号运营者对粉丝的备注,公众号运营者可在微信公众平台用户管理界面对粉丝添加备注
"groupid": 0 // 用户所在的分组ID
}
希望我的分享可以帮助到大家避免一些坑
微信公众号 授权登录 JAVA相关推荐
- Java在Web端微信公众号授权登录
Java在Web端微信公众号授权登录 1.需要在微信开发平台配置 url:是自己服务中的微信需要推给你的地址(需要使用二级域名,可以去添加链接描述)购买9块钱1个月使用权或者白嫖都可 token 这个 ...
- 【SpringBoot学习】46、SpringBoot 集成 Uniapp 实现微信公众号授权登录
文章目录 一.公众号环境搭建 二.Spring Boot 集成微信公众号 1.application.yml 微信配置 2.控制层接口 三.Uniapp 实现授权登录 一.公众号环境搭建 本篇文章使用 ...
- 基于Spring Boo微信公众号授权登录获取用户信息(附带完整源码)
简介 微信公众号开发中,必不少可少的一环:公众号授权登录.获取微信用户信息. 本地完整运行环境准备 内网渗透=>生成本地指定端口映射的外网域名 传送门:内网渗透工具Natapp使用详解 域名生成 ...
- 微信公众号授权登录(asp.net + angular)
微信是时下最火的,上面有数以亿计的用户,如果能接入微信将大大减低注册门槛,当然,接入微信登录是有门槛的.微信登录一般有两个,一个是微信开放平台授权登录,一个是微信公众号授权登录,两者都需要认证才可以继 ...
- vue移动端项目微信公众号授权登录
前言 在我们做移动端项目时, 很多功能是以登录后才能进行后续的操作, 并且许多pc端的网页都有微信扫码登录功能, 为了做到pc与移动端统一, 往往移动端项目需要添加微信登录功能, 那么为什么手机端不能 ...
- H5 微信公众号 授权登录 前后端分离篇(资料准备+前端01)
实现微信公众号授权登录,很简单,但是注意的地方要细心,小伙伴们跟着我的思路一起实现吧! 文章目录 一.帐号申请 1. 正式账号 2. 测试帐号 二.微信文档 2.1. 文档主页 2.2. 授权流程 2 ...
- uni-app 对FastAdmin微信公众号授权登录实例
uni-app 对FastAdmin微信公众号授权登录实例 uniapp 微信公众号授权登录代码 跳转获取code 提交fastadmin 第三方登录插件 进行登录验证 存储token onLoad( ...
- RuoYi-App移动版(uni-app)微信公众号授权登录
前言 略 uni-app 未提供微信公众号授权登录 uni.login是一个客户端API,统一封装了各个平台的各种常见的登录方式,包括App手机号一键登陆.三方登录(微信.微博.QQ.Apple.go ...
- Spring boot 项目(十三)——实现微信公众号授权登录获取用户信息
引言 微信公众号开发中,必不可少的一环:公众号授权登录.获取微信用户信息 前期准备 内网渗透=>生成本地指定端口映射的外网域名 链接:内网渗透工具natapp使用详解 域名生成之后修改yml文件 ...
最新文章
- 我理解的Hanlder--android消息传递机制
- delphi初级教程之delphi断点调试一
- python网页保存为图片_使用Python保存网页上的图片或者保存页面为截图
- 服务器端密钥库文件,使用密钥库文件为SOAP运行客户端WS
- java流与文件——流
- CCS3的过渡、变换、动画以及响应式布局、弹性布局
- selenium上传文件方法
- c语言求偶数的积,《动物的多*语言》阅读理解及*
- 416亿元公有云市场:阿里173亿、腾讯50亿、华为35亿
- Centos更新配置文件命令
- pycharm汉化包使用后无法打开设置选项问题
- 2021数学建模B题 空气质量二次模型
- misc.imrotate()
- 单核CPU使用多线程能否提高效率?
- html5 3d模型资源,玩转 HTML5 下 WebGL 的 3D 模型交并补
- 泰坦尼克号的逻辑回归模型
- Windows为什么越用越慢而Linux却不会?
- Android Studio扩展显示器分屏展示多项目后窗口空白问题解决
- STM32CubeMX-HAL库-UART串口接收中断回调函数只能收发一次原因及解决方案
- 下载人人网相册的所有图片