微信开发交流群：148540125

系列文章参考地址 极速开发微信公众号
欢迎留言、转发、打赏

项目源码参考地址 点我点我--欢迎Start

前几篇文章已讲完如何导入项目，如何启动配置项目，如何成为开发者，重源码分析消息是如何交互、如何自定义菜单（如果以上不是很清楚可以看这里 极速开发微信公众号。这篇文章就来聊聊授权获取用户信息

一、什么是OAuth2.0

这里整理了一篇文章 理解OAuth2.0

二、微信公众平台OAuth2.0授权详细步骤

1. 用户关注微信公众账号(现在也可以不关注)。
2. 微信公众账号提供用户请求授权页面URL。
3. 用户点击授权页面URL，将向服务器发起请求
4. 服务器询问用户是否同意授权给微信公众账号(scope为snsapi_base时无此步骤)
5. 用户同意(scope为snsapi_base时无此步骤,不弹出授权页面，直接跳转，只能获取用户openid)
6. 服务器将code参数通过回调传给微信公众账号
7. 微信公众账号获得code参数
8. 微信公众账号通过code参数向服务器请求Access Token
9. 服务器返回Access Token和OpenID给微信公众账号
10. 微信公众账号通过Access Token向服务器请求用户信息(scope为snsapi_base时无此步骤)
11. 服务器将用户信息回送给微信公众账号(scope为snsapi_base时无此步骤)

三、配置授权回调页面域名

沙盒号(测试号)回调地址支持域名和ip，正式公众号回调地址只支持域名并且域名需使用字母、数字及“-”的组合，须通过ICP备案的验证，不支持端口号及短链。

测试号：找到 网页授权获取用户基本信息>点击修改>设置域名
服务号：找到 开发>接口权限>网页授权获取用户基本信息>>点击修改>设置域名

详细介绍参考官方文档

四、用户授权并获取code ，使用code换取access_token 并使用access_token获取用户信息

授权访问的URL：

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

具体封装实现可以查看com.jfinal.weixin.sdk.api.SnsAccessTokenApi.getAuthorizeURL(....) 方法

之前博客使用Servlet 也写了一个简单的授权参考地址

五、使用封装的接口实现授权获取用户信息

封装之后使用就非常的简单，SnsAccessTokenApi.getAuthorizeURL(....)

• 第一个参数为appId
• 第二个参数为授权后回调的地址http://域名/oauth
• 第三个参数为state 重定向后会带上state参数，开发者可以填写a-zA-Z0-9的参数值，最多128字节 第四个参数 应用授权作用域，简单讲是否弹出授权页面 。 true 为不弹出授权页面

应用授权作用域，snsapi_base （不弹出授权页面，直接跳转，只能获取用户openid），snsapi_userinfo （弹出授权页面，可通过openid拿到昵称、性别、所在地。并且，即使在未关注的情况下，只要用户授权，也能获取其信息）

具体实现代码如下

//跳转到授权页面public void toOauth(){String calbackUrl=PropKit.get("domain")+"/oauth";String url=SnsAccessTokenApi.getAuthorizeURL(PropKit.get("appId"), calbackUrl, "111",false);redirect(url);}

oauth Controller 具体实现步骤如下：

• 当用户同意授权，获取code以及state
• 如果code不为null，就可以通过code换取网页授权access_token

{ "access_token":"ACCESS_TOKEN",    "expires_in":7200,    "refresh_token":"REFRESH_TOKEN",    "openid":"OPENID",    "scope":"SCOPE"
} 

• 拉取用户信息(需scope为 snsapi_userinfo)

{    "openid":" OPENID",  " nickname": NICKNAME,   "sex":"1",   "province":"PROVINCE"   "city":"CITY",   "country":"COUNTRY",    "headimgurl":    "http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ
4eMsv84eavHiaiceqxibJxCfHe/46",
"privilege":[ "PRIVILEGE1" "PRIVILEGE2"     ],    "unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL"
} 

• 获取用户信息之后可以根据上面的state跳转到不同的页面

具体实现代码如下

public class WeiXinOauthController extends ApiController{static Log log = Log.getLog(WeiXinOauthController.class);/*** 如果要支持多公众账号，只需要在此返回各个公众号对应的  ApiConfig 对象即可* 可以通过在请求 url 中挂参数来动态从数据库中获取 ApiConfig 属性值*/public ApiConfig getApiConfig() {ApiConfig ac = new ApiConfig();// 配置微信 API 相关常量ac.setToken(PropKit.get("token"));ac.setAppId(PropKit.get("appId"));ac.setAppSecret(PropKit.get("appSecret"));/***  是否对消息进行加密，对应于微信平台的消息加解密方式：*  1：true进行加密且必须配置 encodingAesKey*  2：false采用明文模式，同时也支持混合模式*/ac.setEncryptMessage(PropKit.getBoolean("encryptMessage", false));ac.setEncodingAesKey(PropKit.get("encodingAesKey", "setting it in config file"));return ac;}public void index() {int  subscribe=0;//用户同意授权，获取codeString code=getPara("code");String state=getPara("state");if (code!=null) {String appId=ApiConfigKit.getApiConfig().getAppId();String secret=ApiConfigKit.getApiConfig().getAppSecret();//通过code换取网页授权access_tokenSnsAccessToken snsAccessToken=SnsAccessTokenApi.getSnsAccessToken(appId,secret,code);
//      String json=snsAccessToken.getJson();String token=snsAccessToken.getAccessToken();String openId=snsAccessToken.getOpenid();//拉取用户信息(需scope为 snsapi_userinfo)ApiResult apiResult=SnsApi.getUserInfo(token, openId);log.warn("getUserInfo:"+apiResult.getJson());if (apiResult.isSucceed()) {JSONObject jsonObject=JSON.parseObject(apiResult.getJson());String nickName=jsonObject.getString("nickname");//用户的性别，值为1时是男性，值为2时是女性，值为0时是未知int sex=jsonObject.getIntValue("sex");String city=jsonObject.getString("city");//城市String province=jsonObject.getString("province");//省份String country=jsonObject.getString("country");//国家String headimgurl=jsonObject.getString("headimgurl");String unionid=jsonObject.getString("unionid");//获取用户信息判断是否关注ApiResult userInfo = UserApi.getUserInfo(openId);log.warn(JsonKit.toJson("is subsribe>>"+userInfo));if (userInfo.isSucceed()) {String userStr = userInfo.toString();subscribe=JSON.parseObject(userStr).getIntValue("subscribe");}Users.me.save(openId, WeiXinUtils.filterWeixinEmoji(nickName), unionid, headimgurl, country, city, province, sex);}setSessionAttr("openId", openId);if (subscribe==0) {redirect(PropKit.get("subscribe_rul"));}else {//根据state 跳转到不同的页面if (state.equals("2222")) {redirect("http://www.cnblogs.com/zyw-205520/");}else {redirect("/login");}}}else {renderText("code is  null");}}
}

以上是授权获取用户信息的全过程。

欢迎留言、转发、打赏
项目源码参考地址 点我点我--欢迎Start