微信公众号用java中控服务器-实现用户网页授权和获取使用JS-SDK权限

最新推荐文章于 2022-04-20 20:46:54 发布
最新推荐文章于 2022-04-20 20:46:54 发布
阅读量4.3k 收藏 1
点赞数 4
文章标签: 微信 公众号 网页授权 js-sdk openid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ihchenchen/article/details/62915129
版权

一、网页授权,是指用户点击微信公众号里的自定义菜单在打开页面中获取授权用户信息,可以用来实现免登录。
下图是需要引导用户点开的地址其中redirect_uri=指向你真正要跳转的地址,比如可以在自定义菜单跳转地址中改成这种地址形式,就可以在页面中获取到地址栏的code。
这里写图片描述

/**
     * 获取微信用户信息或者用户openid
     * @param code 微信给菜单地址重定向后带地址栏的参数
     * @param type 1只返回openid,20返回用户信息
     * @return
     * @throws IOException
     */
    @RequestMapping(value="/getWxUser", method=RequestMethod.POST)
    @ResponseBody
    public Object getWxUser(String code, Integer type) throws IOException{
        log.debug(code);
        log.debug(type);
        if(Assert.isInvalidString(code) || type==null){
            return null;
        }
        //获取access_token和openid
        Map<String, Object> params = new HashMap<String, Object>();
        params.put("appid", SysConfig.getValue(SysConstants.Config.WX_APPID));//微信公众号的Appid
        params.put("secret", SysConfig.getValue(SysConstants.Config.WX_SECRET));//微信公众号的AppSecret
        params.put("code", code);//微信给菜单地址重定向后带地址栏的参数
        params.put("grant_type", "authorization_code");
        HttpURLConnection conn = HttpUtil.doGet(SysConstants.Url.WX_OAUTH_ACCESS_TOKEN_URL, params, null);
        JSONObject result = JSONObject.parseObject(HttpUtil.getString(conn));
        log.debug(result);
        if(type==1){
            return result;
        }else if(type==20){
            //获取用户信息
            params = new HashMap<String, Object>();
            //这个access_token是网页授权专用的,和jssdk中的2小时时效,一天最多2000次的那个不一样,这个没有限制次数
            params.put("access_token", result.get("access_token"));
            params.put("openid", result.get("openid"));
            params.put("lang", "zh_CN");
            conn = HttpUtil.doGet(SysConstants.Url.WX_USERINFO_URL, params, null);
            result = JSONObject.parseObject(HttpUtil.getString(conn));
            log.debug(result);
            return result;
        }else{
            return null;
        }
    }

二、获取微信JS-SDK权限
获取微信js-sdk权限可以通过微信来调用手机的一些功能,比如拍照。
这里要用到数据库保存access_token和jsapi_ticket,因为这两个都只有2小时时效,一天最多2000次的。

/**
     * 获取wx.config的配置参数
     * @param url
     * @return
     * @throws Exception 
     */
    @RequestMapping(value="/getWxJS", method=RequestMethod.POST)
    @ResponseBody
    public Object configWxJS(String url) throws Exception{
        JSONObject json = new JSONObject();
        String appId = SysConfig.getValue(SysConstants.Config.WX_APPID);

        //1、数据库中查找jsapi_ticket,用修改时间与现在的时间比较是否过期(7200秒)。
        //2、如果jsapi_ticket过期(超过7200秒),数据库中查找access_token,用修改时间与现在的时间比较是否过期(7200秒),如果jsapi_ticket没有过期直接用来加密签名
        //3、如果access_token过期,先重新获取access_token,如果没有过期使用access_token获取jsapi_ticket
        List<Config> configs = configService.findByProperty("configKey", "jsapi_ticket");//数据库中查找jsapi_ticket
        Config jsapiticket = Assert.isValidCollection(configs)?configs.get(0):null;
        Long timestamp = System.currentTimeMillis();//当前时间
        if(jsapiticket==null || Assert.isInvalidString(jsapiticket.getConfigValue()) || (timestamp-jsapiticket.getModifyTime().getTime())/1000l>=jsapiticket.getExpiresIn()){//判断jsapi_ticket是否过期
            //需要修改jsapi_ticket
            configs = configService.findByProperty("configKey", "access_token");//数据库查找access_token
            Config accesstoken = Assert.isValidCollection(configs)?configs.get(0):null;
            if(accesstoken==null || Assert.isInvalidString(accesstoken.getConfigValue()) || (timestamp-accesstoken.getModifyTime().getTime())/1000l>=accesstoken.getExpiresIn()){//判断access_token是否过期
                //需要修改access_token
                Map<String, Object> params = new HashMap<String, Object>();
                params.put("grant_type", "client_credential");
                params.put("appid", appId);
                params.put("secret", SysConfig.getValue(SysConstants.Config.WX_SECRET));
                HttpURLConnection conn = HttpUtil.doGet(SysConstants.Url.WX_JS_ACCESS_TOKEN_URL, params, null);
                JSONObject result = JSONObject.parseObject(HttpUtil.getString(conn));
                log.debug(result.toString());
                if(Assert.isValidString(result.getString("access_token"))){
                    accesstoken = accesstoken==null?new Config():accesstoken;
                    accesstoken.setConfigKey("access_token");
                    accesstoken.setConfigValue(result.getString("access_token"));
                    accesstoken.setExpiresIn(result.getLong("expires_in"));
                    accesstoken.setModifyTime(new Date(timestamp));
                    configService.saveOrUpdate(accesstoken);
                }else{
                     throw new Exception("获取access_token出错。");
                }
            }
            //使用access_token获取修改jsapi_ticket
            Map<String, Object> params = new HashMap<String, Object>();
            params.put("access_token", accesstoken.getConfigValue());
            params.put("type", "jsapi");
            HttpURLConnection conn = HttpUtil.doGet(SysConstants.Url.WX_JSAPI_TICKET, params, null);
            JSONObject result = JSONObject.parseObject(HttpUtil.getString(conn));
            log.debug(result.toString());
            if(Assert.isValidString(result.getString("ticket"))){
                jsapiticket = jsapiticket==null?new Config():jsapiticket;
                jsapiticket.setConfigKey("jsapi_ticket");
                jsapiticket.setConfigValue(result.getString("ticket"));
                jsapiticket.setExpiresIn(result.getLong("expires_in"));
                jsapiticket.setModifyTime(new Date(timestamp));
                configService.saveOrUpdate(jsapiticket);
            }else{
                throw new Exception("获取jspapi_ticket出错。");
            }
        }
        //使用jsapi_ticket加密签名
        String nonceStr = UUID.randomUUID().toString().replaceAll("-", "").substring(10, 26);
        String str = "jsapi_ticket="+jsapiticket.getConfigValue()+"&noncestr="+nonceStr+"&timestamp="+timestamp+"&url="+url;
        String signature = DigestUtils.shaHex(str);

        json.put("appId", appId);
        json.put("signature", signature);
        json.put("nonceStr", nonceStr);
        json.put("timestamp", String.valueOf(timestamp));
        log.debug(json.toString());
        return json;
    }

通过这个接口就可以获取到页面中调用微信的js所需要的配置信息
wx.config({
debug: true, // 开启调试模式,调用的所有api的返回值会在客户端alert出来,若要查看传入的参数,可以在pc端打开,参数信息会通过log打出,仅在pc端时才会打印。
appId: ”, // 必填,公众号的唯一标识
timestamp: , // 必填,生成签名的时间戳
nonceStr: ”, // 必填,生成签名的随机串
signature: ”,// 必填,签名,见附录1
jsApiList: [] // 必填,需要使用的JS接口列表,所有JS接口列表见附录2
});

三、一些重要的常量

public class SysConstants {
    private SysConstants(){}

    public class Url{
        /**
         * 获取授权access_token的地址
         * 参数 :?appid=${APPID}&secret=${SECRET}&code=${CODE}&grant_type=authorization_code
         */
        public static final String WX_OAUTH_ACCESS_TOKEN_URL = "https://api.weixin.qq.com/sns/oauth2/access_token";
        /**
         * 获取用户信息的地址
         * 参数 :?access_token=${ACCESS_TOKEN}&openid=${OPENID}&lang=zh_CN
         */
        public static final String WX_USERINFO_URL = "https://api.weixin.qq.com/sns/userinfo";
        /**
         * 获取基础接口的access_token地址
         * 参数 :?grant_type=client_credential&appid=APPID&secret=APPSECRET
         */
        public static final String WX_JS_ACCESS_TOKEN_URL = "https://api.weixin.qq.com/cgi-bin/token";
        /**
         * 获取jsapiticket地址
         * ?access_token=ACCESS_TOKEN&type=jsapi
         */
        public static final String WX_JSAPI_TICKET = "https://api.weixin.qq.com/cgi-bin/ticket/getticket";
    }
ihchenchen
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微信公众号-获取用户信息(网页授权获取实现步骤
01-19
根据微信公众号开发官方文档: ...在确保微信公众账号拥有授权作用域(scope参数)的权限的前提下(服务号获得高级接口后,默认拥有scope参数中的snsapi_base和snsapi_userinfo),引导关注者打开如下页面: ...
微信网页授权使用微信jssdk
weixin_43897940的博客
02-20 2521
微信网页授权 开发场景:公众号商城 网页授权有两种方式 一种为以snsapi_base为scope的网页授权,即静默授权, 优点:用户无感知 缺点:用户需关注公众 另一种为以snsapi_userinfo为scope的授权方式 优点:用户无需观众公众号 缺点:用户需手动统一授权 本场景使用第二种方式 前端部分 第一步:获取code 引导用户打开如下链接: https://open.weix...
手机端访问第三方java服务器后判断是否进行OAuth2.0网页微信公众号授权认证
平凡之路无尽路的博客
06-14 3423
在网上看了好多案例关于网页授权认证,但不是自己想要的,所以尝试写了一篇,怎么在服务器端引导授权认证!不足之处请指出共同学习。 一、关于什么是OAuth2.0网页授权认证网上资料很多,也可以去官网查看,官网地址:点击打开链接          另外网页认证只支持80端口,回调函数不能带端口,回调函数值在测试公众号可以为ip或域名,生产只能为域名。之前看到帖子说测试环境下可以带端口,但我还没测试过
微信公众号授权登录,微信sdk使用,及ios配置微信sdk失败
weixin_41674235的博客
04-20 7116
前期配置:(微信开放平台) 需要配置项:服务配置、业务域名、js接口安全域名、网页授权域名 1 服务配置 由后端提供url和token进行配置 2 业务域名、js接口安全域名、网页授权域名 配置需要授权的网站域名地址(前台页面地址),不需要加http以及子路径 3 授权流程 1) 获取code //微信授权 let redirect_uri = encodeURI(window.location.href).split('#')[0], appid = "";
微信登录 sdk 服务器,微信登录(微信公众号授权)的开发(详解)——两三行代码的事,何必呢...
weixin_42613017的博客
08-11 549
新版重构的SDK已经开始在写了,具体的使用方法参考新版重构的SDK已经开始在写了,具体的使用方法参考新版重构的SDK已经开始在写了,具体的使用方法参考新版重构的SDK已经开始在写了,具体的使用方法参考新版重构的SDK已经开始在写了,具体的使用方法参考新版重构的SDK已经开始在写了,具体的使用方法参考新版重构的SDK已经开始在写了,具体的使用方法参考支付和退款都讲完了,就来讲讲微信登录吧。不管微信登...
微信分享开发:准备工作[微信公众平台以及微信中控服务配置](一)
博客
01-21 3766
开发准备工作: ①申请公共号微信公众平台 ②公共号设置→设置相应的业务域名,JS接口安全域名,网页授权域名(授权登录用) 填写业务域名并把txt文件放到你的项目根目录下 ③,设置ip白名单 到此,配置准备工作已经结束,接下来是实现 二,微信中控服务器配置 由于access_token每日获取有上限,需要自己存储一份,然后没隔一段时间重新获取一次,你可以自己写一个进行...
微信公众号零基础开发视频--网页授权获取用户基本信息
06-01
微信公众号零基础开发视频--网页授权获取用户基本信息,零基础视频介绍
微信公众号零基础开发视频--JS-SDK的基础接口和分享接口
06-01
微信公众号零基础开发视频--JS-SDK的基础接口和分享接口,零基础视频开发介绍 对应视频请下载对应连接,微信公众号开发视频(全)
微信公众号开发-Java-代码类(网页授权 事件处理 jssdk分享 加密处理)
11-09
微信公众号开发-Java-代码类(网页授权 事件处理 jssdk分享 加密处理)
java实现微信公众号源码-weixin-java-mp-multi-demo:微信公众号demo,基于WxJava和SpringMVC框架实
06-05
java实现微信公众号源码 本项目为WxJava的Demo演示程序 已不建议使用本项目中展示的方式实现公众号支持,可以参考 springboot的实现: , 更多其他类型的Demo请查阅: 本Demo使用Spring MVC 框架实现微信公众号...
java写的微信中控服务器提供springmvc接口获取网页授权js-sdk权限
03-17
java写的微信中控服务器提供springmvc接口获取网页授权js-sdk权限
js实现微信授权并拿到用户信息
06-13
js实现微信授权并拿到用户信息,修改index.html 里面的appid,跟notify.html里面的appid,secret为你自己的就OK了.已测试成功.
java微信开发(wechat4j)——access_token中控服务器实现
weixin_33872660的博客
08-22 471
https://www.cnblogs.com/chengn/p/4262661.html
中控服务器accesstoken
专注-享学课堂
04-07 8778
access_token是公众号的全局唯一票据,公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取的access_token失效。 1、为了保密appsecrect,第三方需要一个access_token获取和刷新的中控服务器。而其
java微信中控服务器_使用ThinkJs搭建微信中控服务的实现方法
weixin_32349711的博客
02-27 342
本人前端渣渣一枚,这篇文章是第一次写,如果有硬核bug,请大佬们轻喷、指出... 另外,本文不涉及任何接口安全、参数校验之类的东西,默认对调用方无脑级的信任:joy: 目前自用的接口包括但不限于以下这些|--- 微信相关| |--- 0. 处理微信推过来的一些消息| |--- 1. 获取微信SDK配置参数| |--- 2. 微信鉴权登陆| |--- 3. 获取微信用户信息| |--- 4. 获取A...
java微信开发API解析(三)-高级功能的前奏----获取以及保存接口调用凭证
高远的博客
04-06 3433
说明*详细说明请参考前两篇文章。 *本文分为三部分: 接口调用凭证access_token的作用以及解释 如何获取接口调用凭证access_token 如何实现微信文档所说的“中控服务器”的实现以保存access_token * 本文结束会给出包括本文前三篇文章的所有演示源码 为什么要获取和保存接口调用凭证access_token 开始开发-获取接口调用凭据文档地址:http
第五篇 :微信公众平台开发实战Java版之如何获取公众号的access_token以及缓存access_token...
weixin_34403693的博客
10-06 445
一、access_token简介 为了使第三方开发者能够为用户提供更多更有价值的个性化服务,微信公众平台 开放了许多接口,包括自定义菜单接口、客服接口、获取用户信息接口、用户分组接口、群发接口等, 开发者在调用这些接口时,都需要传入一个相同的参数 access_token,它是公众账号的全局唯一票据,它是接口访问凭证。   access_token是公众号的全局唯一票据,公众号调用各接口时...
获取access_token的中控服务器
weixin_38702618的博客
07-18 5103
access_token 是全局唯一接口调用凭据,开发者调用各接口时都需使用 access_token,请妥善保存。access_token 的存储至少要保留512个字符空间。access_token 的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取的 access_token 失效。 获取 access_token 公众平台的 API 调用所需的 access_token 的使用及...
使用Java进行微信开发3- 获取access_token
抗体的博客
02-28 7604
微信公众平台上对access_token的解释:access_token是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取的access_token失效。公众平台的API调用所需的access_toke...
jsp获取微信公众号网页授权用户信息
最新发布
05-09
首先,在获取微信公众号网页授权用户信息之前,我们需要先了解微信公众号的几个概念: 1. AppID和AppSecret:AppID是每个公众号独有的身份标识,在开发者中心中可查看;而AppSecret则是用于获取access_token的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值