微信企业号简单的OAuth2验证接口实例(使用SpringMVC非注解方式)
目前企业号只提供了scope为"snsapi_base"的应用授权作用域,也就是不会跳转到让用户授权的页面。
2.配置可信域名,可信域名是1中redirect_uri的域名部分,不需要http,支持二级域名及IP地址!
3.根据微信回调到你地址的URL 中会带有code参数,code参数每次获取的值都不一样并且5分钟有效。
运行截图:
目前企业号只提供了scope为"snsapi_base"的应用授权作用域,也就是不会跳转到让用户授权的页面。
之前写了使用注解方式验证并获取用户信息的实例,大家不是很理解,问题很多,现在附上简单的验证获取用户信息的实例!
微信企业号OAuth2验证接口实例(使用SpringMVC)
OAuth2.0验证需要注意:
1.redirect_uri参数是授权回调地址,也就是说这个地址外网是可以访问的,所以如果使用本地映射服务器的猿们请修改为外网可以访问的地址!2.配置可信域名,可信域名是1中redirect_uri的域名部分,不需要http,支持二级域名及IP地址!
3.根据微信回调到你地址的URL 中会带有code参数,code参数每次获取的值都不一样并且5分钟有效。
4.在使用code参数获取用户信息的时候,确保每次的code参数都是新的,之前看到有人每次获取的code是新的但是传如的code还是之前已经使用过的,因此慎重!
此处附上代码:
SimpleOAuth2Controller:
<span style="font-family:FangSong_GB2312;font-size:14px;">package org.oms.qiye.web;
import java.io.UnsupportedEncodingException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import org.oms.qiye.pojo.AccessToken;
import org.oms.qiye.util.Constants;
import org.oms.qiye.util.QiYeUtil;
import org.oms.qiye.util.Result;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
/**
* 单纯实现OAuth2验证,不使用注解及拦截器
* @author Sunlight
*
*/
@Controller
public class SimpleOAuth2Controller {
/**
* 拼接网页授权链接
* 此处步骤也可以用页面链接代替
* @return
*/
@RequestMapping(value = { "/oauth2wx.do" })
public String Oauth2API(HttpServletRequest request){
//获取项目域名
String reqUrl =request.getLocalAddr();
//拼接微信回调地址
String backUrl ="http://" + reqUrl + "/oauth2me.do";
String redirect_uri = "";
try {
redirect_uri = java.net.URLEncoder.encode(backUrl, "utf-8");
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
String oauth2Url = "https://open.weixin.qq.com/connect/oauth2/authorize?appid=" + Constants.CORPID + "&redirect_uri=" + redirect_uri
+ "&response_type=code&scope=snsapi_base&state=sunlight#wechat_redirect";
return "redirect:" + oauth2Url;
}
/**
* 授权回调请求处理
* @return
*/
@RequestMapping(value = { "/oauth2me.do" })
public String oAuth2Url(HttpServletRequest request, @RequestParam String code){
AccessToken accessToken = QiYeUtil.getAccessToken(Constants.CORPID, Constants.SECRET);
HttpSession session = request.getSession();
if (accessToken != null && accessToken.getToken() != null) {
String Userid = getMemberGuidByCode(accessToken.getToken(), code, Constants.AGENTID);
if (Userid != null) {
session.setAttribute("UserId", Userid);
}
}
// 这里简单处理,存储到session中
return "user";
}
/**
* 调用接口获取用户信息
*
* @param token
* @param code
* @param agentId
* @return
* @throws SQLException
* @throws RemoteException
*/
public String getMemberGuidByCode(String token, String code, int agentId) {
System.out.println("code==" + code + "\ntoken=" + token + "\nagentid=" + agentId);
Result<String> result = QiYeUtil.oAuth2GetUserByCode(token, code, agentId);
System.out.println("result=" + result);
if (result.getErrcode() == "0") {
if (result.getObj() != null) {
// 此处可以通过微信授权用code还钱的Userid查询自己本地服务器中的数据
return result.getObj();
}
}
return "";
}
}
</span>
运行截图:
服务器调试图:
手机端结果:
转载请注明出处,以免惨不忍睹!
技术交流请加入QQ群:点击链接加入群【微信企业号开发交流】:http://jq.qq.com/?_wv=1027&k=RgbtOX
QQ群:89714226