利用servlet 实现JAVAWeb访问微信OAuth2.0认证,获取用户信息的实例

最新推荐文章于 2024-08-02 07:00:00 发布
最新推荐文章于 2024-08-02 07:00:00 发布
阅读量8.5k 收藏 2
点赞数 4
分类专栏: jsp java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tksnail/article/details/51822427
版权
java 同时被 2 个专栏收录
40 篇文章 0 订阅
订阅专栏
jsp
15 篇文章 0 订阅
订阅专栏

先让我吐槽一下:

也不知道是本人技术有限还是各路大神故弄玄虚,网上的实例内容很少,关键代码都不公布,最后还是自己东平西凑搞定了这个难题,现在将提供一份完整的实例出来,供初学者学习。

回归正题:

首先讲解一下OAuth2.0方面的技术问题

我们要想获取微信用户信息,需要通过微信官方OAuth2.0认证,访问的办法就是向微信服务器发送一条URL。
这个URL格式如下:
https://open.weixin.qq.com/connect/oauth2/authorize?appid=wxf370f557c5df3a88&redirect_uri=http://xueqi1115.oicp.net/GW/servlet/OAuth2Servlet&response_type=code&scope=snsapi_base&state=99#wechat_redirect
里面需要修改的内容是appid 和 redirect_uri ,上面这个例子是我自己的appid 和redirect_uri.
appid为你自己的微信官方给出的唯一appid信息,不用多说
redirect_url 是你向服务器发送请求后,需要接受服务器返回消息的serlet地址。
其他不需要变动
另外需要强调的一点是,在微信公众平台管理菜单中找到接口权限菜单,打开后找到图所示权限接口:

点击修改按钮,填写你的真实有效域名地址。例如我们平常访问http://www.baidu.com,那么你要填写的就是去掉http://协议头的www.baidu.com就行。我的域名是xueqi1115.oicp.net。
接下来我们继续在微信公众平台管理菜单中找到自动以菜单,创建一个菜单项,名字随便起,但是要使用网页跳转的方式,其跳转的地址就是我最上面给出的那个URL

java的具体实现

首先创建一个servlet,直接上代码了: 
package org.weixin.servlet;

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.net.HttpURLConnection;
import java.net.URL;

import javax.servlet.RequestDispatcher;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.json.JSONException;
import org.json.JSONObject;

public class OAuth2Servlet extends HttpServlet {
	
	private static String APPID = "wxfxxxxxxxxxxxxx";//这个是你服务号appid,和URL里面的appid是一个意思
	private static String APPSECRET = "xxxxxxxxxxxxxxxxxxxxx"; //这个是你服务号的app秘钥
	private static String ACCESS_URL = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=APPSECRET&code=CODE&grant_type=authorization_code"; //这个是请求获取用户信息的URL

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		System.out.println("来自微信的请求...");
		request.setCharacterEncoding("UTF-8");
		response.setCharacterEncoding("UTF-8");
		String code = request.getParameter("code");//获取OAuth2.0请求后,服务器返回的code内容,这个code在接下来向微信服务请求用户信息的时候要用到
		System.out.println(code);
		String requestUrlString = ACCESS_URL.replace("APPID", APPID).replace("APPSECRET", APPSECRET).replace("CODE", code);//将请求用户的URL中的///参数替换成真正的内容
		System.out.println(requestUrlString);
		URL url = new URL(requestUrlString);  //创建url连接
		HttpURLConnection urlConnection = (HttpURLConnection) url.openConnection(); //打开连接
		urlConnection.setDoOutput(true);
		urlConnection.setDoInput(true);
		urlConnection.setRequestMethod("GET");
		urlConnection.setUseCaches(false);
		urlConnection.connect();
		BufferedReader reader = new BufferedReader(new InputStreamReader(urlConnection.getInputStream(), "utf-8"));
		StringBuffer buffer = new StringBuffer();<span style="font-family: Arial, Helvetica, sans-serif;">//存储服务器返回的信息</span>
		String line = ""; 
		String openid = "";   //用来接收用户的appid
		while ((line = reader.readLine()) != null) {
			buffer.append(line);
		}
		String result = buffer.toString();
		System.out.println(result);
		try {
			JSONObject resultObject = new JSONObject(result); //将服务器返回的字符串转换成json格式
			openid = resultObject.getString("openid");  //获取得到用户appid
		} catch (JSONException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		request.setAttribute("code", code);
		request.setAttribute("openid", openid);
		RequestDispatcher res = request.getRequestDispatcher("../weixin_index.jsp");  //跳转页面
		res.forward(request, response);
	}
	


}
下面是跳转的jsp页面代码 ,非常简单 
<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <base href="<%=basePath%>">
    
    <title>My JSP 'weixin_index.jsp' starting page</title>
    
	<meta http-equiv="pragma" content="no-cache">
	<meta http-equiv="cache-control" content="no-cache">
	<meta http-equiv="expires" content="0">    
	<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
	<meta http-equiv="description" content="This is my page">
	<!--
	<link rel="stylesheet" type="text/css" href="styles.css">
	-->

  </head>
  
  <body>
   这是来自网页的显示:${requestScope.code }</br>
   用户id:${requestScope.openid }
  </body>
</html>



xq30397022
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
java实现oauth2.0_Javaoauth2.0 服务端与客户端的实现
weixin_39593247的博客
02-12 3814
oauth原理简述oauth本身不是技术,而是一项资源授权协议,重点是协议!Apache基金会提供了针对Java的oauth封装。我们做Java web项目想要实现oauth协议进行资源授权访问,直接使用该封装就可以。oauth2.0 的协议实现原理,所有的技术层面的开发都是围绕这张图。整个开发流程简述一下:1、 在客户端web项目构造一个oauth的客户端请求对象(OAuthClientRe...
java oauth2 severlet_OAuth2.0微信网页授权获取用户信息实现全过程(JAVA版本)
weixin_39883440的博客
02-01 213
一.前言为什么需要OAuth2.0网页授权接口,主要是为了获取微信用户的基本信息(比如用户绑定,用户统计等等)特别注意:只有认证的服务号有此接口权限那么订阅号如何实现这个功能呢?可以通过另一个服务号来使用这个接口获取用户基本信息,因为对于未关注此服务号的用户,这个接口同样能够获取到用户基本信息。二.前期准备1.我的开发环境与工具说明开发机器:一台Mac Book Pro开发工具:MyElipseP...
Java的单点登录实现:OAuth2与JWT
最新发布
微赚开发者技术分享博客
08-02 595
单点登录(Single Sign-On, SSO)是一种认证机制,允许用户在多个应用系统使用一个账户登录一次,即可访问所有相互信任的应用系统。通过配置授权服务器、资源服务器、用户服务和安全配置,我们实现了一个简单且安全的RESTful微服务。OAuth2(Open Authorization)是一个用于资源授权的开放标准,允许第三方应用以有限的访问权限访问用户的资源,而无需将用户的凭据暴露给第三方。大家好,我是微赚淘客系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!
OAuth 2.0 Java指南:5分钟保护您的应用程序安全
最佳 Java 编程
06-15 174
使用Okta的身份管理平台轻松部署您的应用程序 使用Okta的API在几分钟之内即可对任何应用程序的用户进行身份验证,管理和保护。 今天尝试Okta。 现代应用程序依赖于用户身份验证,但是它可能给Java开发人员带来困难的挑战,以及一系列特定于框架的选项供您选择。 我们已经看到许多Spring开发人员从一个简单的本地身份验证服务开始,他们计划用一个更强大的选项替代“后来的”……只是为了让...
java后台获取微信用户的openId并返回
10-14
java+Springmvc实现获取微信用户唯一标识openId并返回
java-oauth2.0
大帅的博客
07-31 452
oauth2.0协议及五种授权模式
java实现微信扫码登录功能
fsadkljhfweidfne的博客
11-18 5265
java实现微信扫码登录功能java部分 此功能基于微信开放平台,实现此功能的前提是需要有微信开放平台帐号,并认证成功,需要300¥。 需要有公网可以访问的域名和IP。 认证流程: 百度百科. java部分 授权流程图 大家都知道,编程web应用,第一部导入相关的依赖。。。pom.xml 首先引入thymeleaf依赖 <dependency> <groupId>org.springframework.boot</groupId> <artif
java实现公众号微信支付功能,走了很多弯路,决定把代码全部贴出来,警示萌新
tian_jiangnan的博客
04-27 971
公众号实现微信支付的前提条件 1、是认证的服务号,开通了微信支付功能 不能是订阅号,不能没有认证,不能没有开通微信支付功能 2、获取公众号的appid与秘钥 3、开通了微信商户平台,微信商户平台开通了JSAPI支付 4、把商户平台与这个服务号关联起来,在商户平台里面产品心里面,有关联设置;然后再服务号里面同意就可以了 5、获取商户平台的商户号与秘钥! 无论是商户开发平台的私钥还...
Java 学习路线大全,再也不用迷路啦(持续更新)
腾讯全栈-ITCJF
10-14 2743
路线特点 最新,完整一条龙,从入门到入土(⭐ 表示推荐学习) 给出目标、学习建议、关键知识点、最优资源以及各类资源推荐(视频、书籍、文档、项目、工具等) 划分阶段、更有计划,且在最后给出持续学习的方向、探索 Java 程序员发展的无限可能 前言 首先呢,我们要了解 Java应用场景和就业方向,看看和自己的学习目的是否一致,目前,Java 的岗位需求多,是后台开发的主流编程语言,功能强大,还是很值得学习的。 阶段 1:Java 入门 目标 培养兴趣、快速上手 前期准备 准备好一款在线、随时随地
2022年自学Java就业全面学习路线
Teacher_Zhan的博客
06-14 614
2022年自学Java就业学习路线
Spring Security使用记录
chenzeyu110的博客
10-29 472
文章目录**1.概念介绍****1.1权限管理****1.2完成权限管理需要三个对象****1.3Spring Security****1.3.1创建web工程并导入jar包** 1.概念介绍 1.1权限管理 权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。权限管理几乎出现在任何系统,前提是需要有用户和密码认证的系统。 在权限管理的概念,有两个重要的名词: 认证:通过用户名和密码成功登陆系统之后,让系统得到当前用户的角色身份 授权:系统根据当前用户的角色,
java实现oauth2.0服务端+客户端(含JWT)
12-15
基于MAVEN+OLTU开源代码实现javaOauth2.0前后端,数据加密使用MD5。
Javaoauth2.0 服务端与客户端的实现 (完整源码、demo)
09-14
Javaoauth2.0 服务端与客户端的实现.zip 封装了oauth2.0的基本架构和实现,对照我的博客http://blog.csdn.net/jing12062011/article/details/78147306使用该源码。 下载项目压缩包,解压,里面两个maven项目:oauthserver和oauthclient01,分别对应oauth服务端和客户端。 服务端对应的数据库sql文件在源码压缩包里可以看到。 两个项目分别用8082端口(服务端端口)和8081端口(客户端端口)部署并启动。 输入客户端地址:http://localhost:8081/oauthclient01/
Javaoauth2.0 服务端与客户端的实现
09-28
Javaoauth2.0 服务端与客户端的实现.
Auth 2.0
greywolf5的博客
12-18 274
1.在客户端程序,把用户跳转到authorization server的登陆页面 2.用户名密码认证,然后用户点击许可 3.authorization server把用户重定向单client applixation,传回了grant code 4.Server side发送grand code,clientID和client secret到authorization server 5.autho...
Auth2.0 java方式实现代码
qililong88的博客
04-27 6084
在对接的时候用到了Auth2.0,对方用的C#写的项目并给我发了如下的demo: 官网:https://getkong.org/plugins/oauth2-authentication/ 会linux的应该能看懂,直接在linux里执行却不通,后来在¥ curl 后加  "-k"之后就访问通了,原来是因为他用的HTTPS,需要认证,但是没有证书,所以要加上忽略 服务器认证证书,
使用Java实现OAuth2.0认证
省赚客开发者博客
07-21 342
OAuth2.0是一种开放标准的授权协议,允许用户授权第三方应用访问其资源,而无需将用户名和密码提供给第三方应用。在Web开发OAuth2.0已经成为一种常见的认证机制,用于保护API和用户数据。认证成功后,授权服务器返回授权码,客户端使用授权码获取访问令牌,并通过访问令牌访问受保护的资源。通过以上步骤,我们可以在Java应用程序轻松地集成和使用OAuth2.0认证,保护用户数据和应用程序资源的安全访问。文件,配置OAuth2.0的相关信息,如客户端ID、客户端秘钥、授权服务器地址等。
OAuth 2.0授权框架详解
热门推荐
程序那些事
11-24 1万+
在现代的网站,我们经常会遇到使用OAuth授权的情况,比如有一个比较小众的网站,需要用户登录,但是直接让用户注册就显得非常麻烦,用户可能因为这个原因而流失,那么该网站可以使用OAuth授权,借助于github或者其他的第三方网站的认证授权,来获取相关的用户信息,从而避免了用户注册的步骤。 当然,很可能在第三方网站上授权获得用户信息之后,还需要在本网站填写一些必要的信息进行绑定,比如手机号,用户名等等。 但是这比单纯的注册要方便太多了,也容易让用户接受。 今天,我们将要讲解一下OAuth 2.0授权框
oauth2.0认证javaweb实现
05-05
OAuth2.0是一种授权框架,它允许第三方应用程序获得有限的访问权限,以代表用户访问受保护的资源。在Java Web应用程序实现OAuth2.0认证可以通过以下步骤: 1. 配置OAuth2.0提供程序:例如,可以使用Spring Security OAuth2.0提供程序,它提供了许多有用的类和方法来实现OAuth2.0认证。 2. 配置客户端应用程序:客户端应用程序需要向OAuth2.0提供程序注册,以获取客户端ID和客户端密钥。这些凭据将用于向OAuth2.0提供程序请求访问令牌。 3. 实现授权代码流或隐式授权流:OAuth2.0支持两种主要的授权流。授权代码流需要用户在授权服务器上登录并授权客户端应用程序访问受保护的资源。隐式授权流则直接将访问令牌发送给客户端应用程序,不需要用户进行身份验证和授权。 4. 实现资源服务器:资源服务器是受保护的资源的提供者。在Java Web应用程序,可以使用Spring MVC或JAX-RS来实现资源服务器。 5. 实现访问令牌验证:客户端应用程序将访问令牌发送到资源服务器,资源服务器需要验证令牌是否有效,并根据令牌的范围和权限来授权客户端应用程序访问资源。 以上步骤是实现OAuth2.0认证的基本步骤。具体实现过程可能因框架和工具而异,但是这些步骤应该是相似的。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xq30397022

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值