简单三步获取微信公众号用户授权

最新推荐文章于 2023-12-28 17:06:50 发布
最新推荐文章于 2023-12-28 17:06:50 发布
阅读量2.9k 收藏
点赞数
分类专栏: Java spring 文章标签: 微信 Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gozs_cs_dn/article/details/78471240
版权

    之前做过几次微信公众号开发, 一直没有记录下开发过程, 为方便以后不用在去各种搜索找资料, 在此记录开发流程...

    首先, 开通微信公众号, 电梯直达(公众号申请). 


第二步, 绑定开发者权限, 方便使用开发者工具调试


一切准备就绪, 接下来分析微信公众号授权流程, 下图简单介绍授权序列图:



在没有弄清楚该流程之前, 我一直有个疑惑, 到底该何时提示用户授权呢? 也就是说微信服务器与我们的业务服务器在哪里作为切入点.

这里可以有两种方式提示用户授权:

  1. 访问首页授权
  2. 访问指定接口授权
这里以指定接口授权作为演示, 同时通过Spring Interceptor作为校验切入点. 为方便起见, 开发一个 LoginValidation 注解:

在需要的接口上指定 LoginValidation 注解即可, ( 在Class中注解表示该类所有接口都需要登录可以访问,  也可在指定方法中注解)

指定需要拦截的地址, 以及拦截器规则开发: 
public class LoginInterceptor extends HandlerInterceptorAdapter {

    private final Logger LOGGER = LoggerFactory.getLogger(getClass());

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String path = request.getServletPath();
        HandlerMethod method = (HandlerMethod) handler;
        Method originO = method.getMethod();
        Class
     
      clazz = originO.getDeclaringClass();

        LoginValidation classAnnotation = clazz.getAnnotation(LoginValidation.class);
        LoginValidation methonAnnotation = method.getMethodAnnotation(LoginValidation.class);
        boolean needLogin = (null != methonAnnotation || null != classAnnotation);
        boolean isGuest = (null == WebUtil.getUser());

        if (needLogin && isGuest) {
            ResponseBody responseBody = ((HandlerMethod) handler).getMethodAnnotation(ResponseBody.class);

            boolean isReqData = (null != responseBody);
            if (isReqData)
                path = "/"; // 如果是数据请求, 授权后返回首页
            redirectAuth(request, response, path);
            return false;
        }

        return true;
    }

    private void redirectAuth(HttpServletRequest request, HttpServletResponse response, String path) throws Exception {
        LOGGER.info("用户未登录, 跳转到授权页面");
        boolean normalReq = !isAjaxRequest(request);
        String redirectPath = "/wx/auth";
        if (normalReq) {
            response.sendRedirect(redirectPath);
        } else {
            Map
     
     
      
       map = Maps.newHashMap();
            map.put("flag", false);
            map.put("redirect", redirectPath);
            WebUtil.writeJSON(map);
        }
        WebUtil.setSessionAttr(Constants.SESSION_WECHAT_AUTH_BEFORE_PATH, path);
    }

    public boolean isAjaxRequest(HttpServletRequest request) {
        String header = request.getHeader("X-Requested-With");
        boolean isAjax = "XMLHttpRequest".equals(header) ? true : false;
        return isAjax;
    }
}
接下来为微信服务器提供回调接口 
@Controller
@RequestMapping("/wx")
public class WeChatController {
    private static final String APP_ID = "wx1xxxxxxxxxxxxxxx";
    private static final String APP_SECURITY = "aa23461daxxxxxxxxxxxxxxxxxxxxxxxxx";

    @Autowired
    private UserService userService;

    /**
     * 构建授权页面
     */
    @RequestMapping("auth")
    public String auth();

    /**
     * 微信服务器回调接口
     * @param code 用于换区access_Token, 用来获取用户数据
     * @param state 自定义数据
     */
    @RequestMapping("callback")
    public String callback(String code, String state) 

}
一切准备接续, 接下来重点关注 WeChatController, 我们先来看看 auth 这个接口的实现 
@RequestMapping("auth")
public String auth() {
    // 本地开发 WebUtil.getBaseUrl() 总是为 localhost
    // String callback = URLEncoder.encode(WebUtil.getBaseUrl() + "wx/callback", "UTF-8");
    String callback = StringUtil.encodeUrl("http://df52b8f6.ngrok.io/wx/callback", "UTF-8");
    String url = WeChatUtil.createUrl(WeChatUtil.newAuthorizeParam(APP_ID, callback, WeChatUtil.Scope.SNSAPI_USERINFO, null));
    return "redirect:" + url;
}
通过 WeChatUtil.createUrl() 通过简单封装, 构建一个微信授权的重定向链接, 该链接中包含以下几部分, 

需要重点关注Scope值:
  1. snsapi_base (不弹出授权页面,直接跳转,只能获取用户openid)
  2. snsapi_userinfo (弹出授权页面,可通过openid拿到昵称、性别、所在地。并且,即使在未关注的情况下,只要用户授权,也能获取其信息
接下来看看 callback 的实现: 
/**
 * 微信服务器回调接口
 * @param code 用于换区access_Token, 用来获取用户数据
 * @param state 自定义数据
 */
@RequestMapping("callback")
public String callback(String code, String state) {
    AccessData accessData = WeChatUtil.accessToken(WeChatUtil.newAccessParam(code, APP_ID, APP_SECURITY));
    String openId = accessData.getOpenId();
    User user = userService.getByOpenId(openId);
    if (null == user) {
        WeChatUser wxUserInfo = accessData.getUser();
        user = userService.loginByWeChat(wxUserInfo);
    }
    WebUtil.setUser(user);
    String path = WebUtil.getSessionAttr(Constants.SESSION_WECHAT_AUTH_BEFORE_PATH);
    return "redirect:" + path;
}

WeChatUtil.accessToken() 通过回调参数 code 获取 AccessData 对象, 通过该对象可以获取到 openid 和 WeChatUser 数据.

  1. openid 为当前用户对当前公众号关联应用唯一识别码.
  2. WeChatUser 为用户公开信息, 可拿到昵称、性别、所在地等信息. Scope 必须为 WeChatUtil.Scope.SNSAPI_USERINFO (也就是snsapi_userinfo)

根据具体业务使用 WeChatUser 对象即可.

三步获取用户数据总结:

第一步, 构建授权重定向地址  WeChatUtil.createUrl(WeChatUtil.newAuthorizeParam(appId, callback, WeChatUtil.Scope, state))
第二步,获取用户授权 AccessData accessData = WeChatUtil.accessToken(WeChatUtil.newAccessParam(code, appId, security));
第三步,获取用户数据 WeChatUser wxUserInfo = accessData.getUser();

WeChatUtil相关代码: https://gitee.com/osby/third/tree/master/src/main/java/org/yong/third/wx

蓝色雨点
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信公众授权及关注
asp.net常见问题分析,网站开发常见问题总结,ningxi_博客
01-05 3101
微信公众授权及关注功能汇总
微信公众号-获取用户信息(网页授权获取)实现步骤
01-19
根据微信公众号开发官方文档: 获取用户信息步骤如下: 1 第一步:用户同意授权获取code 2 第二步:通过code换取网页授权access_token 3 第三步:刷新access_token(如果需要) 4 第四步:拉取用户信息(需scope为 snsapi_userinfo) 1 获取code 在确保微信公众账号拥有授权作用域(scope参数)的权限的前提下(服务号获得高级接口后,默认拥有scope参数中的snsapi_base和snsapi_userinfo),引导关注者打开如下页面: https://open.weixin.qq.com/connect/oauth2/autho
微信公众号如何授权登录、获取用户信息(openid)
热门推荐
victoyr的博客
04-28 1万+
首先看一下实现的效果,在公众号中,用户进入你的应用之前,会弹出一个授权页面,当用户点击确认后,你就可以获取用户的信息 首先访问微信测试号登录页面,通过打开自己手机的微信,扫一扫登录 https://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox/login 进入到测试号页面后,分别看到如下信息 【测试号信息】 appID:开发者ID,是公众号开...
保姆级微信公众号网页授权通过code获取用户信息
weixin_68526111的博客
08-14 409
首先是微信公众号的官方开发文档首先需要一张能接收微信字段的表和一张自己用户的信息表自己的用户表工具类 把返回的结果转成为JSON对象首先就是Controller层 本身是暴露接口不做处理Service接口层实现类。
小白专用微信公众号网页授权通过code获取用户信息
weixin_68526111的博客
06-29 3227
刚刚才接触微信公众号的网页开发所得经验进行跟大家分享因为代码写的少大多都是无用的重复代码,请大家勿喷我刚开始做不需要unionid 所有需要 unionid 的小伙伴请自己直接set获取即可首先是微信公众号的官方开发文档首先需要一张能接收微信字段的表和一张自己用户的信息表自己的用户表。
在小程序授权公众号,获取公众号的code(前端)
qq_43358160的博客
08-24 3627
代码开发前准备 1)登陆小程序管理平台-开发–开发设置-业务域名加上需要跳转的路径的域名 注意:1.是业务域名不是服务器域名;2.需要配置校验文件 2)登陆公众号管理平台-公众号设置–功能设置-网页授权域名加上和上面小程序业务域名一样的域名地址。 用户在网页授权页同意授权公众号后,微信会将授权数据传给一个回调页面,回调页面需在此域名下,以确保安全可靠。注意:域名前面不加https协议 代码开发-小程序端 <view class="list-wrap"> <web-view sr
ASP.NET Core2静默获取微信公众号的用户OpenId实例代码
01-20
微信公众号静默获取用户OpenId:要实现该功能,可以通过微信公众号提供的“网页授权”接口完成(官网描述:以snsapi_base为scope发起的网页授权,是用来获取进入页面的用户的openid的,并且是静默授权并自动跳转到回...
微信公众号网页授权demo
05-31
基于SpringBoot + Mybatis + Themeleaf的微信公众号网页授权demo代码;使用时需修改weinxinutil中的配置为自己申请的测试公众
Html5页面获取微信公众号的openid的方法
11-20
3、判断需求是否需要弹窗告知用户授权操作 4、获取地址栏参数判断是否有’code’,有的话直接传给后台换取openid,没有就跳转微信提供的获取code的链接 5、获取到的openid做本地存储,判断没有openid进行获取openid...
微信公众号多域名回调系统 微信公众号多域名回调功能:微信公众号后台默认只能授权2个网页域名,用本系统突破这个限制,用同一个公众
09-13
微信公众号多域名回调功能:微信公众号后台默认只能授权2个网页域名,用本系统突破这个限制,用同一个公众号对接无限多个网站。网站后台支持回调域名白名单的管理,以及登录记录的查看。 微信access_token获取功能...
微信公众号第三方开发之四回调url中获取授权方的授权信息以及基本信息
草灯的专栏
04-30 1万+
回顾上一章节将到的授权成功,微信上的提醒标志:       然后微信服务器回调你设定好的回调地址。在附带上授权码和过期时间。那么在里面我们具体怎么来查找获取授权公众号的基本信息呢?         首先官网上提及:       通过授权码和自己接口调用凭据换去授权方的授权信息【其实就是接下来调用公众号各项api的授权凭据token和用来刷新过期凭据的token】。
微信公众授权绑定登录流程详解
最新发布
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
12-28 5410
在做微信公众号开发时,经常需要对公众号上面的菜单做授权登录,如果是首次登录还需要做微信openId和系统账号的绑定操作。
微信公众授权及多公众号配置
wuwielk的专栏
09-07 1027
本文章只针对对微信授权有一定了解的读者,还未了解的请点链接https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842 最近在做微信公众号开发,但在公司里有多个二级域名,而在微信授权域名只能配置一个,所以在这里提供了一个解决方案。 正常授权流程:
公众号静默授权
lovewangyage的博客
09-15 493
公众号静默授权
微信公众号h5授权获取用户信息
qq_42330926的博客
07-21 893
封装请求,存一些状态。
PHP 微信公众号拉取微信授权
T_Hong的博客
08-22 647
PHP 微信公众号拉取微信授权
微信公众号开发——实现用户微信网页授权流程
一恍过去
12-16 1万+
微信公众号开发——实现用户微信网页授权流程
微信公众平台 - 授权接口说明
袭冷
11-08 2969
一、基础接口access_token 凭据 access_token 是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用 access_token 作为认证要素 获取到的 access_token 有效期为2个小时,且获取接口的调用次数有限制,需要存储复用并定时刷新,公众平台会保证在刷新的5分钟内新老 access_token 都可用实现业务的平滑过渡 公众号...
jsp获取微信公众号网页授权用户信息
05-09
首先,在获取微信公众号网页授权用户信息之前,我们需要先了解微信公众号的几个概念: 1. AppID和AppSecret:AppID是每个公众号独有的身份标识,在开发者中心中可查看;而AppSecret则是用于获取access_token的密钥。 2. 授权作用域:微信网页授权分为静默授权和弹出授权,前者只能获取用户基本信息,后者可以获取用户详细信息。 3. 网页授权流程:用户同意授权后,微信后台会将授权code返回给开发者,开发者可以使用该code获取access_token,并通过access_token获取用户信息。 接下来,我们就可以开始使用JSP获取微信公众号网页授权用户信息了。 1. 获取授权链接 首先,我们需要构造出授权链接,以便用户点击授权。 String redirect_uri = URLEncoder.encode("http://your.domain.com/callback.jsp", "UTF-8"); String url = "https://open.weixin.qq.com/connect/oauth2/authorize?appid=" + appId + "&redirect_uri=" + redirect_uri + "&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect"; 其中,redirect_uri是授权后重定向的回调链接地址,需要进行URLEncode编码;scope=snsapi_userinfo表示需要用户授权获取详细信息。 2. 获取授权code 当用户点击授权后,需要在回调页面(上面代码中的callback.jsp)中获取授权code。 String code = request.getParameter("code"); 3. 获取access_token 利用上一步获取授权code,构造出获取access_token的链接,并向该链接发送HTTP GET请求,获取access_token。 String tokenUrl = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=" + appId + "&secret=" + appSecret + "&code=" + code + "&grant_type=authorization_code"; URL url = new URL(tokenUrl); HttpURLConnection urlConnection = (HttpURLConnection) url.openConnection(); urlConnection.connect(); InputStream inputStream = urlConnection.getInputStream(); BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(inputStream)); String line; StringBuffer stringBuffer = new StringBuffer(); while ((line = bufferedReader.readLine()) != null) { stringBuffer.append(line); } JSONObject json = new JSONObject(stringBuffer.toString()); String accessToken = json.getString("access_token"); String openid = json.getString("openid"); 4. 获取用户信息 利用获取到的access_token和openid,可以构造出获取用户信息的链接。 String userInfoUrl = "https://api.weixin.qq.com/sns/userinfo?access_token=" + accessToken + "&openid=" + openid + "&lang=zh_CN"; URL url = new URL(userInfoUrl); HttpURLConnection urlConnection = (HttpURLConnection) url.openConnection(); urlConnection.connect(); InputStream inputStream = urlConnection.getInputStream(); BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(inputStream)); String line; StringBuffer stringBuffer = new StringBuffer(); while ((line = bufferedReader.readLine()) != null) { stringBuffer.append(line); } JSONObject json = new JSONObject(stringBuffer.toString()); String nickname = json.getString("nickname"); String headimgurl = json.getString("headimgurl"); 以上就是使用JSP获取微信公众号网页授权用户信息的流程。需要注意的是,获取用户信息需要用户同意授权获取详细信息,并且在构造链接时需要进行URL编码。另外,在实际开发过程中,建议将获取access_token和获取用户信息的代码封装为工具类,以便重复使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值