用ssm进行微信开发,实现微信登录验证功能

最新推荐文章于 2024-01-21 15:32:16 发布
最新推荐文章于 2024-01-21 15:32:16 发布
阅读量4.4k 收藏 9
点赞数 3
分类专栏: 微信公众号开发 java技术 springmvc 文章标签: ssm 微信 公众号 token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Honnyee/article/details/81511743
版权

我们微信公众号使用的是我的测试号,地址https://mp.weixin.qq.com/debug/cgi-bin/sandboxinfo?action=showinfo&t=sandbox/index

1.微信测试号后台配置

注意,这个配置要成功,否则是会显示配置失败的。后台怎么写,看下面

2.后台代码

2.1验证token的代码

控制器里:

@RequestMapping(value = "/wxcheck")
public void check(Model model, HttpServletRequest request, HttpServletResponse response)throws IOException {
    boolean isGet = request.getMethod().toLowerCase().equals("get");
    PrintWriter print;
    if(isGet){
        // 微信加密签名
        String signature = request.getParameter("signature");
        // 时间戳
        String timestamp = request.getParameter("timestamp");
        // 随机数
        String nonce = request.getParameter("nonce");
        // 随机字符串
        String echostr = request.getParameter("echostr");
        // 通过检验signature对请求进行校验,若校验成功则原样返回echostr,表示接入成功,否则接入失败
        if (signature != null && WechatUtil.checkSignature(signature, timestamp, nonce)) {
            try {
                print = response.getWriter();
                print.write(echostr);
                print.flush();
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
    }
}

WechatUtil这个工具类:

public class WechatUtil {
    /**
     * 与接口配置信息中的Token要一致
     */
    private static String token = "xxx";

    /**
     * 验证签名
     *
     * @param signature
     * @param timestamp
     * @param nonce
     * @return
     */
    public static boolean checkSignature(String signature, String timestamp, String nonce) {
        String[] arr = new String[] { token, timestamp, nonce };
        // 将token、timestamp、nonce三个参数进行字典序排序
        // Arrays.sort(arr);
        sort(arr);
        StringBuilder content = new StringBuilder();
        for (int i = 0; i < arr.length; i++) {
            content.append(arr[i]);
        }
        MessageDigest md = null;
        String tmpStr = null;

        try {
            md = MessageDigest.getInstance("SHA-1");
            // 将三个参数字符串拼接成一个字符串进行sha1加密
            byte[] digest = md.digest(content.toString().getBytes());
            tmpStr = byteToStr(digest);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        content = null;
        // 将sha1加密后的字符串可与signature对比,标识该请求来源于微信
        return tmpStr != null ? tmpStr.equals(signature.toUpperCase()) : false;
    }

    /**
     * 将字节数组转换为十六进制字符串
     *
     * @param byteArray
     * @return
     */
    private static String byteToStr(byte[] byteArray) {
        String strDigest = "";
        for (int i = 0; i < byteArray.length; i++) {
            strDigest += byteToHexStr(byteArray[i]);
        }
        return strDigest;
    }

    /**
     * 将字节转换为十六进制字符串
     *
     * @param mByte
     * @return
     */
    private static String byteToHexStr(byte mByte) {
        char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' };
        char[] tempArr = new char[2];
        tempArr[0] = Digit[(mByte >>> 4) & 0X0F];
        tempArr[1] = Digit[mByte & 0X0F];
        String s = new String(tempArr);
        return s;
    }
    public static void sort(String a[]) {
        for (int i = 0; i < a.length - 1; i++) {
            for (int j = i + 1; j < a.length; j++) {
                if (a[j].compareTo(a[i]) < 0) {
                    String temp = a[i];
                    a[i] = a[j];
                    a[j] = temp;
                }
            }
        }
    }
}

这么一来,微信通过token验证我们的服务器就能通过了。

2.获取微信授权信息

首先按钮的格式:这个是比较麻烦的地方,格式必须一模一样

{

    "button": [

        {



            "type": "click",

            "name": "xxx",

            "key": "1"



        },

        {

            "name": "常见问题",

            "sub_button": [

                {

                    "type": "view",

                    "name": "xxx",

                    "url": "http://www.xxx"

                },

                {

                    "type": "view",

                    "name": "xxx",

                    "url": "http://www.xxx"

                },

                {

                    "type": "view",

                    "name": "xxx",

                    "url":  "http://www.xxx"

                }

            ]

        },

        {

            "name":"个人中心",

            "sub_button":[

                {

                    "type": "view",

                    "name": "测试",

                      "url" : "https://open.weixin.qq.com/connect/oauth2/authorize?appid=wxXXXXX95&redirect_uri=http%3A%2F%2FXXXXXXXXXXcom%2Flxxxxxxe%2Fauth&response_type=code&scope=snsapi_base&state=123#wechat_redirect"

                },

                {

                    "type": "click",

                    "name": "我要提问",

                    "key" : "103"

                }

            ]

        }

    ]

}

 

我使用的是基本方法不获取userinfor,是默认同意授权的,控制器里的写法

 @RequestMapping(value = "/auth")
    public void wxAuth(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        request.setCharacterEncoding("utf-8");
        response.setCharacterEncoding("utf-8");

        // 用户同意授权后,能获取到code
        String code = request.getParameter("code");
        String state = request.getParameter("state");
        String url= "";

        // 用户同意授权
        if (!"authdeny".equals(code)) {
            // 获取网页授权access_token
            WeixinOauth2Token weixinOauth2Token = WechatUtil.getOauth2AccessToken("id", "密码", code);
            // 网页授权接口访问凭证
            String accessToken = weixinOauth2Token.getAccessToken();
            // 用户标识
            String openId = weixinOauth2Token.getOpenId();
            String ip = IpUtil.getIpAddr(request);
            WxOpenid wxOpenid = new WxOpenid();
            wxOpenid.setIp(ip);
            wxOpenid.setCreatTime(new Date());
            wxOpenid.setOpenid(openId);
            int i = wxOpenidService.insertSelective(wxOpenid);
            System.out.println(">>>>>>>>>>>>>>>>>>>>"+ip);
//            // 获取用户信息
//            SNSUserInfo snsUserInfo = AdvancedUtil.getSNSUserInfo(accessToken, openId);

            // 设置要传递的参数
//            request.setAttribute("snsUserInfo", snsUserInfo);
//            request.setAttribute("state", state);

        }
        url = "http://xxx/xxx/";
        // 跳转到xxx前台
        response.sendRedirect(url);

    }

用到的工具类:

 /**
     * 获取网页授权凭证
     *
     * @param appId 公众账号的唯一标识
     * @param appSecret 公众账号的密钥
     * @param code
     * @return WeixinAouth2Token
     */
    public static WeixinOauth2Token getOauth2AccessToken(String appId, String appSecret, String code) {
        WeixinOauth2Token wat = new WeixinOauth2Token();
        // 拼接请求地址
        String requestUrl = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code";
        requestUrl = requestUrl.replace("APPID", appId);
        requestUrl = requestUrl.replace("SECRET", appSecret);
        requestUrl = requestUrl.replace("CODE", code);
        // 获取网页授权凭证
        JSONObject jsonObject = HttpCommonUtil.httpsRequest(requestUrl, "GET", null);
        if (null != jsonObject) {
            try {
                wat.setAccessToken(jsonObject.getString("access_token"));
                wat.setExpiresIn(jsonObject.getInteger("expires_in"));
                wat.setRefreshToken(jsonObject.getString("refresh_token"));
                wat.setOpenId(jsonObject.getString("openid"));
                wat.setScope(jsonObject.getString("scope"));
            } catch (Exception e) {
//                wat = null;
//                int errorCode = jsonObject.getInteger("errcode");
//                String errorMsg = jsonObject.getString("errmsg");
//                log.error("获取网页授权凭证失败 errcode:{} errmsg:{}", errorCode, errorMsg);
            }
        }
        return wat;
    }

还有一个网页授权信息的实体类:

/**
 * 类名: WeixinOauth2Token </br>
 * 描述:  网页授权信息  </br>
 * 开发人员: fr</br>
 * 发布版本:V1.0  </br>
 */
public class WeixinOauth2Token {
    // 网页授权接口调用凭证
    private String accessToken;
    // 凭证有效时长
    private int expiresIn;
    // 用于刷新凭证
    private String refreshToken;
    // 用户标识
    private String openId;
    // 用户授权作用域
    private String scope;

    public String getAccessToken() {
        return accessToken;
    }

    public void setAccessToken(String accessToken) {
        this.accessToken = accessToken;
    }

    public int getExpiresIn() {
        return expiresIn;
    }

    public void setExpiresIn(int expiresIn) {
        this.expiresIn = expiresIn;
    }

    public String getRefreshToken() {
        return refreshToken;
    }

    public void setRefreshToken(String refreshToken) {
        this.refreshToken = refreshToken;
    }

    public String getOpenId() {
        return openId;
    }

    public void setOpenId(String openId) {
        this.openId = openId;
    }

    public String getScope() {
        return scope;
    }

    public void setScope(String scope) {
        this.scope = scope;
    }

还有一个发送http请求的工具类

package com.wolwo.base.util;


import com.alibaba.fastjson.JSONObject;

import java.io.BufferedReader;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.io.OutputStream;
import java.net.ConnectException;
import java.net.URL;
import java.security.SecureRandom;
import javax.net.ssl.*;

public class HttpCommonUtil {

    /**
     * 发送https请求
     *
     * @param requestUrl 请求地址
     * @param requestMethod 请求方式(GET、POST)
     * @param outputStr 提交的数据
     * @return JSONObject(通过JSONObject.get(key)的方式获取json对象的属性值)
     */
    public static JSONObject httpsRequest(String requestUrl, String requestMethod, String outputStr) {
        JSONObject jsonObject = null;
        try {
            // 创建SSLContext对象,并使用我们指定的信任管理器初始化
            TrustManager[] tm = { new MyX509TrustManager() };
            SSLContext sslContext = SSLContext.getInstance("SSL", "SunJSSE");
            sslContext.init(null, tm, new SecureRandom());
            // 从上述SSLContext对象中得到SSLSocketFactory对象
            SSLSocketFactory ssf = sslContext.getSocketFactory();

            URL url = new URL(requestUrl);
            HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();
            conn.setSSLSocketFactory(ssf);

            conn.setDoOutput(true);
            conn.setDoInput(true);
            conn.setUseCaches(false);
            // 设置请求方式(GET/POST)
            conn.setRequestMethod(requestMethod);

            // 当outputStr不为null时向输出流写数据
            if (null != outputStr) {
                OutputStream outputStream = conn.getOutputStream();
                // 注意编码格式
                outputStream.write(outputStr.getBytes("UTF-8"));
                outputStream.close();
            }

            // 从输入流读取返回内容
            InputStream inputStream = conn.getInputStream();
            InputStreamReader inputStreamReader = new InputStreamReader(inputStream, "utf-8");
            BufferedReader bufferedReader = new BufferedReader(inputStreamReader);
            String str = null;
            StringBuffer buffer = new StringBuffer();
            while ((str = bufferedReader.readLine()) != null) {
                buffer.append(str);
            }

            // 释放资源
            bufferedReader.close();
            inputStreamReader.close();
            inputStream.close();
            inputStream = null;
            conn.disconnect();
            jsonObject  = JSONObject.parseObject(buffer.toString());
        } catch (ConnectException ce) {
//            log.error("连接超时:{}", ce);
        } catch (Exception e) {
//            log.error("https请求异常:{}", e);
        }
        return jsonObject;
    }
}

package com.wolwo.base.util;

import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import javax.net.ssl.X509TrustManager;

/**
 * 类名: MyX509TrustManager </br>
 * 描述:信任管理器 </br>
 * 开发人员: fr</br>
 * 发布版本:V1.0  </br>
 */
public class MyX509TrustManager implements X509TrustManager {

    // 检查客户端证书
    public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
    }

    // 检查服务器端证书
    public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
    }

    // 返回受信任的X509证书数组
    public X509Certificate[] getAcceptedIssuers() {
        return null;
    }
}

IpUtil.java

package com.wolwo.base.util;

import javax.servlet.http.HttpServletRequest;

public class IpUtil {
    /**
     * 获取登录用户IP地址
     *
     * @param request
     * @return
     */
    public static String getIpAddr(HttpServletRequest request) {
        String ip = request.getHeader("x-forwarded-for");
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("WL-Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getRemoteAddr();
        }
        if (ip.equals("0:0:0:0:0:0:0:1")) {
            ip = "本地";
        }
        return ip;
    }
}

 

WxOpenid.java
package com.wolwo.wx.domain;

import java.sql.Timestamp;
import java.util.Date;

public class WxOpenid {

    private String ip;

    private String openid;

    private Date createTime;

    public String getIp() {
        return ip;
    }

    public void setIp(String ip) {
        this.ip = ip;
    }

    public String getOpenid() {
        return openid;
    }

    public void setOpenid(String openid) {
        this.openid = openid;
    }

    public Date getCreateTime() {
        return createTime;
    }

    public void setCreateTime(Date createTime) {
        this.createTime = createTime;
    }
}

 

这么一来就行了

Honins
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
ssm框架基于微信小程序的生活小助手的实现.rar
04-05
用户身份验证:用户可以通过微信登录小程序,系统可以识别用户身份,并根据用户角色提供相应的功能入口,如普通用户、管理员等。 天气预报:用户可以在小程序上查看实时天气情况及未来几天的天气预报,方便用户出行...
微信登录小程序端与SSM框架结合,小程序端授权登录。
m0_57037182的博客
10-03 1423
我们可以在微信官方文档中,找到小程序登录的时序图。如下图所示: 注意事项:
SSM框架下的微信登录
u011478348的博客
01-31 863
typora-root-url: D:\编程项目\typora文档\图片目录 SSM框架下的微信登录 首先看官方给出的登录过程,然后按步骤一个个来 1.获取CODE 首先用微信提供的方法获取code,使用wx.login()方法,还顺便封装了一个微信请求的发起方法 这里封装了俩个方法,在调用登录的时候异步执行 //获取code换session getCode(){ var that...
微信公众平台配置提示“token验证失败”(几乎全部踩坑贴,SpringBoot返回字符串,多双引号)
ns3405453840的博客
01-21 1769
token验证失败
微信小程序开发(2)—— 简单的页面登陆实现
weixin_48235970的博客
10-04 3971
微信小程序开发(2)二、简单的登陆实现(非授权登录)新建文件夹进入login.wxml界面进入login.wxss进入login.js进入json进入app.json 二、简单的登陆实现(非授权登录) 新建文件夹 文件夹内新建js、wxss等文件 进入login.wxml界面 <view class="box"> <view class="titleText">微信登录页面</view> <view class="input">
微信网页授权,获取openId
qq_25292419的博客
02-29 9351
原始授权链接的解释 https://mp.weixin.qq.com访问微信公众平台,查看开发文档 选择微信网页开发,网页授权 原始授权链接的解释: https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&sc...
微信oauth2授权登录实践
MJ的博客
11-01 1万+
1、准备工作 微信公众平台测试号申请一个帐号,扫码登录 扫码关注一下,否则获取授权码时报错 授权成功回调地址redirect_url配置,可配置baidu.com,有些域名会有问题 绑定微信开发者账号 二、按照文档走oauth2授权码流程 1.获取授权码。scope为snsapi_base为静默模式及自动授权不会弹框,而snsapi_userinfo则必须显示点击确认授权按钮。redirecurl需要URLencode一下。 https://open.weixin.qq.com
微信小程序校友林微信小程序+ssm.zip
最新发布
04-11
SSM项目小程序“微信小程序校友林Ssm.zip”是一个基于Spring、Spring MVC和MyBatis(SSM)框架开发的微信小程序,专为高校校友设计的交流与互助平台。该项目结合了微信小程序的便捷性和SSM框架的技术优势,旨在打造...
ssm框架基于微信小程序的学生毕业管理系统的实现.rar
04-05
用户身份验证:用户可以通过微信登录小程序,系统可以识别用户身份,包括学生、教师和管理员,根据不同角色提供相应的功能入口。 学生信息管理:管理员可以在小程序上对学生信息进行管理,包括学生档案、联系方式、...
ssm框架基于微信小程序的农业电商服务系统的实现.rar
04-05
用户身份验证:用户可以通过微信登录小程序,农场主、买家和管理员可以使用不同的身份进行登录,系统根据用户身份提供不同的功能权限。 产品展示与搜索:农场主可以在小程序上发布农产品的信息,包括产品名称、价格...
ssm框架基于微信小程序的微信小程序的图书管理系统的实现.rar
04-05
用户身份验证:用户可以通过微信登录小程序,系统可以识别用户身份,包括普通用户和管理员,根据不同角色提供相应的功能入口。 图书查询与搜索:用户可以通过关键词搜索或浏览分类来查找图书,系统提供图书的基本...
微信小程序登录实现校验
Fireworkyanhuo的博客
01-30 1965
微信小程序登录实现校验
微信报错——10003
weixin_30940783的博客
01-16 1884
错误信息 redirect_uri域名与后台配置不一致,错误代码10003 网上的资料也是各种各样,但是不一定就是符合你的,所以现在将我所知道的所有错误信息和解决方法进行汇总,方便大家排查。 我们用的是测试号测试的,错误的原因很简单是appID不正确造成的! 出错了,别心急,找不到正确的解绝方法后,还是先读下官方文档看看,是不是哪里没注意到,说不定就发现问题所在...
对接企业微信3:网页授权登录
zhaofuqiangmycomm的博客
11-24 6394
构造网页授权链接 如果企业需要在打开的网页里面携带用户的身份信息,第一步需要构造如下的链接来获取code参数: https://open.weixin.qq.com/connect/oauth2/authorize?appid=CORPID&redirect_uri=REDIRECT_URI&response_type=code&scope=snsapi_base&state=STATE#wechat_redirect 参数说明: 参数 必须 说明
微信公众号开发:获取openId和用户信息(完整版)
热门推荐
平凡之路无尽路的博客
04-15 2万+
注:之前总结怎么进行本地公众号开发调试,时间一长忘记配置了,所以这里记录一下公众号开发配置,方便快速上手。 要进行微信公众号开发,那么要申请一个微信公众号就必不可少了。现在微信公众号类型有这几种:订阅号,企业号,服务号。关于三者的差别和介绍可以参考微信公众号官网微信公众平台。申请通过之后,就能登陆微信公众平台管理平台进行开发设置了。 每个公众号申请成功后,微信服务那边就会给每个...
网页拉取微信授权
weixin_44102044的博客
04-28 1260
记录一下自己写网页拉取微信登录授权的流程 1.首先需要在微信公众平台申请一个服务号 微信公众平台 2.在微信公众号请求用户网页授权之前,开发者需要先到公众平台官网中的“开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息”的配置选项中,修改授权回调域名。请注意,这里填写的是域名(是一个字符串),而不是URL,因此请勿加 http:// 等协议头;(在这里微信公众平台会生成一...
微信企业号OAuth2.0验证接口的调用步骤
lantingyue11的博客
03-30 5293
第一步:登陆微信后台管理系统。然后找到自己的企业号的应用。p配置可信用域名。 第二步:企业获取code Https请求方式:GET https://open.weixin.qq.com/connect/oauth2/authorize?appid=CORPID&redirect_uri=REDIRECT_URI&response_type=code&scope=snsapi_base&s
企业微信-第三方应用网页授权登陆
weboof的博客
03-05 2万+
1、构造第三方应用网页授权链接 如果第三方应用需要在打开的网页里面携带用户的身份信息,第一步需要构造如下的链接来获取 code: https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&amp;redirect_uri=REDIRECT_URI&amp;response_type=code&amp;scope=SCOPE...
实现微信授权认证过程/步骤
striveb的博客
08-23 2万+
GitHub:https://github.com/JDawnF 最近在做个项目是基于微信的,所以去查看了微信开发文档。 具体而言,网页授权流程分为四步: 1 第一步:用户同意授权,获取code 2 第二步:通过code换取网页授权access_token 3 第三步:刷新access_token(如果需要) 4 第四步:拉取用户信息(需scope为 snsapi_userinfo) ...
基于微信小程序和ssm的课程设计
08-02
基于微信小程序和SSM的课程设计是一种通过利用微信小程序和SSM框架来开发的课程设计项目。微信小程序是一种可以在微信平台上运行的轻量级应用,而SSM则是一种JavaEE开发框架,包括Spring、SpringMVC和MyBatis。 在这个课程设计中,我们可以利用微信小程序的特性来实现课程的展示、选课、评价等功能。用户可以通过微信小程序浏览课程列表,查看课程详情,然后选择感兴趣的课程进行选课。同时,用户也可以对已选课程进行评价,提供反馈和建议。 使用SSM框架可以实现后台的数据管理和处理。首先,通过MyBatis可以方便地进行数据库操作,存储和管理课程、用户等信息。然后,通过Spring可以实现业务逻辑的管理,包括课程的增删改查、用户身份验证功能。最后,通过SpringMVC可以实现与前端微信小程序的交互,处理前端请求并返回相应的数据。 通过结合微信小程序和SSM框架,我们可以实现一个简洁而功能丰富的课程管理系统。这个系统可以为学生提供方便快捷的选课体验,同时也可以帮助教师和管理员更好地管理和评估课程。而且,通过微信小程序的平台特性,用户可以随时随地通过手机进行课程管理,提高了用户的使用体验。总的来说,基于微信小程序和SSM的课程设计将提供一个全新的课程管理方案,使得选课和管理更加便捷和高效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值