企业微信的接入和开发(配置回调和获得userId)

最新推荐文章于 2023-11-07 15:50:49 发布
最新推荐文章于 2023-11-07 15:50:49 发布
阅读量4.1k 收藏 7
点赞数 3
分类专栏: java技术 企业微信 文章标签: java 企业微信 回调 userID
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Honnyee/article/details/84545647
版权

企业微信的网址:https://work.weixin.qq.com

我们开发的程序在这里,企业微信里自建一个应用,相当于在微信里新建一个微信公众号

1.应用的相关配置

应用相关的信息在这里,后台需要配置 网页授权及JS-SDK、接收消息

网页授权及JS-SDK的URL是后台的回调地址,具体怎么实现后面讲

接收消息里面设置 Token和 EncodingAESKey ,这2参数需要在URL中用到

2.回调配置

首先看一遍官方文档,然后操作。

配置回调服务,需要有三个配置项,分别是:URL, Token, EncodingAESKey 就是上面配置的

这三个应用的具体介绍见文档 https://work.weixin.qq.com/api/doc#90000/90135/90930

在验证回调地址的时候,微信服务器会根据我们之前写的URL地址生成url请求

我们的后台需要根据请求地址传过来的数据,解密后,获得echostr 并返回,同时微信后台会显示配置完成

具体代码如下,当然还要在文档里下载demo  simple才行

    /**
     * 企业微信号验证回调URL
     * @param request
     * @param response
     * @throws IOException
     */
    @RequestMapping(value = "/workWxCallback")
    public void workWxcheck(HttpServletRequest request, HttpServletResponse response) throws IOException, AesException {
        boolean isGet = request.getMethod().toLowerCase().equals("get");
        PrintWriter print;

        WXBizMsgCrypt wxcpt = new WXBizMsgCrypt(WxApiUtil.TOKEN, WxApiUtil.EncodingAESKey, WxApiUtil.CORPID);

        if(isGet){
            // 微信加密签名
            String sVerifyMsgSig = request.getParameter("msg_signature");
            // 时间戳
            String sVerifyTimeStamp = request.getParameter("timestamp");
            // 随机数
            String sVerifyNonce = request.getParameter("nonce");
            // 随机字符串
            String sVerifyEchoStr = request.getParameter("echostr");
            String sEchoStr; //需要返回的明文

            // 通过检验signature对请求进行校验,若校验成功则原样返回echostr,表示接入成功,否则接入失败
            try {
                sEchoStr = wxcpt.VerifyURL(sVerifyMsgSig, sVerifyTimeStamp,
                        sVerifyNonce, sVerifyEchoStr);
                System.out.println("verifyurl echostr: " + sEchoStr);
                // 验证URL成功,将sEchoStr返回
                print = response.getWriter();
                print.write(sEchoStr);
                print.flush();
            } catch (Exception e) {
                //验证URL失败,错误原因请查看异常
                e.printStackTrace();
            }
        }
    }

 

3.获得登录用户的userId

/**
     * 获得登录者的userId( 在这个应用中userId 等于 staffId )
     * 1.取得请求过来的地址中的code
     * 2.向微信服务器 获得 accessToken
     * 3.通过WxApiUtil.getUserId(accessToken, code) 获得userId
     * @param request
     * @param response
     * @param session
     */
    @RequestMapping(value = "/checkUser")
    @ResponseBody
    public void checkUser(HttpServletRequest request, HttpServletResponse response, HttpSession session){
        //获得code
        String code = request.getParameter("code");
        AccessToken accessTokenBean = null;
        try {
            if (session.getAttribute("accessToken") == null) {
                //获得access_token
                accessTokenBean = WxApiUtil.getAccessToken();
                session.setAttribute("accessToken", accessTokenBean.getAccess_token());
            }
            String accessToken = session.getAttribute("accessToken").toString();
            //获得userId
            String userId = WxApiUtil.getUserId(accessToken, code);
            //打印log
            logger.info(">>>>>>>>>>>>>>accessToken: {}",accessToken);
            logger.info(">>>>>>>>>>>>>>userId: {}",userId);

            Integer status = projectStatusService.getNowProjectStatus("xxx");
            //如果在维护中
            if (status == 0){
                //userId是否在白名单里
                Integer integer = projectWhitelistService.checkUserId(userId);
                if (integer != null){
                    //将userId作为staffId存进session
                    session.setAttribute("staffId", userId);
                    //进入测试页面
                    response.sendRedirect("http://xxx");
                }
            }else {
                //将userId作为staffId存进session
                session.setAttribute("staffId", userId);
                response.sendRedirect("http://xxx");
            }
        } catch (IOException e) {
            e.getMessage();
        }
    }

这里的userId作为员工工号,存进session,这么一来,后续就水到渠成了

需要注意的几个点是:

在上面的代码里我加入了项目状态和白名单的业务判断

有一个地方需要注意的是 WxApiUtil 这个工具类

类源码:

public class WxApiUtil {

    private final static Logger logger = LoggerFactory.getLogger(WxApiUtil.class);

    /**
     * 企业ID
     */
    public static String CORPID = "xxx";
    /**
     * 应用ID
     */
    public static Integer AGENTID = xxx;
    /**
     * 应用密码
     */
    public static String SECRET = "xxx";
    /**
     *  //后台应用配置的API接收Token
     */
    public static String TOKEN = "xxx";
    /**
     *  //后台应用配置的API接收EncodingAESKey
     */
    public static String EncodingAESKey = "xxx";
    /**
     * 获得ACCESS_TOKEN的请求地址
     */
    public static String GET_ACCESS_TOKEN_URL = "https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=ID&corpsecret=SECRET";
    //js api
//    public static String JS_API = "https://qyapi.weixin.qq.com/cgi-bin/get_jsapi_ticket?access_token=%s";

    public static String GET_USERID_URL = "https://qyapi.weixin.qq.com/cgi-bin/user/getuserinfo?access_token=ACCESS_TOKEN&code=CODE";

    /**
     * 获取access token
     * @return
     */
    public static AccessToken getAccessToken(){
        // 拼接请求地址
        String requestUrl = WxApiUtil.GET_ACCESS_TOKEN_URL;
        requestUrl = requestUrl.replace("ID", CORPID);
        requestUrl = requestUrl.replace("SECRET", SECRET);
        // 获取传回的信息
        JSONObject jsonObject = HttpCommonUtil.httpsRequest(requestUrl, "GET", null);
        if (jsonObject == null){
            new Exception("token内容为空");
        }
        AccessToken accessToken = new AccessToken();
        if (jsonObject.getInteger("errcode") ==  0) {
            logger.info("accessToken {}",jsonObject);
            logger.debug("accessToken {}",jsonObject);

            accessToken.setErrcode(jsonObject.getInteger("errcode"));
            accessToken.setAccess_token(jsonObject.getString("access_token"));
            accessToken.setErrmsg(jsonObject.getString("errmsg"));
            accessToken.setExpires_in(jsonObject.getInteger("expires_in"));
            return  accessToken;
        } else {
            logger.error("{} get access error,msg:{}", jsonObject.toString());
        }
        return null;
    }

    /**
     * 获取userId
     * @return
     */
    public static String getUserId(String accessToken,String code){
        String requestUrl = GET_USERID_URL;
        // 拼接请求地址
        requestUrl = requestUrl.replace("ACCESS_TOKEN", accessToken);
        requestUrl = requestUrl.replace("CODE", code);
        // 获取传回的信息
        JSONObject jsonObject = HttpCommonUtil.httpsRequest(requestUrl, "GET", null);
        if (jsonObject.getInteger("errcode") ==  0){
            //企业成员授权时返回 userId 非企业成员openId
            String userId = jsonObject.getString("UserId");
            return  userId;
        }
        if ( jsonObject.getInteger("errcode") == 42001){
            String newAccessToken = getAccessToken().getAccess_token();
            getUserId(newAccessToken,code);
        } else {
            logger.error("{} get userId error,msg:{}", jsonObject.toString());
        }
        return null;
    }

}

这里面的属性都是根据自己企业微信填写的,这个类比较重要,有2个核心方法 getAccessToken和getUserId

在方法里有个工具类比较重要 就是HttpCommonUtil,这是一个http请求统一处理的工具类

代码:

public class HttpCommonUtil {

    /**
     * 发送https请求
     *
     * @param requestUrl 请求地址
     * @param requestMethod 请求方式(GET、POST)
     * @param outputStr 提交的数据
     * @return JSONObject(通过JSONObject.get(key)的方式获取json对象的属性值)
     */
    public static JSONObject httpsRequest(String requestUrl, String requestMethod, String outputStr) {
        JSONObject jsonObject = null;
        try {
            // 创建SSLContext对象,并使用我们指定的信任管理器初始化
            TrustManager[] tm = { new MyX509TrustManager() };
            SSLContext sslContext = SSLContext.getInstance("SSL", "SunJSSE");
            sslContext.init(null, tm, new SecureRandom());
            // 从上述SSLContext对象中得到SSLSocketFactory对象
            SSLSocketFactory ssf = sslContext.getSocketFactory();

            URL url = new URL(requestUrl);
            HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();
            conn.setSSLSocketFactory(ssf);

            conn.setDoOutput(true);
            conn.setDoInput(true);
            conn.setUseCaches(false);
            // 设置请求方式(GET/POST)
            conn.setRequestMethod(requestMethod);

            // 当outputStr不为null时向输出流写数据
            if (null != outputStr) {
                OutputStream outputStream = conn.getOutputStream();
                // 注意编码格式
                outputStream.write(outputStr.getBytes("UTF-8"));
                outputStream.close();
            }

            // 从输入流读取返回内容
            InputStream inputStream = conn.getInputStream();
            InputStreamReader inputStreamReader = new InputStreamReader(inputStream, "utf-8");
            BufferedReader bufferedReader = new BufferedReader(inputStreamReader);
            String str = null;
            StringBuffer buffer = new StringBuffer();
            while ((str = bufferedReader.readLine()) != null) {
                buffer.append(str);
            }

            // 释放资源
            bufferedReader.close();
            inputStreamReader.close();
            inputStream.close();
            inputStream = null;
            conn.disconnect();
            jsonObject  = JSONObject.parseObject(buffer.toString());
        } catch (ConnectException ce) {
//            log.error("连接超时:{}", ce);
        } catch (Exception e) {
//            log.error("https请求异常:{}", e);
        }
        return jsonObject;
    }
}

 

Honins
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【全网最全流程+所有代码】企业微信回调联调,开通企微回调和收到企微回调
赵达宇的博客
07-04 761
只是这里的消息回调,仅作为提示,群内有消息了。不是具体的消息,而是类似这样的结构,:如果需要获取消息,还需要拉取企微群内消息方法,这个后续再更新。好了,我们开始吧。开启消息回调和接收消息回调,地址是一样的,只是开启消息回调,get请求,接受消息回调,post请求。
PHP微信企业开发回调模式开启与用法示例
12-19
在PHP微信企业开发中,回调模式的开启和使用是至关重要的步骤,它涉及到微信企业号与服务器之间的安全通信。回调模式允许微信企业号在发送消息或事件时,通过HTTPS请求将数据推送到开发者指定的回调URL,然后由...
对接企业微信3:网页授权登录
zhaofuqiangmycomm的博客
11-24 7015
构造网页授权链接 如果企业需要在打开的网页里面携带用户的身份信息,第一步需要构造如下的链接来获取code参数: https://open.weixin.qq.com/connect/oauth2/authorize?appid=CORPID&redirect_uri=REDIRECT_URI&response_type=code&scope=snsapi_base&state=STATE#wechat_redirect 参数说明: 参数 必须 说明
NET/C# 微信企业号获取Userid
书写人生
02-04 3245
#region 方法 GetQiyAccess_token(string appid, string appsecret) 调用网页 Access_token     ///     ///      ///     ///     ///     ///     public string GetQiyAccess_token(string appid, string a
企业微信扫码授权接入
程序员劝退师的博客
04-15 4304
前言 最近公司对接一些高校项目,需要用到企业微信获取员工信息!这个对于玩转OAuth2协议的我来说不是什么问题。如果是第一次接这种OAuth2授权的道友可以先看看往期文章OAuth协议简介,简单了解一下这个协议先 企业微信文档 官方文档 企业微信注册/登录 关于文档 我们对接的第一步是搞定身份验证,这里身份验证分为两块,一块是网页授权登录,一块是扫码授权登录,这两块其实本质都是一样的,就是使用场景不同 网页授权登录:是手机扫描网页上的码后,手机点击授权后回调界面显示在网页上 扫码授权登录:是手机扫描网页上
企业微信回调地址调试
Victor_An的博客
11-18 2397
企业微信回调地址调试页面: https://open.work.weixin.qq.com/wwopen/devtool/interface/combine url:自己服务的回调地址 token:企业微信管理后台,生成的token encodingAESKEY:企业微信管理后台,生成的tokenencodingAESKEY toUserName:企业微信id 点击调用接口,下面回显示结果。 ...
企业微信回调接口开发
weixin_41771374的博客
06-03 1085
企业微信回调接口开发 1、从企业微信api获取加解密方法 地址:企业微信api 注意事项:这里肯定会出现下面说的异常,按照说明下载jar替换jdk原来的jar就能解决问题,如果不行那就重启电脑。 2、企业微信操作 这里首先需要网页登录企业微信,并且要以管理员身份登录,因为下面的操作都需要管理员授权操作。 3、本地代码 1、首先要获取corpid,参照下面的操作即可; 2、配置自定义配置: wechat: sCorpID: ww92e8a0cb0975b937 sToken: Qq4d
企业微信开启接收消息+验证URL有效性
最新发布
千寻简笔记《chihiro-notes》已开源,源文件直接获取
11-07 1254
企业微信开启接收消息、验证URL有效性、SHA1、提供接收和推送给企业微信消息的加解密接口、计算消息签名接口
企业微信开发应用回调代码
05-13
1.企业微信开发应用的回调解析代码。 2.开箱即用,文档、代码清晰。 3.按照企微规范定义controller的接收值,能实现企微代开发回调的GET校验,POST传值,快速响应,异步处理。 4.按照企微规范实现回调数据的验签...
java实现企业微信回调配置案例
12-10
企业微信开发中,回调配置是至关重要的一个环节,它允许系统在特定事件发生时自动调用预先设定的接口,进行数据同步或业务处理。本案例将详细讲解如何使用Java来实现企业微信回调配置,并提供相关的工具代码...
Python微信企业开发回调模式接收微信端客户端发送消息及被动返回消息示例
09-21
在Python微信企业开发中,回调模式是一种常见的交互方式,用于接收和响应微信客户端发送的消息。这种方式下,微信服务器会将用户发送的消息加密后通过HTTP POST请求发送到开发者指定的服务器地址,即回调URL。...
亲测完整微信企业回调模式URL验证代码
10-16
自己前段时间在做微信,刚刚开始企业回调模式验证总是出问题,找了很多代码,结果都不行,本人现在整理了一个完整的回调模式的验证代码,只需改三个参数即可。
transfer-encoding和content-length的不同实现
Software development
01-19 1490
前段时间在项目中看到如下的代码:HttpServletResponse response = HttpServletResponse)servletResponse; response.setHeader("Transfer-Encoding", "utf8"); filterChain.doFilter(servletRequest, servletResponse);原意是想对输出的内容进行编码
【SpringBoot开发企业微信API】身份验证-网页授权登录获取用户信息
libinqqq的博客
09-27 3086
企业微信提供了OAuth的授权登录方式,可以让从企业微信终端打开的网页获取成员的身份信息,从而免去登录的环节。企业应用中的URL链接(包括自定义菜单或者消息中的链接),均可通过OAuth2.0验证接口来获取成员的UserId身份信息。
企业微信开发(2)——授权安装应用回调
一个成长中的程序员,期待用技术的眼光生活
08-20 2486
一、前言 前提:第三方服务商已注册并安装第三方应用,并且在第三方应用已经配置回调,且第三方的回调服务地址可用。本节介绍应用授权安装后回调逻辑,变更应用可见性回调逻辑,外部联系人回调逻辑, 二、授权回调企业企业微信后台安装我们的应用时,会有授权回调,首先需要获取永久授权码并保存在自己的应用数据库。 1、获取永久授权码 获取永久授权码 将安装了我们应用的企业放在本地数据库 permanent_...
阿里云函数 实现企业微信消息 回调地址验证
唐浩专栏
04-22 504
阿里云函数 实现企业微信消息 回调地址验证 getRawBody(req, async function (err, body) { // resp.send('Hello') // 企业微信消息回调地验证 if (req.method == 'GET') { var sVerifyMsgSig = req.queries.msg_signatur...
自建应用--企业微信实现扫码登陆、获取用户信息 springboot+react
码农小宋
09-22 2083
如你的域名为 “https://baidd.com”,则你应当配置为“baidd.com”。因为,企业微信配置回调域名并不接受“baidd.com/api”或其他不规范的类型,且你要配置的域名请确保已经校验通过。第一步:自建应用,请在“应用管理”–“创建应用”–“新建”,你就可以获得该应用的AgentId。将下面的txt文件上传到你的服务器上,使用nginx进行配置即可。根据不同的风格,可以选择不同的,我这里使用的是Feign Client 实现。剩下的就是根据你自己的实际需求,进行调试。
企业微信API--应用管理
hsw的博客
04-21 1150
1,概述 & 创建应用 官方文档:http://work.weixin.qq.com/api/doc#10025 2,获取应用 官方文档: http://work.weixin.qq.com/api/doc#10087 # -*- coding:UTF-8 -*- import urllib2 import urllib import json def get_access_token(...
企业微信获取code,URL详解
weixin_44804985的博客
07-24 7790
“https://open.weixin.qq.com/connect/oauth2/authorize?”+ “appid=”企业ID “&redirect_uri=”重定向路径+ “&agentid=”小程序AgentId+ “&response_type=code&scope=snsapi_userinfo&state=123&conn...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值