项目写完记录一下微信授权的步骤。欢迎指正交流。
如果有什么不一样以官方文档为主 微信授权官方文档
授权之前别急,要先在微信端配置网页授权回调域名,需要先到公众平台官网中的“开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息”的配置选项中,修改授权回调域名。请注意,这里填写的是域名(是一个字符串),而不是URL,因此请勿加 http:// 等协议头;
- 第一步:用户同意授权,获取code
引导用户进入授权页面,代码如下
@RequestMapping("/login")
public void login(HttpServletRequest request,HttpServletResponse response) {
//业务参数
String backUrl = "http://xxxxxxxx/xxxx/xxxx/xxx/index.html";
try {
//设置回调地址
String redirect_url ="http://xxx.xxx.com/yxx/xxx/callBack";
String url="https://open.weixin.qq.com/connect/oauth2/authorize?"
+ "appid="+HttpClientUtils.appid
+ "&redirect_uri="+redirect_url
+ "&response_type=code"
+ "&scope=snsapi_userinfo"
+ "&state="+backUrl+"#wechat_redirect";
response.sendRedirect(url);
} catch (Exception e) {
logger.error("error------"+e.getMessage());
}
}
发送参数的说明见文档
参数说明中redirect_uri标明需要编码,但我的代码中没有进行编码也正确跳转到了我的回调controller里了。
- 第二步:通过code换取网页授权access_token
在用户点击同意授权之后,页面将页面跳转至 redirect_uri/?code=CODE&state=STATE。
这时需要通过code来获取access_token,注意这里的access_token和基础支持中的access_token不同,不需要进行缓存,没有获取次数限制
详细代码如下
@RequestMapping("/callBack")
public void callBack1(HttpServletRequest request,HttpServletResponse response){
logger.info("-----------callBack--start-------------");
try {
String code = request.getParameter("code");
String backUrl = request.getParameter("state");
String url="https://api.weixin.qq.com/sns/oauth2/access_token"
+ "?appid="+HttpClientUtils.appid
+ "&secret="+HttpClientUtils.AppSecret
+ "&code="+code
+ "&grant_type=authorization_code";
JSONObject json = HttpClientUtils.doGetJson(url);
String openid = json.getString("openid");
String token = json.getString("access_token");
//获取到openid(每个用户的唯一标识)开始处理业务逻辑
UserPo userPo = userService.findUserByToken(openid);
if(userPo != null){
response.sendRedirect(backUrl+"?token="+openid);
return ;
}
//如果用户为空
String infoUrl = "https://api.weixin.qq.com/sns/userinfo"
+ "?access_token="+token
+ "&openid="+openid
+ "&lang=zh_CN";
JSONObject userInfo = HttpClientUtils.doGetJson(infoUrl);
//将微信信息和用户信息绑定
UserPo user = new UserPo();
//处理微信昵称中有表情的情况(将表情过滤)
String name =StringUtil.getName(new String(userInfo.getString("nickname").getBytes("ISO-8859-1"),"UTF-8"));
name.replaceAll("[\\ud800\\udc00-\\udbff\\udfff\\ud800-\\udfff]", "");
user.setName(name);
user.setToken(userInfo.getString("openid"));
user.setImg(userInfo.getString("headimgurl"));
user.setSex(userInfo.getInt("sex"));
user.setDelMark("0");
userService.insertPO(user);
logger.info("----------user is create -----------------"+user.toString());
//新授权用户未绑定手机号,去绑定手机号页面
response.sendRedirect("http://xxxxxxxx/xxxxx/xxxx/xxxx/blind.html?token="+openid);
} catch (Exception e) {
try {
logger.error("----e--"+e.getLocalizedMessage());
request.getRequestDispatcher("/share.jsp").forward(request, response);
} catch (Exception ee) {
ee.printStackTrace();
}
e.printStackTrace();
}
return ;
}
- 第三步:刷新access_token(如果需要)
这里不需要 - 第四步:拉取用户信息(需scope为 snsapi_userinfo)
通过openId获取用户信息,代码在第二步中已经完成。
好了授权就写好了~
每次看官方文档的时候都是,刚开始看觉得这写的是什么啊,然后找博客看别人怎么写的,各种改,写完之后恍然大悟,奥是这个意思,我好像对官方文档有一种抵触心理。。。。。