JAVA微信开放平台授权

最新推荐文章于 2022-09-14 20:33:02 发布
最新推荐文章于 2022-09-14 20:33:02 发布
阅读量3.3k 收藏 1
点赞数 2
分类专栏: 微信开发 文章标签: 微信 java 微信开发平台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abc916545195/article/details/50977079
版权

刚开发完微信授权接入,这里做个分享,供大家参考。


授权流程可以参照微信官方api,流程图如下:



1.准备工作

导入微信官方的加解密算法(下载地址),之后要做:

 (1)   在java官方网站下载JCE无限制权限策略文件(JDK7的下载地址: * http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html)
  下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt。
如果安装了JRE,将两个jar文件放到%JRE_HOME%\lib\security目录下覆盖原来的文件。
如果安装了JDK,将两个jar文件放到%JDK_HOME%\jre\lib\security目录下覆盖原来文件。


(2)  修改解密算法。由于微信发来的XML消息体中可能包含ToUserName或AppId,而微信提供的解密算法中的XML节点只有ToUserName一种形式。所以需要修改XMLParse类中的extract方法:

[java]  view plain  copy
  1.  /** 
  2.      * 提取出xml数据包中的加密消息 
  3.      * 
  4.      * @param xmltext 待提取的xml字符串 
  5.      * @param element xml中参数名称 可选 "ToUserName","AppId"(自己创建的枚举AnotherElement,有ToUserName和AppId俩个成员) 
  6.      * @return 提取出的加密消息字符串 
  7.      * @throws AesException 
  8.      */  
  9.     public static Object[] extract(String xmltext, WXBizMsgCrypt.AnotherElement element) throws AesException {  
  10.         Object[] result = new Object[3];  
  11.         try {  
  12.             DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance();  
  13.             DocumentBuilder db = dbf.newDocumentBuilder();  
  14.             StringReader sr = new StringReader(xmltext);  
  15.             InputSource is = new InputSource(sr);  
  16.             Document document = db.parse(is);  
  17.   
  18.             Element root = document.getDocumentElement();  
  19.             NodeList nodelist1 = root.getElementsByTagName("Encrypt");  
  20.             NodeList nodelist2 = root.getElementsByTagName(element.name());  
  21.             result[0] = 0;  
  22.             result[1] = nodelist1.item(0).getTextContent();  
  23.             result[2] = nodelist2.item(0).getTextContent();  
  24.             return result;  
  25.         } catch (Exception e) {  
  26.             e.printStackTrace();  
  27.             throw new AesException(AesException.ParseXmlError);  
  28.         }  
  29.     }



2.流程图代码解释

①⑨授权事件URL接收到微信的请求,包括ticket推送和授权消息通知:

[java]  view plain  copy
  1. @Override  
  2.         public void handleWechatEventPush (HttpServletRequest request){  
  3.             String timestamp = request.getParameter("timestamp");  
  4.             String nonce = request.getParameter("nonce");  
  5.             String msgSignature = request.getParameter("msg_signature");  
  6.             StringWriter writer = new StringWriter();  
  7.             try {  
  8.                 //获得微信发来的加密消息  
  9.                 IOUtils.copy(request.getInputStream(), writer, "UTF-8");  
  10.                 String fromXML = writer.toString();  
  11.                 WXBizMsgCrypt pc = new WXBizMsgCrypt(componentToken, encodingAESKey, componentAppId);  
  12.                 //获得解密后的XML消息体  
  13.                 String result = pc.decryptMsg(msgSignature, timestamp, nonce, fromXML, WXBizMsgCrypt.AnotherElement.AppId);  
  14.                 LOGGER.info(" authorize decrypt result {}", result);  
  15.                 Map<String, String> map = MessageUtil.parseXml(result);  
  16.                 //消息类型  
  17.                 String infoType = map.get("InfoType");  
  18.                 switch (InfoType.valueOf(infoType)) {  
  19.                     //授权成功,可以获得授权码;授权码也可以在流程图⑤中获得,所以可以忽略  
  20.                     case authorized:  
  21.                         break;  
  22.                     //取消授权,可以删除本地保存的已授权公众号  
  23.                     case unauthorized:  
  24.                         String appId = map.get("AuthorizerAppid");  
  25.                        //todo 删除本地授权的公众号  
  26.                         break;  
  27.                     //更新授权,可以更新授权方令牌authorizer_access_token,刷新令牌authorizer_refresh_token,权限集列表等  
  28.                     case updateauthorized:  
  29.                     //todo 更新令牌等  
  30.                         break;  
  31.                     //推送ticket,妥善保存ticket,用于获取component_access_token  
  32.                     case component_verify_ticket:  
  33.                         String ticket = map.get("ComponentVerifyTicket");  
  34.                        //存储ticket  
  35.                         break;  
  36.                     default:  
  37.                         break;  
  38.                 }  
  39.             } catch (Exception e) {  
  40.                 LOGGER.error(e.toString(), e);  
  41.             }  
  42.         }


⑤点击链接后进入授权页如下(切记要配置测试ip地址和保证pre_auth_code有效):完成授权后,会进入redirect_url,可以从url中获取authorization_code和过期时间



     ⑥⑦⑧获得authorizer_access_token和authorizer_refresh_token。authorizer_access_token和开发微信公众平台的access_token功能一致,可以调用菜单设置等接口;另外还可以获得公众号的基本信息和其他选项设置。


3.代公众号实现消息处理

      授权成功后,微信会将消息和事件通知发送到公众号消息与事件接收URL上,与公众号开发者模式不同的是,第三方处理消息和事件通知,需要对数据进行加解密。代码如下:

[java]  view plain  copy
  1. @Override  
  2.   public String thirdPlatformPrecessRequest(HttpServletRequest request, String appId) {  
  3.   
  4.       String timestamp = request.getParameter("timestamp");  
  5.       String nonce = request.getParameter("nonce");  
  6.       String msgSignature = request.getParameter("msg_signature");  
  7.       StringWriter writer = new StringWriter();  
  8.       try {  
  9.           IOUtils.copy(request.getInputStream(), writer, "UTF-8");  
  10.           String fromXML = writer.toString();  
  11.           WXBizMsgCrypt pc = new WXBizMsgCrypt(componentToken, encodingAESKey, componentAppId);  
  12.           String result = pc.decryptMsg(msgSignature, timestamp, nonce, fromXML, WXBizMsgCrypt.AnotherElement.ToUserName);//这里传入的是ToUserName,参见上面的准备工作  
  13.           Map<String, String> resultMap = MessageUtil.parseXml(result);  
  14.           String respMessage = getRespMessage(resultMap);  
  15.           return pc.encryptMsg(respMessage, timestamp, nonce);  
  16.       } catch (Exception e) {  
  17.           LOGGER.error(e.toString(), e);  
  18.           return "";  
  19.       }  
  20.   }  
gipplelake
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信开放平台授权java_微信开放平台授权登录(java版)
weixin_29195615的博客
02-27 597
由于微信开放平台登录和微信公众平台登录获取到用户openid两个场景是无法同时使用,所以,我做了微信开放平台登录和微信公众平台登录,以下是具体实现步骤:一、微信开放平台登录(http://open.weixin.qq.com)1、创建网页应用2、获取登录权限必须获取“使用微信登录APP或者网页” 权限。AppID,AppSecret 就是下边接口需要登录使用到的。3、应用信息配置授权回调域:必须为...
java开发微信第三方平台授权
08-24
java开发微信第三方平台授权,是javaweb项目.本人测试成功,如果下载后有问题请加我
微信开放平台java demo
12-18
本Demo基于Spring Boot构建,实现微信第三方平台开发功能。 使用步骤: 配置:修改/src/main/resources/application.yml ,根据自己需要填写相关配置(需要注意的是:yml文件内的属性冒号后面的文字之前需要加空格,可参考已有配置,否则属性会设置不成功); 运行Java程序:com.github.binarywang.demo.wechat.WxOpenDemoApplication;
微信开放平台jar包
03-12
微信开放平台SDK文件包,使用微信分享、登录、收藏、支付等功能需要的库以及文件
java微信开放平台-第三方平台-全网发布接入带jar包
03-25
微信公众账号第三方平台全网发布源码(java)- 实战测试通过 详见https://blog.csdn.net/zhangdaiscott/article/details/48269837
java微信开放平台之小程序获取用户信息
最新发布
06-16
说实话,微信开放平台的文档真的是狗屎一般的存在,维护不及时,混乱,每隔一段时间更新一次授权接口!着实让开发者想口吐芬芳了!文档内跳来跳去,找不到一个完整的链路!维护好几套接口文档也就这一家了! 好了,...
JAVA微信网页授权.zip
12-25
这个"JAVA微信网页授权.zip"文件显然包含了实现这一功能的详细步骤和代码示例。以下是对这个主题的深入探讨: 1. **微信开放平台**: 首先,你需要在微信开放平台上注册并创建一个应用,获取AppID和AppSecret。这两...
java处理小程序授权app微信授权
11-25
首先,小程序授权主要依赖微信开放平台提供的OAuth2.0协议,它允许第三方应用在用户授权的情况下,获取到用户的基本信息。在Java后端,我们可以创建一个`TUserController`类,这个控制器负责处理来自小程序的授权...
Java实现微信授权登录
12-26
微信提供了OAuth2.0的开放授权服务,允许第三方应用在用户授权获取其在微信平台上的部分公开信息。这个过程涉及四个角色:资源所有者(用户)、客户端(开发者应用)、授权服务器(微信服务器)和资源服务器...
java微信登录授权demo
11-30
Java微信登录授权Demo详解 在Java开发中,微信登录授权是一项常见的功能,它允许用户通过微信账号快速登录到你的应用,提升用户体验。本篇将详细讲解如何利用Java实现微信登录授权,以及涉及到的关键技术和步骤。 ...
微信公众号对接第三方平台(全网发布 java)源码 含 jar
03-22
微信公众号对接第三方平台(全网发布 java)源码+jar 里面有完成全网发布的源码直接tomcat部署运行和所需的jar 具体对接流程,关注我们的博客 http://blog.csdn.net/qq_34919987 (可能没这么快更新)
WxJava:WxJava微信开发Java SDK),支持包括微信支付,开放平台,小程序,企业微信企业号和公众号等的替代开发
02-04
WxJava-微信开发Java SDK(开发工具包) 支持包括微信支付,开放平台,公众号,企业微信/企业号,小程序等微信功能的逐步开发。 特别赞助 活动服务销售平台 重要信息 2020-11-29发布 ! 新手重要提示:本项目仅是一个SDK开发工具包,未提供Web实现,建议使用maven或gradle引用本项目即可使用本SDK提供的各种功能,详情可参考或本项目中的部分单元测试代码;另外的微信开发新手请补充阅读主页的常见问题部分,可以少走很多弯路,节省大量时间。 技术交流群:想获得QQ群/微信群/钉钉企业群等信息的同学,请使用微信扫描上方的微信公众号二维码关注WxJava后点击相关菜单即可获取
微信开放平台-获取授权事件接收URL的component_verify_ticket php版本 版本太老了 不建议下载
03-18
微信开放平台-获取授权事件接收URL的component_verify_ticket
微信开放平台【第三方平台java开发总结:第三方平台授权流程说明(authorization_code)(四)
u011627598的博客
12-25 4546
第三方平台授权流程说明 授权流程技术说明 小程序或者公众号授权给第三方平台的技术实现流程比较简单,如下图所示: 第三方服务商构建授权链接放置自己的网站,用户点击后,弹出授权页面。 账号管理员扫码,选择需要授权的账号,进行授权。 下面对其进行详细介绍: 步骤 1:第三方平台获取授权码(pre_auth_code) 点击https://blog.csdn.net/u01162759...
Java-最新微信第三方平台公众号授权
09-14 1189
Java-最新微信第三方平台公众号授权
Oauth2(开放授权
大人的博客
01-18 734
1.OAuth(开放授权)是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容, 2. 应用场景 2.1第三方应用授权登录:在APP或者网页接入一些第三方应用时,时长会需要用户登录另一个合作平台,比如QQ,微博,微信授权登录。 2.2原生app授权app登录请求后台接口,为了安全认证,所有请求都带token信息,如果登录验证、请求后台数据 2.3前后端分离单页面应用(spa):前后端分离框架,前端请求后台数据
开放式授权OAuth
hongcaixia的博客
11-25 679
开放式授权OAuth一、什么是OAuth(开放式授权)OAuth: Open Authorization OAuth协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使用第三方触及到用户的账号信息(如用户名与密码),即第三方无需使用用户的用户名和密码就可以申请获得该用户资源的授权,因此OAUTH是安全的 使用QQ号登陆慕课网: 用户访问慕课网
微信开放平台【第三方平台java开发总结:验证票据(component_verify_ticket)(-)
u011627598的博客
12-23 8359
概述 微信公众平台-第三方平台(简称第三方平台)开放给所有通过开发者资质认证后的开发者使用。在得到公众号或小程序运营者(简称运营者)授权后,第三方平台开发者可以通过调用微信开放平台的接口能力,为公众号或小程序的运营者提供账号申请、小程序创建、技术开发、行业方案、活动营销、插件能力等全方位服务。同一个账号的运营者可以选择多家适合自己的第三方为其提供产品能力或委托运营。 第三方开放平台的网址是:htt...
关于OAuth(即Open Authorization,开放授权
sixteen_cicle的博客
09-20 1781
所谓OAuth(即Open Authorization,开放授权),它是为用户资源授权提供了一种安全简单的标准,也就是说用户在访问第三方web或应用的时候,第三方不会知道用户的信息(登录密码等),现在基本都支持OAuth2.0版本了 目前支持OAuth的网站有 t.sina.com.cn t.qq.com t.sohu.com t.163.com www.douban.com www
Java 微信小程序授权登录接口
05-09
Java 微信小程序授权登录接口可以使用微信开放平台提供的授权登录 API 实现。具体步骤如下: 1. 在微信公众平台中创建小程序,并将小程序绑定到开放平台账号下; 2. 在开放平台中创建应用,获取 AppID 和 AppSecret...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值