需求:生成一个链接,在微信打开,后台获取打开人的用户信息。
1.微信开发者申请。
先可以申请测试环境的开发者 申请地址: https://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox/login
其中需要注意的是 接口配置信息。这里面需要自己配置。 URL 这里白话讲 就相当于微信要测试你的服务是否能访问通。需要自己写个接口,会给你发一个请求 附带参数 让你校验 token这里自定义一个。
最重要的是这个域名 上面的url都应该是域名访问映射到自己的服务。这个域名需要备案过的不然 微信访问会有问题。 然后往下翻体验接口权限表 -》网页授权获取用户基本信息 添加刚才的域名信息。 一切配置完就可以写流程代码了。
@Controller
@RequestMapping({"/wx"})
public class WxCheckController {
@RequestMapping({"/check"})
@ResponseBody
private Boolean returnConfigFile(@RequestParam(name = "signature",required = false) String signature,
@RequestParam(name = "timestamp",required = false) String timestamp,
@RequestParam(name = "nonce",required = false) String nonce,
@RequestParam(name = "echostr",required = false) String echostr) {
return WxCheckSignatureUtil.checkSignature(signature, timestamp, nonce);
}
}
public class WxCheckSignatureUtil {
// 与接口配置信息中的Token要一致
private static String token = "";
public static boolean checkSignature(String signature, String timestamp, String nonce) {
String[] arr = new String[] { token, timestamp, nonce };
// 将token、timestamp、nonce三个参数进行字典序排序
Arrays.sort(arr);
StringBuilder content = new StringBuilder();
for (int i = 0; i < arr.length; i++) {
content.append(arr[i]);
}
MessageDigest md = null;
String tmpStr = null;
try {
md = MessageDigest.getInstance("SHA-1");
// 将三个参数字符串拼接成一个字符串进行sha1加密
byte[] digest = md.digest(content.toString().getBytes());
tmpStr = byteToStr(digest);
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
content = null;
// 将sha1加密后的字符串可与signature对比,标识该请求来源于微信
return tmpStr != null ? tmpStr.equals(signature.toUpperCase()) : false;
}
/**
* 将字节数组转换为十六进制字符串
*
* @param byteArray
* @return
*/
private static String byteToStr(byte[] byteArray) {
String strDigest = "";
for (int i = 0; i < byteArray.length; i++) {
strDigest += byteToHexStr(byteArray[i]);
}
return strDigest;
}
/**
* 将字节转换为十六进制字符串
*
* @param mByte
* @return
*/
private static String byteToHexStr(byte mByte) {
char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' };
char[] tempArr = new char[2];
tempArr[0] = Digit[(mByte >>> 4) & 0X0F];
tempArr[1] = Digit[mByte & 0X0F];
String s = new String(tempArr);
return s;
}
}
流程是点击点击 在微信 弹出授权页面。 用户允许后调用回调地址这个地址里带有code信息,。后台根据code信息 查询accessToken和openId 通过这两个参数就可以获取到用户信息了。
@RestController
@RequestMapping("/wx")
public class WxController {
/**
* 回调域名地址 就是用户点击授权同意后 需要回调后台另一个接口 带给你code参数
*/
private static String SYM ="域名";
/**
* 注册的APPID
*/
private static String APPID ="";
/**
* 注册的secret
*/
private static String SECRET="";
/**
* 微信授权登陆
* ==============这一步其实应该在前端实现也可以。由前端用js调启微信授权,同意后 直接走回调地址了。
* @param response
* @throws Exception
*/
@RequestMapping("login")
public void login(HttpServletResponse response) throws Exception {
//回调地址的url
String redirect_uri = URLEncoder.encode(SYM + "/wx/callback", "UTF-8");
//用户同意授权获取code
String url = "https://open.weixin.qq.com/connect/oauth2/authorize?" +
"appid=" + APPID +
"&redirect_uri=" + redirect_uri +
"&response_type=code" +
"&scope=snsapi_userinfo" +
"&state=123#wechat_redirect";
response.sendRedirect(url);
}
/**
* 回调地址
*
* @param request
* @param response
* @throws Exception
*/
@RequestMapping("/callback")
public void test(HttpServletRequest request, HttpServletResponse response) throws Exception {
//通过code获取网页授权access_token和openid
String code = request.getParameter("code");
String url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=" + "APPID" + "&secret="
+ SECRET + "&code=" + code + "&grant_type=authorization_code";
JSONObject jsonObject = AuthUtil.doGetJson(url);
String openid = jsonObject.getString("openid");
String access_token = jsonObject.getString("access_token");
//获取微信用户信息
String infoUrl = "https://api.weixin.qq.com/sns/userinfo?access_token=" + access_token + "&openid=" + openid
+ "&lang=zh_CN";
JSONObject userInfo = AuthUtil.doGetJson(infoUrl);
System.out.println(userInfo.toString());
}