微信公众号开发系列(二) 网页授权登录

最新推荐文章于 2024-04-18 16:26:03 发布
置顶 最新推荐文章于 2024-04-18 16:26:03 发布
阅读量542 收藏 1
点赞数
分类专栏: 微信开发 java 文章标签: java 微信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37723564/article/details/92399633
版权

上一篇,进行了微信公众号的服务器配置,下面开始微信公众号的网页授权

通过官网的文档,可以知道网页授权大致分为几步

这里我们暂且不考虑刷新网页授权的access_token。

第一步获取code,这个code 可以看作是一个预授权码,官方说法是一个用来换取access_token的票据,下面是第一步所需要的参数

第一个appid这个就是你公众号的标识,等于你要告诉微信,用户正在登录哪个公众号;回调地址,这个就是微信返回给你code的地址,等于你告诉微信你发code到这个地址上;sope,这个看需求,只是获取openid就用snsapi_base,需要个人信息的用snsaapi_userinfo;最后带上#wechat_redirect。记住参数的顺序不要错,微信服务器会做校验

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

下面上代码

 /**
     * @description 获取回调中的code(这个可以让前端直接去请求这个url,而不是让后端做重定向)
     * @author zhou
     * @param
     * @return
     * @date 2019/6/8
     */
    @GetMapping(value = "/preAuth")
    public void preAuth(HttpServletResponse response)  {
        //拼接请求地址
        StringBuilder sb = new StringBuilder(WxOaUrlConfig.API_PRE_AUTH);
        sb.append("appid=").append(wxOfficialsAccountConfiguration.getAppid())
           .append("&").append("redirect_uri=").append(EncoderUtil
                .UrlEncode(wxOfficialsAccountConfiguration.getRedirectUrl()))
           .append("&").append("response_type=code")
                //获取用户信息
           .append("&").append("scope=snsapi_userinfo")
           .append("&").append("state=4959a8b50e8e41ad")
           .append("#wechat_redirect");
        String url = sb.toString();
        try {
            //httpUtil.doGetJson(url);
            response.sendRedirect(url);
        } catch (IOException e) {
            log.error(e.getMessage());
            throw new HttpException(HttpErrorEnum.REQUEST_ERROR);
        }
    }

 也是比较简单的按顺序拼接好url然后以https协议重定向。(也可以让前端去请求)

第二步

在微信端同意授权后,在回调地址接受code

appid介绍过了,code可以从回调请求的参数中获取,secret是公众号的密钥开发时保存在后端。

/**
     * @description 授权回调
     * @author zhou
     * @param
     * @return
     * @date 2019/6/8
     */
    @GetMapping(value = "/authCallback")
    public WebResponse authCallBack(HttpServletRequest request){
        String code = request.getParameter("code");
        //获取网页授权的accessToken
        JSONObject tokenObject = wxOfficialAccountService.getWebAccessToken(code);
        if(!tokenObject.containsKey("access_token")){
            log.error(tokenObject.getString("errmsg"));
            throw new WxErrorException(tokenObject.getInteger("errcode"),tokenObject.get("errMsg").toString());
        }
        WebResponse webResponse = wxOfficialAccountService.loginInfo(tokenObject);
        return webResponse;
    }

 /**
     * @description 获取网页授权的accessToken
     * @author zhou
     * @param code 预授权码
     * @return jsonObject
     * @date 2019/6/8
     */
    @Override
    public JSONObject getWebAccessToken(String code) {
        //拼装url
        StringBuilder sb = new StringBuilder(WxOaUrlConfig.API_WEB_ACCESS_TOKEN);
        sb.append("appid=").append(wxOfficialsAccountConfiguration.getAppid())
           .append("&").append("secret=").append(wxOfficialsAccountConfiguration.getAppsecret())
           .append("&").append("code=").append(code)
           .append("&grant_type=authorization_code");
        String url = sb.toString();
        JSONObject jsonObject = null;
        try {
            jsonObject = httpUtil.doGetJson(url);
        } catch (IOException e) {
            e.printStackTrace();
        }
        return jsonObject;
    }

同样拼装url进行请求,这里可以获得access_token.这个就是获取个人信息的凭证,它的有效期是两小时,在有效期内可以直接调用去请求个人信息。所以在获取后可以选择保存在第三方缓存中,比如redis中

第三步获取用户信息

 /**
     * @description 登录
     * @author zhou
     * @param tokenObject 网页授权token信息
     * @return webResponse
     * @date 2019/6/9
     */
    @Override
    @Transactional(rollbackFor = Exception.class)
    public WebResponse loginInfo(JSONObject tokenObject) {
        //网页授权token存入redis
        redisUtil.set(tokenObject.getString("openid"),tokenObject.getString("access_token"),
                (long) 7200);
        //拼装请求url
        StringBuilder sb = new StringBuilder(WxOaUrlConfig.API_USER_INFO);
        sb.append("access_token=").append(tokenObject.getString("access_token"))
           .append("&").append("openid=").append(tokenObject.getString("openid"))
           .append("&").append("lang=zh_CN");
        String url = sb.toString();
        OaUserVO oaUserVO = new OaUserVO();
        try {
            //获取用户信息
            JSONObject jsonResult = httpUtil.doGetJson(url);
            if(jsonResult.containsKey("errmsg")){
                //含有错误信息
                log.error(jsonResult.getString("errmsg"));
                throw new WxErrorException(jsonResult.getInteger("errcode"),
                        jsonResult.getString("errmsg"));
            }else{
                OaUser oaUser = OaUser.builder()
                        .avatar(jsonResult.getString("headimgurl"))
                        .city(jsonResult.getString("city"))
                        .country(jsonResult.getString("country"))
                        .createTime(LocalDateTime.now())
                        .deleted(false)
                        .nickName(jsonResult.getString("nickname"))
                        .openid(jsonResult.getString("openid"))
                        .province(jsonResult.getString("province"))
                        .refreshTime(LocalDateTime.now())
                        .refreshToken(tokenObject.getString("refresh_token"))
                        .sex(jsonResult.getShort("sex"))
                        .unionid(jsonResult.containsKey("unionid")?jsonResult.getString("unionid"):null)
                        .privilege(jsonResult.getString("privilege"))
                        .updateTime(LocalDateTime.now())
                        .build();
                oaUserRepository.saveAndFlush(oaUser);
                oaUserVO.setAvatar(jsonResult.getString("headimgurl"));
                oaUserVO.setNickname(jsonResult.getString("nickname"));
                oaUserVO.setOpenid(jsonResult.getString("openid"));
                oaUserVO.setUserId(oaUser.getUserId());
            }
        } catch (Exception e) {
            log.error("登录失败");
            TransactionAspectSupport.currentTransactionStatus().setRollbackOnly();
            throw new WeChatOaException(WeChatOaErrorEnum.AUTH_LOGIN_ERROR);
        }
        return WebResponse.success(oaUserVO);
    }

 

同样的也是拼装成url请求数据,将请求的数据存入数据库中。这个也比较简单,归纳一下,就是按照文档,请求数据入库。

到此微信公众号网页授权结束。

今天想吃柠檬
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【实战篇】微信公众号网页授权登录实现起来如此简单
风中追风
05-19 6388
用户在微信客户端中访问第三方网页,公众号可以通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑。
微信公众号网页授权demo
05-31
基于SpringBoot + Mybatis + Themeleaf的微信公众号网页授权demo代码;使用时需修改weinxinutil中的配置为自己申请的测试公众号
微信公众号开发授权登录
热门推荐
Touch
07-27 3万+
微信公众号开发授权登录 1、微信公众号技术开发文档阅读 微信公众号开发首先对开发文档的阅读,技术版本可能有变化,博客里面的内容一段时间过后,可能就出现有些小问题。 微信公众号技术开发文档:https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1445241432 2、微信公众号开发工具 微信公众号开发工具,可以使用...
web端微信授权登录处理(同适用于H5)
最新发布
more_better的博客
04-18 1013
微信网页授权文档。
PHP实践:手把手微信公众号网页授权登录功能实现
黑夜开发者的博客
08-15 7143
在Web应用中,用户登录是非常常见的功能之一。为了提供更好的用户体验,并且方便用户进行登录,很多应用选择通过第三方平台进行登录授权,比如微信QQ等。本文将以微信登录授权为例,介绍如何使用PHP实现网页授权登录,并将用户昵称和头像更新到用户表中。通过以上的步骤,我们可以实现网页授权登录,并将用户的昵称和头像更新到用户表中。当用户点击登录按钮后,会跳转至微信授权页面进行登录授权。用户同意授权后,微信将用户重定向回我们的网站,并携带一个授权码。我们使用这个授权码获取和openid,并通过和openid。
微信公众号开发(一) 微信网页授权登录
iccyuer的博客
05-14 1万+
微信网页授权登录
【记录】网页获取微信授权
Damionew的博客
03-08 612
场景:在手机端用微信回答问卷时,客户想要通过微信获取用户信息 使用:SpringBoot、有域名的服务器(https://damionew.top)、微信公众平台测试号(带链接)、文档 开发过程: 1-申请微信公众平台测试号并完成配置 测试号信息appID 和appsecret 是平台自动生成的 接口配置信息暂时无需填写 域名不要带https等 测试号维码用于添加...
微信公众号开发获取openid和微信分享和公众号配置验证,网页授权后台代码
04-07
微信公众号开发获取openid和微信分享和公众号配置验证,网页授权后台代码,获取openid,微信分享,公众号配置验证,代码齐全
微信公众号多域名回调系统 微信公众号多域名回调功能:微信公众号后台默认只能授权2个网页域名,用本系统突破这个限制,用同一个公众号
09-13
微信公众号多域名回调功能:微信公众号后台默认只能授权2个网页域名,用本系统突破这个限制,用同一个公众号对接无限多个网站。网站后台支持回调域名白名单的管理,以及登录记录的查看。 微信access_token获取功能...
asp微信公众号授权登陆程序源码
01-23
资源名:asp微信公众号授权登陆程序源码 资源类型:程序源代码 源码说明: 基于asp编写的微信公众号授权登陆程序 包含完整的代码和注释 非常适合借鉴学习 适合人群:新手及有一定经验的开发人员
微信公众号网页授权登录获取openID.zip
11-01
微信网页授权登录,获取用户openID,开发人员可以将获取到的用户openID作为用户名保存到数据库,作为登录凭据
微信公众号网页授权登录
weixin_46903205的博客
01-21 603
1. 前言 最近在做微信公众号的第三方登录,结合了springboot框架,实现了一个简单的登录验证,在此写一篇博客记录一下。 2. 测试号 2.1 测试号申请 想要做微信公众号开发,就必须具备一个公众号,微信平台公众平台也提供了相关的测试号,访问以下地址: https://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox/login 点击登录微信扫码登录,即可获得自己的测试号啦! 2.2 测试号相关说明 在测试号信息表中,测试号会提供appID和app
微信】公众号授权绑定登录流程详解
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
12-28 4260
在做微信公众号开发时,经常需要对公众号上面的菜单做授权登录,如果是首次登录还需要做微信openId和系统账号的绑定操作。
微信公众平台开发教程(三)_OAuth2.0认证
weixin_30519071的博客
11-07 323
一.微信授权认证 如果用户在微信客户端中访问第三方网页,公众号可以通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑。 关于网页授权的两种scope的区别说明 1、以snsapi_base为scope发起的网页授权,是用来获取进入页面的用户的openid的,并且是静默授权并自动跳转到回调页的。用户感知的就是直接进入了回调页(往往是业务页面) 2、以snsap...
微信公众号开发—通过网页授权实现业务系统登录及用户绑定(微信网页授权自动登录业务系统)
一恍过去
12-19 1万+
微信公众号开发—通过网页授权实现业务系统登录及用户绑定(微信网页授权自动登录业务系统)
错误:Mixed Content: The page at ‘https://XXX’ was loaded over HTTPS, but requested an insecure.
weixin_54197236的博客
08-29 1万+
浏览器Mixed Content问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值