Appid + appSecret + code 到微信方服务器 获取 session_key & openid 并授权登录

最新推荐文章于 2024-10-11 15:40:39 发布
最新推荐文章于 2024-10-11 15:40:39 发布
阅读量7.8k 收藏
点赞数
分类专栏: 微信api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27786919/article/details/87858130
版权 
@PostMapping("/codeLogin")
@ApiOperation("登录")
public R codeLogin(@RequestBody Map params){
        String CODE=(String)params.get("code");
        String APPID = WXConfig.getAppID();
        String SECRET =WXConfig.getAppSecret();
        String openId = "";
        Assert.isNull(APPID,"APPID不能为空");
        Assert.isNull(SECRET,"SECRET不能为空");
        Assert.isNull(CODE,"CODE不能为空");
        // 替换字符串,获得请求access token URL
        String tokenUrl = WeixinUtil.getWebAccess(APPID, SECRET, CODE);
        // 获取openId,请求access token URL
        String response = WeixinUtil.httpsRequestToString(tokenUrl, "GET", null);
        JSONObject jsonObject = JSON.parseObject(response);
        if (null != jsonObject) {
            try {
                System.out.println(jsonObject.getString("openid"));
                openId = jsonObject.getString("openid");
                System.out.println(jsonObject.getString("openid"));
            }catch (Exception $e){
                System.out.println("获取Web Access Token失败");
                return R.error("获取Web Access Token失败");
            }
            if(openId==null ||openId.equals("")){
                return R.error("获取openId失败");
            }
            params.put("openId",openId);
            //用户登录
            Map<String, Object> map = smokeUserService.codeLogin(params);
            return R.ok(map);
        }
    return R.error("获取openId失败");
}
微信工具类
package com.zy.utils;


import org.apache.commons.lang.StringUtils;

import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;
import javax.servlet.http.HttpServletRequest;
import java.io.*;
import java.net.URL;
import java.security.SecureRandom;
import java.util.*;

public class WeixinUtil {

    // 获取Web_access_tokenhttps的请求地址
    public static String Web_access_tokenhttps = "https://api.weixin.qq.com/sns/jscode2session?appid=%s&secret=%s&js_code=%s&grant_type=authorization_code";

    /**获取Web_access_tokenhttps的请求地址
     * @param APPID
     * @param SECRET
     * @param CODE
     * @return access_token的请求地址
     */
    public static String getWebAccess(String APPID, String SECRET,String CODE) {
        // 替换字符串
        return String.format(Web_access_tokenhttps, APPID, SECRET,CODE);
    }


    /**
     * 获取客户端ip
     * @param request
     * @return IP
     */
    public static String getIp(HttpServletRequest request) {
        String ip = request.getHeader("X-Forwarded-For");
        if(StringUtils.isNotEmpty(ip) && !"unKnown".equalsIgnoreCase(ip)){
            //多次反向代理后会有多个ip值,第一个ip才是真实ip
            int index = ip.indexOf(",");
            if(index != -1){
                return ip.substring(0,index);
            }else{
                return ip;
            }
        }
        ip = request.getHeader("X-Real-IP");
        if(StringUtils.isNotEmpty(ip) && !"unKnown".equalsIgnoreCase(ip)){
            return ip;
        }
        return request.getRemoteAddr();
    }
    /**
     * 动态遍历获取所有收到的参数,此步非常关键,因为收银宝以后可能会加字段,动态获取可以兼容由于收银宝加字段而引起的签名异常
     * @param request
     * @return
     */
    private TreeMap<String, String> getParams(HttpServletRequest request){
        TreeMap<String, String> map = new TreeMap<String, String>();
        Map reqMap = request.getParameterMap();
        for(Object key:reqMap.keySet()){
            String value = ((String[])reqMap.get(key))[0];
            System.out.println(key+";"+value);
            map.put(key.toString(),value);
        }
        return map;
    }
    /**
     * 以https方式发送请求并将请求响应内容以String方式返回
     *
     * @param path   请求路径
     * @param method 请求方法
     * @param body   请求数据体
     * @return 请求响应内容转换成字符串信息
     */
    public static String httpsRequestToString(String path, String method, String body) {
        if (path == null || method == null) {
            return null;
        }

        String response = null;
        InputStream inputStream = null;
        InputStreamReader inputStreamReader = null;
        BufferedReader bufferedReader = null;
        HttpsURLConnection conn = null;
        try {
            // 创建SSLConrext对象,并使用我们指定的信任管理器初始化
            TrustManager[] tm = {new JEEWeiXinX509TrustManager()};
            SSLContext sslContext = SSLContext.getInstance("SSL", "SunJSSE");
            sslContext.init(null, tm, new SecureRandom());

            // 从上述对象中的到SSLSocketFactory
            SSLSocketFactory ssf = sslContext.getSocketFactory();

            System.out.println(path);

            URL url = new URL(path);
            conn = (HttpsURLConnection) url.openConnection();
            conn.setSSLSocketFactory(ssf);

            conn.setDoOutput(true);
            conn.setDoInput(true);
            conn.setUseCaches(false);

            //设置请求方式(git|post)
            conn.setRequestMethod(method);

            //有数据提交时
            if (null != body) {
                OutputStream outputStream = conn.getOutputStream();
                outputStream.write(body.getBytes("UTF-8"));
                outputStream.close();
            }

            // 将返回的输入流转换成字符串
            inputStream = conn.getInputStream();
            inputStreamReader = new InputStreamReader(inputStream, "UTF-8");
            bufferedReader = new BufferedReader(inputStreamReader);
            String str = null;
            StringBuffer buffer = new StringBuffer();
            while ((str = bufferedReader.readLine()) != null) {
                buffer.append(str);
            }

            response = buffer.toString();
        } catch (Exception e) {

        } finally {
            if (conn != null) {
                conn.disconnect();
            }
            try {
                bufferedReader.close();
                inputStreamReader.close();
                inputStream.close();
            } catch (IOException execption) {

            }
        }
        return response;
    }

}

 

青梅煮酒123
关注
专栏目录
php获取appsecret,thinkphp接口appidappsecret怎么生成和检测?
weixin_33130645的博客
03-10 475
路大概就是这样,下面我提供了完整的参考代码,如果有更好的法,也请指教namespace Home\Controller;use Think\Controller;class IndexController extends Controller {public $appid = 'dmm888';public $appsecret = 'public function index(){$this-...
微信小程序获取 openidsession_key 等信息
码出精彩
10-14 3827
微信小程序获取 openidsession_key 等信息1、调用接口获取登录凭证(code)。2、登录凭证校验。3、各参数获取式4、完整的获取 openid 的代码示例。 最近在写小程序的时候遇到要向后台提交一个唯一的标识,于是便找到了微信自带的openidopenid微信用户在小程序的唯一标识。但是获取过程并不是那么简单,于是在此记录。 以下是小程序的登录流程。通过它的登录流程,我们可以得出请求步骤。 1、调用接口获取登录凭证(code)。 需要通过凭证(code)进而换取用户登录态信息,
微信小程序 获取session_keyopenid
大灰狼的小绵羊哥哥的博客
01-05 8764
因为微信认证问题,登录一直放着.今天做个笔记.  说说获取session_keyopenid的条件  1.AppID(小程序ID),需要通过微信认证;  2.AppSecret(小程序密钥);  3.登录获取code; 注意:即使获取到了appid,未通过微信认证,也是不能拿到code的.  打印出来是这样的.  获取流程:  1.公众平台上找到AppID(小程序I
微信小程序登录授权获取基础信息
最新发布
bao_cai的博客
10-11 467
适用调取wx.getUserProfile接口底部自动升起授权弹窗的版本库2.25.4
java开发微信获取code和opendId,access_token,用户列表
热门推荐
hcc_new_one_object的博客
12-11 1万+
第一次用微信公众平台的接口把遇到的问题解决分享给大家
微信小程序开发:appidsecret的获取
小蓝枣的博客
02-19 9850
AppID(小程序 AppID): 定义:AppID微信小程序的唯一标识符,用于唯一标识一个小程序。 获取:可以在微信公众平台中创建小程序时获取。 作用: 与后台服务器交互:在小程序中使用 AppID微信服务器进行通信,例如获取用户信息、支付等操作。 权限控制:AppID 用于校验小程序的合法性和权限。例如,微信支付接口需要在微信开放平台注册,并绑定对应的 AppIDAppSecret。 开发与发布:在开发环境和发布上线时,AppID 用于标识不同的小程序。
微信小程序 获取session_keyopenid的实例
12-11
微信小程序 获取session_keyopenid的实例 说说获取session_keyopenid的条件 1.AppID(小程序ID); 2.AppSecret(小程序密钥); 3.登录获取code; 注意:即使获取到了appid,未通过打款验证,也是不能拿到code的....
微信接口服务通过code获取session_key,openid等信息
txd2016_5_11的博客
11-24 663
最近整一款微信小程序,之前没有接触过这一块的内容,便百度了一下,在淘汰了大量前端关于小程序登录等的博客后终于找到了这么一篇,亲测正确,赶紧转载一下,同时也给后来的通道留个便。 链接直通车:https://blog.csdn.net/w410589502/article/details/73250959 感谢博主:天才小小布...
IDEA+SpringBoot获取微信小程序openIdsession_key
阿宁的博客
02-21 1920
按照惯例,先上官网链接 传送门 很多入门小伙伴可能看不懂官网给的图解,这里简单解释下 1. 从小程序端,用户授权wx.login(),得到 code 2. 在小程序端,拿着 code,给到自己的后台服务器 3. 在自己后台, 拿着前台传来的code,和自己的AppId,Secret,去请求微信服务接口 4. 微信服务接口,把用户的openIdsession_key返回给你的后台服务器 5. 拿着返回的 openId 去开发后续的用户登录程序. 6. 如何获取 appIdSecret,请看文末
微信小程序根据code获取session_keyopenid以及后端解密获取手机号
luomo0203的博客
07-20 2737
需要添加的依赖 <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId> <version>5.3.9</version> </dependency> <!-- https://mvnrepository.com/a
微信小程序获取openidsession_key并且把openid存入数据库
qq_41241504的博客
11-07 2331
微信小程序获取openidsession_key并且把openid存入数据库。已经调用openid的demo 前后端代码都有,后端php实现 在其它地同步调用openid。(确保用户完成登录再进行后续的操作); onLoad:function(options){ getApp().promise.then(resolve => { var ur...
微信小程序获取openId, sessionKey, unionId
weixin_44646763的博客
07-06 2140
1、在app.js的onLaunch钩子函数中使用官API // 登录 wx.login({ success: res => { // 发送 res.code 到后台换取 openId, sessionKey, unionId if(res.code){ //获取code }else{ wx.showToast({ icon:'none',
通过appIdappSecret生成accessToken访问api后端接口(接口授权)
曹俊的博客
03-20 3867
1、通过appId和内置关键词进入SHA-256算法生成APP Secret 2、将appId和accessToken存入redis进行TTL计时 3、判断请求的路径中是否携带正确的accessToken,返回相应的数据
微服务之间调用经过网关吗_微服务平台之API授权
weixin_39688750的博客
12-05 1849
转载本文需注明出处:微信公众号EAWorld,违者必究。前言:微服务平台的安全控制包括登录认证、用户授权、服务调用安全等多个面,其中,服务调用安全又分为系统内服务调用认证、系统间服务调用认证。EOS微服务平台提供基于EOS SDK的访问控制机制和基于网关的API授权鉴权机制,用于实现同一系统内部服务调用和跨系统服务调用的安全认证。目录:1.服务安全2.API发布到网关3.精细化授权4.服务调用与...
app微登陆授权java_SpringCloud+OAuth2+Redis实现的微服务统一认证授权
weixin_39607935的博客
03-03 477
开发环境:Windows10Intellij Idea2018.2jdk1.8redis3.2.9Spring Boot 2.0.2 ReleaseSpring Cloud Finchley.RC2Spring 5.0.6项目目录 eshop —— 父级工程,管理jar包版本eshop-server —— Eureka服务注册中心eshop-gateway —— Zuul网关eshop-aut...
c++ 发送https POST请求并获取返回数据(包含appKeyappSecret)
05-24
c++ 发送https POST请求并获取返回数据(包含appKeyappSecret)
微信小程序 AppIDAppSecret的获取
Gblfy_Blog
01-03 3715
微信公众平台:https://mp.weixin.qq.com/ 第一次需要注册,有账号直接扫扫码登陆即可
小程序:授权登录session_key、unionId的详解
11-30
小程序调用`wx.login()`获取code,将code发送给服务器服务器codeappIdappSecret换取openIdsession_key,以此识别用户。 2. **session_key的角色** - **获取用户信息**:session_key用于解密`wx....
海量数据大课学习笔记(8)-账号微服务注册模块+短信验证码+阿里云OSS开发实战-小滴课堂
m0_72062577的博客
08-05 377
小滴课堂,旨在让编程不在难学,让技术与生活更加有趣。随着互联网+的时代,在线教育技术越来越便捷,小D课堂依托在线教育时间以及空间上的便利,为广大IT从业者提供了更为便、快捷的学习交流途径、提供大量高质量的IT在线课程。简介:介绍微服务注册功能和流程介绍功能需求使用手机号注册,已经注册的手机号不能􏰀重复注册,密码不能使用简单的MD5加密用户上传头像需要用文件存储安全需求高并发下账号唯一性 注册邮箱或者手机验证码不能被恶意调用验证码+唯一索引头像文件存储访问便扩容和管理阿里云OSS。............
微信网页开发之JS-SDK初使用
男儿何必尽成功的博客
01-14 3948
最近需要做一个页面,该页面使用微信浏览器打开,功能如下: 1、用户打开链接之后获取到用户的openId,用于支付、获取后台数据等场景 2、自定义分享链接、标题、图标、描述等 3、隐藏微信页面中的某些菜单项列表 阅读本文前需掌握微信公众平台开发相关基础知识。 一、准备工作 1、准备一个通过微信认证的公众号或者申请一个微信测试号,保证该公众号有“网页服务”的权限 二、开始开发 1、微信...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值