微信公众号获取用户信息
搭建微信公众号核心步骤:
微信官网地址
1.注册微信公众号(最简单的一步)
2.公众号设置—>功能设置
3.获取用户基本信息的具体步骤(核心)
1)获取access_token(默认7200秒进行改变)
1>找到注册的appid和secert
https请求方式: GET
https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET
把链接中值替换为自己的appid和secert的值即可
正常情况下,微信会返回下述JSON数据包给公众号:
{“access_token”:“access_token”,“expires_in”:7200}
参数说明:
access_token 获取到的凭证
expires_in 凭证有效时间,单位:秒
但初次使用会报40164的错误,报错信息如下
原因是ip地址没有添加到白名单,配置过程中会通过多个ip,ip之间使用回车分隔
2)关注公众号获取openid
服务器地址:用户点击完关注公众号以后返回给后台的接口地址,此接口主要用来解析微信返回的xml数据
令牌:随机设置,但是公众号配置的token必须和程序中的token保持一致,否则token验证不通过
验证token核心:SignUtil
package com.pi.travel.common;
import java.io.UnsupportedEncodingException;
import java.net.URLEncoder;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.ArrayList;
import java.util.Arrays;
import java.util.Collections;
import java.util.List;
import java.util.Map;
/**
* 请求校验工具类
* @author Administrator
*
*/
public class SignUtil {
// 与接口配置信息中的Token要一致
private static String token = "....token666";
/** = */
public static final String QSTRING_EQUAL = "=";
/** & */
public static final String QSTRING_SPLIT = "&";
/**
* 验证签名
*
* @param signature
* @param timestamp
* @param nonce
* @return
*/
public static boolean checkSignature(String signature, String timestamp,
String nonce) {
String[] arr = new String[] { token, timestamp, nonce };
// 将token、timestamp、nonce三个参数进行字典序排序
Arrays.sort(arr);
StringBuilder content = new StringBuilder();
for (int i = 0; i < arr.length; i++) {
content.append(arr[i]);
}
MessageDigest md = null;
String tmpStr = null;
try {
md = MessageDigest.getInstance("SHA-1");// 返回实现指定摘要算法的 MessageDigest
// 对象。
// 将三个参数字符串拼接成一个字符串进行sha1加密
byte[] digest = md.digest(content.toString().getBytes());
tmpStr = byteToStr(digest);//将字节数组转换为十六进制字符串
} catch (NoSuchAlgorithmException e) {
e.getStackTrace();
}
// 将sha1加密后的字符串可与signature对比,标识该请求来源于微信
return tmpStr != null ? tmpStr.equals(signature.toUpperCase()) : false;
}
/**
* 验证签名
*
* @param signature
* @param timestamp
* @param nonce
* @return
*/
public static boolean checkSignature1(String signature, String timestamp,
String nonce) {
System.out.println("token:" + token);
String[] arr = new String[] { token, timestamp, nonce };
// 将token、timestamp、nonce三个参数进行字典序排序
Arrays.sort(arr);
StringBuilder content = new StringBuilder();
for (int i = 0; i < arr.length; i++) {
content.append(arr[i]);
}
MessageDigest md = null;
String tmpStr = null;
try {
md = MessageDigest.getInstance("SHA-1");// 返回实现指定摘要算法的 MessageDigest
// 对象。
// 将三个参数字符串拼接成一个字符串进行sha1加密
byte[] digest = md.digest(content.toString().getBytes());
tmpStr = byteToStr(digest);//将字节数组转换为十六进制字符串
} catch (NoSuchAlgorithmException e) {
e.getStackTrace();
}
// 将sha1加密后的字符串可与signature对比,标识该请求来源于微信
return tmpStr != null ? tm