微信 oauth2.0 java_Java微信公众平台开发之OAuth2.0网页授权

最新推荐文章于 2024-07-05 10:02:19 发布
最新推荐文章于 2024-07-05 10:02:19 发布
阅读量313 收藏
点赞数
文章标签: 微信 oauth2.0 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29386469/article/details/114076071
版权
本文详细介绍了如何使用Java实现微信OAuth2.0网页授权,包括通过code换取access_token,获取用户信息,刷新access_token以及检验access_token有效性等步骤。重点在于封装请求参数和解析响应JSON。
摘要由CSDN通过智能技术生成

四、通过code换取网页授权access_token

这里通过code换取的是一个特殊的网页授权access_token,与基础支持中的access_token(该access_token用于调用其他接口)不同。公众号可通过下述接口来获取网页授权access_token。如果网页授权的作用域为snsapi_base,则本步骤中获取到网页授权access_token的同时,也获取到了openid,snsapi_base式的网页授权流程即到此为止。

尤其注意:由于公众号的secret和获取到的access_token安全级别都非常高,必须只保存在服务器,不允许传给客户端。后续刷新access_token、通过access_token获取用户信息等步骤,也必须从服务器发起。

请求参数封装

package com.phil.wechatauth.model.req;

import java.io.Serializable;

import java.util.Map;

import java.util.TreeMap;

import com.phil.common.params.AbstractParams;

/**

* 获取授权请求token的请求参数

* @author phil

* @date 2017年7月2日

*

*/

public class AuthTokenParams extends AbstractParams implements Serializable{

/**

*

*/

private static final long serialVersionUID = 4652953400751046159L;

private String appid; //公众号的唯一标识

private String secret; //公众号的appsecret

private String code; //填写第一步获取的code参数

private String grant_type = "authorization_code";

public AuthTokenParams() {

super();

}

public AuthTokenParams(String appid, String secret, String code, String grant_type) {

super();

this.appid = appid;

this.secret = secret;

this.code = code;

this.grant_type = grant_type;

}

/**

* 参数组装

* @return

*/

public Map getParams() {

Map params = new TreeMap();

params.put("appid", this.appid);

params.put("secret", this.secret);

params.put("code", this.code);

params.put("grant_type", this.grant_type);

return params;

}

public String getAppid() {

return appid;

}

public void setAppid(String appid) {

this.appid = appid;

}

public String getSecret() {

return secret;

}

public void setSecret(String secret) {

this.secret = secret;

}

public String getCode() {

return code;

}

public void setCode(String code) {

this.code = code;

}

public String getGrant_type() {

return grant_type;

}

}

返回的json封装

package com.phil.wechatauth.model.resp;

/**

* 网页授权access_token

*

* @author phil

* @date 2017年7月2日

*

*/

public class AuthAccessToken extends AccessToken {

private String refresh_token; // 用户刷新access_token

private String openid; // 用户唯一标识,请注意,在未关注公众号时,用户访问公众号的网页,也会产生一个用户和公众号唯一的OpenID

private String scope; // 用户授权的作用域,使用逗号(,)分隔

public String getRefresh_token() {

return refresh_token;

}

public void setRefresh_token(String refresh_token) {

this.refresh_token = refresh_token;

}

public String getOpenid() {

return openid;

}

public void setOpenid(String openid) {

this.openid = openid;

}

public String getScope() {

return scope;

}

public void setScope(String scope) {

this.scope = scope;

}

}

获取access_token方法

/**

* 获取网页授权凭证

* @param basic

* @param path

* @return

*/

public AuthAccessToken getAuthAccessToken(AbstractParams basic, String path) {

AuthAccessToken authAccessToken = null;

//获取网页授权凭证

try {

String result = HttpReqUtil.HttpsDefaultExecute(HttpReqUtil.GET_METHOD, path, basic.getParams(), null);

if(result != null){

authAccessToken = JsonUtil.fromJson(result, AuthAccessToken.class);

}

} catch (Exception e) {

authAccessToken = null;

logger.info("error"+e.getMessage());

}

return authAccessToken;

}

获取授权进入页面

// 获取token的链接

private final String ACCESS_TOKEN_URL = "https://api.weixin.qq.com/sns/oauth2/access_token";

@RequestMapping(value = "bindWxPhone", method = { RequestMethod.GET })

public String prize(HttpServletRequest request, HttpServletResponse response, String url) throws Exception {

AuthAccessToken authAccessToken = null;

// 用户同意授权后可以获得code,检验state

String code = request.getParameter("code");

if(code==null){

return null;

}

String state = request.getParameter("state");

if(state.equals(MD5Util.MD5Encode("ceshi", ""))){

AuthTokenParams authTokenParams = new AuthTokenParams();

authTokenParams.setAppid("");

authTokenParams.setSecret("");

authTokenParams.setCode(code);

authAccessToken = oAuthService.getAuthAccessToken(authTokenParams, ACCESS_TOKEN_URL);

}

if(authAccessToken!=null){

logger.info("网页授权的accessToken=" + authAccessToken.getAccess_token());

logger.info("正在绑定的openid=" + authAccessToken.getOpenid());

}

return "/system/wxuserprize/bindPhone";

}

五、刷新access_token(如果需要)

由于access_token拥有较短的有效期,当access_token超时后,可以使用refresh_token进行刷新,refresh_token有效期为30天,当refresh_token失效之后,需要用户重新授权。

请求参数封装

package com.phil.wechatauth.model.req;

import java.io.Serializable;

import java.util.Map;

import java.util.TreeMap;

import com.phil.common.params.AbstractParams;

/**

* 刷新token请求

* @author phil

* @date 2017年7月2日

*

*/

public class RefreshTokenParams extends AbstractParams implements Serializable{

/**

*

*/

private static final long serialVersionUID = -7200815808171378571L;

private String appid;

private String grant_type = "refresh_token";

private String refresh_token;

public RefreshTokenParams(String appid, String grant_type, String refresh_token) {

super();

this.appid = appid;

this.grant_type = grant_type;

this.refresh_token = refresh_token;

}

/**

* 参数组装

*

* @return

*/

public Map getParams() {

Map params = new TreeMap();

params.put("appid", this.appid);

params.put("grant_type", this.grant_type);

params.put("refresh_token", this.refresh_token);

return params;

}

public String getAppid() {

return appid;

}

public void setAppid(String appid) {

this.appid = appid;

}

public String getGrant_type() {

return grant_type;

}

public String getRefresh_token() {

return refresh_token;

}

public void setRefresh_token(String refresh_token) {

this.refresh_token = refresh_token;

}

}

/**

* 刷新网页授权验证

* @param basic 参数

* @param path 请求路径

* @return

*/

public String refreshAuthAccessToken(AbstractParams basic, String path) {

AuthAccessToken authAccessToken = null;

//刷新网页授权凭证

try {

String result = HttpReqUtil.HttpsDefaultExecute(HttpReqUtil.GET_METHOD, path, basic.getParams(), null);

if(result != null){

authAccessToken = JsonUtil.fromJson(result, AuthAccessToken.class);

}

} catch (Exception e) {

authAccessToken = null;

logger.info("error"+e.getMessage());

}

return authAccessToken==null?null:authAccessToken.getAccess_token();

}

六、拉取用户信息

如果网页授权作用域为snsapi_userinfo,则此时可以通过access_token和openid拉取用户信息了

通过网页授权获取的用户信息

/**

* 通过网页授权获取的用户信息

*

* @author phil

*/

public class AuthUserInfo {

// 用户标识

private String openid;

// 用户昵称

private String nickname;

// 性别(1是男性,2是女性,0是未知)

private String sex;

// 国家

private String country;

// 省份

private String province;

// 城市

private String city;

// 用户头像链接

private String headimgurl;

// 用户特权信息

private List privilege;

// 只有在用户将公众号绑定到微信开放平台帐号后,才会出现该字段

private String unionid;

public String getOpenid() {

return openid;

}

public void setOpenid(String openid) {

this.openid = openid;

}

public String getNickname() {

return nickname;

}

public void setNickname(String nickname) {

this.nickname = nickname;

}

public String getSex() {

return sex;

}

public void setSex(String sex) {

this.sex = sex;

}

public String getCountry() {

return country;

}

public void setCountry(String country) {

this.country = country;

}

public String getProvince() {

return province;

}

public void setProvince(String province) {

this.province = province;

}

public String getCity() {

return city;

}

public void setCity(String city) {

this.city = city;

}

public String getHeadimgurl() {

return headimgurl;

}

public void setHeadimgurl(String headimgurl) {

this.headimgurl = headimgurl;

}

public List getPrivilege() {

return privilege;

}

public void setPrivilege(List privilege) {

this.privilege = privilege;

}

public String getUnionid() {

return unionid;

}

public void setUnionid(String unionid) {

this.unionid = unionid;

}

}

获取方法

//获取授权用户信息

private final String USERINFO_URL = "https://api.weixin.qq.com/sns/userinfo";

/**

* 通过网页授权获取用户信息

* @param accessToken

* @param openid

* @return

*/

public AuthUserInfo getAuthUserInfo(String accessToken, String openid) {

AuthUserInfo authUserInfo = null;

//通过网页授权获取用户信息

Map params = new TreeMap();

params.put("openid", openid);

params.put("access_token", accessToken);

String result = HttpReqUtil.HttpsDefaultExecute(HttpReqtUtil.GET_METHOD, USERINFO_URL, params, null);

if(null != result){

try {

authUserInfo = JsonUtil.fromJson(result, AuthUserInfo.class);

} catch (JsonSyntaxException e) {

logger.info("transfer exception");

}

}

return authUserInfo;

}

七、检验授权凭证(access_token)是否有效

//判断用户accessToken是否有效

private final String AUTH_URL = "https://api.weixin.qq.com/sns/auth";

/**

* 检验授权凭证(access_token)是否有效

* @param accessToken 网页授权接口调用凭证

* @param openid用户的唯一标识

* @return { "errcode":0,"errmsg":"ok"}表示成功 { "errcode":40003,"errmsg":"invalid openid"}失败

*/

public ResultState authToken(String accessToken,String openid){

ResultState state = null;

Map params = new TreeMap();

params.put("access_token",accessToken);

params.put("openid", openid);

String json = HttpReqUtil.HttpsDefaultExecute(HttpReqUtil.GET_METHOD, AUTH_URL, params,"");

if(json!=null){

state = JsonUtil.fromJson(json, ResultState.class);

}

return state;

}

冯妥坨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java oauth2 severlet_OAuth2.0微信网页授权获取用户信息实现全过程(JAVA版本)
weixin_39883440的博客
02-01 213
一.前言为什么需要OAuth2.0网页授权接口,主要是为了获取微信用户的基本信息(比如用户绑定,用户统计等等)特别注意:只有认证的服务号有此接口权限那么订阅号如何实现这个功能呢?可以通过另一个服务号来使用这个接口获取用户基本信息,因为对于未关注此服务号的用户,这个接口同样能够获取到用户基本信息。二.前期准备1.我的开发环境与工具说明开发机器:一台Mac Book Pro开发工具:MyElipseP...
java实现oauth2.0服务端+客户端(含JWT)
12-15
基于MAVEN+OLTU开源代码实现javaOauth2.0前后端,数据加密使用MD5。
OAuth2.0第三方微信登录
一起加油吧!
12-19 1784
OAuth(Open Authotization)是一个关于授权的开放网络标准,允许用户授权第三方应用访问存储在另外的服务提供者上的信息,而且不需要将用户名和密码提供给第三方应用。OAuth在全世界得到广泛应用,目前的版本是2.0版本。
java 微信OAuth2.0网页授权登陆源码
05-04
java 微信OAuth2.0网页授权登陆源码,亲测有效,网上有很多都是忽悠人的,这是我修改后的,现在跟分享出来
使用Java实现OAuth 2.0认证授权
最新发布
技术研究中心
07-05 1263
本文介绍了如何使用Java实现OAuth 2.0认证授权,包括配置授权服务器、资源服务器和客户端,并展示了如何获取和使用访问令牌。希望通过本文的讲解,大家能够掌握OAuth 2.0的基本概念和实现方法,应用到实际项目中,提升应用的安全性和用户体验。OAuth 2.0是一种授权框架,允许第三方应用在资源拥有者授权的前提下访问资源。资源服务器负责存储和保护资源,只有持有有效令牌的请求才可以访问。客户端获取到访问令牌后,可以使用该令牌访问资源服务器上的受保护资源。客户端需要使用授权码向授权服务器换取访问令牌。
用WxJava实现微信公众OAuth2.0授权
90程序员说科技的博客
05-10 1149
大家好,作为Java工程师,在开发微信公众号时,OAuth2.0授权登录是一个必不可少的功能。不要担心,今天我要分享一个工具——WxJava,只需要5行代码就可以轻松实现微信公众OAuth2.0授权!它封装了微信公众平台所有的接口,提供简单易用的API,无需学习其他语言和框架,快速上手微信开发。在Maven或Gradle中添加WxJava授权模块的依赖,以使用微信公众授权的API接口。在授权回调页面中,调用WxJava提供的API接口,获取access token和用户信息。
基于ThinkPHP3.2.3的微信OAuth2.0微信网页授权
02-11
在IT行业中,微信OAuth2.0微信网页授权是一种常见的用户身份验证机制,广泛应用于微信相关的Web应用开发。这里我们深入探讨一下基于ThinkPHP3.2.3框架实现这一功能的相关知识点。 1. **OAuth2.0协议**:OAuth2.0是...
微信oauth2.0授权
10-11
微信OAuth2.0授权是一种广泛应用于移动应用和网站的第三方登录解决方案,主要目的是为了安全地获取用户的微信身份标识——openid,以便提供个性化服务或者与其他微信功能集成。在本文中,我们将详细探讨微信OAuth2.0...
Java 微信网页授权登陆 OAuth2.0源码
10-11
3、网页服务--》网页帐号--》修改--》授权回调页面域名: 882c783d.ngrok.io 该域名为ngrok域名 4、修改程序中 appID值 org.liufeng.course.servlet.OAuthServlet AdvancedUtil.getOauth2AccessToken() org.liufeng....
微信网页授权oauth2.0
09-01
首先,去微信公众平台测试号管理注册公众号。 地址:http://mp.weixin.qq.com/debug/cgi-bin/sandboxinfo?action=showinfo&t=sandbox/index IDE:IntelliJ IDEA 2020.1.3 x64 (找度娘破解) 微信开发者工具 (官网去...
Javaoauth2.0 服务端与客户端的实现 (完整源码、demo)
10-01
Javaoauth2.0 服务端与客户端的实现.zip 封装了oauth2.0的基本架构和实现,对照我的博客http://blog.csdn.net/jing12062011/article/details/78147306使用该源码。 下载项目压缩包,解压,里面两个maven项目:oauthserver和oauthclient01,分别对应oauth服务端和客户端。 服务端对应的数据库sql文件在源码压缩包里可以看到。 两个项目分别用8082端口(服务端端口)和8081端口(客户端端口)部署并启动。 输入客户端地址:http://localhost:8081/oauthclient01/index,点击到服务端请求资源,就可以得到服务端的资源。
oauth2.0接口java版编程实例,倾情给你详细的技术细节
03-04
真情大奉献,给你详细的技术细节,里面有作者的联系方式,有疑问的话,欢迎随时交流,一起提高,一起进步哦亲!
Javaoauth2.0 服务端与客户端的实现
09-28
Javaoauth2.0 服务端与客户端的实现.
java微信OAuth2.0网页授权进行访问授权
11-06
java的方式对微信网页信息进行调用授权。很详细的写了Accesstoken和Code的用法和返回UserInfo的数据和内容。
微信OAuth2.0网页授权接口
01-08
微信OAuth2.0网页授权接口 微信OAuth2.0网页授权接口的thinkphp实现版本,主要实现了oauth网页受权,以及部分其他接口。 使用方法 为什么用OAuth2.0受权? 通过OAuth2.0受权的网页将会获取到打开者的微信信息,...
OAuth2.0客户端和服务端Java实现
qq_41124175的博客
04-08 2754
本部分将开发过程中遇到的难点记录下来,具体源码参考此repo 👍。
JavaOAuth2.0 服务端与客户端的实现
有范管理美学 | 公众号/头条号:有范管理美学
12-14 1494
JavaOAuth2.0 服务端与客户端的实现  待续...
微信oauth验证 java 版本_微信OAuth授权获取用户OpenId-JAVA(个人经验)
weixin_39641236的博客
02-19 180
http://mp.weixin.qq.com/wiki这个是官网的接口文档微信授权获取用户openid-JAVA开发微信测试需要用到的代码和jar包都在里面 包括核心代码 上面图片可以扫一扫 你懂得链接:http://mobile.qzone.qq.com/l?g=1357&sharekey=e43cb6432868c4b709c5351c3c82d3de/*** 网页授权获取ope...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值