java 微信企业号 网页_微信企业号java,主页型应用的oauth2验证

最新推荐文章于 2022-02-24 14:28:09 发布
最新推荐文章于 2022-02-24 14:28:09 发布
阅读量118 收藏
点赞数
文章标签: java 微信企业号 网页
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29830257/article/details/114957925
版权

一、在主页URL填写回调处理过的URL

/**

* 1、以snsapi_base为scope发起的网页授权,是用来获取进入页面的用户的openid的,并且是静默授权并自动跳转到回调页的。用户感知的就是直接进入了回调页(往往是业务页面)

* 2、以snsapi_userinfo为scope发起的网页授权,是用来获取用户的基本信息的。但这种授权需要用户手动同意,并且由于用户同意过,所以无须关注,就可在授权后获取该用户的基本信息。

*/

public static String GET_CODE = "https://open.weixin.qq.com/connect/oauth2/authorize?appid=CORPID&redirect_uri=REDIRECT_URI&response_type=code&scope=snsapi_base&state=a123#wechat_redirect";

/**

* 企业获取code地址处理

* @param appid 企业的CorpID

* @param redirect_uri 授权后重定向的回调链接地址,请使用urlencode对链接进行处理

* @param response_type 返回类型,此时固定为:code

* @param scope 应用授权作用域,此时固定为:snsapi_base

* @param state 重定向后会带上state参数,企业可以填写a-zA-Z0-9的参数值

* @param #wechat_redirect 微信终端使用此参数判断是否需要带上身份信息

* 员工点击后,页面将跳转至 redirect_uri/?code=CODE&state=STATE,企业可根据code参数获得员工的userid

* */

public static String GetCode(){

String get_code_url = "";

get_code_url = GET_CODE.replace("CORPID", ParamesAPI.corpId).replace("REDIRECT_URI", WeixinUtil.URLEncoder(ParamesAPI.REDIRECT_URI));

return get_code_url;

}

如图:

0818b9ca8b590ca3270a3433284dd417.png

提示:    可以把回调的的state换成企业应用ID

二、得到access_token

/**

* 发起https请求并获取结果

*

* @param requestUrl 请求地址

* @param requestMethod 请求方式(GET、POST)

* @param outputStr 提交的数据

* @return JSONObject(通过JSONObject.get(key)的方式获取json对象的属性值)

*/

public static JSONObject HttpRequest(String request , String requestMethod , String output ){

JSONObject jsonObject = null;

StringBuffer buffer = new StringBuffer();

try {

//建立连接

URL url = new URL(request);

HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();

TrustManager[] tm={new MyX509TrustManager()};

// 设置SSL客户端使用的协议

SSLContext sslContext=SSLContext.getInstance("SSL","SunJSSE");

sslContext.init(null, tm, new java.security.SecureRandom());

SSLSocketFactory sff = sslContext.getSocketFactory();

conn.setSSLSocketFactory(sff);

conn.setDoInput(true);

conn.setDoOutput(true);

conn.setUseCaches(false);

conn.setRequestMethod(requestMethod);

if ("GET".equalsIgnoreCase(requestMethod)) {

conn.connect();

}

if(output!=null){

OutputStream out = conn.getOutputStream();

out.write(output.getBytes("UTF-8"));

out.close();

}

//流处理

InputStream input = conn.getInputStream();

InputStreamReader inputReader = new InputStreamReader(input,"UTF-8");

BufferedReader reader = new BufferedReader(inputReader);

String line;

while((line=reader.readLine())!=null){

buffer.append(line);

}

//关闭连接、释放资源

reader.close();

inputReader.close();

input.close();

input = null;

conn.disconnect();

jsonObject = JSONObject.fromObject(buffer.toString());

} catch (Exception e) {

}

return jsonObject;

}

/**

*  获取access_token的接口地址(GET)

*/

public final static String access_token_url = "https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=CorpID&corpsecret=SECRET";

/**

* 获取access_token

*

* @param CorpID 企业Id

* @param SECRET 管理组的凭证密钥,每个secret代表了对应用、通讯录、接口的不同权限;不同的管理组拥有不同的secret

* @return

*/

public static AccessToken getAccessToken(String corpID, String secret) {

AccessToken accessToken = null;

String requestUrl = access_token_url.replace("CorpID", corpID).replace("SECRET", secret);

JSONObject jsonObject = HttpRequest(requestUrl, "GET", null);

// 如果请求成功

if (null != jsonObject) {

try {

accessToken = new AccessToken();

accessToken.setToken(jsonObject.getString("access_token"));

accessToken.setExpiresIn(jsonObject.getInt("expires_in"));

System.out.println("获取token成功:"+jsonObject.getString("access_token")+"————"+jsonObject.getInt("expires_in"));

} catch (Exception e) {

accessToken = null;

// 获取token失败

String error = String.format("获取token失败 errcode:{} errmsg:{}", jsonObject.getInt("errcode"), jsonObject.getString("errmsg"));

System.out.println(error);

}

}

return accessToken;

}

三、根据get请求传过来的code获取user信息

public void doGet(HttpServletRequest request, HttpServletResponse response)

throws ServletException, IOException {

request.setCharacterEncoding("UTF-8");

response.setCharacterEncoding("UTF-8");

PrintWriter out = response.getWriter();

String code = request.getParameter("code");

String agentid = request.getParameter("state");// Oauth2Manager.GET_CODE的state换成企业应用ID

String userID =GetUserID (access_token,code ,agentid)

}

public static String CODE_TO_USERINFO = "https://qyapi.weixin.qq.com/cgi-bin/user/getuserinfo?access_token=ACCESS_TOKEN&code=CODE&agentid=AGENTID"; /** * 根据code获取成员信息 * @param access_token 调用接口凭证 * @param code 通过员工授权获取到的code,每次员工授权带上的code将不一样,code只能使用一次,5分钟未被使用自动过期 * @param agentid 跳转链接时所在的企业应用ID * 管理员须拥有agent的使用权限;agentid必须和跳转链接时所在的企业应用ID相同 * */ public static String GetUserID (String access_token,String code ,String agentid){ String UserId = ""; String requestUrl = ""; requestUrl = CODE_TO_USERINFO.replace("ACCESS_TOKEN", access_token).replace("CODE", code).replace("AGENTID", agentid); JSONObject jsonobject = HttpRequest(requestUrl, "GET", null); if(null!=jsonobject){ if(!jsonobject.containsKey("errcode")){     UserId = jsonobject.getString("UserId"); } if(!"".equals(UserId)){ System.out.println("获取信息成功,o(∩_∩)o ————UserID:"+UserId); }else{ int errorrcode = jsonobject.getInt("errcode");              String errmsg = jsonobject.getString("errmsg");            System.out.println("错误码:"+errorrcode+"————"+"错误信息:"+errmsg); } }else{ System.out.println("获取授权失败了,●﹏●,自己找原因。。。"); } return UserId; }

Sim-CH
关注
微信企业OAuth2验证接口实例(使用SpringMVC)
10-09
http://blog.csdn.net/omsvip 企业应用中的URL链接(包括自定义菜单或者消息中的链接),可以通过OAuth2.0来获取员工的身份信息。 注意,此URL的域名,必须完全匹配企业应用设置项中的'可信域名',否则获取用户信息时会返回50001错误码。 可信域名设置不包含"http://",只需域名或IP即可。 OAuth2验证可以使用多种方式,此处使用注解方式。设计思路是在需要获取用户信息的GET请求上添加注解,然后在调用的时候判断是否包含此注解,然后做处理流程。 每次请求包含2种情况: 1.不需要获取用户信息,直接跳转到指定视图; 2.需要获取用户信息,此处分2种情况: a.session中存储了之前获取的用户信息,则直接跳转到指定视图; b.session中不包含用户信息,则需要构造带回调参数的URL去微信API服务器获取code参数,然后通过code参数调用API换取Userid并保存到session,然后再次跳转到初始请求的视图页面
JAVA-企业微信H5自建应用OAuth2授权登录
weixin_46690278的博客
11-24 4662
直接上代码 @GetMapping(value = "/oAuth2Url") public String oAuth2Url(HttpServletRequest request, @RequestParam("url") String url) throws IOException { //目前url为前端传,不需要后端做拼接 String orgId = "企业id"; String oauth2Url = "https://open.weixin.
java调用授权接口oauth2_微信授权就是这个原理,Spring Cloud OAuth2 授权码模式
weixin_35690449的博客
02-27 1373
上一篇文章Spring Cloud OAuth2 实现单点登录介绍了使用 password 模式进行身份认证和单点登录。本篇介绍 Spring Cloud OAuth2 的另外一种授权模式-授权码模式。授权码模式的认证过程是这样的:1、用户客户端请求认证服务器的认证接口,并附上回调地址;2、认证服务接口接收到认证请求后调整到自身的登录界面;3、用户输入用户名和密码,点击确认,跳转到授权、拒绝提示页...
微信企业java,主页应用oauth2验证
changliangwl的专栏
03-10 5589
微信企业主页应用oauth2验证
oauth2使用链接
ltgsoldier1的博客
02-24 570
授权码模式 get方式 获取授权码 http://localhost:8011/uaa/oauth/authorize?client_id=c1&response_type=code&scope=all&redirect_uri=http://www.baidu.com post方式 通过授权码 获取token http://localhost:8011/uaa/oauth/token?client_id=c1&client_secret=secret&grant_t
微信企业开发java源码,前端jquery mobile
11-19
此外,对于微信企业的API调用,开发者需要熟悉OAuth2.0授权协议,并通过微信提供的SDK来处理签名验证,确保通信安全。 接着,jQuery Mobile是基于jQuery的移动UI框架,专为触摸设备设计。在本项目中,它被用来...
微信企业接口开发源码-Java
10-17
1. **OAuth2.0授权**:微信企业使用OAuth2.0进行用户身份验证,开发者需要获取企业的AppID和AppSecret,通过授权流程获取Access Token和刷新Token(Refresh Token),用于后续接口调用的身份验证。 2. **企业...
微信企业java版开发实例
12-20
综上所述,开发微信企业Java应用涉及到多方面的技术,包括与微信服务器的交互、用户认证、资源管理以及前端交互等。开发者需要对微信的开放API有深入理解,并具备良好的Java编程和Web开发能力。同时,考虑到...
wechat_corp.rar_微信小程序_Java_
08-10
2. **Java接口封装**:本压缩包中的“wechat_corp”可能包含Java库,用于简化微信企业接口的调用。通常,这样的库会处理如OAuth认证、签名生成、JSON解析等复杂工作,使开发者能更专注于业务逻辑,而非底层通信...
微信企业 开发平台token验证
08-06
微信企业微信企业用户提供的一个内部沟通与服务的平台,它允许企业通过开发自定义的应用来提升工作效率,...在实际操作中,还需要结合微信的API接口、OAuth2.0授权等其他技术,构建出完整的微信企业应用系统。
微信用户绑定java实例_OAuth2.0微信网页授权获取用户信息实现全过程(JAVA版本)...
weixin_42117622的博客
12-29 287
一.前言为什么需要OAuth2.0网页授权接口,主要是为了获取微信用户的基本信息(比如用户绑定,用户统计等等)特别注意:只有认证的服务有此接口权限那么订阅如何实现这个功能呢?可以通过另一个服务来使用这个接口获取用户基本信息,因为对于未关注此服务的用户,这个接口同样能够获取到用户基本信息。二.前期准备1.我的开发环境与工具说明开发机器:一台Mac Book Pro开发工具:MyElipseP...
企业微信应用开发Oauth2验证,获取用户信息(基于Java开发的)
Dxy的博客
05-30 1892
主要技术:oauth2微信接口验证 首先-写Java 后台代码及页面代码 进入企业微信微信后台管理进入---应用与小程序---创建应用 设置网页授权域名:域名则是外网访问路径,设置工作台应用主页或者自定义菜单的连接地址(即要跳转的对应页面h5或者action) 需要注意点:这个是一个访问微信的接口地址,通过这个地址来回调code。里面的回调地址(redirect_uri)必须填写UrlEn...
基础平台为第三方应用接入提供oauth2认证接口
weixin_34399060的博客
07-23 241
oauth2开放认证协议原理及案例分析 http://blog.csdn.net/volcan1987/article/details/7287605   谈谈基于OAuth 2.0的第三方认证 [上篇] http://www.cnblogs.com/artech/p/3481445.html   通过 nginx-lua 给 Nginx 增加 OAuth 支持 http://seg...
微信公众服务器配置------token验证java版)
热门推荐
jisudaima98的博客
12-15 1万+
做一个简单的小项目,放到服务器tomcat的webapps下,启动项目,访问成功,即可保存服务器的配置 需要三个文件: 1、Constant: package com.xkx.constants; public class Constant {     // ��ӿ�������Ϣ�е�TokenҪһ��     public final static String TOKEN = "xx...
java调用微信加密_JAVA微信小程序用户数据的签名验证和加解密
weixin_39616339的博客
02-17 459
签名验证和加解密数据签名校验为了确保 开放接口 返回用户数据的安全性,微信会对明文数据进行签名。开发者可以根据业务需要对数据包进行签名校验,确保数据的完整性。签名校验算法涉及用户的session_key,通过 wx.login 登录流程获取用户session_key,并自行维护与应用自身登录态的对应关系。通过调用接口(如 wx.getUserInfo)获取数据时,接口会同时返回 rawData、s...
java验证微信_java微信验证文件
weixin_42345868的博客
02-20 216
Validation.txtprotected void doGet(HttpServletRequest req, HttpServletResponse resp)throws ServletException, IOException {// TODO Auto-generated method stubString signature = req.getParameter("signatu...
微信企业获取用户ID步骤解析
"本文将介绍如何使用微信企业获取用户ID。主要涉及微信OAuth2.0授权流程,以及通过访问微信API获取access_token和用户ID的相关步骤。" 微信企业是一个为企业提供内部沟通和管理服务的平台,允许企业与员工进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值