微信公眾號開發之網頁授權認證獲取用戶的詳細信息,實現自動登陸

来源:http://www.cnblogs.com/zhaixiajiao/archive/2017/04/15/6713996.html
-Advertisement-
Play Games

工欲善其事,必先利其器,先看看開發公眾號需要準備或瞭解什麼 web開發工具:官方提供的開發工具,使用自己的微信號來調試微信網頁授權、調試、檢驗頁面的 JS-SDK 相關功能與許可權,模擬大部分 SDK 的輸入和輸出。下載地址:web開發工具下載 開發文檔:https://mp.weixin.qq.co... ...


原創聲明:本文來源與本人另一博客【http://blog.csdn.net/liaohaojian/article/details/70175835】原創作品,絕非他人處轉賬

從接觸公眾號到現在,開發維護了2個公眾號,開發過程中遇到很多問題,現在把部分模塊功能在這備案一下,做個總結也希望能給其他人幫助

工欲善其事,必先利其器,先看看開發公眾號需要準備或瞭解什麼

  1. web開發工具:官方提供的開發工具,使用自己的微信號來調試微信網頁授權、調試、檢驗頁面的 JS-SDK 相關功能與許可權,模擬大部分 SDK 的輸入和輸出。下載地址:web開發工具下載
  2. 開發文檔:https://mp.weixin.qq.com/wiki
  3. 登錄微信測試公眾號,獲取公眾號的appID、appsecret,登錄地址:http://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox/login (一般測試開發階段,都不拿正式公眾號測試,因為存在風險並且你調試時不用擔心影響到正式公眾號的正常使用,而且有些介面在正式公眾號上比較嚴格,而在測試公眾號上可以放開,如模板信息)

下麵進入正題,實現微信網頁授權,獲取微信信息,主要用於以微信帳號作為用戶登錄,如果你只是需要綁定微信,就可以不用授權,直接請求獲取微信OpenId(對當前公眾號唯一),進行用戶綁定(在下麵代碼時是寫明如何實現),該功能可在開發文檔:微信網頁開發-》微信網頁授權里查看詳細信息,下麵正式開始。

1.填寫授權回調頁面功能變數名稱

進入測試公眾號,在體驗介面許可權表中找到網頁帳號,右側添加自己的功能變數名稱,測試公眾號可填寫本地IP,如你是正式公眾號只能填寫自己的功能變數名稱,如果未填寫,當進行介面調用時,會提示:redirect_uri參數錯誤!如果還有其他不瞭解的配置,可以在開發文檔里查看詳信息,

2.代碼展示

1).調用微信介面返回的參數都是JSON格式,封裝個Http請求方法
public class WeixinUtil {
       /**
	 * 發起https請求並獲取結果
	 * @param requestUrl 請求地址
	 * @param requestMethod 請求方式(GET、POST)
	 * @param outputStr 提交的數據
	 * @return JSONObject(通過JSONObject.get(key)的方式獲取json對象的屬性值)
	 */
   public static JSONObject httpRequest(String requestUrl, String requestMethod, String outputStr) {
	JSONObject jsonObject = null;
	StringBuffer buffer = new StringBuffer();
	try {
		// 創建SSLContext對象,並使用我們指定的信任管理器初始化
		TrustManager[] tm = { new MyX509TrustManager() };
		SSLContext sslContext = SSLContext.getInstance("SSL", "SunJSSE");
		sslContext.init(null, tm, new java.security.SecureRandom());
		// 從上述SSLContext對象中得到SSLSocketFactory對象
		SSLSocketFactory ssf = sslContext.getSocketFactory();
		URL url = new URL(requestUrl);
		HttpsURLConnection httpUrlConn = (HttpsURLConnection) url.openConnection();
		httpUrlConn.setSSLSocketFactory(ssf);
		httpUrlConn.setDoOutput(true);
		httpUrlConn.setDoInput(true);
		httpUrlConn.setUseCaches(false);
		// 設置請求方式(GET/POST)
		httpUrlConn.setRequestMethod(requestMethod);
		if ("GET".equalsIgnoreCase(requestMethod))
			httpUrlConn.connect();
		// 當有數據需要提交時
		if (null != outputStr) {
			OutputStream outputStream = httpUrlConn.getOutputStream();
			// 註意編碼格式,防止中文亂碼
			outputStream.write(outputStr.getBytes("UTF-8"));
			outputStream.close();
		}
		// 將返回的輸入流轉換成字元串
		InputStream inputStream = httpUrlConn.getInputStream();
		InputStreamReader inputStreamReader = new InputStreamReader(inputStream, "utf-8");
		BufferedReader bufferedReader = new BufferedReader(inputStreamReader);
		String str = null;
		while ((str = bufferedReader.readLine()) != null) {
			buffer.append(str);
		}
		bufferedReader.close();
		inputStreamReader.close();
		// 釋放資源
		inputStream.close();
		inputStream = null;
		httpUrlConn.disconnect();
		jsonObject = JSONObject.fromObject(buffer.toString());
	} catch (ConnectException ce) {
		log.error("Weixin server connection timed out.");
	} catch (Exception e) {
		log.error("https request error:{}", e);
	}
	return jsonObject;
    }
}
2).下麵展示訪問個人中心時,進行用戶授權
/**
 * 個人中心
 * @param request
 * @param response
 * @return
 */
@RequestMapping("/gotoPeopleIndex")
public String gotoPeopleIndex(HttpServletRequest request,HttpServletResponse response){
	//判斷是否授權過,授權通過時,會保存session“WeixinUserInfo”,這樣下次訪問時,如果WeixinUserInfo存在,說明已經授權過,用戶信息已經存在
	WeixinUserInfo WeixinUserInfo =  (WeixinUserInfo) session.getAttribute("WeixinUserInfo");
	if(WeixinUserInfo==null){//沒有授權過,跳轉授權頁面,如果你不需要授權,則scope為snsapi_base,這是不會彈出授權頁面
		String url  = "https://open.weixin.qq.com/connect/oauth2/authorize?appid="+TimedTask.appid+"&redirect_uri="+TimedTask.websiteAndProject+"/weixinF/getOpenInfo/gotoPeopleIndex&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect";
		return "redirect:"+url;
	}else{
		return "weixin/customer/userInfo";
	}
}
/**
 * 微信網頁授權獲得微信詳情
 * @param code
 * @param state
 * @param view 授權後調整的視圖
 * @param request
 * @param appid 公眾號appid
 * @param appsecret 公眾號appsecret
 * @param websiteAndProject  請求地址跟工程名,如我當前的為http://192.168.2.113/seafood
 * @param response
 * @throws ServletException
 * @throws IOException
 */
@RequestMapping("/getOpenInfo/{view}")
public void getOpenInfo(@RequestParam("code") String code,@RequestParam("state") String state,@PathVariable("view") String view,HttpServletRequest request,HttpServletResponse response) throws ServletException, IOException{
	// 用戶同意授權
	if (!"authdeny".equals(code)) {
		//獲取OpenId
		OpenIdResult open = WeixinUtil.getOpenId(request, code, TimedTask.appid, TimedTask.appsecret);
		//檢驗授權憑證(access_token)是否有效
		int result = WeixinUtil.checkAccessToken(open.getAccess_token(), open.getOpenid());
		if(0 != result){
			open = WeixinUtil.getNewAccess_Token(open,open.getRefresh_token(),TimedTask.appid);
		}
		// 網頁授權介面訪問憑證
		String accessToken = open.getAccess_token();
		String openId = open.getOpenid();
		//獲取微信用戶詳細信息,如果你不需要授權,可跳過該步驟,直接以微信的OpenId,查找是否已經綁定,沒有跳轉到綁定界面
		WeixinUserInfo user = WeixinUtil.getWeixinUserInfo(accessToken, openId);
		Customer customer = weixinFirstServer.getCustomerDetailByOpenId(user.getOpenId());
		if(customer!=null){
			if(customer.getAccountStatus()==2){
				response.setContentType("text/html; charset=UTF-8");
				try {
					response.sendRedirect(TimedTask.websiteAndProject+"/weixin/customer/noAuthority.jsp");
				} catch (IOException e) {
					e.printStackTrace();
				}
				return;
			}
			customer.setHeadPhoto(user.getHeadImgUrl());
		}else{
			Customer newuser = new Customer();
			newuser.setCustomerWeixinId(openId);
			newuser.setCustomerWNickname(user.getNickname());
			newuser.setSex(user.getSex());
			//綁定
			result = weixinFirstServer.addCustomerInfo(newuser);
			if(result<=0){
				response.setContentType("text/html; charset=UTF-8");
				try {
					response.sendRedirect(TimedTask.websiteAndProject+"/weixin/customer/error.jsp");
				} catch (IOException e) {
					e.printStackTrace();
				}
			}else{
				customer = weixinFirstServer.getCustomerDetailByOpenId(user.getOpenId());
				if(customer.getAccountStatus()==2){
					response.setContentType("text/html; charset=UTF-8");
					try {
						response.sendRedirect(TimedTask.websiteAndProject+"/weixin/customer/noAuthority.jsp");
					} catch (IOException e) {
						e.printStackTrace();
					}
					return;
				}
			}
		}
		session.setAttribute("customerInfo", customer);
		session.setAttribute("WeixinUserInfo", user);
		request.setAttribute("state", state);
		response.setContentType("text/html; charset=UTF-8");
		try {
			response.sendRedirect(TimedTask.websiteAndProject+"/weixinF/"+view);
		} catch (IOException e) {
			e.printStackTrace();
		}
	}else{
		response.setContentType("text/html; charset=UTF-8");
		try {
			response.sendRedirect(TimedTask.websiteAndProject+"/weixin/customer/error.jsp");
		} catch (IOException e) {
			e.printStackTrace();
		}
	}
}
微信工具類代碼:
public class WeixinUtil {
	public final static String getOpen_id_url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code";
	/**
	 * 檢驗授權憑證(access_token)是否有效
	 * @param accessToken 憑證
	 * @param openid id
	 * @return
	 */
	public static int checkAccessToken(String accessToken, String openid) {
		String requestUrl = "https://api.weixin.qq.com/sns/auth?access_token="+accessToken+"&openid="+openid;
		JSONObject jsonObject = httpRequest(requestUrl, "GET", null);
		int result = 1;
		// 如果請求成功
		if (null != jsonObject) {
			try {
				result = jsonObject.getInt("errcode");
			} catch (JSONException e) {
				accessToken = null;
				// 獲取token失敗
				log.error("獲取token失敗 errcode:{} errmsg:{}", jsonObject.getInt("errcode"), jsonObject.getString("errmsg"));
			}
		}
		return result;
	}
	/**
	 * 用戶授權,使用refresh_token刷新access_token
	 * @return
	 */
	public static OpenIdResult getNewAccess_Token(OpenIdResult open,String refresh_token,String openId) {
		String requestUrl = getNewAccess_token.replace("REFRESH_TOKEN", refresh_token).replace("APPID", openId);
		JSONObject jsonObject = httpRequest(requestUrl, "GET", null);
		// 如果請求成功
		if (null != jsonObject) {
			try {
				open.setAccess_token(jsonObject.getString("access_token"));
			} catch (JSONException e) {
				// 獲取token失敗
				log.error("獲取token失敗 errcode:{} errmsg:{}", jsonObject.getInt("errcode"), jsonObject.getString("errmsg"));
			}
		}
		return open;
	}
	/**
	 * 獲得用戶基本信息
	 * @param request 
	 * @param code
	 * @param appid
	 * @param appsecret
	 * @return
	 */
	public static OpenIdResult getOpenId(HttpServletRequest request, String code,String appid, String appsecret) {
		String requestURI = request.getRequestURI();
		String param = request.getQueryString();
		if(param!=null){
			requestURI = requestURI+"?"+param;
		}
		String url = getOpen_id_url.replace("APPID",appid).replace("SECRET",appsecret).replace("CODE",code);
		JSONObject jsonObject = httpRequest(url, "POST", null);
		OpenIdResult result = new OpenIdResult();
		if (null != jsonObject) {
			Object obj = jsonObject.get("errcode");
			if (obj == null) {
				result.setAccess_token(jsonObject.getString("access_token"));
				result.setExpires_in(jsonObject.getString("expires_in"));
				result.setOpenid(jsonObject.getString("openid"));
				result.setRefresh_token(jsonObject.getString("refresh_token"));
				result.setScope(jsonObject.getString("scope"));
			}else{
				System.out.println("獲取openId回執:"+jsonObject.toString()+"訪問路徑:"+requestURI);
				log.error("訪問路徑:"+requestURI);
				log.error("獲取openId失敗 errcode:{} errmsg:{}", jsonObject.getInt("errcode"), jsonObject.getString("errmsg"));
			}
		}
		return result;
	}
	/**
	 * 通過網頁授權獲取用戶信息
	 * @param accessToken 網頁授權介面調用憑證
	 * @param openId 用戶標識
	 * @return WeixinUserInfo
	 */
	public static WeixinUserInfo getWeixinUserInfo(String accessToken, String openId) {
		WeixinUserInfo user = null;
		// 拼接請求地址
		String requestUrl = "https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID";
		requestUrl = requestUrl.replace("ACCESS_TOKEN", accessToken).replace("OPENID", openId);
		// 通過網頁授權獲取用戶信息
		JSONObject jsonObject = httpRequest(requestUrl, "GET", null);
		if (null != jsonObject) {
			try {
				user = new WeixinUserInfo();
				// 用戶的標識
				user.setOpenId(jsonObject.getString("openid"));
				// 昵稱
				user.setNickname(jsonObject.getString("nickname"));
				// 性別(1是男性,2是女性,0是未知)
				user.setSex(jsonObject.getInt("sex"));
				// 用戶所在國家
				user.setCountry(jsonObject.getString("country"));
				// 用戶所在省份
				user.setProvince(jsonObject.getString("province"));
				// 用戶所在城市
				user.setCity(jsonObject.getString("city"));
				// 用戶頭像
				user.setHeadImgUrl(jsonObject.getString("headimgurl"));
				// 用戶特權信息
				user.setPrivilegeList(JSONArray.toList(jsonObject.getJSONArray("privilege"), List.class));
			} catch (Exception e) {
				user = null;
				int errorCode = jsonObject.getInt("errcode");
				String errorMsg = jsonObject.getString("errmsg");
				log.error("獲取用戶信息失敗 errcode:{} errmsg:{},reqUrl{}", errorCode, errorMsg);
			}
		}
		return user;
	}
}
下麵展示,當用戶session失效時,自動登錄的代碼,這時是不需要授權的
@RequestMapping("/gotoGoodsView")
public String gotoGoodsView(@RequestParam(value="longitude",defaultValue="",required=false) String longitude,@RequestParam(value="latitude",defaultValue="",required=false) String latitude){
	String param = request.getQueryString();
	String url = request.getServletPath();
	if(param!=null){
		url = url+"?"+param.replaceAll("&","-");//如果不把&替換成別的,當重新登錄成功後調整會參數丟失
	}
	Customer customerInfo = (Customer) session.getAttribute("customerInfo");
	if(customerInfo==null){//session失效,跳轉到獲取微信詳情頁面(授權)
		return "redirect:/weixinF/getCode?view="+TimedTask.websiteAndProject+"/weixinF/autoLogin&view2="+TimedTask.websiteAndProject+url;
	}
	return "/weixin/customer/goodsList";
}
@RequestMapping("/getCode")
public void getCode(HttpServletResponse response){
	String view  = request.getParameter("view");//獲取openId的路徑
	String view2  = request.getParameter("view2");//獲取openId成功後跳轉的路徑
	String redirect_url = "";
	try {
		redirect_url = URLEncoder.encode(view,"UTF-8");
		if(view2!=null && !"".equals(view2)){
			view2 = view2.replaceAll("-","&");
			redirect_url = redirect_url +"?redirect_url="+ URLEncoder.encode(URLEncoder.encode(view2,"UTF-8"),"UTF-8");
		}
	} catch (UnsupportedEncodingException e1) {
		e1.printStackTrace();
	}
	String url = WeixinUtil.getCode_url.replace("APPID",TimedTask.appid).replace("REDIRECT_URI",redirect_url);
	response.setContentType("text/html; charset=UTF-8");
	try {
		response.sendRedirect(url);
	} catch (IOException e) {
		e.printStackTrace();
	}
}
/**
 * 自動登錄並跳轉
 * @param code
 * @param appid 公眾號appid
 * @param appsecret 公眾號appsecret
 * @param websiteAndProject  請求地址跟工程名,如我當前的為http://192.168.2.113/seafood
 * @param url 自動登錄後跳轉路徑
 * @return
 */
@RequestMapping("/autoLogin")
public String autoLogin(HttpServletResponse response,@RequestParam(value="code",defaultValue="") String code,@RequestParam(value="redirect_url",defaultValue="") String url){
	OpenIdResult open = WeixinUtil.getOpenId(request,code,TimedTask.appid,TimedTask.appsecret);//根據Code獲取OpenId
	//根據OpenId查找是否有該客戶,沒有進行綁定
	Customer customerInfo = weixinFirstServer.getCustomerDetailByOpenId(open.getOpenid());
	if(customerInfo!=null){
		if(customerInfo.getAccountStatus()==2){//用戶賬戶是否正常
			return "redirect:"+TimedTask.websiteAndProject+"/weixin/customer/noAuthority.jsp";
		}
		session.setAttribute("customerInfo", customerInfo);//把用戶信息存在session中
		response.setContentType("text/html; charset=UTF-8");
		try {
			response.sendRedirect(url);
		} catch (IOException e) {
			e.printStackTrace();
		}
		return null;
	}else{
		url= url.replaceAll("&","-");
		url = url.replace(TimedTask.websiteAndProject,"");
		String redirectUrl  = "https://open.weixin.qq.com/connect/oauth2/authorize?appid="+TimedTask.appid+"&redirect_uri="+TimedTask.websiteAndProject+"/weixinF/getOpenInfoRedirectAction?actionName="+url+"&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect";
		response.setContentType("text/html; charset=UTF-8");
		try {
			response.sendRedirect(redirectUrl);
		} catch (IOException e) {
			e.printStackTrace();
		}
		return null;
	}
}
到此,微信網頁授權認證,與session失效自動登錄已經完成,如果有問題歡迎在評論區指出

您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 第一步: 為mac電腦配置 adb 命令的環境變數,分為2小步 1.找到 Android Studio 為你安裝的 SDK : 打開電腦中 Android studio 的工具的軟體,在啟動 Android studio 的軟體的界面中,點擊下方列表中的”configure“的選項。在點擊列表中的“ ...
  • 轉載請註明出處:http://www.cnblogs.com/cnwutianhao/p/6719380.html 作為Android開發者,一定不會對 GreenDao 和 ReactiveX 陌生。 GreenDao 號稱Android最快的關係型資料庫 ReactiveX Rx是一個編程模型, ...
  • 在使用pthread進行NDK中的多線程開發時,自己寫了一個BUG, 這個是啟動函數,即相當於Java中的Thread的run方法。初一看沒啥問題,編譯也能過,APP也能跑,但是每次都會crash。我把crash線程的log貼出來如下: 從log中看出,是記憶體訪問錯誤,然後使用addr2line工具 ...
  • 作者:Antonio Leiva 時間:Apr 11, 2017 原文鏈接:https://antonioleiva.com/dagger-android-kotlin/ 在Android上,創建去耦以及容易測試代碼的幾乎每位遲早都要訴諸Dagger。 雖然,在Kotlin中設置Dagger有一些不 ...
  • 在Android應用crash的類型中,native類型crash應該是比較難的一種了,因為大家接觸的少,然後相對也要多轉幾道工序,所有大部分對這個都比較生疏。雖然相關文章也有很多了,但是我在剛開始學的過程中還是遇到一些問題,下麵一一記錄,以便將來翻閱。 分析native crash 日誌需要幾個東 ...
  • 在繼承ViewGroup類時,需要重寫兩個方法,分別是onMeasure和onLayout。 1,在方法onMeasure中調用setMeasuredDimension方法void android.view.View.setMeasuredDimension(int measuredWidth, i ...
  • 下麵以使用軟引用為例來詳細說明。弱引用的使用方式與軟引用是類似的。 假設我們的應用會用到大量的預設圖片,比如應用中有預設的頭像,預設游戲圖標等等,這些圖片很多地方會用到。如果每次都去讀取圖片,由於讀取文件需要硬體操作,速度較慢,會導致性能較低。所以我們考慮將圖片緩存起來,需要的時候直接從記憶體中讀取。 ...
  • 1. 系統廣播 1.1 動態註冊   (1)創建自定義接收器類繼承自BroadcaseReceiver,實現onReceive()方法,對接收到的廣播的邏輯處理就是寫在這個函數中的。   (2)實例化IntentFilter對象,並通過addAction()方 ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...