微信公众号开发之网页授权认证获取用户的详细信息,实现自动登陆

原创声明:本文转来源本人另一博客【http://blog.csdn.net/liaohaojian/article/details/70175835】绝非他人处转载

从接触公众号到现在,开发维护了2个公众号,开发过程中遇到很多问题,现在把部分模块功能在这备案一下,做个总结也希望能给其他人帮助

工欲善其事,必先利其器,先看看开发公众号需要准备或了解什么

  1. web开发工具:官方提供的开发工具,使用自己的微信号来调试微信网页授权、调试、检验页面的 JS-SDK 相关功能与权限,模拟大部分 SDK 的输入和输出。下载地址:web开发工具下载
  2. 开发文档:https://mp.weixin.qq.com/wiki
  3. 登录微信测试公众号,获取公众号的appID、appsecret,登录地址:http://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox/login (一般测试开发阶段,都不拿正式公众号测试,因为存在风险并且你调试时不用担心影响到正式公众号的正常使用,而且有些接口在正式公众号上比较严格,而在测试公众号上可以放开,如模板信息)

下面进入正题,实现微信网页授权,获取微信信息,主要用于以微信帐号作为用户登录,如果你只是需要绑定微信,就可以不用授权,直接请求获取微信OpenId(对当前公众号唯一),进行用户绑定(在下面代码时是写明如何实现),该功能可在开发文档:微信网页开发-》微信网页授权里查看详细信息,下面正式开始。

1.填写授权回调页面域名

进入测试公众号,在体验接口权限表中找到网页帐号,右侧添加自己的域名,测试公众号可填写本地IP,如你是正式公众号只能填写自己的域名,如果未填写,当进行接口调用时,会提示:redirect_uri参数错误!如果还有其他不了解的配置,可以在开发文档里查看详信息,

2.代码展示

1).调用微信接口返回的参数都是JSON格式,封装个Http请求方法

public class WeixinUtil {
       /**
	 * 发起https请求并获取结果
	 * @param requestUrl 请求地址
	 * @param requestMethod 请求方式(GET、POST)
	 * @param outputStr 提交的数据
	 * @return JSONObject(通过JSONObject.get(key)的方式获取json对象的属性值)
	 */
   public static JSONObject httpRequest(String requestUrl, String requestMethod, String outputStr) {
	JSONObject jsonObject = null;
	StringBuffer buffer = new StringBuffer();
	try {
		// 创建SSLContext对象,并使用我们指定的信任管理器初始化
		TrustManager[] tm = { new MyX509TrustManager() };
		SSLContext sslContext = SSLContext.getInstance("SSL", "SunJSSE");
		sslContext.init(null, tm, new java.security.SecureRandom());
		// 从上述SSLContext对象中得到SSLSocketFactory对象
		SSLSocketFactory ssf = sslContext.getSocketFactory();
		URL url = new URL(requestUrl);
		HttpsURLConnection httpUrlConn = (HttpsURLConnection) url.openConnection();
		httpUrlConn.setSSLSocketFactory(ssf);
		httpUrlConn.setDoOutput(true);
		httpUrlConn.setDoInput(true);
		httpUrlConn.setUseCaches(false);
		// 设置请求方式(GET/POST)
		httpUrlConn.setRequestMethod(requestMethod);
		if ("GET".equalsIgnoreCase(requestMethod))
			httpUrlConn.connect();
		// 当有数据需要提交时
		if (null != outputStr) {
			OutputStream outputStream = httpUrlConn.getOutputStream();
			// 注意编码格式,防止中文乱码
			outputStream.write(outputStr.getBytes("UTF-8"));
			outputStream.close();
		}
		// 将返回的输入流转换成字符串
		InputStream inputStream = httpUrlConn.getInputStream();
		InputStreamReader inputStreamReader = new InputStreamReader(inputStream, "utf-8");
		BufferedReader bufferedReader = new BufferedReader(inputStreamReader);
		String str = null;
		while ((str = bufferedReader.readLine()) != null) {
			buffer.append(str);
		}
		bufferedReader.close();
		inputStreamReader.close();
		// 释放资源
		inputStream.close();
		inputStream = null;
		httpUrlConn.disconnect();
		jsonObject = JSONObject.fromObject(buffer.toString());
	} catch (ConnectException ce) {
		log.error("Weixin server connection timed out.");
	} catch (Exception e) {
		log.error("https request error:{}", e);
	}
	return jsonObject;
    }
}

2).下面展示访问个人中心时,进行用户授权

/**
 * 个人中心
 * @param request
 * @param response
 * @return
 */
@RequestMapping("/gotoPeopleIndex")
public String gotoPeopleIndex(HttpServletRequest request,HttpServletResponse response){
	//判断是否授权过,授权通过时,会保存session“WeixinUserInfo”,这样下次访问时,如果WeixinUserInfo存在,说明已经授权过,用户信息已经存在
	WeixinUserInfo WeixinUserInfo =  (WeixinUserInfo) session.getAttribute("WeixinUserInfo");
	if(WeixinUserInfo==null){//没有授权过,跳转授权页面,如果你不需要授权,则scope为snsapi_base,这是不会弹出授权页面
		String url  = "https://open.weixin.qq.com/connect/oauth2/authorize?appid="+TimedTask.appid+"&redirect_uri="+TimedTask.websiteAndProject+"/weixinF/getOpenInfo/gotoPeopleIndex&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect";
		return "redirect:"+url;
	}else{
		return "weixin/customer/userInfo";
	}
}
/**
 * 微信网页授权获得微信详情
 * @param code
 * @param state
 * @param view 授权后调整的视图
 * @param request
 * @param appid 公众号appid
 * @param appsecret 公众号appsecret
 * @param websiteAndProject  请求地址跟工程名,如我当前的为http://192.168.2.113/seafood
 * @param response
 * @throws ServletException
 * @throws IOException
 */
@RequestMapping("/getOpenInfo/{view}")
public void getOpenInfo(@RequestParam("code") String code,@RequestParam("state") String state,@PathVariable("view") String view,HttpServletRequest request,HttpServletResponse response) throws ServletException, IOException{
	// 用户同意授权
	if (!"authdeny".equals(code)) {
		//获取OpenId
		OpenIdResult open = WeixinUtil.getOpenId(request, code, TimedTask.appid, TimedTask.appsecret);
		//检验授权凭证(access_token)是否有效
		int result = WeixinUtil.checkAccessToken(open.getAccess_token(), open.getOpenid());
		if(0 != result){
			open = WeixinUtil.getNewAccess_Token(open,open.getRefresh_token(),TimedTask.appid);
		}
		// 网页授权接口访问凭证
		String accessToken = open.getAccess_token();
		String openId = open.getOpenid();
		//获取微信用户详细信息,如果你不需要授权,可跳过该步骤,直接以微信的OpenId,查找是否已经绑定,没有跳转到绑定界面
		WeixinUserInfo user = WeixinUtil.getWeixinUserInfo(accessToken, openId);
		Customer customer = weixinFirstServer.getCustomerDetailByOpenId(user.getOpenId());
		if(customer!=null){
			if(customer.getAccountStatus()==2){
				response.setContentType("text/html; charset=UTF-8");
				try {
					response.sendRedirect(TimedTask.websiteAndProject+"/weixin/customer/noAuthority.jsp");
				} catch (IOException e) {
					e.printStackTrace();
				}
				return;
			}
			customer.setHeadPhoto(user.getHeadImgUrl());
		}else{
			Customer newuser = new Customer();
			newuser.setCustomerWeixinId(openId);
			newuser.setCustomerWNickname(user.getNickname());
			newuser.setSex(user.getSex());
			//绑定
			result = weixinFirstServer.addCustomerInfo(newuser);
			if(result<=0){
				response.setContentType("text/html; charset=UTF-8");
				try {
					response.sendRedirect(TimedTask.websiteAndProject+"/weixin/customer/error.jsp");
				} catch (IOException e) {
					e.printStackTrace();
				}
			}else{
				customer = weixinFirstServer.getCustomerDetailByOpenId(user.getOpenId());
				if(customer.getAccountStatus()==2){
					response.setContentType("text/html; charset=UTF-8");
					try {
						response.sendRedirect(TimedTask.websiteAndProject+"/weixin/customer/noAuthority.jsp");
					} catch (IOException e) {
						e.printStackTrace();
					}
					return;
				}
			}
		}
		session.setAttribute("customerInfo", customer);
		session.setAttribute("WeixinUserInfo", user);
		request.setAttribute("state", state);
		response.setContentType("text/html; charset=UTF-8");
		try {
			response.sendRedirect(TimedTask.websiteAndProject+"/weixinF/"+view);
		} catch (IOException e) {
			e.printStackTrace();
		}
	}else{
		response.setContentType("text/html; charset=UTF-8");
		try {
			response.sendRedirect(TimedTask.websiteAndProject+"/weixin/customer/error.jsp");
		} catch (IOException e) {
			e.printStackTrace();
		}
	}
}

微信工具类代码:

public class WeixinUtil {
	public final static String getOpen_id_url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code";
	/**
	 * 检验授权凭证(access_token)是否有效
	 * @param accessToken 凭证
	 * @param openid id
	 * @return
	 */
	public static int checkAccessToken(String accessToken, String openid) {
		String requestUrl = "https://api.weixin.qq.com/sns/auth?access_token="+accessToken+"&openid="+openid;
		JSONObject jsonObject = httpRequest(requestUrl, "GET", null);
		int result = 1;
		// 如果请求成功
		if (null != jsonObject) {
			try {
				result = jsonObject.getInt("errcode");
			} catch (JSONException e) {
				accessToken = null;
				// 获取token失败
				log.error("获取token失败 errcode:{} errmsg:{}", jsonObject.getInt("errcode"), jsonObject.getString("errmsg"));
			}
		}
		return result;
	}
	/**
	 * 用户授权,使用refresh_token刷新access_token
	 * @return
	 */
	public static OpenIdResult getNewAccess_Token(OpenIdResult open,String refresh_token,String openId) {
		String requestUrl = getNewAccess_token.replace("REFRESH_TOKEN", refresh_token).replace("APPID", openId);
		JSONObject jsonObject = httpRequest(requestUrl, "GET", null);
		// 如果请求成功
		if (null != jsonObject) {
			try {
				open.setAccess_token(jsonObject.getString("access_token"));
			} catch (JSONException e) {
				// 获取token失败
				log.error("获取token失败 errcode:{} errmsg:{}", jsonObject.getInt("errcode"), jsonObject.getString("errmsg"));
			}
		}
		return open;
	}
	/**
	 * 获得用户基本信息
	 * @param request 
	 * @param code
	 * @param appid
	 * @param appsecret
	 * @return
	 */
	public static OpenIdResult getOpenId(HttpServletRequest request, String code,String appid, String appsecret) {
		String requestURI = request.getRequestURI();
		String param = request.getQueryString();
		if(param!=null){
			requestURI = requestURI+"?"+param;
		}
		String url = getOpen_id_url.replace("APPID",appid).replace("SECRET",appsecret).replace("CODE",code);
		JSONObject jsonObject = httpRequest(url, "POST", null);
		OpenIdResult result = new OpenIdResult();
		if (null != jsonObject) {
			Object obj = jsonObject.get("errcode");
			if (obj == null) {
				result.setAccess_token(jsonObject.getString("access_token"));
				result.setExpires_in(jsonObject.getString("expires_in"));
				result.setOpenid(jsonObject.getString("openid"));
				result.setRefresh_token(jsonObject.getString("refresh_token"));
				result.setScope(jsonObject.getString("scope"));
			}else{
				System.out.println("获取openId回执:"+jsonObject.toString()+"访问路径:"+requestURI);
				log.error("访问路径:"+requestURI);
				log.error("获取openId失败 errcode:{} errmsg:{}", jsonObject.getInt("errcode"), jsonObject.getString("errmsg"));
			}
		}
		return result;
	}
	/**
	 * 通过网页授权获取用户信息
	 * @param accessToken 网页授权接口调用凭证
	 * @param openId 用户标识
	 * @return WeixinUserInfo
	 */
	public static WeixinUserInfo getWeixinUserInfo(String accessToken, String openId) {
		WeixinUserInfo user = null;
		// 拼接请求地址
		String requestUrl = "https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID";
		requestUrl = requestUrl.replace("ACCESS_TOKEN", accessToken).replace("OPENID", openId);
		// 通过网页授权获取用户信息
		JSONObject jsonObject = httpRequest(requestUrl, "GET", null);
		if (null != jsonObject) {
			try {
				user = new WeixinUserInfo();
				// 用户的标识
				user.setOpenId(jsonObject.getString("openid"));
				// 昵称
				user.setNickname(jsonObject.getString("nickname"));
				// 性别(1是男性,2是女性,0是未知)
				user.setSex(jsonObject.getInt("sex"));
				// 用户所在国家
				user.setCountry(jsonObject.getString("country"));
				// 用户所在省份
				user.setProvince(jsonObject.getString("province"));
				// 用户所在城市
				user.setCity(jsonObject.getString("city"));
				// 用户头像
				user.setHeadImgUrl(jsonObject.getString("headimgurl"));
				// 用户特权信息
				user.setPrivilegeList(JSONArray.toList(jsonObject.getJSONArray("privilege"), List.class));
			} catch (Exception e) {
				user = null;
				int errorCode = jsonObject.getInt("errcode");
				String errorMsg = jsonObject.getString("errmsg");
				log.error("获取用户信息失败 errcode:{} errmsg:{},reqUrl{}", errorCode, errorMsg);
			}
		}
		return user;
	}
}

下面展示,当用户session失效时,自动登录的代码,这时是不需要授权的

@RequestMapping("/gotoGoodsView")
public String gotoGoodsView(@RequestParam(value="longitude",defaultValue="",required=false) String longitude,@RequestParam(value="latitude",defaultValue="",required=false) String latitude){
	String param = request.getQueryString();
	String url = request.getServletPath();
	if(param!=null){
		url = url+"?"+param.replaceAll("&","-");//如果不把&替换成别的,当重新登录成功后调整会参数丢失
	}
	Customer customerInfo = (Customer) session.getAttribute("customerInfo");
	if(customerInfo==null){//session失效,跳转到获取微信详情页面(授权)
		return "redirect:/weixinF/getCode?view="+TimedTask.websiteAndProject+"/weixinF/autoLogin&view2="+TimedTask.websiteAndProject+url;
	}
	return "/weixin/customer/goodsList";
}
@RequestMapping("/getCode")
public void getCode(HttpServletResponse response){
	String view  = request.getParameter("view");//获取openId的路径
	String view2  = request.getParameter("view2");//获取openId成功后跳转的路径
	String redirect_url = "";
	try {
		redirect_url = URLEncoder.encode(view,"UTF-8");
		if(view2!=null && !"".equals(view2)){
			view2 = view2.replaceAll("-","&");
			redirect_url = redirect_url +"?redirect_url="+ URLEncoder.encode(URLEncoder.encode(view2,"UTF-8"),"UTF-8");
		}
	} catch (UnsupportedEncodingException e1) {
		e1.printStackTrace();
	}
	String url = WeixinUtil.getCode_url.replace("APPID",TimedTask.appid).replace("REDIRECT_URI",redirect_url);
	response.setContentType("text/html; charset=UTF-8");
	try {
		response.sendRedirect(url);
	} catch (IOException e) {
		e.printStackTrace();
	}
}
/**
 * 自动登录并跳转
 * @param code
 * @param appid 公众号appid
 * @param appsecret 公众号appsecret
 * @param websiteAndProject  请求地址跟工程名,如我当前的为http://192.168.2.113/seafood
 * @param url 自动登录后跳转路径
 * @return
 */
@RequestMapping("/autoLogin")
public String autoLogin(HttpServletResponse response,@RequestParam(value="code",defaultValue="") String code,@RequestParam(value="redirect_url",defaultValue="") String url){
	OpenIdResult open = WeixinUtil.getOpenId(request,code,TimedTask.appid,TimedTask.appsecret);//根据Code获取OpenId
	//根据OpenId查找是否有该客户,没有进行绑定
	Customer customerInfo = weixinFirstServer.getCustomerDetailByOpenId(open.getOpenid());
	if(customerInfo!=null){
		if(customerInfo.getAccountStatus()==2){//用户账户是否正常
			return "redirect:"+TimedTask.websiteAndProject+"/weixin/customer/noAuthority.jsp";
		}
		session.setAttribute("customerInfo", customerInfo);//把用户信息存在session中
		response.setContentType("text/html; charset=UTF-8");
		try {
			response.sendRedirect(url);
		} catch (IOException e) {
			e.printStackTrace();
		}
		return null;
	}else{
		url= url.replaceAll("&","-");
		url = url.replace(TimedTask.websiteAndProject,"");
		String redirectUrl  = "https://open.weixin.qq.com/connect/oauth2/authorize?appid="+TimedTask.appid+"&redirect_uri="+TimedTask.websiteAndProject+"/weixinF/getOpenInfoRedirectAction?actionName="+url+"&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect";
		response.setContentType("text/html; charset=UTF-8");
		try {
			response.sendRedirect(redirectUrl);
		} catch (IOException e) {
			e.printStackTrace();
		}
		return null;
	}
}

到此,微信网页授权认证,与session失效自动登录已经完成,如果有问题欢迎在评论区指出

时间: 2024-10-13 11:31:25

微信公众号开发之网页授权认证获取用户的详细信息,实现自动登陆的相关文章

微信公众号开发之网页授权(获取用户信息)

这次暑假留在学校参与工作室的项目,对微信公众号比较感兴趣,所以参与这方面的学习研究. 昨天完成了关于网页授权,获取用户信息方面的功能,所以乘热打铁,写上一篇.实现本篇涉及的 功能,还需要完成一些基础.在写完这篇博客后,我会尽快补上. -------------------------废话不多说直入正题 需要的工具: 微信公众号(可以申请,但做开发的,可以申请测试号,申请详细不多说了) 服务器(可以自行购买,我使用的是新浪的sae.) 编辑器(随意,不做推荐) 微信公众号开发文档(地址) ----

微信网页授权认证获取用户的详细信息,实现自动登陆-微信公众号开发干货

原创声明:本文为本人原创作品,绝非他处转账,转载请联系博主 从接触公众号到现在,开发维护了2个公众号,开发过程中遇到很多问题,现在把部分模块功能在这备案一下,做个总结也希望能给其他人帮助 工欲善其事,必先利其器,先看看开发公众号需要准备或了解什么 web开发工具:官方提供的开发工具,使用自己的微信号来调试微信网页授权.调试.检验页面的 JS-SDK 相关功能与权限,模拟大部分 SDK 的输入和输出.下载地址:web开发工具下载 开发文档:https://mp.weixin.qq.com/wiki

C#微信公众号开发之网页授权oauth2.0获取用户基本信息(二)

C#微信公众号开发之网页授权oauth2.0获取用户基本信息(一) 中讲解了如果通过微信授权2.0snsapi_base获取已经关注用户的基本信息,然而很多情况下我们经常需要获取非关注用户的信息,方法如下: 第一步和之前讲的一样:获取code,但是scope使用方法是snsapi_userinfo; 第二步,根据code获取openid和access_token(此处的access_token是通过网页授权code换取的不是我们之前讲的全局的票据),代码: 1 /// <summary> 2

微信公众号开发之网页授权登录及code been used 解决!

首先微信公众号开发网页授权登录使用环境: 开发工具:eclipse:服务器:tomcat8,开发语言:JAVA. 我写的网页授权登录时用开发者模式自定义view类型按钮点击跳转链接的. 微信网页授权登录首先以官方微信开发文档为准,大体共分为4步: 先说第一步获取code: code说明:code作为换取access_token的票据,每次用户授权带上的code将不一样,code只能使用一次,5扽这未被使用自动过期. 微信公众开发文档给的有获取code的链接,建议直接复制来用,然后替换其中相应的参

微信公众号开发系列-网页授权获取用户基本信息

OAuth2.0网页授权这个也是在做微信公众平台用到最多的,可以利用授权接口对自己平台内用户进行绑定,实现用户扫描码和微信分享.微信签到.微信商城购物等: 1.高级接口OAuth2.0网页授权设置 a.进入高级接口列表-OAuth2.0-点击修改设置授权域名,域名可以上一级域名和二级域名 b.填写要设置授权域名,我这里用的的是二级域名 体授权Url规则见下面详细描述,主要摘自微信公众平台开发文档,点击进入 2.网页授权获取用户基本信息说明 如果用户在微信中(Web微信除外)访问公众号的第三方网页

C#微信公众号开发之网页授权oauth2.0获取用户基本信息

咨询 请加 QQ::QQ群: 在微信里面,非认证的公众号账号,只能通过在微信回复菜单单击等事件获取openid,但是认证的公众账号(之前认证的订阅号是不可以的,现在新开放了)可以直接在微信打开的链接中获取用户的基本信息包括openid.这里用一种比较简单的获取用户信息的网页授权的方式.注意:这中方式只可以获取关注用户的信息,非关注用户是不可以获取的. 一.获取Code  假设我们需要网页授权的页面的地址为redirect_uri 需要获取Code的话我们第一步是跳转到授权地址,我们第一步便是获取

微信公众号开发入门---STATE 2:获取用户信息

微信以openid获取用户信息 //先获取access_token $wxin_conf = Yii::$app->params['oauth_conf']['oauth_wx_in']; $url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=".$wxin_conf['app_id']."&secret=".$wxin_conf['

微信公众平台开发 无高级接口账号获取用户基本信息(转)

本文介绍如何获得微信公众平台关注用户的基本信息,包括昵称.头像.性别.国家.省份.城市.语言.本文的方法将囊括订阅号和服务号以及自定义菜单各种场景,无论是否有高级接口权限,都有办法来获得用户基本信息,而无需模拟登录. 在本文中,特别要注意的是有两个不同的Access Token,他们产生的方式不一样,一种是使用AppID和AppSecret获取的access_token,一种是OAuth2.0授权中产生的access_token,方倍工作室分别称为全局Access Token和授权Access

微信公众号开发及时获取当前用户Openid及注意事项

目录 (一)微信公众号开发之VS远程调试 (二)微信公众号开发之基础梳理 (三)微信公众号开发之自动消息回复和自定义菜单 (四)微信公众号开发之网页授权获取用户基本信息 (五)微信公众号开发之网页中及时获取当前用户Openid及注意事项 前言 这篇主要是承接上篇的网页授权获取用户基本信息的后文,也是对第一种静默授权之后,用户点击公众号内链接时,如何再次取得当前用户的OpenId的大致讲解和一些注意事项. 看过上一篇的小伙伴都知道,我们在用户关注的时候就已经将该用户的基本信息存入数据库中,那么如果