微信OAuth授权获取用户OpenId-JAVA(个人经验)

2024-05-19 02:32

本文主要是介绍微信OAuth授权获取用户OpenId-JAVA(个人经验),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

 


个人微信小程序 可扫码体验

本文更新有可能先在开源中国。地址为:https://my.oschina.net/xshuai/blog/293458

https://open.weixin.qq.com/ 这个是授权登陆自己网站的和我的这个是有区别的。

带评论昵称  才同意加QQ

‍鉴于老是有人问我。就更新一下了。

更新时间 2016年10月18日

修改了测试号权限不足导致授权获取信息抛异常的问题。

服务器暂时有问题。想查看效果。在周一到周五10:00-17:00查看即可。

可以扫描关注查看效果。这个是测试号。服务器有限。不要恶意攻击

http://mp.weixin.qq.com/wiki这个是官网的接口文档

微信授权获取用户openid-JAVA

开发微信测试需要用到的代码和jar包都在里面  包括核心代码

源码在这里。https://zb.oschina.net/market/opus/1444646_161 维护服务器。一份5元。自愿购买

链接: https://zb.oschina.net/market/opus/1444646_161

注意:授权把回调域名配置了。(只需要域名就行 例如:www.baidu.com)

没有配置回调域名有问题就别问我了。

拉取用户信息(需scope为 snsapi_userinfo)

本作者是用菜单的方式引导用户进入点击获取信息的。不会创建菜单的自己去看官网API。或者搜索教程。先把官网文档稍微看下。知道自己需要配置的域名。等一些参数。点个赞都不给。就什么问题也问。还有。我工作不是专门做微信这方面的。我也需要忙我自己的工作内容。

如果网页授权作用域为snsapi_userinfo,则此时开发者可以通过access_token和openid拉取用户信息了。

前提设置一个菜单调用授权接口的URL获取code

修改相应的参数后的链接(只是一个例子) 创建一个view类型的菜单。url如下:

 https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx2d39c6c31ed5f199&redirect_uri=http://zxshuai.imwork.net/weixin/oauth.do                &response_type=code&scope=snsapi_userinfo&state=123#wechat_redirect

 

截图示意(最后一张上传于2016年10月18日)

                                                 

第一步:用户同意授权,获取code 引导用户进入授权的URL 修改一些参数

在确保微信公众账号拥有授权作用域(scope参数)的权限的前提下(服务号获得高级接口后,默认带有scope参数中的snsapi_base和snsapi_userinfo),引导关注者打开如下页面:本作者用菜单的方式引导用户点击进入。

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

我的代码如下:一个Servlet请求 获取code

/*** 根据code取得openId* * @param appid   公众号的唯一标识* @param secret    公众号的appsecret密钥* @param code    code为换取access_token的票据          * @return */public void doPost(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {//参数String code = request.getParameter("code");if(null != code && !"".equals(code)){log.info("==============[OAuthServlet]获取网页授权code不为空,code="+code);//根据code换取openIdOAuthInfo oa = WeixinUtil.getOAuthOpenId(Constants.appId,Constants.appSecret,code);UserInfo info = WeixinUtil.getUserInfo(oa.getAccessToken(), oa.getOpenId());if(!"".equals(oa) && null != oa){request.setAttribute("openid", oa.getOpenId());request.setAttribute("nickname", info.getNickname());request.getRequestDispatcher("/index.jsp").forward(request, response);}else{log.info("==============[OAuthServlet]获取网页授权openId失败!");}}else{log.info("==============[OAuthServlet]获取网页授权code失败!");}}

替换相应的APPID APPSECRET SCOPE

第二步:通过code换取网页授权access_token  这里的access_token与基础获取的access_token不同

获取code后,请求以下链接获取access_token: 
https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

具体做法与上面基本一致。更换相对应的值。需要注意的是code可以写一个Servlet获取。String code = request.getParameter("code");get/post都可以。

这样子就会返回一下json格式数据

{"access_token":"ACCESS_TOKEN","expires_in":7200,"refresh_token":"REFRESH_TOKEN","openid":"OPENID","scope":"SCOPE"
}

具体代码如下。获取的code换取的access_token

https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code;
    public static OAuthInfo getOAuthOpenId(String appid, String secret, String code ) {OAuthInfo oAuthInfo = null;String o_auth_openid_url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code;";String requestUrl = o_auth_openid_url.replace("APPID", appid).replace("SECRET", secret).replace("CODE", code);JSONObject jsonObject = httpRequest(requestUrl, "GET"null);//oAuthInfo是作者自己把那几个属性参数写在一个类里面了。// 如果请求成功if (null != jsonObject) {try {oAuthInfo = new OAuthInfo();oAuthInfo.setAccessToken(jsonObject.getString("access_token"));oAuthInfo.setExpiresIn(jsonObject.getInt("expires_in"));oAuthInfo.setRefreshToken(jsonObject.getString("refresh_token"));oAuthInfo.setOpenId(jsonObject.getString("openid"));oAuthInfo.setScope(jsonObject.getString("scope"));} catch (JSONException e) {oAuthInfo = null;// 获取token失败log.error("网页授权获取openId失败 errcode:{} errmsg:{}", jsonObject.getInt("errcode"), jsonObject.getString("errmsg"));}}return oAuthInfo;}

根据上面代码获取的access_token  openid 然后再请求获取userinfo的接口。就能得到微信用户的所有信息了。

具体返回如下。获取用户信息代码不再写。

 请求获取用户信息的接口地址
{"sex":1,
"nickname":"小帅",
"privilege":[],
"province":"北京",
"openid":"o2VKNju8JqCeGVoEWJ1S8Ue_up8E",
"language":"zh_CN",
"headimgurl":"http://wx.qlogo.cn/mmopen/ribqo6CmxxhyfrokJWjVAedZzl590B4HAbribNVS3CQvplHp8KgmH1kIfqpM4Ek5uTr0lFW8yMDjfZrWLtvjjKLXu1H5icSfRBl/0",
"country":"中国",
"city":"海淀"}

这就获取到用户的openid。应用授权作用域,snsapi_base (不弹出授权页面,直接跳转,只能获取用户openid),snsapi_userinfo (弹出授权页面,可通过openid拿到昵称、性别、所在地。并且,即使在未关注的情况下,只要用户授权,也能获取其信息)我自己用的作用域为snsapi_userinfo。用户点击跳转页面为

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

替换链接里面的大写字母的信息为你自己公众号的。state可以不改。

写一个Servlet专门接收传递过来的code。进行相应的操作。

获取用户基本信息接口

接口调用请求说明

http请求方式: GET
https://api.weixin.qq.com/cgi-bin/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN

最新更新。2016年9月9日  鉴于好多人只能获取到openid但拿不到用户信息。那就更新一下。

通过openid是可以直接再去获取到用户信息的。前提也是用户关注了公众号

{"subscribe": 1,"openid": "osdhfjkdsfh78sdjkljljkkj","nickname": "小帅帅丶","sex": 1,"language": "zh_CN","city": "北京","province": "北京","country": "中国","headimgurl": "http://wx.qlogo.cn/mmopen/Kkv3HV30gbEZmoo1rTrP4UjRRqzsibUjT9JClPJy3gzo0NkEqzQ9yTSJzErnsRqoLIct5NdLJgcDMicTEBiaibzLn34JLwficVvl6/0","subscribe_time": 1389684286
}

参数说明

参数说明
subscribe用户是否订阅该公众号标识,值为0时,代表此用户没有关注该公众号,拉取不到其余信息。
openid用户的标识,对当前公众号唯一
nickname用户的昵称
sex用户的性别,值为1时是男性,值为2时是女性,值为0时是未知
city用户所在城市
country用户所在国家
province用户所在省份
language用户的语言,简体中文为zh_CN
headimgurl用户头像,最后一个数值代表正方形头像大小(有0、46、64、96、132数值可选,0代表640*640正方形头像),用户没有头像时该项为空
subscribe_time用户关注时间,为时间戳。如果用户曾多次关注,则取最后关注时间

错误时微信会返回错误码等信息,JSON数据包示例如下(该示例为AppID无效错误):

{"errcode":40013,"errmsg":"invalid appid"}

具体代码 获取到openid代码在上面。都不愿意资助一下。就不要加QQ咨询所有的问题。

/*** 网页授权获取用户信息* @param access_token 授权得到的access_token* @param openid  授权获取的openid* @return*/public static UserInfo getUserInfo(String access_token,String openid ) {UserInfo userInfo = null;String requestUrl = userinfo_url.replace("ACCESS_TOKEN", access_token).replace("OPENID", openid);System.out.println("==============requestUrl:"+requestUrl+"==============");JSONObject jsonObject = httpRequest(requestUrl, "GET", null);System.out.println("==============jsonObject:"+jsonObject+"==============");// 如果请求成功if (null != jsonObject) {try {userInfo = new UserInfo();userInfo.setNickname(jsonObject.getString("nickname"));//等一系列的信息} catch (JSONException e) {userInfo = null;// 获取token失败log.error("网页授权获取openId失败 errcode:{} errmsg:{}", jsonObject.getInt("errcode"), jsonObject.getString("errmsg"));}}return userInfo;}
}

                           

1.OAuthServlet 对code进行access——token的验证

2.一个Servlet的方法调用接口地址。得到相应code。

3.OAuthInfo 返回数据相应的参数的PO类。set/get方法

4.WeiXinUtil添加一个方法 publicOAuth  getOAuthInfo(String appid, String secret, String code)得到json格式。并使用JSONObject读取出自己想要的数据。

 

https://open.weixin.qq.com/ 这个是授权登陆自己网站的和我的这个是有区别的。

http://www.oschina.net/code/snippet_1444646_47662 HTTPREQUEST方法、

 

个人微博 http://weibo.com/u/2205636212 

个人博客 http://my.oschina.net/xshuai/blog 

微信/QQ  783021975请先留言说明您!否则不加!

个人联盟 http://www.bengbeng.com/?sid=687095    


这篇关于微信OAuth授权获取用户OpenId-JAVA(个人经验)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/995771

相关文章

JVM 的类初始化机制

前言 当你在 Java 程序中new对象时,有没有考虑过 JVM 是如何把静态的字节码(byte code)转化为运行时对象的呢,这个问题看似简单,但清楚的同学相信也不会太多,这篇文章首先介绍 JVM 类初始化的机制,然后给出几个易出错的实例来分析,帮助大家更好理解这个知识点。 JVM 将字节码转化为运行时对象分为三个阶段,分别是:loading 、Linking、initialization

Spring Security 基于表达式的权限控制

前言 spring security 3.0已经可以使用spring el表达式来控制授权,允许在表达式中使用复杂的布尔逻辑来控制访问的权限。 常见的表达式 Spring Security可用表达式对象的基类是SecurityExpressionRoot。 表达式描述hasRole([role])用户拥有制定的角色时返回true (Spring security默认会带有ROLE_前缀),去

浅析Spring Security认证过程

类图 为了方便理解Spring Security认证流程,特意画了如下的类图,包含相关的核心认证类 概述 核心验证器 AuthenticationManager 该对象提供了认证方法的入口,接收一个Authentiaton对象作为参数; public interface AuthenticationManager {Authentication authenticate(Authenti

Spring Security--Architecture Overview

1 核心组件 这一节主要介绍一些在Spring Security中常见且核心的Java类,它们之间的依赖,构建起了整个框架。想要理解整个架构,最起码得对这些类眼熟。 1.1 SecurityContextHolder SecurityContextHolder用于存储安全上下文(security context)的信息。当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权限…这些都被保

Spring Security基于数据库验证流程详解

Spring Security 校验流程图 相关解释说明(认真看哦) AbstractAuthenticationProcessingFilter 抽象类 /*** 调用 #requiresAuthentication(HttpServletRequest, HttpServletResponse) 决定是否需要进行验证操作。* 如果需要验证,则会调用 #attemptAuthentica

Spring Security 从入门到进阶系列教程

Spring Security 入门系列 《保护 Web 应用的安全》 《Spring-Security-入门(一):登录与退出》 《Spring-Security-入门(二):基于数据库验证》 《Spring-Security-入门(三):密码加密》 《Spring-Security-入门(四):自定义-Filter》 《Spring-Security-入门(五):在 Sprin

Java架构师知识体认识

源码分析 常用设计模式 Proxy代理模式Factory工厂模式Singleton单例模式Delegate委派模式Strategy策略模式Prototype原型模式Template模板模式 Spring5 beans 接口实例化代理Bean操作 Context Ioc容器设计原理及高级特性Aop设计原理Factorybean与Beanfactory Transaction 声明式事物

W外链微信推广短连接怎么做?

制作微信推广链接的难点分析 一、内容创作难度 制作微信推广链接时,首先需要创作有吸引力的内容。这不仅要求内容本身有趣、有价值,还要能够激起人们的分享欲望。对于许多企业和个人来说,尤其是那些缺乏创意和写作能力的人来说,这是制作微信推广链接的一大难点。 二、精准定位难度 微信用户群体庞大,不同用户的需求和兴趣各异。因此,制作推广链接时需要精准定位目标受众,以便更有效地吸引他们点击并分享链接

Java进阶13讲__第12讲_1/2

多线程、线程池 1.  线程概念 1.1  什么是线程 1.2  线程的好处 2.   创建线程的三种方式 注意事项 2.1  继承Thread类 2.1.1 认识  2.1.2  编码实现  package cn.hdc.oop10.Thread;import org.slf4j.Logger;import org.slf4j.LoggerFactory

JAVA智听未来一站式有声阅读平台听书系统小程序源码

智听未来,一站式有声阅读平台听书系统 🌟 开篇:遇见未来,从“智听”开始 在这个快节奏的时代,你是否渴望在忙碌的间隙,找到一片属于自己的宁静角落?是否梦想着能随时随地,沉浸在知识的海洋,或是故事的奇幻世界里?今天,就让我带你一起探索“智听未来”——这一站式有声阅读平台听书系统,它正悄悄改变着我们的阅读方式,让未来触手可及! 📚 第一站:海量资源,应有尽有 走进“智听