开发者社区> rayner> 正文

Java微信公众平台开发_05_微信网页授权

2017-11-13 1203

简介: GitHub源码:https://github.com/shirayner/weixin_gz 一、本节要点 1.网页授权回调域名 登录微信公众平台后台, 开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息 - 修改,   这里填写的是域名(是一个字符串),而不是URL     2.
+关注继续查看

GitHub源码:https://github.com/shirayner/weixin_gz

一、本节要点

1.网页授权回调域名

登录微信公众平台后台, 开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息 - 修改,

 

这里填写的是域名(是一个字符串),而不是URL

 

 

2. 获取code

获取code的流程

(1)创建一个跳转按钮,链接为:

https://open.weixin.qq.com/connect/oauth2/authorize?appid=wxa0064ea657f80062&redirect_uri=http%3A%2F%2Frayner.nat300.top%2Fweixin_gz%2FIDAuthentication.jsp&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect

 

(2)在jsp页面 IDAuthentication.jsp 上接收code

         //1.接收code和state
         String code= request.getParameter("code");
         String state=request.getParameter("state");

 

 3.通过code换取网页授权access_token

 //3.通过code换取网页授权access_token
    private static final String GET_ACCESSTOKEN_BYCODE_URL="https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code"; 


/**
     * @desc : 3.通过code换取网页授权access_token
     *  
     * @param appId  第三方用户唯一凭证
     * @param appSecret  第三方用户唯一凭证密钥,即appsecret
     * @param Code  code作为换取access_token的票据,每次用户授权带上的code将不一样,code只能使用一次,5分钟未被使用自动过期。
     * 
     * @return
     * access_token    网页授权接口调用凭证,注意:此access_token与基础支持的access_token不同
     * expires_in    access_token接口调用凭证超时时间,单位(秒)
     * refresh_token    用户刷新access_token
     * openid    用户唯一标识,请注意,在未关注公众号时,用户访问公众号的网页,也会产生一个用户和公众号唯一的OpenID
     * scope    用户授权的作用域,使用逗号(,)分隔
     * 
     * @throws Exception String
     */
    public static JSONObject getAccessTokenByCode(String appId,String appSecret,String code) throws Exception {
        //1.获取请求url
        String url=GET_ACCESSTOKEN_BYCODE_URL.replace("APPID", appId).replace("SECRET", appSecret).replace("CODE", code);

        //2.发起GET请求,获取返回结果
        JSONObject jsonObject=HttpHelper.doGet(url);
        logger.info("jsonObject:"+jsonObject.toJSONString());

        //3.解析结果,获取accessToken
        JSONObject returnJsonObject=null;
        if (null != jsonObject) {  
            //4.错误消息处理
            if (jsonObject.getInteger("errcode")!=null && 0 != jsonObject.getInteger("errcode")) {  
                int errCode = jsonObject.getInteger("errcode");
                String errMsg = jsonObject.getString("errmsg");
                throw new Exception("error code:"+errCode+", error message:"+errMsg); 
                //5.成功获取accessToken
            }else {
                returnJsonObject=jsonObject;
            }  
        }  


        return returnJsonObject;
    }
View Code

 

4.通过网页授权access_token 拉取用户信息

    //3. 拉取用户信息(需scope为 snsapi_userinfo)——网页授权时                                  
    private static final String GET_SNS_USERINFO_URL="https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN";


/**
     * @desc :3. 拉取用户信息(需scope为 snsapi_userinfo)——网页授权时      
     *  
     * @param accessToken  网页授权接口调用凭证,注意:此access_token与基础支持的access_token不同
     * @param openId 用户的唯一标识
     * 
     * @return
     * openid    用户的唯一标识
     * nickname    用户昵称
     * sex    用户的性别,值为1时是男性,值为2时是女性,值为0时是未知
     * province    用户个人资料填写的省份
     * city    普通用户个人资料填写的城市
     * country    国家,如中国为CN
     * headimgurl    用户头像,最后一个数值代表正方形头像大小(有0、46、64、96、132数值可选,0代表640*640正方形头像),用户没有头像时该项为空。若用户更换头像,原有头像URL将失效。
     * privilege    用户特权信息,json 数组,如微信沃卡用户为(chinaunicom)
     * unionid    只有在用户将公众号绑定到微信开放平台帐号后,才会出现该字段。
     * 
     * @throws Exception JSONObject
     */
    public static JSONObject getSNSUserInfo(String accessToken,String openId ) throws Exception {
        //1.获取请求url
        String url=GET_SNS_USERINFO_URL.replace("ACCESS_TOKEN", accessToken).replace("OPENID", openId);

        //2.发起GET请求,获取返回结果
        JSONObject jsonObject=HttpHelper.doGet(url);
        logger.info("jsonObject:"+jsonObject.toJSONString());

        //3.解析结果,获取菜单数据
        JSONObject returnJsonObject=null;
        if (null != jsonObject) {  

            //4.错误消息处理
            if (jsonObject.getInteger("errcode")!=null && 0 != jsonObject.getInteger("errcode")) {  
                int errCode = jsonObject.getInteger("errcode");
                String errMsg = jsonObject.getString("errmsg");
                throw new Exception("error code:"+errCode+", error message:"+errMsg); 
                //5.成功获取菜单数据
            } else {
                returnJsonObject= jsonObject;
            } 
        }   

        return returnJsonObject;


    }
View Code

 

 

二、代码实现

1.Token工具类—AuthHelper

package com.ray.weixin.gz.util;

import java.io.UnsupportedEncodingException;
import java.net.URLDecoder;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;
import java.util.Formatter;
import java.util.UUID;

import javax.servlet.http.HttpServletRequest;

import org.apache.logging.log4j.LogManager;
import org.apache.logging.log4j.Logger;

import com.alibaba.fastjson.JSONObject;
import com.ray.weixin.gz.config.Env;
import com.ray.weixin.gz.service.invoice.InvoiceService;


/**
 * 微信公众号 Token、配置工具类
 * @desc  : AccessToken、Jsticket 、Jsapi
 * 
 * @author: shirayner
 * @date  : 2017年9月27日 下午5:00:25
 */
public class AuthHelper {
    private static final Logger logger = LogManager.getLogger(AuthHelper.class);

    //1.获取access_token的接口地址,有效期为7200秒
    private static final String GET_ACCESSTOKEN_URL="https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET"; 
    //2.获取getJsapiTicket的接口地址,有效期为7200秒 
    private static final String GET_JSAPITICKET_URL="https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=ACCESS_TOKEN&type=jsapi"; 

    //3.通过code换取网页授权access_token
    private static final String GET_ACCESSTOKEN_BYCODE_URL="https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code"; 


    /**
     * @desc :1.获取access_token 
     *  
     * @param appId  第三方用户唯一凭证
     * @param appSecret  第三方用户唯一凭证密钥,即appsecret
     * 
     * @return
     *      access_token    获取到的凭证
     *      expires_in    凭证有效时间,单位:秒
     * @throws Exception String
     */
    public static String getAccessToken(String appId,String appSecret) throws Exception {
        //1.获取请求url
        String url=GET_ACCESSTOKEN_URL.replace("APPID", appId).replace("APPSECRET", appSecret);

        //2.发起GET请求,获取返回结果
        JSONObject jsonObject=HttpHelper.doGet(url);
        logger.info("jsonObject:"+jsonObject.toJSONString());

        //3.解析结果,获取accessToken
        String accessToken="";  
        if (null != jsonObject) {  
            //4.错误消息处理
            if (jsonObject.getInteger("errcode")!=null && 0 != jsonObject.getInteger("errcode")) {  
                int errCode = jsonObject.getInteger("errcode");
                String errMsg = jsonObject.getString("errmsg");
                throw new Exception("error code:"+errCode+", error message:"+errMsg); 
                //5.成功获取accessToken
            }else {
                accessToken=jsonObject.getString("access_token");
            }  
        }  


        return accessToken;
    }


    /**
     * @desc :2.获取JsapiTicket
     *  
     * @param accessToken  有效凭证
     * @return
     * @throws Exception String
     */
    public static String getJsapiTicket(String accessToken) throws Exception {
        //1.获取请求url
        String url=GET_JSAPITICKET_URL.replace("ACCESS_TOKEN", accessToken);

        //2.发起GET请求,获取返回结果
        JSONObject jsonObject=HttpHelper.doGet(url);
        logger.info("jsonObject:"+jsonObject.toJSONString());

        //3.解析结果,获取accessToken
        String jsapiTicket="";  
        if (null != jsonObject) {  
            //4.错误消息处理
            if (jsonObject.getInteger("errcode")!=null && 0 != jsonObject.getInteger("errcode")) {  
                int errCode = jsonObject.getInteger("errcode");
                String errMsg = jsonObject.getString("errmsg");
                throw new Exception("error code:"+errCode+", error message:"+errMsg); 
                //5.成功获取jsapiTicket
            }else {
                jsapiTicket=jsonObject.getString("ticket");
            }  
        }  


        return jsapiTicket;
    }

    /**
     * @desc : 3.通过code换取网页授权access_token
     *  
     * @param appId  第三方用户唯一凭证
     * @param appSecret  第三方用户唯一凭证密钥,即appsecret
     * @param Code  code作为换取access_token的票据,每次用户授权带上的code将不一样,code只能使用一次,5分钟未被使用自动过期。
     * 
     * @return
     * access_token    网页授权接口调用凭证,注意:此access_token与基础支持的access_token不同
     * expires_in    access_token接口调用凭证超时时间,单位(秒)
     * refresh_token    用户刷新access_token
     * openid    用户唯一标识,请注意,在未关注公众号时,用户访问公众号的网页,也会产生一个用户和公众号唯一的OpenID
     * scope    用户授权的作用域,使用逗号(,)分隔
     * 
     * @throws Exception String
     */
    public static JSONObject getAccessTokenByCode(String appId,String appSecret,String code) throws Exception {
        //1.获取请求url
        String url=GET_ACCESSTOKEN_BYCODE_URL.replace("APPID", appId).replace("SECRET", appSecret).replace("CODE", code);

        //2.发起GET请求,获取返回结果
        JSONObject jsonObject=HttpHelper.doGet(url);
        logger.info("jsonObject:"+jsonObject.toJSONString());

        //3.解析结果,获取accessToken
        JSONObject returnJsonObject=null;
        if (null != jsonObject) {  
            //4.错误消息处理
            if (jsonObject.getInteger("errcode")!=null && 0 != jsonObject.getInteger("errcode")) {  
                int errCode = jsonObject.getInteger("errcode");
                String errMsg = jsonObject.getString("errmsg");
                throw new Exception("error code:"+errCode+", error message:"+errMsg); 
                //5.成功获取accessToken
            }else {
                returnJsonObject=jsonObject;
            }  
        }  


        return returnJsonObject;
    }


    /**
     * @desc :4.获取前端jsapi需要的配置参数
     *  
     * @param request
     * @return String
     */
    public static String getJsapiConfig(HttpServletRequest request){  

        //1.准备好参与签名的字段
        //1.1 url
        /* 
         *以http://localhost/test.do?a=b&c=d为例 
         *request.getRequestURL的结果是http://localhost/test.do 
         *request.getQueryString的返回值是a=b&c=d 
         */  
        String urlString = request.getRequestURL().toString();
        String queryString = request.getQueryString();
        String queryStringEncode = null;
        String url;
        if (queryString != null) {
            queryStringEncode = URLDecoder.decode(queryString);
            url = urlString + "?" + queryStringEncode;
        } else {
            url = urlString;
        }

        //1.2 noncestr
        String nonceStr=UUID.randomUUID().toString();      //随机数
        //1.3 timestamp
        long timeStamp = System.currentTimeMillis() / 1000;     //时间戳参数  

        String signedUrl = url;

        String accessToken = null;
        String ticket = null;

        String signature = null;       //签名


        try {  
            //1.4 jsapi_ticket
            accessToken=getAccessToken(Env.APP_ID, Env.APP_SECRET);  
            ticket=getJsapiTicket(accessToken);  

            //2.进行签名,获取signature
            signature=getSign(ticket,nonceStr,timeStamp,signedUrl);  


        } catch (Exception e) {  
            // TODO Auto-generated catch block  
            e.printStackTrace();  
        }  

        logger.info("accessToken:"+accessToken);
        logger.info("ticket:"+ticket);
        logger.info("nonceStr:"+nonceStr);
        logger.info("timeStamp:"+timeStamp);
        logger.info("signedUrl:"+signedUrl);
        logger.info("signature:"+signature);
        logger.info("appId:"+Env.APP_ID);




        String configValue = "{signature:'" + signature + "',nonceStr:'" + nonceStr + "',timeStamp:'"
                + timeStamp + "',appId:'" + Env.APP_ID + "'}";
        logger.info("configValue:"+configValue);

        return configValue;  
    }  


    /**
     * @desc : 4.1 生成签名的函数 
     *  
     * @param ticket jsticket
     * @param nonceStr 随机串,自己定义
     * @param timeStamp 生成签名用的时间戳 
     * @param url 需要进行免登鉴权的页面地址,也就是执行dd.config的页面地址 
     * @return
     * @throws Exception String
     */

    public static String getSign(String jsTicket, String nonceStr, Long timeStamp, String url) throws Exception {  
        String plainTex = "jsapi_ticket=" + jsTicket + "&noncestr=" + nonceStr + "&timestamp=" + timeStamp + "&url=" + url;
        System.out.println(plainTex);
        try {  
            MessageDigest crypt = MessageDigest.getInstance("SHA-1");
            crypt.reset();
            crypt.update(plainTex.getBytes("UTF-8"));
            return byteToHex(crypt.digest());
        } catch (NoSuchAlgorithmException e) {  
            throw new Exception(e.getMessage());  
        } catch (UnsupportedEncodingException e) {  
            throw new Exception(e.getMessage());  
        }  
    }  

    /**
     * @desc :4.2 将bytes类型的数据转化为16进制类型  
     *  
     * @param hash
     * @return 
     *   String
     */
    private static String byteToHex(byte[] hash) {
        Formatter formatter = new Formatter();
        for (byte b : hash) {
            formatter.format("%02x", new Object[] { Byte.valueOf(b) });
        }
        String result = formatter.toString();
        formatter.close();
        return result;
    }


    /** 5.获取前端所需发票签名参数
     * 
     * @desc :
     *(1)将 api_ticket、appid、timestamp、nonceStr、cardType的value值进行字符串的字典序排序。
     *(2)再将所有参数字符串拼接成一个字符串进行sha1加密,得到cardSign。
     * 
     * @return String
     *  timestamp :卡券签名时间戳
        nonceStr  : 卡券签名随机串
        signType  : 签名方式,默认'SHA1'
        cardSign  : 卡券签名
     *   
     */
    public static String getInvoiceConfig(){ 
        //1.准备好签名参数
        //1.1 api_ticket  授权页ticket
        String apiTicket=null;
        try {
            String  accessToken = AuthHelper.getAccessToken(Env.APP_ID, Env.APP_SECRET);
            apiTicket=InvoiceService.getAuthPageTicket(accessToken);
        } catch (Exception e) {
            logger.info("获取授权页ticket失败");
            e.printStackTrace();
        }


        //1.2 appid
        String appId=Env.APP_ID;

        //1.3 timestamp 时间戳
        String timeStamp = System.currentTimeMillis() / 1000 +"";     

        //1.4 nonceStr 随机数
        String nonceStr=UUID.randomUUID().toString();    

        //1.5 cardType
        String cardType="INVOICE";

        //2.获取签名
        String cardSign=null;
        try {

            cardSign = AuthHelper.getCardSign(apiTicket, appId, timeStamp, nonceStr, cardType);

        } catch (Exception e) {
            logger.info("获取发票签名失败");
            e.printStackTrace();
        }

        String signType="SHA1";

        logger.info("apiTicket:"+apiTicket);
        logger.info("appId:"+appId);
        logger.info("timeStamp:"+timeStamp);
        logger.info("nonceStr:"+nonceStr);
        logger.info("cardType:"+cardType);
        logger.info("cardSign:"+cardSign);
        logger.info("signType:"+signType);

        //3.返回前端所需发票签名参数
        JSONObject jsonObject=new JSONObject();
        jsonObject.put("timestamp", timeStamp);
        jsonObject.put("nonceStr",nonceStr );
        jsonObject.put("signType",signType );
        jsonObject.put("cardSign", cardSign);

        String configValue = jsonObject.toJSONString();
        logger.info("configValue:"+configValue);

        return configValue;  
    }  



    /**
     * @desc :5.1获取发票签名
     *  
     * @param apiTicket  授权页ticket,见InvoiceService
     * @param appId  
     * @param timeStamp 时间戳
     * @param nonceStr  随机串
     * @param cardType 填入INVOICE
     * @return
     * @throws Exception 
     *   String
     */
    public static String getCardSign(String apiTicket, String appId, String timeStamp, String nonceStr,String cardType) throws Exception {  
        //1.将 api_ticket、appid、timestamp、nonceStr、cardType的value值进行字符串的字典序排序。
        //注意:是value值值
        String[] array = new String[] { apiTicket, appId, timeStamp, nonceStr,cardType};
        StringBuffer sb = new StringBuffer();
        // 字符串排序
        Arrays.sort(array);
        for (int i = 0; i < 5; i++) {
            sb.append(array[i]);
        }
        String plainTex = sb.toString();

        //String plainTex = apiTicket+appId+cardType+nonceStr+timeStamp;
        
        System.out.println("plainTex:"+plainTex);
        try {  
            MessageDigest crypt = MessageDigest.getInstance("SHA-1");
            crypt.reset();
            crypt.update(plainTex.getBytes("UTF-8"));
            return byteToHex(crypt.digest());
        } catch (NoSuchAlgorithmException e) {  
            throw new Exception(e.getMessage());  
        } catch (UnsupportedEncodingException e) {  
            throw new Exception(e.getMessage());  
        }  
    }  

    public static String getSHA1(String apiTicket, String appId, String timeStamp, String nonceStr,String cardType) throws Exception{
        System.out.println("getSHA1-----------");
        try {
            String[] array = new String[] { apiTicket, appId, timeStamp, nonceStr,cardType};
            StringBuffer sb = new StringBuffer();
            // 字符串排序
            Arrays.sort(array);
            for (int i = 0; i < 5; i++) {
                sb.append(array[i]);
            }
            String str = sb.toString();
            logger.info("str:"+str);
            // SHA1签名生成
            MessageDigest md = MessageDigest.getInstance("SHA-1");
            md.update(str.getBytes());
            byte[] digest = md.digest();

            StringBuffer hexstr = new StringBuffer();
            String shaHex = "";
            for (int i = 0; i < digest.length; i++) {
                shaHex = Integer.toHexString(digest[i] & 0xFF);
                if (shaHex.length() < 2) {
                    hexstr.append(0);
                }
                hexstr.append(shaHex);
            }
            return hexstr.toString();
        } catch (Exception e) {
            e.printStackTrace();
            throw new Exception("获取发票签名失败");
        }
    }


}
View Code

 

2.用户管理业务类—UserService

package com.ray.weixin.gz.service.user;

import org.apache.logging.log4j.LogManager;
import org.apache.logging.log4j.Logger;

import com.alibaba.fastjson.JSONObject;
import com.ray.weixin.gz.util.HttpHelper;

/**@desc  : 用户管理
 * 
 * @author: shirayner
 * @date  : 2017年10月31日 下午5:37:08
 */
public class UserService {
    private static final Logger logger = LogManager.getLogger(UserService.class);

    //1. 获取用户基本信息(UnionID机制)
    private static final String GET_USERINFO_URL="https://api.weixin.qq.com/cgi-bin/user/info?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN";
    //2.1 获取用户列表(从指定的next_openid的下一个开始获取)
    private static final String LIST_USER_URL="https://api.weixin.qq.com/cgi-bin/user/get?access_token=ACCESS_TOKEN&next_openid=NEXT_OPENID";
    //2.2 获取所有用户列表
    private static final String LIST_ALLUSER_URL="https://api.weixin.qq.com/cgi-bin/user/get?access_token=ACCESS_TOKEN";
    //3. 拉取用户信息(需scope为 snsapi_userinfo)——网页授权时                                  
    private static final String GET_SNS_USERINFO_URL="https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN";




    /**
     * @desc :1.获取用户基本信息(UnionID机制)
     *  
     * @param accessToken  有效凭证
     * @param openId 普通用户的标识,对当前公众号唯一
     * 
     * @return  用户详细信息
     * subscribe    用户是否订阅该公众号标识,值为0时,代表此用户没有关注该公众号,拉取不到其余信息。
     * openid    用户的标识,对当前公众号唯一
     * nickname    用户的昵称
     * sex    用户的性别,值为1时是男性,值为2时是女性,值为0时是未知
     * city    用户所在城市
     * country    用户所在国家
     * province    用户所在省份
     * language    用户的语言,简体中文为zh_CN
     * headimgurl    用户头像,最后一个数值代表正方形头像大小(有0、46、64、96、132数值可选,0代表640*640正方形头像),
     *              用户没有头像时该项为空。若用户更换头像,原有头像URL将失效。
     * subscribe_time    用户关注时间,为时间戳。如果用户曾多次关注,则取最后关注时间
     * unionid    只有在用户将公众号绑定到微信开放平台帐号后,才会出现该字段。
     * remark    公众号运营者对粉丝的备注,公众号运营者可在微信公众平台用户管理界面对粉丝添加备注
     * groupid    用户所在的分组ID(兼容旧的用户分组接口)
     * tagid_list    用户被打上的标签ID列表
     * 
     * @throws Exception JSONObject
     */
    public static JSONObject getUserInfo(String accessToken,String openId ) throws Exception {
        //1.获取请求url
        String url=GET_USERINFO_URL.replace("ACCESS_TOKEN", accessToken).replace("OPENID", openId);

        //2.发起GET请求,获取返回结果
        JSONObject jsonObject=HttpHelper.doGet(url);
        logger.info("jsonObject:"+jsonObject.toJSONString());

        //3.解析结果,获取菜单数据
        JSONObject returnJsonObject=null;
        if (null != jsonObject) {  

            //4.错误消息处理
            if (jsonObject.getInteger("errcode")!=null && 0 != jsonObject.getInteger("errcode")) {  
                int errCode = jsonObject.getInteger("errcode");
                String errMsg = jsonObject.getString("errmsg");
                throw new Exception("error code:"+errCode+", error message:"+errMsg); 
                //5.成功获取菜单数据
            } else {
                returnJsonObject= jsonObject;
            } 
        }   

        return returnJsonObject;
    }

    /** 2.1  获取用户列表(从指定的next_openid的下一个开始获取)
     * 
     * @desc :一次拉取调用最多拉取10000个关注者的OpenID,可以通过多次拉取的方式来满足需求。
     *  
     * @param accessToken 调用接口凭证
     * @param nextOpenId  从指定的next_openid的下一个开始获取
     * 
     * @return
     * total    关注该公众账号的总用户数
     * count    拉取的OPENID个数,最大值为10000
     * data    列表数据,OPENID的列表
     * next_openid    拉取列表的最后一个用户的OPENID
     *   
     * @throws Exception JSONObject
     */
    public static JSONObject listUser(String accessToken,String nextOpenId ) throws Exception {
        //1.获取请求url
        String url=LIST_USER_URL.replace("ACCESS_TOKEN", accessToken).replace("NEXT_OPENID", nextOpenId);

        //2.发起GET请求,获取返回结果
        JSONObject jsonObject=HttpHelper.doGet(url);
        logger.info("jsonObject:"+jsonObject.toJSONString());

        //3.解析结果,获取菜单数据
        JSONObject returnJsonObject=null;
        if (null != jsonObject) {  

            //4.错误消息处理
            if (jsonObject.getInteger("errcode")!=null && 0 != jsonObject.getInteger("errcode")) {  
                int errCode = jsonObject.getInteger("errcode");
                String errMsg = jsonObject.getString("errmsg");
                throw new Exception("error code:"+errCode+", error message:"+errMsg); 
                //5.成功获取菜单数据
            } else {
                returnJsonObject= jsonObject;
            } 
        }   

        return returnJsonObject;
    }

    /**2.2获取所有用户列表
     * 
     * @desc :一次拉取调用最多拉取10000个关注者的OpenID,可以通过多次拉取的方式来满足需求。
     *  
     * @param accessToken  调用接口凭证
     * 
     * @return
     * total    关注该公众账号的总用户数
     * count    拉取的OPENID个数,最大值为10000
     * data    列表数据,OPENID的列表
     * next_openid    拉取列表的最后一个用户的OPENID
     * 
     * @throws Exception JSONObject
     */
    public static JSONObject listAllUser(String accessToken) throws Exception {
        //1.获取请求url
        String url=LIST_ALLUSER_URL.replace("ACCESS_TOKEN", accessToken);

        //2.发起GET请求,获取返回结果
        JSONObject jsonObject=HttpHelper.doGet(url);
        logger.info("jsonObject:"+jsonObject.toJSONString());

        //3.解析结果,获取菜单数据
        JSONObject returnJsonObject=null;
        if (null != jsonObject) {  

            //4.错误消息处理
            if (jsonObject.getInteger("errcode")!=null && 0 != jsonObject.getInteger("errcode")) {  
                int errCode = jsonObject.getInteger("errcode");
                String errMsg = jsonObject.getString("errmsg");
                throw new Exception("error code:"+errCode+", error message:"+errMsg); 
                //5.成功获取菜单数据
            } else {
                returnJsonObject= jsonObject;
            } 
        }   

        return returnJsonObject;
    }


    /**
     * @desc :3. 拉取用户信息(需scope为 snsapi_userinfo)——网页授权时      
     *  
     * @param accessToken  网页授权接口调用凭证,注意:此access_token与基础支持的access_token不同
     * @param openId 用户的唯一标识
     * 
     * @return
     * openid    用户的唯一标识
     * nickname    用户昵称
     * sex    用户的性别,值为1时是男性,值为2时是女性,值为0时是未知
     * province    用户个人资料填写的省份
     * city    普通用户个人资料填写的城市
     * country    国家,如中国为CN
     * headimgurl    用户头像,最后一个数值代表正方形头像大小(有0、46、64、96、132数值可选,0代表640*640正方形头像),用户没有头像时该项为空。若用户更换头像,原有头像URL将失效。
     * privilege    用户特权信息,json 数组,如微信沃卡用户为(chinaunicom)
     * unionid    只有在用户将公众号绑定到微信开放平台帐号后,才会出现该字段。
     * 
     * @throws Exception JSONObject
     */
    public static JSONObject getSNSUserInfo(String accessToken,String openId ) throws Exception {
        //1.获取请求url
        String url=GET_SNS_USERINFO_URL.replace("ACCESS_TOKEN", accessToken).replace("OPENID", openId);

        //2.发起GET请求,获取返回结果
        JSONObject jsonObject=HttpHelper.doGet(url);
        logger.info("jsonObject:"+jsonObject.toJSONString());

        //3.解析结果,获取菜单数据
        JSONObject returnJsonObject=null;
        if (null != jsonObject) {  

            //4.错误消息处理
            if (jsonObject.getInteger("errcode")!=null && 0 != jsonObject.getInteger("errcode")) {  
                int errCode = jsonObject.getInteger("errcode");
                String errMsg = jsonObject.getString("errmsg");
                throw new Exception("error code:"+errCode+", error message:"+errMsg); 
                //5.成功获取菜单数据
            } else {
                returnJsonObject= jsonObject;
            } 
        }   

        return returnJsonObject;


    }



}
View Code

 

3.IDAuthentication.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%@page language="java" import="com.ray.weixin.gz.config.*"%>
<%@page language="java" import="com.alibaba.fastjson.JSONObject"%>
<%@page language="java" import="com.ray.weixin.gz.util.*"%>
<%@page language="java" import="com.ray.weixin.gz.service.user.*"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>身份认证</title>
<script src="js/jquery-3.2.1.min.js"></script>
<script type="text/javascript"
    src="http://res.wx.qq.com/open/js/jweixin-1.2.0.js"></script>

</head>
<body>



<%
         //1.接收code和state
         String code= request.getParameter("code");
         String state=request.getParameter("state");
         
         //2.获取网页授权时的accessToken 以及 openId
         JSONObject jsonObject = AuthHelper.getAccessTokenByCode(Env.APP_ID,Env.APP_SECRET, code);
         String accessToken=jsonObject.getString("access_token");
         String openId=jsonObject.getString("openid");
         
         //3.拉取用户信息
         JSONObject userInfoJsonObject =UserService.getSNSUserInfo(accessToken, openId);
         
   
%>

hello,这里是第三方应用

code=<%= code%>    <br>
state=<%= state%>      <br>
nickname=<%= userInfoJsonObject.getString("nickname") %>    <br><br>
sex=<%= userInfoJsonObject.getString("sex") %>    <br><br>
headimgurl=<%= userInfoJsonObject.getString("headimgurl") %>    <br><br>

</body>
</html>
View Code

 

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

前端开发 JavaScript Java
Java开发 微信公众平台开发 微信java 微信公众平台java 微信公众平台网页授权
开发者社区 > 开发与运维 > 文章
云迁移中心
作者高分内容
更多
Spring_总结_04_高级配置(一)之Profile 1717 Java_脚本引擎_01_用法入门 1592 Java_脚本引擎_00_资源帖 1167 Spring_总结_03_装配Bean(四)之导入与混合配置 1162 Spring_总结_03_装配Bean(三)之XML配置 1139
相关文章
收破烂的小熊猫
java实现微信公众号token验证
java实现微信公众号token验证
179 0
kjdaxlg52jgf2
【Java 微信公众号】③ access_token
调用微信官方的某些接口必须携带【access_token】作为参数 目前 access_token 的有效期为2个小时 不要反复获取 access_token access_token 是供后台(如:Java)调用微信官方接口的
53 0
kjdaxlg52jgf2
【Java 微信公众号】② 接收用户消息;回复用户消息
关于重试的消息排重,推荐使用 msgid(XML 数据包中的内容) 排重 微信服务器在五秒内收不到响应会断掉连接,并重新发起请求,总共重试三次。假如服务器无法保证在五秒内处理并回复,可以直接回复空串,微信服务器不会对空串作任何处理,并且不会发起重试
341 0
kjdaxlg52jgf2
【Java 微信公众号开发】① 介绍、测试号、接入
微信公众号是开发者或商家在微信公众平台上申请的应用账号。该帐号与 QQ 账号互通,平台上实现和特定群体的文字、图片、语音、视频的全方位沟通、互动 ,形成了一种主流的线上线下微信互动营销方式。 微信公众号是用户在微信公众平台注册的一个账号。账号开通后,可在微信公众号里发视频、图片、文字等推销你的商品或分享生活经验等。 微信公众号类似于一个网站。可作为公司名片、个人名片,可做成商城、互动社区等。管理员可通过微信公众平台发送文章,关注了微信公众号的用户可查看到管理员发送的文章。
241 0
-编程工程师-
使用JAVA开发微信公众平台接口
研究了下微信公众平台接口开发,可回复用户发来的请求 由于腾讯限制不能每天自动群发送信息
81 0
rayner
Java微信公众平台开发_07_JSSDK图片上传
一、本节要点 1.获取jsapi_ticket //2.获取getJsapiTicket的接口地址,有效期为7200秒 private static final String GET_JSAPITICKET_URL="https://api.
1121 0
rayner
Java微信公众平台开发_06_素材管理
一、本节要点 1.官方文档的media  这个media可以理解为文件,即我们需要以POST方式提交一个文件     2.媒体文件有效期 媒体文件在微信后台保存时间为3天,即3天后media_id失效。
1176 0
rayner
Java微信公众平台开发_04_自定义菜单
一、本节要点 1、菜单相关实体类的封装 参考官方文档中的请求包的内容,对菜单相关实体类进行封装。   2、数据传输格式—JSON 自定义菜单中请求包的数据是Json字符串格式的,请参见:  Java_数据交换_fastJSON_01_用法入门   二、代码实现 1、菜单实体的封装 1.
977 0
rayner
Java微信公众平台开发_02_启用服务器配置
一、准备阶段 需要准备事项: 1.一个能在公网上访问的项目:                      见:【  Java微信公众平台开发_01_本地服务器映射外网  】   2.一个微信公众平台账号:                       去注册:(https://mp.
1674 0
rayner
Java微信公众平台开发_01_本地服务器映射外网
做微信开发之前,我们需要先做一个内网穿透,让我们的工程可以在公网上被访问。   一、工具列表 内网穿透的相关工具有: (1)natapp   官网 :https://natapp.cn/ (2)花生壳 官网:https://console.oray.com/ (2)ngrok  官网:https://www.ngrok.cc/ (3)nat123 官网:http://www.nat123.com/   笔者试过natapp  、花生壳、nat123 natapp 免费、稳定 花生壳需要6元的认证费用,而且用的时候还老是断掉。
1528 0
+关注
rayner
文章
问答
视频
作者高分内容
更多
Spring_总结_04_高级配置(一)之Profile 1717 Java_脚本引擎_01_用法入门 1592 Java_脚本引擎_00_资源帖 1167 Spring_总结_03_装配Bean(四)之导入与混合配置 1162 Spring_总结_03_装配Bean(三)之XML配置 1139
文章排行榜
最热
最新
1 MIPS架构深入理解9-向MIPS移植软件之Cache管理 40662
2 C++ STL容器和算法:详解和实例演示 39521
3 Go 方法接收器:选择值接收器还是指针接收器? 38132
4 代码的简单设计五原则 31119
5 使用篇丨链路追踪(Tracing)很简单:链路拓扑 30606
6 如何提高光伏发电效能异常检出效率的实践案例 28284
7 java 泛型 万字详解(通俗易懂) 28144
8 日志服务 SLS 和开源 ELK 全面对比 28059
9 数据一致性比对(番外) 27414
10 阿里云检索分析服务Elasticsearch版内核持续优化 25293
11 【分布式技术专题】「分布式技术架构」手把手教你如何开发一个属于自己的限流器RateLimiter功能服务 21707
12 高性能的本地缓存方案选型,看这篇就够了! 21548
13 PolarDB-X 致数据库行内人 (一) ~ 如何有效评测国产数据库的分布式事务 15317
14 实践教程之体验PolarDB-X分布式事务和数据分区 10367
15 Python3,自从掌握了这个方法,再也不用print进行调试了。 14618
16 现场直击:2023阿里云峰会精彩发布抢先看(内含福利) 335140
17 如何解决IoT数据入仓的客户实践 8636
18 大数据&AI产品月刊【2023年4月】 5418
19 ClickHouse创始人:融合数据库该“卷”的还是性能和速度 55367
20 阿里云联合埃森哲正式发布《跨国企业上云登陆区(Landing Zone)白皮书》 50777
1 AIGC创作家 152
2 当MySQL想恋爱,java和navicate抢着做媒婆 ------ java连接MySQL数据库 & navicat for MySQL 连接 90
3 亿视电子基于PolarDB-X打造能源数字基座实践 67
4 全面升级,重磅上线!容器服务ASK评测携大奖前来! 60
5 阿里云丁宇:云上开发成为主流,Serverless 定义新范式 67
6 阿里云AI新品“通义听悟”,开放公测! 1569
7 LeetCode算法小抄--二叉搜索树 125
8 小米基于 Flink 的实时数仓建设实践 146
9 阿里云OpenSearch重磅推出LLM问答式搜索产品,助力企业高效构建对话式搜索服务 715
10 阿里云“通义听悟”正式公测:用户可免费领100小时转写服务 7346
11 Bean异步初始化,让你的应用启动飞起来 5968
12 图解LeetCode——98. 验证二叉搜索树 11032
13 图解LeetCode——108. 将有序数组转换为二叉搜索树 100
14 Windows上的实用CMD命令 10890
15 关于编辑Windows的右键【新建】删除和添加 11171
16 SpringMVC总结_从RESTful到拦截器 10894
17 进阶篇丨链路追踪(Tracing)很简单:链路成本指南 6105
18 一口气整理三种不同运营商要素验证API的Java 接入代码 81
19 python异常处理 10701
20 Git分支教程:详解分支创建、合并、删除等操作 10942
相关课程
更多
Java编程入门
14938
30
去学习
推荐文章
现场直击:2023阿里云峰会精彩发布抢先看 AIGC主题征文开启,参与赢取富士拍立得 乘风伯乐招募令,邀请伯乐获取多重好礼! 乘风者计划邀您入驻社区,精彩权益即刻享
相关电子书
更多
JAVA开发手册1.5.0
立即下载
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
相关实验场景
更多
搭建Java Web开发环境
12608
2.0小时
去实验