JAVA 获取微信用户信息，看完这篇你必须得学会-阿里云开发者社区

很多IT搬砖员，磕磕碰碰，都比较生怕遇到自己未接触过的东西，但是作为开发，迟早有一天，某个领导跟你说，某个需求，需要接入微信公众号，需要获取微信用户信息。

虽然说微信提供了相关的文档，但是免不了还是很多初学者看了又看还是一脸懵逼（当初我也是），所以我今天来出一份小白都能看懂的教程，甚至你转行过来跟着一步步来，你也能学会，怎么获取微信用户信息。

前期准备工作Part 1 申请微信公众号测试号（如果你有直接可以用的微信公众号或者订阅号，你可以不理这个Part 1）：

去申请一个微信公众号（微信公众平台）

申请完成后，登录，点击页面左侧的开发-开发者工具：（我们来申请一个微信公众平台测试帐号，因为我们绝大多数人没有已认证的微信公众号可以用）

进入到公众平台测试帐号界面，

接下来你需要做填写的有：

1.跟微信碰头的验证Token地址以及Token参数值

这个是做什么的？怎么达到验证一说？

就是所填写的URL ，就是一个接口，然后下面填写的Token值是个自定义参数。

在这个接口畅通的情况下，点击提交，微信这边就会带着时间戳timestamp、随机数nonce还有填的token值，使用微信的加密算法（后面代码会有介绍）进行签名，生成一个signature，然后还有额外的一个随机字符串echostr，去访问URL对应的接口。

接口里面需要用签名验证的逻辑函数（后面代码都会有介绍，这里先简单讲讲流程），拿到微信传过来的时间戳timestamp、随机数nonce加上我们自己自定义的token值，也使用微信的加密算法进行签名，生成一个signature；然后和微信传过来的进行匹配，如果一样，OK，碰头确认成功，把微信发过来的随机字符串echostr返回去即可；如果不一样，不好意思，碰头不成功，返回null即可（基本就是接口不通、生成签名方法有误）。

2.JS接口安全域名

这个就是一个你即将要编码的项目，发布部署后，提供接口对应的域名。

3.网页授权域名

这里一样，也是项目的域名。

好了，总体我们看了一下，我们需要填写的三个模块的信息，都有一个非常关键的东西，域名。

那怎么有域名呢？本地写demo的小伙伴眉头不由自主一皱？

前期准备工作Part 2 内网穿透整一个域名出来（如果你有已经可以用的域名，那么你可以不理这个Part 2）

具体内网穿透，将本地127.0.0.1 对应一个外网可以访问的域名。本来我是写了具体操作示例的，但是涉嫌打广告，导致文章被下架了，所以这个part2，就只能删除了。请理解。

（微信公众平台测试号的信息还没填？别急）

接下来我们建一个java项目，

第一个工具类，用来调微信接口的，HttpClientUtil.java：

import org.apache.http.NameValuePair;
import org.apache.http.client.entity.UrlEncodedFormEntity;
import org.apache.http.client.methods.CloseableHttpResponse;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.client.utils.URIBuilder;
import org.apache.http.entity.ContentType;
import org.apache.http.entity.StringEntity;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.message.BasicNameValuePair;
import org.apache.http.util.EntityUtils;
import java.io.IOException;
import java.net.URI;
import java.util.ArrayList;
import java.util.List;
import java.util.Map;
/**
 * @Author : JCccc
 * @CreateTime : 2019/8/2
 * @Description :
 **/
public class HttpClientUtil {
    public static String doGet(String url, Map<String, String> param) {
        // 创建Httpclient对象
        CloseableHttpClient httpclient = HttpClients.createDefault();
        String resultString = "";
        CloseableHttpResponse response = null;
        try {
            // 创建uri
            URIBuilder builder = new URIBuilder(url);
            if (param != null) {
                for (String key : param.keySet()) {
                    builder.addParameter(key, param.get(key));
                }
            }
            URI uri = builder.build();
            // 创建http GET请求
            HttpGet httpGet = new HttpGet(uri);
            // 执行请求
            response = httpclient.execute(httpGet);
            // 判断返回状态是否为200
            if (response.getStatusLine().getStatusCode() == 200) {
                resultString = EntityUtils.toString(response.getEntity(), "UTF-8");
            }
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            try {
                if (response != null) {
                    response.close();
                }
                httpclient.close();
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
        return resultString;
    }
    public static String doGet(String url) {
        return doGet(url, null);
    }
    public static String doPost(String url, Map<String, String> param) {
        // 创建Httpclient对象
        CloseableHttpClient httpClient = HttpClients.createDefault();
        CloseableHttpResponse response = null;
        String resultString = "";
        try {
            // 创建Http Post请求
            HttpPost httpPost = new HttpPost(url);
            // 创建参数列表
            if (param != null) {
                List<NameValuePair> paramList = new ArrayList<>();
                for (String key : param.keySet()) {
                    paramList.add(new BasicNameValuePair(key, param.get(key)));
                }
                // 模拟表单
                UrlEncodedFormEntity entity = new UrlEncodedFormEntity(paramList);
                httpPost.setEntity(entity);
            }
            // 执行http请求
            response = httpClient.execute(httpPost);
            resultString = EntityUtils.toString(response.getEntity(), "utf-8");
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            try {
                response.close();
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
        return resultString;
    }
    public static String doPost(String url) {
        return doPost(url, null);
    }
    public static String doPostJson(String url, String json) {
        // 创建Httpclient对象
        CloseableHttpClient httpClient = HttpClients.createDefault();
        CloseableHttpResponse response = null;
        String resultString = "";
        try {
            // 创建Http Post请求
            HttpPost httpPost = new HttpPost(url);
            // 创建请求内容
            StringEntity entity = new StringEntity(json, ContentType.APPLICATION_JSON);
            httpPost.setEntity(entity);
            // 执行http请求
            response = httpClient.execute(httpPost);
            resultString = EntityUtils.toString(response.getEntity(), "utf-8");
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            try {
                response.close();
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
        return resultString;
    }
}

第二个工具类，跟微信碰头验证用的，SignUtil.java：

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;
/**
 * @Author : JCccc
 * @CreateTime : 2019/8/2
 * @Description :
 **/
public class SignUtil {
  private static String token = "weixinCoursexxxxx";//填你自己的
  public static boolean checkSignature(String signature, String timestamp, String nonce) {
    String[] paramArr = new String[] { token, timestamp, nonce };
    Arrays.sort(paramArr);
    String content = paramArr[0].concat(paramArr[1]).concat(paramArr[2]);
    String ciphertext = null;
    try {
      MessageDigest md = MessageDigest.getInstance("SHA-1");
      byte[] digest = md.digest(content.toString().getBytes());
      ciphertext = byteToStr(digest);
    } catch (NoSuchAlgorithmException e) {
      e.printStackTrace();
    }
    return ciphertext != null ? ciphertext.equals(signature.toUpperCase()) : false;
  }
  private static String byteToStr(byte[] byteArray) {
    String strDigest = "";
    for (int i = 0; i < byteArray.length; i++) {
      strDigest += byteToHexStr(byteArray[i]);
    }
    return strDigest;
  }
  private static String byteToHexStr(byte mByte) {
    char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' };
    char[] tempArr = new char[2];
    tempArr[0] = Digit[(mByte >>> 4) & 0X0F];
    tempArr[1] = Digit[mByte & 0X0F];
    String s = new String(tempArr);
    return s;
  }
}

然后最关键的东西，接口，WxLoginController.java：

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.springmvc.util.HttpClientUtil;
import com.springmvc.util.SignUtil;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.net.URLEncoder;
/**
 * @Author : JCccc
 * @CreateTime : 2019/8/2
 * @Description :
 **/
@RestController
@RequestMapping("/wxAuth")
public class WxLoginController {
    private  static  String APPID="xxxxxx";//填你自己的
    private  static  String APPSECRET="xxxxx";//填你自己的
    /**
     * 用于给微信验证token
     * @param request
     * @param response
     * @return
     * @throws IOException
     */
    @RequestMapping("/checkToken")
    public void checkToken(HttpServletRequest request,HttpServletResponse response) throws IOException {
        // 微信加密签名
        String signature = request.getParameter("signature");
        // 时间戳
        String timestamp = request.getParameter("timestamp");
        // 随机数
        String nonce = request.getParameter("nonce");
        // 随机字符串
        String echostr = request.getParameter("echostr");
        if (SignUtil.checkSignature(signature, timestamp, nonce)) {
            System.out.println("校验token成功");
            response.getWriter().print(echostr);
        }
    }
    /**
     * 用于获取出回调地址  （引导用户调用此接口，成功后自动调取回调地址然后取出用户信息）
     * @param response
     * @throws IOException
     */
    @RequestMapping("/login")
    public void wxLogin(HttpServletResponse response) throws IOException {
        //请求获取code的回调地址
        //用线上环境的域名或者用内网穿透，不能用ip
        String callBack = "http://3xXXXXXXXi.natappfree.cc/wxAuth/callBack";//域名填你自己的
        //请求地址
        String url = "https://open.weixin.qq.com/connect/oauth2/authorize" +
                "?appid=" + APPID +
                "&redirect_uri=" + URLEncoder.encode(callBack) +
                "&response_type=code" +
                "&scope=snsapi_userinfo" +
                "&state=STATE#wechat_redirect";
        System.out.println(url);
        //重定向
        response.sendRedirect(url);
    }
    /**
     * 回调方法
     * @param request
     * @param response
     * @throws IOException
     */
    //  回调方法
    @RequestMapping("/callBack")
    public String wxCallBack(HttpServletRequest request, HttpServletResponse response) throws IOException {
        String code = request.getParameter("code");
        //获取access_token
        String url = "https://api.weixin.qq.com/sns/oauth2/access_token" +
                "?appid=" + APPID +
                "&secret=" + APPSECRET +
                "&code=" + code +
                "&grant_type=authorization_code";
        String result = HttpClientUtil.doGet(url);
        System.out.println("请求获取access_token:" + result);
        //返回结果的json对象
        JSONObject resultObject = JSON.parseObject(result);
        //请求获取userInfo
        String infoUrl = "https://api.weixin.qq.com/sns/userinfo" +
                "?access_token=" + resultObject.getString("access_token") +
                "&openid=" + resultObject.getString("openid") +
                "&lang=zh_CN";
        String resultInfo = HttpClientUtil.doGet(infoUrl);
        //此时已获取到userInfo，再根据业务进行处理
        System.out.println("请求获取userInfo:" + resultInfo);
        return  "hello!";
    }
}

好了，到这里，我们其实已经准备就绪了。就这么点代码足够了。那么接下来我们回去补全刚刚需要填的东西。

第一部分：

URL http://+域名+代码里面的验证接口URI

Token 自己随便写，但是要跟SignUtil.java里面的token值保持一致

（！！记得把项目跑起来，这里填完提交是会调项目接口的！！）

第二部分：

http://+域名

第三部分：

域名

OK，到此已经完全接入完毕了，接下来就是测试了。

先确定，项目已经跑起来了。

测试之前，这是怎么获取用户微信号信息的。

首先你需要做的是，引导用户在微信端，记得是微信端，必须在微信端，去调用我们写的http://3xXXXXX.natappfree.cc/wxAuth/login 接口。

也就是说用户点击了我们公众号某个按钮，或者说是在微信客户端不知道在哪里点击了某个东西，对应调用的接口是我们的

http://3xXXXXX.natappfree.cc/wxAuth/login 接口。

接下来会发生什么（建议结合代码看），

一.我们接口会带上我们微信公众号（测试号）的APPID，以及按照规则进行接口URL拼接，访问接口。

二.访问完之后，微信会自动从我们拼接的参数里面获取出我们的回调接口，callback，去调用我们的接口（带着code值）。

三.我们的回调接口里面获取出微信送过来的code值又进行接口URL拼接，访问接口，去获取access_token和用户的openid等；

四.最后再进行接口URL拼接，访问接口，去获取出用户的各种信息，昵称、openid、头像地址等等。

好像说了这么多，我相信很多人还是不会怎么弄，那么我们来模拟一个场景顺便来测试下最终结果（很多人看不到用户信息获取的一瞬间还是会有疑虑的，那么我们一起来测试下）。

我们来在我们的公众号上面，建一个菜单，菜单里面放入我们的 ‘引导接口‘，然后我们用微信关注下公众号，点击下，就明白了了。

我们用在线接口调试工具，去在微信公众号测试号上面建一个菜单（当然那些用自己已有公众号的伙伴不需要这样，直接建个菜单，配置下链接就行）

然后，

把access_token复制下，

接着，创一个菜单，把我们的引导接口放在一个二级菜单里面，点击

OK，我们的公众测试号，菜单已经创建完了，用微信关注下公众号（测试号在页面扫描关注）：

然后在手机点击下，看看项目控制台打印：

好了，至于拿到用户信息后，根据业务怎么操作，可以在接口后面自行扩展添加，这篇教程就到此结束吧。

JAVA 获取微信用户信息，看完这篇你必须得学会

热门文章

最新文章

相关课程

相关电子书

相关实验场景

热门

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件