2. 程式人生 > >微信公眾號用java中控伺服器-實現使用者網頁授權和獲取使用JS-SDK許可權

微信公眾號用java中控伺服器-實現使用者網頁授權和獲取使用JS-SDK許可權

阿新 發佈:2019-02-13

一、網頁授權,是指使用者點選微信公眾號裡的自定義選單在開啟頁面中獲取授權使用者資訊,可以用來實現免登入。
下圖是需要引導使用者點開的地址其中redirect_uri=指向你真正要跳轉的地址,比如可以在自定義選單跳轉地址中改成這種地址形式,就可以在頁面中獲取到位址列的code。
這裡寫圖片描述

/**
     * 獲取微信使用者資訊或者使用者openid
     * @param code 微信給選單地址重定向後帶位址列的引數
     * @param type 1只返回openid,20返回使用者資訊
     * @return
     * @throws IOException
     */
    @RequestMapping(value=
 
"/getWxUser", method=RequestMethod.POST)
    @ResponseBody
    public Object getWxUser(String code, Integer type) throws IOException{
        log.debug(code);
        log.debug(type);
        if(Assert.isInvalidString(code) || type==null){
            return null;
        }
        //獲取access_token和openid
 

        Map<String, Object> params = new HashMap<String, Object>();
        params.put("appid", SysConfig.getValue(SysConstants.Config.WX_APPID));//微信公眾號的Appid
        params.put("secret", SysConfig.getValue(SysConstants.Config.WX_SECRET));//微信公眾號的AppSecret
        params.put("code", code);//微信給選單地址重定向後帶位址列的引數
 

        params.put("grant_type", "authorization_code");
        HttpURLConnection conn = HttpUtil.doGet(SysConstants.Url.WX_OAUTH_ACCESS_TOKEN_URL, params, null);
        JSONObject result = JSONObject.parseObject(HttpUtil.getString(conn));
        log.debug(result);
        if(type==1){
            return result;
        }else if(type==20){
            //獲取使用者資訊
            params = new HashMap<String, Object>();
            //這個access_token是網頁授權專用的,和jssdk中的2小時時效,一天最多2000次的那個不一樣,這個沒有限制次數
            params.put("access_token", result.get("access_token"));
            params.put("openid", result.get("openid"));
            params.put("lang", "zh_CN");
            conn = HttpUtil.doGet(SysConstants.Url.WX_USERINFO_URL, params, null);
            result = JSONObject.parseObject(HttpUtil.getString(conn));
            log.debug(result);
            return result;
        }else{
            return null;
        }
    }

二、獲取微信JS-SDK許可權
獲取微信js-sdk許可權可以通過微信來呼叫手機的一些功能,比如拍照。
這裡要用到資料庫儲存access_token和jsapi_ticket,因為這兩個都只有2小時時效,一天最多2000次的。

/**
     * 獲取wx.config的配置引數
     * @param url
     * @return
     * @throws Exception 
     */
    @RequestMapping(value="/getWxJS", method=RequestMethod.POST)
    @ResponseBody
    public Object configWxJS(String url) throws Exception{
        JSONObject json = new JSONObject();
        String appId = SysConfig.getValue(SysConstants.Config.WX_APPID);

        //1、資料庫中查詢jsapi_ticket,用修改時間與現在的時間比較是否過期(7200秒)。
        //2、如果jsapi_ticket過期(超過7200秒),資料庫中查詢access_token,用修改時間與現在的時間比較是否過期(7200秒),如果jsapi_ticket沒有過期直接用來加密簽名
        //3、如果access_token過期,先重新獲取access_token,如果沒有過期使用access_token獲取jsapi_ticket
        List<Config> configs = configService.findByProperty("configKey", "jsapi_ticket");//資料庫中查詢jsapi_ticket
        Config jsapiticket = Assert.isValidCollection(configs)?configs.get(0):null;
        Long timestamp = System.currentTimeMillis();//當前時間
        if(jsapiticket==null || Assert.isInvalidString(jsapiticket.getConfigValue()) || (timestamp-jsapiticket.getModifyTime().getTime())/1000l>=jsapiticket.getExpiresIn()){//判斷jsapi_ticket是否過期
            //需要修改jsapi_ticket
            configs = configService.findByProperty("configKey", "access_token");//資料庫查詢access_token
            Config accesstoken = Assert.isValidCollection(configs)?configs.get(0):null;
            if(accesstoken==null || Assert.isInvalidString(accesstoken.getConfigValue()) || (timestamp-accesstoken.getModifyTime().getTime())/1000l>=accesstoken.getExpiresIn()){//判斷access_token是否過期
                //需要修改access_token
                Map<String, Object> params = new HashMap<String, Object>();
                params.put("grant_type", "client_credential");
                params.put("appid", appId);
                params.put("secret", SysConfig.getValue(SysConstants.Config.WX_SECRET));
                HttpURLConnection conn = HttpUtil.doGet(SysConstants.Url.WX_JS_ACCESS_TOKEN_URL, params, null);
                JSONObject result = JSONObject.parseObject(HttpUtil.getString(conn));
                log.debug(result.toString());
                if(Assert.isValidString(result.getString("access_token"))){
                    accesstoken = accesstoken==null?new Config():accesstoken;
                    accesstoken.setConfigKey("access_token");
                    accesstoken.setConfigValue(result.getString("access_token"));
                    accesstoken.setExpiresIn(result.getLong("expires_in"));
                    accesstoken.setModifyTime(new Date(timestamp));
                    configService.saveOrUpdate(accesstoken);
                }else{
                     throw new Exception("獲取access_token出錯。");
                }
            }
            //使用access_token獲取修改jsapi_ticket
            Map<String, Object> params = new HashMap<String, Object>();
            params.put("access_token", accesstoken.getConfigValue());
            params.put("type", "jsapi");
            HttpURLConnection conn = HttpUtil.doGet(SysConstants.Url.WX_JSAPI_TICKET, params, null);
            JSONObject result = JSONObject.parseObject(HttpUtil.getString(conn));
            log.debug(result.toString());
            if(Assert.isValidString(result.getString("ticket"))){
                jsapiticket = jsapiticket==null?new Config():jsapiticket;
                jsapiticket.setConfigKey("jsapi_ticket");
                jsapiticket.setConfigValue(result.getString("ticket"));
                jsapiticket.setExpiresIn(result.getLong("expires_in"));
                jsapiticket.setModifyTime(new Date(timestamp));
                configService.saveOrUpdate(jsapiticket);
            }else{
                throw new Exception("獲取jspapi_ticket出錯。");
            }
        }
        //使用jsapi_ticket加密簽名
        String nonceStr = UUID.randomUUID().toString().replaceAll("-", "").substring(10, 26);
        String str = "jsapi_ticket="+jsapiticket.getConfigValue()+"&noncestr="+nonceStr+"&timestamp="+timestamp+"&url="+url;
        String signature = DigestUtils.shaHex(str);

        json.put("appId", appId);
        json.put("signature", signature);
        json.put("nonceStr", nonceStr);
        json.put("timestamp", String.valueOf(timestamp));
        log.debug(json.toString());
        return json;
    }

通過這個介面就可以獲取到頁面中呼叫微信的js所需要的配置資訊
wx.config({
debug: true, // 開啟除錯模式,呼叫的所有api的返回值會在客戶端alert出來,若要檢視傳入的引數,可以在pc端開啟,引數資訊會通過log打出,僅在pc端時才會列印。
appId: ”, // 必填,公眾號的唯一標識
timestamp: , // 必填,生成簽名的時間戳
nonceStr: ”, // 必填,生成簽名的隨機串
signature: ”,// 必填,簽名,見附錄1
jsApiList: [] // 必填,需要使用的JS介面列表,所有JS介面列表見附錄2
});

三、一些重要的常量

public class SysConstants {
    private SysConstants(){}

    public class Url{
        /**
         * 獲取授權access_token的地址
         * 引數 :?appid=${APPID}&secret=${SECRET}&code=${CODE}&grant_type=authorization_code
         */
        public static final String WX_OAUTH_ACCESS_TOKEN_URL = "https://api.weixin.qq.com/sns/oauth2/access_token";
        /**
         * 獲取使用者資訊的地址
         * 引數 :?access_token=${ACCESS_TOKEN}&openid=${OPENID}&lang=zh_CN
         */
        public static final String WX_USERINFO_URL = "https://api.weixin.qq.com/sns/userinfo";
        /**
         * 獲取基礎介面的access_token地址
         * 引數 :?grant_type=client_credential&appid=APPID&secret=APPSECRET
         */
        public static final String WX_JS_ACCESS_TOKEN_URL = "https://api.weixin.qq.com/cgi-bin/token";
        /**
         * 獲取jsapiticket地址
         * ?access_token=ACCESS_TOKEN&type=jsapi
         */
        public static final String WX_JSAPI_TICKET = "https://api.weixin.qq.com/cgi-bin/ticket/getticket";
    }

相關推薦

公眾java伺服器-實現使用者網頁授權獲取使用JS-SDK許可權

一、網頁授權,是指使用者點選微信公眾號裡的自定義選單在開啟頁面中獲取授權使用者資訊,可以用來實現免登入。 下圖是需要引導使用者點開的地址其中redirect_uri=指向你真正要跳轉的地址,比如可以在自定義選單跳轉地址中改成這種地址形式,就可以在頁面中獲取到位

公眾開發《一》OAuth2.0網頁授權認證獲取使用者的詳細資訊,實現自動登陸

從接觸公眾號到現在,通過不斷積累學習,對如何呼叫微信提供介面有了一定的見解。當然在開發過程中遇到很多問題,現在把部分模組功能在這備案一下,做個總結也希望能給其他人幫助 工欲善其事,必先利其器,先看看開發公眾號需要準備或瞭解什麼 web開發工具:官方提供的開發工具,使用自己

使用Django實現公眾戶openid登錄認證

cor 先生 uri lse 文本消息 利用 AR tps elb 最近在用Django做一個小項目,需要將微信的用戶與網站的用戶進行關聯,由於是微信的訂閱號,沒有oauth網頁授權的權限,只能退而求其次,在響應中獲取用戶的openid,來唯一的標識用戶。 Django中用

asp獲取公眾戶的頭像名及openid源碼

pri img openid 錯誤代碼 param eva 請求 session net asp獲取微信公眾號用戶的頭像和微信名及openid源碼,asp寫的,可以獲取用戶的頭像和微信名,性別及openid等 <script language="jscript" ru

公眾的文章新增歷史文章連結

    微信公眾號的文章中可以新增以往文章的連結哦~ 工具/原料 電腦 微信公眾號 方法/步驟 首先,登入你的微信公眾號, 編輯文章,將游標停留在你想新增連結的地方,點選右上角的超連結標識 然後你會看到這樣的頁面

公眾開發過程遇到的坑

小白進行微信公眾號開發有半年,遇到了許多坑,android和IOS的相容性的時代性問題,還要微信瀏覽器的不友善;慢慢跟後續會加,有遇到的同行可以補充;以下; 1.點選事件失效     點選事件失效是最快遇到的問題,這個在android上沒有出現過問題,一般在IOS上面,尤

公眾支付java版本

回撥函式 @RequestMapping("/toPay") public String toPay(HttpServletRequest request, HttpServletResponse response, Model model){ System.out.print

支付開發(二)----支付開發之公眾支付JAVA

一、開通微信公眾號 1.1公眾平臺帳號型別 微信公眾平臺分為服務號、企業號、訂閱號。 1、訂閱號:主要偏於為使用者傳達資訊(類似報紙雜誌),認證前後都是每天只可以群發一條訊息; 2、服務號:主要

教你如何對公眾程式碼進行配置

當你要對你的微信公眾號(即訂閱號)用程式碼進行配置時,首先你要進行測試,看你的程式碼是否能夠對微信公眾號進行聯合(即程式碼和公眾號聯絡在一起)。首先登入你的微訊號,然後在頁面左邊找到開發下面的“開發者工具”然後點選裡面的公眾平臺測試賬號,此賬號可進行測試,而並不會影響到你自己

公眾開發-java版 騰訊課堂(消息收發 +圖靈聊天機器人)

請求 微信公眾 www. 包裝類 jsonarray 公眾號 cli robot lan 圖靈機器人 (第三方接口) 使用httpclientUtils工具類請求 #圖靈機器人 請求接口json數據 { "reqType":0, "perc

公眾開發-java版 騰訊課堂(自定義菜單 菜單點擊事件)

文字 bubuko pid json格式 實體類 第三方接口 推送 sos 標題 接口調用請求說明 http請求方式:POST(請使用https協議) https://api.weixin.qq.com/cgi-bin/menu/create?access_token=A

公眾開發時,前端向後端傳送請求獲取signatureopenID時出現跨域錯誤的解決辦法。

微信公眾平臺開發用了前端和後端兩個人,前期開發階段前端就很容易遇到跨域問題,今天在前端向後端傳送請求獲取signature,但是前段老是報錯跨域,接受後端的返回資料失敗怎麼辦呢? 其實很簡單,後端最後返回簽名的程式碼本來是這樣的: System.out.println("

公眾之Spring mvc訊息伺服器實現自定義規則回覆

微信公眾號的訊息自動回覆是微信公眾平臺給公眾賬號提供的一種基礎能力。在微信公眾號的管理平臺,微信開放了三種簡單基礎的訊息自動回覆規則,用Spring mvc實現訊息伺服器還是比較簡單高效。 關鍵詞回覆:根據使用者傳送內容進行關鍵字的匹配回覆,相應關鍵字可觸發相應的回覆。此類

公眾開發(一)伺服器配置

首先在我們申請了公眾號之後,需要進行相關的認證(我用的服務號,需要企業相關的資料進行認證。) 認證過後便可以進行企業公眾號的開發。 下面的是第一部分伺服器的配置: 官方提供的不是Java語言,所以在此用Java語言進行了改寫。 上面的圖片是剛剛通過伺服器接收到請求,成功的進

公眾平臺開發,模板消息,網頁授權JS-SDK,二維碼生成(4)

支持 post 網頁 信息 行業 使用步驟 獲取 公眾 符號 微信公眾平臺開發,模板消息,什麽是模板消息,模板消息接口指的是向用戶發送重要的服務通知,只能用於符合場景的要求中去,如信用卡刷卡通知,購物成功通知等等。不支持廣告營銷,打擾用戶的消息,模板消息類有固定的模板,每個

《初識Java公眾開發》 學習遇到的困難

.cn spa 變量名 es2017 sha1 [] encoding ted 沒有 前一段時間無聊的時候,在慕課網上自學了一點點微信公眾號開發(受學姐威脅)。 慕課網教程的地址:http://www.imooc.com/learn/368 畢竟是免費的課程,不可能講的

Java搭建公眾(二)生成access_token

當自己的程式需要訪問微信的HTTP介面時,需要傳遞access_token作為校驗的引數。access_token需要通過APPID和APPSecret祕鑰來生成,有效期是7200秒,2小時。access_token最好是做成全域性變數共享,然後由一個執行緒定時去重新整理,這樣可以減少access_

java開發的公眾服務端生產環境的兩個大坑

摘要: 我們開發的公眾號,由於將功能開發完畢後,未對服務進行壓力測試,因此用到的元件中的引數值全是預設的,服務上線後一段時間執行得倒沒什麼問題,隨著服務得訪問量增加,一些多執行緒併發的問題就逐步暴露出來了,有的問題還非常嚴重。 背景 本文的背景是一個用j

公眾開發--獲取息中文亂碼的解決方案

其中 utf-8 == font zzu 解決 col class api 在微信開發中我們會經常需要獲取用戶的信息。 微信給我們提供了獲取用戶信息的api, 地址為 https://api.weixin.qq.com/cgi-bin/user/info?access_t

如何將監控畫面實時嵌入到公眾進行直播

微信直播 流媒體系統 大眾直播時代,處處有直播。 直播似乎在各個方面改變著人們的生活和工作。 直播功能配合微信自媒體輸出內容已經成為一種運營模式。 通過使用直播系統軟件可以把視頻嵌入到網站或者微信公眾號中,讓微信公眾號和網站內容更加豐富。從而實現生態農業養殖、商鋪環境可視化營銷、幼