微信公众号开发之授权获取用户信息

前几篇文章已讲完如何导入项目,如何启动配置项目,如何成为开发者,重源码分析消息是如何交互、如何自定义菜单(如果以上不是很清楚可以看这里 极速开发微信公众号。这篇文章就来聊聊授权获取用户信息

一、什么是OAuth2.0

这里整理了一篇文章 理解OAuth2.0

二、微信公众平台OAuth2.0授权详细步骤

  1. 用户关注微信公众账号(现在也可以不关注)。
  2. 微信公众账号提供用户请求授权页面URL。
  3. 用户点击授权页面URL,将向服务器发起请求
  4. 服务器询问用户是否同意授权给微信公众账号(scope为snsapi_base时无此步骤)
  5. 用户同意(scope为snsapi_base时无此步骤,不弹出授权页面,直接跳转,只能获取用户openid)
  6. 服务器将code参数通过回调传给微信公众账号
  7. 微信公众账号获得code参数
  8. 微信公众账号通过code参数向服务器请求Access Token
  9. 服务器返回Access Token和OpenID给微信公众账号
  10. 微信公众账号通过Access Token向服务器请求用户信息(scope为snsapi_base时无此步骤)
  11. 服务器将用户信息回送给微信公众账号(scope为snsapi_base时无此步骤)

三、配置授权回调页面域名

沙盒号(测试号)回调地址支持域名和ip,正式公众号回调地址只支持域名并且域名需使用字母、数字及“-”的组合,须通过ICP备案的验证,不支持端口号及短链。

测试号:找到 网页授权获取用户基本信息>点击修改>设置域名 服务号:找到 开发>接口权限>网页授权获取用户基本信息>>点击修改>设置域名

详细介绍参考官方文档

javen_config.txt配置文件中配置授权域名

四、用户授权并获取code ,使用code换取access_token 并使用access_token获取用户信息

授权访问的URL:

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

具体封装实现可以查看com.jfinal.weixin.sdk.api.SnsAccessTokenApi.getAuthorizeURL(....) 方法

之前博客使用Servlet 也写了一个简单的授权参考地址

五、使用封装的接口实现授权获取用户信息

封装之后使用就非常的简单,SnsAccessTokenApi.getAuthorizeURL(....)

  • 第一个参数为appId
  • 第二个参数为授权后回调的地址http://域名/oauth
  • 第三个参数为state 重定向后会带上state参数,开发者可以填写a-zA-Z0-9的参数值,最多128字节 第四个参数 应用授权作用域,简单讲是否弹出授权页面 。 true 为不弹出授权页面

应用授权作用域,snsapi_base (不弹出授权页面,直接跳转,只能获取用户openid),snsapi_userinfo (弹出授权页面,可通过openid拿到昵称、性别、所在地。并且,即使在未关注的情况下,只要用户授权,也能获取其信息

具体实现代码如下

//跳转到授权页面
  public void toOauth(){
    String calbackUrl=PropKit.get("domain")+"/oauth";
    String url=SnsAccessTokenApi.getAuthorizeURL(PropKit.get("appId"), calbackUrl, "111",false);
    redirect(url);
  }

oauth Controller 具体实现步骤如下:

  • 当用户同意授权,获取code以及state
  • 如果code不为null,就可以通过code换取网页授权access_token
{ 
 "access_token":"ACCESS_TOKEN",    
 "expires_in":7200,    
 "refresh_token":"REFRESH_TOKEN",    
 "openid":"OPENID",    
 "scope":"SCOPE" 
} 
  • 拉取用户信息(需scope为 snsapi_userinfo)
{    
 "openid":" OPENID",  
 " nickname": NICKNAME,   
 "sex":"1",   
 "province":"PROVINCE"   
 "city":"CITY",   
 "country":"COUNTRY",    
 "headimgurl":    "http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ
4eMsv84eavHiaiceqxibJxCfHe/46",  
"privilege":[ "PRIVILEGE1" "PRIVILEGE2"     ],    
 "unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL" 
} 
  • 获取用户信息之后可以根据上面的state跳转到不同的页面

具体实现代码如下

public class WeiXinOauthController extends ApiController{
  static Log log = Log.getLog(WeiXinOauthController.class);
  /**
   * 如果要支持多公众账号,只需要在此返回各个公众号对应的  ApiConfig 对象即可
   * 可以通过在请求 url 中挂参数来动态从数据库中获取 ApiConfig 属性值
   */
  public ApiConfig getApiConfig() {
    ApiConfig ac = new ApiConfig();
    
    // 配置微信 API 相关常量
    ac.setToken(PropKit.get("token"));
    ac.setAppId(PropKit.get("appId"));
    ac.setAppSecret(PropKit.get("appSecret"));
    
    /**
     *  是否对消息进行加密,对应于微信平台的消息加解密方式:
     *  1:true进行加密且必须配置 encodingAesKey
     *  2:false采用明文模式,同时也支持混合模式
     */
    ac.setEncryptMessage(PropKit.getBoolean("encryptMessage", false));
    ac.setEncodingAesKey(PropKit.get("encodingAesKey", "setting it in config file"));
    return ac;
  }
  
  public void index() {
    int  subscribe=0;
    //用户同意授权,获取code
    String code=getPara("code");
    String state=getPara("state");
    if (code!=null) {
      String appId=ApiConfigKit.getApiConfig().getAppId();
      String secret=ApiConfigKit.getApiConfig().getAppSecret();
      //通过code换取网页授权access_token
      SnsAccessToken snsAccessToken=SnsAccessTokenApi.getSnsAccessToken(appId,secret,code);
//      String json=snsAccessToken.getJson();
      String token=snsAccessToken.getAccessToken();
      String openId=snsAccessToken.getOpenid();
      //拉取用户信息(需scope为 snsapi_userinfo)
      ApiResult apiResult=SnsApi.getUserInfo(token, openId);
      
      log.warn("getUserInfo:"+apiResult.getJson());
      if (apiResult.isSucceed()) {
        JSONObject jsonObject=JSON.parseObject(apiResult.getJson());
        String nickName=jsonObject.getString("nickname");
        //用户的性别,值为1时是男性,值为2时是女性,值为0时是未知
        int sex=jsonObject.getIntValue("sex");
        String city=jsonObject.getString("city");//城市
        String province=jsonObject.getString("province");//省份
        String country=jsonObject.getString("country");//国家
        String headimgurl=jsonObject.getString("headimgurl");
        String unionid=jsonObject.getString("unionid");
        //获取用户信息判断是否关注
        ApiResult userInfo = UserApi.getUserInfo(openId);
        log.warn(JsonKit.toJson("is subsribe>>"+userInfo));
        if (userInfo.isSucceed()) {
          String userStr = userInfo.toString();
          subscribe=JSON.parseObject(userStr).getIntValue("subscribe");
        }
        
        Users.me.save(openId, WeiXinUtils.filterWeixinEmoji(nickName), unionid, headimgurl, country, city, province, sex);
      }
      
      setSessionAttr("openId", openId);
      if (subscribe==0) {
        redirect(PropKit.get("subscribe_rul"));
      }else {
        //根据state 跳转到不同的页面
        if (state.equals("2222")) {
          redirect("http://www.cnblogs.com/zyw-205520/");
        }else {
          redirect("/login");
        }
      }
    }else {
      renderText("code is  null");
    }
  }
}

以上是授权获取用户信息的全过程。

欢迎留言、转发、打赏 项目源码参考地址 点我点我--欢迎Start

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏移动端开发

Socket学习总结系列(二) -- CocoaAsyncSocket

这是系列的第二篇 这是这个系列文章的第二篇,要是没有看第一篇的还是建议看看第一篇,以为这个是接着第一篇梳理的 先大概的总结一下在上篇的文章中说的些内容: 1、 ...

34570
来自专栏FreeBuf

熟悉的Str2-045,不一样的认识

0x01 前言 Struts2漏洞频发的Java主流框架,在利用大佬们的poc或者工具时,我们又是否知道这个漏洞到底谁怎么产生的,那么一大串的POC到底是什么意...

44680
来自专栏技术墨客

Nodejs学习笔记(1)——安装nodejs

    关于大名鼎鼎的Nodejs是什么就不用再介绍了,他的牛逼之处数都数不完——让javascript称霸全宇宙、将一个只用于前端的编程语言同时可以制霸前后端...

11820
来自专栏北京马哥教育

黑客用Python:检测并绕过Web应用程序防火墙

Web应用防火墙通常会被部署在Web客户端与Web服务器之间,以过滤来自服务器的恶意流量。而作为一名渗透测试人员,想要更好的突破目标系统,就必须要了解目标系统的...

19810
来自专栏xingoo, 一个梦想做发明家的程序员

基于RequireJS和JQuery的模块化编程——常见问题解析

由于js的代码逻辑越来越重,一个js文件可能会有上千行,十分不利于开发与维护。最近正在把逻辑很重的js拆分成模块,在一顿纠结是使用requirejs还是sea...

321100
来自专栏FreeBuf

WIN10下ROP初体验

* 本文原创作者:与非门salome,本文属FreeBuf原创奖励计划,未经许可禁止转载 首先,在windows10下编写一个具有一定安全机制但又存在漏...

30990
来自专栏王清培的专栏

redis 简单使用总结

最近一段时间与redis接触比较频繁。发现有些东西还是工作中经常会用到的,自己也花了点时间巩固下。本篇文章主要是以总结性的方式梳理,因为redis的主题很大,任...

34890
来自专栏知无涯

【教程】快速入门,十天学会ASP

1.5K90
来自专栏拂晓风起

SSH 项目过程中遇到的问题和解决方法汇总 struts2 spring hibernate

14630
来自专栏Golang语言社区

社区leaf学习笔记|04. MongoDB测试

大家好,本篇文章给大家带来的是leaf原作者仅支持的mongoDB的相关测试;测试之前我们简单了解下MongoDB

18930

扫码关注云+社区

领取腾讯云代金券