微信公衆號開發系列(二) 網頁授權登錄

原創 今天想吃柠檬 2019-06-22 22:41

上一篇,進行了微信公衆號的服務器配置,下面開始微信公衆號的網頁授權

通過官網的文檔,可以知道網頁授權大致分爲幾步

這裏我們暫且不考慮刷新網頁授權的access_token。

第一步獲取code,這個code 可以看作是一個預授權碼,官方說法是一個用來換取access_token的票據,下面是第一步所需要的參數

第一個appid這個就是你公衆號的標識,等於你要告訴微信,用戶正在登錄哪個公衆號;回調地址,這個就是微信返回給你code的地址,等於你告訴微信你發code到這個地址上;sope,這個看需求,只是獲取openid就用snsapi_base,需要個人信息的用snsaapi_userinfo;最後帶上#wechat_redirect。記住參數的順序不要錯,微信服務器會做校驗

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

下面上代碼

 /**
     * @description 獲取回調中的code(這個可以讓前端直接去請求這個url,而不是讓後端做重定向)
     * @author zhou
     * @param
     * @return
     * @date 2019/6/8
     */
    @GetMapping(value = "/preAuth")
    public void preAuth(HttpServletResponse response)  {
        //拼接請求地址
        StringBuilder sb = new StringBuilder(WxOaUrlConfig.API_PRE_AUTH);
        sb.append("appid=").append(wxOfficialsAccountConfiguration.getAppid())
           .append("&").append("redirect_uri=").append(EncoderUtil
                .UrlEncode(wxOfficialsAccountConfiguration.getRedirectUrl()))
           .append("&").append("response_type=code")
                //獲取用戶信息
           .append("&").append("scope=snsapi_userinfo")
           .append("&").append("state=4959a8b50e8e41ad")
           .append("#wechat_redirect");
        String url = sb.toString();
        try {
            //httpUtil.doGetJson(url);
            response.sendRedirect(url);
        } catch (IOException e) {
            log.error(e.getMessage());
            throw new HttpException(HttpErrorEnum.REQUEST_ERROR);
        }
    }

 也是比較簡單的按順序拼接好url然後以https協議重定向。(也可以讓前端去請求)

第二步

在微信端同意授權後,在回調地址接受code

appid介紹過了,code可以從回調請求的參數中獲取,secret是公衆號的密鑰開發時保存在後端。

/**
     * @description 授權回調
     * @author zhou
     * @param
     * @return
     * @date 2019/6/8
     */
    @GetMapping(value = "/authCallback")
    public WebResponse authCallBack(HttpServletRequest request){
        String code = request.getParameter("code");
        //獲取網頁授權的accessToken
        JSONObject tokenObject = wxOfficialAccountService.getWebAccessToken(code);
        if(!tokenObject.containsKey("access_token")){
            log.error(tokenObject.getString("errmsg"));
            throw new WxErrorException(tokenObject.getInteger("errcode"),tokenObject.get("errMsg").toString());
        }
        WebResponse webResponse = wxOfficialAccountService.loginInfo(tokenObject);
        return webResponse;
    }

 /**
     * @description 獲取網頁授權的accessToken
     * @author zhou
     * @param code 預授權碼
     * @return jsonObject
     * @date 2019/6/8
     */
    @Override
    public JSONObject getWebAccessToken(String code) {
        //拼裝url
        StringBuilder sb = new StringBuilder(WxOaUrlConfig.API_WEB_ACCESS_TOKEN);
        sb.append("appid=").append(wxOfficialsAccountConfiguration.getAppid())
           .append("&").append("secret=").append(wxOfficialsAccountConfiguration.getAppsecret())
           .append("&").append("code=").append(code)
           .append("&grant_type=authorization_code");
        String url = sb.toString();
        JSONObject jsonObject = null;
        try {
            jsonObject = httpUtil.doGetJson(url);
        } catch (IOException e) {
            e.printStackTrace();
        }
        return jsonObject;
    }

同樣拼裝url進行請求,這裏可以獲得access_token.這個就是獲取個人信息的憑證,它的有效期是兩小時,在有效期內可以直接調用去請求個人信息。所以在獲取後可以選擇保存在第三方緩存中,比如redis中

第三步獲取用戶信息

 /**
     * @description 登錄
     * @author zhou
     * @param tokenObject 網頁授權token信息
     * @return webResponse
     * @date 2019/6/9
     */
    @Override
    @Transactional(rollbackFor = Exception.class)
    public WebResponse loginInfo(JSONObject tokenObject) {
        //網頁授權token存入redis
        redisUtil.set(tokenObject.getString("openid"),tokenObject.getString("access_token"),
                (long) 7200);
        //拼裝請求url
        StringBuilder sb = new StringBuilder(WxOaUrlConfig.API_USER_INFO);
        sb.append("access_token=").append(tokenObject.getString("access_token"))
           .append("&").append("openid=").append(tokenObject.getString("openid"))
           .append("&").append("lang=zh_CN");
        String url = sb.toString();
        OaUserVO oaUserVO = new OaUserVO();
        try {
            //獲取用戶信息
            JSONObject jsonResult = httpUtil.doGetJson(url);
            if(jsonResult.containsKey("errmsg")){
                //含有錯誤信息
                log.error(jsonResult.getString("errmsg"));
                throw new WxErrorException(jsonResult.getInteger("errcode"),
                        jsonResult.getString("errmsg"));
            }else{
                OaUser oaUser = OaUser.builder()
                        .avatar(jsonResult.getString("headimgurl"))
                        .city(jsonResult.getString("city"))
                        .country(jsonResult.getString("country"))
                        .createTime(LocalDateTime.now())
                        .deleted(false)
                        .nickName(jsonResult.getString("nickname"))
                        .openid(jsonResult.getString("openid"))
                        .province(jsonResult.getString("province"))
                        .refreshTime(LocalDateTime.now())
                        .refreshToken(tokenObject.getString("refresh_token"))
                        .sex(jsonResult.getShort("sex"))
                        .unionid(jsonResult.containsKey("unionid")?jsonResult.getString("unionid"):null)
                        .privilege(jsonResult.getString("privilege"))
                        .updateTime(LocalDateTime.now())
                        .build();
                oaUserRepository.saveAndFlush(oaUser);
                oaUserVO.setAvatar(jsonResult.getString("headimgurl"));
                oaUserVO.setNickname(jsonResult.getString("nickname"));
                oaUserVO.setOpenid(jsonResult.getString("openid"));
                oaUserVO.setUserId(oaUser.getUserId());
            }
        } catch (Exception e) {
            log.error("登錄失敗");
            TransactionAspectSupport.currentTransactionStatus().setRollbackOnly();
            throw new WeChatOaException(WeChatOaErrorEnum.AUTH_LOGIN_ERROR);
        }
        return WebResponse.success(oaUserVO);
    }

 

同樣的也是拼裝成url請求數據,將請求的數據存入數據庫中。這個也比較簡單,歸納一下,就是按照文檔,請求數據入庫。

到此微信公衆號網頁授權結束。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

TS + Webpack 整合 Jest

安裝 Jest 和相關依賴 首先,安裝 Jest 和 TypeScript 的 Jest 預處理器ts-jest以及類型定義文件。 npm install --save-dev jest ts-jest @types/jest 初

Higurashi-kagome 2024-05-31 14:33:27

安卓手機如何登錄抖音境外版

If you remove the SIM card and use ss to mask your location, you might be able to register and log in to TikTok using yo

mingzhanghui 2024-05-31 14:31:17

嵌入式汽車電子學習路線

Learning embedded systems efficiently, especially for car manufacturing applications, involves a blend of hardware and s

mingzhanghui 2024-05-31 14:31:17

Aspire項目發佈到win11本地k8s集羣

前提 你必須會創建aspire項目,不會的請先看微服務新體驗之Aspire初體驗 Aspirate (Aspir8) Aspirate 是將aspire項目發佈到k8s集羣的工具 安裝aspirate dotnet tool install

hiningrise 2024-05-31 14:30:37

Langchain試用百度千帆

之前聊了向量數據庫,大模型也火了一段時間了,今天特地嘗試一下基於Langchain進行百度千帆大模型的使用。Langchain相當於一個LLM編程框架,開發中無需過多關心各個大模型的接入,只需安裝相關模型,統一通過Langchain去調用相

人不瘋狂枉一生 2024-05-31 14:28:26

分享5款.NET開源免費的Redis客戶端組件庫

前言 今天大姚給大家分享5款.NET開源、免費的Redis客戶端組件庫,希望可以幫助到有需要的同學。 StackExchange.Redis StackExchange.Redis是一個基於.NET的高性能Redis客戶端,提供了完整的Re

追逐時光 2024-05-31 14:27:26

golang開發 gorilla websocket的使用

很多APP都需要主動向用戶推送消息,這就需要用到長連接的服務,即我們通常提到的websocket,同樣也是使用socket服務,通信協議是基本類似的,在go中用的最多的、也是最簡單的socket服務就是gorilla/websocket,

飛翔碼農 2024-05-31 14:27:06

netstat -ano |findstr 6379 查看redis佔用的臨時端口及迴環地址

netstat -ano |findstr 6379 

天才臥龍 2024-05-31 14:26:56

脣炎的治療

b2, 然後去口腔醫院開藥, 開的一個消毒的水,滴幾滴跟伊曲康唑碾碎了,弄成糊,塗嘴上, 過十分鐘會幹硬, 之後塗上黃黴素眼藥膏. 兩天效果就很好了.

張博的博客 2024-05-31 14:25:26

面試官:如果不允許線程池丟棄任務,應該選擇哪個拒絕策略?

線程池的拒絕策略有哪些? 如果當前同時運行的線程數量達到最大線程數量並且隊列也已經被放滿了任務時,ThreadPoolExecutor 定義一些策略: ThreadPoolExecutor.AbortPolicy:拋出 RejectedE

JavaGuide 2024-05-31 14:24:36

(一)C#窗體應用程序打包發佈安裝到桌面全過程

一、首先安裝好VS2022(可以參考如下安裝教程),其次在裏面擴展添加Visual Studio Installer Projects 1.VS2022安裝教程參考:VisualStudio2022下載安裝與使用超詳細教程 - 編程寶庫 (

代號六零一 2024-05-31 14:22:46

記一次 .NET某工業設計軟件 崩潰分析

一:背景 1. 講故事 前些天有位朋友找到我,說他的軟件在客戶那邊不知道什麼原因崩掉了,從windows事件日誌看崩潰在 clr 裏,讓我能否幫忙定位下,dump 也抓到了,既然dump有了,接下來就上 windbg 分析吧。 二:WinD

一線碼農 2024-05-31 14:21:16

Mac卸載 Node npm,升級 Node

jimmy@MacBook-Pro ~ % brew -v Homebrew 4.0.15-84-g9d5b017 Homebrew/homebrew-core (git revision c04886e1f63; last commit

阿 軍 2024-05-31 14:20:35

Chrom 如何禁用JS

想複製網頁上的文字,彈出需要登錄等,很煩人。 打開開發者工具 按F12打開 瀏覽器操作打開 禁用JS 運行命令 按 Ctrl+Shift+P 或者如下圖,鼠標點擊,調出命令運行窗口 在運行窗口中輸入 JavaScript 點擊停用

阿 軍 2024-05-31 14:20:35

創建 Vue3 項目

前提條件 安裝 Nodejs 下載:https://nodejs.org/en/download/prebuilt-installer 切換 npm 源 npm config set registry https://registry.np

阿 軍 2024-05-31 14:20:35