微信oauth2的认证

最新推荐文章于 2025-04-14 15:37:39 发布
最新推荐文章于 2025-04-14 15:37:39 发布
阅读量746 收藏 3
点赞数 2
分类专栏: 笔记 java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_30443907/article/details/106382016
版权

注意

 @RequestMapping("/wxLoginInit")
    public void loginInit(HttpServletRequest request,HttpServletResponse response) throws IOException {
        /**
         *这儿一定要注意!!首尾不能有多的空格(因为直接复制往往会多出空格),其次就是参数的顺序不能变动
         **/
        //CommonUtil.APPID微信公众号的appId
        String url ="https://open.weixin.qq.com/connect/oauth2/authorize?appid="+CommonUtil.APPID+
                "&redirect_uri=" + URLEncoder.encode("http://hehehxixixx.free.idcfengye.com/wxLogin","UTF-8")+
                "&response_type=code" +
                "&scope=snsapi_userinfo" +
                "&state=STATE#wechat_redirect";
        //重定向到重定向地址
        response.sendRedirect(url);
    }

 @RequestMapping("/wxLogin")
    public String wxLogin(HttpServletRequest request,HttpServletResponse response){
        //微信公众号的APPID和APPSECRET
        String code=request.getParameter("code");
        System.out.println("****************code:"+code);
        // 获取网页授权access_token  openid 等
		Oauth2Token oauth2Token = getOauth2AccessToken(code);
		System.out.println("***********************************oauth2Token信息");
		// 网页授权接口访问凭证
		String accessToken = oauth2Token.getAccessToken();
		// 用户标识s 
		String openId = oauth2Token.getOpenId();
		System.out.println(openId);
		// 获取用户信息
		WxUserDO wxUserInfo = getWxUserInfo(accessToken, openId);
		//保存用户信息
		OssSnsuser ossuser = new OssSnsuser();
		ossuser.setOpenid(wxUserInfo.getOpenId());
		ossuser.setNickname(wxUserInfo.getNickname());
		ossuser.setHeadImgurl(wxUserInfo.getHeadimgurl());
		ossSnsuserService.insertOssSnsuser(ossuser);
		System.out.println("***********************************用户信息unionId:" + wxUserInfo.getUnionid() + "***:" + wxUserInfo.getNickname());
		//具体业务start
		Map<String, Object> map = new HashMap<>();
		map.put("openId", wxUserInfo.getOpenId().toString());
          //int num = wxuserService.count(map);
		//if (num == 0) {
		    //保存用户信息
		//    wxuserService.save(wxUserInfo);
		//}
		//具体业务end
		//返回你想要的地址
		try {
			response.sendRedirect("http://hehehxixixx.free.idcfengye.com/firsthome?openid="+wxUserInfo.getOpenId()+"&nickname="+ URLEncoder.encode(wxUserInfo.getNickname(),"UTF-8")+"&headimgurl="+wxUserInfo.getHeadimgurl());
		} catch (IOException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		return map.toString();
    }

 /**
     * 获取网页授权凭证
     *
     * @param appId 公众账号的唯一标识
     * @param appSecret 公众账号的密钥
     * @param code
     * @return WeixinAouth2Token
     */
    	public static Oauth2Token getOauth2AccessToken(String code) { //optimize
        Oauth2Token wat = null;
        // 获取网页授权凭证
        com.alibaba.fastjson.JSONObject jsonObject = JSON.parseObject(NetUtil.get(CommonUtil.REQUEST_URL.replace("APPID", CommonUtil.APPID).replace("SECRET", CommonUtil.APPSECRET).replace("CODE", code)));
        if (null != jsonObject) {
            try {
                wat = new Oauth2Token();
                wat.setAccessToken(jsonObject.getString("access_token"));
                wat.setExpiresIn(jsonObject.getInteger("expires_in"));
                wat.setRefreshToken(jsonObject.getString("refresh_token"));
                wat.setOpenId(jsonObject.getString("openid"));
                wat.setScope(jsonObject.getString("scope"));
            } catch (Exception e) {
                wat = null;
                int errorCode = jsonObject.getInteger("errcode");
                String errorMsg = jsonObject.getString("errmsg");
                log.error("获取网页授权凭证失败 errcode:{} errmsg:{}", errorCode, errorMsg);
            }
        }
        return wat;
    }
    /**
     * 通过网页授权获取用户信息
     *
     * @param accessToken 网页授权接口调用凭证
     * @param openId 用户标识
     * @return SNSUserInfo
     */
    public static WxUserDO getWxUserInfo(String accessToken, String openId) {
        WxUserDO wxUserInfo = null;
        // 通过网页授权获取用户信息
        com.alibaba.fastjson.JSONObject jsonObject =  JSON.parseObject(NetUtil.get(CommonUtil.USERINFO_URL.replace("ACCESS_TOKEN", accessToken).replace("OPENID", openId)));
        if (null != jsonObject) {
            try {
            	
                wxUserInfo = new WxUserDO();
                // 用户的标识
                wxUserInfo.setOpenId(jsonObject.getString("openid"));
                // 昵称
                wxUserInfo.setNickname(jsonObject.getString("nickname"));
                // 性别(1是男性,2是女性,0是未知)
                wxUserInfo.setSex(jsonObject.getInteger("sex"));
                // 用户所在国家
                wxUserInfo.setCountry(jsonObject.getString("country"));
                // 用户所在省份
                wxUserInfo.setProvince(jsonObject.getString("province"));
                // 用户所在城市
                wxUserInfo.setCity(jsonObject.getString("city"));
                // 用户头像
                wxUserInfo.setHeadimgurl(jsonObject.getString("headimgurl"));
                // 用户特权信息
                List<String> list = JSON.parseArray(jsonObject.getString("privilege"),String.class);
                wxUserInfo.setPrivilegeList(list);
                //与开放平台共用的唯一标识,只有在用户将公众号绑定到微信开放平台帐号后,才会出现该字段。
                wxUserInfo.setUnionid(jsonObject.getString("unionid"));
            } catch (Exception e) {
                wxUserInfo = null;
                int errorCode = jsonObject.getInteger("errcode");
                String errorMsg = jsonObject.getString("errmsg");
                log.error("获取用户信息失败 errcode:{} errmsg:{}", errorCode, errorMsg);
            }
        }
       
        return wxUserInfo;
    }

public class NetUtil {

	public static CloseableHttpClient httpClient = HttpClientBuilder.create().build();

    /**
     * get请求获取String类型数据
     * @param url 请求链接
     * @return
     */
    public static String get(String url){
        StringBuffer sb = new StringBuffer();
        HttpGet httpGet = new HttpGet(url);
        try {
            HttpResponse response = httpClient.execute(httpGet);           //1

            HttpEntity entity = response.getEntity();
            InputStreamReader reader = new InputStreamReader(entity.getContent(),"utf-8");
            char [] charbufer;
            while (0<reader.read(charbufer=new char[10])){
                sb.append(charbufer);
            }
        }catch (IOException e){//1
            e.printStackTrace();
        }finally {
            httpGet.releaseConnection();
        }
        return sb.toString();
    }

    /**
     * post方式请求数据
     * @param url 请求链接
     * @param data post数据体
     * @return
     */
    @SuppressWarnings("unchecked")
    public static String post(String url, Map<String,String> data){
        StringBuffer sb = new StringBuffer();
        HttpPost httpPost = new HttpPost(url);
        List<NameValuePair> valuePairs = new ArrayList<NameValuePair>();
        if(null != data) {
            for (String key : data.keySet()) {
                valuePairs.addAll((Collection<? extends NameValuePair>) new BasicNameValuePair(key, data.get(key)));
            }
        }
        try {
           // httpPost.setEntity(new UrlEncodedFormEntity((List<? extends org.apache.http.NameValuePair>) valuePairs));
            HttpResponse response = httpClient.execute(httpPost);
            HttpEntity httpEntity = response.getEntity();
            BufferedInputStream bis = new BufferedInputStream(httpEntity.getContent());
            byte [] buffer;
            while (0<bis.read(buffer=new byte[128])){
                sb.append(new String(buffer,"utf-8"));
            }
        }catch (UnsupportedEncodingException e){//数据格式有误
            e.printStackTrace();
        }catch (IOException e){//请求出错
            e.printStackTrace();
        }finally {
            httpPost.releaseConnection();
        }
        return sb.toString();
    }
}


public class Oauth2Token {
	// 网页授权接口调用凭证
    private String accessToken;
    // 凭证有效时长
    private int expiresIn;
    // 用于刷新凭证
    private String refreshToken;
    // 用户标识
    private String openId;
    // 用户授权作用域
    private String scope;
	public String getAccessToken() {
		return accessToken;
	}
	public void setAccessToken(String accessToken) {
		this.accessToken = accessToken;
	}
	public int getExpiresIn() {
		return expiresIn;
	}
	public void setExpiresIn(int expiresIn) {
		this.expiresIn = expiresIn;
	}
	public String getRefreshToken() {
		return refreshToken;
	}
	public void setRefreshToken(String refreshToken) {
		this.refreshToken = refreshToken;
	}
	public String getOpenId() {
		return openId;
	}
	public void setOpenId(String openId) {
		this.openId = openId;
	}
	public String getScope() {
		return scope;
	}
	public void setScope(String scope) {
		this.scope = scope;
	}
    
}
微信OAuth2认证高级接口
05-07
微信OAuth认证高级接口,获取AccessToken,创建菜单,获取openid
微信浏览器调起微信登录
k17637820732的博客
12-11 980
微信浏览器调起微信登录 1.主要类 1.NetUtil类 package com.Ipwx; import org.apache.http.HttpEntity; import org.apache.http.HttpResponse; import org.apache.http.NameValuePair; import org.apache.http.client.entity.Ur...
OAuth 2.0 / 微信认证 解读
最新发布
xuukai的博客
04-14 1235
OAuth 2.0协议是一种授权框架,允许第三方应用在不获取用户密码的情况下访问用户的资源。:用户访问第三方应用并选择使用微信进行登录,应用会请求用户的授权。获取授权码(code):用户同意授权后,微信会重定向回应用的回调地址,并附带一个授权码。:应用使用授权码向微信服务器请求访问令牌。:应用使用访问令牌向微信服务器请求用户的基本信息,如昵称、头像等。开始↓用户点击第三方应用的微信登录按钮↓第三方应用重定向用户到微信授权页面↓用户在微信授权页面选择是否同意授权。
微信公众平台开发 OAuth2.0网页授权认证
weixin_33912453的博客
10-22 468
2019独角兽企业重金招聘Python工程师标准>>> ...
微信浏览器唤起微信登录
weixin_44500533的博客
06-28 2118
使用场景:用户在App内分享网页至微信,用户使用微信浏览器打开,唤起微信公众号授权获取code 登录接口没使用微信的,使用的是我们自己的登录接口,而code是必须参数。 参考文档微信开放文档-网页授权 步骤1: 获取code 模版在开发文档中,只需要将appid、回调地址换成自己的。scope按需要来确定。 window.location.href = 'https://open.weixin.qq.com/connect/oauth2/authorize?appid=wxcdbe7983be8fb746
微信公众平台开发(71)OAuth2.0网页授权
weixin_33762321的博客
11-09 1050
微信公众平台开发 OAuth2.0网页授权认证 网页授权获取用户基本信息 作者:方倍工作室   微信公众平台最近新推出微信认证认证后可以获得高级接口权限,其中一个是OAuth2.0网页授权,很多朋友在使用这个的时候失败了或者无法理解其内容,希望我出个教程详细讲解一下,于是便有了这篇文章。   一、什么是OAuth2.0 官方网站:http://oauth.net/   http://oa...
Ruby gem实现微信OAuth2认证策略教程
标题“omniauth-open_wechat:https开启微信OAuth2策略”指向了Ruby on Rails应用开发中一个特定的开源库——omniauth-open_wechat,该库提供了一个中间件以使Rails应用能通过OAuth2协议集成微信登录功能。OAuth2是一...
企业微信oauth认证_微信企业号OAuth2验证接口实例(使用SpringMVC)
weixin_36444911的博客
12-24 1246
企业应用中的URL链接(包含自己定义菜单或者消息中的链接)。能够通过OAuth2.0来获取员工的身份信息。注意。此URL的域名,必须全然匹配企业应用设置项中的'可信域名'。否则获取用户信息时会返回50001错误码。可信域名设置不包括"http://",仅仅需域名或IP就可以。OAuth2验证能够使用多种方式,此处使用注解方式。设计思路是在须要获取用户信息的GET请求上加入注解。然后在调用的时候推断...
php版微信授权登陆,微信OAuth2网页授权登陆接口.zip
03-28
总之,`php版微信授权登陆`结合微信OAuth2网页授权登录接口,为开发者提供了一种简单有效的用户认证方式,让网站或应用能够利用微信庞大的用户群体,提升用户体验和活跃度。在实际开发中,你需要根据自己的需求调整...
项目总结: OAuth2认证
weixin_46117680的博客
07-25 786
微信扫码认证,这是一种第三方认证的方式,这种认证方式是基于OAuth2协议实现,OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。同时,任何第三方都可以使用OAUTH认证服务,任何服务提供商都可以实现自身的OAUTH认证服务,因而OAUTH是开放的。业界提供了OAUTH的多种实现如PHP、JavaScript,Java,Ruby等各种语言开发包,大大节约了程序员的时间,因而OAUTH是简易的。Oauth协议目前发展到2.0版本,1.0版本过于复杂,2.0版本已得到广泛应用。
微信三方登录(OAuth2.0)-SpringBoot项目
weixin_48133130的博客
10-21 5212
微信的三方登录OAuth2.0
微信公众号 Oauth 2.0 授权登录认证
06-23
简单实用的获取微信公众号用户的信息 /* *微信认证获取openid部分: *临时认证code */ //微信认证部分:第二步 获得code string code = Request["code"]; if (string.IsNullOrEmpty(code)) { //如果code没获取成功,重新拉取一遍 OpenAccess(); } //微信认证部分:第三步 获得openid string url = string.Format("https://api.weixin.qq.com/sns/oauth2/access_token?appid={0}&secret={1}&code={2}&grant_type=authorization_code", appid, appsecret, code); LogHelper.Debug(url); string result = HttpClientHelper.GetResponse(url); LogHelper.Debug(result); JObject outputObj = JObject.Parse(result);
OAuth2接入微信
偶尔写些东西,意思一下我也参与了内卷
01-16 2236
OAuth 2.0 是一种授权框架,它可以让第三方应用程序在得到你的授权后,有限度地访问一些开放的个人信息。它被广泛用于互联网上的身份验证和授权机制。OAuth 2.0 可以比作使用微信账号登录 Apifox:你扫码并授权后,Apifox 从微信获得一个访问令牌,这个令牌让 Apifox 获取你的部分信息(如昵称和头像)用于登录,无需单独设置账号密码,同时确保你的其他微信信息保持私密。这样一来,你就可以安全且便捷地使用微信账号在 Apifox 上工作。
【Servlet】基于Jsp的微信Oauth2认证
编程记录,亲测有效
10-24 4248
挂载到微信服务器上的ying通过微信Oauth2认证,能够抓取到用户的微信信息
OAuth 微信认证
weixin_34258838的博客
07-22 350
为什么80%的码农都做不了架构师?>>> ...
微信OAuth网页认证
Naso技术随笔/备忘录
05-07 330
    最近要写一个通过微信OAuth协议的网页认证接口,在网上找了一轮,没有找到有什么现成好的代码,就打算自己写算了。   首先因为微信的接口都是https的,用HttpClient实现的话因为不清楚是否支持https,所以计划用ajax在客户端完成认证。不过这个绝对是一个十分愚蠢的想法,因为ajax跨域是一个不可逾越的障碍,只不过开始考虑的不周到,直到开始编码的时候才发现,而且还脑袋抽筋...
andpods授权码订单号分享_微信OAuth2授权登录
weixin_39647787的博客
11-23 5277
前言 第三方登录是应用开发中的常用功能,通过第三方登录,我们可以更加容易使用户登录我们的应用或者网站。很多网站都提供了第三方登录的功能,在他们的官网中,都提供了如何接入第三方登录的文档。但是,假如不同的网站文档差别极大,那么对于不了解第三方登录的新手来说,实现一个支持多网站第三方登录的功能可以说是极其痛苦。实际上,大多数网站提供的第三方登录都遵循OAuth协议,虽然大多数网站的细节处理都...
微信OAuth2.0 登录流程以及安全性分析
热门推荐
正在努力工作的搬砖人
04-09 1万+
本文详细阐述的微信OAuth2授权流程详细说明,以及OAuth2.0是如何保证鉴权安全的
ASP.NET 微信 OAuth2.0 认证
library_git106的博客
09-17 449
用户可以使用他们的微信账号登录我们的应用程序,我们可以在登录成功后获取用户的信息并执行相应的逻辑。请记得替换示例代码中的凭据和回调路径为实际的值。在本篇文章中,我们将探讨如何在 ASP.NET 中实现微信 OAuth2.0 认证,以便用户可以使用微信登录我们的应用程序。在接收到微信回调后,ASP.NET 将自动处理并将用户重定向到回调路径(在配置中指定的路径)。首先,我们需要在微信开放平台上注册一个应用程序,以获取必要的凭据。在您的应用程序中,创建一个链接或按钮,以便用户可以点击并开始微信登录过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值