微信公众号开发入门demo,获取toekn,用户个人信息等

最新推荐文章于 2024-03-08 07:56:00 发布
最新推荐文章于 2024-03-08 07:56:00 发布
阅读量831 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: java基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sdzhangshulong/article/details/86004412

1.微信公众号测试平台

http://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox/login

扫描进入后可以获得appid和appsecret

并且需要配置自己的域名

2.工具类,java发送HTTP请求的

package com.test.util;

import java.io.InputStream;
import java.io.OutputStream;
import java.net.URL;
import java.net.URLConnection;


public class Util {
	private static final String DEF_CHARSET="UTF-8";
	
	/**
	 * 向指定的地址发送get请求
     * 如果地址中有中文可能会造成乱码,可以用URLEncoder.encode("中文", "UTF-8")处理
	 * @param url
	 * @return
	 */
	public static String get(String url) {
		StringBuilder sBuilder = new StringBuilder();
		try {
			URL urlObj = new URL(url);
			//开链接
			URLConnection connection = urlObj.openConnection();
			InputStream is = connection.getInputStream();
			byte[] b = new byte[1024];
			int len;
			
			while ((len=is.read(b))!=-1 ) {
				sBuilder.append(new String(b,0,len)); 
			}
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} 
		
		return sBuilder.toString();
	}
	/**
	 * 向指定地址发送post请求,带着数据  
	 * data格式"qrcode=1111&longitude=21.222&latitude=23.344&address=空间大姐夫"
	 * @param url
	 * @param data
	 * @return
	 */
	public static String post(String url,String data) {
		StringBuilder sBuilder = new StringBuilder();
		try {
			URL urlObj = new URL(url);
			//开链接
			URLConnection connection = urlObj.openConnection();
			connection.setRequestProperty("charset", "utf-8");
			
			//要发送数据出去,必须要设置为可发送数据状态
			connection.setDoOutput(true);
			//获取输出流
			OutputStream os = connection.getOutputStream();
			//写出数据
			os.write(data.getBytes());
			os.close();
			//获取输入流读取数据
			InputStream is = connection.getInputStream();
			byte[] b = new byte[1024];
			int len;
			
			while ((len=is.read(b))!=-1 ) {
				sBuilder.append(new String(b,0,len)); 
			}
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		
		return sBuilder.toString();
	}
	public static void main(String[] args) {
		
		post("http://192.168.1.4:8080/zzserver/qrcodejb/saveQRCodeJB","qrcode=1111&longitude=21.222&latitude=23.344&address=空间大姐夫");

	}
}

3.写一个servlet

package com.test.servlet;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.test.service.WxService;

import net.sf.json.JSONObject;


/**
 * Servlet implementation class TestServlet
 */
@WebServlet("/TestServlet")
public class TestServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;
       
    /**
     * @see HttpServlet#HttpServlet()
     */
    public TestServlet() {
        super();
        // TODO Auto-generated constructor stub
    }

	/**
	 * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		String code = request.getParameter("code");
		String result=WxService.getOpenId(code);
		//String token = JSONObject.fromObject(result).getString("access_token");此种方法获取的token会报错!!!!!!!!!!!
		String token =WxService.getAccessToken();
		String openid = JSONObject.fromObject(result).getString("openid");
		System.out.println("doget======token:"+token);
		System.out.println("doget======openid:"+openid);
		String userInfo=WxService.getUserInfo(token,openid);
		System.out.println(userInfo);
	}

	/**
	 * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		doGet(request, response);
	}

}

4.写一个service

package com.test.service;

import java.io.InputStream;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

import javax.servlet.http.HttpServletRequest;

import org.dom4j.Document;
import org.dom4j.Element;
import org.dom4j.io.SAXReader;

import com.test.model.AccessToken;
import com.test.util.*;

import jdk.nashorn.api.scripting.URLReader;
import net.sf.json.JSONObject;


public class WxService {
	private static final String APPID="你自己公众号的appid";
	private static final String APPSECRET="你自己公众号的APPSECRET";
	private static final String GET_TOKEN_URL="https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET";
	//用于存储token
	private static AccessToken at;
	/**
	 * 获取token
	 */
	private static void getToken() {
		String url = GET_TOKEN_URL.replace("APPID", APPID).replace("APPSECRET", APPSECRET);
		System.out.println(url);
		String str = Util.get(url);
		
		
		
		JSONObject object= JSONObject.fromObject(str);
		String token = object.getString("access_token");
		String expireIn = object.getString("expires_in");
		//创建token对象并存起来
		at = new AccessToken(token,expireIn);
		
		
	}
	/**
	 * 向外暴露获取token的方法
	 * @return
	 */
	public static String getAccessToken() {
		if(at==null || at.isExpired()) {
			System.out.println("1");
			
			getToken();
		}
		return at.getAccessToken();
	}
	/**
	 * 获取用户的基本信息
	 * @param openId
	 * @return
	 */
	public static String getUserInfo(String accessToken,String openId) {
		String url="https://api.weixin.qq.com/cgi-bin/user/info?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN";
		url = url.replace("ACCESS_TOKEN", accessToken).replace("OPENID", openId);
		String result=Util.get(url);
		System.out.println("getUserInfo:"+result);
		return  result;
	}
	/**
	 * 根据code获取openId
	 * 注意:此方法只能获取openid,accesstoken要用getAccessToken()获取,否则报错;
	 * @param code
	 * @return
	 * {"access_token":"17_GGijMMF0rx8PpOrQ7QaHXzXvWa5TuaHl4TJ_uTrL0t4SJNy9KdX2OqUytRmMnFto919ikZEH_pwNolsolZUJ49PaEMSP1lXc80VKa53r0fo","expires_in":7200,"refresh_token":"17_MhG27a3Y84FJEAms_8P-LQx1sfCRwlRy5DFG3zHJ28XuSqLr94GgSd8H9fZVx7Cz8eoy5nMuO0RfflJHcOi7K3Izvf-z2nBhFB2dlScfqgo","openid":"opPyS0gqyIf5bDT0hpyahIAOl5iU","scope":"snsapi_userinfo"}
	 */
	public static String getOpenId(String code) {
		String url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code";
		url=url.replace("APPID", APPID).replace("SECRET", APPSECRET).replace("CODE", code);
		String result = Util.get(url);
		System.out.println("getOpenId:"+result);
		return result;
	}
	public static void main(String[] args) {
		//getAccessToken();
		//getUserInfo("");
	}
	
	
	
	
	/**
	 * 验证签名
	 */
	public static boolean check(String token, String timestamp, String nonce, String signature) {
		/**
		 * 1)将token、timestamp、nonce三个参数进行字典序排序 
		 * 2)将三个参数字符串拼接成一个字符串进行sha1加密 
		 * 3)开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
		 */
		String[] strs=new String[] {token,timestamp,nonce};
		System.out.println(strs);
		Arrays.sort(strs);
		System.out.println(strs);
		String str = strs[0]+strs[1]+strs[2];
		String mysig=sha1(str);
		System.out.println(mysig);
		System.out.println(signature);
		
		return mysig.equalsIgnoreCase(signature);
	}
	
	private static String sha1(String str) {
		//获取一个加密对象
		try {
			MessageDigest md = MessageDigest.getInstance("sha1");
			//加密
			byte[] digest = md.digest(str.getBytes());
			char[] chars = {'0','1','2','3','4','5','6','7','8','9','a','b','c','d','e','f'};
			StringBuilder sb = new StringBuilder();
			//处理加密结果
			for(byte b:digest) {
				sb.append(chars[(b>>4)&15]);
				sb.append(chars[b&15]);
				
			}
			return sb.toString();
			
		} catch (NoSuchAlgorithmException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		return null;
	}

	public static Map<String, String> parseRequest(HttpServletRequest request) {
		Map<String,String> map = new HashMap<String,String>();
		try {
			InputStream is=request.getInputStream();
			SAXReader reader = new SAXReader();
			//读取输入流
			Document document = reader.read(is);
			//根据文档对象获取节点
			Element root = document.getRootElement();
			//获取根节点的所有子节点
			List<Element> elements = root.elements();
			for (Element e : elements) {
				map.put(e.getName(), e.getStringValue());
			}
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		return map;
	}

}

5.用来存放token的实体类

package com.test.model;

public class AccessToken {
	private String accessToken;
	private long expireTime;
	public String getAccessToken() {
		return accessToken;
	}
	public void setAccessToken(String accessToken) {
		this.accessToken = accessToken;
	}
	public long getExpireTime() {
		return expireTime;
	}
	public void setExpireTime(long expireTime) {
		this.expireTime = expireTime;
	}
	public AccessToken(String accessToken, String expireIn) {
		super();
		this.accessToken = accessToken;
		
		this.expireTime = System.currentTimeMillis()+Integer.parseInt(expireIn)*1000;
	}
	/**
	 * 查看是否国企
	 * @return
	 */
	public boolean isExpired() {
		return System.currentTimeMillis()>expireTime;
	}
}

 

项目源码以及jar等在github上,地址为 https://github.com/441985745/studyWechat

微信开发之网页授权(获取access_token和code)
欢迎来到瑆箫博客,专为程序员和编程爱好者打造的技术博客。我们分享编程语言趋势、开发工具、编程哲学、职业发展等,助你掌握新技术,优化技能,激发编程热情。
04-26 5109
1.我们首先在公众测试号那配置授权回调域名(注意不加http和Https):2.获取code   在控制器写入以下代码:   public function index(){ $appid="wx4ff531ee8a470861"; $rediret_url=urlencode('http://wyzdjg.top/vote/index.php/home/index/get...
微信公众号开发demo讲解
qq962464qq的博客
02-09 1883
微信公众号开发的时候大多数人都是看官方文档,但是这样很耗费时间,下面是一个Demo的讲解,可以让初次开发者快速的搭建好开发环境。 首先在公众号开发之前我们要做一个重要准备,那就是把我们本地的项目部署起来并将端口映射到外网,让外网也可以访问我们的项目,请看我之前转载的一片文章。 开发准备工作:点击打开链接http://blog.youkuaiyun.com/qq962464qq/article/detail
微信公众账户的开发者模式(一) 部分细节access_token的获取
Set sail again
10-22 157
微信公众账户的开发者模式(一) 部分细节access_token的获取等 十四老久没有写博客了,中间经历了,事业,感情的几分波折。现在终于稍微缓过来一点。又是一次从头开始,走在匆忙的路上。 好了煽情完了,直接上代码了。 基础就不说了我用的是vs2005开发的,部署在iis6.0上,微信号为:ruyishh。目前只是简单的功能。 ...
微信公众号】一、获取 access_token
deepboat的博客
11-18 2691
【代码】【微信公众号】一、获取 access_token。
深入理解token
rizon886的博客
02-10 4567
摘要: Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位 不久前,我在在前后端分离实践中提到了基于 Token 的认证,现在我们稍稍深入一些。 通常情况下,我们在讨论某个技术的时候,都是从问题开始。那么第一个问题: 为什么要用 Token?(无状态token开始比较有用) 而要回答这个问题很简单——因为它能解决问题! 可以解决哪些问题呢? ...
.NetCore的Toekn验证(附源码)
Matrix
11-01 1420
先简单说下JSON Web Token, 然后使用.NET Core内置的JWT验证机制. Demo Source Code AspNetCore JwtBearer Source Code JSON Web Token 是什么 JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。 数据格式为: H...
tp5微信公众号开发(1) 申请公众号配置token验证
猪年大吉的博客
03-30 3149
进入微信公众帐号测试号申请系统 申请测试账号https://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox/login 开发之前要申请微信接入,填写服务器配置,验证服务器地址的有效性。 必须拥有自己的服务器 因为我项目用的是tp5,用到了一系列诸如上传素材,关键字自动回复等功能,就以tp5为例说明。 公众号服务器配...
关于ThinkPHP框架开发微信公众号在微信后台配置服务器URL提示Token验证失败的解决方案
sudons的博客
11-16 1万+
关于ThinkPHP框架开发微信公众号在微信后台配置服务器URL提示Token验证失败的解决方案
微信公众平台申请测试接口URL和TOKEN的配置,怎么在本地让微信能通过80端口访问
热门推荐
~Hello,Wicky //
12-20 4万+
最近开始微信公众平台的捣鼓,但相信和很多新手一样,遇到的第一件事就是如何配置url,主要是微信的80端口的蛋疼限制,我想这其中的流程应该是这样的。我们在申请测试帐号时,微信需要指定一个URL和TOKEN,这样微信就可以根据分配给你的APPID和SECRET来通过你提供的URL来认证并且通过这个接口返回你要的数据,所以也就是我们的程序和微信是能过这个URL来完成交互的,根据这个思路,我们需要一个能让
微信服务好xml数据包加密解密工具类
08-18
4.根据自己的实际情况,修改toekn,appid,encodingAesKey等内容 5.主要工具类是WXBizMsgCrypt,类中各个方法都有详细介绍 6.加密使用encrypt 7.解密使用decrypt 8.验证URL使用verifyUrl 9.随机生成16位字符串...
小程序页面设计及获取用户公开信息
09-11
本资源带有单独的本地数据文件,可以实现文章列表读取数据,及获取微信用户公开信息。
token详解
理想主义的花最终会盛开在浪漫主义的土壤里,我的热情永远不会熄灭在现实的平凡之中,我们终将上岸,阳光万里。
04-11 6244
本篇博客主要从什么是token?为什么要使用token?如何使用token?项目实例这几个方面讲解token,通过本篇博客能够对token能够有更深入的理解,并且有思路应用在具体项目中。多角度看问题,多个维度看问题能够更加深入的理解和学习到该知识点。例如5w2h的方式。
接口幂等---toekn令牌机制解决
BK3229821941的博客
03-08 919
一个接口,被请求一次或被请求多次,效果是一样的,那这个接口就是幂等的,像查询、删除这些就是幂等的。项目中,防止重复下单,防止重复支付,还有防止消息重复消费,这些都是借口幂等的,可以使用令牌机制解决。令牌机制也就是后台生成一个UUID存储到redis里也可以存入数据库,前台拿到uuid再赋值给表单里的uuid,在做业务时拿出表单对象里的UUID判断,第一次下单成功直接接删除redis缓存里的uuid,不给连续第二次第三次机会走下单业务。
cookie与toekn
dbeidouxingf的博客
09-26 182
cookie与toekn都是用来保存用户会话状态,实现不同页面免登陆的。cookie是比较早出现的技术,而token是为了防止CSRF攻击产生的。
微信公众号系列() 10分钟快速搞定个人微信公众号
Be yourself.
02-04 4409
初识微信公众号本文主要包括如下的几个部分: 注册微信公众号 编辑微信公众号菜单 关注自己的微信公众号 群发信息 1. 注册微信公众号注册微信公众号,非常简单。简单的和注册QQ和其他的邮箱一样。 当然,我们首先需要上微信公众平台注册一个帐户,地址为: mp.weixin.qq.com。 访问首页,注册帐户; 选择适用类型,本文介绍的主要是个人微信公众号~ 因为本人木有工商证和企业证书。(需微信平台进
微信开发——网页授权access_token与全局access_token获取用户信息的接口
二萌偏的博客
01-30 1万+
最近开始接触微信公众号开发。在这里进行一个知识点的记录:网页授权access_token与全局access_token获取用户信息的接口。 1、网页授权access_token:微信网页授权是通过OAuth2.0机制实现的。在用户授权给公众号后,公众号可以获取到一个网页授权特有的接口调用凭证——网页授权access_token。通过网页授权access_token可以进行授权后接口调用,如获取
Token技术的功能及实现
走了两万五千里的钉子的博客
07-05 3万+
## Token功能及其技术及其实现 ##目前就知道Token功能就两种:1.防止表单重复提交2.用来作身份验证1.下面来介绍其用法下面根据以上流程用代码演示 我写了两个页面 一个是主页 会跳转到添加页面 第二个是添加页面 模拟用户提交数据场景 说明下 token一般放在隐藏域中 在这里方便大家看 没有隐藏 主要说明下后台的代码 token其实只要是任何字符串都行 这里用到的是uui
PHP微信支付 curl请求https://api.mch.weixin.qq.com/pay/unifiedorder 返回空的解决方案
amtz_2000的专栏
11-16 2万+
PHP微信支付 curl请求https://api.mch.weixin.qq.com/pay/unifiedorder 返回空的解决方案 这个问题是我在生成微信支付二维码的时候碰到的,起初代码都是正确的,每次都能正常访问,最近微信支付整体升级,导致原来请求位置支付的二维码地址不能用了,所以只能在服务器本地生成支付二维码了,之前开发就一直碰到,二维码时有时无,没有的时候返回就是null 或是 空...
深入了解Token认证的来龙去脉
盲目的拾荒者的博客
06-07 8183
Token 是在服务端产生的,如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。     不久前,我在前后端分离实践中提到了基于 Token 的认证,现在我们稍稍深入一些。 通常情况下,我们在讨论某个技术的时候,都是从问题开始。那么第一个问题: 为什么要用 Token? 要回答...
so-toekn CorsRegistry
最新发布
02-26
### 在Spring中使用CorsRegistry配置CORS 为了在Spring应用中配置跨域资源共享(CORS),可以通过实现`WebMvcConfigurer`接口并重写`addCorsMappings`方法来完成。此方法接收一个`CorsRegistry`对象作为参数,该对象提供了向注册表添加映射的方法。 下面是一个具体的例子: ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/api/**") // 应用到所有 /api 开头的请求路径 .allowedOrigins("http://example.com", "https://anotherdomain.org") // 允许来自指定源的请求 .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") // 允许特定 HTTP 方法 .allowedHeaders("header1", "header2", "header3") // 允许自定义请求头 .exposedHeaders("header1", "header2") // 暴露给浏览器额外的响应头 .allowCredentials(true) // 是否支持凭证 .maxAge(3600); // 预检请求的结果缓存时间 () } } ``` 这段代码展示了如何利用`CorsRegistry`来进行详细的 CORS 设置[^3]。这里指定了 `/api/` 下的所有 URL 可以被某些特定域名发起带有凭证的信息交互,并且限定了可使用的 HTTP 请求方式和头部字段等内容。 对于更复杂的场景,比如基于不同的端点有不同的 CORS 政策需求,则可以在同一个 `addCorsMappings()` 中多次调用 `addMapping()` 来分别设定不同路径下的规则。 当涉及到安全框架如 Spring Security 的时候,如果发现 CORS 配置不起作用,可能是因为 Spring Security 默认会覆盖掉全局级别的 CORS 设置。此时应该考虑调整 Spring Security 的配置逻辑或者按照官方文档指导的方式正确集成两者之间的协作关系[^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值