Fork me on GitHub

微信 OAuth2 网页授权获取用户信息

文档:http://mp.weixin.qq.com/wiki/17/c0f37d5704f0b64713d5d2c37b468d75.html

!!!

微信跟用户没有关系类接口采用了OAUTH2 【客户端模式(Client Credentials Grant)】,而跟用户有关系的接口,采用OAuth2.0服务端【授权码模式(Authorization Code)】来获得用户的openid;另外需要注意的一点就是需要在开发者中心页配置授权回调域名,域名必须与设置的域名在同一个域下

网页授权access_token和普通access_token的区别

1、微信网页授权是通过OAuth2.0机制实现的,在用户授权给公众号后,公众号可以获取到一个网页授权特有的接口调用凭证(网页授权access_token),通过网页授权access_token可以进行授权后接口调用,如获取用户基本信息;
2、其他微信接口,需要通过基础支持中的“获取access_token”接口来获取到的普通access_token调用。

实现

一般了解了OAUTH2的授权流程做起来就比较简单了,可以使用Apache Oltu 的客户端来简化代码;我使用了一个JAVA实现微信的SDK fastweixin ,实现也比较简单

/**
 * 微信公众号控制器
 * Created by Irving on 2014/7/6.
 */
@Controller
@RequestMapping("/weixin")
public class WeixinController extends WeixinControllerSupport {
    private static final Logger logger = LoggerFactory.getLogger(WeixinController.class);

    private static final String AppId = "";
    private static final String AppSecret = "";
    //令牌
    private static final String TOKEN = "e_llt";
    //设置TOKEN,用于绑定微信服务器
    @Override
    protected String getToken() {
        return TOKEN;
    }
    //不再强制重写,有加密需要时自行重写该方法[使用安全模式时设置:APPID]
    @Override
    protected String getAppId() {
        return null;
    }
    //不再强制重写,有加密需要时自行重写该方法[使用安全模式时设置:密钥]
    @Override
    protected String getAESKey() {
        return null;
    }

    //重写父类方法,处理对应的微信消息
    @Override
    protected BaseMsg handleTextMsg(TextReqMsg msg) {
        String content = msg.getContent();
        logger.debug("用户发送到服务器的内容:{}", content);
        return new TextMsg("hava fun,by irving!");
    }

    @Override
    protected BaseMsg handleSubscribe(BaseEvent event) {
        UserAPI userAPI =new UserAPI(new ApiConfig(AppId,AppSecret));
        logger.info("handleSubscribe json: "+ toJSON(event) + "  userAPI : "+toJSON(userAPI));
        GetUserInfoResponse user= userAPI.getUserInfo(event.getFromUserName());
        String msg ="Hi "+user.getNickname()+" 欢迎关注!";
        return new TextMsg(msg);
    }

    @Override
    protected BaseMsg handleUnsubscribe(BaseEvent event) {
        logger.info("handleUnsubscribe json: "+ toJSON(event));
        return super.handleUnsubscribe(event);
    }


    /*1.1版本新增,重写父类方法,加入自定义微信消息处理器
         *不是必须的,上面的方法是统一处理所有的文本消息,如果业务觉复杂,上面的会显得比较乱
         *这个机制就是为了应对这种情况,每个MessageHandle就是一个业务,只处理指定的那部分消息
         */
    @Override
    protected List<MessageHandle> initMessageHandles() {
        List<MessageHandle> handles = new ArrayList<MessageHandle>();
        //handles.add(new MyMessageHandle());
        return handles;
    }

    @Override
    protected List<EventHandle> initEventHandles() {
        List<EventHandle> handles = new ArrayList<EventHandle>();
        //handles.add(new MyEventHandle());
        return handles;
    }

    /**
     * oauth2 授权
     * @return
     */
    @RequestMapping("/authorize")
    public String authorize() {
        OauthAPI oauthAPI = new OauthAPI(new ApiConfig(AppId,AppSecret));
        String url=oauthAPI.getOauthPageUrl("http://xxx.com/wx/weixin/oauth2", OauthScope.SNSAPI_USERINFO, "ellt");
        return "redirect:"+url;
    }

    /**
     * 授权成功页
     * @param code
     * @param state
     * @return
     */
    @RequestMapping("/oauth2")
    public String oauth2(HttpServletRequest request,String code,String state) {
        logger.info("weixin oauth2 code :"+code +" state : "+state);
        OauthAPI oauthAPI = new OauthAPI(new ApiConfig(AppId,AppSecret));
        OauthGetTokenResponse oauthGetToken =oauthAPI.getToken(code);
        GetUserInfoResponse oauthUserInfo= oauthAPI.getUserInfo(oauthGetToken.getAccessToken(),oauthGetToken.getOpenid());
        request.setAttribute("userInfo", toJSONString(oauthUserInfo));
        request.setAttribute("user",oauthUserInfo);
        return "weixin/oauth2";
    }

 

!!!集成springmvc 放到github:https://github.com/zhouyongtao/ellt-weixin

Refer:
https://github.com/Wechat-Group/weixin-java-tools
posted @ 2015-07-30 23:15  花儿笑弯了腰  阅读(3956)  评论(0编辑  收藏  举报