在咱们自己的程序里面编写servlet以响应微信号
在接下来的步骤中,我们将在测试号里面设置接口配置信息的URL,一经设置,微信公众号便会发请求到我们设置好的URL去,我们必须编写程序应答才能顺利连通微信公众号,因此咱们需要编写相应的响应程序
需要编写两个类
【SignUtil】
1 /** 2 * 微信请求校验工具类 3 */ 4 public class SignUtil { 5 // 与接口配置信息中的Token要一致 6 private static String token = "myo2o"; 7 8 /** 9 * 验证签名 10 * 11 * @param signature 12 * @param timestamp 13 * @param nonce 14 * @return 15 */ 16 public static boolean checkSignature(String signature, String timestamp, String nonce) { 17 String[] arr = new String[] { token, timestamp, nonce }; 18 // 将token、timestamp、nonce三个参数进行字典序排序 19 Arrays.sort(arr); 20 StringBuilder content = new StringBuilder(); 21 for (int i = 0; i < arr.length; i++) { 22 content.append(arr[i]); 23 } 24 MessageDigest md = null; 25 String tmpStr = null; 26 27 try { 28 md = MessageDigest.getInstance("SHA-1"); 29 // 将三个参数字符串拼接成一个字符串进行sha1加密 30 byte[] digest = md.digest(content.toString().getBytes()); 31 tmpStr = byteToStr(digest); 32 } catch (NoSuchAlgorithmException e) { 33 e.printStackTrace(); 34 } 35 36 content = null; 37 // 将sha1加密后的字符串可与signature对比,标识该请求来源于微信 38 return tmpStr != null ? tmpStr.equals(signature.toUpperCase()) : false; 39 } 40 41 /** 42 * 将字节数组转换为十六进制字符串 43 * 44 * @param byteArray 45 * @return 46 */ 47 private static String byteToStr(byte[] byteArray) { 48 String strDigest = ""; 49 for (int i = 0; i < byteArray.length; i++) { 50 strDigest += byteToHexStr(byteArray[i]); 51 } 52 return strDigest; 53 } 54 55 /** 56 * 将字节转换为十六进制字符串 57 * 58 * @param mByte 59 * @return 60 */ 61 private static String byteToHexStr(byte mByte) { 62 char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' }; 63 char[] tempArr = new char[2]; 64 tempArr[0] = Digit[(mByte >>> 4) & 0X0F]; 65 tempArr[1] = Digit[mByte & 0X0F]; 66 67 String s = new String(tempArr); 68 return s; 69 } 70 }
【WechatController】
1 @Controller 2 //一会在设置的URL里面就设置上这个路由 3 @RequestMapping("wechat") 4 public class WechatController { 5 6 private static Logger log = LoggerFactory.getLogger(WechatController.class); 7 8 @RequestMapping(method = { RequestMethod.GET }) 9 public void doGet(HttpServletRequest request, HttpServletResponse response) { 10 log.debug("weixin get..."); 11 // 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。 12 String signature = request.getParameter("signature"); 13 // 时间戳 14 String timestamp = request.getParameter("timestamp"); 15 // 随机数 16 String nonce = request.getParameter("nonce"); 17 // 随机字符串 18 String echostr = request.getParameter("echostr"); 19 20 // 通过检验signature对请求进行校验,若校验成功则原样返回echostr,表示接入成功,否则接入失败 21 PrintWriter out = null; 22 try { 23 out = response.getWriter(); 24 if (SignUtil.checkSignature(signature, timestamp, nonce)) { 25 log.debug("weixin get success...."); 26 out.print(echostr); 27 } 28 } catch (IOException e) { 29 e.printStackTrace(); 30 } finally { 31 if (out != null) 32 out.close(); 33 } 34 } 35 }
之后重新部署一版最新的程序
访问微信测试号登录页面,通过打开自己手机的微信,扫一扫登录
https://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox/login
进入到测试号页面后,分别看到如下信息
【测试号信息】
appID:开发者ID,是公众号开发识别码,配合开发者密码可以调用微信公众号接口,如获取微信昵称等
appsecret:开发者密码,是检验公众号开发者身份的密码,具有极高的安全性。切记不要把密码交给第三方开发者或者编写到代码里
【接口配置信息】
URL: 是开发者用来接收微信消息和事件的接口URL
Token:由开发者可以任意填写,用作生成签名(该Token会和接口URL中包含的Token进行比对,从而验证安全性)
【JS接口安全域名】
域名:想调用jssdk(如想要通过微信公众号js接口获取地图等工具)必须得填写此域名,在此域名的范围内才能调用jssdk工具,注意这里必须是域名,不是带有http之类的URL,这里直接填写o2o.yitiaojieinfo.com
域名:想调用jssdk(如想要通过微信公众号js接口获取地图等工具)必须得填写此域名,在此域名的范围内才能调用jssdk工具,注意这里必须是域名,不是带有http之类的URL,这里直接填写o2o.yitiaojieinfo.com
【测试号二维码】
里面包含了测试号二维码以及已经关注了的用户信息
里面包含了测试号二维码以及已经关注了的用户信息
【体验接口权限表】
这里主要介绍【网页服务】里面的【网页帐号】
网页帐号主要用来设置OAuth2.0里面的网页授权域名,用户在网页授权页同意授权给公众号后,微信会将授权数据传给一个回调页面,回调页面需在此域名下,以确保安全可靠。沙盒号回调地址支持域名和ip,正式公众号回调地址只支持域名。这里直接设置为o2o.yitiaojieinfo.com
这里主要介绍【网页服务】里面的【网页帐号】
网页帐号主要用来设置OAuth2.0里面的网页授权域名,用户在网页授权页同意授权给公众号后,微信会将授权数据传给一个回调页面,回调页面需在此域名下,以确保安全可靠。沙盒号回调地址支持域名和ip,正式公众号回调地址只支持域名。这里直接设置为o2o.yitiaojieinfo.com
有不清楚的地方可以直接参考微信官方文档
https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421135319
接下来需要编写自己的程序以获取关注此公众号的用户信息
需要编写5个类 WechatLoginController.java,UserAccessToken.java,WechatUser.java,WechatUtil.java以及MyX509TrustManager.java
【WechatLoginController】主要用来获取已关注此微信号的用户信息并做相应处理
1 @Controller 2 @RequestMapping("wechatlogin") 3 /** 4 * 获取关注公众号之后的微信用户信息的接口,如果在微信浏览器里访问 5 * https://open.weixin.qq.com/connect/oauth2/authorize?appid=您的appId&redirect_uri=http://o2o.yitiaojieinfo.com/o2o/wechatlogin/logincheck&role_type=1&response_type=code&scope=snsapi_userinfo&state=1#wechat_redirect 6 * 则这里将会获取到code,之后再可以通过code获取到access_token 进而获取到用户信息 7 * 8 * @author 9 * 10 */ 11 public class WechatLoginController { 12 13 private static Logger log = LoggerFactory.getLogger(WechatLoginController.class); 14 15 @RequestMapping(value = "/logincheck", method = { RequestMethod.GET }) 16 public String doGet(HttpServletRequest request, HttpServletResponse response) { 17 log.debug("weixin login get..."); 18 // 获取微信公众号传输过来的code,通过code可获取access_token,进而获取用户信息 19 String code = request.getParameter("code"); 20 // 这个state可以用来传我们自定义的信息,方便程序调用,这里也可以不用 21 // String roleType = request.getParameter("state"); 22 log.debug("weixin login code:" + code); 23 WechatUser user = null; 24 String openId = null; 25 if (null != code) { 26 UserAccessToken token; 27 try { 28 // 通过code获取access_token 29 token = WeiXinUserUtil.getUserAccessToken(code); 30 log.debug("weixin login token:" + token.toString()); 31 // 通过token获取accessToken 32 String accessToken = token.getAccessToken(); 33 // 通过token获取openId 34 openId = token.getOpenId(); 35 // 通过access_token和openId获取用户昵称等信息 36 user = WeiXinUserUtil.getUserInfo(accessToken, openId); 37 log.debug("weixin login user:" + user.toString()); 38 request.getSession().setAttribute("openId", openId); 39 } catch (IOException e) { 40 log.error("error in getUserAccessToken or getUserInfo or findByOpenId: " + e.toString()); 41 e.printStackTrace(); 42 } 43 } 44 // ======todo begin====== 45 // 前面咱们获取到openId后,可以通过它去数据库判断该微信帐号是否在我们网站里有对应的帐号了, 46 // 没有的话这里可以自动创建上,直接实现微信与咱们网站的无缝对接。 47 // ======todo end====== 48 if (user != null) { 49 // 获取到微信验证的信息后返回到指定的路由(需要自己设定) 50 return "frontend/index"; 51 } else { 52 return null; 53 } 54 } 55 }
【UserAccessToken】用户AccessToken实体类,用来接收accesstoken以及openid等信息 Dto
1 /** 2 * 用户授权token 3 * 4 * @author 5 * 6 */ 7 public class UserAccessToken { 8 9 // 获取到的凭证 10 @JsonProperty("access_token") 11 private String accessToken; 12 // 凭证有效时间,单位:秒 13 @JsonProperty("expires_in") 14 private String expiresIn; 15 // 表示更新令牌,用来获取下一次的访问令牌,这里没太大用处 16 @JsonProperty("refresh_token") 17 private String refreshToken; 18 // 该用户在此公众号下的身份标识,对于此微信号具有唯一性 19 @JsonProperty("openid") 20 private String openId; 21 // 表示权限范围,这里可省略 22 @JsonProperty("scope") 23 private String scope; 24 25 public String getAccessToken() { 26 return accessToken; 27 } 28 29 public void setAccessToken(String accessToken) { 30 this.accessToken = accessToken; 31 } 32 33 public String getExpiresIn() { 34 return expiresIn; 35 } 36 37 public void setExpiresIn(String expiresIn) { 38 this.expiresIn = expiresIn; 39 } 40 41 public String getRefreshToken() { 42 return refreshToken; 43 } 44 45 public void setRefreshToken(String refreshToken) { 46 this.refreshToken = refreshToken; 47 } 48 49 public String getOpenId() { 50 return openId; 51 } 52 53 public void setOpenId(String openId) { 54 this.openId = openId; 55 } 56 57 public String getScope() { 58 return scope; 59 } 60 61 public void setScope(String scope) { 62 this.scope = scope; 63 } 64 65 @Override 66 public String toString() { 67 return "accessToken:" + this.getAccessToken() + ",openId:" + this.getOpenId(); 68 } 69 70 }
【WechatUser】微信用户实体类,用来接收昵称 openid等用户信息 Dto
1 /** 2 * 微信用户实体类 3 * 4 * @author 5 * 6 */ 7 public class WechatUser implements Serializable { 8 9 /** 10 * 11 */ 12 private static final long serialVersionUID = -4684067645282292327L; 13 14 // openId,标识该公众号下面的该用户的唯一Id 15 @JsonProperty("openid") 16 private String openId; 17 // 用户昵称 18 @JsonProperty("nickname") 19 private String nickName; 20 // 性别 21 @JsonProperty("sex") 22 private int sex; 23 // 省份 24 @JsonProperty("province") 25 private String province; 26 // 城市 27 @JsonProperty("city") 28 private String city; 29 // 区 30 @JsonProperty("country") 31 private String country; 32 // 头像图片地址 33 @JsonProperty("headimgurl") 34 private String headimgurl; 35 // 语言 36 @JsonProperty("language") 37 private String language; 38 // 用户权限,这里没什么作用 39 @JsonProperty("privilege") 40 private String[] privilege; 41 42 public String getOpenId() { 43 return openId; 44 } 45 46 public void setOpenId(String openId) { 47 this.openId = openId; 48 } 49 50 public String getNickName() { 51 return nickName; 52 } 53 54 public void setNickName(String nickName) { 55 this.nickName = nickName; 56 } 57 58 public int getSex() { 59 return sex; 60 } 61 62 public void setSex(int sex) { 63 this.sex = sex; 64 } 65 66 public String getProvince() { 67 return province; 68 } 69 70 public void setProvince(String province) { 71 this.province = province; 72 } 73 74 public String getCity() { 75 return city; 76 } 77 78 public void setCity(String city) { 79 this.city = city; 80 } 81 82 public String getCountry() { 83 return country; 84 } 85 86 public void setCountry(String country) { 87 this.country = country; 88 } 89 90 public String getHeadimgurl() { 91 return headimgurl; 92 } 93 94 public void setHeadimgurl(String headimgurl) { 95 this.headimgurl = headimgurl; 96 } 97 98 public String getLanguage() { 99 return language; 100 } 101 102 public void setLanguage(String language) { 103 this.language = language; 104 } 105 106 public String[] getPrivilege() { 107 return privilege; 108 } 109 110 public void setPrivilege(String[] privilege) { 111 this.privilege = privilege; 112 } 113 114 @Override 115 public String toString() { 116 return "openId:" + this.getOpenId() + ",nikename:" + this.getNickName(); 117 } 118 }
【WechatUtil】主要用来提交https请求给微信获取用户信息
1 /** 2 * 微信工具类 3 * 4 * @author 5 * 6 */ 7 public class WechatUtil { 8 9 private static Logger log = LoggerFactory.getLogger(WechatUtil.class); 10 11 /** 12 * 获取UserAccessToken实体类 13 * 14 * @param code 15 * @return 16 * @throws IOException 17 */ 18 public static UserAccessToken getUserAccessToken(String code) throws IOException { 19 // 测试号信息里的appId 20 String appId = "您的appId"; 21 log.debug("appId:" + appId); 22 // 测试号信息里的appsecret 23 String appsecret = "您的appsecret"; 24 log.debug("secret:" + appsecret); 25 // 根据传入的code,拼接出访问微信定义好的接口的URL 26 String url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=" + appId + "&secret=" + appsecret 27 + "&code=" + code + "&grant_type=authorization_code"; 28 // 向相应URL发送请求获取token json字符串 29 String tokenStr = httpsRequest(url, "GET", null); 30 log.debug("userAccessToken:" + tokenStr); 31 UserAccessToken token = new UserAccessToken(); 32 ObjectMapper objectMapper = new ObjectMapper(); 33 try { 34 // 将json字符串转换成相应对象 35 token = objectMapper.readValue(tokenStr, UserAccessToken.class); 36 } catch (JsonParseException e) { 37 log.error("获取用户accessToken失败: " + e.getMessage()); 38 e.printStackTrace(); 39 } catch (JsonMappingException e) { 40 log.error("获取用户accessToken失败: " + e.getMessage()); 41 e.printStackTrace(); 42 } catch (IOException e) { 43 log.error("获取用户accessToken失败: " + e.getMessage()); 44 e.printStackTrace(); 45 } 46 if (token == null) { 47 log.error("获取用户accessToken失败。"); 48 return null; 49 } 50 return token; 51 } 52 53 /** 54 * 获取WechatUser实体类 55 * 56 * @param accessToken 57 * @param openId 58 * @return 59 */ 60 public static WechatUser getUserInfo(String accessToken, String openId) { 61 // 根据传入的accessToken以及openId拼接出访问微信定义的端口并获取用户信息的URL 62 String url = "https://api.weixin.qq.com/sns/userinfo?access_token=" + accessToken + "&openid=" + openId 63 + "&lang=zh_CN"; 64 // 访问该URL获取用户信息json 字符串 65 String userStr = httpsRequest(url, "GET", null); 66 log.debug("user info :" + userStr); 67 WechatUser user = new WechatUser(); 68 ObjectMapper objectMapper = new ObjectMapper(); 69 try { 70 // 将json字符串转换成相应对象 71 user = objectMapper.readValue(userStr, WechatUser.class); 72 } catch (JsonParseException e) { 73 log.error("获取用户信息失败: " + e.getMessage()); 74 e.printStackTrace(); 75 } catch (JsonMappingException e) { 76 log.error("获取用户信息失败: " + e.getMessage()); 77 e.printStackTrace(); 78 } catch (IOException e) { 79 log.error("获取用户信息失败: " + e.getMessage()); 80 e.printStackTrace(); 81 } 82 if (user == null) { 83 log.error("获取用户信息失败。"); 84 return null; 85 } 86 return user; 87 } 88 89 /** 90 * 发起https请求并获取结果 91 * 92 * @param requestUrl 93 * 请求地址 94 * @param requestMethod 95 * 请求方式(GET、POST) 96 * @param outputStr 97 * 提交的数据 98 * @return json字符串 99 */ 100 public static String httpsRequest(String requestUrl, String requestMethod, String outputStr) { 101 StringBuffer buffer = new StringBuffer(); 102 try { 103 // 创建SSLContext对象,并使用我们指定的信任管理器初始化 104 TrustManager[] tm = { new MyX509TrustManager() }; 105 SSLContext sslContext = SSLContext.getInstance("SSL", "SunJSSE"); 106 sslContext.init(null, tm, new java.security.SecureRandom()); 107 // 从上述SSLContext对象中得到SSLSocketFactory对象 108 SSLSocketFactory ssf = sslContext.getSocketFactory(); 109 110 URL url = new URL(requestUrl); 111 HttpsURLConnection httpUrlConn = (HttpsURLConnection) url.openConnection(); 112 httpUrlConn.setSSLSocketFactory(ssf); 113 114 httpUrlConn.setDoOutput(true); 115 httpUrlConn.setDoInput(true); 116 httpUrlConn.setUseCaches(false); 117 // 设置请求方式(GET/POST) 118 httpUrlConn.setRequestMethod(requestMethod); 119 120 if ("GET".equalsIgnoreCase(requestMethod)) 121 httpUrlConn.connect(); 122 123 // 当有数据需要提交时 124 if (null != outputStr) { 125 OutputStream outputStream = httpUrlConn.getOutputStream(); 126 // 注意编码格式,防止中文乱码 127 outputStream.write(outputStr.getBytes("UTF-8")); 128 outputStream.close(); 129 } 130 131 // 将返回的输入流转换成字符串 132 InputStream inputStream = httpUrlConn.getInputStream(); 133 InputStreamReader inputStreamReader = new InputStreamReader(inputStream, "utf-8"); 134 BufferedReader bufferedReader = new BufferedReader(inputStreamReader); 135 136 String str = null; 137 while ((str = bufferedReader.readLine()) != null) { 138 buffer.append(str); 139 } 140 bufferedReader.close(); 141 inputStreamReader.close(); 142 // 释放资源 143 inputStream.close(); 144 inputStream = null; 145 httpUrlConn.disconnect(); 146 log.debug("https buffer:" + buffer.toString()); 147 } catch (ConnectException ce) { 148 log.error("Weixin server connection timed out."); 149 } catch (Exception e) { 150 log.error("https request error:{}", e); 151 } 152 return buffer.toString(); 153 } 154 }
【MyX509TrustManager】主要继承X509TrustManager做https证书信任管理器
1 /** 2 * 证书信任管理器(用于https请求) 3 * 4 * @author 5 * 6 */ 7 public class MyX509TrustManager implements X509TrustManager { 8 9 public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException { 10 } 11 12 public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException { 13 } 14 15 public X509Certificate[] getAcceptedIssuers() { 16 return null; 17 } 18 }
之后重新打包一个新的war包并发布到服务器tomcat webapps目录下
发布成功后,关注你自己的测试号(即扫描测试号的那个二维码),然后在手机微信里面或者微信开发者工具里访问相应链接:
https://open.weixin.qq.com/connect/oauth2/authorize?appid=您的appid&redirect_uri=http://o2o.yitiaojieinfo.com/o2o/wechatlogin/logincheck&role_type=1&response_type=code&scope=snsapi_userinfo&state=1#wechat_redirect
之后查看日志信息,便能发现确实能够获取到用户的信息了
