SoringCloud(四) - 微信获取用户信息

1、项目介绍


2、微信公众平台 和 微信开放文档

2.1 微信公众平台

2.1.1 网址链接

https://mp.weixin.qq.com/debug/cgi-bin/sandboxinfo?action=showinfo&t=sandbox/index
2.1.2 测试号信息


2.1.3 微信扫描关注测试公众号


2.1.4 授权回调页面域名

2.1.4.1 网页服务->网页账号->修改


2.1.4.2 填写 授权回调页面域名


2.1.4.3 内网穿透 NATAPP

2.1.4.3.1 使用教程

1. NATAPP1分钟快速新手图文教程: https://natapp.cn/article/natapp_newbie
3. 下载: https://natapp.cn/#download
5. 使用本地配置文件config.ini: https://natapp.cn/article/config_ini

复制代码

2.1.4.3.2 authtoken


2.1.4.3.3  授权回调页面域名


2.2  微信开放文档

2.2.1 网址链接

https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Wechat_webpage_authorization.html#2
2.2.2 官方 基本步骤教程

1 第一步：用户同意授权，获取code
2 第二步：通过 code 换取网页授权access_token
3 第三步：刷新access_token（如果需要）
4 第四步：拉取用户信息(需 scope 为 snsapi_userinfo)
5 附：检验授权凭证（access_token）是否有效

3、http请求工具类 HttpClient4Util

HttpClient4Util 用来发http请求；
https://www.cnblogs.com/xiaoqigui/p/16839536.html
4、配置文件 和 配置类

4.1 配置文件

application.yml

1. #端口
2. server:
3.   port: 8096
5. # 自定义微信授权信息
6. wechat:
7.   auth:
8.     app-id: wxd4e20add67******   #  appID
9.     app-secret: a21e97d21d0d6ce408b7a6c******  # appsecret
10.     code-uri: https://open.weixin.qq.com/connect/oauth2/authorize  # 请求微信官方获取用户授权code 的请求地址
11.     redirect-uri: http://******.natappfree.cc/wechat/auth/codeBack # 微信官方返回  用户授权code 的回调地址
12.     access-token-uri: https://api.weixin.qq.com/sns/oauth2/access_token # 根据微信回调的code值，请求微信官方获取用户access_token  的请求地址
13.     user-info-uri: https://api.weixin.qq.com/sns/userinfo #根据用户的 accessToken 和  openId 拉取用户信息  的请求地址

复制代码

4.2 配置类

1. //自定义微信授权参数信息配置类
2. @Data
3. @Component
4. @ConfigurationProperties(prefix = "wechat.auth")
5. public class WeChatAuthConfig {
6.     /*
7.         应用id
8.      */
9.     private String appId;
10.     /*
11.         应用密钥
12.      */
13.     private String appSecret;
14.     /*
15.         请求获取code的地址
16.      */
17.     private String codeUri;
18.     /*
19.         微信官方回调code的地址
20.      */
21.     private String redirectUri;
22.     /**
23.      * 微信官方获取access_token地址
24.      */
25.     private String accessTokenUri;
26.     /*
27.         微信官方获取userInfo地址
28.      */
29.     private String userInfoUri;
31. }

复制代码

5、server 层

5.1 接口

1. /**
2. * Created On : 28/10/2022.
3. * <p>
4. * Author : huayu
5. * <p>
6. * Description: 微信授权的业务接口
7. */
8. public interface WeChatAuthService {
10.     /**
11.      * @author : huayu
12.      * @date   : 28/10/2022
13.      * @param  : []
14.      * @return : java.lang.String
15.      * @description : 生成请求微信官方获取用户授权code的请求地址
16.      */
18.     String generateWeChatAuthCodeUrl();
20.     /**
21.      * @author : huayu
22.      * @date   : 28/10/2022
23.      * @param  : [wechatAuthCode]
24.      * @return : java.lang.String
25.      * @description : 根据微信回调的code值，请求微信官方获取用户access_token
26.      */
27.     String getAccessTokenFromWechatUseCode(String wechatAuthCode);
30.     /**
31.      * @author : huayu
32.      * @date   : 28/10/2022
33.      * @param  : [accessToken, openId]
34.      * @return : java.lang.String
35.      * @description : 根据用户的 accessToken 和  openId 拉取用户信息
36.      */
37.     String getUserInfoFromWechatUseAccessToken(String accessToken,String openId);
39. }

复制代码

5.2 实现类

1. /**
2. * Created On : 28/10/2022.
3. * <p>
4. * Author : huayu
5. * <p>
6. * Description: 微信授权的业务接口 实现类
7. */
8. @Service
9. @Slf4j
10. public class WeChatAuthServiceImpl implements WeChatAuthService{
12.     @Autowired
13.     private WeChatAuthConfig weChatAuthConfig;
15.     /**
16.      * @author : huayu
17.      * @date   : 29/10/2022
18.      * @param  : []
19.      * @return : java.lang.String
20.      * @description : 生成请求微信官方获取用户授权code的请求地址
21.      */
22.     @Override
23.     public String generateWeChatAuthCodeUrl() {
25.         //微信官方引导用户打开授权页面，获取code的完整路径
26.         //https://open.weixin.qq.com/connect/oauth2/authorize
27.         // ?appid=APPID
28.         // &redirect_uri=REDIRECT_URI
29.         // &response_type=code
30.         // &scope=SCOPE
31.         // &state=STATE
32.         // #wechat_redirect
33.         //尤其注意：由于授权操作安全等级较高，所以在发起授权请求时，微信会对授权链接做正则强匹配校验，如果链接的参数顺序不对，授权页面将无法正常访问
35.         //生成请求卫星官方获取用户code的完整地址
36.         StringBuilder weCharAuthCodeUrl = new StringBuilder(weChatAuthConfig.getCodeUri());
37.         weCharAuthCodeUrl.append("?appid=").append(weChatAuthConfig.getAppId())
38.                 .append("&redirect_uri=").append(weChatAuthConfig.getRedirectUri())
39.                 .append("&response_type=code")
40.                 //&scope=snsapi_userinfo&state=STATE
41.                 .append("&scope=").append("snsapi_userinfo")
42.                 .append("&state=").append("kh96_wechat_auth")
43.                 .append("#wechat_redirect");
45.         log.info("------ 请求微信官方授权网站地址：{}  ------",weCharAuthCodeUrl.toString());
47.         //返货完整的请求地址
48.         return weCharAuthCodeUrl.toString();
50.     }
52.     /**
53.      * @author : huayu
54.      * @date   : 29/10/2022
55.      * @param  : [wechatAuthCode]
56.      * @return : java.lang.String
57.      * @description : 根据微信回调的code值，请求微信官方获取用户access_token
58.      */
59.     @Override
60.     public String getAccessTokenFromWechatUseCode(String wechatAuthCode) {
61.         // 尤其注意：由于公众号的 secret 和获取到的access_token安全级别都非常高，必须只保存在服务器，不允许传给客户端。
62.         // 请求方法:获取 code 后，请求以下链接获取access_token：
63.         // https://api.weixin.qq.com/sns/oauth2/access_token
64.         // ?appid=APPID
65.         // &secret=SECRET
66.         // &code=CODE
67.         // &grant_type=authorization_code
69.         // 封装根据code，请求微信官方获取access_token的完整地址
70.         StringBuilder accessTokenUrl = new StringBuilder(weChatAuthConfig.getAccessTokenUri());
71.         accessTokenUrl.append("?appid=").append(weChatAuthConfig.getAppId())
72.                 .append("&secret=").append(weChatAuthConfig.getAppSecret())
73.                 .append("&code=").append(wechatAuthCode)
74.                 .append("&grant_type=authorization_code");
76.         log.info("------ 根据code，请求微信官方获取access_token的完整地址:{} ------", accessTokenUrl.toString());
78.         // 根据code，请求微信官方获取access_token，返回结果是同步返回的，不再是异步回调
79.         // 请求是服务器内部发起的，也就是说：在程序中，要根据上面完整的请求地址，主动发送请求到微信官方，接口同步会返回一个json格式的字符串结果，程序内要解析获取的结果
81.         // 程序内主动发起http请求，获取access_token
82.         return HttpClient4Util.getResponse4GetAsString(accessTokenUrl.toString(), "utf-8");
83.     }
85.     /**
86.      * @author : huayu
87.      * @date   : 29/10/2022
88.      * @param  : [accessToken, openId]
89.      * @return : java.lang.String
90.      * @description : 根据用户的 accessToken 和  openId 拉取用户信息
91.      */
92.     @Override
93.     public String getUserInfoFromWechatUseAccessToken(String accessToken, String openId) {
95.         // 如果网页授权作用域为snsapi_userinfo，则此时开发者可以通过access_token和 openid 拉取用户信息了。
96.         // http：GET（请使用 https 协议）：
97.         // https://api.weixin.qq.com/sns/userinfo
98.         // ?access_token=ACCESS_TOKEN
99.         // &openid=OPENID
100.         // &lang=zh_CN
102.         // 封装根据accessToken和openId，请求微信官方获取用户信息详情地址
103.         StringBuilder userInfoUrl = new StringBuilder(weChatAuthConfig.getUserInfoUri());
104.         userInfoUrl.append("?access_token=").append(accessToken)
105.                 .append("&openid=").append(openId)
106.                 .append("&lang=zh_CN");
107.         log.info("------ 根据access_token，请求微信官方获取userinfo的完整地址:{} ------", userInfoUrl.toString());
109.         // 程序内主动发起http请求，获取用户详情
110.         return HttpClient4Util.getResponse4GetAsString(userInfoUrl.toString(), "utf-8");
111.     }
113. }

复制代码

6、controller 层

1. /**
2. * Created On : 28/10/2022.
3. * <p>
4. * Author : huayu
5. * <p>
6. * Description: 测试微信授权登录操作入口
7. */
8. //@SuppressWarnings("all")
9. @Slf4j
10. @RestController
11. @RequestMapping("/wechat/auth")
12. public class WeChatAuthController {
14.     @Autowired
15.     private WeChatAuthService weChatAuthService;
17.     /**
18.      * @author : huayu
19.      * @date   : 28/10/2022
20.      * @param  : []
21.      * @return : com.kgc.scd.uitl.RequestResult<java.lang.String>
22.      * @description :  获取请求微信官方货物code的完整地址，用户访问该地址，可以进行授权操作(把地址交给前端生成二维码给用户扫码，或者后端生成)
23.      */
24.     @GetMapping("/codeUrl")
25.     public RequestResult<String> codeUrl(){
27.         //调用业务接口，获取完整用户授权访问的地址
28.         return ResultBuildUtil.success(weChatAuthService.generateWeChatAuthCodeUrl());
30.     }
32.     /**
33.      * @author : huayu
34.      * @date   : 28/10/2022
35.      * @param  : []
36.      * @return : com.kgc.scd.uitl.RequestResult<java.util.Map<java.lang.String,java.lang.Object>>
37.      * @description : 接收微信官方一步回调请求，获取用户授权的code
38.      * 流程：用户先根据上一步返回请求地址，进行授权操作，如果用户统一授权，微信官方自动根据上一步请求带过去的回调地址redirectUri，进行结果回调
39.      */
40.     @RequestMapping("/codeBack")
41.     public RequestResult<Map<String, Object>> codeBack(HttpServletRequest request){
43.         // 用户同意授权后，如果用户同意授权，页面将跳转至 redirect_uri/?code=CODE&state=STATE。
44.         // code说明：code作为换取access_token的票据，每次用户授权带上的 code 将不一样，code只能使用一次，5分钟未被使用自动过期。
46.         // 从官方回调的请求中，获取用户授权后的code参数值
47.         String wechatAuthCode = request.getParameter("code");
49.         // 从官方回调的请求中，获取用户授权时的自定义参数state
50.         String wechatAuthState = request.getParameter("state");
52.         log.info("------ 微信授权后，官方异步回调结果：code={}，state={} ------", wechatAuthCode, wechatAuthState);
54.         // 定义接口返回集合对象
55.         Map<String, Object> resultMap = new HashMap<>();
57.         // 参数非空校验
58.         if(StringUtils.isBlank(wechatAuthCode)){
59.             resultMap.put("msg", "授权code为空！");
60.             return ResultBuildUtil.fail(resultMap);
61.         }
63.         //  调用业务接口，通过 code 换取网页授权access_token
64.         String accessTokenJson = weChatAuthService.getAccessTokenFromWechatUseCode(wechatAuthCode);
65.         log.info("------ 通过 code 换取网页授权access_token返回结果：{} ------", accessTokenJson);
67.         // 正确时返回的 JSON 数据包如下：
68.         // {"access_token":"ACCESS_TOKEN","expires_in":7200,"refresh_token":"REFRESH_TOKEN","openid":"OPENID","scope":"SCOPE"}
69.         // 错误时返回的 JSON 数据包如下：
70.         // {"errcode":40029,"errmsg":"invalid code"}
72.         // 解析返回的json数据
73.         JSONObject accessTokenJsonObj = JSON.parseObject(accessTokenJson);
75.         // 判断获取access_token结果是否正确，如果错误，直接结束，如果正确，获取对应的access_token
76.         if(StringUtils.isNotBlank(accessTokenJsonObj.getString("errcode"))){
77.             resultMap.put("wxCode", accessTokenJsonObj.getString("errcode"));
78.             resultMap.put("wxMsg", accessTokenJsonObj.getString("errmsg"));
79.             return ResultBuildUtil.fail(resultMap);
80.         }
82.         // 拉取用户信息(需 scope 为 snsapi_userinfo)
83.         // 根据上一步返回json，获取拉取用户信息凭证-access_token和用户唯一标识-openid
84.         String accessToken = accessTokenJsonObj.getString("access_token");
85.         String openId = accessTokenJsonObj.getString("openid");
87.         //  调用业务接口，通过access_token和openId，拉取用户详情
88.         String userInfoJson = weChatAuthService.getUserInfoFromWechatUseAccessToken(accessToken, openId);
89.         log.info("------ 通过access_token和openId，拉取用户详情：{} ------", userInfoJson);
91.         // 接口返回用户详情信息
92.         resultMap.put("userInfo", userInfoJson);
94.         // TODO 获取成功用户信息后，系统要完成静默注册-把用户信息注册到系统数据中，存储用户的头像，昵称，openId信息，并给系统用户表增加其它的基本信息
96.         //返回用户详情
97.         return ResultBuildUtil.success(resultMap);
98.     }
100. }

复制代码

7、测试

7.1  生成请求微信官方获取用户授权code的请求地址


7.2 获取用户信息






免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！