try {
// 创建Http Post请求
HttpPost httpPost = new HttpPost(url);
// 创建参数列表
if (param != null) {
List paramList = new ArrayList<>();
for (String key : param.keySet()) {
paramList.add(new BasicNameValuePair(key, param.get(key)));
}
// 模拟表单
UrlEncodedFormEntity entity = new UrlEncodedFormEntity(paramList);
httpPost.setEntity(entity);
}
// 执行http请求
response = httpClient.execute(httpPost);
resultString = EntityUtils.toString(response.getEntity(), “utf-8”);
} catch (Exception e) {
e.printStackTrace();
} finally {
try {
response.close();
} catch (IOException e) {
e.printStackTrace();
}
}
return resultString;
}
public static String doPost(String url) {
return doPost(url, null);
}
public static String doPostJson(String url, String json) {
// 创建Httpclient对象
CloseableHttpClient httpClient = HttpClients.createDefault();
CloseableHttpResponse response = null;
String resultString = “”;
try {
// 创建Http Post请求
HttpPost httpPost = new HttpPost(url);
// 创建请求内容
StringEntity entity = new StringEntity(json, ContentType.APPLICATION_JSON);
httpPost.setEntity(entity);
// 执行http请求
response = httpClient.execute(httpPost);
resultString = EntityUtils.toString(response.getEntity(), “utf-8”);
} catch (Exception e) {
e.printStackTrace();
} finally {
try {
response.close();
} catch (IOException e) {
e.printStackTrace();
}
}
return resultString;
}
}
第二个工具类,跟微信碰头验证用的,SignUtil.java:
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;
/**
@Author : JCccc
@CreateTime : 2019/8/2
@Description :
**/
public class SignUtil {
private static String token = “weixinCoursexxxxx”;//填你自己的
public static boolean checkSignature(String signature, String timestamp, String nonce) {
String[] paramArr = new String[] { token, timestamp, nonce };
Arrays.sort(paramArr);
String content = paramArr[0].concat(paramArr[1]).concat(paramArr[2]);
String ciphertext = null;
try {
MessageDigest md = MessageDigest.getInstance(“SHA-1”);
byte[] digest = md.digest(content.toString().getBytes());
ciphertext = byteToStr(digest);
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
return ciphertext != null ? ciphertext.equals(signature.toUpperCase()) : false;
}
private static String byteToStr(byte[] byteArray) {
String strDigest = “”;
for (int i = 0; i < byteArray.length; i++) {
strDigest += byteToHexStr(byteArray[i]);
}
return strDigest;
}
private static String byteToHexStr(byte mByte) {
char[] Digit = { ‘0’, ‘1’, ‘2’, ‘3’, ‘4’, ‘5’, ‘6’, ‘7’, ‘8’, ‘9’, ‘A’, ‘B’, ‘C’, ‘D’, ‘E’, ‘F’ };
char[] tempArr = new char[2];
tempArr[0] = Digit[(mByte >>> 4) & 0X0F];
tempArr[1] = Digit[mByte & 0X0F];
String s = new String(tempArr);
return s;
}
}
然后最关键的东西,接口,WxLoginController.java:
import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.springmvc.util.HttpClientUtil;
import com.springmvc.util.SignUtil;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.net.URLEncoder;
/**
@Author : JCccc
@CreateTime : 2019/8/2
@Description :
**/
@RestController
@RequestMapping("/wxAuth")
public class WxLoginController {
private static String APPID=“xxxxxx”;//填你自己的
private static String APPSECRET=“xxxxx”;//填你自己的
/**
用于给微信验证token
@param request
@param response
@return
@throws IOException
*/
@RequestMapping("/checkToken")
public String checkToken(HttpServletRequest request,HttpServletResponse response) throws IOException {
// 微信加密签名
String signature = request.getParameter(“signature”);
// 时间戳
String timestamp = request.getParameter(“timestamp”);
// 随机数
String nonce = request.getParameter(“nonce”);
// 随机字符串
String echostr = request.getParameter(“echostr”);
if (SignUtil.checkSignature(signature, timestamp, nonce)) {
System.out.println(“校验token成功”);
return echostr;
}else{
System.out.println(“校验token不成功”);
return null;
}
}
/**
用于获取出回调地址 (引导用户调用此接口,成功后自动调取回调地址然后取出用户信息)
@param response
@throws IOException
*/
@RequestMapping("/login")
public void wxLogin(HttpServletResponse response) throws IOException {
//请求获取code的回调地址
//用线上环境的域名或者用内网穿透,不能用ip
String callBack = “http://3xXXXXXXXi.natappfree.cc/wxAuth/callBack”;//域名填你自己的
//请求地址
String url = “https://open.weixin.qq.com/connect/oauth2/authorize” +
“?appid=” + APPID +
“&redirect_uri=” + URLEncoder.encode(callBack) +
“&response_type=code” +
“&scope=snsapi_userinfo” +
“&state=STATE#wechat_redirect”;
System.out.println(url);
//重定向
response.sendRedirect(url);
}
/**
回调方法
@param request
@param response
@thro
《一线大厂Java面试题解析+后端开发学习笔记+最新架构讲解视频+实战项目源码讲义》
【docs.qq.com/doc/DSmxTbFJ1cmN1R2dB】 完整内容开源分享
ws IOException
*/
// 回调方法
@RequestMapping("/callBack")
public String wxCallBack(HttpServletRequest request, HttpServletResponse response) throws IOException {
String code = request.getParameter(“code”);
//获取access_token
String url = “https://api.weixin.qq.com/sns/oauth2/access_token” +
“?appid=” + APPID +
“&secret=” + APPSECRET +
“&code=” + code +
“&grant_type=authorization_code”;
String result = HttpClientUtil.doGet(url);
System.out.println(“请求获取access_token:” + result);
//返回结果的json对象
JSONObject resultObject = JSON.parseObject(result);
//请求获取userInfo
String infoUrl = “https://api.weixin.qq.com/sns/userinfo” +
“?access_token=” + resultObject.getString(“access_token”) +
“&openid=” + resultObject.getString(“openid”) +
“&lang=zh_CN”;
String resultInfo = HttpClientUtil.doGet(infoUrl);
//此时已获取到userInfo,再根据业务进行处理
System.out.println(“请求获取userInfo:” + resultInfo);
return “hello!”;
}
}
好了,到这里,我们其实已经准备就绪了。 就这么点代码足够了。那么接下来我们回去补全刚刚需要填的东西。
第一部分:
URL http://+域名+代码里面的验证接口URI
Token 自己随便写,但是要跟SignUtil.java里面的token值保持一致
(!!记得把项目跑起来,这里填完提交是会调项目接口的!!)
第二部分:
http://+域名
第三部分:
域名
OK,到此已经完全接入完毕了,接下来就是测试了。
先确定,项目已经跑起来了。
测试之前,这是怎么获取用户微信号信息的。
首先你需要做的是,引导用户在微信端,记得是微信端,必须在微信端,去调用我们写的http://3xXXXXX.natappfree.cc/wxAuth/login 接口 。
也就是说用户点击了我们公众号某个按钮,或者说是在微信客户端不知道在哪里点击了某个东西, 对应调用的接口是我们的
http://3xXXXXX.natappfree.cc/wxAuth/login 接口。
接下来会发生什么(建议结合代码看),
一.我们接口会带上我们微信公众号(测试号)的APPID,以及按照规则进行接口URL拼接,访问接口。
二.访问完之后,微信会自动从我们拼接的参数里面获取出我们的回调接口,callback,去调用我们的接口(带着code值)。
三.我们的回调接口里面获取出微信送过来的code值又进行接口URL拼接,访问接口,去获取access_token和用户的openid等;
四.最后再进行接口URL拼接,访问接口,去获取出用户的各种信息,昵称、openid、头像地址等等。
好像说了这么多,我相信很多人还是不会怎么弄,那么我们来模拟一个场景顺便来测试下最终结果(很多人看不到用户信息获取的一瞬间还是会有疑虑的,那么我们一起来测试下)。
我们来在我们的公众号上面,建一个菜单,菜单里面放入我们的 ‘引导接口‘, 然后我们用微信关注下公众号,点击下,就明白了了。
我们用在线接口调试工具,去在微信公众号测试号上面建一个菜单(当然那些用自己已有公众号的伙伴不需要这样,直接建个菜单,配置下链接就行)
然后,
把access_token复制下,
接着,创一个菜单,把我们的引导接口放在一个二级菜单里面,点击