java微信开发API解析（七）-网页开发-微信网页授权

全局说明

* 详细说明请参考前两篇文章。

本文说明

• 本文主要完成获取用户基本信息的工作，包括(昵称、头像、地址、国家等基本信息)
• 对于snsapi_base和snsapi_userinfo我们只演示关于snsapi_userinfo。因为snsapi_userinfo更难，如果能够理解snsapi_userinfo，那么snsapi_base不在话下。
• 对于该部分（微信网页开发）我们只介绍如何获取用户基本信息，对于开发样式库，js-SDK、开发者工具不能再讲解。（我是搞技术的，不会UI=_+）
• 文章最后有演示的地址和操作源码

效果图

文档原文-网页授权获取用户基本信息（摘要）

• 文档地址：http://mp.weixin.qq.com/wiki/4/9ac2e7b1f1d22e9e57260f6553822520.html

• 接入微信公众平台开发，开发者需要按照如下步骤完成：

  1 第一步：用户同意授权，获取code2 第二步：通过code换取网页授权access_token3 第三步：刷新access_token（如果需要）4 第四步：拉取用户信息(需scope为 snsapi_userinfo)

• 关于网页授权回调域名的说明

  1、在微信公众号请求用户网页授权之前，开发者需要先到公众平台官网中的开发者中心页配置授权回调域名。请注意，这里填写的是域名（是一个字符串），而不是URL，因此请勿加 http:// 等协议头；2、授权回调域名配置规范为全域名，比如需要网页授权的域名为：www.qq.com，配置以后此域名下面的页面http://www.qq.com/music.html 、 http://www.qq.com/login.html 都可以进行OAuth2.0鉴权。但http://pay.qq.com 、 http://music.qq.com 、 http://qq.com无法进行OAuth2.0鉴权3、如果公众号登录授权给了第三方开发者来进行管理，则不必做任何设置，由第三方代替公众号实现网页授权即可

• 关于网页授权的两种scope的区别说明

  1、以snsapi_base为scope发起的网页授权，是用来获取进入页面的用户的openid的，并且是静默授权并自动跳转到回调页的。用户感知的就是直接进入了回调页（往往是业务页面）2、以snsapi_userinfo为scope发起的网页授权，是用来获取用户的基本信息的。但这种授权需要用户手动同意，并且由于用户同意过，所以无须关注，就可在授权后获取该用户的基本信息。3、用户管理类接口中的“获取用户基本信息接口”，是在用户和公众号产生消息交互或关注后事件推送后，才能根据用户OpenID来获取用户基本信息。这个接口，包括其他微信接口，都是需要该用户（即openid）关注了公众号后，才能调用成功的。    

• 理解

  • 在开发之前我们需要填写回调地址，该地址就是我们项目的服务器地址（ip或者域名）
  • 我们需要按照文档的要求进行四步操作才能获取到用户的基本信息。当然，如果我们只是获取snsapi_base，也就是一个用户的openid，就不需要四步了。
  • 请特别注意：关于网页授权access_token和普通access_token的区别，它们是不一样的。

实现

• 前奏：首先构建需要的json对应的bean

  • 通过code换取网页授权access_token，我们将返回的值存在AutoWebParams

    public class AutoWebParams {private String access_token;private String expires_in;private String refresh_token;private String openid;private String scope;//Setter、Getter...}

  *最终返回的用户信息，我们存储到UserInfo

  public class UserInfo {private String openid;private String nickname;private String sex;private String province;private String city;private String country;private String headimgurl;private List<String> privilege;private String unionid;//Setter、Getter...}

• 第一步：用户同意授权，获取code，需要引导用户打开此页面

  @WebServlet("/GuideServlet")public class GuideServlet extends HttpServlet {    @Override    protected void doGet(HttpServletRequest req, HttpServletResponse resp)            throws ServletException, IOException {        // 设置编码        req.setCharacterEncoding("utf-8");        resp.setContentType("text/html;charset=utf-8");        resp.setCharacterEncoding("utf-8");        PrintWriter writer = resp.getWriter();        /**         * 第一步：用户同意授权，获取code:https://open.weixin.qq.com/connect/oauth2/authorize         * ?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE         * &state=STATE#wechat_redirect         */        String redirect_uri = "http://42.96.144.28/WeixinApiDemo/WeixinWebServlet";// 目标访问地址        redirect_uri = URLEncoder.encode(                "http://42.96.144.28/WeixinApiDemo/WeixinWebServlet", "UTF-8");// 授权后重定向的回调链接地址，请使用urlencode对链接进行处理（文档要求）        // 按照文档要求拼接访问地址        String url = "https://open.weixin.qq.com/connect/oauth2/authorize?appid="                + GlobalParams.APPID                + "&redirect_uri="                + redirect_uri                + "&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect";        resp.sendRedirect(url);// 跳转到要访问的地址    }}

• 第二步：通过code换取网页授权access_token

      /**     * 第二步：通过code换取网页授权access_token     */    String code = req.getParameter("code");// 获取返回码    // 同意授权    if (code != null) {        // 拼接请求地址        String url = "https://api.weixin.qq.com/sns/oauth2/access_token?"                + "appid=" + GlobalParams.APPID + "&secret="                + GlobalParams.SECERT                + "&code=" + code                + "&grant_type=authorization_code";        String json = MyHttpUtils.getReturnJson(url, null);// 拿去返回值        AutoWebParams autoWebParams = new AutoWebParams();        Gson gson = new Gson();        autoWebParams = gson.fromJson(json, new AutoWebParams().getClass());    }

• 第三步：刷新access_token（如果需要），我们按照文档要求来，使用这一步

      /**     * 第三步：刷新access_token（如果需要）     */    String url2 = "https://api.weixin.qq.com/sns/oauth2/refresh_token?"            + "appid=" + GlobalParams.APPID            + "&grant_type=refresh_token&refresh_token="            + autoWebParams.getRefresh_token();    String json2 = MyHttpUtils.getReturnJson(url2, null);// 拿去返回值    AutoWebParams autoWebParams2 = new AutoWebParams();    Gson gson2 = new Gson();    autoWebParams2 = gson2            .fromJson(json2, new AutoWebParams().getClass());

• 第四步：拉取用户信息(需scope为 snsapi_userinfo)

      /**     * 第四步：拉取用户信息(需scope为 snsapi_userinfo)     */    String url3 = "https://api.weixin.qq.com/sns/userinfo?access_token="            + autoWebParams2.getAccess_token()            + "&openid="            + autoWebParams2.getOpenid() + "&lang=zh_CN";    String json3 = MyHttpUtils.getReturnJson(url3, null);// 拿去返回值    UserInfo userInfo = new UserInfo();    Gson gson3 = new Gson();    userInfo = gson3.fromJson(new String(json3.getBytes(), "utf-8"),            new UserInfo().getClass());    System.out.println(userInfo);

• 测试显示

      // 显示用户信息    req.setAttribute("userInfo", userInfo);    req.getRequestDispatcher("userinfo.jsp").forward(req, resp);

• 显示的userinfo.jsp

  <body><h1>页面太丑，只看内容</h1>    <table style="margin: 0 auto;">        <tr>            <td>openid(id)</td>            <td>${userInfo.openid}</td>        </tr>        <tr>            <td>nickname(昵称)</td>            <td>${userInfo.nickname}</td>        </tr>        <tr>            <td>sex(性别)</td>            <td>            <c:if test="${userInfo.sex==0}">未知</c:if>            <c:if test="${userInfo.sex==1}">男</c:if>            <c:if test="${userInfo.sex==2}">女</c:if>            </td>        </tr>        <tr>            <td>province(省)</td>            <td>${userInfo.province}</td>        </tr>        <tr>            <td>city(市)</td>            <td>${userInfo.city}</td>        </tr>        <tr>            <td>country(国家)</td>            <td>${userInfo.country}</td>        </tr>        <tr>            <td>headimgurl(头像)</td>            <td><img alt="头像" style="width: 40px;height: 40px;" src="${userInfo.headimgurl}"></td>        </tr>        <tr>            <td>privilege(特权，什么意思看文档)</td>            <td>            <c:forEach items="${userInfo.privilege}" var="p">            ${p.String }|            </c:forEach>            </td>        </tr>        <tr>            <td>unionid(unionid)</td>            <td>${userInfo.unionid}</td>        </tr>    </table></body>

测试请在下面的测试号中访问该地址

http://42.96.144.28/WeixinApiDemo/GuideServlet

测试的微信号二维码

技术博客

源码下载

http://download.csdn.net/detail/wgyscsf/9508289