很多IT搬砖员,磕磕碰碰,都比较生怕遇到自己未接触过的东西,但是作为开发,迟早有一天,某个领导跟你说,某个需求,需要接入微信公众号,需要获取微信用户信息。
虽然说微信提供了相关的文档,但是免不了还是很多初学者看了又看还是一脸懵逼(当初我也是),所以我今天来出一份小白都能看懂的教程,甚至你转行过来跟着一步步来,你也能学会,怎么获取微信用户信息。
前期准备工作Part 1 申请微信公众号测试号(如果你有直接可以用的微信公众号或者订阅号,你可以不理这个Part 1):
申请完成后, 登录,点击页面左侧的开发-开发者工具:(我们来申请一个微信公众平台测试帐号,因为我们绝大多数人没有已认证的微信公众号可以用)
进入到公众平台测试帐号界面,
接下来你需要做填写的有:
1.跟微信碰头的 验证Token地址以及Token参数值
这个是做什么的?怎么达到验证一说?
就是所填写的URL ,就是一个接口,然后下面填写的Token值是个自定义参数。
在这个接口畅通的情况下,点击提交,微信这边就会带着时间戳timestamp、随机数nonce还有填的token值,使用微信的加密算法(后面代码会有介绍)进行签名,生成一个signature,然后还有额外的一个随机字符串echostr,去访问URL对应的接口。
接口里面需要用签名验证的逻辑函数(后面代码都会有介绍,这里先简单讲讲流程),拿到微信传过来的时间戳timestamp、随机数nonce加上我们自己自定义的token值,也使用微信的加密算法进行签名,生成一个signature;然后和微信传过来的进行匹配,如果一样,OK,碰头确认成功,把微信发过来的随机字符串echostr返回去即可;如果不一样,不好意思,碰头不成功,返回null即可(基本就是接口不通、生成签名方法有误)。
2.JS接口安全域名
这个就是一个你即将要编码的项目,发布部署后,提供接口对应的域名。
3.网页授权域名
这里一样,也是项目的域名。
好了,总体我们看了一下,我们需要填写的三个模块的信息,都有一个非常关键的东西,域名。
那怎么有域名呢?本地写demo的小伙伴眉头不由自主一皱?
前期准备工作Part 2 内网穿透 整一个域名出来(如果你有已经可以用的域名,那么你可以不理这个Part 2)
具体内网穿透,将本地127.0.0.1 对应一个外网可以访问的域名。 本来我是写了具体操作示例的,但是涉嫌打广告,导致文章被下架了,所以这个part2,就只能删除了。 请理解。
(微信公众平台测试号的信息还没填?别急)
接下来我们建一个java项目,
第一个工具类, 用来调微信接口的,HttpClientUtil.java:
import org.apache.http.NameValuePair;
import org.apache.http.client.entity.UrlEncodedFormEntity;
import org.apache.http.client.methods.CloseableHttpResponse;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.client.utils.URIBuilder;
import org.apache.http.entity.ContentType;
import org.apache.http.entity.StringEntity;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.message.BasicNameValuePair;
import org.apache.http.util.EntityUtils;
import java.io.IOException;
import java.net.URI;
import java.util.ArrayList;
import java.util.List;
import java.util.Map;
/**
* @Author : JCccc
* @CreateTime : 2019/8/2
* @Description :
**/
public class HttpClientUtil {
public static String doGet(String url, Map<String, String> param) {
// 创建Httpclient对象
CloseableHttpClient httpclient = HttpClients.createDefault();
String resultString = "";
CloseableHttpResponse response = null;
try {
// 创建uri
URIBuilder builder = new URIBuilder(url);
if (param != null) {
for (String key : param.keySet()) {
builder.addParameter(key, param.get(key));
}
}
URI uri = builder.build();
// 创建http GET请求
HttpGet httpGet = new HttpGet(uri);
// 执行请求
response = httpclient.execute(httpGet);
// 判断返回状态是否为200
if (response.getStatusLine().getStatusCode() == 200) {
resultString = EntityUtils.toString(response.getEntity(), "UTF-8");
}
} catch (Exception e) {
e.printStackTrace();
} finally {
try {
if (response != null) {
response.close();
}
httpclient.close();
} catch (IOException e) {
e.printStackTrace();
}
}
return resultString;
}
public static String doGet(String url) {
return doGet(url, null);
}
public static String doPost(String url, Map<String, String> param) {
// 创建Httpclient对象
CloseableHttpClient httpClient = HttpClients.createDefault();
CloseableHttpResponse response = null;
String resultString = "";
try {
// 创建Http Post请求
HttpPost httpPost = new HttpPost(url);
// 创建参数列表
if (param != null) {
List<NameValuePair> paramList = new ArrayList<>();
for (String key : param.keySet()) {
paramList.add(new BasicNameValuePair(key, param.get(key)));
}
// 模拟表单
UrlEncodedFormEntity entity = new UrlEncodedFormEntity(paramList);
httpPost.setEntity(entity);
}
// 执行http请求
response = httpClient.execute(httpPost);
resultString = EntityUtils.toString(response.getEntity(), "utf-8");
} catch (Exception e) {
e.printStackTrace();
} finally {
try {
response.close();
} catch (IOException e) {
e.printStackTrace();
}
}
return resultString;
}
public static String doPost(String url) {
return doPost(url, null);
}
public static String doPostJson(String url, String json) {
// 创建Httpclient对象
CloseableHttpClient httpClient = HttpClients.createDefault();
CloseableHttpResponse response = null;
String resultString = "";
try {
// 创建Http Post请求
HttpPost httpPost = new HttpPost(url);
// 创建请求内容
StringEntity entity = new StringEntity(json, ContentType.APPLICATION_JSON);
httpPost.setEntity(entity);
// 执行http请求
response = httpClient.execute(httpPost);
resultString = EntityUtils.toString(response.getEntity(), "utf-8");
} catch (Exception e) {
e.printStackTrace();
} finally {
try {
response.close();
} catch (IOException e) {
e.printStackTrace();
}
}
return resultString;
}
} 第二个工具类,跟微信碰头验证用的,SignUtil.java:
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;
/**
* @Author : JCccc
* @CreateTime : 2019/8/2
* @Description :
**/
public class SignUtil {
private static String token = "weixinCoursexxxxx";//填你自己的
public static boolean checkSignature(String signature, String timestamp, String nonce) {
String[] paramArr = new String[] { token, timestamp, nonce };
Arrays.sort(paramArr);
String content = paramArr[0].concat(paramArr[1]).concat(paramArr[2]);
String ciphertext = null;
try {
MessageDigest md = MessageDigest.getInstance("SHA-1");
byte[] digest = md.digest(content.toString().getBytes());
ciphertext = byteToStr(digest);
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
return ciphertext != null ? ciphertext.equals(signature.toUpperCase()) : false;
}
private static String byteToStr(byte[] byteArray) {
String strDigest = "";
for (int i = 0; i < byteArray.length; i++) {
strDigest += byteToHexStr(byteArray[i]);
}
return strDigest;
}
private static String byteToHexStr(byte mByte) {
char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' };
char[] tempArr = new char[2];
tempArr[0] = Digit[(mByte >>> 4) & 0X0F];
tempArr[1] = Digit[mByte & 0X0F];
String s = new String(tempArr);
return s;
}
} 然后最关键的东西,接口,WxLoginController.java:
import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.springmvc.util.HttpClientUtil;
import com.springmvc.util.SignUtil;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.net.URLEncoder;
/**
* @Author : JCccc
* @CreateTime : 2019/8/2
* @Description :
**/
@RestController
@RequestMapping("/wxAuth")
public class WxLoginController {
private static String APPID="xxxxxx";//填你自己的
private static String APPSECRET="xxxxx";//填你自己的
/**
* 用于给微信验证token
* @param request
* @param response
* @return
* @throws IOException
*/
@RequestMapping("/checkToken")
public void checkToken(HttpServletRequest request,HttpServletResponse response) throws IOException {
// 微信加密签名
String signature = request.getParameter("signature");
// 时间戳
String timestamp = request.getParameter("timestamp");
// 随机数
String nonce = request.getParameter("nonce");
// 随机字符串
String echostr = request.getParameter("echostr");
if (SignUtil.checkSignature(signature, timestamp, nonce)) {
System.out.println("校验token成功");
response.getWriter().print(echostr);
}
}
/**
* 用于获取出回调地址 (引导用户调用此接口,成功后自动调取回调地址然后取出用户信息)
* @param response
* @throws IOException
*/
@RequestMapping("/login")
public void wxLogin(HttpServletResponse response) throws IOException {
//请求获取code的回调地址
//用线上环境的域名或者用内网穿透,不能用ip
String callBack = "http://3xXXXXXXXi.natappfree.cc/wxAuth/callBack";//域名填你自己的
//请求地址
String url = "https://open.weixin.qq.com/connect/oauth2/authorize" +
"?appid=" + APPID +
"&redirect_uri=" + URLEncoder.encode(callBack) +
"&response_type=code" +
"&scope=snsapi_userinfo" +
"&state=STATE#wechat_redirect";
System.out.println(url);
//重定向
response.sendRedirect(url);
}
/**
* 回调方法
* @param request
* @param response
* @throws IOException
*/
// 回调方法
@RequestMapping("/callBack")
public String wxCallBack(HttpServletRequest request, HttpServletResponse response) throws IOException {
String code = request.getParameter("code");
//获取access_token
String url = "https://api.weixin.qq.com/sns/oauth2/access_token" +
"?appid=" + APPID +
"&secret=" + APPSECRET +
"&code=" + code +
"&grant_type=authorization_code";
String result = HttpClientUtil.doGet(url);
System.out.println("请求获取access_token:" + result);
//返回结果的json对象
JSONObject resultObject = JSON.parseObject(result);
//请求获取userInfo
String infoUrl = "https://api.weixin.qq.com/sns/userinfo" +
"?access_token=" + resultObject.getString("access_token") +
"&openid=" + resultObject.getString("openid") +
"&lang=zh_CN";
String resultInfo = HttpClientUtil.doGet(infoUrl);
//此时已获取到userInfo,再根据业务进行处理
System.out.println("请求获取userInfo:" + resultInfo);
return "hello!";
}
} 好了,到这里,我们其实已经准备就绪了。 就这么点代码足够了。那么接下来我们回去补全刚刚需要填的东西。
第一部分:
URL http://+域名+代码里面的验证接口URI
Token 自己随便写,但是要跟SignUtil.java里面的token值保持一致
(!!记得把项目跑起来,这里填完提交是会调项目接口的!!)
第二部分:
http://+域名
第三部分:
域名
OK,到此已经完全接入完毕了,接下来就是测试了。
先确定,项目已经跑起来了。
测试之前,这是怎么获取用户微信号信息的。
首先你需要做的是,引导用户在微信端,记得是微信端,必须在微信端,去调用我们写的http://3xXXXXX.natappfree.cc/wxAuth/login 接口 。
也就是说用户点击了我们公众号某个按钮,或者说是在微信客户端不知道在哪里点击了某个东西, 对应调用的接口是我们的
http://3xXXXXX.natappfree.cc/wxAuth/login 接口。
接下来会发生什么(建议结合代码看),
一.我们接口会带上我们微信公众号(测试号)的APPID,以及按照规则进行接口URL拼接,访问接口。
二.访问完之后,微信会自动从我们拼接的参数里面获取出我们的回调接口,callback,去调用我们的接口(带着code值)。
三.我们的回调接口里面获取出微信送过来的code值又进行接口URL拼接,访问接口,去获取access_token和用户的openid等;
四.最后再进行接口URL拼接,访问接口,去获取出用户的各种信息,昵称、openid、头像地址等等。
好像说了这么多,我相信很多人还是不会怎么弄,那么我们来模拟一个场景顺便来测试下最终结果(很多人看不到用户信息获取的一瞬间还是会有疑虑的,那么我们一起来测试下)。
我们来在我们的公众号上面,建一个菜单,菜单里面放入我们的 ‘引导接口‘, 然后我们用微信关注下公众号,点击下,就明白了了。
我们用在线接口调试工具,去在微信公众号测试号上面建一个菜单(当然那些用自己已有公众号的伙伴不需要这样,直接建个菜单,配置下链接就行)
然后,
把access_token复制下,
接着,创一个菜单,把我们的引导接口放在一个二级菜单里面,点击
OK,我们的公众测试号,菜单已经创建完了,用微信关注下公众号(测试号在页面扫描关注):