微信企业号OAuth2验证接口(使用SpringMVC)



企业应用中的URL链接(包含自己定义菜单或者消息中的链接)。能够通过OAuth2.0来获取员工的身份信息。

注意。此URL的域名,必须全然匹配企业应用设置项中的'可信域名'。否则获取用户信息时会返回50001错误码。

可信域名设置不包括"http://",仅仅需域名或IP就可以。

OAuth2验证能够使用多种方式,此处使用注解方式。设计思路是在须要获取用户信息的GET请求上加入注解。然后在调用的时候推断是否包括此注解,然后做处理流程。

每次请求包括2种情况:

1.不须要获取用户信息,直接跳转到指定视图;

2.须要获取用户信息,此处分2种情况:

a.session中存储了之前获取的用户信息,则直接跳转到指定视图。

b.session中不包括用户信息。则须要构造带回调參数的URL去微信APIserver获取code參数,然后通过code參数调用API换取Userid并保存到session。然后再次跳转到初始请求的视图页面。

详细处理流程例如以下图:

此处源代码包含:微信企业号的接入及消息的简单处理,在此基础上加入OAuth2的验证实例。

源代码下载地址:http://download.csdn.net/detail/rzg813/8015527



详细实现代码:

创建拦截器:OAuth2Interceptor

package org.oms.qiye.interceptor;

import java.io.UnsupportedEncodingException;

import java.lang.reflect.Method;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

import org.springframework.web.method.HandlerMethod;

import org.springframework.web.servlet.HandlerInterceptor;

import org.springframework.web.servlet.ModelAndView;

public class OAuth2Interceptor implements HandlerInterceptor {

	/**

	 * 在DispatcherServlet全然处理完请求后被调用

	 * 当有拦截器抛出异常时,会从当前拦截器往回运行全部的拦截器的afterCompletion()

	 */

	@Override

	public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

		System.out.println("**运行顺序: 3、afterCompletion**");

	}

	/**

	 * 在业务处理器处理请求运行完毕后,生成视图之前运行的动作

	 */

	@Override

	public void postHandle(HttpServletRequest request, HttpServletResponse response, Object arg2, ModelAndView modelAndView) throws Exception {

		System.out.println("**运行顺序: 2、postHandle**");

	}

	/**

	 * 在业务处理器处理请求之前被调用 假设返回false 从当前的拦截器往回运行全部拦截器的afterCompletion(),再退出拦截器链

	 * 假设返回true 运行下一个拦截器,直到全部的拦截器都运行完毕 再运行被拦截的Controller 然后进入拦截器链,

	 * 从最后一个拦截器往回运行全部的postHandle() 接着再从最后一个拦截器往回运行全部的afterCompletion()

	 */

	@Override

	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

		System.out.println("**运行顺序: 1、preHandle**");

		String url = request.getRequestURL().toString();

		HttpSession session = request.getSession();

		// 先推断是否有注解

		HandlerMethod handlerMethod = (HandlerMethod) handler;

		Method method = handlerMethod.getMethod();

		OAuthRequired annotation = method.getAnnotation(OAuthRequired.class);

		if (annotation != null) {

			System.out.println("OAuthRequired:你的訪问须要获取登录信息!

");

			Object objUid = session.getAttribute("UserId");

			if (objUid == null) {

				String resultUrl = request.getRequestURL().toString();

				String param=request.getQueryString();

				if(param!=null){

					resultUrl+= "?

" + param;

				}

				System.out.println("resultUrl="+resultUrl);

				try {

					resultUrl = java.net.URLEncoder.encode(resultUrl, "utf-8");

				} catch (UnsupportedEncodingException e) {

					e.printStackTrace();

				}

				//请求的路径

		        String contextPath=request.getContextPath();

				response.sendRedirect(contextPath + "/oauth2.do?resultUrl=" + resultUrl);

				return false;

			}

		}

		return true;

	}

}

验证OAuth2注解OAuthRequired 

package org.oms.qiye.interceptor;

import java.lang.annotation.*;

/**

 * 验证OAuth2注解

 * @author Sunlight

 *

 */

@Retention(RetentionPolicy.RUNTIME)

@Target(ElementType.METHOD)

public @interface OAuthRequired {

}

常量类。此处能够替换为持久化数据读取。 

package org.oms.qiye.util;

public class Constants {

	/**

	 * 常量说明:

	 * 此处定义的常量须要持久化,能够保存在数据库中,在须要的地方读取。

	 * 在多企业号中。最好以每一个应用来定义。

	 */

	public static final int AGENTID = 1;

	public static final String TOKEN = "sunlight";

	public static final String CORPID = "你的企业号ID";

	public static final String Secret = "你的企业号_ACCESS_TOKEN";

	public static final String encodingAESKey = "s8vFF4f6AWay3uAdJh79WD6imaam4BV6Kl4eL4UzgfM";

}

OAuth2 处理控制器OAuth2Controller 

package org.oms.qiye.web;

import java.io.UnsupportedEncodingException;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpSession;

import org.oms.qiye.pojo.AccessToken;

import org.oms.qiye.util.Constants;

import org.oms.qiye.util.QiYeUtil;

import org.oms.qiye.util.Result;

import org.springframework.stereotype.Controller;

import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.RequestParam;

/**

 * OAuth2 处理控制器

 * @author Sunlight

 *

 */

@Controller

public class OAuth2Controller {

	/**

	 * 构造參数并将请求重定向到微信API获取登录信息

	 *

	 * @param index

	 * @return

	 */

	@RequestMapping(value = { "/oauth2.do", "/oauth2" })

	public String Oauth2API(HttpServletRequest request, @RequestParam String resultUrl) {

		// 此处能够加入获取持久化的数据,如企业号id等相关信息

		String CropId = Constants.CORPID;

		String redirectUrl = "";

		if (resultUrl != null) {

			String reqUrl =request.getLocalAddr();

			String backUrl ="http://" + reqUrl + "/oauth2url.do?

oauth2url=" + resultUrl;

			System.out.println("backUrl="+backUrl);

			redirectUrl = oAuth2Url(CropId, backUrl);

		}

		return "redirect:" + redirectUrl;

	}

	/**

	 * 依据code获取Userid后跳转到须要带用户信息的终于页面

	 *

	 * @param request

	 * @param code

	 *            获取微信重定向到自己设置的URL中code參数

	 * @param oauth2url

	 *            跳转到终于页面的地址

	 * @return

	 */

	@RequestMapping(value = { "/oauth2url.do" })

	public String Oauth2MeUrl(HttpServletRequest request, @RequestParam String code, @RequestParam String oauth2url) {

		AccessToken accessToken = QiYeUtil.getAccessToken(Constants.CORPID, Constants.Secret);

		HttpSession session = request.getSession();

		if (accessToken != null && accessToken.getToken() != null) {

			String Userid = getMemberGuidByCode(accessToken.getToken(), code, Constants.AGENTID);

			if (Userid != null) {

				session.setAttribute("UserId", Userid);

			}

		}

		// 这里简单处理,存储到session中

		return "redirect:" + oauth2url;

	}

	/**

	 * 构造带员工身份信息的URL

	 *

	 * @param corpid

	 *            企业id

	 * @param redirect_uri

	 *            授权后重定向的回调链接地址,请使用urlencode对链接进行处理

	 * @param state

	 *            重定向后会带上state參数,企业能够填写a-zA-Z0-9的參数值

	 * @return

	 */

	private String oAuth2Url(String corpid, String redirect_uri) {

		try {

			redirect_uri = java.net.URLEncoder.encode(redirect_uri, "utf-8");

		} catch (UnsupportedEncodingException e) {

			e.printStackTrace();

		}

		String oauth2Url = "https://open.weixin.qq.com/connect/oauth2/authorize?

appid=" + corpid + "&redirect_uri=" + redirect_uri

				+ "&response_type=code&scope=snsapi_base&state=sunlight#wechat_redirect";

		System.out.println("oauth2Url=" + oauth2Url);

		return oauth2Url;

	}

	/**

	 * 调用接口获取用户信息

	 *

	 * @param token

	 * @param code

	 * @param agentId

	 * @return

	 * @throws SQLException

	 * @throws RemoteException

	 */

	public String getMemberGuidByCode(String token, String code, int agentId) {

		System.out.println("code==" + code + "\ntoken=" + token + "\nagentid=" + agentId);

		Result<String> result = QiYeUtil.oAuth2GetUserByCode(token, code, agentId);

		System.out.println("result=" + result);

		if (result.getErrcode() == "0") {

			if (result.getObj() != null) {

				// 此处能够通过微信授权用code还钱的Userid查询自己本地server中的数据

				return result.getObj();

			}

		}

		return "";

	}

}

须要验证OAuth2控制器UserController 

package org.oms.qiye.web;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpSession;

import org.oms.qiye.interceptor.OAuthRequired;

import org.springframework.stereotype.Controller;

import org.springframework.ui.Model;

import org.springframework.web.bind.annotation.RequestMapping;

/**

 * 须要验证OAuth2控制器

 * @author Sunlight

 *

 */

@Controller

public class UserController {

	/**

	 * 载入个人信息,此处加入了@OAuthRequired注解

	 * @param model

	 * @return

	 */

	@RequestMapping(value={"/userInfo.do"})

	@OAuthRequired

	public String load(HttpServletRequest request,Model model){

		System.out.println("Load a User!");

		HttpSession session = request.getSession();

		model.addAttribute("Userid", session.getAttribute("Userid"));

		return "user";

	}

}

发起https请求并获取结果HttpRequestUtil.class

微信企业号调用类 {"errcode":0,"errmsg":"ok"} 此结果表示调用方法成功返回QiYeUtil.class

返回结果处理类Result.class

枚举EnumMethod.class

以上类不在列出。在其它文章已存在!

处理页面user.jsp:

<%@ page language="java" contentType="text/html; charset=UTF-8"

    pageEncoding="UTF-8"%>

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

<title>Model And List</title>

</head>

<body>

	<h1>Welcome To SpringMVC! This is OAuth2 UserInfo</h1>

	<h3>获取到的Userid是:${UserId}</h3>

</body>

</html>

SpringMVC配置文件:mvc-servlet.xml 

<?

xml version="1.0" encoding="UTF-8"?

>

<beans xmlns="http://www.springframework.org/schema/beans"

	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:tx="http://www.springframework.org/schema/tx"

	xmlns:context="http://www.springframework.org/schema/context"

	xmlns:mvc="http://www.springframework.org/schema/mvc"

	xsi:schemaLocation="http://www.springframework.org/schema/beans

	http://www.springframework.org/schema/beans/spring-beans-3.2.xsd

	http://www.springframework.org/schema/tx

	http://www.springframework.org/schema/tx/spring-tx-3.2.xsd

	http://www.springframework.org/schema/context

    http://www.springframework.org/schema/context/spring-context-3.2.xsd

	http://www.springframework.org/schema/mvc

    http://www.springframework.org/schema/mvc/spring-mvc-3.2.xsd">

	<context:component-scan base-package="org.oms.qiye.web"></context:component-scan>

	<mvc:annotation-driven />

	<bean

		class="org.springframework.web.servlet.view.InternalResourceViewResolver">

		<property name="prefix" value="/WEB-INF/jsp/"></property>

		<property name="suffix" value=".jsp"></property>

	</bean>

	<!-- 静态文件处理 -->

	<mvc:resources mapping="/images/**" location="/images/" />

	<mvc:resources mapping="/js/**" location="/js/" />

	<mvc:resources mapping="/css/**" location="/css/" />

	<!-- OAuth2拦截器 -->

	<mvc:interceptors>

		<mvc:interceptor>

			<!-- 对全部的请求拦截使用/** ,对某个模块下的请求拦截使用:/myPath/* -->

			<mvc:mapping path="/**" />

			<ref bean="oauth2Interceptor" />

		</mvc:interceptor>

	</mvc:interceptors>

	<bean id="oauth2Interceptor" class="org.oms.qiye.interceptor.OAuth2Interceptor">

	</bean>

</beans>

server測试结果图:

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvb21zdmlw/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast" alt="">



手机微信client測试结果图:

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvb21zdmlw/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast" alt="">

转载请注明出处。以免慘不忍睹!

技术交流请增加QQ群:点击链接增加群【微信企业号开发交流】:http://jq.qq.com/?

_wv=1027&k=RgbtOX

QQ群:89714226

微信企业号OAuth2验证接口实例(使用SpringMVC)的更多相关文章

  1. 《微信开发日志》之OAuth2验证接口

    OAuth2接口说明: 企业应用中的URL链接(包括自定义菜单或者消息中的链接),可以通过OAuth2.0验证接口来获取员工的身份信息. 通过此接口获取用户身份会有一定的时间开销.对于频繁获取用户身份 ...

  2. asp.net 、C#实现微信企业号OAuth2认证

    以微信企业号作为入口的应用,几乎都会遇到需要应用系统中个人信息和微信用户关联问题.从而进行其他业务处理.目前所做项目采取在企业号通讯录添加自定义字段存入应用系统用户信息表中唯一标识UserGuid进行 ...

  3. 微信企业号OAuth2.0验证接口来获取成员的身份信息

    <?php $appid = "请输入您企业的appid"; $secret = "请输入您企业的secreat"; if (!isset($_GET[' ...

  4. 微信企业号-JS-SDK图像接口

    使用JS-SDK需要进行四步  主要是步骤二和步骤三,步骤二需要配置,步骤三具体使用相关接口,这里以使用图像接口为例 php页面代码主要用来完成步骤二,也就是配置接口 public function ...

  5. C#开发微信门户及应用(20)-微信企业号的菜单管理

    前面几篇陆续介绍了很多微信企业号的相关操作,企业号和公众号一样都可以自定义菜单,因此他们也可以通过API进行菜单的创建.获取列表.删除的操作,因此本篇继续探讨这个主体,介绍企业号的菜单管理操作. 菜单 ...

  6. 微信企业号开发:微信用户信息和web网页的session的关系

         微信企业号的用户是须要验证的,因此能关注企业号的用户事实上就是已经通过验证的用户.但企业应用中打开一个网页,在这个网页中怎样依据微信用户的信息创建web应用中最长使用的session呢?微信 ...

  7. 微信公众平台企业号验证接口、回调 PHP版

    微信公众平台企业号验证接口.回调 PHP版,本人为了解决这个企业号的验证和发送消息的问题,整整研究了几天时间,由于微信企业号刚推出来,网上资料太少了!后来在一些朋友的帮助下和本人重复调试完好下,最终整 ...

  8. 关于微信中JS-SDK的接口验证过程详细说明

    最近在做微信的企业服务号,刚开始通过个人的测试平台进行开发,使用了自定义菜单,自定义菜单包含两个功能:1.扫一扫,通过扫描我们账单的二维码,绑定账户和账单的关系:2.打开我们系统的账单查询页面,查询账 ...

  9. Force.com微信企业号开发系列(一) - 启用二次验证

    微信于9月份推出企业号后引起了业界不小的反响,许多企业都在思索企业号将如何影响企业的运营,从本文开始,我将详细阐述微信企业号开发的相关知识,而本文将着重介绍如何实现更高安全机制的二次验证. 申请企业体 ...

随机推荐

  1. 通过github搭建个人博客

    今天突发奇想,想用GitHub搭建一个个人博客,就大概学习了一下,特此记录. 其实非常简单,首先要知道,这里是通过GitHub Pages进行搭建的,什么?不知道什么是GitHub Pages?Git ...

  2. Java关键字instanceof

    深入Java关键字instanceof   instanceof关键字用于判断一个引用类型变量所指向的对象是否是一个类(或接口.抽象类.父类)的实例.   举个例子:   public interfa ...

  3. ggplot2 pdf import in Adobe Illustrator missing font AdobePiStd

    The font AdobePiStd is missing. Affected text will be displayed using a substitute font. 缺少字体 AdobeP ...

  4. 关于Unity中的光照(七)

    全局光照 GI 这里所说的反射就是,一个红色的物体,当太阳照射它的时候,它周围的物体也会变得有点红. 1:Realtime每帧都会计算光照,实时光照是不会反射的,所以它的光影显得单调;2:Baked ...

  5. 关于Unity中3D声音的使用

    3D声音 3D立体声和2D声不同的地方是它是会随着距离衰减的,距离越近声音越大,距离越远声音越小. 1: 声音: 背景音乐和音效; 2: 声音文件支持的格式: ogg, mp3, wave, AIFF ...

  6. Semantic segmentation using adversarial networks

    FAIR Paris分部的论文,NIPS2016 Workshop. Motivation是让predict出来的结果和真实label在高层感觉上有一致性. 基本思想就是用GAN来区分segmenta ...

  7. C/C++ 查看数组类型长短 , python的len的封装原理

    sizeof什么时间加括号什么时候不加括号? sizeof当用应用于一个表达式的时候不需要圆括号: 例如 sizeof  i; 如果运算符优先的时候需要: 例如sizeof(i+j); 方法一. in ...

  8. if 结构和三目运算和switch语句

    if语句需要注意的地方: if判断只能接一个语句,存在多个语句时,用块语句表示{},若在if判断后 直接加“:”相当于if判断后加一个空语句,即使条件成立什么也不会干! 1. if的第一种形态(真假) ...

  9. 第三百三十二节,web爬虫讲解2—Scrapy框架爬虫—Scrapy使用

    第三百三十二节,web爬虫讲解2—Scrapy框架爬虫—Scrapy使用 xpath表达式 //x 表示向下查找n层指定标签,如://div 表示查找所有div标签 /x 表示向下查找一层指定的标签 ...

  10. SpringMVC系列(十六)Spring MVC与Struts2的对比

    • Spring MVC 的入口是 Servlet, 而 Struts2 是 Filter• Spring MVC 会稍微比 Struts2 快些. Spring MVC 是基于方法设计, 而 Stu ...