微信企业号OAuth2.0授权-Java

2015/05/18 22:27
阅读数 347

我也是醉了,中午做个饭这么难吃!连自己都看不下去了!怀着沉重的心情把微信企业号OAuth2.0授权看了看,感觉与公众号差别没什么,相信开发过公众号的朋友都知道,首先我们看看官方API文档


企业应用中的URL链接(包括自定义菜单或者消息中的链接),可以通过OAuth2.0来获取员工的身份信息。


注意,此URL的域名,必须完全匹配企业应用设置项中的'可信域名',否则获取用户信息时会返回50001错误码

这里的可信域呢,跟公众号的的授权回调很相似,简单地说就是在这个域名下,所有的页面都可授权,不需要添加http://,只需要域名,比如http://www.baidu.com,只需要填写www.baidu.com,SAE、BAE也是一样,笔者采用的是80端口外网IP域,只需要填写IP就OK了,另外

好像企业号还支持443端口,我们这说到的域就是更个服务器下所有项目的页面都可以授权的,解决域问题之后,还需要大家注意的是,就是授权的

redirect_uri 参数 授权后重定向的回调链接地址,请使用urlencode对链接进行处理,否则会提示 redirect_uri 错误

 

回调地址和换取个人UserID GOauth2Core类


package jsp.weixin.oauth2.util;
/** 
 * Oauth2类 
 * @author Engineer.Jsp
 * @date 2014.10.13 
 */
import net.sf.json.JSONObject;
import jsp.weixin.ParamesAPI.util.ParamesAPI;
import jsp.weixin.ParamesAPI.util.WeixinUtil;

public class GOauth2Core {
	public static String GET_CODE = "https://open.weixin.qq.com/connect/oauth2/authorize?appid=CORPID&redirect_uri=REDIRECT_URI&response_type=code&scope=snsapi_base&state=a123#wechat_redirect";
	/**
	 * 企业获取code地址处理
	 * @param appid 企业的CorpID
	 * @param redirect_uri 授权后重定向的回调链接地址,请使用urlencode对链接进行处理
	 * @param response_type 返回类型,此时固定为:code
	 * @param scope 应用授权作用域,此时固定为:snsapi_base
	 * @param state 重定向后会带上state参数,企业可以填写a-zA-Z0-9的参数值
	 * @param #wechat_redirect 微信终端使用此参数判断是否需要带上身份信息
	 * 员工点击后,页面将跳转至 redirect_uri/?code=CODE&state=STATE,企业可根据code参数获得员工的userid
	 * */
	public static String GetCode(){
		String get_code_url = "";
		get_code_url = GET_CODE.replace("CORPID", ParamesAPI.corpId).replace("REDIRECT_URI", WeixinUtil.URLEncoder(ParamesAPI.REDIRECT_URI));
		return get_code_url;
	}
	public static String CODE_TO_USERINFO = "https://qyapi.weixin.qq.com/cgi-bin/user/getuserinfo?access_token=ACCESS_TOKEN&code=CODE&agentid=AGENTID";
	
	/**
	 * 根据code获取成员信息
	 * @param access_token 调用接口凭证
	 * @param code 通过员工授权获取到的code,每次员工授权带上的code将不一样,code只能使用一次,5分钟未被使用自动过期
	 * @param agentid 跳转链接时所在的企业应用ID
	 * 管理员须拥有agent的使用权限;agentid必须和跳转链接时所在的企业应用ID相同
	 * */
	public static String GetUserID (String access_token,String code ,String agentid){
		String UserId = "";
		CODE_TO_USERINFO = CODE_TO_USERINFO.replace("ACCESS_TOKEN", access_token).replace("CODE", code).replace("AGENTID", agentid);
		JSONObject jsonobject = WeixinUtil.HttpRequest(CODE_TO_USERINFO, "GET", null);
		if(null!=jsonobject){
			UserId = jsonobject.getString("UserId");
			if(!"".equals(UserId)){
				System.out.println("获取信息成功,o(∩_∩)o ————UserID:"+UserId);
			}else{
				int errorrcode = jsonobject.getInt("errcode");  
	            String errmsg = jsonobject.getString("errmsg");
	            System.out.println("错误码:"+errorrcode+"————"+"错误信息:"+errmsg);
			}
		}else{
			System.out.println("获取授权失败了,●﹏●,自己找原因。。。");
		}
		return UserId;
	}

}

redirect_uri 重定向 OAuth2Servlet类:


package jsp.weixin.oauth2.util;
/** 
 * Oauth2 Servlet类 
 * @author Engineer.Jsp
 * @date 2014.10.13 
 */
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import jsp.weixin.ParamesAPI.util.ParamesAPI;
import jsp.weixin.ParamesAPI.util.WeixinUtil;
public class OAuth2Servlet extends HttpServlet{

	private static final long serialVersionUID = 1L;
	
	 public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		  request.setCharacterEncoding("UTF-8");
		  response.setCharacterEncoding("UTF-8"); 
		  PrintWriter out = response.getWriter();
		  String code = request.getParameter("code"); 
		  if (!"authdeny".equals(code)) {
		  String access_token = WeixinUtil.getAccessToken(ParamesAPI.corpId, ParamesAPI.secret).getToken();
		  // agentid 跳转链接时所在的企业应用ID 管理员须拥有agent的使用权限;agentid必须和跳转链接时所在的企业应用ID相同
		  String UserID = GOauth2Core.GetUserID(access_token, code, "您的agentid");
		  request.setAttribute("UserID", UserID);
		  }
		  else{
			  out.print("授权获取失败,至于为什么,自己找原因。。。");
		  }
		  // 跳转到index.jsp
		  request.getRequestDispatcher("index.jsp").forward(request, response);
		}	

}

web.xml 配置信息

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.4" 
	xmlns="http://java.sun.com/xml/ns/j2ee" 
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
	xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee 
	http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
  <welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
  </welcome-file-list>
  
    <!-- url-pattern中配置的/coreServlet用于指定该Servlet的访问路径 -->  
   <servlet>  
        <servlet-name>coreServlet</servlet-name>  
        <servlet-class>  
            jsp.weixin.servlet.util.CoreServlet  
        </servlet-class>  
    </servlet>  
    <servlet-mapping>  
        <servlet-name>coreServlet</servlet-name>  
        <url-pattern>/coreServlet.do</url-pattern>  
    </servlet-mapping> 
    <!-- OAuth2 -->
       <servlet>  
        <servlet-name>oauth2Servlet</servlet-name>  
        <servlet-class>  
            jsp.weixin.oauth2.util.OAuth2Servlet  
        </servlet-class>  
    </servlet>  
    <servlet-mapping>  
        <servlet-name>oauth2Servlet</servlet-name>  
        <url-pattern>/oauth2Servlet</url-pattern>  
    </servlet-mapping>
</web-app>

index.jsp:

<html>
  <head>
    <base href="<%=basePath%>">
    
    <title>This is WeiXinEnterprises @author Engineer-Jsp</title>
	<meta http-equiv="pragma" content="no-cache">
	<meta http-equiv="cache-control" content="no-cache">
	<meta http-equiv="expires" content="0">    
	<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
	<meta http-equiv="description" content="This is my page">
	<!--
	<link rel="stylesheet" type="text/css" href="styles.css">
	-->
  </head>
  
  <body>
  <center>
    This is WeiXinEnterprises @author Engineer-Jsp. <br>
    <%
    String UserID = request.getAttribute("UserID").toString(); 
    out.print("UserID:"+UserID);
     %>
  </center>
  </body>
</html>

说说重定向的用法,redirect_uri 地址的配置为: http://您自己填写的企业号应用可信域/项目名子/定向的Servlet,比如笔者的如下:

http://笔者的域名IP/WeiXinEnterprises/oauth2Servlet

用法:比如将处理好的GetGode( )方法放在view菜单setUrl( )里,因为GetGode( ) return  字符串get_url_code,此字符串已经经过URL编码了,

无须再次编码,超链接也可以

之后呢,微信会将请求提交到我们在企业好应用下配置的可信域,成功携带一个code参数到 redirect_uri 这个我们写的重定向地址,比如笔者的

是 http://笔者的域名IP/WeiXinEnterprises/oauth2Servlet ,然后判断code值,code有取到值的话就调用 GOauth2Core.GetUserID( )方法,

返回一个UserID,将它传给了index.jsp


WeiXinEnterprises 应用用于学习和交流企业号接口开发,其中如果有什么不对的请指正,或者你自己有更好的看法,可在CSDN


进行留言和讨论,大家互相学习和进步,更多关于微信开发的源码及接口,可加 QQ:471644097,进入空间日志进行查看


感谢您的下载使用,谢谢!祝您学习进步!Engineer-Jsp自撰~~ ●﹏●


执行效果截图:



OAuth 2.0 授权图:







展开阅读全文
打赏
0
0 收藏
分享
加载中
你还我的code为空,可我有set和get方法
2017/10/25 19:09
回复
举报
更多评论
打赏
1 评论
0 收藏
0
分享
返回顶部
顶部