微信授权登录：移动端[unionid](一)

专栏简介

💒个人主页

📄本栏目录

📖心灵鸡汤📖

生活中其实没有绝境，绝境在于你自己的心没有打开。

✍相关博文✍

微信分享开发：准备工作
微信PC端扫码登录

如果你有多端登录统一用户，或者是同一产品下不同子产品之间统一用户的需求的话，请提前在微信开放平台打通微信网页授权并绑定，不然的话后期打通用户处理起来比较麻烦。因为同一微信用户不同公众号生成的openid不一样，这样没办法统一用户，在微信开放平台绑定后，会有一个会有unionid，这个unionid是唯一的，这就可以统一用户，当然要花300RMB ，没有这种需求的话，可以不用管。

一，准备工作

①，微信公众平台申请配置，详情见微信分享开发：准备工作[微信公众平台以及微信中控服务配置]（一）

②，微信公众平台已经给了详细的授权登录流程接口，我们只需要根据其提供的文档按照步骤实现即可，下面我将根据微信公众平台提供的文档结合项目进行实现。微信公众平台

二，开发实现预热

①，获取code

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

备注:redirect_uri需要进行urlEncode编码，scope使用的是snsapi_userinfo，下面提供一个范例

https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx010f4709f3abffe3&redirect_uri=http%3A%2F%2Fdevelope.sh01net.com%2Fauth%2FloginByWeixin&response_type=code&scope=snsapi_userinfo#wechat_redirect

唤起微信授权页面

确认登录后会换取到一个code值，并回调到redirect_uri配置的方法函数上并带着code值。

②，通过code换取access_token和openid,然后通过openid换取用户信息并保存。

③，简单的流程图

登录成功页面自由跳转实现方式：实现进入他人分享的指定页面：[带登录权限机制]

三，代码实现（精简了一下，仅供参考，不一定适用你的业务需求，但业务流程都一样的）

①，Controller层(微信回调地址)

    @RequestMapping(value = "/loginByWeixin",method = {RequestMethod.GET,RequestMethod.POST})public String LoginByWeixin(HttpServletResponse response, String code) throws IOException{System.out.print("======code======"+code);if(code==null || "".equals(code.trim())){response.sendRedirect("http://develope.sh01net.com/xc-ui-pc-static-portal/index.html#/login");//我这里跳转的是页面，也可以跳转相应方法return null;}try {String token;//weixin openIdString accessToken;//weixin accessTokenString unionid;String APPID="";//在微信公众平台申请的appidString APP_SECRET="";//在微信公众平台申请的APPSECRETWeixinOauth2Token weixinOauth2Token =AdvancedUtil.getOauth2AccessToken(APPID, APP_SECRET, code);// weixinOauth2Token 微信请求可能会报错。报错后为null,避免循环if(weixinOauth2Token==null || weixinOauth2Token.getOpenId()==null){response.sendRedirect("http://develope.sh01net.com/xc-ui-pc-static-portal/index.html#/login");return null;}token = weixinOauth2Token.getOpenId();accessToken = weixinOauth2Token.getAccessToken();//获取微信用户信息SNSUserInfo snsUserInfo =  AdvancedUtil.getSNSUserInfo(accessToken, token);//查询当前微信是否登录过，你可以根据openid查询或者Unionid查询，具体根据什么查询根据自己的实际情况unionid=snsUserInfo.getUnionid();XcUser xcUser =authService.getUserByUnionid(unionid);//替换成自己的查询方法String access_token=null;if(xcUser == null ){//存储用户信息到数据库。比较简单，具体代码省略...}response.sendRedirect("http://develope.sh01net.com/xc-ui-pc-static-portal/index.html#/search");//这里跳转授权登录成功的页面或方法return null;} catch (IOException e) {e.printStackTrace();logger.error(e);response.sendRedirect("http://develope.sh01net.com/xc-ui-pc-static-portal/index.html");return null;}}

②WeixinOauth2Token.java

/*** @author lvyq*网页授权信息*/
public class WeixinOauth2Token {/**网页授权接口调用凭证  */private String accessToken;/**凭证有效时长  */private int expiresIn;/**用于刷新凭证  */private String refreshToken;/**用户标识  */private String openId;/**用户授权作用域  */private String scope;/** * 返回 网页授权接口调用凭证*  * @return 网页授权接口调用凭证 */public String getAccessToken() {return accessToken;}/** * 设置 网页授权接口调用凭证*  * @param accessToken *            网页授权接口调用凭证 */public void setAccessToken(String accessToken) {this.accessToken = accessToken;}/** * 返回 凭证有效时长*  * @return 凭证有效时长 */public int getExpiresIn() {return expiresIn;}/** * 设置 凭证有效时长*  * @param expiresIn *            凭证有效时长 */public void setExpiresIn(int expiresIn) {this.expiresIn = expiresIn;}/** * 返回 用于刷新凭证*  * @return 用于刷新凭证 */public String getRefreshToken() {return refreshToken;}/** * 设置 用于刷新凭证*  * @param refreshToken *            用于刷新凭证 */public void setRefreshToken(String refreshToken) {this.refreshToken = refreshToken;}/** * 返回 用户标识*  * @return 用户标识 */public String getOpenId() {return openId;}/** * 设置 用户标识*  * @param openId *            用户标识 */public void setOpenId(String openId) {this.openId = openId;}/** * 返回 用户授权作用域*  * @return 用户授权作用域 */public String getScope() {return scope;}/** * 设置 用户授权作用域*  * @param scope *            用户授权作用域 */public void setScope(String scope) {this.scope = scope;}}

③，SNSUserInfo.java

/*** @author lvyq*  通过网页授权获取的用户信息*/
public class SNSUserInfo {/**用户标识  */private String openId;/**用户昵称  */private String nickname;/**性别（1是男性，2是女性，0是未知）  */private int sex;/**国家  */private String country;/**省份  */private String province;/**城市  */private String city;/**用户头像链接  */private String headImgUrl;/**用户特权信息  */private List<String> privilegeList;/**用户unionid,需要绑定开放平台才会获取到  */private String unionid;/** * 返回 用户标识*  * @return 用户标识 */public String getOpenId() {return openId;}/** * 设置 用户标识*  * @param openId *            用户标识 */public void setOpenId(String openId) {this.openId = openId;}/** * 返回 用户昵称*  * @return 用户昵称 */public String getNickname() {return nickname;}/** * 设置 用户昵称*  * @param nickname *            用户昵称 */public void setNickname(String nickname) {this.nickname = nickname;}/** * 返回 性别（1是男性，2是女性，0是未知）*  * @return 性别（1是男性，2是女性，0是未知） */public int getSex() {return sex;}/** * 设置 性别（1是男性，2是女性，0是未知）*  * @param sex *            性别（1是男性，2是女性，0是未知） */public void setSex(int sex) {this.sex = sex;}/** * 返回 国家*  * @return 国家 */public String getCountry() {return country;}/** * 设置 国家*  * @param country *            国家 */public void setCountry(String country) {this.country = country;}/** * 返回 省份*  * @return 省份 */public String getProvince() {return province;}/** * 设置 省份*  * @param province *            省份 */public void setProvince(String province) {this.province = province;}/** * 返回 城市*  * @return 城市 */public String getCity() {return city;}/** * 设置 城市*  * @param city *            城市 */public void setCity(String city) {this.city = city;}/** * 返回 用户头像链接*  * @return 用户头像链接 */public String getHeadImgUrl() {return headImgUrl;}/** * 设置 用户头像链接*  * @param headImgUrl *            用户头像链接 */public void setHeadImgUrl(String headImgUrl) {this.headImgUrl = headImgUrl;}/** * 返回 用户特权信息*  * @return 用户特权信息 */public List<String> getPrivilegeList() {return privilegeList;}/** * 设置 用户特权信息*  * @param privilegeList *            用户特权信息 */public void setPrivilegeList(List<String> privilegeList) {this.privilegeList = privilegeList;}/** * 返回 用户Unionid*  * @return 用户Unionid */public String getUnionid() {return unionid;}/** * 设置用户Unionid*  * @param 用户Unionid */public void setUnionid(String unionid) {this.unionid = unionid;}
}

④，AdvancedUtil .java

/*** @author lvyq  获取网页授权凭证*/
public class AdvancedUtil {private static final Logger logger = LogManager.getLogger(AdvancedUtil.class);/*** 获取网页授权凭证* * @param appId*            公众账号的唯一标识* @param appSecret*            公众账号的密钥* @param code* @return WeixinAouth2Token*/public static WeixinOauth2Token getOauth2AccessToken(String appId,String appSecret, String code) {WeixinOauth2Token wat = null;// 拼接请求地址String requestUrl = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code";requestUrl = requestUrl.replace("APPID", appId);requestUrl = requestUrl.replace("SECRET", appSecret);requestUrl = requestUrl.replace("CODE", code);// 获取网页授权凭证JSONObject jsonObject = CommonUtil.httpsRequest(requestUrl, "GET", null);logger.info("// 获取网页授权凭证access_token"+jsonObject);if (null != jsonObject) {try {wat = new WeixinOauth2Token();wat.setAccessToken(jsonObject.getString("access_token"));wat.setExpiresIn(jsonObject.getInt("expires_in"));wat.setRefreshToken(jsonObject.getString("refresh_token"));wat.setOpenId(jsonObject.getString("openid"));wat.setScope(jsonObject.getString("scope"));} catch (Exception e) {wat = null;int errorCode = jsonObject.getInt("errcode");String errorMsg = jsonObject.getString("errmsg");logger.info("获取网页授权凭证失败 errcode:{} errmsg:{}" + errorCode + errorMsg);e.printStackTrace();}}return wat;}/*** 通过网页授权获取用户信息* * @param accessToken* 网页授权接口调用凭证* @param openId*  用户标识* @return SNSUserInfo*/@SuppressWarnings({ "deprecation", "unchecked" })public static SNSUserInfo getSNSUserInfo(String accessToken, String openId) {SNSUserInfo snsUserInfo = null;// 拼接请求地址String requestUrl = "https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openId=OPENID&lang=zh_CN";requestUrl = requestUrl.replace("ACCESS_TOKEN", accessToken).replace("OPENID", openId);// 通过网页授权获取用户信息JSONObject jsonObject = CommonUtil.httpsRequest(requestUrl, "GET", null);logger.info("// 通过网页授权获取用户信息"+jsonObject);if (null != jsonObject) {try {snsUserInfo = new SNSUserInfo();// 用户的标识snsUserInfo.setOpenId(openId);// 昵称snsUserInfo.setNickname(jsonObject.getString("nickname"));// 性别（1是男性，2是女性，0是未知）snsUserInfo.setSex(jsonObject.getInt("sex"));// 用户所在国家snsUserInfo.setCountry(jsonObject.getString("country"));// 用户所在省份snsUserInfo.setProvince(jsonObject.getString("province"));// 用户所在城市snsUserInfo.setCity(jsonObject.getString("city"));// 用户头像snsUserInfo.setHeadImgUrl(jsonObject.getString("headimgurl"));// 用户特权信息snsUserInfo.setPrivilegeList(JSONArray.toList(jsonObject.getJSONArray("privilege"), List.class));//获取unionidsnsUserInfo.setUnionid(jsonObject.getString("unionid"));} catch (Exception e) {int errorCode = jsonObject.getInt("errcode");String errorMsg = jsonObject.getString("errmsg");logger.info("获取用户信息失败 errcode:{} errmsg:{}" + errorCode + errorMsg);e.printStackTrace();}}return snsUserInfo;}

⑤，CommonUtil.java

	/*** 发送https请求* * @param requestUrl*            请求地址* @param requestMethod*            请求方式（GET、POST）* @param outputStr*            提交的数据* @return JSONObject(通过JSONObject.get(key)的方式获取json对象的属性值)*//*** 发送https请求* * @param requestUrl 请求地址* @param requestMethod 请求方式（GET、POST）* @param outputStr 提交的数据* @return JSONObject(通过JSONObject.get(key)的方式获取json对象的属性值)*/public static JSONObject httpsRequest(String requestUrl, String requestMethod, String outputStr) {JSONObject jsonObject = null;try {// 创建SSLContext对象，并使用我们指定的信任管理器初始化TrustManager[] tm = { new MyX509TrustManager() };SSLContext sslContext = SSLContext.getInstance("SSL", "SunJSSE");sslContext.init(null, tm, new java.security.SecureRandom());// 从上述SSLContext对象中得到SSLSocketFactory对象SSLSocketFactory ssf = sslContext.getSocketFactory();URL url = new URL(requestUrl);HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();conn.setSSLSocketFactory(ssf);conn.setDoOutput(true);conn.setDoInput(true);conn.setUseCaches(false);// 设置请求方式（GET/POST）conn.setRequestMethod(requestMethod);// 当outputStr不为null时向输出流写数据if (null != outputStr) {OutputStream outputStream = conn.getOutputStream();// 注意编码格式outputStream.write(outputStr.getBytes("UTF-8"));outputStream.close();}// 从输入流读取返回内容InputStream inputStream = conn.getInputStream();InputStreamReader inputStreamReader = new InputStreamReader(inputStream, "utf-8");BufferedReader bufferedReader = new BufferedReader(inputStreamReader);String str = null;StringBuffer buffer = new StringBuffer();while ((str = bufferedReader.readLine()) != null) {buffer.append(str);}// 释放资源bufferedReader.close();inputStreamReader.close();inputStream.close();inputStream = null;conn.disconnect();jsonObject = JSONObject.fromObject(buffer.toString());} catch (ConnectException ce) {ce.printStackTrace();} catch (Exception e) {e.printStackTrace();}return jsonObject;}

⑥MyX509TrustManager.java(发送https请求绕过认证，注意引入的包)

import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import javax.net.ssl.X509TrustManager;/*** @author lvyq 证书信任管理器*/
public class MyX509TrustManager implements X509TrustManager {// 检查客户端证书public void checkClientTrusted(X509Certificate[] chain, String authType)throws CertificateException {}// 检查服务器端证书public void checkServerTrusted(X509Certificate[] chain, String authType)throws CertificateException {}// 返回受信任的X509证书数组public X509Certificate[] getAcceptedIssuers() {return null;}
}

⑦，至此，已经实现了微信授权登录的业务。

微信授权登录：PC端扫码登录[unionid]（二）