作者:yongh701

挂载到微信服务器上的应用程序,能够通过微信Oauth2认证,能够抓取到用户的微信信息,当然,你首先要通过微信的帐号资质审核。

一、基本思想

二、基本过程

1.登陆微信的公众平台(点击打开链接),在左侧的最下方找到开发者中心,记下你的AppID(应用ID),假设是i,与AppSecret(应用密钥),假设是s

在接口权限表中的高级接口,修改OAuth2.0网页授权,写入你挂载本应用的域名,假设是http://a.b.com。

2.在Eclipse中新建一个工程,由于使用到Servlet与Json,所以要在lib文件夹中放入如下两包:

3.在web.xml中写入:

        <servlet>

        <servlet-name>wx_banding</servlet-name>

        <servlet-class>Oauth.Jumping</servlet-class>

    </servlet>

    <servlet-mapping>

        <servlet-name>wx_banding</servlet-name>

        <url-pattern>/wx_banding</url-pattern>

    </servlet-mapping>

指明访问http://a.b.com/wx_bangding将会跳转到处理Servlet

4.在src文件中新建一个包叫Oauth,在这个包下新建一个类叫Jumping.java

Jumping.java下的代码如下:

package Oauth;

import java.io.IOException;

import javax.servlet.*;

import javax.servlet.http.*;

public class Jumping extends HttpServlet{

    protected void doGet(HttpServletRequest request,

            HttpServletResponse response) throws ServletException, IOException {

        response.sendRedirect("https://open.weixin.qq.com/connect/oauth2/authorize?appid=i&redirect_uri=http://a.b.com/oauth.jsp&response_type=code&scope=snsapi_userinfo&state=1#wechat_redirect");

    }

    protected void doPost(HttpServletRequest request,

            HttpServletResponse response) throws ServletException {

    }

}

其中所跳转的链接中的appid与域名请替换成你自己的域名,同时oauth.jsp是我们下一步需要处理的页面

这样的作法是为了此验证网址中的appid不要暴露在外

并且用户也不用看到如此长的一串网址。

5.在WebRoot下的文件夹中新建一个oauth.jsp

注意修改好本页面的标题,不然此页会在微信端很难看

里面的<body></body>的代码如下:

    <body>

        <%

            String code = null;

            try {

                code = request.getParameter("code").toString();

            } catch (Exception e) {

                response.sendRedirect("http://a.b.com");

            }

        %>

        <script type="text/javascript">

            window.location.href = "oauthLoading?code=<%=code%>"

        </script>

    </body>

这是一段Jsp加Javascript的混合代码

意思是要拿到这次会话的code,如果拿不到,就跳转到我自己的首页http://a.b.com,恶意用户在电脑端访问此页就拿不到微信会话的code,表明此页面专为微信准备的。

window.location.href重定向指明要到oauthLoading这一Servlet中处理。

6.继续在web.xml添加如下代码段:

    <servlet>

        <servlet-name>oauthLoading</servlet-name>

        <servlet-class>Oauth.Loading</servlet-class>

    </servlet>

    <servlet-mapping>

        <servlet-name>oauthLoading</servlet-name>

        <url-pattern>/oauthLoading</url-pattern>

    </servlet-mapping>

指明要到Oauth包中的Loading.java中处理

7.继续在Oauth包中新建一个Loading.java

代码如下:

package Oauth;

import java.io.*;

import javax.servlet.*;

import javax.servlet.http.*;

import java.net.*;

import com.alibaba.fastjson.*;

public class Loading extends HttpServlet {

    protected void doGet(HttpServletRequest request,

            HttpServletResponse response) throws ServletException,

            MalformedURLException, IOException {

        String code = request.getParameter("code");

        StringBuilder json = new StringBuilder();

        String url = null;

        BufferedReader in = null;

        String inputLine = null;

        String json1 = null;

        JSONObject jobject = null;

        //这里的appid与secret换成你自己的secret

        url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=i&secret=s&code="

                + code + "&grant_type=authorization_code";

        in = new BufferedReader(new InputStreamReader(new URL(url)

                .openConnection().getInputStream(), "utf-8"));

        while ((inputLine = in.readLine()) != null) {

            json.append(inputLine);

        }

        in.close();

        json1 = json.toString();

        jobject = JSON.parseObject(json1);

        json = new StringBuilder();

        url = "https://api.weixin.qq.com/sns/userinfo?access_token="

                + jobject.getString("access_token") + "&openid="

                + jobject.getString("openid");

        in = new BufferedReader(new InputStreamReader(new URL(url)

                .openConnection().getInputStream(), "utf-8"));

        inputLine = null;

        while ((inputLine = in.readLine()) != null) {

            json.append(inputLine);

        }

        in.close();

        json1 = json.toString();

        jobject = JSON.parseObject(json1);

        request.setAttribute("jobject", jobject);

        try {

            request.getRequestDispatcher("WEB-INF/welcome.jsp").forward(request,

                    response);

        } catch (IOException e) {

            e.printStackTrace();

        }

    }

    protected void doPost(HttpServletRequest request,

            HttpServletResponse response) throws ServletException {

    }

}

8.之后在WEB-INF中新建一个非经正常跳转不让看的welcome.jsp,此页面将会得到一个经历两重验证才得到的,包含用户信息的jobject。

welcome.jsp在头声明使用<%@ page import="com.alibaba.fastjson.*"%>

之后在页身使用<%JSONObject jobject=(JSONObject)request.getAttribute("jobject"); %>

拿到这个用户jobject之后,想怎么玩爱怎么玩。

【Servlet】基于Jsp的微信Oauth2认证的更多相关文章

  1. asp.net 、C#实现微信企业号OAuth2认证

    以微信企业号作为入口的应用,几乎都会遇到需要应用系统中个人信息和微信用户关联问题.从而进行其他业务处理.目前所做项目采取在企业号通讯录添加自定义字段存入应用系统用户信息表中唯一标识UserGuid进行 ...

  2. Spring Cloud下基于OAUTH2认证授权的实现

    GitHub(spring -boot 2.0.0):https://github.com/bigben0123/uaa-zuul 示例(spring -boot 2.0.0): https://gi ...

  3. 基于SPA的网页授权流程(微信OAuth2)

    先说传统MVC网站的网页授权流程. 1.用户发起了某个需要登录执行的操作 2.收集AppId等信息重定向到微信服务器 3.微信服务器回调到网站某个Controller的Action 4.在此Actio ...

  4. 基于jsp+servlet图书管理系统之后台万能模板

    前奏: 刚开始接触博客园写博客,就是写写平时学的基础知识,慢慢发现大神写的博客思路很清晰,知识很丰富,非常又价值,反思自己写的,顿时感觉非常low,有相当长一段时间没有分享自己的知识.于是静下心来钻研 ...

  5. 基于jsp+servlet图书管理系统之后台用户信息删除操作

    上一篇的博客写的是修改操作,且附有源码和数据库,这篇博客写的是删除操作,附有从头至尾写的代码(详细的注释)和数据库! 此次删除操作的源码和数据库:http://download.csdn.net/de ...

  6. 基于JSP+SERVLET的新闻发布系统(一)

    本系统使用的是基于JSP+SERVLET+TOMCAT6 数据库使用的是MYSQL IDE是MYECLIPSE8.5,页面编辑使用的是百度的ueditor,比较适合咱国人 采用MVC模式,使用的关键技 ...

  7. 基于Servlet、JSP、JDBC、MySQL的一个简单的用户注冊模块(附完整源代码)

    近期看老罗视频,做了一个简单的用户注冊系统.用户通过网页(JSP)输入用户名.真名和password,Servlet接收后通过JDBC将信息保存到MySQL中.尽管是个简单的不能再简单的东西,但麻雀虽 ...

  8. 基于jsp+servlet图书管理系统之后台用户信息插入操作

    前奏: 刚开始接触博客园写博客,就是写写平时学的基础知识,慢慢发现大神写的博客思路很清晰,知识很丰富,非常又价值,反思自己写的,顿时感觉非常low,有相当长一段时间没有分享自己的知识.于是静下心来钻研 ...

  9. 基于JSP+Servlet开发手机销售购物商城系统(前台+后台)源码

    基于JSP+Servlet开发手机销售购物商城系统(前台+后台) 开发环境: Windows操作系统 开发工具:Eclipse/MyEclipse+Jdk+Tomcat+MySQL数据库 运行效果图: ...

随机推荐

  1. jquery对div元素进行鼠标移动(稍稍修改下可以实现div跟随鼠标)

    /* 网上找了资料都是对于event.clientX和offset().left进行了计算,但是去掉了这个计算方式,直接使用当前坐标也一样,效果都一样不太好 strHeader:标题 jquery定位 ...

  2. Python定时偷取妹子Chrome上网记录

    原文:教大家一招用Python实时监控自己的女朋友每天上网都在做什么! 参考这个思路,尝试自己实现一下 读取Chrome历史记录文件 1.文件可在以下路径找到,这是个sqllite数据库文件 C:\U ...

  3. SQL Server 2019 新函数Approx_Count_Distinct

    2019年11月4日微软发布了2019正式版,该版本有着比以往更多强大的新功能和性能上的优势,可参阅SQL Server 2019 新版本. SQL Server 2019具有一组丰富的增强功能和新功 ...

  4. [Linux] - Manjaro ARM 系统配置(更新镜像源,安装 Docker 和 Dotnet Core)

    硬件:Raspberry Pi 4B系统:Manjaro-ARM-xfce-rpi4-19.08网址:https://manjaro.org/ Issue系统启动后,中文字符显示为小方格乱码 解决:安 ...

  5. Java多线程编程(3)--线程安全性

    一.线程安全性   一般而言,如果一个类在单线程环境下能够运作正常,并且在多线程环境下,在其使用方不必为其做任何改变的情况下也能运作正常,那么我们就称其是线程安全的.反之,如果一个类在单线程环境下运作 ...

  6. VMware和Centos安装

    1.Windows,VMware和Centos三者的关系 2.VMware安装 下载好之后一直下一步安装,很简单 3.Centos安装 打开VMware,点击创建新的虚拟机  选择自定义,然后点下一步 ...

  7. CF241E Flights 差分约束

    传送门 差分约束永远是Itst最烂的图论知识点没有之一qwq 先用dfs把在\(1\)到\(N\)的路径上的所有点都拿出来,其他的点和边状态任意都不会影响答案. 然后考虑设\(dis_i\)表示从\( ...

  8. MOOC C#笔记(一):数据类型

    C#笔记 基础知识 一个C#程序主要包括以下部分: 命名空间声明(Namespace declaration) 一个 class Class 方法 Class 属性 一个 Main 方法 语句(Sta ...

  9. MVC运行机制[转]

    原:http://www.cnblogs.com/jyan/archive/2012/06/29/2569566.html#3122335 ASP.NET是一种建立动态Web应用程序的技术.它是.NE ...

  10. js的一些较为常见的语句算法题

    下面各题解法可能存在一些时间和空间复杂度问题,有些没有做到最优化,还请谅解!!! 1.用for循环实现10的阶乘. //使用for循环方法解答 var num = 10 var sum = 1; va ...