微信登录的几种方式

mt

微信登录分为两类：需要用户确认的授权登录与静默授权，用户确认的授权登录因为要通过用户的个人确认，所以可以获取用户全面的信息，无论是否关注相关微信号都可以获取，静默授权是嵌套在普通网页中的授权方式，不需要用户确认，但只能获取微信用户的唯一标识openid，但有时候这种交互方式更加的友好，对于用户的简单认证还是很有用的。

1、授权登录需要拉起需要用户确认的授权页(｀・ω・′)

有些人可能会不喜欢，例如我老板(T＿T)，此方式可以获取比较多的信息，例如头像、昵称、openid、unionid、是否关注公众号等信息
个人认为此种授权方式比较适合纯在微信端运营的网站，如果不考虑脱离微信端的话。
2、静默登录，这个当前环境下很流行，用appid去获取code然后获取用户的openid，拿到openid之后就可以进行自己业务处理了，从体验上来说用户无感，没有上面那个授权页，个人认为此种授权方式比较适合较为独立或者正在考虑脱离微信的网站，
3、扫码登录，此种方式一般适用于电商网站的PC登录,如下图

好啦，开始介绍开发流程。

1、授权登录：
a)、首先需要在公众号取得相应的获取用户基本信息的权限。推荐适用拦截器的方式拦截部分需要授权的功能，例如钱包、个人中心等，对于网站介绍，或者一些推广页、首页这些不需要授权可以提升一下用户体验，虽然从开发的角度看意义不大，拦截代码如下

1. package com.xxx.filter;
   
2. 
   
3. import com.xxx.util.CookieUtil;
   
4. import com.xxx.util.IPUtil;
   
5. import org.apache.commons.lang.StringUtils;
   
6. import org.slf4j.Logger;
   
7. import org.slf4j.LoggerFactory;
   
8. 
   
9. import javax.servlet.*;
   
10. import javax.servlet.http.HttpServletRequest;
    
11. import javax.servlet.http.HttpServletResponse;
    
12. import java.io.IOException;
    
13. 
    
14. public class WeChatUserFilter implements Filter {
    
15. 
    
16.     protected static final Logger LOG = LoggerFactory.getLogger(WeChatUserFilter.class);
    
17. 
    
18.     @Override
    
19.     public void destroy() {
    
20.     }
    
21. 
    
22.     @Override
    
23.     public void doFilter(ServletRequest _request, ServletResponse _response, FilterChain chain)
    
24.             throws IOException, ServletException {
    
25.         HttpServletRequest request = (HttpServletRequest) _request;
    
26.         HttpServletResponse response = (HttpServletResponse) _response;
    
27.         // 获取当前访问路径
    
28.         String path = request.getRequestURI().toString();
    
29.         // 拦截地址配置
    
30.         String[] filterUrls = { "/home", "/XXXX/XXX", "/XXX/XXXX" };
    
31.         for (String url : filterUrls) {
    
32.             if (path.contains(url)) {
    
33.                 // 拦截
    
34.                 LOG.info("拦截的地址是:" + path + ",ip:" + IPUtil.getIpAddr(request));
    
35.                 String openid = CookieUtil.getCookieValue(request, "openid");
    
36.                 if (StringUtils.isNotBlank(openid)) {
    
37.                     chain.doFilter(_request, _response);
    
38.                     return;
    
39.                 }
    
40.                 if (StringUtils.isNotBlank(request.getQueryString())) {
    
41.                     path += "?" + request.getQueryString();
    
42.                 }
    
43.                 response.sendRedirect(response.encodeURL("/user/login?u=" + response.encodeURL(path)));
    
44.                 return;
    
45.             }
    
46.         }
    
47.         chain.doFilter(_request, _response);
    
48.     }
    
49. 
    
50.     @Override
    
51.     public void init(FilterConfig arg0) throws ServletException {
    
52.         // TODO Auto-generated method stub
    
53. 
    
54.     }
    
55. 
    
56. }

复制代码

b)、如果用户没有进行过授权则会跳转到/user/login中进行登录，完整的登录代码如下

1. @RestController
   
2. @RequestMapping(value = "user")
   
3. public class LoginController {
   
4.     protected static final Logger LOG = LoggerFactory.getLogger(LoginController.class);
   
5. 
   
6.     // 公众号APPID
   
7.     public static final String WX_APPID = "XXXXXXXXXXXX";
   
8.     // 公众号SECRET
   
9.     public static final String WX_APP_SECRET = "XXXXXXXXXXXX";
   
10. 
    
11.     @RequestMapping(value = "login", method = RequestMethod.GET)
    
12.     public void toLogin(HttpServletRequest request, HttpServletResponse response) throws Exception {
    
13.         // 获取cookie中的openid
    
14.         String openid = CookieUtil.getCookieValue(request, "openid");
    
15.         String unionid = CookieUtil.getCookieValue(request, "unionid");
    
16.         // 定义微信授权之后的跳转地址命名方式为(http://你的网址+/user/login?u=)
    
17.         String reUrl = "";
    
18.         // 获取需要跳转的url
    
19.         String u = request.getParameter("u");
    
20.         LOG.error("需要跳转的url为:", u);
    
21.         // 判断如果openid不存在，则获取code
    
22.         // 如果拦截到的跳转的地址为空则给个默认值
    
23.         if (StringUtils.isBlank(u)) {
    
24.             u = "/indexController/index";
    
25.         }
    
26.         if (StringUtils.isBlank(openid) || StringUtils.isBlank(unionid)) {
    
27.             // 获取code
    
28.             String code = request.getParameter("code");
    
29.             LOG.error("code:", code);
    
30.             if (StringUtils.isBlank(code)) {
    
31.                 // 跳转到微信端获取code
    
32.                 String redrictUrl = response.encodeURL(reUrl + response.encodeURL(u));
    
33.                 String url = "https://open.weixin.qq.com/connect/oauth2/authorize?appid=" + WX_APPID + "&redirect_uri="
    
34.                         + redrictUrl + "&response_type=code&scope=snsapi_userinfo&state=0#wechat_redirect";
    
35.                 try {
    
36.                     response.sendRedirect(url);
    
37.                 } catch (IOException e) {
    
38.                     // logger.error("url:重定向错误");
    
39.                 }
    
40.                 return;
    
41.             } else {
    
42.                 // 获取用户信息
    
43.                 JSONObject object = getSnsapiUserinfo(request, code);
    
44.                 if (object != null) {
    
45.                     String user_unionid = object.getString("unionid");
    
46.                     String user_openid = object.getString("openid");
    
47.                     if (StringUtils.isBlank(user_unionid) || StringUtils.isBlank(user_openid)) {
    
48.                         return;
    
49.                     }
    
50.                     String headimgurl = object.getString("headimgurl");
    
51.                     String nickname = EmojiFilter.filterEmoji(object.getString("nickname"));
    
52.                 }
    
53. 
    
54.             }
    
55.         }
    
56.         // 返回客户访问页面
    
57.         try {
    
58.             response.sendRedirect(u);
    
59.         } catch (IOException e) {
    
60.             // logger.error("url:重定向错误");
    
61.         }
    
62.     }
    
63. 
    
64.     public static JSONObject getSnsapiUserinfo(HttpServletRequest request, String code)
    
65.             throws org.apache.commons.httpclient.HttpException {
    
66.         JSONObject wxuser;
    
67. 
    
68.         String t_url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=" + WX_APPID + "&secret="
    
69.                 + WX_APP_SECRET + "&code=" + code + "&grant_type=authorization_code";
    
70.         Proxy httproxy = new Proxy();
    
71.         final String result = httproxy.get(t_url, null);
    
72.         LOG.info("sns/oauth2/access_token：" + result);
    
73.         JSONObject obj = JSON.parseObject(result);
    
74.         String openid = obj.getString("openid");
    
75.         // 判断用户是否存在
    
76.         String t_access_token = obj.getString("access_token");
    
77.         String t_url_2 = "https://api.weixin.qq.com/sns/userinfo?access_token=" + t_access_token + "&openid=" + openid;
    
78.         final String res2 = httproxy.get(t_url_2, null);
    
79.         wxuser = JSON.parseObject(res2);
    
80.         LOG.info("网页授权获取用户基本信息：" + wxuser.toString());
    
81.         return wxuser;
    
82.     }
    
83. }

复制代码

2、静默登录 静默登录只需在授权登录的基础之上更改scope参数的值即可 如下

1. String url = "https://open.weixin.qq.com/connect/oauth2/authorize?appid=" + WX_APPID + "&redirect_uri="                        + redrictUrl + "&response_type=code&scope=     snsapi_base&state=0#wechat_redirect";

复制代码

3、扫码登录就简单很多了
只需拉起微信扫码页然后设置扫码成功之后的回调方法即可，具体如下:
a)、拉起微信扫码登录页

1. String WX_SCAN_CODE_URL = "https://open.weixin.qq.com/connect/qrconnect?appid={APPID}&redirect_uri={REUTL}&response_type=code&scope=snsapi_login&state={STATE}#wechat_redirect";
   
2.     // 千万要记住，这个是微信开放平台的APPID
   
3.     String WX_PLATFROM_APPID = "XXXXXX";
   
4.     // 你的回调地址
   
5.     String scanReUrl = "http://你的网址/user/wxLoginCallback";
   
6. 
   
7.     /**
   
8.      * 微信扫码登陆
   
9.      *
   
10.      * @param request
    
11.      * @param response
    
12.      */
    
13.     @RequestMapping(value = "weixinScanLogin", method = RequestMethod.GET)
    
14.     public void weixinRetrun(HttpServletRequest request, HttpServletResponse response) throws Exception {
    
15.         // 获取回调url(非必填，只是附带上你扫码之前要进入的网址，具体看业务是否需要)
    
16.         String url = request.getParameter("reurl");
    
17.         // 拼接扫码登录url
    
18.         String wxLoginurl = WX_SCAN_CODE_URL;
    
19.         wxLoginurl = wxLoginurl.replace("{APPID}", WX_PLATFROM_APPID).replace("{REUTL}", scanReUrl).replace("{STATE}",
    
20.                 url);
    
21.         wxLoginurl = response.encodeURL(wxLoginurl);
    
22.         response.sendRedirect(wxLoginurl);
    
23.     }

复制代码

b)、微信扫码登录的回调地址

1. // 千万要记住，这个是微信开放平台的APPID
   
2.     String WX_PLATFROM_APPID = "XXXXXXXXX";
   
3.     // 千万要记住，这个是微信开放平台的APPSECRET
   
4.     String WX_PLATFORM_APPSECRET = "XXXXXXXXXX";
   
5.     // 拉起微信扫码页地址
   
6.     String WX_SCAN_URL = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code";
   
7.     // 微信扫码之后获取用户基本信息的地址
   
8.     String WX_SCAN_GET_USER_INFO = "https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID";
   
9. 
   
10.     /**
    
11.      * 微信扫码登录回调
    
12.      *
    
13.      * @param request
    
14.      * @param response
    
15.      * @return
    
16.      * @throws Exception
    
17.      */
    
18.     @RequestMapping(value = "wxLoginCallback", method = RequestMethod.GET)
    
19.     public void loginCallback(HttpServletRequest request, HttpServletResponse response) throws Exception {
    
20.         String code = request.getParameter("code");
    
21.         if (code == null) {
    
22.             // 用户禁止授权
    
23.         }
    
24.         String url = WX_SCAN_URL.replace("APPID", WX_PLATFROM_APPID).replace("SECRET", WX_PLATFORM_APPSECRET)
    
25.                 .replaceAll("CODE", code);
    
26.         url = response.encodeURL(url);
    
27.         try {
    
28.             String result = HttpClientUtils.get(url, null);
    
29.             Map<String, Object> resultMap = JsonHelper.toMap(result);
    
30.             String unionid = (String) resultMap.get("unionid");
    
31.             String access_token = (String) resultMap.get("access_token");
    
32.             String openid = (String) resultMap.get("openid");
    
33.             // 这里可以根据获取的信息去库中判断是否存在库中 如果不存在执行以下方法
    
34.             // 如果该用户不存在数据库中
    
35.             // 获取用户信息
    
36.             url = ConstantHelper.WX_SCAN_GET_USER_INFO.replace("ACCESS_TOKEN", access_token).replace("OPENID", openid);
    
37.             url = response.encodeURL(url);
    
38.             String userResult = HttpClientUtils.get(url, null);
    
39.             Map<String, Object> userResultMap = JsonHelper.toMap(userResult);
    
40.             // 注册一个用户
    
41.             System.out.println("扫码登录返回值******************:" + userResult);
    
42.             String headimgurl = (String) userResultMap.get("headimgurl");
    
43.             // 处理微信名特殊符号问题 过滤图标
    
44.             String nickname = (String) userResultMap.get("nickname");
    
45.             // 把用户信息存入session中
    
46.         } catch (Exception e) {
    
47.             e.printStackTrace();
    
48.         }
    
49.         // 返回地址
    
50.         try {
    
51.             String newUrl = request.getParameter("state");
    
52.             response.sendRedirect(newUrl);
    
53.         } catch (IOException e) {
    
54.             // logger.error("url:重定向错误");
    
55.         }
    
56.     }

复制代码

下面附上几个工具类

1. public class Proxy {
   
2.     // const
   
3.     public final static int DEFAULT_CONNECT_TIMEOUT = 15000 * 2;
   
4.     public final static int DEFAULT_SO_TIMEOUT = 30000 * 2;
   
5.     public final static int DEFAULT_BUFFER_SIZE = 256;
   
6.     public final static int DEFAULT_MAX_CONNECTIONS = 200 * 2;
   
7. 
   
8.     private final static String CS_PREFIX = "charset=";
   
9.     private final static int CS_PREFIX_LEN = CS_PREFIX.length();
   
10. 
    
11.     // 数据编码格式
    
12.     private final String encoding;
    
13.     // client
    
14.     private final HttpClient client;
    
15.     // buffer
    
16.     private final int bufferSize;
    
17. 
    
18.     public Proxy() {
    
19.         this("UTF-8", DEFAULT_CONNECT_TIMEOUT, DEFAULT_SO_TIMEOUT, DEFAULT_BUFFER_SIZE, DEFAULT_MAX_CONNECTIONS);
    
20.     }
    
21. 
    
22.     public Proxy(final String encoding) {
    
23.         this(encoding, DEFAULT_CONNECT_TIMEOUT, DEFAULT_SO_TIMEOUT, DEFAULT_BUFFER_SIZE, DEFAULT_MAX_CONNECTIONS);
    
24.     }
    
25. 
    
26.     public Proxy(final int bufferSize) {
    
27.         this("UTF-8", DEFAULT_CONNECT_TIMEOUT, DEFAULT_SO_TIMEOUT, bufferSize, DEFAULT_MAX_CONNECTIONS);
    
28.     }
    
29. 
    
30.     public Proxy(final String encoding, final int connectTimeout, final int soTimeout) {
    
31.         this(encoding, connectTimeout, soTimeout, DEFAULT_BUFFER_SIZE, DEFAULT_MAX_CONNECTIONS);
    
32.     }
    
33. 
    
34.     public Proxy(final String encoding, final int connectTimeout, final int soTimeout, final int bufferSize) {
    
35.         this(encoding, connectTimeout, soTimeout, bufferSize, DEFAULT_MAX_CONNECTIONS);
    
36.     }
    
37. 
    
38.     public Proxy(final String encoding, final int connectTimeout, final int soTimeout, final int bufferSize, final int maxConnections) {
    
39.         this.encoding = encoding;
    
40.         // connect-parameters
    
41.         final HttpConnectionManagerParams mp = new HttpConnectionManagerParams();
    
42.         mp.setConnectionTimeout(connectTimeout);
    
43.         mp.setSoTimeout(soTimeout);
    
44.         mp.setStaleCheckingEnabled(true);
    
45.         mp.setTcpNoDelay(true);
    
46.         mp.setMaxTotalConnections(maxConnections);
    
47.         final HttpConnectionManager mgr = new SimpleHttpConnectionManager();
    
48.         mgr.setParams(mp);
    
49.         // client-init
    
50.         this.client = new HttpClient(mgr);
    
51.         // client-parameters
    
52.         final HttpClientParams cparams = new HttpClientParams();
    
53.         // 设置httpClient的连接超时，对连接管理器设置的连接超时是无用的
    
54.         cparams.setConnectionManagerTimeout(connectTimeout);
    
55.         this.client.setParams(cparams);
    
56.         this.bufferSize = bufferSize;
    
57.     }
    
58. 
    
59.     public HttpClient getClient() {
    
60.         return client;
    
61.     }
    
62. 
    
63.     public String getEncoding() {
    
64.         return encoding;
    
65.     }
    
66. 
    
67.     public String post(final String url, final Map<String, String> headers, final Map<String, String> data, final String encoding) throws HttpException {
    
68.         // post方式
    
69.         final PostMethod post = new PostMethod(url);
    
70.         // headers
    
71.         setHeaders(post, headers);
    
72.         // content
    
73.         if (data != null) {
    
74.             Set<Map.Entry<String, String>> postset = data.entrySet();
    
75.             final NameValuePair[] params = new NameValuePair[postset.size()];
    
76.             int i = 0;
    
77.             for (Iterator<Map.Entry<String, String>> it = postset.iterator(); it.hasNext();) {
    
78.                 Map.Entry<String, String> p = it.next();
    
79.                 params[i++] = new NameValuePair(p.getKey(), p.getValue());
    
80.             }
    
81.             post.setRequestBody(params);
    
82.         }
    
83.         try {
    
84.             return (execute(post, encoding));
    
85.         } finally {
    
86.             post.releaseConnection();
    
87.         }
    
88.     }
    
89. 
    
90.     public String post(final String url, final Map<String, String> data, final String encoding) throws HttpException {
    
91.         return post(url, null, data, encoding);
    
92.     }
    
93. 
    
94.     @SuppressWarnings("deprecation")
    
95.     public String post(final String url, final Map<String, String> headers, final String data, final String encoding) throws HttpException {
    
96.         // post方式
    
97.         final PostMethod post = new PostMethod(url);
    
98.         // headers
    
99.         setHeaders(post, headers);
    
100.         // content
     
101.         if (data != null) {
     
102.             try {
     
103.                 final InputStream bin = new ByteArrayInputStream(data.getBytes(this.encoding));
     
104.                 post.setRequestBody(bin);
     
105.             } catch (final UnsupportedEncodingException e) {
     
106.             }
     
107.         }
     
108.         try {
     
109.             return (execute(post, encoding));
     
110.         } finally {
     
111.             post.releaseConnection();
     
112.         }
     
113.     }
     
114. 
     
115.     public String post(final String url, final String data, final String encoding) throws HttpException {
     
116.         // post方式
     
117.         return post(url, null, data, encoding);
     
118.     }
     
119. 
     
120.     public String get(final String url, final Map<String, String> headers) throws HttpException {
     
121.         // get方式
     
122.         final GetMethod get = new GetMethod(url);
     
123.         try {
     
124.             // headers
     
125.             setHeaders(get, headers);
     
126.             return (execute(get, encoding));
     
127.         } finally {
     
128.             get.releaseConnection();
     
129.         }
     
130.     }
     
131. 
     
132.     private final HttpMethod setHeaders(final HttpMethod method, final Map<String, String> headers) {
     
133.         if (headers != null) {
     
134.             final Set<Map.Entry<String, String>> headset = headers.entrySet();
     
135.             for (Iterator<Map.Entry<String, String>> it = headset.iterator(); it.hasNext();) {
     
136.                 Map.Entry<String, String> header = it.next();
     
137.                 method.setRequestHeader(header.getKey(), header.getValue());
     
138.             }
     
139.         }
     
140.         return method;
     
141.     }
     
142. 
     
143.     private String execute(final HttpMethod method, final String encoding) throws HttpException {
     
144.         InputStream in = null;
     
145.         BufferedReader reader = null;
     
146.         try {
     
147.             client.executeMethod(method);
     
148.             // get-encoding
     
149.             String encode = encoding;
     
150.             final Header ctypeh = method.getResponseHeader("Content-Type");
     
151.             if (ctypeh != null) {
     
152.                 final String cv = ctypeh.getValue();
     
153.                 final String ctype;
     
154.                 if (cv == null) {
     
155.                     ctype = null;
     
156.                 } else {
     
157.                     ctype = cv.toLowerCase(Locale.ENGLISH);
     
158.                 }
     
159.                 final int i;
     
160.                 if (ctype != null && (i = ctype.indexOf(CS_PREFIX)) != -1) {
     
161.                     encode = ctype.substring(i + CS_PREFIX_LEN).trim();
     
162.                     // test encoding
     
163.                     try {
     
164.                         "a".getBytes(encode);
     
165.                     } catch (UnsupportedEncodingException e) {
     
166.                         encode = encoding;
     
167.                     }
     
168.                     //
     
169.                 }
     
170.             }
     
171.             //
     
172.             if (encode == null) {
     
173.                 return (method.getResponseBodyAsString());
     
174.             }
     
175.             in = method.getResponseBodyAsStream();
     
176.             reader = new BufferedReader(new InputStreamReader(in, encode), bufferSize);
     
177.             final StringBuffer sbuf = new StringBuffer(bufferSize >>> 1);
     
178.             for (String line = reader.readLine(); line != null; line = reader.readLine()) {
     
179.                 sbuf.append(line).append("\r\n");
     
180.             }
     
181.             return (sbuf.toString());
     
182.         } catch (IOException e) {
     
183.             throw new HttpException(e.getMessage());
     
184.         } finally {
     
185.             if (reader != null) {
     
186.                 try {
     
187.                     reader.close();
     
188.                 } catch (IOException e) {
     
189.                 }
     
190.             }
     
191.             if (in != null) {
     
192.                 try {
     
193.                     in.close();
     
194.                 } catch (IOException e) {
     
195.                 }
     
196.             }
     
197.         }
     
198.     }
     
199. }

复制代码

下面这个工具类是去除微信名中的Emoji表情

1. public class EmojiFilter {
   
2. 
   
3.     /**
   
4.      * 检测是否有emoji字符
   
5.      * @param source
   
6.      * @return 一旦含有就抛出
   
7.      */
   
8.     public static boolean containsEmoji(String source) {
   
9.         if (StringUtils.isBlank(source)) {
   
10.             return false;
    
11.         }
    
12. 
    
13.         int len = source.length();
    
14. 
    
15.         for (int i = 0; i < len; i++) {
    
16.             char codePoint = source.charAt(i);
    
17. 
    
18.             if (isEmojiCharacter(codePoint)) {
    
19.                 //do nothing，判断到了这里表明，确认有表情字符
    
20.                 return true;
    
21.             }
    
22.         }
    
23. 
    
24.         return false;
    
25.     }
    
26. 
    
27.     private static boolean isEmojiCharacter(char codePoint) {
    
28.         return (codePoint == 0x0) ||
    
29.                 (codePoint == 0x9) ||
    
30.                 (codePoint == 0xA) ||
    
31.                 (codePoint == 0xD) ||
    
32.                 ((codePoint >= 0x20) && (codePoint <= 0xD7FF)) ||
    
33.                 ((codePoint >= 0xE000) && (codePoint <= 0xFFFD)) ||
    
34.                 ((codePoint >= 0x10000) && (codePoint <= 0x10FFFF));
    
35.     }
    
36. 
    
37.     /**
    
38.      * 过滤emoji 或者 其他非文字类型的字符
    
39.      * @param source
    
40.      * @return
    
41.      */
    
42.     public static String filterEmoji(String source) {
    
43. 
    
44.         if (!containsEmoji(source)) {
    
45.             return source;//如果不包含，直接返回
    
46.         }
    
47.         //到这里铁定包含
    
48.         StringBuilder buf = null;
    
49. 
    
50.         int len = source.length();
    
51. 
    
52.         for (int i = 0; i < len; i++) {
    
53.             char codePoint = source.charAt(i);
    
54. 
    
55.             if (isEmojiCharacter(codePoint)) {
    
56.                 if (buf == null) {
    
57.                     buf = new StringBuilder(source.length());
    
58.                 }
    
59. 
    
60.                 buf.append(codePoint);
    
61.             } else {
    
62.             }
    
63.         }
    
64. 
    
65.         if (buf == null) {
    
66.             return source;//如果没有找到 emoji表情，则返回源字符串
    
67.         } else {
    
68.             if (buf.length() == len) {//这里的意义在于尽可能少的toString，因为会重新生成字符串
    
69.                 buf = null;
    
70.                 return source;
    
71.             } else {
    
72.                 return buf.toString();
    
73.             }
    
74.         }
    
75. 
    
76.     }
    
77. }

复制代码