11、微信授权登录和拉取用户信息

https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842

注：在微信公众号请求用户网页授权之前，开发者需要先到公众平台官网中的“开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息”的配置选项中，修改授权回调域名。请注意，这里填写的是域名（是一个字符串），而不是URL，因此请勿加 http:// 等协议头
1、以snsapi_base为scope发起的网页授权，是用来获取进入页面的用户的openid的，并且是静默授权并自动跳转到回调页的。用户感知的就是直接进入了回调页（往往是业务页面）

2、以snsapi_userinfo为scope发起的网页授权，是用来获取用户的基本信息的。但这种授权需要用户手动同意，并且由于用户同意过，所以无须关注，就可在授权后获取该用户的基本信息。

3、用户管理类接口中的“获取用户基本信息接口”，是在用户和公众号产生消息交互或关注后事件推送后，才能根据用户OpenID来获取用户基本信息。这个接口，包括其他微信接口，都是需要该用户（即openid）关注了公众号后，才能调用成功的。

关于UnionID机制

1、请注意，网页授权获取用户基本信息也遵循UnionID机制。即如果开发者有在多个公众号，或在公众号、移动应用之间统一用户帐号的需求，需要前往微信开放平台（open.weixin.qq.com）绑定公众号后，才可利用UnionID机制来满足上述需求。

2、UnionID机制的作用说明：如果开发者拥有多个移动应用、网站应用和公众帐号，可通过获取用户基本信息中的unionid来区分用户的唯一性，因为同一用户，对同一个微信开放平台下的不同应用（移动应用、网站应用和公众帐号），unionid是相同的。

package com.lm.action.accessToken;

import com.alibaba.fastjson.JSONObject;
import com.lm.conf.WechatConf;
import com.lm.util.AesException;
import com.lm.util.HttpConnectionUtil;
import com.lm.util.WXBizMsgCrypt;
import com.lm.util.XmlUtil;
import org.dom4j.DocumentException;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.*;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.Date;
import java.util.Map;

/**
* 网页开发
*/
@Controller
public class WyAction {

/**
* 微信授权登录（微信授权跳转过来）
* @return
*/
@GetMapping("/wechat/oauth")
@ResponseBody
public String oauth(String code, String state){
//获取openId
String openIdUrl = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=" + WechatConf.APPID
+"&secret=" + WechatConf.APPSECRET + "&code=" + code + "&grant_type=authorization_code";
String result1 = HttpConnectionUtil.get(openIdUrl);
//{"access_token":"ACCESS_TOKEN","expires_in":7200,"refresh_token":"REFRESH_TOKEN","openid":"OPENID","scope":"SCOPE"}
System.out.println("openId:" + result1);
JSONObject jsonObject = JSONObject.parseObject(result1);
String userInfo = "https://api.weixin.qq.com/sns/userinfo?access_token=" +
jsonObject.get("access_token") + "&openid=" + jsonObject.get("openid") + "&lang=zh_CN";
//{"openid":" OPENID"," nickname":NICKNAME,"sex":"1","province":"PROVINCE""city":"CITY","country":"COUNTRY","headimgurl":"http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/46","privilege":["PRIVILEGE1""PRIVILEGE2"],"unionid":"o6_bmasdasdsad6_2sgVt7hMZOPfL"}
String result2 = HttpConnectionUtil.get(userInfo);
System.out.println(result2);
return "";
}

@GetMapping("/wechat/server/config")
@ResponseBody
public String get(HttpServletRequest request, HttpServletResponse response,
String signature, String timestamp, String nonce, String echostr) throws IOException {
return echostr;
}

/**
* 模板消息发送成功后，微信会推送是否发送成功消息给服务器（此示例会造成死循环）
* 只为工作演示
* @param request
* @param requestBody
* @param response
* @param signature
* @param timestamp
* @param nonce
* @param msg_signature
* @return
* @throws IOException
* @throws DocumentException
* @throws AesException
*/
@PostMapping("/wechat/server/config")
@ResponseBody
public String post(HttpServletRequest request, @RequestBody String requestBody, HttpServletResponse response,
String signature, String timestamp, String nonce, String msg_signature) throws IOException, DocumentException, AesException {
//服务器为加密状态时候-----start---
WXBizMsgCrypt pc = new WXBizMsgCrypt(WechatConf.TOKEN, WechatConf.AESKEY, WechatConf.APPID);
// 第三方收到公众号平台发送的消息
String result2 = pc.decryptMsg(msg_signature, timestamp, nonce, requestBody);
System.out.println("解密后明文: " + result2);
Map<String, String> map = XmlUtil.xmlToMap(result2);
//回复文本消息(换行：在content中能够换行，微信客户端就支持换行显示)
String text = "<xml><ToUserName><![CDATA[" + map.get("FromUserName") + "]]>" +
"</ToUserName><FromUserName><![CDATA[" + map.get("ToUserName") + "]]>" +
"</FromUserName><CreateTime>" + new Date().getTime() + "</CreateTime> " +
"<MsgType><![CDATA[text]]></MsgType> " +
"<Content><![CDATA[你好]]></Content> " +
"</xml>";

String mingwen = pc.encryptMsg(text, timestamp, nonce);
System.out.println("加密后: " + mingwen);
return mingwen;
}

}