java實現微信掃一掃詳解
一、微信JS-SDK參數配置及查找
JS安全域名配置(查找:微信公眾號里-公眾號設置-功能設置頁)
注:1、安全域名外網必須可以訪問的到
2、域名不能有下划線
3、要將(MP_verify_ZTbWVRm4MwKyq8mw.txt)次文件放到項目根目錄下,也就是上面的域名+次文件名稱外網可以訪問的到。
AppID、AppSecret及IP白名單設置。(微信公眾號里-開發者中心-基本設置)
注:1、AppSecret獲取到一定一定一定要找個地方記下來,不然下一次還要重新獲取這樣會影響其他已開發項目的使用。
2、IP名單需要配置部署服務器IP。
二、前端代碼
首先要引入微信提供的js庫
<script src="http://res.wx.qq.com/open/js/jweixin-1.0.0.js"></script>
通過config接口進行權限認證-error接口進行處理失敗認證-wx.scanQRCode({})掃一掃接口調用;
注:1、config接口參數,這里是通過ajax方式從后台獲取,后面代碼會粘出來。
2、debug在調試階段值設置為true。
<script type="text/javascript"> var timestamp = ""; var nonceStr = ""; var signature = ""; $.ajax({ url:"${pageContext.request.contextPath}/web/wxConfig/getWxConfig", data:{}, type:"POST", dataType:"json", async:false, cache:false, success:function(data){ timestamp = data.wxConfig.timestamp; nonceStr = data.wxConfig.nonceStr; signature = data.wxConfig.signature; } }); wx.config({ debug: false, // 開啟調試模式,調用的所有api的返回值會在客戶端alert出來,若要查看傳入的參數,可以在pc端打開,參數信息會通過log打出,僅在pc端時才會打印。 appId: "xxxxxxxxxx", // 必填,公眾號的唯一標識 timestamp: timestamp, // 必填,生成簽名的時間戳 ${wxConfig.timestamp} nonceStr: nonceStr, // 必填,生成簽名的隨機串 ${wxConfig.nonceStr} signature: signature,// 必填,簽名,見附錄1 ${wxConfig.signature} jsApiList: ['scanQRCode'] // 必填,需要使用的JS接口列表,所有JS接口列表見附錄2 }); wx.error(function(res) { alert("出錯了:" + res.errMsg); }); $("#train_signStatus").click(function() { wx.scanQRCode({ needResult : 1, desc : 'scanQRCode desc', success : function(res) { var url = res.resultStr; var memberId = $.cookie('userId'); var trainingId=url.substr(url.indexOf("trainingId=")+11,32); var type = url.substr(url.indexOf("type=")+5,1); $.ajax({ type: "POST", url: "${pageContext.request.contextPath}/web/webTraining/signInByQRCode", data : { trainingId:trainingId, memberId:memberId, type:type }, dataType : "json", success : function(res) { var status = res.status; if(status=='3'){ alert('已簽到'); }else if(status=='5'){ alert('上課簽到班主任未開啟'); }else if(status=='999'){ alert('簽到成功'); } window.location.reload(); } }); } }); }); </script>
三、java后台代碼。
下面代碼注意事項:
1:url必須和請求jsp的url相同(查看可通過在jsp頁面alert輸出window.locatiion.href)-----否側會驗證失敗
import java.util.Map; import javax.servlet.http.HttpServletRequest; import org.springframework.stereotype.Controller; import org.springframework.ui.ModelMap; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RequestMethod; import org.springframework.web.bind.annotation.ResponseBody; import com.sms.util.Sign; import com.sms.util.WxUtils; @Controller @RequestMapping("web/wxConfig") public class WebWxConfig { @RequestMapping(value="/getWxConfig",method=RequestMethod.POST) @ResponseBody public ModelMap getWxConfig(HttpServletRequest request,ModelMap map){ //http://localhost/WX/browser/member/membertrain.jsp String url = "http://"+WxUtils.APP_DOMAIN+ request.getContextPath()+"/browser/member/membertrain.jsp"; String ticket = WxUtils.getTicket(); Map<String, String> sign = Sign.sign(ticket, url); for (Map.Entry entry : sign.entrySet()) { System.out.println(entry.getKey() + "," + entry.getValue()); } map.put("wxConfig", sign); return map; } }
下面代碼注意事項:
1、AppID和appSecret通過(一)獲取
2、getTicket獲取票據的方法,票據是微信簽名時必須用到的(重點-重點-重點),基本微信所有的接口都是需要票據的。
import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.net.MalformedURLException; import java.net.URL; import java.net.URLConnection; import net.sf.json.JSONObject; public class WxUtils { private static String APP_ID = "XXXXXX"; private static String AppSecret = "XXXXXXXXXXXX"; public static String APP_DOMAIN ="www.oacloudapp.cn"; public static String getTicket(){ String urlToken="https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid="+APP_ID+"&secret="+AppSecret+""; String backToken = sendGet(urlToken,"utf-8",60000); System.out.println("token:"+backToken); String accessToken = (String) JSONObject.fromObject(backToken).get("access_token"); String url="https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token="+accessToken+"&type=jsapi"; String backTicket = sendGet(url,"utf-8",60000); System.out.println("Ticket:"+backTicket); String ticket = (String) JSONObject.fromObject(backTicket).get("ticket"); return ticket; } /** * * @title getAccessToken * @Description 獲取訪問令牌 * @author sss * @Date 2018-5-18上午11:07:18 * @return */ public static String getAccessToken(){ String url="https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid="+APP_ID+"&secret="+AppSecret+""; String backData = sendGet(url,"utf-8",10000); String accessToken = (String) JSONObject.fromObject(backData).get("access_token"); return accessToken; } /** * * @title sendGet * @Description * @author sss * @Date 2018-5-18上午11:15:33 * @param url * @param charset * @param timeout * @return */ public static String sendGet(String url, String charset, int timeout) { String result = ""; try { URL u = new URL(url); try { URLConnection conn = u.openConnection(); conn.connect(); conn.setConnectTimeout(timeout); BufferedReader in = new BufferedReader(new InputStreamReader(conn.getInputStream(), charset)); String line=""; while ((line = in.readLine()) != null) { result = result + line; } in.close(); } catch (IOException e) { return result; } } catch (MalformedURLException e) { return result; } return result; } }
以下代碼是微信提供的Demo 生成簽名時使用。
import java.util.UUID; import java.util.Map; import java.util.HashMap; import java.util.Formatter; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.io.UnsupportedEncodingException; public class Sign { /*public static void main(String[] args) { String ticket = WxUtils.getTicket(); // 注意 URL 一定要動態獲取,不能 hardcode String url = "http://"+WxUtils.APP_DOMAIN+"/RAFFLE/gotoLetter"; Map<String, String> ret = sign(ticket, url); for (Map.Entry entry : ret.entrySet()) { System.out.println(entry.getKey() + ", " + entry.getValue()); } };*/ public static Map<String, String> sign(String jsapi_ticket, String url) { Map<String, String> ret = new HashMap<String, String>(); String nonce_str = create_nonce_str(); String timestamp = create_timestamp(); String string1; String signature = ""; //注意這里參數名必須全部小寫,且必須有序 string1 = "jsapi_ticket=" + jsapi_ticket + "&noncestr=" + nonce_str + "×tamp=" + timestamp + "&url=" + url; System.out.println(string1); try { MessageDigest crypt = MessageDigest.getInstance("SHA-1"); crypt.reset(); crypt.update(string1.getBytes("UTF-8")); signature = byteToHex(crypt.digest()); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } catch (UnsupportedEncodingException e) { e.printStackTrace(); } ret.put("url", url); ret.put("jsapi_ticket", jsapi_ticket); ret.put("nonceStr", nonce_str); ret.put("timestamp", timestamp); ret.put("signature", signature); return ret; } private static String byteToHex(final byte[] hash) { Formatter formatter = new Formatter(); for (byte b : hash) { formatter.format("%02x", b); } String result = formatter.toString(); formatter.close(); return result; } private static String create_nonce_str() { return UUID.randomUUID().toString().replace("-", ""); } private static String create_timestamp() { return Long.toString(System.currentTimeMillis() / 1000); } }
以上代碼及為微信JS-SDK微信掃一掃功能的開發詳細步驟。微信JS-SDK的其他功能同理。
本人處女作,有錯誤之處請大佬們指處,鄙人虛心學習及時更正。
有不懂之處的同學們,可以及時聯系我。