微信 |
您所在的位置:网站首页 › 浏览器open id › 微信 |
|
摘要
关于微信开发的话题,例子确实已经有不少,但大部分都是人云亦云,很多小细节或者需要注意的地方却大多没有讲清楚,这令很多刚开始开发的人感觉大很迷茫。而我今天要说的话题,主要着眼于两个方面。 一:如何存储获取用户信息及调用第三方接口所需要的token. 二 : 第三方页面授权,如何减少从微信服务器获取用户openid的次数以及减少获取用户信息的次数,加速第三方页面的加载速速。 (注:演示所使用的是java语言,其他语言可与此类似) 下面我将开始讲述第一个问题。 如何存储获取用户信息及调用第三方接口所需要的token? 从微信的官方文档上,我们知道,获取token的次数为1天2000次,每两小时token失效一次,对于那种一天没有几个人访问的微信公众号而言,他们可能只是简单的每次调用高级接口都会去获取一遍token.众所周知,这种做法极其的耗费时间。从网上其他网友给出的存储方案大概有如下几种: 数据库:通过微信接口获取到 Token 之后,将 Token存储到数据库,每次需要时从数据库取出。采用定时任务的方法每隔一个固定的时间去获取一次token. NoSQl:这里以 Redis 为例子。通过微信接口获取到 Token 之后,存入 Redis,可以通过设置redis的过期时间,每次需要token时从redis中取出来,若没有,则证明Token 已过期可重新获取(当然也可采用上面的定时任务的方式定期获取)。 文件存储:这个比较适合单一公众号的情况。通过微信接口获取到 Token 之后,存入文件,采用定时任务的方法每隔一个固定的时间去获取一次token. (固定的时间:一般设为1小时为宜,如1小时后因网络原因,请求获取token失败,则原有的token还可以在使用1小时,这种方式将错误降低了一半) 大致有这三种方案。当然对于那些将token存储在session或者cookie里面的,这里我只能呵呵一笑了。 基于以上三种方式,我个人比较推崇的一个顺序是NoSQl>数据库>文件存储。 下面我分别来说说他们的优缺点: 采用数据库和文件存储,对于单节点并且用户请求数不是很多的web项目而言,是可以的正常运行的,但是对于分布式多节点的项目,采用这两种方式是行不通的。而我今天要说的第三种通过Redis方法存储,一方面它可以提升获取token的速度,另一方面当分布式项目的多个节点要公用同一个token的时候,我们可以方便的取到。第三方页面授权,如何减少从微信服务器获取用户openid的次数以及减少获取用户信息的次数,加速第三方页面的加载速速? 从诸多的博客中,我们了解到,第三方页面授权获取用户信息,我们要调用两次微信接口。 第一次:构造应用授权的url,通过返回的code,换取用户的openid. 第二次:通过用户的openid与token获取用户信息。对于页面比较多的应用,每个页面请求时都需要调用两个方法,于用户而言这是极其耗费时间的。 然而诸多的博客只是告诉我们改如何处理用户信息,诸如将用户信息先拉取下来存储到自己的数据库,然后每次需要时从自己的数据库中通过openid来获取。殊不知这种博客只说了一点,他们没有考虑到的问题是: 用户若修改了自己的信息,该如何同步到自己的表里面. 用户的信息是获取到了,但是每次用户访问网页,标识用户身份的openid依旧每次都要去调用接口获取。(获取用户信息的次数微信API规定为500000次)那么接下来我要说的这个就是如何解决上面两个问题,处理过程大致如下: a.添加拦截器,拦截需要授权页面的controller 拦截器: package com.fdc.home.dec.wx.filter; import com.alibaba.dubbo.common.utils.StringUtils; import com.fdc.platform.common.yfutil.PropertyReader; import org.springframework.web.method.HandlerMethod; import org.springframework.web.servlet.ModelAndView; import org.springframework.web.servlet.handler.HandlerInterceptorAdapter; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.util.Arrays; /** * Created by pl on 2017/1/13. */ public class OAuth2Interceptor extends HandlerInterceptorAdapter { public static String indexUrl = PropertyReader.getValue("indexUrl");//从配置文件中读取域名 // private static String[] arrQueController = {"newquestion", "mycenter","testCookie"}; public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { Cookie[] cookies = request.getCookies(); String openId=null; //判断cookie中是否存在openid 若存在则直接跳过,不存在则获取一次 if(cookies!=null){ for(Cookie cookie : cookies){ if(cookie.getName().equals("openId")){ openId = cookie.getValue(); } } } if (StringUtils.isEmpty(openId)) { if (handler instanceof HandlerMethod) { HandlerMethod handlerMethod = (HandlerMethod) handler; String methodName = handlerMethod.getMethod().getName(); String uri = request.getRequestURI(); // if (checkList(arrQueController, methodName)) { // System.out.println("执行了"); response.sendRedirect(indexUrl + "/oauth2Api?resultUrl=" + indexUrl + uri); return false; // } } return true; } else { return true; } } public void postHandle( HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { } public void afterCompletion( HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { } public boolean checkList(String[] arr, String targetValue) { return Arrays.asList(arr).contains(targetValue); } } spring-servlet.xml (拦截两个指定的controller:testCookie,testCookie1)b.用户首次访问,调用微信接口获取openid和用户信息。将openid写入服务器端的cookie,将用户的信息写入redis缓存中,以openid作为redis的key。 package com.fdc.home.dec.wx.controller; import com.fdc.home.dec.service.inter.service.DecWxService; import com.fdc.home.dec.wx.service.CheckUserInfo; import com.fdc.home.dec.wx.utils.JSONHelper; import com.fdc.home.dec.wx.utils.WxUtils; import com.fdc.home.dec.wx.vo.token.WeixinOauth2Token; import com.fdc.home.dec.wx.vo.user.WeixinUserInfo; import com.fdc.platform.common.yfutil.PropertyReader; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RequestParam; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import java.io.IOException; /** * Created by pl on 2017/1/13. */ @Controller public class OAuth2Controller { @Autowired private DecWxService decWxService; //判断用户是否登录的公用方法 CheckUserInfo checkUserInfo = new CheckUserInfo(); //从配置文件获取appid public static String appid = PropertyReader.getValue("appid"); //从配置文件获取appsecret public static String appsecret = PropertyReader.getValue("appsecret"); //从配置文件获取主域名 public static String indexUrl = PropertyReader.getValue("indexUrl"); public static String wtoken = PropertyReader.getValue("wholetoken"); /** * 组装授权url * @param request * @param resultUrl * @return */ @RequestMapping(value ="/oauth2Api") public String oauth2API(HttpServletRequest request, @RequestParam String resultUrl) { String redirectUrl = ""; if (resultUrl != null) { String backUrl =indexUrl+"/oauth2MeUrl?oauth2url="+resultUrl; //组装授权url redirectUrl = WxUtils.oAuth2Url(appid, backUrl); } return "redirect:" + redirectUrl; } /** * 获取用户信息 * @param request * @param response * @param code * @param oauth2url * @return * @throws IOException */ @RequestMapping(value = "/oauth2MeUrl") public String oauth2MeUrl(HttpServletRequest request,HttpServletResponse response, @RequestParam String code, @RequestParam String oauth2url) throws IOException { request.setCharacterEncoding("utf-8"); response.setCharacterEncoding("utf-8"); HttpSession session = request.getSession(); session.setAttribute("code",code); // 用户同意授权 if (!"authdeny".equals(code)) { // 获取网页授权access_token WeixinOauth2Token weixinOauth2Token = WxUtils.getOauth2AccessToken(appid, appsecret, code); // 网页授权接口访问凭证 String accessToken = weixinOauth2Token.getAccessToken(); // 用户标识 String openId = weixinOauth2Token.getOpenId(); String wholetoken = decWxService.getToken(wtoken); //获取微信用户openid存储在cookie中的信息 Cookie userCookie=new Cookie("openId",openId); userCookie.setMaxAge(-1); userCookie.setPath("/"); response.addCookie(userCookie); WeixinUserInfo weixinUserInfo = WxUtils.getWeixinUserInfo(wholetoken, openId); //将用户信息写入redis decWxService.setToken(openId, JSONHelper.beanToJson(weixinUserInfo)); }else { return "redirect:"+indexUrl+"/error404"; } return "redirect:" + oauth2url; } }(注:WxUtils中封装各种请求微信服务器的接口,具体可自行百度) 以上两步基本可以解决用户授权的问题。基于此需要说明的是: 开发中要设置cookie过期时间,设置为负数,表明当用户关闭浏览器的时候自动清空cookie,但在实际的测试中,微信浏览器并不会立刻清理cookie,你可以自行清理cookie.每次用户访问时直接从cookie中获取openid,若没有,才会调用微信接口获取。在获取openid的同时,更新redis缓存中的用户信息,这样达到及时同步用户信息的效果,也减少了对微信服务器的访问。 有部分网页在博客中提到微信浏览器没有cookie和session,基于这类问题,还请自己动手验证吗,微信浏览器是有cookie和session的(请区分服务端session和客户端session),这里之所以没有将openid存储在session中,其主要是考虑到分布式多点项目中session比较难以处理。 比较重要的一点是,当用户更换微信登录时,cookie会自动清除,登录成功后,会重新获取新登录的用户的openid。结语 如果你还需要了解更多技术文章信息,请继续关注白衣秀才的博客个人网站:http://penglei.top/Github:https://github.com/whitescholars微博:http://weibo.com/u/3034107691?refer_flag=1001030102_&is_all=1 |
今日新闻 |
推荐新闻 |
| CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |