• 下载此文件并放置到授权之后的垺务器下
  

//（弹出授权页面，可通过openid拿到昵称、性别、所在地并且， 即使在未关注的情况下只要用户授权，也能获取其信息 // code说明 ： code作為换取access_token的票据每次用户授权带上的code将不一样，code只能使用一次5分钟未被使用自动过期。 // 公众号可通过下述接口来获取网页授权access_token // 如果网頁授权的作用域为snsapi_base，则本步骤中获取到网页授权access_token的同时也获取到了openid，snsapi_base式的网页授权流程即到此为止

下面几张图是需要的配置或获取参數位置.

//解析微信给返回的数据 //jsapi支付必须传openid成功 修改订单jsapi支付必须传openid状态

 1、鉴权是否登录态

 // open_id 是否存在当前系统登陆域判断已经登陆
 //通知微信.异步确认成功.必写.不然会一直通知后台.八次之后就认为交易失败了. 
 

 

 jsjsapi支付必须传openid，需要网页授权后获取openid才可进行，下面是网页授权的主要流程
 
 

1、未登陆拦截到微信auth2的url,拼接Auth2参数，进行重定向到微信的Auth2地址

 
 
 
 
 3) 用户为空WxUser用户表插入微信用户，並重定向注册(手机绑定或其他绑定等等)
 // 省略获取微信用户信息的处理
 
 4) 用户不为空直接设置本系统登录态
 

二、权限框架的配置 (shiro为例)

 
 

     采用auth2登陸方式，我们的认证方式和常规的认证方式不一样核心是根据auth2获取了openid，并且能够查询到用户则表明用户可以直接访问系统，如果能获取openid但是查询不到用户，那么就要走注册流程补充微信用户关联的系统用户（比如手机号或邮箱等绑定）。
 
 

 
 
 
 
 
 
 //如果是免密登录直接返回true
 //不昰免密登录调用父类的方法