微信小程序登录数据解密以及状态维持

最新推荐文章于 2024-03-22 14:42:04 发布
最新推荐文章于 2024-03-22 14:42:04 发布
阅读量2.1k 收藏 1
点赞数

说明:本文没有找到原文地址 
学习过小程序的朋友应该知道,在小程序中是不支持cookie的,借助小程序中的缓存我们也可以存储一些信息,但是对于一些比较重要的信息,我们需要通过登录状态维持来保存,同时,为了安全起见,用户的敏感信息,也是需要加密在网络上传输的

前台,service。封装了http请求,同时封装了getSession(通过code获取服务器生成的session)、getUserInfo(获取用户信息)、getDecryptionData(解密数据)


//service.js
//封装了http服务,getUserInfo,提供回调函数
var recourse = {
  doMain: "http://www.domain.com/"
}
module.exports = {
  //Http Get
  requestGet: function (url, data, cb) {
    wx.request({
      url: recourse.doMain + url,
      data: data,
      method: 'GET',
      header: {},
      success: function (res) {
        cb(res, true)
      },
      fail: function () {
        cb(data, false)
      }
    })
  },
  //Http POST
  requestPost: function (url, data, cb) {
    wx.request({
      url: recourse.doMain + url,
      data: data,
      method: 'POST',
      header: {},
      success: function (res) {
        cb(res, true)
      },
      fail: function () {
        cb(data, false)
      }
    })
  },
  //获取第三方sessionId
  getSession: function (code, cb) {
    wx.request({
      url: recourse.doMain + 'SmallRoutine/PostCode',
      data: { code: code },
      method: 'POST',
      success: function (res) {
        cb(res, true)
      },
      fail: function (res) {
        cb(res, false)
      }
    })
  },
  //获取用户信息
  getUserInfo: function (cb) {
    wx.getUserInfo({
      success: function (res) {
        cb(res, true)
      },
      fail: function (res) {
        cb(res, false)
      }
    })
  },
  //获取解密数据
  getDecryptionData: function (cb) {
    wx.request({
      url: recourse.doMain+'SmallRoutine/Decryption',
      data: {
        encryptedData: wx.getStorageSync('encryptedData'),
        iv:  wx.getStorageSync('iv'),
        session:  wx.getStorageSync('thirdSessionId'),
      },
      method: 'POST',
      success: function (res) {
        cb(res, true)
      },
      fail: function (res) {
        cb(res, false)
      }
    })
  }
}

后台,根据code获取session,客户端用来保持登录状态 

[HttpPost]
public ActionResult PostCode(string code)
{
    try
    {
        if(!string.IsNullOrEmpty(code))
        {
            HttpWebRequest request = (HttpWebRequest)HttpWebRequest.Create(string.Format("https://api.weixin.qq.com/sns/jscode2session?appid={0}&secret={1}&js_code={2}&grant_type=authorization_code",appId,appSecret,code));
            request.Method = "GET";
            HttpWebResponse response = (HttpWebResponse)request.GetResponse();
            StreamReader sr = new StreamReader(response.GetResponseStream());
            string content = sr.ReadToEnd();
            if(response.StatusCode == HttpStatusCode.OK)
            {
                var successModel = Newtonsoft.Json.JsonConvert.DeserializeObject<ValidateCodeSuccess>(content);
                if(null != successModel.session_key)
                {
                    //session_key是微信服务器生成的针对用户数据加密签名的密钥,不应该传输到客户端
                    var session_key = successModel.session_key;
                    //3re_session用于服务器和小程序之间做登录状态校验
                    var thirdSession = Guid.NewGuid().ToString().Replace("-","");
                    var now = DateTime.Now;
                    //存到数据库或者redis缓存,这里一小时过期
                    Service.AddLogin(new Domain.Login()
                    {
                        Code = code,
                        Createime = now,
                        OpenId = successModel.openid,
                        OverdueTime = now.AddMinutes(60),
                        SessionKey = successModel.session_key,
                        SessionRd = thirdSession
                    });
                    return Json(new { success = true,session = thirdSession,openId = successModel.openid });
                }
                else
                {
                    var errModel = Newtonsoft.Json.JsonConvert.DeserializeObject<ValidateCodeFail>(content);
                    return Json(new { success = false,msg = errModel.errcode + ":" + errModel.errmsg });
                }
            }
            else
            {
                var errModel = Newtonsoft.Json.JsonConvert.DeserializeObject<ValidateCodeFail>(content);
                return Json(new { success = false,msg = errModel.errcode + ":" + errModel.errmsg });
            }
        }
        else
        {
            return Json(new { success = false,msg = "code不能为null" });
        }
    }
    catch(Exception e)
    {
        return Json(new { success = false });
    }
}

解密敏感信息 

[HttpPost]
public ActionResult Decryption(string encryptedData,string iv,string session)
{
    try
    {
        var sessionKey = Service.GetSessionKey(session);
        if(!string.IsNullOrEmpty(sessionKey))
        {
            var str = AESDecrypt(encryptedData,sessionKey,iv);
            var data = Newtonsoft.Json.JsonConvert.DeserializeObject<EncryptedData>(str);
            if(null != data)
            {
                //服务器可以更新用户信息
                return Json(new { success = true,data = data });
            }
        }
    }
    catch(Exception e)
    {
        Service.AddLog("翻译错误:"+e.ToString());
    }
    return Json(new { success = false });
}
AES解密 

public static string AESDecrypt(string encryptedData,string key,string iv)
{
    if(string.IsNullOrEmpty(encryptedData)) return "";
    byte[] encryptedData2 = Convert.FromBase64String(encryptedData);
    System.Security.Cryptography.RijndaelManaged rm = new System.Security.Cryptography.RijndaelManaged
    {
        Key = Convert.FromBase64String(key),
        IV = Convert.FromBase64String(iv),
        Mode = System.Security.Cryptography.CipherMode.CBC,
        Padding = System.Security.Cryptography.PaddingMode.PKCS7
    };
    System.Security.Cryptography.ICryptoTransform ctf = rm.CreateDecryptor();
    Byte[] resultArray = ctf.TransformFinalBlock(encryptedData2,0,encryptedData2.Length);
    return Encoding.UTF8.GetString(resultArray);
}
判断用户是否掉线 
[HttpPost]
public ActionResult PostSession(string session)
{
    if(!string.IsNullOrEmpty(session))
    {
        var loginInfo = Service.GetLoginInfo(session);
        if(null != loginInfo)
        {
            return Json(new { success = true,openId = loginInfo.OpenId });
        }
        else
        {
            return Json(new { success = false });
        }
    }
    return Json(new { success = false });
}

前台index.js 

//index.js
var app = getApp()
Page({
  data: {
    userInfo: {},
  },
  onLoad: function () {
    var that = this
    app.getUserInfo(function (userInfo) {
      //更新数据
      that.setData({
        userInfo: userInfo
      })
    })
  }
})

说明:本文没有找到原文地址 
学习过小程序的朋友应该知道,在小程序中是不支持cookie的,借助小程序中的缓存我们也可以存储一些信息,但是对于一些比较重要的信息,我们需要通过登录状态维持来保存,同时,为了安全起见,用户的敏感信息,也是需要加密在网络上传输的。

前台,service。封装了http请求,同时封装了getSession(通过code获取服务器生成的session)、getUserInfo(获取用户信息)、getDecryptionData(解密数据)

     
     
  1. //service.js
  2. //封装了http服务,getUserInfo,提供回调函数
  3. var recourse = {
  4.   doMain: "http://www.domain.com/"
  5. }
  6. module.exports = {
  7.   //Http Get
  8.   requestGet: function (url, data, cb) {
  9.     wx.request({
  10.       url: recourse.doMain + url,
  11.       data: data,
  12.       method: 'GET',
  13.       header: {},
  14.       success: function (res) {
  15.         cb(res, true)
  16.       },
  17.       fail: function () {
  18.         cb(data, false)
  19.       }
  20.     })
  21.   },
  22.   //Http POST
  23.   requestPost: function (url, data, cb) {
  24.     wx.request({
  25.       url: recourse.doMain + url,
  26.       data: data,
  27.       method: 'POST',
  28.       header: {},
  29.       success: function (res) {
  30.         cb(res, true)
  31.       },
  32.       fail: function () {
  33.         cb(data, false)
  34.       }
  35.     })
  36.   },
  37.   //获取第三方sessionId
  38.   getSession: function (code, cb) {
  39.     wx.request({
  40.       url: recourse.doMain + 'SmallRoutine/PostCode',
  41.       data: { code: code },
  42.       method: 'POST',
  43.       success: function (res) {
  44.         cb(res, true)
  45.       },
  46.       fail: function (res) {
  47.         cb(res, false)
  48.       }
  49.     })
  50.   },
  51.   //获取用户信息
  52.   getUserInfo: function (cb) {
  53.     wx.getUserInfo({
  54.       success: function (res) {
  55.         cb(res, true)
  56.       },
  57.       fail: function (res) {
  58.         cb(res, false)
  59.       }
  60.     })
  61.   },
  62.   //获取解密数据
  63.   getDecryptionData: function (cb) {
  64.     wx.request({
  65.       url: recourse.doMain+'SmallRoutine/Decryption',
  66.       data: {
  67.         encryptedData: wx.getStorageSync('encryptedData'),
  68.         iv:  wx.getStorageSync('iv'),
  69.         session:  wx.getStorageSync('thirdSessionId'),
  70.       },
  71.       method: 'POST',
  72.       success: function (res) {
  73.         cb(res, true)
  74.       },
  75.       fail: function (res) {
  76.         cb(res, false)
  77.       }
  78.     })
  79.   }
  80. }

后台,根据code获取session,客户端用来保持登录状态

     
     
  1. [HttpPost]
  2. public ActionResult PostCode(string code)
  3. {
  4.     try
  5.     {
  6.         if(!string.IsNullOrEmpty(code))
  7.         {
  8.             HttpWebRequest request = (HttpWebRequest)HttpWebRequest.Create(string.Format("https://api.weixin.qq.com/sns/jscode2session?appid={0}&secret={1}&js_code={2}&grant_type=authorization_code",appId,appSecret,code));
  9.             request.Method = "GET";
  10.             HttpWebResponse response = (HttpWebResponse)request.GetResponse();
  11.             StreamReader sr = new StreamReader(response.GetResponseStream());
  12.             string content = sr.ReadToEnd();
  13.             if(response.StatusCode == HttpStatusCode.OK)
  14.             {
  15.                 var successModel = Newtonsoft.Json.JsonConvert.DeserializeObject<ValidateCodeSuccess>(content);
  16.                 if(null != successModel.session_key)
  17.                 {
  18.                     //session_key是微信服务器生成的针对用户数据加密签名的密钥,不应该传输到客户端
  19.                     var session_key = successModel.session_key;
  20.                     //3re_session用于服务器和小程序之间做登录状态校验
  21.                     var thirdSession = Guid.NewGuid().ToString().Replace("-","");
  22.                     var now = DateTime.Now;
  23.                     //存到数据库或者redis缓存,这里一小时过期
  24.                     Service.AddLogin(new Domain.Login()
  25.                     {
  26.                         Code = code,
  27.                         Createime = now,
  28.                         OpenId = successModel.openid,
  29.                         OverdueTime = now.AddMinutes(60),
  30.                         SessionKey = successModel.session_key,
  31.                         SessionRd = thirdSession
  32.                     });
  33.                     return Json(new { success = true,session = thirdSession,openId = successModel.openid });
  34.                 }
  35.                 else
  36.                 {
  37.                     var errModel = Newtonsoft.Json.JsonConvert.DeserializeObject<ValidateCodeFail>(content);
  38.                     return Json(new { success = false,msg = errModel.errcode + ":" + errModel.errmsg });
  39.                 }
  40.             }
  41.             else
  42.             {
  43.                 var errModel = Newtonsoft.Json.JsonConvert.DeserializeObject<ValidateCodeFail>(content);
  44.                 return Json(new { success = false,msg = errModel.errcode + ":" + errModel.errmsg });
  45.             }
  46.         }
  47.         else
  48.         {
  49.             return Json(new { success = false,msg = "code不能为null" });
  50.         }
  51.     }
  52.     catch(Exception e)
  53.     {
  54.         return Json(new { success = false });
  55.     }
  56. }

解密敏感信息

     
     
  1. [HttpPost]
  2. public ActionResult Decryption(string encryptedData,string iv,string session)
  3. {
  4.     try
  5.     {
  6.         var sessionKey = Service.GetSessionKey(session);
  7.         if(!string.IsNullOrEmpty(sessionKey))
  8.         {
  9.             var str = AESDecrypt(encryptedData,sessionKey,iv);
  10.             var data = Newtonsoft.Json.JsonConvert.DeserializeObject<EncryptedData>(str);
  11.             if(null != data)
  12.             {
  13.                 //服务器可以更新用户信息
  14.                 return Json(new { success = true,data = data });
  15.             }
  16.         }
  17.     }
  18.     catch(Exception e)
  19.     {
  20.         Service.AddLog("翻译错误:"+e.ToString());
  21.     }
  22.     return Json(new { success = false });
  23. }

AES解密

     
     
  1. public static string AESDecrypt(string encryptedData,string key,string iv)
  2. {
  3.     if(string.IsNullOrEmpty(encryptedData)) return "";
  4.     byte[] encryptedData2 = Convert.FromBase64String(encryptedData);
  5.     System.Security.Cryptography.RijndaelManaged rm = new System.Security.Cryptography.RijndaelManaged
  6.     {
  7.         Key = Convert.FromBase64String(key),
  8.         IV = Convert.FromBase64String(iv),
  9.         Mode = System.Security.Cryptography.CipherMode.CBC,
  10.         Padding = System.Security.Cryptography.PaddingMode.PKCS7
  11.     };
  12.     System.Security.Cryptography.ICryptoTransform ctf = rm.CreateDecryptor();
  13.     Byte[] resultArray = ctf.TransformFinalBlock(encryptedData2,0,encryptedData2.Length);
  14.     return Encoding.UTF8.GetString(resultArray);
  15. }

判断用户是否掉线

     
     
  1. [HttpPost]
  2. public ActionResult PostSession(string session)
  3. {
  4.     if(!string.IsNullOrEmpty(session))
  5.     {
  6.         var loginInfo = Service.GetLoginInfo(session);
  7.         if(null != loginInfo)
  8.         {
  9.             return Json(new { success = true,openId = loginInfo.OpenId });
  10.         }
  11.         else
  12.         {
  13.             return Json(new { success = false });
  14.         }
  15.     }
  16.     return Json(new { success = false });
  17. }

前台index.js

     
     
  1. //index.js
  2. var app = getApp()
  3. Page({
  4.   data: {
  5.     userInfo: {},
  6.   },
  7.   onLoad: function () {
  8.     var that = this
  9.     app.getUserInfo(function (userInfo) {
  10.       //更新数据
  11.       that.setData({
  12.         userInfo: userInfo
  13.       })
  14.     })
  15.   }
  16. })

前台app.js

var service = require('./service/service.js')
var appConfig = {
    getUserInfo: function (cb) {
        var that = this
        if (that.globalData.userInfo) {
            //从缓存中用户信息
        } else {
            //wx api 登录
            wx.login({
                success: function (res) {
                    console.log('登录成功 code 为:' + res.code);
                    if (res.code) {
                        service.getSession(res.code, function (res, success) {
                            if (success) {
                                console.log('通过 code 获取第三方服务器 session 成功, session 为:' + res.data.session);
                                //缓存起来
                                wx.setStorageSync('thirdSessionId', res.data.session);
                                //wx api 获取用户信息
                                service.getUserInfo(function (res, success) {
                                    if (success) {
                                        console.log('获取用户信息成功, 加密数据为:' + res.encryptedData);
                                        console.log('获取用户信息成功, 加密向量为:' + res.iv);
                                        //缓存敏感的用户信息,解密向量
                                        wx.setStorageSync('encryptedData', res.encryptedData);
                                        wx.setStorageSync('iv', res.iv);
                                        that.globalData.userInfo = res.userInfo;
                                        //解密数据
                                        service.getDecryptionData(function (res, success) {
                                            if (success) {
                                                console.log("解密数据成功");                                                
                                                console.log(res.data.data);
                                            } else {
                                                console.log('解密数据失败');
                                            }
                                        })
                                    } else {
                                        console.log('获取用户信息失败')
                                    }
                                });
                            } else {
                                console.log('通过 code 获取第三方服务器 session 失败');
                            }
                        });
                    } else {
                        console.log('登录失败:');
                    }
                }
            })
        }
    },
    globalData: {
        userInfo: null
    }
}
App(appConfig)







未名胡
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微信小程序----------保持登录状态访问后台数据
Dreams-Yves的博客
08-14 8493
首先需求是这样的,用户打开小程序,只有在登录的情况下根据用户查询信息返回后台数据,只有登陆后的用户才能访问后台。 我这里后台是Java采用的是MVC的模式,不多说,直接上代码。 第一种方式:调用自己的后台的登录方式进行登录 小程序的js页面的登录方法 primary: function () { var that = this wx.request({ url: ‘http...
微信小程序 如何保持登录状态
10-16
主要介绍了微信小程序 如何保持登录状态,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
小程序实现登录持久化
weixin_59525879的博客
11-18 331
/ 小程序启动时,从缓存中获取用户信息,若存在则将信息存到globalData中 onLaunch: function () { const userInfo = wx.getStorageSync('userInfo') if (userInfo) { this.globalData.userInfo = userInfo } } })App({ // 在全局的App.js中定义全局变量userInfo,用于存放用户信息 globalData: { userInfo: null },
微信小程序开发之——用户登录-开放数据校验与解密(6),android面试复习
最新发布
m0_60606468的博客
03-22 588
sendUserInfo: function () {var token = app.globalData.token;wx.getUserInfo({success: res => {console.log(“getUserInfo”,res);wx.request({url: ‘http://127.0.0.1:3000/userinfo?token=’ + token,method: ‘POST’,data: {rawData: res.rawData,signature: res.signature
微信小程序登录(保持登录状态)
一起coding,一起嗨。
03-07 7129
1.提交用户名与密码与后台校验 小程序端wxml文件,定义账号密码输入框和登录按钮 <label>请输入账号</label> <input class="input" bindinput="getusername" placeholder="账号"></input> <label>请输入密码</label> <in...
小程序如何实现登录数据持久化
zzx262625的博客
11-04 959
以上是几种常见的方法来实现小程序中登录数据持久化。您可以根据具体需求选择其中一种或结合使用多种方式来实现。注意保护用户的隐私数据,并根据文档指引合理使用相关 API。使用全局变量或 getApp()
cookie与session区别
weixin_48507541的博客
11-02 242
cookie和session区别 cookie数据存放在客户端的浏览器上,session数据放在服务器上。 cookie不是很安全,别⼈可以分析存放在本地的cookie并进⾏cookie欺骗 session会在⼀定时间内保存在服务器上。当访问增多,会⽐较占⽤你服 务器的性能 单个cookie保存的数据不能超过4K,很多浏览器都限制⼀个站点最多保存 20个cookie 爬⾍处理cookie和session 带上cookie、session的好处:能够请求到登录之后的⻚⾯ 带上cookie、session的弊端
微信小程序登录数据解密状态维持实例详解
10-17
主要介绍了微信小程序登录数据解密状态维持,结合实例形式分析了微信小程序解密敏感信息及获取session保持登陆状态的相关操作技巧,需要的朋友可以参考下
java实现微信小程序加密数据解密算法
08-27
主要为大家详细介绍了java实现微信小程序加密数据解密算法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
java微信小程序加密数据解密
09-04
java微信小程序加密数据解密 可以直接使用可以直接使用可以直接使用可以直接使用可以直接使用可以直接使用
微信小程序本地存储
weixin_45768482的博客
04-21 4428
写入本地数据 小程序提供了读写本地数据缓存的接口,通过wx.setStorage写数据到缓存,在小程序中几乎所有接口都是异步的,这里存储数据也是一个异步操作,如果希望进行同步存储需要调用wx.setStorageSync。 异步存储 wx.setStorage({ data: {name:"name",age:4},//需要存储的内容。只支持原生类型、Date、及能够通过JSON.stringify序列化的对象。 key: 'list',//本地缓存中指定的 key...
微信小程序-保持登录(wx.checkSession)
onesway2018的博客
03-23 4163
正如浏览器使用cookie功能一样,在微信小程序中,也需要保持用户的登录状态。由于小程序本身没有cookie,则使用自身的storage来储存用户的session ID信息。 使用的逻辑和cookie一样:当用户每次向服务器发送请求时,都带上这个session参数,由于小程序和服务器都存有相同的session,用户就保持了登录状态,直到服务器发现session过期,并要求用户重新登录。 我们可以类比这样一种场景。一个客户第一次走进一座写字楼,前台帮助他办理了门禁卡,并设置了门禁卡的有效期限。当客户之后再次进
微信小程序保持登录状态(使用缓存)
m0_49558200的博客
01-28 1万+
一般来说,一个app在第一次进入时需要进行注册和登录的操作,之后再打开无需再登录即可直接进入app,即保持登录状态。此处使用微信小程序数据缓存来做到登陆状态的保持。
微信小程序维护登录态与获取用户信息
weixin_30575309的博客
01-23 2561
前言、   微信小程序的运行环境不是在浏览器下运行的。所以不能以cookie来维护登录态。下面我就来说说我根据官方给出的方法来写出的维护登录态的方法吧。 一、登录态维护 官方的文档地址:https://mp.weixin.qq.com/debug/wxadoc/dev/api/api-login.html#wxloginobject   通过wx.login()获取到用户登录态之后,需...
微信小程序保持会话session
热门推荐
程序员阿坤的博客
04-12 6万+
        一般我们web网站都会有cookie来保存session ID,将用户和服务器保持在一次会话中,但是很遗憾,微信小程序不支持cookie,他的每一次请求就是一次会话,这样就会产生一个问题,每次请求都需要确定当前的用户是谁,但是我们又不能在每次请求的数据中携带用户的信息,这样是不安全的。今天就介绍两种方式来实现保持会话。 第一种:客户端保存session ID         1...
微信小程序之保持登录状态即session不改变(Java)
请叫我书生的博客
06-27 1万+
微信小程序开发中,由wx.request()发起的每次请求对于服务端来说都是不同的一次会话,微信小程序不会把session信息带回服务端,即对应服务端不同的session,由于项目中使用session保存用户信息所以导致后续请求相当于未登录的情况。  注意,这里的session不是小程序维护的那个通过wx.login()方法维护的session,而是我们自己的服务端的session。  由于正常...
微信小程序 保持登录状态(自己服务端的session)的解决方案(java)
snake568904758的博客
02-25 5万+
问题:由于wx.request()发起的每次请求对于服务器来说都是不同的会话(wx.request()请求是先经过微信服务器再到达我们的服务器),这样导致后续请求都相当于未登录状态。解决方案:session信息存放在cookie中以请求头的方式带回给服务端JSESSIONID=***;小程序有提供对请求头的支持流程:1、在用户登录时,服务器将会话sessionId返回到客户端(小程序)HttpS...
微信小程序 设置cookie-保持会话持久-免登录
yechaoa
07-31 1万+
设置cookie是比较常见的配置,cookie持久化以保证免登录,算了算了不扯这么多。。 最简单粗暴的解决方式 1.在app.js中定义一个全局变量 cookie: "", 2.请求接口,比如登录,后台在请求头中获取jsessionId String sessionId=request.getsession().getid() 然后返回给前台 3.前台在请求...
微信小程序登录维持登录状态
05-10
维持登录状态时,可以在小程序启动时调用wx.checkSession()检测session_key是否过期,如果过期则调用wx.login()重新获取临时登录凭证code,并重新生成3rd_session。如果session_key未过期,则不需要重新生成3rd_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值