微信小程序授权+获取用户手机号 + jwt登录

最新推荐文章于 2024-08-25 17:22:44 发布
置顶 最新推荐文章于 2024-08-25 17:22:44 发布
阅读量2.4k 收藏 3
点赞数
分类专栏: 微信专区 文章标签: jwt java spring 小程序 openid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Msxd_/article/details/107348753
版权

java微信小程序授权+获取用户手机号 + jwt登录 !!!

前言

前几篇文章小编分享过:

有小伙伴私聊小编问“微信小程序授权获取用户手机号及jwt登录怎么做?”;小编也是工作之余分享此文

一、微信小程序授权、获取用户手机号

1、什么是微信公众号授权登录 ?

官网:https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html
在这里插入图片描述

当我们进入某个“小程序”时,可能出现上图界面(获取用户信息和获取用户手机号的授权),那具体是怎么实现的呢?

别急,小编在这里和大家浅聊微信小程序授权

二、小程序授权+获取用户手机号 + jwt登录 实操

★★★:项目全貌

小程序授权源码

  • 项目架构:springboot(2.2.2) + mybatis
  • 数据库: mysql
  • 开发环境:jdk8、idea
  • 授权:小程序授权
1、controller层

@Slf4j
@CrossOrigin
@RestController
@RequestMapping("/operation")
public class RefuelManagerOperationController {

@Resource
private OAuthService oAuthService; //service层

/**
 * 第一步: 获取会话秘钥(session_key),给前段返回openID
 */
@ApiOperation(value = "授权获取会话秘钥", response = Code2SessionRespDTO.class)
@ApiResponses({@ApiResponse(code = 0, message = "Success"), @ApiResponse(code = 500, message = "failed")})
@PostMapping(value = "/getSessionKey", consumes = "application/json", produces = "application/json")
public RespResult<Code2SessionRespDTO> getWXOAuthCode2Session(@RequestBody @Valid GetWXOAuthCode2SessionReqDTO getWXOAuthCode2SessionReqDTO){
    try {
    	//调用service层
        return oAuthService.getWXOAuthCode2Session(getWXOAuthCode2SessionReqDTO.getCode());
    } catch (Exception e) {
        log.error("getWXOAuthCode2Session error: ", e);
        return RespResult.error(RespResultEnum.ERROR.getCode(), e.getMessage());
    }
}

/**
 * 第二步: 根据加密数据、初始向量 获取用户手机号
 */
@ApiOperation(value = "授权获取用户手机号", response = UserInfoDTO.class)
@ApiResponses({@ApiResponse(code = 0, message = "Success"), @ApiResponse(code = 500, message = "failed")})
@PostMapping(value = "/getUserMobile", consumes = "application/json", produces = "application/json")
public RespResult<UserInfoDTO> getUserMobile(@RequestBody @Valid WeiXinOAuthGetUserMobileReqDTO weiXinOAuthGetUserMobileReqDTO) {
    try {
    	//调用service层
        return oAuthService.getUserMobile(weiXinOAuthGetUserMobileReqDTO);
    } catch (Exception e) {
        log.error("getUserMobile error: ", e);
        return RespResult.error(RespResultEnum.ERROR);
    }
}
2、service层

public interface OAuthService {

    RespResult<Code2SessionRespDTO> getWXOAuthCode2Session(String js_code);

    RespResult<UserInfoDTO> getUserMobile(WeiXinOAuthGetUserMobileReqDTO weiXinOAuthGetUserMobileReqDTO);
}

第三步是骚操作,看仔细咯!!!

3、serviceImpl层
/**
 * Create By LB on 2020/6/29.
 */
@Slf4j
@Service
public class OAuthServiceImpl implements OAuthService {

    @Resource
    private CommonRestTemplateService templateService; //自己封装的restTemplate(在最后)

    @Resource
    private WeChatAuthorizeUtil weChatAuthorizeUtil;//授权工具类(在最后)

    @Resource
    private RefuelUserMapper refuelUserMapper;// 用户mapper层

    @Resource
    private JwtUtils jwtUtils;	//jwt工具类(在最后)

    @Resource
    private RedisProperties redisProperties; //redis 配置(在最后)

    @Resource
    private RedisTemplate redisTemplate; //redisTemplate(在最后)

    @Resource
    private HttpServletResponse response;

    @Override
    public RespResult<Code2SessionRespDTO> getWXOAuthCode2Session(String js_code) {
        Code2SessionRespDTO respDTO = new Code2SessionRespDTO();
        //使用restTemplate调用调用微信提供的接口(auth.code2Session接口)
        ResponseEntity<String> responseEntity =
                templateService.getForEntity(weChatAuthorizeUtil.getCode2SessionUrl(js_code));
        if (responseEntity.getStatusCode().value() != HttpStatus.OK.value()) {
            return RespResult.error(RespResultEnum.JS_CODE_REQ_ERROR);
        }
        //获取微信“auth.code2Session接口”返回的信息,并封装到自己的DTO中(DTO在最后)
        WeiXinOAuthCode2SessionRespDTO code2SessionRespDTO =
                JSON.parseObject(responseEntity.getBody(), WeiXinOAuthCode2SessionRespDTO.class);
        if (StringUtils.isBlank(code2SessionRespDTO.getOpenid())) {
            return RespResult.error(RespResultEnum.SESSION_KEY_ERROR.getCode(),
                    RespResultEnum.SESSION_KEY_ERROR.getmsg() + code2SessionRespDTO.getErrmsg());
        }
        //把从微信获取到的 会话密钥 session_key 放到redis中
        //(因为微信官方特别提醒:为了应用自身的数据安全,开发者服务器不应该把会话密钥下发到小程序,也不应该对外提供这个密钥。)
        redisTemplate.opsForValue().set(redisProperties.getSessionKey() + code2SessionRespDTO.getOpenid(),
                code2SessionRespDTO.getSession_key());
        RefuelUserDO userDO = getUserByOpenId(code2SessionRespDTO.getOpenid());
        if( userDO == null){
            respDTO.setIsMiniUser(UserLoginMarkEnum.FIRST_LOGIN.getLoginMark());
        }else { 
            respDTO.setIsMiniUser(UserLoginMarkEnum.LAST_LOGIN.getLoginMark());
            //直接使用 jwt 签发 token
            String token = jwtUtils.generateJwt(userDO.getUserId(),
                    UserTypeEnum.WX_USER.getUserType());
            UserInfoDTO userInfoDTO = new UserInfoDTO();
            BeanUtils.copyProperties(userDO,userInfoDTO);
            userInfoDTO.setToken(token);
            userInfoDTO.setUserId(String.valueOf(userDO.getUserId()));
            userInfoDTO.setCreateTime(String.valueOf(userDO.getCreateTime().getTime()));
            respDTO.setUserInfo(userInfoDTO);
        }
        respDTO.setOpenid(code2SessionRespDTO.getOpenid());
        return RespResult.success(respDTO);
    }

    @Override
    public RespResult<UserInfoDTO> getUserMobile(WeiXinOAuthGetUserMobileReqDTO reqDTO) {
        UserInfoDTO respDTO = new UserInfoDTO();
        //使用restTemplate调用调用微信提供的接口(获取手机号接口)
        WeiXinOAuthUserInfoRespDTO weiXinUserInfo =
                JSON.parseObject(reqDTO.getUserInfo(), WeiXinOAuthUserInfoRespDTO.class);
        String sessionKey = (String) redisTemplate.opsForValue().
                get(redisProperties.getSessionKey() + weiXinUserInfo.getOpenid());
        //根据前段传的 加密数据(encryptedData)、初始向量(iv)
        // 和 redis中的 会话密钥 session_key 三者来解密获得用户手机号(解密util在最后)
        String mobileStr = WeChatMobileDecryptUtil.mobileDecrypt(sessionKey,
                reqDTO.getIv(), reqDTO.getEncryptedData());
        if (mobileStr == null) {
            return RespResult.error(RespResultEnum.DECRYPT_MOBILE_ERROR);
        }
        WeiXinOAuthGetUserMobileRespDTO mobileInfo =
                JSON.parseObject(mobileStr, WeiXinOAuthGetUserMobileRespDTO.class);
        RefuelUserDO userInfo =
                getUserByMobile(mobileInfo.getPhoneNumber());
        RefuelUserDO refuelUserDO;
        if (userInfo == null) {
            refuelUserDO = insertRefuelUser(weiXinUserInfo, mobileInfo); //插入用户信息
        }else { // 用户 通过APP注册过
            refuelUserDO = updateRefuelUser(userInfo, weiXinUserInfo);//更新用户信息
        }
        BeanUtils.copyProperties(refuelUserDO, respDTO);
        respDTO.setUserId(String.valueOf(refuelUserDO.getUserId()));
        respDTO.setCreateTime(String.valueOf(refuelUserDO.getCreateTime().getTime()));
        //直接使用 jwt 签发 token
        String token = jwtUtils.generateJwt(refuelUserDO.getUserId(),
                UserTypeEnum.WX_USER.getUserType());
        respDTO.setToken(token);
        return RespResult.success(respDTO);
    }
    
    private RefuelUserDO getUserByOpenId(String openId) {
        QueryWrapper<RefuelUserDO> queryWrapper = new QueryWrapper<>();
        queryWrapper.eq(ColumnName.OPEN_ID, openId);
        return refuelUserMapper.selectOne(queryWrapper);
    }

    private RefuelUserDO getUserByMobile(String mobile) {
        QueryWrapper<RefuelUserDO> queryWrapper = new QueryWrapper<>();
        queryWrapper.eq(ColumnName.MOBILE, mobile);
        return refuelUserMapper.selectOne(queryWrapper);
    }
4、WeChatAuthorizeUtil

@Slf4j
@Component
public class WeChatAuthorizeUtil {

    private WeChatAuthorizeUtil(){
    }

    @Resource
    private WechatConfig wechatConfig;

	//调用 auth.code2Session 接口(也就是下面的URL),换取 用户唯一标识 OpenID 和 会话密钥 session_key。
    public String getCode2SessionUrl(String js_code) {
        return WeiXinOAuthColumn.OAUTH_CODE2SESSION_URI
                .replace("APPID", wechatConfig.getAppId())
                .replace("SECRET", wechatConfig.getSecretKey())
                .replace("JSCODE", js_code);
    }

	// 此为公众号授权url (小编上篇文章有讲过公众号授权)
	// 微信授权 用户无感知 url(也就是用户不用点授权也能获取openID(不包含昵称、地区等),前提:在公众号内)
    public String getOAuthCodeUrl_BASE() throws UnsupportedEncodingException {
        return WeiXinOAuthColumn.OAUTH_CODE_URI
                .replace("APPID", wechatConfig.getAppId())
                .replace("REDIRECT_URI", URLEncoder.encode(wechatConfig.getFirstCodeRedirectUrl(), ENCODE))
                .replace("SCOPE", WeiXinOAuthColumn.SNSAPI_BASE)
                .replace("STATE", WeiXinOAuthColumn.STATE);
    }

	// 此为公众号授权url(小编上篇文章有讲过公众号授权)
	// 微信授权 用户有感知 url(也就是需要用户点击授权才行)
    public String getOAuthCodeUrl_USER() throws UnsupportedEncodingException {
        return WeiXinOAuthColumn.OAUTH_CODE_URI
                .replace("APPID", wechatConfig.getAppId())
                .replace("REDIRECT_URI", URLEncoder.encode(wechatConfig.getLoginCodeRedirectUrl(), ENCODE))
                .replace("SCOPE", WeiXinOAuthColumn.SNSAPI_USERINFO)
                .replace("STATE", WeiXinOAuthColumn.STATE);
    }
5、JwtUtils

// jwt 加密和解密工具类
@Slf4j
@Component
public class JwtUtils {

    private JwtUtils() {
    }

    @Resource
    private JwtConfig jwtConfig; // jwt 配置(加签 和 过期时间)

    /**
     * 加密
     * @param userId
     * @return
     */
    public String generateJwt(Long userId, String userType) {
        byte[] encode = Base64.getEncoder().encode(jwtConfig.getSecurityKey().getBytes());
        Map<String, Object> claims = Maps.newHashMap();
        claims.put(ColumnName.USER_ID, userId); 	//用户userId
        claims.put(ColumnName.USER_TYPE, userType);	//用户角色
        return Jwts.builder()
                .addClaims(claims) //内容
                .setIssuedAt(TimeUtil.now()) //发行时间
                .setExpiration(TimeUtil.getExpiration(jwtConfig.getOutTime())) //超时时间
                .signWith(SignatureAlgorithm.HS512, encode)
                .compact();
    }
    /**
     * 解密
     * @param token
     * @return
     */
    public Claims extractJwt(String token) {
        try {
            byte[] encode = Base64.getEncoder().encode(jwtConfig.getSecurityKey().getBytes());
            return Jwts.parser()
                    .setSigningKey(encode)
                    .parseClaimsJws(token)
                    .getBody();
        } catch (Exception ex) {
            log.error("parseJWT error for {}", token);
            return null;
        }
    }
6、Code2SessionRespDTO

// 授权获取会话秘钥 返回给前段DTO
@Data
public class Code2SessionRespDTO {

    @ApiModelProperty(value = "0-不是,1-是(是否为小程序用户)", required = true)
    private String isMiniUser;

    @ApiModelProperty(value = "openid", required = true)
    private String openid;

    @ApiModelProperty(value = "用户信息(isMiniUser=1时有数据)", required = false)
    private UserInfoDTO userInfo;

}
7、WeiXinOAuthGetUserMobileReqDTO

// 获取用户手机号 请求DTO
@Data
public class WeiXinOAuthGetUserMobileReqDTO {

    @NotEmpty
    @ApiModelProperty(value = "完整用户信息的加密数据", required = true)
    private String encryptedData;

    @NotEmpty
    @ApiModelProperty(value = "加密算法的初始向量", required = true)
    private String iv;

    @ApiModelProperty(value = "敏感数据对应的云 ID", required = false)
    private String cloudID;

    @ApiModelProperty(value = "用户信息", required = true)
    private String userInfo;
}

★★ 注意 ★★

  • 由于授权相关代码比较多,小编就不挨个粘贴了,还望小伙伴多多谅解;
  • 若需完整 “ 源码 ” 请按照下面方式获取

★★ 推荐 ★★

若有需要源码的小伙伴,可以扫描下面公众号,回复:小程序授权 小编直接发百度网盘↓↓↓
也可以加小编微信:CodeCow-6666 私信小编,切记:不懂一定要问,被骂也值

在这里插入图片描述

《 生活如海,宽容作舟,泛舟于海,方知海之宽阔 —— 凌晨之余写下此文!! 》

程序牛CodeCow
关注
专栏目录
uniapp(vue3) - 实现微信小程序平台端微信授权登录功能,Java后端实现前端uniApp小程序微信授权登录,uni-app+SpringBoot微信小程序登录授权获取用户昵称头像手机号源码
王佳斌
10-26 5662
uniapp,vue3,微信小程序javaSpringBoot,微信授权登录,uni-app微信小程序+SpringBoot(java)实现小程序授权登录获取用户的数据,获取用户头像昵称等信息,微信小程序Java后端实现微信授权登录功能,Uniapp微信小程序 + Java实现微信授权登录,uniapp vue3微信小程序登录授权,拿到用户手机号,一键登录,UNIAPP实现微信小程序登录授权手机号授权功能(uniapp做微信小程序),前后端源码,详细示例代码,调用微信提供的第三方接口来实现,Java
SpringBoot微信小程序登录/授权获取手机号
u010128060的博客
10-09 2615
/** * 微信登录 * * @param encryptedData * @param iv * @param code * @param session * @return */ @RequestMapping(value = "/loginWX", method = RequestMethod.POST) @ResponseBody public Object loginWX(String enc.
微信小程序 JWT登录颁发token
zb0109的博客
02-14 830
1.引入扩展包 composer require firebase/php-jwt <?php namespace app\business; use Firebase\JWT\Key; use think\Exception; class Jwt { public static function createJwt($userId = 'zq') { $key = md5('zq8876!@!'); //jwt的签发密钥,验证token的时候需要用到
关于微信公众号网页授权获取用户信息(微信授权登录
q516322827的博客
09-27 2737
1.登录微信公众平台配置相关信息 登录成功后再左侧菜单选择开发者工具,点击图中测试账号 设置相关信息 接口配置信息设置 URL地址为服务器对应接口地址(域名地址必须是外网地址,如果没有外网服务器,推荐使用natapp进行内网穿透),目的是正确响应微信发送的Token,接口代码如下,因为只做简单测试,所以直接返回echostr @RequestMapping(value = &quot;/wx&quot;,me...
微信小程序一键登录获取手机号
weixin_73318685的博客
08-25 1314
小程序报错:stop:fail api scope is not declared in the privacy agreement 。 解决方案:需要去小程序后台添加隐私操作 登录小程序后台设置隐私权限:打开获取用户手机号权限,我的-设置-基本设置-服务内容声明-用户隐私保护指引更新=>选择手机号栏后填写完善信息,等待审核通过即可。;设置button 组件的 open-type值为getPhoneNumber;将小程序获取到的 code 值传给后端 ,后端进行处理
微信公众号授权获取用户信息及jwt登录
CodeCow
07-06 2196
微信公众号授权获取用户信息及jwt登录 《 岁月匆忙,偷得浮生半日闲—— 午休之余写下此文!! 》
微信小程序实现微信登录(Java后台)
热门推荐
yan245294305的博客
12-13 4万+
这两天在自己的小项目中加入了微信小程序的很多功能,今天来说一下关于微信授权登录的部分。 需要的材料 1:一个可以测试的微信小程序 2:此微信小程序的APPID和APPscret 流程 微信用户对应一个小程序都有一个唯一的openid,微信授权登录,微信授权登录的核心就是获取这个openid并存在数据库作为用户存在的唯一标识。微信授权登录的流程大体分为两步 1.微信小程序前端获取code...
Java-(二)微信小程序授权获取用户信息和手机号
qq_44614878的博客
12-05 6332
第一篇我们已经知道了微信小程序怎么授权登录获取用户信息、 openId 和 unionId 。下面将高速告诉大家,微信小程序如何授权获取用户信息和手机号码。 微信官方文档:https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/getPhoneNumber.html Java后台接收小程序端传过来的 encry...
微信小程序静默登录+一键手机号绑定
hzhandevery的博客
08-16 2431
3接着获取到你的sppid,和 session_key,去库里查看是否有sppid一样的用户,如果有更新session_key,如果没有就将你获取到的sppid和session_key添加进库,并返回数据。//获取手机号后返回前端(这个跟上面发的前端一样我只讲下逻辑),返回成功后将手机号和id请求后端。//获取到token后,在将token放入上述链接,就可以获取到本机手机号了 下面是具体代码。//获取到code后,将code请求后端。//这是链接上可以复制的,获取手机号。//这是获取到的code。...
前端uniapp+后端springboot 详细教程《实现微信小程序授权登录》(附完整前后端项目demo)
tigerhhzz的博客
05-20 8900
功能: 通过前端发送请求,请求头中携带token参数,后端接受到token,然后进行token验证,拿到openid,通过openid去数据库中查询用户信息,并返回前端。功能: 通过前端发送请求携带的参数code以及后端配置文件中的微信小程序appid和微信小程序密钥,后端拼接url向微信后台发送请求。通过拿到的openid,去数据库查询对应用户信息,如果没有openid用户,进行新增操作;使用uniapp构建一套代码多端使用的前端框架项目。如果存在openid用户,进行更新操作。
tp6五层架构实现api微信小程序登录+jwt
多喝开水
06-08 795
首先创建一个UserController控制器 php think make:controller UserController 控制器代码如下: public function index() { // if (!$this->request->isPost()) return show(config("status.api.error"),"非法请求"); //接收参数 $data = input();
java实现微信、手机号登陆_Java后端解密微信小程序手机号数据
weixin_34965737的博客
02-27 1230
小程序登录后,得到登录获取的 code(仅可使用一次)App({onLaunch: function () {//登录wx.login({success: res=>{//发送 res.code 到后台换取 openId, sessionKey, unionIdconsole.log(res.code)}})}})2.后端访问微信登录凭证校验API小程序官方文档地址-登录凭证.通过官方提...
java微信小程序授权微信登录获取手机号
~~~~~~~BUG FLY~~~~~~~~~
05-21 3230
1.调用微信登录wx.login()获取code,通过code调用后台,获取信息sessionId /** * 获取微信小程序session_key * * @param jsonStr * @return */ @RequestMapping(value = "/getSessionKey", method = RequestMethod.POST, produces = "application/json;charset=utf-8")
微信登录验证 java_java 微信小程序登录 验证登录获取用户信息
weixin_29256771的博客
02-27 365
小程序API获取授权https://mp.weixin.qq.com/debug/wxadoc/dev/api/api-login.html#wxloginobject获取用户信息https://mp.weixin.qq.com/debug/wxadoc/dev/api/open.html#wxgetuserinfoobjectpublic class WeChatAppLoginReq{priv...
springboot2.x的oauth2 jwt认证,实现普通用户微信小程序用户登陆
qq_20280007的博客
08-14 4199
oauth2认证服务 网上很多都是基于是spring原有认证,无法实现小程序认证,于是乎改写了部分代码。当然,也可以添加手机验证码登陆,有兴趣的可以参照现有代码来实现。 基于springboot的oauth2 jwt,使用私钥进行加密,token信息保存在redis中。用户密码加密方式SCryptPasswordEncoder。 源码:https://github.com/aLiang-xyl/oauth2 springboot的oauth2相关知识可参见:https://docs.spring.io/sp
微信登录流程步骤加JWT令牌认证
skjdnn的博客
05-06 1781
Data/*** 微信服务器上的唯一id*//*** 临时登录凭证*/@Data@Builder/*** 主键ID*//*** 微信服务器上的唯一id*//*** jwt令牌*/
springboot oauth2 普通用户登录微信小程序用户登录同时支持
magasea
03-25 9184
springboot oauth2 2种用户登录(普通用户,微信小程序用户) 关键 关键是需要2个tokenService, 对应产生不同的token import java.util.Arrays; import javax.validation.Valid; import org.springframework.beans.factory.annotation.Autowired; impor...
SpringSecurity +Jwt 使用手机号码 + 验证码登录
qq_45524787的博客
07-25 3792
SpringSecurity +Jwt 使用手机号码 + 验证码登录
微信小程序登陆 + 基于JWT的Token 验证 + 内部用户登陆系统
小天哥12的博客
04-07 1万+
微信小程序登陆 + 基于JWT的Token 验证 + 内部用户登陆系统 公司需要做一个用于内部员工的培训系统的小程序,之前只是了解过,但是并没有自己动手做过小程序,以下是记录自己这次的开发过程。 文档层解析 微信官方登陆文档 https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html 1、微信小程序端调用wx.login 获取一个code(这个code是变化的,即每次调用都会不同,导致session_
uniapp开发微信小程序手机号快速登录后端代码
最新发布
10-13
UniApp 开发微信小程序手机号快速登录的后端处理通常涉及以下几个步骤: 1. **验证用户信息**:当用户输入手机号并点击登录时,前端会发送包含手机号的请求到后端。后端需要检查手机号是否已注册,并校验其有效性。...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值