springboot3实现微信小程序登录及jwt加密

已于 2024-08-05 17:14:32 修改
阅读量734 收藏 12
点赞数 24
文章标签: 微信小程序 java
于 2024-08-05 17:03:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cq_run/article/details/140931233
版权

写在前面

本文介绍了springboot开发微信小程序后端服务中,用户登录功能的设计与实现,坚持看完相信对你有帮助。

登录流程

如图:

这是微信官方文档中微信小程序登录的流程时序图,我在图中红色序号标注的五步就是完整的微信小程序登录流程。

流程解析

  1. 小程序端通过wx.login()获取用户登录凭证code。
  2. 小程序将code发送到服务端的登录接口。
  3. 服务端的登录接口使用该code、小程序的AppID和AppSecret向微信服务器发起请求,获取用户的openid。
  4. 服务端拿到openid后,可以根据业务需求生成用户令牌(Token),通常包括用户信息、权限等,并返回给小程序。
  5. 小程序在本地缓存该用户令牌。
  6. 后续小程序发起请求时,在请求头中携带该用户令牌(Token)。
  7. 服务端接收到请求时,验证用户令牌的有效性,确保用户是经过认证和授权的。

具体实现

登录接口设计思路

  1. 接收小程序端传递的code参数。
  2. 使用code、小程序的AppID和AppSecret向微信服务器发起请求,获取用户的openid。
  3. 在数据库用户表中查询是否存在该openid。
  4. 如果存在该openid,则使用查询到的用户信息生成令牌(Token)。
  5. 如果不存在该openid,则进行用户注册操作,将新用户信息插入数据库用户表,并生成令牌(Token)。
  6. 返回生成的令牌(Token)给小程序端。

相关代码

说明

下面代码基于jdk17,发请求用的时jdk自带的http工具类

 Java端

实体类

package com.xad.entity;

import com.baomidou.mybatisplus.annotation.TableField;
import com.baomidou.mybatisplus.annotation.TableName;
import io.swagger.v3.oas.annotations.media.Schema;
import lombok.Data;

/**
 * @author cxy
 * @create 2024-08-05 14:18:35
 */

@Data
@TableName("user")
public class User {
    @Schema(description = "用户id")
    @TableField(value = "id")
    private Integer id;

    @Schema(description = "用户名称")
    @TableField(value = "user_name")
    private String name;

    @Schema(description = "用户负责内容")
    @TableField(value = "user_range")
    private String range;

    @Schema(description = "用户部门")
    @TableField(value = "user_department")
    private String department;

    @Schema(description = "用户类型")
    @TableField(value = "user_type")
    private Integer type;

    @Schema(description = "用户openid")
    @TableField(value = "user_open_id")
    private String openId;

    @Schema(description = "用户头像")
    @TableField(value = "user_pic")
    private String pic;
}

登录dto

package com.xad.dto;

import com.xad.entity.User;
import jakarta.validation.constraints.NotBlank;
import lombok.Data;

import java.io.Serializable;
import java.util.Map;

/**
 * @author cxy
 * @create 2024-08-05 14:32:47
 */

@Data
public class UserLoginDTO implements Serializable {
    @NotBlank(message = "code不能为空")
    private String code;

    private User userInfo;//用户信息
}

登录返回vo

package com.xad.vo;

import com.xad.entity.User;
import lombok.Builder;
import lombok.Data;

import java.io.Serializable;

/**
 * @author cxy
 * @create 2024-08-05 14:33:13
 */

@Data
@Builder
public class UserLoginVO implements Serializable {
    private String token;//用户登录凭证
    private User userinfo;
}

controller

package com.xad.controller;

import com.xad.dto.UserLoginDTO;
import com.xad.entity.User;
import com.xad.result.Result;
import com.xad.service.UserService;
import com.xad.vo.UserLoginVO;
import io.swagger.v3.oas.annotations.Operation;
import io.swagger.v3.oas.annotations.tags.Tag;
import lombok.RequiredArgsConstructor;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.bind.annotation.*;

import java.util.HashMap;
import java.util.Map;

/**
 * @author cxy
 * @create 2024-08-05 14:33:59
 */

@Tag(name = "用户接口")
@RequestMapping("/user")
@RestController
@CrossOrigin(origins = "*")
@Slf4j
@RequiredArgsConstructor
public class UserController {
    private final UserService userService;

    @PostMapping("/login")
    @Operation(summary = "微信登录")
    public Result login(@RequestBody UserLoginDTO userLoginDTO) {
        log.info("微信用户登录:{}", userLoginDTO.getCode());

        //微信登录
        UserLoginVO user = userService.login(userLoginDTO);//后绪步骤实现
        return Result.success(user);
    }
}

service

package com.xad.service;

import com.baomidou.mybatisplus.extension.service.IService;
import com.xad.dto.UserLoginDTO;
import com.xad.entity.User;
import com.xad.vo.UserLoginVO;

public interface UserService extends IService<User> {

    UserLoginVO login(UserLoginDTO userLoginDTO);
}

service.impl

获取openid方法及登录

使用的是jdk17自带的HttpClient,也可以使用okhttp,或者糊涂工具包里面的。

package com.xad.service.impl;

import com.baomidou.mybatisplus.extension.conditions.query.LambdaQueryChainWrapper;
import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl;
import com.xad.dto.UserLoginDTO;
import com.xad.entity.User;
import com.xad.handler.CxyException;
import com.xad.mapper.UserMapper;
import com.xad.result.Result;
import com.xad.result.ResultCodeEnum;
import com.xad.service.UserService;
import com.xad.utils.JwtUtil;
import com.xad.vo.UserLoginVO;
import io.micrometer.common.util.StringUtils;
import lombok.extern.slf4j.Slf4j;
import org.json.JSONObject;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import java.net.URI;
import java.net.URLEncoder;
import java.net.http.HttpClient;
import java.net.http.HttpRequest;
import java.net.http.HttpResponse;
import java.nio.charset.StandardCharsets;
import java.util.HashMap;
import java.util.Map;
import java.util.Objects;

/**
 * @author cxy
 * @create 2024-08-05 14:36:47
 */

@Service
public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements UserService {
    @Autowired
    private UserMapper userMapper;

    @Override
    public UserLoginVO login(UserLoginDTO userLoginDTO) {
        //获取openid
        Map<String, String> map = getOpenid(userLoginDTO.getCode());
        assert map != null;
        if (StringUtils.isBlank(map.get("openid"))) {
            throw new CxyException(ResultCodeEnum.USER_OPENID_ERROR); // openid获取失败
        }

        //查询用户
        User user = userMapper.findByUser(map.get("openid"));
        Map<String, Object> claims = new HashMap<>();

        if (Objects.isNull(user)) {
            // 用户不存在则注册
            user = new User();
            //获取完善信息,用户呢称、头像url
            user.setId(userLoginDTO.getUserInfo().getId());
            user.setType(userLoginDTO.getUserInfo().getType());
            user.setName(userLoginDTO.getUserInfo().getName());
            user.setRange(userLoginDTO.getUserInfo().getRange());
            user.setDepartment(userLoginDTO.getUserInfo().getDepartment());
            user.setOpenId(map.get("openid"));
            // 注册用户
            if (!this.save(user)) {
                throw new CxyException(ResultCodeEnum.FAIL); // 用户注册失败
            }
        }


        return UserLoginVO.builder()
                //.id(Long.valueOf(user.getId()))
                //.openid(user.getOpenId())
                .token(JwtUtil.genToken(claims))
                //.session_key(map.get("session_key"))
                .userinfo(user)
                .build();
    }

    private Map<String, String> getOpenid(String code) {
        HttpClient httpClient = HttpClient.newHttpClient();
        // 构建请求参数字符串
        String params = String.format("appid=%s&secret=%s&js_code=%s&grant_type=%s",
                URLEncoder.encode("appid", StandardCharsets.UTF_8),
                URLEncoder.encode("AppSecret(小程序密钥)	", StandardCharsets.UTF_8),
                URLEncoder.encode(code, StandardCharsets.UTF_8),
                URLEncoder.encode("authorization_code", StandardCharsets.UTF_8));

        // 创建 GET 请求
        String url = "https://api.weixin.qq.com/sns/jscode2session?" + params;
        HttpRequest httpRequest = HttpRequest.newBuilder()
                .uri(URI.create(url))
                .build();

        try {
            // 发送 GET 请求
            HttpResponse<String> httpResponse = httpClient.send(httpRequest, HttpResponse.BodyHandlers.ofString());
            Map<String, String> map = new HashMap<>();
            // 获取响应结果
            int statusCode = httpResponse.statusCode();
            String responseBody = httpResponse.body();
            JSONObject responseJson = new JSONObject(responseBody);
            //JSONObject responseJson = JSONObject.parseObject(responseBody);
            String openid = responseJson.getString("openid");
            String session_key = responseJson.getString("session_key");
            map.put("session_key", session_key);
            map.put("openid", openid);
            // 处理响应结果
            System.out.println("状态代码: " + statusCode);
            System.out.println("响应正文: " + responseBody);
            return map;
        } catch (Exception e) {
            //log.error("发送请求时出错: {}", e.getMessage());
            return null;
        }
    }
}

工具类

package com.xad.utils;

import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;

import java.util.Date;
import java.util.Map;

public class JwtUtil {

    private static final String KEY = "xad_java";
	
	//接收业务数据,生成token并返回
    public static String genToken(Map<String, Object> claims) {
        return JWT.create()
                .withClaim("claims", claims)//添加载荷
                .withExpiresAt(new Date(System.currentTimeMillis() + 1000 * 60 * 60 * 12))//添加过期时间
                .sign(Algorithm.HMAC256(KEY));//指定算法,配置密钥
    }

	//接收token,验证token,并返回业务数据
    public static Map<String, Object> parseToken(String token) {
        return JWT.require(Algorithm.HMAC256(KEY))
                .build()
                .verify(token)
                .getClaim("claims")
                .asMap();
    }

}

配置 jwt

package com.xad.config;


import com.xad.interceptor.LoginInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * @author cxy
 * @create 2024-07-22 10:02:08
 */

@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Autowired
    private LoginInterceptor loginInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //登录注册接口不拦截
        registry.addInterceptor(loginInterceptor)
                .excludePathPatterns("/user/login", "/user/register", "/static/**",
                        "/webjars/**",
                        "/doc.html",
                        "/v3/**" );
    }
}

cq_run
关注
  • 24
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot实现小程序授权登录功能
凌风少年z
12-18 6152
先看看这个功能的实现步骤原理: 准备的开发工具: 1、idea, 2、微信开发者工具(https://developers.weixin.qq.com/miniprogram/dev/devtools/download.html) 3、注册好微信公众平台(https://mp.weixin.qq.com/) 4、redis。 微信开发者工具最好下载稳定版: 一、spring boot代码: 目录结构,这里只涉及到config和controller: pom.xml文件 <dependency&gt
springboot实现web端微信扫码登录项目(基于微信开放平台)
09-18
在本文中,我们将深入探讨如何使用SpringBoot框架来实现一个基于微信开放平台的Web端扫码登录功能。微信扫码登录是一种安全、便捷的用户身份验证方式,它允许用户通过扫描二维码来授权登录,而无需输入用户名和密码...
Springboot实现微信小程序登录功能
最新发布
m0_63624484的博客
06-15 1072
微信小程序登录功能一般用于开发微信小程序的时候,我们需要使用微信授权登录我们的微信小程序,本篇博客就微信小程序实现微信授权登录以及springboot服务端代码逻辑做一个详细讲解。
spring boot3登录开发-微信小程序用户登录设计与实现
蒾酒的博客
03-17 6406
本文介绍了springboot开发微信小程序后端服务中,用户登录功能的设计与实现,坚持看完相信对你有帮助。同时欢迎订阅springboot系列专栏,持续分享spring boot的使用经验。本文完整的介绍了springboot开发微信小程序服务端中用户登录功能的设计思路,希望对你有帮助。
如何使用微信小程序
weixin_46597615的博客
06-28 105
【代码】如何使用微信小程序
Springboot实现微信小程序登录
A20001230T的博客
07-19 2291
/ 如果有私有声明,一定要先设置这个自己创建的私有的声明,这个是给builder的claim赋值,一旦写在标准的声明赋值之后,就是覆盖了那些标准的声明的。//商户API证书的证书序列号。//退款成功的回调地址。//支付成功的回调地址。// 指定签名的时候使用的签名算法,也就是header那部分。// 设置签名使用的签名算法和签名使用的秘钥。//小程序的appid。
springboot项目整合微信小程序登录
anan_yyds的博客
07-21 2143
1、申请小程序测试号 申请地址:https://mp.weixin.qq.com/wxamp/sandbox?doc=1 使用微信扫描二维码进行申请,申请成功之后,进入界面,获取小程序ID和秘钥 2、到项目中进行配置 首先在yml文件中配置appid和appsecret wx: # 小程序微信公众平台appId app_id: # 小程序微信公众平台api秘钥 app_secret: 整合微信登录需要向微信发送请求,所以我们引入HttpClient工具类发送http请求 引入依赖: &
springboot开发微信小程序
一起coding,一起嗨。
07-19 5237
注意事项配置小程序appid等正确,WxMaConfiguration可以被启动了扫描;
基于springboot新闻资讯系统微信小程序源码数据库文档.zip
04-17
该压缩包文件“基于springboot新闻资讯系统微信小程序源码数据库文档.zip”包含了构建一个新闻资讯系统的完整资源,特别适合毕业设计或者项目实践。这个系统是利用Java后端技术和SpringBoot框架开发的,并且集成了...
基于springboot铁路订票平台微信小程序源码数据库文档.zip
04-15
该压缩包文件“基于springboot铁路订票平台微信小程序源码数据库文档.zip”包含了一个完整的铁路订票系统项目,主要用于毕业设计,集成了微信小程序Java后端开发框架SpringBoot以及传统的SSM(Spring、SpringMVC、...
java springboot data jpa 做的登录小程序 (未完成)
07-07
java springboot data jpa 做的登录小程序 为了熟悉springboot组件,自己写的一些测试,不足的地方大家多交流 相互提高
Spring Boot + MyBatis 搭建微信小程序
01-29
使用 Spring Boot + MyBatis 开发后台 API 接口,微信小程序作为前端展示页面。
Springboot+mybatis微信小程序开发项目
09-06
基于Springboot和mybatis框架做的一款微信小程序,完整的前后端代码,IEDA平台编写,可以用Tomcat运行。
springboot对接小程序登录、模板消息完整代码
10-04
springboot对接小程序登录、模板消息完整代码、springboot对接小程序登录、模板消息完整代码
微信小程序后端Springboot
07-07
微信小程序后端Springboot,功能增、删、改、查操作,一个交互demo 前端地址:https://download.csdn.net/download/huanfengzhiqiu/10526403 后端地址:https://download.csdn.net/download/huanfengzhiqiu/10526396
基于springboot微信小程序的闲置品交易平台源码数据库文档.zip
04-16
该资源是一个包含基于SpringBoot微信小程序的毕业设计项目,主要目标是建立一个闲置品交易的在线平台。这个平台的后端使用了Java语言,并基于SpringBoot框架进行开发,前端则是利用微信小程序来构建用户界面。以下...
基于uniapp+springboot的校园失物招领系统微信小程序.zip
03-20
该压缩包文件“基于uniapp+springboot的校园失物招领系统微信小程序.zip”包含了一个综合性的IT项目,主要用于实现校园内的失物招领功能,利用了微信小程序作为前端界面,结合后端的Java SpringBoot框架进行数据处理...
微信小程序微信登录 springboot
weixin_44714808的博客
02-10 248
这个太简单了,直接放代码了,通俗的讲就是根据客服端获取的code,来和微信开发平台换取 openId 和sessionKey 这两东西咋用就看开发者,openId是微信的唯一标识符,每个人都不一样(在同一个应用中每次登录是一样的)。 private String openid; private String session_key; //开发者平台申请 private String appId=""; private String secret=""; @GetM
java springboot微信小程序 开发
weixin_42413860的博客
04-17 555
(个人)注册公众平台步骤 1、打开微信公众平台官网:https://mp.weixin.qq.com/ 右上角点击“立即​注册”; 选择帐号类型; 2、填写邮箱,登录您的邮箱,查看激活邮件,填写邮箱验证码激活; 2、查看小程序appid和密钥; ...
springboot jwt redis 微信小程序
09-16
Spring Boot 是一个用于构建企业级应用程序的开源框架,它简化了Java开发过程。JWT(JSON Web Token)是一种用于身份验证和授权的开放标准,它基于JSON格式并使用了JWT令牌来安全地传输用户声明信息。Redis 是一个开源的高性能内存数据库,它提供了快速的数据访问和存储功能。微信小程序是一种由微信官方提供的移动应用开发框架,它能够帮助开发者快速搭建小程序应用。 结合这三个技术,可以实现一个安全、高性能的微信小程序后端开发。具体的实现方式可以是使用Spring Boot作为后端框架,通过集成JWT实现身份认证和授权的功能。当用户登录时,后端可以生成一个JWT令牌并返回给前端,在后续的请求中,前端会将该令牌携带在请求头中。后端可以通过验证JWT令牌来验证用户的身份和权限。 另外,可以使用Redis作为身份认证令牌的存储介质。当用户登录时,将JWT令牌存储到Redis中,并设置过期时间。在后续的请求中,后端可以通过查询Redis来验证JWT令牌的有效性,从而实现快速的身份认证。 总结来说,通过使用Spring Boot、JWT和Redis,可以构建一个安全、高性能的微信小程序后端。Spring Boot提供了强大的开发框架,JWT提供了身份认证和授权的功能,而Redis提供了快速的令牌存储和验证功能。这样的组合将能够为微信小程序用户提供安全、高效的服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值