java实现微信小程序登录,并获取用户敏感数据

最新推荐文章于 2024-08-15 11:16:37 发布
最新推荐文章于 2024-08-15 11:16:37 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: java 微信 小程序 文章标签: java 微信 小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hello_yjm/article/details/81531849
版权
java 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
微信
1 篇文章 0 订阅
订阅专栏
小程序
1 篇文章 0 订阅
订阅专栏

一、根据前端传过来的微信code,实现小程序登录

二、一般业务需求小程序端和app端的数据都是保持一致的,而微信不同端(小程序,公众号)的openid是不一样的。这时候就可以用到
微信开放平台的unionId,来进行关联。

import java.util.HashMap;
import java.util.Map;
import java.util.UUID;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.util.StringUtils;

import com.alibaba.fastjson.JSONObject;
/**
	 * 登录
	 * 
	 * @Description:TODO
	 * @param code 登录凭证
	 * @param encryptedData  包括敏感数据在内的完整用户信息的加密数据
	 * @param iv  加密算法的初始向量
	 * @return Map<String,Object>
	 * @exception:
	 */
	public Map<String, Object> login(String code,String encryptedData, String iv){
		Map<String, Object> map = new HashMap<>();
		map.put("message", "登录失败");
		Map<String, Object> result = MyUtil.putMapParams("state", 0, "info", map);

		try {
			MiniProgramUtil min = new MiniProgramUtil();
			// 根据code 向微信发送post请求,获取openId
			JSONObject object = min.getSessionKeyOropenid(code);
			// 获取微信openid
			String openId = object.get("openid").toString();
			log.info("openId=======================>>" + openId);
			String session_key = object.get("session_key").toString();
			log.info("session_key=======================>>" + session_key);
			if (StringUtils.isEmpty(openId)) {
				return result;
			}
			String unionid = null;
            try {
				// 对encryptedData加密数据进行AES解密
				String result2 = decrypt(encryptedData, session_key, iv, "UTF-8");

				if (!StringUtils.isEmpty(result2)) {
					// 解密成功
					// 转换成json对象
					JSONObject josn = JSONObject.parseObject(result2);
					unionid = (String) josn.get("unionId");  //微信开发平台唯一标识
				}

			} catch (Exception e) {
				e.printStackTrace();
			}
			User user = userMapper.selectUserByOpenId(openId);
			String token = UUID.randomUUID().toString(); // 生成token
			if (user == null) {
				// 不存在,新增
				user = new User();
				user.setWechat(openId);
				user.setToken(token);
				user.setUnionid(unionid);
				user.setUserType(1);  //普通用户
				userMapper.insertUser(user);
                
				map.put("message", "登录成功");
				map.put("openId", openId);
				map.put("token", token);
				return result = MyUtil.putMapParams("state", 1, "info", map);
			}
			// 有该用户,更新用户token
			user.setToken(token);
			user.setUnionid(unionid);
			userMapper.updateLoginToken(user);
			// 返回
			map.put("message", "登录成功");
			map.put("openId", openId);
			map.put("token", token);
			return result = putMapParams("state", 1, "info", map);
		} catch (Exception e) {
			e.printStackTrace();
		}
		return result;
	}

import java.util.HashMap;
import java.util.Map;
import java.util.ResourceBundle;
import java.util.UUID;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.util.StringUtils;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
/**
	 * 获取微信小程序 session_key 和 openid
	 * 
	 * @param code
	 *            调用微信登陆返回的Code
	 * @return
	 */
	public  JSONObject getSessionKeyOropenid(String code) {
		
		ResourceBundle resource = ResourceBundle.getBundle("weixin"); // 读取属性文件
		String requestUrl = resource.getString("url"); // 请求地址
														// https://api.weixin.qq.com/sns/jscode2session
		Map<String, String> requestUrlParam = new HashMap<String, String>();
		requestUrlParam.put("appid", resource.getString("appId")); // 开发者设置中的appId
		requestUrlParam.put("secret", resource.getString("appSecret")); // 开发者设置中的appSecret
		requestUrlParam.put("js_code", code); // 小程序调用wx.login返回的code
		requestUrlParam.put("grant_type", "authorization_code"); // 默认参数

		// 发送post请求读取调用微信 https://api.weixin.qq.com/sns/jscode2session
		// 接口获取openid用户唯一标识
		JSONObject jsonObject = JSON.parseObject(sendPost(requestUrl, requestUrlParam));
		log.info(jsonObject.get("openid").toString());
		return jsonObject;
	}


import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.PrintWriter;
import java.net.URL;
import java.net.URLConnection;
import java.util.Iterator;
import java.util.Map;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

/**
	 * 向指定 URL 发送POST方法的请求
	 * @param url  发送请求的 UR
	 * @param param 请求参数
	 * @return 所代表远程资源的响应结果
	 */
	public static String sendPost(String url, Map<String, ?> paramMap) {
		PrintWriter out = null;
		BufferedReader in = null;
		String result = "";

		String param = "";
		Iterator<String> it = paramMap.keySet().iterator();

		while (it.hasNext()) {
			String key = it.next();
			param += key + "=" + paramMap.get(key) + "&";
		}

		try {
			URL realUrl = new URL(url);
			// 打开和URL之间的连接
			URLConnection conn = realUrl.openConnection();
			// 设置通用的请求属性
			conn.setRequestProperty("accept", "*/*");
			conn.setRequestProperty("connection", "Keep-Alive");
			conn.setRequestProperty("Accept-Charset", "utf-8");
			conn.setRequestProperty("user-agent", "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");
				// 发送POST请求必须设置如下两行
			conn.setDoOutput(true);
			conn.setDoInput(true);
			// 获取URLConnection对象对应的输出流
			out = new PrintWriter(conn.getOutputStream());
			// 发送请求参数
			out.print(param);
			// flush输出流的缓冲
			out.flush();
			// 定义BufferedReader输入流来读取URL的响应
			in = new BufferedReader(new InputStreamReader(conn.getInputStream(), "UTF-8"));
			String line;
			while ((line = in.readLine()) != null) {
				result += line;
			}
		} catch (Exception e) {
			e.printStackTrace();
		}
		// 使用finally块来关闭输出流、输入流
		finally {
			try {
				if (out != null) {
					out.close();
				}
				if (in != null) {
					in.close();
				}
			} catch (IOException ex) {
				ex.printStackTrace();
			}
		}
		return result;
	}
	

import java.io.UnsupportedEncodingException;
import java.security.AlgorithmParameters;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.spec.InvalidParameterSpecException;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Base64;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

 /**
     * AES解密
     *
     * @param data           //密文,被加密的数据
     * @param key            //秘钥
     * @param iv             //偏移量
     * @param encodingFormat //解密后的结果需要进行的编码
     * @return
     * @throws Exception
     */
    public static String decrypt(String data, String key, String iv, String encodingFormat) throws Exception {
 
        //被加密的数据
        byte[] dataByte = Base64.decodeBase64(data);
        //加密秘钥
        byte[] keyByte = Base64.decodeBase64(key);
        //偏移量
        byte[] ivByte = Base64.decodeBase64(iv);
        try {
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
            SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");
            AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");
            parameters.init(new IvParameterSpec(ivByte));
            cipher.init(Cipher.DECRYPT_MODE, spec, parameters);// 初始化
            byte[] resultByte = cipher.doFinal(dataByte);
            if (null != resultByte && resultByte.length > 0) {
                String result = new String(resultByte, encodingFormat);
                return result;
            }
            return null;
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (InvalidParameterSpecException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (InvalidAlgorithmParameterException e) {
            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        } catch (BadPaddingException e) {
            e.printStackTrace();
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        return null;
    }

后台基本就完成了

Hello_YJM
关注
专栏目录
使用weixin-java-miniapp配置进行单个小程序的配置详解
10-17
主要介绍了使用weixin-java-miniapp配置进行单个小程序的配置详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
微信小程序 支付后台java实现实例
08-30
1. **OpenId 获取**:微信小程序用户在使用过程中,会通过微信登录授权获取到一个OpenId,这是识别用户身份的唯一标识。在后台,可以通过接收到的小程序前端传来的OpenId来识别对应的用户。 2. **订单号生成与管理*...
微信小程序通过java获取用户unionid等敏感信息(流程及填坑)
兔子的博客
01-03 1600
最近在弄微信小程序,需要获取用户的unionid等数据,网上有很多帖子,但是自己还是耗费了很长时间,下面分享下总流程及方法(借鉴了网上很多骨灰级大神的文章):   小程序代码如下: // 登录 wx.login({ success: function (r) { var code = r.code;//登录凭证 if (code) { ...
Java 微信小程序登录
weixin_37086708的博客
08-12 53
Java 微信小程序登录实现指南 随着微信小程序的普及,许多开发者希望将其整合到自己的应用中。本文将帮助初学者理解如何在 Java 后端实现微信小程序用户登录功能。我们将通过以下步骤完成这一过程: 流程概述 在实现微信小程序登录功能时,整体流程如下表所示: 步骤 描述 1 用户小程序中点击登录获取临时...
微信小程序登录授权、获取用户敏感信息、解密手机号,javax.crypto.IllegalBlockSizeException: last block incomplete in decryption
核桃的博客——JavaWeb技术分享
07-23 3482
//小程序的key和秘钥 private final String wechatAppId = ""; private final String wechatSecretKey = " "; private final String grantType = "authorization_code"; //根据微信登录返回的code获取解密的key的接口 ...
微信小程序发布需要校验敏感信息(内容、图片)-Java后端实现
兮赫的博客
04-14 789
精选30+云产品,助力企业轻松上云!>>> 前端只需...
微信小游戏登录 第三方服务器,GitHub - xutruth/miniprograms-signin: 微信小程序登录态与敏感信息获取功能...
weixin_33364945的博客
08-12 843
微信小程序登录态与敏感信息获取功能转载请注明出处 (。・∀・)ノ゙client在使用微信web开发者工具中,在左边菜单选择“项目”--勾选“开发环境不校验域名、TLS版本以及HTTPS证书”server进入server文件夹启动redis服务:redis-server启动nodejs: npm start详见微信小程序有一套严格且小复杂的登录方案,为了疏通整个登录流程,我花了好几天的时间画图与测试...
java实现微信小程序登录态维护的示例代码
08-29
Java 实现微信小程序登录态维护的关键在于理解和应用微信官方API,以及在服务端妥善处理接收到的用户信息。首先,微信小程序提供了`wx.login`方法,用于获取用户的临时登录凭证——`code`。这个`code`是安全的,可以...
微信小程序如何获取用户信息
11-27
与传统的Web应用不同,微信小程序并没有浏览器环境,因此无法使用DOM操作来获取用户信息。这里我们将详细探讨两种在微信小程序获取用户信息的方法。 1. 不包含敏感信息的openId JSON对象(包含:nickname、...
微信小程序wx.getUserInfo授权获取用户信息(头像、昵称)的实现
10-14
总的来说,通过以上步骤,微信小程序可以实现授权获取用户头像和昵称的功能。开发者需要注意,为了尊重用户隐私,必须在用户知情并同意的情况下才能获取这些信息,并且在获取后应妥善使用和保护这些数据。此外,随着...
CryptoJS+JAVA+微信小程序
08-10
在IT行业中,安全的数据传输是至关重要的,尤其是在涉及到用户敏感信息的应用中,如微信小程序。本文将详细探讨如何使用CryptoJS在微信小程序实现AES数据加解密,并介绍JAVA端如何利用Hutool库进行相应的操作。这...
关于微信小程序用户授权以及获取敏感用户信息
weixin_51375107的博客
05-23 945
授权及获取用户信息授权wx.getSetting(版本:2.6.3及以上)wx.authorize()wx.openSetting获取用户信息UserInfogetUserInfo(2.3.1-2.10.4)getUserProfile(2.10.4及以后) 授权 小程序授权相关api: wx.getSetting wx.authorize wx.openSetting 以及授权对应的api(例如:获取用户信息:getUserInfo) wx.getSetting(版本:2.6.3及以上) 该api用于
weixin-java-miniapp 微信小程序登陆
最新发布
小哇
08-15 606
1. 用户小程序中选择使用微信授权登录功能。2. 小程序调用 `` 接口,向发起登录请求。3. 微信服务器验证小程序的合法性,如果合法,会返回一个。4. 小程序。5. 后台服务器接收到 **code** 后,使用自己的。6. 后台服务器根据 **openid** 和 **session_key**,进行用户身份的验证和处理,可以将用户信息存储在后台数据库中。7. 后台服务器将验证结果返回给小程序
spring boot整合第三方微信开发工具 weixin-java-miniapp 实现小程序微信登录
热门推荐
qq_43411729的博客
02-19 2万+
有时候项目需要用到微信登录获取用户的手机号码,weixin-java-miniapp是一个好用的第三方工具,不用我们自己写httpcline调用。 导入jar包 <dependency> <groupId>com.github.binarywang</groupId> <artifactId>weixin-java-miniapp</artifactId> <versi
使用weixin-java-miniapp实现微信小程序登录接口
晨猫
12-10 1万+
maven 依赖 <!--微信开源封装sdk--> <dependency> <groupId>com.github.binarywang</groupId> <artifactId>weixin-java-miniapp</artifactId>...
springboot使用wx-java-miniapp实现微信登录
qq_54502508的博客
05-10 1059
springboot使用wx-java-miniapp实现微信登录
java实现微信小程序登录
以择人之心择己,以恕己之心恕人。
06-23 4689
【代码】java实现微信小程序登录
使用miniapp实现微信登陆
weixin_45747084的博客
12-24 268
获取用户信息----->存在说明有此用户--->返回登陆信息如:token,--->不存在,注册保存用户信息,并返回用户信息。解释:配置微信项:如配置微信支付的一些信息 意思是一样的。至此结束:大致的逻辑。
通过Charles和Java程序爬取微信小程序、网页上的内容
rvp20的博客
06-05 533
采用Charles、Java调用crul请求的方式来爬取微信小程序或者网页上的内容
Java实现微信小程序用户安全等级检测
"通过Java实现微信小程序用户安全等级检测功能" 在Java实现微信小程序用户安全等级功能,主要是为了确保用户的账号安全,防止恶意行为。这个过程涉及到微信API的调用,通常包括以下几个关键步骤: 1. 请求...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值