微信小程序---授权登录

已于 2024-02-06 10:07:48 修改
阅读量1.1k 收藏 1
点赞数 1
文章标签: 微信小程序 小程序
于 2019-03-19 15:07:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/juanmiao/article/details/88662628
版权

1、小程序登录授权,前端需要传入的参数:

code==登录授权的

rawData==计算签名使用

encryptedData==包括敏感数据在内的完整用户信息的加密数据

iv == 加密算法的初始向量

signature == 字符串[sha1(rawData+sessionkey)]

2、根据传入的参数进行加解密

String url = "https://api.weixin.qq.com/sns/jscode2session?appid="+appId+"&secret="+secret+"&js_code="+authLoginReq.code+"&grant_type=authorization_code"
RestTemplate restTemplate = new RestTemplate()
ResponseEntity<String> responseEntity = restTemplate.exchange(url, HttpMethod.GET, null, String.class)
WxUser wx = new WxUser()
if(responseEntity != null && responseEntity.getStatusCode() == HttpStatus.OK){

    String sessionData = responseEntity.getBody()
    logger.info("sessionData = "+ sessionData)
    JSONObject jsonObj = JSON.parseObject(sessionData)
    String openId = jsonObj.getString("openid")
    String sessionKey = jsonObj.getString("session_key")

    logger.info("openId = "+ openId+"||sessionKey:"+sessionKey)
    String signature = HmacUtil.SHA1(authLoginReq.rawData+sessionKey)
    if(!signature.equals(authLoginReq.signature)){
        logger.info("req signature="+authLoginReq.getSignature()+"||"+" java          signature="+authLoginReq.getSignature())
    }
    byte[] resultByte = null
    Base64Url base64Url = new Base64Url()
    try {
        resultByte = decrypt(base64Url.base64UrlDecode(authLoginReq.encryptedData), base64Url.base64UrlDecode(sessionKey), base64Url.base64UrlDecode(authLoginReq.getIv()))
    } catch (Exception e){
        logger.error("数据异常:"+e)
    }
    if(null != resultByte && resultByte.length > 0){
        String userInfoStr = ""
        try {
            userInfoStr = new String(resultByte, "UTF-8")
        }catch (UnsupportedEncodingException e){
            logger.error(e.getMessage())
        }
        logger.info("userInfo返回 = "+ userInfoStr)

        //{"openId":"oH1yH5J3Medgyr44EdPAYcxvrVCI","nickName":"小何&电话й15900844809","gender":1,"language":"zh_CN","city":"Yichun","province":"Jiangxi","country":"China","avatarUrl":"https://wx.qlogo.cn/mmopen/vi_32/Q0j4TwGTfTKvtG0bAIJaK2ibsttXsFjjMoR5Nf7gCG0mLqpAXGckVjico6tNJ8KaibbN2qm8X9SOz1dLRnqleYPAw/132","watermark":{"timestamp":1543371577,"appid":"wxf964790ef2cc3120"}}

        JSONObject userInfoObj = JSON.parseObject(userInfoStr)
        wx.openId= openId
        wx.sex = userInfoObj.getString("gender") as Integer
        wx.nickname = userInfoObj.getString("nickName")
        wx.city = userInfoObj.getString("city")
        wx.province = userInfoObj.getString("province")
        wx.country = userInfoObj.getString("country")
        wx.headImgUrl = userInfoObj.getString("avatarUrl")

加解密算法:

/**
 * 小程序解密方法
 * @param content
 * @param keyByte
 * @param ivByte
 * @return
 * @throws InvalidAlgorithmParameterException
 */
private byte[] decrypt(byte[] content, byte[] keyByte, byte[] ivByte) throws InvalidAlgorithmParameterException {
    initialize();
    try {
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
        Key sKeySpec = new SecretKeySpec(keyByte, "AES");

        cipher.init(Cipher.DECRYPT_MODE, sKeySpec, generateIV(ivByte));// 初始化
        byte[] result = cipher.doFinal(content);
        return result;
    } catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
    } catch (NoSuchPaddingException e) {
        e.printStackTrace();
    } catch (InvalidKeyException e) {
        e.printStackTrace();
    } catch (IllegalBlockSizeException e) {
        e.printStackTrace();
    } catch (BadPaddingException e) {
        e.printStackTrace();
    } catch (NoSuchProviderException e) {
        // TODO Auto-generated catch block
        e.printStackTrace();
    } catch (Exception e) {
        // TODO Auto-generated catch block
        e.printStackTrace();
    }
    return null;
}

public static void initialize(){
    if (initialized) return;
    Security.addProvider(new BouncyCastleProvider());
    initialized = true;
}
//生成iv
public static AlgorithmParameters generateIV(byte[] iv) throws Exception{
    AlgorithmParameters params = AlgorithmParameters.getInstance("AES");
    params.init(new IvParameterSpec(iv));
    return params;
}

算法:

class HmacUtil {

    public static boolean initialized = false

    public static String SHA1(String str){
        try {
            //指定sha1算法
            MessageDigest digest = MessageDigest.getInstance("SHA-1")
            digest.update(str.getBytes())
            //获取字节数组
            byte[] messageDigest = digest.digest()
            // Create Hex String
            StringBuffer hexString = new StringBuffer()
            // 字节数组转换为 十六进制 数
            for (int i = 0; i < messageDigest.length; i++) {
                String shaHex = Integer.toHexString(messageDigest[i] & 0xFF)
                if (shaHex.length() < 2) {
                    hexString.append(0)
                }
                hexString.append(shaHex)
            }
            return hexString.toString().toLowerCase()

        } catch (NoSuchAlgorithmException e) {
            return ""
        }
    }
}

木子0204
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
微信小程序授权登录的实现(button按钮)
woqianduo的博客
08-03 9万+
前言:由于微信官方修改了 getUserInfo、authorize 接口,无法弹出授权窗口,所以现在无法实现一进入微信小程序就弹出授权窗口,只能通过 button 去触发 1.实现思路 微信授权登录仅适用于使用微信用户信息的用户,如果自己的项目有完善的用户信息(一套式开发项目),可不使用微信用户信息;如果仅为微信小程序,则要授权、获取用户信息 自己写一个微信授权登录页面让用户实...
微信小程序登录授权详解
THINK TWICE. CODE ONCE!
08-08 6303
① 先调用wx.login获取登录凭证(code),然后通过code进而换取用户登录态信息,包括用户的唯一标识(openid)及本次登录的会话密钥(session_key)等。 ② 获取用户信息,先调用wx.getSetting获取用户当前的设置,判断用户是否授权过。如果已经授权....
微信小程序授权登录
veerpower的博客
05-31 327
微信小程序登录逻辑为前端获取授权码code,将code传给后端,然后后端拿到code之后再去获取openId等信息;通过openId查询数据库是否存在用户信息,有就直接登录,没有则为新用户走注册流程。
java微信小程序登录、解密
u014203449的博客
07-28 3959
一。流程说明 https://developers.weixin.qq.com/miniprogram/dev/api/api-login.html 官方有个文档 简单来说,就是小程序端执行wx.login()方法获取临时登录凭证code,带着code访问我们的接口,接口用code访问微信的一个接口得到openid和秘钥session_key; 小程序端可以调用wx.getUserInf...
微信小程序 一键授权登录
最新发布
awangyuh的博客
06-18 828
一键登录
小程序授权登录流程详情步骤
shi15926lei的博客
12-18 1万+
微信小程序授权登录详细步骤和方法
微信小程序总结1
lmp5023的博客
03-25 386
文档说明:https://developers.weixin.qq.com/miniprogram/dev/api/open-api/setting/wx.getSetting.html 在调用wx.getUserInfo等api的时候需要判断是否已经授权,否则会出现获取不到用户信息的情况 ...
微信小程序授权登录(附完整源码)
chunchun1230的博客
12-19 2037
微信小程序授权登录 一、前言 由于微信官方修改了 getUserInfo 接口,所以现在无法实现一进入微信小程序就弹出授权窗口,只能通过 button 去触发。官方连接:https://developers.weixin.qq.com/community/develop/doc/0000a26e1aca6012e896a517556c01 二、实现思路 自己写一个微信授权登录页...
小程序登录授权完整代码(适合萌新)
热门推荐
guo623689478的博客
11-09 1万+
小程序授权登录流程参考官方文档 官方文档 最新的小程序内用户帐号登录规范调整和优化建议官方建议 简单粗爆的代码完整流程: 首先引导页面进入小程序某个页面如详情页,个人中心就可以发起授权请求了,注意:首页要展示完整的界面不能直接进入小程序就发起授权,不然的话审核是不会通过的,参考上面第二条链接。 引导页 大部分都是这种,可根据自己公司的项目编写样式。 我们创建一个目录为authorize。 au...
微信小程序 授权登录代码
weixin_42575505的博客
02-13 987
下面是一个简单的微信小程序授权登录代码: // 在需要授权登录的页面对应的.js文件中 Page({ onLoad: function() { // 获取用户授权信息 wx.getSetting({ success: res => { if (res.authSetting['scope.userInfo']) { // 已...
微信小程序授权登陆源码
...
06-03 1069
微信小程序授权登陆源码 wxml: <view class="container"> <view class="userinfo"> <block wx:if="{{hasUserInfo}}"> <button bindtap="auth"> 获取头像昵称 </button> <!-- <button wx:else open-type="getUserInfo" bindgetuserinfo=
微信小程序 授权登录详解(附完整源码)
10-16
主要介绍了微信小程序 授权登录详解(附完整源码),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
微信支付、小程序支付、微信授权登录源码
04-05
微信支付、小程序支付、微信授权ASP.NET登录源码,根据实际情况,稍加修改即可用
微信小程序登录授权
08-07
微信小程序开发的登录授权问题,详细介绍,包括PHP后台的写。
新版小程序登录授权的方法
10-17
主要介绍了新版小程序登录授权的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
微信小程序 [获取登录用户信息] 源码
03-16
用于微信小程序中,对登录用户的信息获取操作,主要为了获取 openID等敏感信息,对应文章请参考: http://blog.csdn.net/u011415782/article/details/79559639
微信小程序-登录弹窗授权(组件)
12-01
-- 微信授权 --><wx_empower id="wx_empower" show="{{show_empower}}" force="{{true}}" bind:return_login="return_login"></wx_empower>js:1、先判断是否已经登录,未登录直接调用show_empower:true即可弹出登录...
微信小程序-dribbble.zip
04-13
微信小程序-dribbble.zip是一个与微信小程序相关的压缩文件,它包含了一个或多个资源,这些资源可能与 dribbble 社区的设计元素有关。dribbble 是一个设计师社区,设计师们在这分享他们的作品,互相交流和获取灵感...
微信小程序-模仿QQ小程序
05-13
7. 用户授权微信小程序提供了获取用户信息、位置等权限的功能,开发者需要合理调用并处理用户授权。 8. 动画效果:通过wx.createAnimation API,开发者可以实现丰富的动画效果,增强用户体验。 9. 布局与样式:...
Taro开发微信小程序-用户授权
08-09
Taro开发微信小程序中,用户授权是一个重要的功能。用户授权允许小程序获取用户的基本信息和权限,以提供更好的用户体验。 要在Taro中实现用户授权,你可以按照以下步骤进行操作: 1. 引入微信小程序的API:在Taro的页面或组件中,通过`import Taro from '@tarojs/taro'`引入微信小程序的API。 2. 获取用户授权:使用`Taro.getSetting()`方法可以获取用户的当前设置。你可以在需要授权的页面或组件中调用该方法。 3. 判断用户授权状态:通过`Taro.getSetting().then(res => {})`方法的返回值,你可以判断用户是否已经授权。如果用户已经授权,你可以进行相应的操作;如果用户未授权,则需要引导用户进行授权。 4. 引导用户进行授权:通过`Taro.authorize()`方法可以引导用户进行授权。例如,如果你需要获取用户的地理位置权限,可以调用`Taro.authorize({ scope: 'scope.userLocation' })`方法。 5. 处理授权结果:在用户完成授权操作后,会触发相应的回调函数。你可以通过`Taro.authorize().then(res => {})`方法来处理授权结果。 这些是在Taro开发微信小程序中实现用户授权的基本步骤。具体的实现方式可能会根据你的具体需求而有所不同。希望这些信息对你有所帮助!如果你还有其他问题,请继续提问。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值