微信登录过程分析

已于 2024-08-16 14:07:35 修改
阅读量341 收藏
点赞数 11
文章标签: 微信 java 面试
于 2024-06-17 20:33:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65152767/article/details/139753359
版权

文章目录

1、微信登录过程分析

在这里插入图片描述

2、身份认证实现方案:

  1. 网关过滤器:gateway网关GlobalFilter自定义过滤器,拦截经过网关的所有请求
  2. SpringMVC拦截器:代码冗余
  3. AOP实现:自定义注解,推荐

3、AOP回顾

3.1、AOP底层

AOP:Aspect Oriented Programming,面向切面编程。无织入方式对代码进行通用性增强,动态代理,有两种:

  1. JDK代理:Spring默认基于,SpringBoot2.x之前。基于接口,InvocationHandler接口
  2. CGLib代理:基于实现类实现的,MethodInterceptor接口

3.2、SpringAOP概念

连接点:可以被增强的方法
切点:实际被增强的方法
切面:封装公共业务逻辑的类,有多个通知方法

3.3、通知方法:五种

@Before:前置通知
@AfterReturning:返回通知
@AfterThrowing:异常通知
@After:最终通知,类似于finally
@Around:环绕通知,在方法调用前后执行

3.4、@Around 环绕通知有四个特征:

  1. 必须返回Object
  2. 必须有ProceedingJoinPoint参数
  3. 必须手动执行目标方法
  4. 必须抛出Throwable异常

4、自定义注解 @GuiGuLogin

package com.atguigu.tingshu.common.login;

import java.lang.annotation.*;

@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface GuiGuLogin {

    boolean required() default true;
}

在这里插入图片描述

5、身份认证的具体实现 GuiGuAspect

package com.atguigu.tingshu.common.login;

import com.atguigu.tingshu.common.constant.RedisConstant;
import com.atguigu.tingshu.common.execption.GuiguException;
import com.atguigu.tingshu.common.result.ResultCodeEnum;
import com.atguigu.tingshu.common.util.AuthContextHolder;
import com.atguigu.tingshu.vo.user.UserInfoVo;
import jakarta.servlet.http.HttpServletRequest;
import org.apache.commons.lang3.StringUtils;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

@Aspect
@Component
public class GuiGuAspect {

    @Autowired
    private RedisTemplate redisTemplate;
    /**
     * 环绕通知,用于处理登录鉴权
     * 该方法在目标方法执行前后都会执行,用于校验用户是否已经登录
     * 如果用户已经登录,则设置用户ID和用户名到上下文中
     * 如果用户未登录且注解标记为必需登录,则抛出异常
     *
     * @param joinPoint 切入点对象,用于获取目标方法和其参数
     * @param guiGuLogin 注解对象,用于判断是否必需登录
     * @return 目标方法的执行结果
     * @throws Throwable 目标方法可能抛出的异常
     */
    @Around("@annotation(guiGuLogin)")
    public Object auth(ProceedingJoinPoint joinPoint, GuiGuLogin guiGuLogin) throws Throwable {

        // 获取HttpServletRequest对象
        ServletRequestAttributes requestAttributes = (ServletRequestAttributes)RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = requestAttributes.getRequest();

        // 获取token,用于后续的用户身份验证
        String token = request.getHeader("token");

        // 判断token是否为空,如果不为空,则尝试从redis中获取用户信息
        UserInfoVo userInfoVo = null;
        if (StringUtils.isNotBlank(token)){
            // 查询redis中获取用户的登录信息
            userInfoVo = (UserInfoVo)this.redisTemplate.opsForValue().get(RedisConstant.USER_LOGIN_KEY_PREFIX + token);
            // 如果获取到用户信息,则将用户ID和用户名设置到上下文中
            if (userInfoVo != null){
                AuthContextHolder.setUserId(userInfoVo.getId());
                AuthContextHolder.setUsername(userInfoVo.getNickname());
            }
        }

        // 如果没有登录并且是必须登录的情况下,应该抛出异常提示未登录
        if (guiGuLogin.required() && userInfoVo == null){
            throw new GuiguException(ResultCodeEnum.LOGIN_AUTH);
        }

        // 执行目标方法
        Object result = joinPoint.proceed(joinPoint.getArgs());

        // 清除上下文中的用户信息,释放ThreadLocal,防止内存泄漏
        AuthContextHolder.removeUserId();
        AuthContextHolder.removeUsername();

        // 返回目标方法的执行结果
        return result;
    }
}

在这里插入图片描述

6、微信登录流程

微信小程序的官方文档中关于登录能力的页面:https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html

在这里插入图片描述

7、完成微信登录

在这里插入图片描述
在这里插入图片描述
微信小程序登录流程中code2Session接口的使用说明:https://developers.weixin.qq.com/miniprogram/dev/OpenApiDoc/user-login/code2Session.html

7.1、引入依赖

        <dependency>
            <groupId>com.github.binarywang</groupId>
            <artifactId>wx-java-miniapp-spring-boot-starter</artifactId>
            <version>4.5.0</version>
        </dependency>

在这里插入图片描述

7.2、配置 appid 和 secret

wx:
  miniapp:
    appid: wxbd43d1396b0a75cc
    secret: 20e76d7047ec1429dc25c550405b459f

在这里插入图片描述

7.3、WxLoginApiController——wxLogin()

@Tag(name = "微信授权登录接口")
@RestController
@RequestMapping("/api/user/wxLogin")
@Slf4j
public class WxLoginApiController {

    @Autowired
    private UserInfoService userInfoService;

    @Autowired
    private LoginClient loginClient;

    @GetMapping("wxLogin/{code}")
    public Result<Map<String, Object>> wxLogin(@PathVariable String code){
        Map<String, Object> map = this.userInfoService.login(code);
        //Map<String, Object> map = this.loginClient.login(1, code);
        return Result.ok(map);
    }
}

7.4、UserInfoServiceImpl——login()

@Slf4j
@Service
@SuppressWarnings({"unchecked", "rawtypes"})
public class UserInfoServiceImpl extends ServiceImpl<UserInfoMapper, UserInfo> implements UserInfoService {
	@Autowired
	private UserInfoMapper userInfoMapper;

	@Autowired
	private WxMaService wxMaService;

	@Autowired
	private RedisTemplate redisTemplate;

	@Autowired
	private UserAccountFeignClient userAccountFeignClient;
	
	/**
	 * 根据微信返回的code进行用户登录
	 * @param code 微信登录凭证
	 * @return 返回包含登录令牌的Map对象
	 */
	@Override
	public Map<String, Object> login(String code) {
	    // 创建一个HashMap对象用于存放返回的数据
	    HashMap<String, Object> map = new HashMap<>();

	    try {
	        // 通过微信服务获取用户的会话信息
	        WxMaJscode2SessionResult sessionInfo = this.wxMaService.getUserService().getSessionInfo(code);
	        // 获取用户的openid
	        String openid = sessionInfo.getOpenid();

	        // 查询数据库中是否存在该openid对应的用户信息
	        UserInfo userInfo = this.getOne(new LambdaQueryWrapper<UserInfo>().eq(UserInfo::getWxOpenId, openid));
	        if (userInfo == null) {
	            // 如果用户不存在,则创建一个新的UserInfo对象
	            userInfo = new UserInfo();
	            // 设置用户的openid
	            userInfo.setWxOpenId(openid);
	            // 设置用户的昵称,其中包含一个随机生成的ID
	            userInfo.setNickname("这家伙太懒"+ IdWorker.getIdStr());
	            // 设置用户的头像URL
	            userInfo.setAvatarUrl("https://img0.baidu.com/it/u=1633409170,3159960019&fm=253&fmt=auto&app=138&f=JPEG?w=500&h=500");
	            // 保存用户信息到数据库
	            this.save(userInfo);

	            // 初始化用户账号信息
	            userAccountFeignClient.initAccount(userInfo.getId());
	        }
	        // 生成一个随机的登录令牌
	        String token = UUID.randomUUID().toString();
	        // 创建一个UserInfoVo对象,用于存放用户信息
	        UserInfoVo userInfoVo = new UserInfoVo();
	        // 将UserInfo对象的属性复制到UserInfoVo对象中
	        BeanUtils.copyProperties(userInfo, userInfoVo);
	        // 将用户信息存储到Redis中,设置过期时间为30分钟
	        this.redisTemplate.opsForValue().set(RedisConstant.USER_LOGIN_KEY_PREFIX + token, userInfoVo,RedisConstant.USER_LOGIN_KEY_TIMEOUT, TimeUnit.SECONDS);

	        // 将生成的登录令牌放入Map对象中
	        map.put("token", token);

	        // 返回包含登录令牌的Map对象
	        return map;
	    } catch (WxErrorException e) {
	        // 如果发生微信错误异常,抛出自定义的异常
	        throw new GuiguException(ResultCodeEnum.LOGIN_AUTH);
	    }
	}

}

7.5、UserAccountApiController——initAccount()

@Tag(name = "用户账户管理")
@RestController
@RequestMapping("api/account/userAccount")
@SuppressWarnings({"unchecked", "rawtypes"})
public class UserAccountApiController {
 
	@Autowired
	private UserAccountService userAccountService;

	@PostMapping("initAccount/{userId}")
	public Result initAccount(@PathVariable Long userId){
		UserAccount userAccount = new UserAccount();
		userAccount.setUserId(userId);
		this.userAccountService.save(userAccount);
		return Result.ok();
	}
}

7.6、UserAccountServiceImpl——saveAccount()

@Slf4j
@Service
@SuppressWarnings({"unchecked", "rawtypes"})
public class UserAccountServiceImpl extends ServiceImpl<UserAccountMapper, UserAccount> implements UserAccountService {

	@Autowired
	private UserAccountMapper userAccountMapper;

	@Autowired
	private UserAccountDetailMapper detailMapper;

	@Autowired
	private RedisTemplate redisTemplate;

	@Transactional
	@Override
	public void saveAccount(Long userId) {
		UserAccount userAccount = new UserAccount();
		userAccount.setUserId(userId);
		this.save(userAccount);
	}
}

7.7、UserAccountFeignClient

@FeignClient(value = "service-account")  // 不要指定降级,否则消费者中无法感知账户的异常信息
public interface UserAccountFeignClient {

    @PostMapping("api/account/userAccount/initAccount/{userId}")
    Result initAccount(@PathVariable Long userId);
}

7.8、UserAccountDegradeFeignClient

@Component
public class UserAccountDegradeFeignClient implements UserAccountFeignClient {

    @Override
    public Result initAccount(Long userId) {
        return null;
    }
}
小丁学Java
关注
专栏目录
博客
史上最快在IDEA中创建类,只需要 ctrl + 鼠标左键双击 就可以调出创建类的窗口(全网首创)
08-02 1294
需要首先鼠标右键一次,点击新建,再点击 Java类,过于麻烦。我们只需要自定义设置创建类的快捷键即可。
博客
串行化执行、并行化执行
09-29 367
可以将多个任务编排为并行和串行化执行。也可以处理编排的多个任务的异常,也可以返回兜底数据。
博客
安装python
09-28 306
download python:https://www.python.org/downloads/
博客
Harbor使用
09-27 407
镜像上传到Harbor中。
博客
docker -私有镜像仓库 - harbor安装
09-27 1285
镜像仓库作用:存储镜像,可以通过镜像仓库实现镜像的共享镜像仓库的使用流程:镜像仓库分类:1、公有镜像仓库:可以理解成云仓库、公有仓库,是由某个组织、公司维护的仓库,对互联网开放,所有人共享。如官方的仓库docker hub。2、私有镜像仓库:不对外开放。一般情况下只在公司内网中使用,用于加快镜像拉取速度、维护公司资产。私有镜像仓库种类:Registry是Docker自带的镜像仓库,部署运行非常简洁,非常适合在测试时使用。Harbor。
博客
docker compose 容器编排
09-27 747
1、Docker Compose是一个工具,用于定义和运行多容器应用程序的工具;2、Docker Compose通过yml文件定义多容器的docker应用;3、Docker Compose通过一条命令根据yml文件的定义去创建或管理多容器;如下图所示:Docker Compose 是用来做Docker 的多容器控制,有了 Docker Compose 你可以把所有繁复的 Docker 操作全都一条命令,自动化的完成。
博客
docker - maven 插件自动构建镜像(构建镜像:ebuy-docker:v2.0)
09-26 552
上面手动构建镜像的过程比较繁琐,使用Maven的docker插件可以实现镜像的自动化部署。1、开启docker服务端的远程访问2、在pom.xml文件中添加Maven的docker插件3、在工程的根目录下创建dockerfile文件4、使用maven的打包命令进行打包5、创建容器并访问。
博客
点击IDEA中的maven插件中的生命周期的命令发现没有效果,没有任何反应,解决办法在下面
09-26 200
点击上述命令发现没有任何反应,run运行界面也不会有任何输出。是因为我们的maven配置有问题,检查maven配置。
博客
dockerfile部署springboot项目(构建镜像:ebuy-docker:v1.0)
09-26 684
需求:将提供的Spring Boot项目使用容器化进行部署分析:1、Spring Boot项目中使用到了Mysql数据库,先使用docker部署mysql2、Spring Boot项目使用docker容器进行部署:可以基于上一步java环境的dockerfile创建springboot项目的容器。实现步骤:1、使用docker部署mysql2、使用dockerfile构建Spring Boot镜像3、创建容器进行测试。
博客
使用dockerfile来构建一个包含Jdk17的centos7镜像(构建镜像:centos7-jdk17)
09-25 1005
前面我们所使用的镜像都是别人构建好的,但是别人构建好的镜像不一定能满足我们的需求(**例如:**部署springboot项目需要java环境),使用dockerfile构建自定义镜像就可以解决这个问题。dockerfile就是一个文本文件,在这个文本文件中可以使用docker所提供的一些指令来配置构建镜像的细节,后期可以使用这个dockerfile文件来构建自己的镜像。dockerfile文件内容一般分为4部分:基础镜像信息(必选)维护者信息(可选)镜像操作指令(可选)
博客
docker - 迁移和备份
09-25 551
对某一个容器修改完毕以后,我们可以把最新的容器部署到其他的环境中。
博客
docker-图形化工具-portainer的使用
09-25 371
上述对容器和镜像的管理都是基于docker客户端的命令来完成,不太方便。为了方便的对docker中的一些对象(镜像、容器、数据卷…)来进行管理,可以使用Portainer来完成。Portainer是一个可视化的容器镜像的图形管理工具,利用Portainer可以轻松构建,管理和维护docker环境。
博客
docker-文件复制(docker cp:用于在Docker主机和容器之间拷贝文件或目录)
09-25 692
我们还是以 spzx-redis 容器 为例。我们以 spzx-redis 容器 为例。
博客
docker - 镜像操作(拉取、查看、删除)
09-25 776
docker search --help 命令用于显示 Docker 搜索命令的帮助信息。这个命令会列出所有与 docker search 相关的选项和它们的用法说明,帮助你理解如何使用这个命令来搜索 Docker Hub 或其他配置的 Docker 仓库中的镜像。
博客
在 Docker 中进入 Redis 容器后,可以通过以下方法查看 Redis 版本:
09-25 346
info server
博客
ShardingSphere-JDBC垂直分片
09-25 651
垂直分片:在项目中可以将垂直分片到不同库中的多张表加载到一个项目中使用。
博客
在MySQL中,要查询所有用户及其权限,您可以使用以下命令:
09-24 486
1.2、select user,host from mysql.user;用户 atguigu_slave 是搭建mysql的主从复制创建的:mysql-搭建主从复制:https://blog.csdn.net/m0_65152767/article/details/142214434
博客
shardingjdbc-读写分离配置
09-24 756
添加@Transactional:则insert和select按照transactionalReadQueryStrategy的配置执行。ShardingSphere-JDBC远程连接的方式默认的密码加密规则是:mysql_native_password。不添加@Transactional:insert对主库操作,select对从库操作。DYNAMIC(同一事务内路由至非固定数据源)。默认值:DYNAMIC。FIXED(同一事务内路由至固定数据源)PRIMARY(路由至主库)
博客
shardingjdbc介绍
09-23 576
proxy:创建一个中间层项目,处理所有的数据库操作分发请求jdbc:在一个项目的配置文件中配置读写分离。
博客
MySQL卸载文档-Windows版
09-23 261
如果已将MySQL卸载,但是通过任务管理器—>服务,查看到MySQL服务仍然残留在系统服务里。win+R 打开运行,输入 services.msc 点击 “确定” 调出系统服务。数据存放目录是在 C:\ProgramData\MySQL,直接将该文件夹删除。打开控制面板 —> 卸载程序 —> 卸载MySQL相关所有组件。​ sc delete 服务名称(如MySQL80)这样可以实现删除服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值