微信小程序的用户注册登陆是怎么实现的

最新推荐文章于 2024-09-05 10:41:32 发布
最新推荐文章于 2024-09-05 10:41:32 发布
阅读量2.7k 收藏 21
点赞数 8
分类专栏: Spring secrunity java 文章标签: 微信小程序 小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mywaya2333/article/details/136273384
版权

微信小程序的用户注册登录通常是通过微信提供的登录凭证 code 进行实现的。具体步骤如下:

  1. 用户在小程序中点击登录按钮,小程序调用 wx.login 方法,获取到用户登录凭证 code。
  2. 小程序将该 code 发送给开发者服务器。
  3. 开发者服务器通过微信提供的接口,使用该 code 换取用户的唯一标识 OpenID 和会话密钥 SessionKey。
  4. 开发者服务器根据 OpenID 进行用户识别,判断用户是否已经注册,如果未注册则进行注册,如果已注册则直接登录。
  5. 开发者服务器生成一个用户唯一标识符,如用户ID,并将该标识符与用户在该次会话中的登录状态关联。
  6. 开发者服务器生成一个登录态 Token,可以使用 JWT(JSON Web Token)或其他方式生成,将该 Token 发送给小程序。
  7. 小程序收到 Token 后,将其保存在本地,作为用户的登录状态凭证。
  8. 小程序之后的请求可以携带该 Token,开发者服务器通过验证 Token 的有效性来判断用户的登录状态,并进行相应的操作。

JWT(JSON Web Token)是一种用于在网络上传输信息的基于 JSON 的开放标准(RFC 7519),主要用于在用户和服务器之间传递安全可靠的信息。在微信小程序中,开发者可以选择使用 JWT 来生成和验证用户的登录态 Token,以实现用户注册登录的功能。

import javax.persistence.Entity;
import javax.persistence.Id;

@Entity
public class User {
    @Id
    private String userId;
    private String username;
    private String password;

    // 省略getter和setter方法
}

创建一个Repository来管理用户数据:

import org.springframework.data.repository.CrudRepository;

public interface UserRepository extends CrudRepository<User, String> {
    User findByUsername(String username);
}

实现一个Service类来处理微信API调用和Token生成:

import org.springframework.stereotype.Service;
import org.springframework.web.client.RestTemplate;

@Service
public class WeChatApiService {

    private final String appId;
    private final String appSecret;
    private final RestTemplate restTemplate;

    public WeChatApiService(String appId, String appSecret, RestTemplate restTemplate) {
        this.appId = appId;
        this.appSecret = appSecret;
        this.restTemplate = restTemplate;
    }

    public WeChatSessionResponse getSession(String code) {
        String url = "https://api.weixin.qq.com/sns/jscode2session?appid=" + appId +
                "&secret=" + appSecret +
                "&js_code=" + code +
                "&grant_type=authorization_code";
        return restTemplate.getForObject(url, WeChatSessionResponse.class);
    }
}

创建一个Controller来处理登录请求:

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class LoginController {

    @Autowired
    private WeChatApiService weChatApiService;

    @Autowired
    private JwtTokenUtil jwtTokenUtil;

    @Autowired
    private UserRepository userRepository;

    @PostMapping("/login")
    public String login(@RequestBody String code) {
        WeChatSessionResponse sessionResponse = weChatApiService.getSession(code);
        String openid = sessionResponse.getOpenid();
        // Check if the user is registered, if not, register the user
        User user = userRepository.findByUsername(openid);
        if (user == null) {
            user = new User();
            user.setUserId(openid);
            user.setUsername(openid);
            user.setPassword(""); // No password needed for WeChat login
            userRepository.save(user);
        }
        return jwtTokenUtil.generateToken(user.getUserId());
    }
}

配置Spring Security来使用我们实现的UserDetailsService:

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserDetailsServiceImpl userDetailsService;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder());
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .csrf().disable()
            .authorizeRequests()
                .antMatchers("/login").permitAll()
                .anyRequest().authenticated()
                .and()
            .addFilterBefore(new JwtAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class);
    }

    @Bean
    public BCryptPasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}

这段代码是Spring Security中的配置代码,用于配置HTTP请求的安全性。让我来解释一下这段代码的含义:

  1. .csrf().disable(): 这段代码禁用了CSRF(Cross Site Request Forgery)保护机制。CSRF是一种网络攻击,它利用用户的身份发起恶意请求。在一些情况下,这种保护机制可能会妨碍一些操作,因此在这里我们选择禁用它。但是在实际应用中,如果存在安全风险,应该慎重考虑是否禁用CSRF保护。

  2. .authorizeRequests(): 这段代码开始对请求进行授权配置。

  3. .antMatchers("/login").permitAll(): 这段代码表示允许对"/login"路径的请求放行,不需要身份认证,即使没有登录也可以访问这个路径。通常登录页面是不需要身份认证的,所以我们在这里允许访问。

  4. .anyRequest().authenticated(): 这段代码表示除了"/login"路径之外的所有请求都需要进行身份认证才能访问。换句话说,除了登录页面之外的其他页面都需要用户登录才能访问。

  5. .addFilterBefore(new JwtAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class): 这段代码将自定义的JwtAuthenticationFilter添加到了Spring Security的过滤器链中,并指定了它在UsernamePasswordAuthenticationFilter之前执行。这个过滤器的作用是验证请求中的JWT Token,如果验证通过,则设置用户的认证信息到Spring Security上下文中,从而实现用户的身份认证。

编写JwtAuthenticationFilter来验证Token:

import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.web.filter.OncePerRequestFilter;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class JwtAuthenticationFilter extends OncePerRequestFilter {

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        String token = request.getHeader("Authorization");

        if (token != null && token.startsWith("Bearer ")) {
            token = token.substring(7);
            if (jwtTokenValidator.validateToken(token)) {
                String userId = jwtTokenValidator.getUserIdFromToken(token);
                UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken(userId, null, null);
                SecurityContextHolder.getContext().setAuthentication(authentication);
            }
        }

        filterChain.doFilter(request, response);
    }
}

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.stereotype.Component;

import java.util.Date;

@Component
public class JwtTokenUtil {

    private static final String SECRET_KEY = "your_secret_key";
    private static final long EXPIRATION_TIME = 864_000_000; // 10 days in milliseconds

    public String generateToken(String userId) {
        return Jwts.builder()
                .setSubject(userId)
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRATION_TIME))
                .signWith(SignatureAlgorithm.HS512, SECRET_KEY)
                .compact();
    }

    public String getUserIdFromToken(String token) {
        return Jwts.parser()
                .setSigningKey(SECRET_KEY)
                .parseClaimsJws(token)
                .getBody()
                .getSubject();
    }

    public boolean validateToken(String token) {
        try {
            Jws<Claims> claims = Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token);
            return !claims.getBody().getExpiration().before(new Date());
        } catch (Exception e) {
            return false;
        }
    }
}

这个工具类包含了生成Token、从Token中解析出用户ID、以及验证Token的方法。

然后,我们在 JwtAuthenticationFilter 中使用这个工具类来验证Token:

import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.web.filter.OncePerRequestFilter;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class JwtAuthenticationFilter extends OncePerRequestFilter {

    private final JwtTokenUtil jwtTokenUtil;

    public JwtAuthenticationFilter(JwtTokenUtil jwtTokenUtil) {
        this.jwtTokenUtil = jwtTokenUtil;
    }

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        String token = request.getHeader("Authorization");

        if (token != null && token.startsWith("Bearer ")) {
            token = token.substring(7);
            if (jwtTokenUtil.validateToken(token)) {
                String userId = jwtTokenUtil.getUserIdFromToken(token);
                UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken(
                    userId, // 用户ID
                    null, // 密码,因为使用JWT认证,所以这里设为null
                    null // 权限信息,通常会在生成Token时就包含在内
                );
                SecurityContextHolder.getContext().setAuthentication(authentication);
            }
        }

        filterChain.doFilter(request, response);
    }
}

微信小程序用户登录、注册、SESSION同步、交互等
07-19
后台采用springMVC(代码自己写),微信小程序在打开时,需要判断是否为注册用户,如果是,则获取session进行同步,如果不是,则跳转到注册界面,通过手机号注册,再获取session进行同步。
微信小程序实现注册登录功能(表单校验、错误提示)
10-15
主要介绍了微信小程序 实现注册、登录功能(表单校验、错误提示),本文通过代码给大家详细介绍,需要的朋友可以参考下
微信小程序实现用户登录功能 和相关知识点
2301_76669854的博客
05-06 6397
用户登录具体流程: 1》wx.login()方法获取code 2》wx.request()将code发送给开发服务器 3》开发服务器校验登录凭证 4》开发者服务器自定义登录态(开发服务器为用户生成一个token,最后对token进行验证)
微信小程序——登录注册的简单实现
m0_64813192的博客
03-17 6857
微信小程序——登录注册的简单实现
小程序登陆注册功能的实现
最新发布
weixin_41513488的博客
09-05 382
注册功能:在小程序前端页面上,添加注册功能的表单,包括账号和密码的输入框。登录功能:在小程序前端页面上,添加登录功能的表单,包括账号和密码的输入框。需要注意的是,小程序登录注册功能涉及到用户隐私信息的处理,需要遵守相关的法律法规和用户隐私协议,确保用户信息的安全性和合法性。用户权限管理:在后端接口中,可以使用Token或Session等方式生成并返回给小程序前端,用于后续请求的身份验证和权限控制。存储用户信息:在后端接口中,注册成功后将用户信息保存到数据库中,登录成功后将用户信息返回给小程序前端页面。
微信小程序授权登录三种实现方式
热门推荐
weixin_45559449的博客
03-08 4万+
通过wx.login获取 临时登录凭证code,向后端换取token。 可以做到无感登录;过button按钮的bindgetphonenumber事件,弹出手机号授权,获取到加密数据后,向后端换取token;通过button按钮的click事件,调用 wx.getUserProfile() 弹出授权框,获取到用户加密数据后,向后端换取token。
微信小程序如何实现登陆和注册功能?
php优质创造者
07-14 6722
👨‍💻。
微信小程序登陆注册功能的实现代码
10-15
通常小程序有为我们提供用户授权登陆的功能,但是这个只能获取用户的头像和昵称,今天带大家学习小程序登陆注册功能的开发,需要的朋友可以参考下
微信小程序——如何实现账号的注册、登录
qq_54462755的博客
06-07 8461
微信小程序——如何实现账号的注册、登录
Springboot实现微信小程序注册登录及微信登录.zip
03-10
微信小程序是腾讯公司基于微信平台推出的一种轻量级应用形态,它无需用户下载安装即可在微信内直接使用。自2017年正式上线以来,小程序凭借其便捷性、易获取性和出色的用户体验迅速获得市场认可,并成为连接线上线下...
微信小程序登陆注册代码
04-18
微信小程序的一个登陆注册代码,纯前端实现效果,注册成功进行登陆,列表显示所有用户的名称,点击进入可查看具体的用户信息
微信小程序的注册登录
12-04
微信小程序的注册登录,聚合工程与单结构工程 单结构工程:项目用到的内容均放在一个项目中。 常不采用,只用在小、以后不做大的或是 demo 的项目。 聚合工程。首先使用 Maven 搭建框架,然后把各个子工程构建成聚合工程。
微信小程序中做用户登录登录态维护的实现详解
03-29
总结  大家都知道,在开发中提供用户登录以及维护用户的登录状态,是一个拥有用户系统的软件应用普遍需要做的事情。像微信这样的一个社交平台,如果做一个小程序应用,我们可能很少会去做一个完全脱离和舍弃连接用户信息的纯工具软件。  让用户登录,标识用户和获取用户信息,以用户为核心提供服务,是大部分小程序都会做的事情。我们今天就来了解下在小程序中,如何做用户登录,以及如何去维护这个登录后的会话(Session)状态。下面来看看详细的介绍:  在微信小程序中,我们大致会涉及到以下三类登录方式:  自有的账号注册和登录  使用其他第三方平台账号登录  使用微信账号登录(即直接使用当前已登录的微信账号来作为小
微信小程序实现登录注册tab切换效果
10-17
主要为大家详细介绍了微信小程序实现登录注册切换效果,简易版tab切换效果,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
微信小程序登录注册界面代码,包含当前界面的所有源码,使用手机验证码注册或账号登录
04-21
综上所述,这个微信小程序登录注册界面的实现,巧妙地利用了WXML和JS的结合,实现了在单一界面内切换登录和注册的功能,既节省了界面空间,又提供了良好的用户体验。对于初学者而言,这是一个很好的学习案例,可以...
python实现微信小程序用户登录、模板推送
12-25
Python 实现微信小程序的用户登录 小程序可以通过官方提供的登录邓丽来获取用户身份的标示, 具体文档可以参考 官方文档, 通过流程时序可以看到, 对于需要和前端配合的服务端开发, 主要实现的就是通过小程序提供的 ...
sessionStorage或localStorage实现注册登录demo
08-04 785
利用sessionStorage或localStorage的本地存储实现登录注册的功能 //注册页面的js,获取注册时的用户名和密码,并进行本地存储 <script> $(function(){ $("#btn_part1").click(function(){ var phone = $...
微信小程序登录注册 实现
weixin_48210599的博客
08-10 2768
微信小程序登录注册 实现 前提:本案例是配合API工场的后台接口实现的 1,首先是给页面加上一个按钮或者弹出层 <button class="l" open-type="getUserInfo" bindgetuserinfo="processLogin">允许</button> 2,利用点击按钮来获取用户的信息 processLogin(e) { //e就是用户的信息 //如果没有用户userInfo if (!e.detail.userInfo)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值