springboot+redis+mysql快速搭建微信小程序服务端

最新推荐文章于 2022-10-20 19:03:25 发布
最新推荐文章于 2022-10-20 19:03:25 发布
阅读量771 收藏 5
点赞数
分类专栏: java 文章标签: 微信小程序 springboot 服务端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qazwsxza/article/details/91042424
版权

先贴一份官方流程图

依赖

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-jpa</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-redis</artifactId>
            <version>1.4.5.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcprov-jdk16</artifactId>
            <version>1.46</version>
        </dependency>
        <dependency>
            <groupId>net.minidev</groupId>
            <artifactId>json-smart</artifactId>
            <version>RELEASE</version>
            <scope>compile</scope>
        </dependency>
        <dependency>
            <groupId>net.sf.json-lib</groupId>
            <artifactId>json-lib</artifactId>
            <version>2.4</version>
            <classifier>jdk15</classifier>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>8.0.16</version>
        </dependency>
            <dependency>
                <groupId>com.alibaba</groupId>
                <artifactId>fastjson</artifactId>
                <version>1.2.58</version>
            </dependency>

客户端获取code

wx.login({
      success: function(res) {
        var code = res.code; //登录凭证
})

request发送code

wx.request({
                url: 'http://localhost:8080/decodeUserInfo', //自己的服务接口地址
                method: 'post',
                header: {
                  'content-type': 'application/x-www-form-urlencoded'
                },
                data: {
                  encryptedData: res.encryptedData,
                  iv: res.iv,
                  code: code
                },)
服务端使用登录凭证 code 向微信服务器获取 session_key 和 openid
@SuppressWarnings({"unchecked", "rawtypes"})
    @RequestMapping(value = "/decodeUserInfo", method = RequestMethod.POST)
    @ResponseBody

    public Map decodeUserInfo(String encryptedData, String iv, String code) {
        Map map = new HashMap();
        String skey;
        // 登录凭证不能为空
        if (code == null || code.length() == 0) {
            map.put("status", 0);
            map.put("msg", "code 不能为空");
            return map;
        }

        // 小程序唯一标识 (在微信小程序管理后台获取)
        //TODO:小程序唯一标识
        String wxspAppid = "";
        // 小程序的 app secret (在微信小程序管理后台获取)
        //TODO:wxspSecret
        String wxspSecret = "";
        // 授权(必填)
        String grant_type = "authorization_code";

         1、向微信服务器 使用登录凭证 code 获取 session_key 和 openid
         
        // 请求参数
        String params = "appid=" + wxspAppid + "&secret=" + wxspSecret + "&js_code=" + code + "&grant_type="
                + grant_type;
        // 发送请求
        String sr = HttpRequest.sendGet("https://api.weixin.qq.com/sns/jscode2session", params);
        // 解析相应内容(转换成json对象)
        JSONObject json = JSONObject.parseObject(sr);
        // 获取会话密钥(session_key)
        String session_key = json.get("session_key").toString();
        // 用户的唯一标识(openid)
        String openid = (String) json.get("openid");

         2、对encryptedData加密数据进行AES解密 
        try {
            String result = AesCbcUtil.decrypt(encryptedData, session_key, iv, "UTF-8");
            if (null != result && result.length() > 0) {
                map.put("status", 1);
                map.put("msg", "解密成功");
                JSONObject userInfoJSON = JSONObject.parseObject(result);
                // 获取用户数据
                String nickName = (String) userInfoJSON.get("nickName");
                Integer gender = (Integer) userInfoJSON.get("gender");
                String city = (String) userInfoJSON.get("city");
                String province = (String) userInfoJSON.get("province");
                String country = (String) userInfoJSON.get("country");
                String avatarUrl = (String) userInfoJSON.get("avatarUrl");
                // 与公众号可以获取unionId
                String unionId = openid + 1;
                Map userInfo = new HashMap();
                userInfo.put("nickName", nickName);
                userInfo.put("gender", gender);
                userInfo.put("city", city);
                userInfo.put("province", province);
                userInfo.put("country", country);
                // 自定义登录态skey
                skey = UUID.randomUUID().toString();
                JSONObject sessionObj = new JSONObject();
                sessionObj.put("openId", openid);
                sessionObj.put("sessionKey", session_key);
                // 以skey为键,openId和sessionKey为值缓存
                redisTemplate.opsForValue().set(skey, sessionObj.toJSONString(), 240, TimeUnit.HOURS);
                userInfo.put("skey", skey);
                Author author = authorRepository.findByOpenId(openid);
                if (author == null) {
                    // 如果用户不存在,添加
                    author = new Author();
                }
                // 存在更新
                authorAdd(author, openid, nickName, gender, city, province, country, avatarUrl, unionId, skey);
                map.put("userInfo", userInfo);
            } else {
                map.put("status", 0);
                map.put("msg", "解密失败");
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        System.out.println(map);
        return map;
    }
添加用户

private void authorAdd(Author author, String openId,
                           String nickName,
                           Integer gender,
                           String city,
                           String province,
                           String country,
                           String avatarUrl,
                           String unionId,
                           String skey) {
        author.setNickName(nickName);
        author.setOpenId(openId);
        author.setGender(gender);
        author.setCity(city);
        author.setProvince(province);
        author.setCountry(country);
        author.setAvatarUrl(avatarUrl);
        author.setUnionId(unionId);
        author.setItem(null);
        author.setSkey(skey);
        authorRepository.save(author);
    }
Author
public class Author {

    @GeneratedValue(strategy = GenerationType.IDENTITY)
    @Id
    private Integer id;
    private String openId;
    private String nickName;
    private Integer gender;
    private String city;
    private String province;
    private String country;
    private String avatarUrl;
    private String unionId;
    private String item;
    private String skey;
}

 

http请求类

public class HttpRequest {

    public static void main(String[] args) {
        //发送 GET 请求
        String s=HttpRequest.sendGet("http://v.qq.com/x/cover/kvehb7okfxqstmc.html?vid=e01957zem6o", "");
        System.out.println(s);

    /**
     * 向指定URL发送GET方法的请求
     *
     * @param url
     *            发送请求的URL
     * @param param
     *            请求参数,请求参数应该是 name1=value1&name2=value2 的形式。
     * @return URL 所代表远程资源的响应结果
     */
    public static String sendGet(String url, String param) {
        String result = "";
        BufferedReader in = null;
        try {
            String urlNameString = url + "?" + param;
            URL realUrl = new URL(urlNameString);
            // 打开和URL之间的连接
            URLConnection connection = realUrl.openConnection();
            // 设置通用的请求属性
            connection.setRequestProperty("accept", "*/*");
            connection.setRequestProperty("connection", "Keep-Alive");
            connection.setRequestProperty("user-agent",
                    "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");
            // 建立实际的连接
            connection.connect();
            // 获取所有响应头字段
            Map<String, List<String>> map = connection.getHeaderFields();
            // 遍历所有的响应头字段
            for (String key : map.keySet()) {
                System.out.println(key + "--->" + map.get(key));
            }
            // 定义 BufferedReader输入流来读取URL的响应
            in = new BufferedReader(new InputStreamReader(
                    connection.getInputStream()));
            String line;
            while ((line = in.readLine()) != null) {
                result += line;
            }
        } catch (Exception e) {
            System.out.println("发送GET请求出现异常!" + e);
            e.printStackTrace();
        }
        // 使用finally块来关闭输入流
        finally {
            try {
                if (in != null) {
                    in.close();
                }
            } catch (Exception e2) {
                e2.printStackTrace();
            }
        }
        return result;
    }

解密类

public class AesCbcUtil {
    static {
        //BouncyCastle是一个开源的加解密解决方案,主页在http://www.bouncycastle.org/
        Security.addProvider(new BouncyCastleProvider());
    }
    /**
     * AES解密
     *
     * @param data           //密文,被加密的数据
     * @param key            //秘钥
     * @param iv             //偏移量
     * @param encodingFormat //解密后的结果需要进行的编码
     * @return
     * @throws Exception
     */
    public static String decrypt(String data, String key, String iv, String encodingFormat) throws Exception {
//        initialize();

        //被加密的数据
        byte[] dataByte = Base64.decodeBase64(data);
        //加密秘钥
        byte[] keyByte = Base64.decodeBase64(key);
        //偏移量
        byte[] ivByte = Base64.decodeBase64(iv);

        try {
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");

            SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");

            AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");
            parameters.init(new IvParameterSpec(ivByte));

            cipher.init(Cipher.DECRYPT_MODE, spec, parameters);// 初始化

            byte[] resultByte = cipher.doFinal(dataByte);
            if (null != resultByte && resultByte.length > 0) {
                String result = new String(resultByte, encodingFormat);
                return result;
            }
            return null;
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (InvalidParameterSpecException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (InvalidAlgorithmParameterException e) {
            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        } catch (BadPaddingException e) {
            e.printStackTrace();
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        return null;
    }
}

客户端后续登录使用自定义登录态skey

if (skey) {
      console.log("skey存在");
      // 检查 session_key 是否过期
      wx.checkSession({
        // session_key 有效(未过期)
        success: function() {
          console.log("session_key 有效(未过期)")
          that.doSkey();
          // 业务逻辑处理
        },
        // session_key 过期
        fail: function() {
          // session_key过期,重新登录
          console.log("session_key过期")
          that.doLogin();
        }
      });
    } else {
      console.log("skey不存在,重新授权")
    }

//
oSkey: function() {
    wx.request({
      url: 'http://localhost:8080/skey', //自己的服务接口地址
      method: 'post',
      header: {
        'content-type': 'application/x-www-form-urlencoded'
      },
      data: {
        skey: skey
      },
      success: function(res) {
        console.log("前台skey存在,校验skey后返回值" + JSON.stringify(res.data));
        //如果后台缓存已经不在了
        if (!res.data.success) {
          console.log("如果后台缓存已经失效了,小程序清空token和userinfo和openid");
          wx.removeStorageSync("skey");
          doLogin();
        } else {
          console.log("后台缓存中的信息也存在,直接返回");
          // 进入主页
          wx.redirectTo({
            url: '/pages/index/index'
          })
        }
      }
    });
  }

服务端验证

@SuppressWarnings({"unchecked", "rawtypes"})
    @RequestMapping(value = "/skey", method = RequestMethod.POST)
    @ResponseBody
    public Map authorSkye(String skey){
        Map map=new HashMap();
        if(StringUtils.isNotBlank(skey)){
            // skey未失效,返回业务数据,更新缓存时间
            Author author = authorRepository.findBySkey(skey);
            // 业务数据item
            String item = author.getItem();
            System.out.println("skey过期时间"+redisTemplate.getExpire(skey));
            redisTemplate.expire(skey,240,TimeUnit.HOURS);
            map.put("success",1);
            map.put("msg","后台skey未失效");
            map.put("item",item);
            return map;
        }else {
            map.put("msg","后台skey失效");
           return map;
        }
    }
}

数据库结构

openId,session_key不应作为明文传递

项目地址:

java服务端

小程序客户端

 

阿德007
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
微信小程序登录 + redis + 基于token的身份验证
qq_39474604的博客
08-22 6436
官方时序图如下: https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html 图里其实说的很清楚了,清理下流程: 1.前端调用wx.login()获取code值 2.前端通过调用wx.getUserInfo获取iv、rawData、signature、encryptedData等加...
springboot+jwt+shiro+redis实现微信小程序oauth2.0登录
gdssgxf的博客
05-13 1339
思路: 微信小程序获取用户授权后能获取到授权code, 前端调用登录接口传给后端code获取用户openid等信息。 登录接口:通过微信api调用getSessionInfo获取openid等基本信息, 获取成功后判断是否为新用户进行登录/新增用户后登录, 通过jwt生成token与refreshToken,将token与refreshToken存入redis中并设置有效期,然后将token与refreshToken返回给前端。 前端每次调用接口在请求头中传入token。 后端使用shiro自定义filte
微信小程序操作MySQL, Redis
细肥尸丁
04-08 2820
写了一个小程序版连接并操作MySQLRedis的工具,先上效果图: 可以扫下面的码体验 要公网ip才能访问你自己的MySQLRedis服务 发现这个小程序的bug的话,可以到https://github.com/javthon/devtools4wxapp上openissues ...
微信小程序拉取微信登录结合springbootredis
kingtok的博客
09-22 1129
微信小程序登录 先来看看流程图 上图就是微信小程序登录的过程,我们只先看上半部分,调用拉取微信自动获取的登陆方法 首先需要在微信开发者工具里的.js的wx.login方法来获取一个存在5分钟的code 然后我们把这个code发到后台,用于下一步换取session_key+openid 我们在后端服务器中封装一些参数去请求wx换取session_key+openid 得到数据存到一个对象里,再存...
.net用BouncyCastle进行签名&加解密
pridas的博客
07-17 1万+
.net用BouncyCastle进行签名&加解密
SpringBoot答题微信小程序服务端源码.zip
05-19
SpringBoot答题微信小程序服务端源码解析》 在当今移动互联网时代,微信小程序作为轻量级的应用形式,因其无需安装、用完即走的特点深受用户喜爱。而在小程序的背后,强大的后端服务是支撑其正常运行的关键。本篇...
毕业设计,微信小程序,基于SSM+MySql开发的微信小程序购物商城APP,内含服务端小程序客户端,完整源代码,数据库脚本
01-18
毕业设计,微信小程序,基于SSM+MySql开发的微信小程序购物商城APP,内含服务端小程序客户端,完整源代码,数据库脚本 微信小程序购物商城app设计带Java后端毕业源码案例设计 开发工具:Eclipse/Idea + 微信web...
打造一款猜拳小程序go+websocket+redis+mysql《二》
03-29
我们给每个用户生成了唯一标识uuid(后期接入微信小程序,则可以使用微信用户openid代替),于是set集合大致如下: 房间1  用户A-uuid  用户B-uuid  ......  房间2  用户C-uuid  用户D-uuid  ......  .........
打造一款猜拳小程序go+websocket+redis+mysql《三》
03-29
由于微信小程序的网络请求都必须走HTTPS协议,于是打算用nginx反向代理go的websocket服务,这样在go的服务端,不用处理https,提高了性能。 根据之前的文章:给swoole的websocket server加上ssl  我们已经得到了一...
基于springboot医院管理系统微信小程序源码数据库文档.zip
04-18
在这个项目中,Java结合SpringBoot框架,用于编写服务端逻辑,处理来自微信小程序的请求。 6. **毕业设计**:这样的项目通常作为大学毕业生的最终项目,目的是让学生综合运用所学知识,完成一个完整的系统开发,...
微信小程序后台Springboot+Mysql
09-01
微信小程序后台 Springboot + Mysql 开发 可以作为参考
利用BouncyCastle开源库解析国密SM2证书 Java实现
奔向自由实现
11-20 1万+
利用BouncyCastle开源库解析国密SM2证书 Java实现1.数字证书科普2.代码用法: 1.数字证书科普 数字证书由权威机构——CA机构,又称为证书授权(Certificate Authority)中心发行。 现阶段多为X.509格式证书,X.509是ITU-T标准化部门基于他们之前的ASN.1定义的一套证书标准。之前有X.500。 编码方式有两种:DER编码 PEM编...
微信小程序点赞功能,用 MySQL 还是 Redis
qq_40021015的博客
06-07 844
点赞功能是目前app开发基本的功能 最近在研究小程序评论这块,顺便来点干货… 就来聊聊 点赞、评论、收藏等这些场景的db数据库设计问题, 我们先来看看场景的需求: 显示点赞数量 判断用户是否点过赞,用于去重,必须的判断 显示个人点赞列表,一般在用户中心 显示文章点赞列表 我们先看一下头条和微博的例子 这两个都是具有顶级流量的,后端肯定有复杂的架构,我们今天只谈大众化的方案。 2.1 mysql方案 mysql方案, 随着nosql的流行,大数据的持续热点,但是mysql仍然不可替代,对于大多数的中小
从0建立微信小程序springboot+mysql5.7 新手向)(一)
zvckr的博客
10-20 1490
微信开发者工具 IntelliJ IDEA Community Edition 2022.1.1 后端利用springboot + mysql5.7
微信小程序token方式登陆后端程序(springboot后端+redis 附源码)
s_xchenzejian的博客
07-16 5981
微信官方文档:https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/login/auth.code2Session.html 参考文章:https://blog.csdn.net/csdnsevenn/article/details/86581917 只讲服务端的如何配置,微信端自己写吧。 知识点 openid:...
【狼人杀plus全记录】SpringBoot结合Redis实现微信小程序登录态维护
baofeidyz
02-08 2353
2018.04.13更新:这种方案不好,我后面有时间会重新写,主要错误点是在于应该把mySessionKey放在HTTP协议的header中,而且微信小程序的wx.request()方法也是支持的,我的小程序已经更新了,但是没有更新博客。 前文:微信小程序API文档中,有一个关于wx.login()的登录态维护的时序图,这篇文章就是记录如何实现的。 准备工作 首先,再开始这篇...
微信小程序+SpringBoot+mybatis+MySQL实现简单的登录
热门推荐
weixin_42370891的博客
11-03 3万+
微信小程序+SpringBoot+mybatis+MySQL实现简单的登录 当下微信小程序springboot都是比较火的。今天我们来用springboot微信小程序来实现简单的登录。 1.首先来完成微信小程序端,新建一个微信小程序。 如果不会的可以查看我的上一篇文章开发微信小程序简易教程 2.我们在pages目录下新建一个login_test目录 3.在login_test目录下新建一个名...
SpringBoot+Mybatis+Mysql结合微信小程序实现登录
persistence勿忘初心
03-25 2608
https://blog.csdn.net/persistencegoing/article/details/84376427 今天利用了休息的时间自学了一下微信小程序 后端采用了流行的SpringBoot框架 接下来我们看代码吧 首先介绍的是后端代码 搭建Spring Boot框架,搭建好后修改一下application.yml文件 server: servlet: ...
为女朋友写一个小程序(三)— —基于springboot的服务器端接口设计与实现
读书就是赚钱
07-14 4159
为女朋友写一个小程序(一)— —目的与需求 为女朋友写一个小程序(二)— —数据库设计(未写) 为女朋友写一个小程序(三)— —基于springboot的服务器端接口设计与实现(本文) 为女朋友写一个小程序(四)— —前端小程序的设计与实现(未写) 为女朋友写一个小程序(五)— —如何用docker简化部署(未写) 为女朋友写一个小程序(六)— —结合docker实现devOps(未写)...
SpringBoot+Redis+RabbitMQ+MySQL+Nginx+Minio
最新发布
05-07
SpringBoot是一个基于Java的轻量级开发框架,它使用简单、快速,并且可以轻松创建一个基于Java的web应用程序。Redis是一种基于内存的高性能键值数据库,可用作缓存、消息队列等。RabbitMQ是一种开源的消息代理,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值