小程序开发(1)——授权登录

最新推荐文章于 2024-09-22 15:40:59 发布
最新推荐文章于 2024-09-22 15:40:59 发布
阅读量1.5k 收藏 10
点赞数 6
分类专栏: 小程序 JavaWEB 文章标签: Java 小程序 登录 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20807967/article/details/84502789
版权

 

小程序开发(1)——授权登录

最近公司在做小程序项目,第一次接触小程序开发,踩了很多坑,整理了一些常见问题,分享给大家。今天先总结一下微信小程序单点登录:

微信官方登陆流程图:

 

我的登录流程:

小程序登录主要流程

1小程序发起登陆请求,调用wx.login()获取临时登陆凭证code。请求至后台。
2 通过code调用微信接口换取用户唯一标识openid和会话秘钥session_key
3 自己生成一个唯一标识3rd_session作为key,使用openid和session_key组合加密作为value保存至缓存(可以使用redis作为缓存)。
4.根据业务需求处理微信用户信息。
5 后台返回给小程序端key值,作为登录状态(可以保存至微信缓存,也可以定义成全局变量)。
6.后续请求如果需要openid,小程序端获取key,,请求至后台在后台缓存中获取openid。

小程序端主要代码

 1bindGetUserInfo: function bindGetUserInfo(e) {
 2    var that = this;
 3    if (e.detail.userInfo) {
 4      wx.login({
 5        success: function success(loginRes) {
 6          if (loginRes) {
 7            //获取用户信息
 8            wx.getUserInfo({
 9              withCredentials: true, //非必填  默认为true
10              success: function success(infoRes) {
11                //请求服务端的登录接口
12                wx.request({
13                  url: app.globalData.url + "LoginController",
14                  data: {
15                    code: loginRes.code, //临时登录凭证
16                    rawData: infoRes.rawData, //用户非敏感信息
17                    signature: infoRes.signature, //签名
18                    encrypteData: infoRes.encryptedData, //用户敏感信息
19                    iv: infoRes.iv //解密算法的向量
20                  },
21                  success: function success(res) {
22                    console.log("login success"); 
24                    app.globalData.sessionid = res.data.sessionId;
26                    wx.setStorageSync("sessionid", res.data.sessionId);
27                    that.util("close");
28                  }
29                });
30              }
31            });
32          }
33        }
34      });
35
36      //授权成功后,跳转进入小程序首页
37    } else {
38      //用户按了拒绝按钮
39      wx.showModal({
40        title: "提示",
41        content: "拒绝授权,将无法提供部分服务哦!",
42        showCancel: false,
43        success: function success(res) {
44          that.util("close");
45        }
46      });
47    }
48  }

参数解释:
code:loginRes.code,//临时登录凭证:必传,通过code来换取后台的sessionKey和openId
rawData:infoRes.rawData,//用户非敏感信息
signature:infoRes.signature,//签名
encrypteData:infoRes.encryptedData,//用户敏感信息
iv:infoRes.iv//解密算法的向量

Java后端主要代码

1 控制层

 1String iv = request.getParameter("iv");
 2        String encrypteData = request.getParameter("encrypteData");
 3        String APPID = Utility.getSysParameter("WeChatAppID");
 4        String SECRET = Utility.getSysParameter("appSecret");
 5
 6        String grant_type = "authorization_code";
 7        // 微信官方获取openid接口
 8        String WX_URL = "https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code";
 9        String requestUrl = WX_URL.replace("APPID", APPID)
10                .replace("SECRET", SECRET).replace("JSCODE", code)
11                .replace("authorization_code", grant_type);
12        String returnvalue =WxUtils.getDataByUrl(code);
13        JSONObject jo = JSONObject.fromObject(returnvalue);
14        String openid = (String) jo.get("openid");
15        String session_key = (String) jo.get("session_key");
16        //解密用户信息
17        byte[] bytes = null;
18        try {
19            bytes = decrypt(Base64.decodeBase64(session_key.getBytes()),
20                    Base64.decodeBase64(iv.getBytes()),
21                    Base64.decodeBase64(encrypteData.getBytes()));
22        } catch (Exception e) {
23            e.printStackTrace();
24        }
25        String userinfo = new String(bytes, "UTF8");    
26        //保存用户信息
27        JSONObject jsonObject = JSONObject.fromObject(userinfo);
28        insertUser(jsonObject, openid);
29        try {
30            Registeredusers(jsonObject,openid);
31        } catch (Exception e) {
32            e.printStackTrace();
33        }
34        Jedis  jedis = redisUtil.getJedis();  
35        //清除以前缓存
36        if (jedis.hexists("TODELETE",openid)) {
37            String oldSesssionId = jedis.hget("TODELETE",openid);
38            jedis.hdel("TODELETE",openid);
39            if(jedis.hexists("SessionAndOpenId",oldSesssionId)){
40                jedis.hdel("SessionAndOpenId",oldSesssionId);
41            }
42        }
43        //redis缓存openid以及sessionkey
44        String sessionId = UUID.randomUUID().toString().replaceAll("-", "");
45        jedis.hset("TODELETE", openid, sessionId);
46        jedis.hset("SessionAndOpenId", sessionId, openid+sessionId+session_key);
47        JSONObject jsonObject2 = new JSONObject();
48        jsonObject2 .put("sessionId", sessionId);
49        //将用户信息返回至小程序端

使用redis维护sessionid

维护3rd_session需要一个内存数据库,这里我选用了redis
维护会话态是内存数据库的典型应用场景,毕竟量小,并且要求速度快,这么一个小应用,当然也可以自己在内存中维护一个对象来进行会话id的处理,但是肯定难以跟一个成熟的系统相媲美
抛开代码实现,这似乎就是一句话可以概括的事情,生成一个唯一的随机串sessionid,以此为key,openid和微信方的session_key为value存入redis,并把sessionid传回给客户端。

 

2工具类

 1/**
 2     * <p>Title: getDataByUrl</p>  
 3     * <p>Description:使用微信开放接口获取openid和sessionkey </p>  
 4     * @param url
 5     * @return
 6     */
 7    public static String getDataByUrl(String url) {
 8        String result = "";
 9        BufferedReader in = null;
10        InputStream is = null;
11        InputStreamReader isr = null;
12        try {
13            URL realUrl = new URL(url);
14            URLConnection conn = realUrl.openConnection();
15            conn.connect();
16            is = conn.getInputStream();
17            isr = new InputStreamReader(is);
18            in = new BufferedReader(isr);
19            String line;
20            while ((line = in.readLine()) != null) {
21                result += line;
22            }
23        } catch (Exception e) {
24            e.printStackTrace();
25        } finally {
26            try {
27                if (in != null)in.close();
28                if (is != null)is.close();
29                if (isr != null)isr.close();
30            } catch (Exception ex) {
31                ex.printStackTrace();
32            }
33        }
34        return result;
35    }
36    /**
37     * <p>Title: decrypt</p>  
38     * <p>Description: 解密微信用户敏感信息 </p>  
39     * @param sessionkey
40     * @param iv
41     * @param encryptedData
42     * @return
43     * @throws Exception
44     */
45    public static byte[] decrypt(byte[] sessionkey, byte[] iv,byte[] encryptedData) throws Exception {
46        AlgorithmParameterSpec ivSpec = new IvParameterSpec(iv);
47        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
48        SecretKeySpec keySpec = new SecretKeySpec(sessionkey, "AES");
49        cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec);
50        return cipher.doFinal(encryptedData);
51    }

 

一结语

小程序登录相对灵活,可根据自己实际业务需求,进行代码设计。

                                            扫一扫,关注Java开发之美,获取更多视频书籍资料

                                                                   

 

Fu.future
关注
专栏目录
微信小程序开发中的用户授权登录功能
m0_75244442的博客
07-14 437
在实现用户授权登录功能时,需要通过用户获取用户的微信账号信息,并获取用户的授权状态,以便进行后续的操作。通过用户授权,我们可以获取用户的基本信息,以便为用户提供个性化的服务。通过登录功能,我们可以保存用户的登录态,以便用户进行后续的操作。用户授权的目的通常是为了让小程序获取用户的基本信息,以便为用户提供个性化的服务。在登录功能中,通常需要将用户的登录态保存起来,以便后续的操作。为了保持用户的登录态,我们可以将用户的登录态保存在小程序的全局变量中,并在需要的地方使用。接口来获取用户的授权状态。
小程序授权登录
周家大小姐
07-16 3901
wxml: <view class="auth"> <image src="/images/home/wxlogo.png" class="img" mode="aspectFill"></image> <view class="title">微信授权页面</view> <view cl...
微信小程序——单点登录,OAuth 2.0,openid
weixin_58963766的博客
07-12 3599
OAuth 2.0提供了一种授权机制,使第三方应用程序可以获得用户的授权访问资源,OpenID则为用户提供了一种方便的方式,在不同网站之间进行身份验证。通过OpenID,用户可以使用已有的账户登录到支持OpenID的不同网站,而无需创建新的账户。是一种开放标准的授权协议,用于授权第三方应用程序访问用户的资源,而无需共享用户的用户名和密码。(Single Sign-On,简称SSO)是一种身份认证的机制,允许用户在多个应用程序之间只需进行一次登录,即可访问所有相互信任的应用程序,而无需再次输入用户名和密码。
微信小程序授权系统设计与实现
最新发布
weixin_42284380的博客
09-22 1468
本文还有配套的精品资源,点击获取 简介:微信小程序授权系统是一套基于微信开放平台的应用开发框架,旨在构建交互性强的移动应用。本项目展示了开发者对微信接口和前端开发技术的精通,涉及用户授权获取个人信息与权限的关键功能。它包括基础授权和扩展授权,并通过微信API、页面生命周期、网络请求等关键技术点实现。开发者可以使用官方的开发者工具和小程序云开发服务来创建高效的应用。整个系统设...
小程序授权登录页面开发.zip
06-19
小程序开发登录页面和微信授权功能,以及授权功能的封装
微信小程序登录授权开发
weixin_45606339的博客
09-23 9651
这里写目录标题一认识开发工具二级接口wx.getUserProfile(Object object) 获取用户信息wx.login(Object object) 获取codeauth.code2Session 获取appID前端完整代码后端接口获取openid和会话密钥 session_key二、前端一些解释1. success: function (res){}数据动态绑定 一认识开发工具 开发界面说明 1, wxml主要用来布局组件的(相当于大楼结构) 如:楼有几层,每层有多少房间,有什么设备 2,
微信小程序开发-用户授权
月月鸟先森的博客
12-22 1498
微信小程序用户的授权分为几种方式,一种是对不同scope的授权,比如userInfo,需要用户手动点击允许才能获取,另一种是通过wx.login静默方式获取code,在与后台服务器交互,访问微信的api来得到会话sessionkey,我这里是两者进行结合,用户授权信息可以获取到微信用户的基本信息,但是用户的openid是存放于userinfo的encryptedData加密数据对象中,还是需要进行...
IDEA支付宝小程序开发流程——授权登录
u010358049的博客
12-26 6958
IDEA支付宝小程序开发流程——授权登录 IDEA,支付宝小程序 grammar_cjkRuby: true 前置条件 获取APPID 添加获取会员信息服务 详情 &amp;gt; 开发管理 &amp;gt; 功能列表 &amp;gt; 添加功能 &amp;gt; 勾选 获取会员信息 &amp;gt; 确认,添加完成后的效果如下图所示 *PS:如果想获取手机号和姓名等真实信息,需要额外申请获取 敏感信息申请 流程
小程序云开发入门——登录注册页
TaylorZ9826的博客
02-22 3367
每个小程序必不可少的第一步——登录注册并跳转页面!快一起来试试吧~
微信小程序项目实例——印记
05-06
总的来说,【微信小程序项目实例——印记】涵盖了微信小程序开发的多个方面,包括UI设计、数据管理、用户交互、多媒体处理、网络通信以及性能优化等。对于学习和实践微信小程序开发的人员来说,这是一个很好的实战...
cas多条件查询、登录、密码加密、验证码实现
06-06
CAS实现MD5+Base64密码加密方式,实现多条件登录及查询,返回客户端多个值,验证码实现;因文件太大,只保留了最重要的三个jar包,请先到官网下载服务端的war包,解压后将lib目录下的jar包导入到sso中的lib目录下,注意:sso中的jar包是必须的,不可替换。然后直接部署到tomcat下即可运行。
复杂富文本解析变通实现,微信小程序登录绕过CAS单点登录(SSO)认证检查 ...
03-29
最近在写一个爬虫,需要将网页进行解析供微信小程序使用。文字和图片解析都好说,小程序也有对应的text和image标签可以呈现。而更复杂的,比如表格,则比较棘手,不管是服务端解析还是小程序呈现都很费劲,也很难覆盖所有情况。于是我想,将表格对应的HTML代码转成图片,不失为一种变通的方法。 这里我们采用node-webshot模块,它对PhantomJS进行了轻量封装,可以轻松地将网页以截图形式保存下来。 首先安装Node.js和PhantomJS,然后新建一个js文件,加载node-webshot模块:   const webshot = require('webshot'); 定义选项:  
小程序精选源码——拼车源码.rar
06-10
小程序精选源码——拼车源码.rar】这个压缩包文件包含...通过深入学习这个拼车源码,你可以掌握微信小程序开发的基本流程,同时了解一个完整的拼车应用的架构设计和功能实现。这将对你的小程序开发技能有显著的提升。
微信小程序——授权登录(是否受过权都会弹出授权按钮但是不会弹出微信官方调用用户信息的弹窗)
weixin_58412143的博客
07-19 1820
代码】LF微信小程序——登录(是否受过权都会弹出授权按钮但是不会弹出微信官方调用用户信息的弹窗)
微信小程序开发常用——授权
小草莓的博客
07-20 441
/** * 生命周期函数--监听页面加载 onLoad */ let userInfo = app.globalData.userInfo if (!(!userInfo && typeof userInfo != "undefined" && userInfo != 0)) { this.setData({ userInfo,...
微信开放平台开发第三方授权登陆(五):微信小程序
热门推荐
晋文子上的博客
09-03 3万+
微信开放平台开发系列文章: 微信开放平台开发第三方授权登陆(一):开发前期准备 微信开放平台开发第三方授权登陆(二):PC网页端 微信开放平台开发第三方授权登陆(三):Android客户端 微信开放平台开发第三方授权登陆(四):微信公众号 微信开放平台开发第三方授权登陆(五):微信小程序 目录 一、需求 二、开发流程 三、开发使用的技术及工具 1.前端(小程序) 1)...
微信小程序授权登录的实现(附完整源码)
dabao87的博客
08-02 2万+
前言:由于微信官方修改了 getUserInfo 接口,所以现在无法实现一进入微信小程序就弹出授权窗口,只能通过 button 去触 发。官方连接:点击打开链接 1.实现思路 自己写一个微信授权登录页面让用户实现点击的功能,也就是实现了通过 button 组件去触发 getUserInof 接口。在用户进入微 信小程序的时候,判断用户是否授权了,如果没有授权的话就显示下面“界面简介”的第一...
QQ小程序-用户登录的简单实现
weixin_42340366的博客
12-18 1877
QQ小程序-用户登录 这两天上手了QQ小程序蹭蹭热度,整理了如何使用官方api进行用户登录,希望能帮助到大家。 一、项目选型 前端:uni-app 后端:springboot 二、前端和后端 我们要在页面生命周期的onload时去使用qq官方的api(不绝对,在别的声明周期也均可) qq.login是获取用户的code,我们需要用这个code去在后台获取用户的openid等敏感数据,因为用户的敏...
微信小程序后端开发实战案例——K-push
一、微信小程序开发 1. 微信小程序介绍:微信小程序是一种不需要下载安装即可使用的应用,它实现了应用“触手可及”的梦想,用户扫一扫或搜一下即可打开应用。微信小程序基于微信,能够方便地分享和传播。 2. 小程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值