微信小程序登陆 + 基于JWT的Token 验证 + 内部用户登陆系统

最新推荐文章于 2024-05-18 18:12:36 发布
最新推荐文章于 2024-05-18 18:12:36 发布
阅读量1.1w 收藏 93
点赞数 19
分类专栏: 微信小程序登陆 技术 文章标签: java 小程序 jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27379721/article/details/115480006
版权

微信小程序登陆 + 基于JWT的Token 验证 + 内部用户登陆系统

公司需要做一个用于内部员工的培训系统的小程序,之前只是了解过,但是并没有自己动手做过小程序,以下是记录自己这次的开发过程。

文档层解析

微信官方登陆文档
https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html

微信登陆流程
1、微信小程序端调用wx.login 获取一个code(这个code是变化的,即每次调用都会不同,导致session_key也会变化,所以不要频繁调用这个,一定要在登陆态过期再掉。怎么校验登陆态是否过期呢可以用wx.checkSession(Object object) 去检验当前session_key是否过期)

2、在服务器端可以调用auth.code2Session的接口去获取openid和session_key和unionid
在这里插入图片描述
3、妥善保存session_key 这个session_key在之后解密中可以用的到。用jwt 带上session_key和openid生成token(登陆态) 返回小程序
4、小程序端把token存入缓存中 wx.setStorageSync(string key, any data)
在这里插入图片描述

5、所有wx.request发送请求到后端的接口中,都把这个登陆态token 放入请求头中。
在app.js 封装一个 wx.request的公共方法用来像后端发请求.在这里统一把token取出来放到请求头中

6、后端做全局拦截器,处理token

代码层解析

1、在小程序index.js的onLoad方法中 做登陆检测

例子:

const app = getApp()
const {
    http } = getApp()

  onLoad:  function() {
   
    var _this = this
    wx.checkSession({
   
      success: (res) => {
   
        // 判断是否有token,有token 说明通过了 学院 内部用户的验证
        var token = wx.getStorageSync('accessToken')
        if(token===null || token===undefined || token ==='') {
   
            // 不含有token
            _this.loginNoPhoneNumber()
        } 
      },
      fail: (res) => {
   
        console.log("未登陆")
        _this.loginNoPhoneNumber()
      },
    })
  },
  loginNoPhoneNumber () {
   
    var _this = this
    wx.login({
   
      success (res) {
   
        if (res.code) {
   
          console.log(res.code)
          //发起网络请求
          http({
   
            url:'client/weChatLogin',
            data:{
   
              code:res.code,
            },
          }).then(res => {
   
            if (res.data.code === 1) {
   
              let openId = res.data.data.openId
              wx.setStorageSync('openId',openId)
              if(res.data.data.accessToken) {
   
                // 说明登陆成功
                wx.setStorageSync('accessToken', res.data.data.accessToken)
              } else {
   
                 // 获取手机号的弹窗
                _this.setData({
   
                  show : true
                })
              }
            }
          })
        } else {
   
          console.log('登录失败!' + res.errMsg)
        }
      }
    })
  },
  
  getphonenumberMethod (e) {
   
    console.log(e.detail.errMsg)
    console.log(e.detail.iv)
    console.log(e.detail.encryptedData)
    var this_ = this
    this_.setData({
   
      iv : e.detail.iv,
      encryptedData : e.detail.encryptedData
    })

    // 用手机号登陆
    var openId_ = wx.getStorageSync('openId')
    http({
   
      url:'client/weChatLoginByPhoneNumber',
      data:{
   
        openId:openId_,
        encryptedData:e.detail.encryptedData,
        iv:e.detail.iv,
      },
    }).then(res => {
   
      console.log(res.data)
      if (res.data.code === 1) {
   
        wx.setStorageSync('accessToken', res.data.data.accessToken)
        this_.setData({
   
          show:false
        })
      } else{
   
        this_.setData({
   
          show:false,
          notInnerUser:true
        })
      }
    })
  },

index.wxml中代码


  <van-popup show="{
    { show }}"  closeable
  close-icon="close"  bind:close="onClose" custom-style="width:600rpx;height:500rpx;text-align:center">
        <View className='bg'>
            <view class="bg_authorization">
              <text class="header-title">
                 需要您的授权登录
              </text>
            </view>
            <View class="bg_require">
              <text>由于您是第一次登陆,所以我\n们需要获取到您的手机号,\n请点击下方按钮来获取手机号</text>
            </View>

            <view class="button" >
最低0.47元/天 解锁文章
小程序服务器鉴权,微信小程序:基于 JWT(JSON Web Token) 的身份验证
weixin_39726873的博客
08-10 1554
微信小程序里,用户的相关信息是在后端服务那里保存的。我们可以给用户小程序上准备一个登录页面,用户输入他的用户名还有密码,可以申请登录。后端服务收到登录请求,验证用户输入的登录信息是否有效,如果有效就给用户签发一个 JSON Web Token小程序收到签发的 Token 会把它存储在自己的 Storage 里,下回用户再请求需要权限的资源的时候,可以带着签发的这个 Token,服务端那里会验...
微信小程序登录 + redis + 基于token的身份验证
qq_39474604的博客
08-22 6637
官方时序图如下: https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html 图里其实说的很清楚了,清理下流程: 1.前端调用wx.login()获取code值 2.前端通过调用wx.getUserInfo获取iv、rawData、signature、encryptedData等加...
微信小程序 JWT登录颁发token
zb0109的博客
02-14 879
1.引入扩展包 composer require firebase/php-jwt <?php namespace app\business; use Firebase\JWT\Key; use think\Exception; class Jwt { public static function createJwt($userId = 'zq') { $key = md5('zq8876!@!'); //jwt的签发密钥,验证token的时候需要用到
国服最强JWT生成Token登录校验讲解,看完保证你学会!
热门推荐
u011277123的博客
12-28 12万+
Free码农 2017-12-28 00:08:02 JWT简介 JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。 基于session的登录认证 在传统的用户登录认证中,因为http是无状态的,所以都是
微信小程序一键登录和临时code用JWT进行微信用户授权
qq_67653492的博客
05-11 4152
2、跨域进行调用接口时候,唯一标识UnionID和会话密钥 session_key如果还是用的我自己的,会出现无法调用微信服务器接口,就需要将唯一标识和会话密钥换成前端的,才可以,我自己认为这样很不合理,暂时还没有找到原因。2、能够获取到openId,但是也只能获取到openid,无法获取用户的相关信息,经过查阅官网发现,现在微信那边已经将用户信息加密,需要调用提供的接口进行解密然后获取用户数据,问题原因已经找到解决方法,还未即使更改。1、我这是一台电脑实现的前端调用后端接口,不用考虑跨域的问题。
spring boot3登录开发-微信小程序用户登录设计与实现
蒾酒的博客
03-17 7099
本文介绍了springboot开发微信小程序后端服务中,用户登录功能的设计与实现,坚持看完相信对你有帮助。同时欢迎订阅springboot系列专栏,持续分享spring boot的使用经验。本文完整的介绍了springboot开发微信小程序服务端中用户登录功能的设计思路,希望对你有帮助。
shiro-jwt-wx:微信小程序登录,使用shiro+JWT(Token
05-14
使用Shiro+JWT完成的微信小程序登录 你也可以在csdn中查看讲解 微信小程序用户登陆,完整流程可参考下面官方地址,本例中是按此流程开发 你需要了解的点 微信小程序登录流程 Shiro的基础知识 JWT以及Token 项目的流程 调用 wx.login() 获取 临时登录凭证code ,并回传到开发者服务器。 访问login接口,并将code给后台 被JwtShirioFilter拦截(在shiro配置中配置的),查看有没有token在Header 有则自动执行登录操作,核实token的合法性,并刷新token 没有则被controller拦截进入service中进行登录 使用code获取用户信息,默认初始化了一些信息(可以修改的) 生成token(会存至redis) 返回token 本项目的结构 项目分包: conf 项目的配置 exceptoionconfig 配置了异常的抛
微信小程序登录 + 基于token的身份验证
qq_39474604的博客
08-22 5万+
官方时序图如下: https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html 图里其实说的很清楚了,清理下流程: 1.前端调用wx.login()获取code值 2.前端通过调用wx.getUserInfo获取iv、rawData、signature、encryptedData等加...
springboot+security+jwt+redis 实现微信小程序登录token权限鉴定.zip
02-04
“springboot+security+jwt+redis 实现微信小程序登录token权限鉴定”是一个综合性的解决方案,它结合了Spring Boot、Spring Security、JSON Web Token (JWT)以及Redis四种技术,以实现微信小程序用户登录验证与...
微信小程序+springboot+mybatis实现增删改查(微信小程序端).rar
05-04
在本项目中,“微信小程序+springboot+mybatis实现增删改查(微信小程序端)”是结合了前端微信小程序与后端Java服务的典型应用实例,主要用于演示如何通过这些技术实现实时的数据操作功能。 首先,微信小程序部分...
Java中基于Shiro,JWT实现微信小程序登录完整例子及实现过程
08-26
主要介绍了Java中基于Shiro,JWT实现微信小程序登录完整例子 ,实现了小程序的自定义登陆,将自定义登陆token返回给小程序作为登陆凭证。需要的朋友可以参考下
微信登录流程步骤加JWT令牌认证
skjdnn的博客
05-06 2268
Data/*** 微信服务器上的唯一id*//*** 临时登录凭证*/@Data@Builder/*** 主键ID*//*** 微信服务器上的唯一id*//*** jwt令牌*/
基于Shiro,JWT实现微信小程序登录完整例子
weixin_30446197的博客
11-28 344
小程序官方流程图如下,官方地址 :https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html: 如果此图理解不清楚的地方,也可参看我的博客 :https://www.cnblogs.com/ealenxie/p/9888064.html 本文是对接微信小程序自定义登录的一个完整...
Spring Boot + Spring Security + jwt实现微信小程序的后端登录
最新发布
kandan_cc的博客
05-18 2808
其中wx:开头的配置,都是在请求微信接口要用到的相关数据,jwt开头的配置是生成jwttoken是使用的密钥和过期时间。相应的WxLoginService的实现类来实现具体的远程调用微信接口获取信息,并验证用户是否是新用户,最后返回token。由于需要连接数据库和使用jpa,配置文件要进行相应配置,这里把用到的全部配置都放到这里。测试接待token请求测试接口,成功的请求到了测试接口的返回值。创建一个jwt的工具类,用于生成和解析jwttoken。类,用于表示一个通过JWT认证的用户
小程序端使用JWT头部验证
hlyphard的博客
04-13 2948
什么是jwt Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于...
4.TP6学习 - jwt + 微信小程序验证token
冯先生
07-08 1573
一、安装JWT composer require firebase/php-jwt 二、配置JWT 我是将jwt的获取token和获取id方法封装在了app下面的common里面 1、引入jwt use \Firebase\JWT\JWT; 2、封装方法 <?php // 应用公共文件 use \Firebase\JWT\JWT; //jwt //生成验签 //判断方法是否存在 if (!function_exists('signToken')) {
JWT】SpringBoot+微信小程序根据指定参数生成Token、更新Token、判断Token是否已经过期、封装wx.request请求更新Token并判断Token是否过期
番茄Salad
10-05 3021
封装了wx的request请求,每次发起请求的时候都走一遍更新Token的接口/user/updateTokenTime,如果接口返回offline则代表已经过期,则跳转到登录页面,否则就是没有过期,则更新缓存userInfo中的token。如果你想有一些接口不要经过这个request封装,就比如用户没有登录是可以进入到首页等页面的,开放一些允许用户没有登录状态可以访问的接口。我们可以再封装一个request,专门开放接口不经过Token验证微信小程序点击登录按钮调用该方法。
node+express+微信小程序实现JWT认证
qq_43376559的博客
09-23 692
node+express+微信小程序实现token认证
微信小程序前后端分离服务器部署,小程序前后端交互使用JWT
weixin_36044720的博客
08-05 2498
前言现在很多Web项目都是前后端分离的形式,现在浏览器的功能也是越来越强大,基本上大部分主流的浏览器都有调试模式,也有很多抓包工具,可以很轻松的看到前端请求的URL和发送的数据信息。如果不增加安全验证的话,这种形式的前后端交互时候是很不安全的。相信很多开发小程序的开发者也不一定都是大神,能够精通前后端,作为小程序的初学者不少人也是根据官方的文档去学习开发的。我自己最开始接触小程序也是从wafer2...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值