微信小程序登录 + redis + 基于token的身份验证

最新推荐文章于 2024-05-14 05:49:10 发布
最新推荐文章于 2024-05-14 05:49:10 发布
阅读量6.4k 收藏 39
点赞数 4
分类专栏: java面试 项目--微信小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39474604/article/details/100019809
版权

官方时序图如下:

https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html

图里其实说的很清楚了,清理下流程:

1.前端调用wx.login()获取code值

2.前端通过调用wx.getUserInfo获取iv、rawData、signature、encryptedData等加密数据,传递给后端

3.服务器通过code请求api换回session_key和openid

4.服务器通过前端给的rawData 加获取的session_key使用sha1加密,计算出signature1

5.比对前端传的signature和自己算出来的signature1是否一致(防止数据不一致)

6.用AES算法解密encryptedData里的敏感数据

7.拿着敏感数据后做自己的逻辑

8.通知前端登陆成功

 

** 这里只是想拿到用户的openid,则直接1,3就可以做到了。如下:
 

第一步:

通过wx.login(微信前端--小程序)接口获取code,将code传到后台

注意:

code的来源:是用户打开小程序的时候,随机生成的,是腾讯生成的,每个code只能使用一次,因此,理论上这个code是安全的

package cn.wmyskxz.springboot.model.user;

/**
 * @Author: Yangke
 * @Date: 2019/3/31 15:52
 **/
public class WeChatLoginModel {
    String code;

    public String getCode() {
        return code;
    }

    public void setCode(String code) {
        this.code = code;
    }
}

第二步:

后台通过code访问微信(腾讯)接口,微信(腾讯)接口返回当前登录的信息:session_key及openid

返回的openid是每个用户唯一的,通过这个 可以匹配 微信(腾讯)的用户 跟 我们的用户,就是我们后台通过openid来判断这个人是谁,

UserController.java           微信小程序登录

/**
     * 微信小程序登录
     *
     * 登录成功后,将用户身份信息及session_key存入token
     * @param model
     * @return
     */
    @ResponseBody
    @PostMapping("/weChatLogin")
    public SingleResult<String> weChatLogin(@RequestBody WeChatLoginModel model){

        /**
         * 登录日志:
         * id\ userid\ date\ wx_code\ createTime
         * create table loginLog (
                id varchar(50) primary key,
                userId varchar(50),
                logindate date,
                wxcode varchar(100),
                createtime datetime
           );
         */

        SingleResult<String> result = new SingleResult<String>();
        //第三步:调用service.weChatLogin(model):后台检查openid是否存在,返回openid对应的用户
        WeChatLoginResult<UserAccount> loginResult = service.weChatLogin(model);
        
        //第四步:
        UserAccount user = loginResult.getUser();
        if(user == null ){
            result.setCode(0);
            result.setMessage("登录失败");
        }
        else {
            User u = new User();
            u.setId(user.getId());
            u.setPassword(user.getPassword() == null ? user.getWxopenid() : user.getPassword());
            u.setSessionKey(loginResult.getSession_key());
            String token = getToken(u);
            result.setToken(token);
            result.setCode(1);
            result.setMessage("登陆成功");
        }

        return result;
    }

其中:就是下面的第三步

//调用service.weChatLogin(model)
WeChatLoginResult<UserAccount> loginResult = service.weChatLogin(model);

最低0.47元/天 解锁文章
每天开心成为别人的望尘莫及
关注
  • 4
    点赞
  • 39
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
微信小程序登录 + 基于token身份验证
qq_39474604的博客
08-22 5万+
官方时序图如下: https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html 图里其实说的很清楚了,清理下流程: 1.前端调用wx.login()获取code值 2.前端通过调用wx.getUserInfo获取iv、rawData、signature、encryptedData等加...
Redis应用(7)——Redis的项目应用(六,微信小程序的事件处理
2401_84264010的博客
04-17 889
布隆过滤器,就是一种数据结构,它是由一个长度为m bit的位数组与n个hash函数组成的数据结构,位数组中每个元素的初始值都是0。在初始化布隆过滤器时,会先将所有key进行n次hash运算,这样就可以得到n个位置,然后将这n个位置上的元素改为1。当对值进行搜索时,与哈希表类似,我们将使用 3 个哈希函数对 ”搜索的值“ 进行哈希运算,并查看其生成的索引值。解决办法,用BigMap,1int,对应32个bits,可以用来表示0~31个数字,如下图所示,可以表示数字1,5;false表示一定不在布隆过滤器中。
Springboot前后端分离,JWT+Security+Redis实现登录拦截及权限认证,包含全局异常处理以及统一返回风格
12-25
Springboot前后端分离,JWT+Security+Redis实现登录拦截及权限认证,包含全局异常处理以及统一返回风格
2024年最全微信小程序开发流程详解_微信公众号小程序怎么做,2024年最新21年物联网嵌入式开发面经分享
最新发布
2401_85015230的博客
05-14 440
打开编译器 创建一个helloword工程,主要涉及到的技术栈又css,html,js,等。注意:管理员账号指的是微信公众平台的公众号管理员微信,微信公众号之前已经申请,在此不赘述。注意 邮箱必须未被微信公众平台注册,未被微信开发平台注册,未被个人微信号绑定的邮箱。去填写的邮箱去激活,主要是进入邮箱后,点击里边的激活链接,具体不再赘述。点击 开发者工具下载页面 下载对应OS的编译器,然后安装。激活后就可以登陆了,然后需要管理员微信账号验证登陆。发布需要到小程序登陆页面点击前往发布操作,如下图。
基于redis的小程序登录实现
weixin_41466150的博客
12-21 1122
基于redis的小程序登录实现 作者:gigass 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 你好,这是我的第一篇博客. 因为前段时间做过一个小程序,所以去学习了一下小程序的登录流程.废话不多说,下面附上我的学习结果. 这张图是小程序的登录流程解析: 小程序登陆授权流程: 在小程序端调用wx.login()获取code,由于我是做后端开发的这边不做赘述,直接贴上代码...
WxJava使用lettuce的redis实现access_token的共享
SDJN_ONE的博客
11-10 815
WxJava基于lettuce缓存access_token
WeChat小程序授权机制踩坑请求头中设置cookie保持session
思维小刀
11-18 1228
https://blog.csdn.net/xie_cinnamon/article/details/83152291
微信小程序操作MySQL, Redis
细肥尸丁
04-08 2820
写了一个小程序版连接并操作MySQL、Redis的工具,先上效果图: 可以扫下面的码体验 要公网ip才能访问你自己的MySQL、Redis服务 发现这个小程序的bug的话,可以到https://github.com/javthon/devtools4wxapp上openissues ...
基于springboot+security+jwt+redis实现微信小程序登录token权限鉴定-源码
10-02
在本项目中,开发者利用Spring Boot、Spring Security、JWT(JSON Web Token)和Redis构建了一个微信小程序登录系统,并实现了用户权限验证。以下是对这些技术及其应用的详细说明: 1. **Spring Boot**: Spring...
springboot+security+jwt+redis 实现微信小程序登录token权限鉴定.zip
02-03
这个项目"springboot+security+jwt+redis 实现微信小程序登录token权限鉴定"是针对这一需求的一个实例,它结合了Spring Boot、Spring Security、JSON Web Token (JWT) 和 Redis 四大技术来创建一个完整的登录认证...
关于微信小程序登录的那些事
12-11
微信小程序的开发过程中,登录认证是一个至关重要的环节,它涉及到用户的身份识别和数据安全。本文将详细解析微信小程序登录流程,以便开发者理解和实施。 首先,当小程序启动时,会通过`wx.login()`方法获取一...
Java中基于Shiro,JWT实现微信小程序登录完整例子及实现过程
08-26
总结来说,实现Java中基于Shiro和JWT的微信小程序登录功能,主要包括以下步骤: 1. 设置Maven项目,引入相关依赖。 2. 配置Shiro Realm,实现用户认证和授权。 3. 创建TokenProvider,生成和验证JWT。 4. 处理微信小...
看看微博、微信、购物车、抽奖小程序是如何使用Redis数据结构进行实战演练的?
m0_48922996的博客
07-16 644
redis.io简单来说Redis就是一个使用C语言开发的数据库,不过与传统数据库不同的是Redis的数据是存在内存中的,也就是它是内存数据库,所以读写速度非常快,因此Redis被广泛应用于缓存方向。另外,Redis除了做缓存之外,Redis也经常用来做分布式锁,甚至是消息队列。Redis提供了多种数据类型来支持不同的业务场景。Redis还支持事务、持久化、Lua脚本、多种集群方案。Redis应用场景缓存使用,减轻DB压力DB使用,用于临时存储数据(字典表,购买记录)...
token验证与redis
qq_33783517的博客
02-01 1203
token验证与redis
springboot+redis+mysql快速搭建微信小程序服务端
qazwsxza的博客
06-06 771
先贴一份官方流程图 依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </d...
微信小程序拉取微信登录结合springboot与redis
kingtok的博客
09-22 1129
微信小程序登录 先来看看流程图 上图就是微信小程序登录的过程,我们只先看上半部分,调用拉取微信自动获取的登陆方法 首先需要在微信开发者工具里的.js的wx.login方法来获取一个存在5分钟的code 然后我们把这个code发到后台,用于下一步换取session_key+openid 我们在后端服务器中封装一些参数去请求wx换取session_key+openid 得到数据存到一个对象里,再存...
基于Token实现身份验证和权限管理
热门推荐
泽辉的技术博客
10-20 1万+
一、什么是token HTTP是一种无状态的协议,也就是HTTP没法保存客户端的信息,没办法区分每次请求的不同。 Token是服务器生成的一串字符,作为客户端请求的令牌。当第一次登陆后,服务器会分发Tonken字符串给客户端。后续的请求,客户端只需带上这个Token,服务器即可知道是该用户的访问。 使用Tonken,可以实现:权限管理、身份验证、防止同一账号异地登录。 二、Token...
SpringBoot微信公众号开发
06-02
通过热门框架spring boot来学习微信公众号开发,帮助同学们快速入门微信公众号开发。
微信小程序+VUe后台管理系统+后端
03-27
微信小程序 Vue 后台管理系统后端可以使用以下技术实现: 1. Node.js:作为后端开发语言,可以使用 Express 或 Koa 等框架来搭建服务端。 2. MongoDB:作为数据库存储数据,使用 Mongoose 或者 MongoDB 官方的 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值