此项目用的我们自己封装过的ssh框架
第一步前台传 登录凭证 code,后台根据登录code获取session_key和oppenId
@Action("/Applet/getSessionKey")
public void decodeUserInfo() {
//this.code即传过来的参数,根据你们自己用的框架自己修改传参方式
if (null == this.code) {
sendFailMsg(null, "登录凭证不能为空");
} {
try {
//小程序唯一标识 (在微信小程序管理后台获取)
String wxspAppid = "*********";
//小程序的 app secret (在微信小程序管理后台获取)
String wxspSecret = "********";
//授权(必填)
String grant_type = "authorization_code";
//1、向微信服务器 使用登录凭证 code 获取 session_key 和 openid
//请求参数
Map params = new HashMap();
params.put("appid", wxspAppid);
params.put("secret", wxspSecret);
params.put("js_code", this.code);
params.put("grant_type", grant_type);
//发送请求
String sr = HttpUtils.sendGet("https://api.weixin.qq.com/sns/jscode2session", params);
//解析相应内容(转换成json对象)
JSONObject json = JSONObject.fromObject(sr);
//获取会话密钥(session_key)
String session_key = json.get("session_key").toString();
//自行修改返回方式
sendMsg(true,session_key,null);
} catch (Exception e) {
sendFailMsg(null,"获取session_key失败");
e.printStackTrace();
}
}
}
第二部获取手机号
前台拿到session_key后 将encryptedData被加密的数据,session_key秘钥,iv偏移量 传给后台,后台解析拿到用户手机号
@Action("/Applet/getPhoneNumber")
public void getPhoneNumber() {
if (null == this.encryptedData || null == this.iv || null == this.session_key ) {
sendFailMsg(null,"登录失败请重试");
} else {
// 被加密的数据
byte[] dataByte = Base64.decode(this.encryptedData);
// 加密秘钥
byte[] keyByte = Base64.decode(this.session_key);
// 偏移量
byte[] ivByte = Base64.decode(this.iv);
try {
// 如果密钥不足16位,那么就补足. 这个if 中的内容很重要
int base = 16;
if (keyByte.length % base != 0) {
int groups = keyByte.length / base + (keyByte.length % base != 0 ? 1 : 0);
byte[] temp = new byte[groups * base];
Arrays.fill(temp, (byte) 0);
System.arraycopy(keyByte, 0, temp, 0, keyByte.length);
keyByte = temp;
}
// 初始化
Security.addProvider(new BouncyCastleProvider());
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");
AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");
parameters.init(new IvParameterSpec(ivByte));
cipher.init(Cipher.DECRYPT_MODE, spec, parameters);// 初始化
byte[] resultByte = cipher.doFinal(dataByte);
if (null != resultByte && resultByte.length > 0) {
String result = new String(resultByte, "UTF-8");
JSONObject jsonObject = JSONObject.fromObject(result);
String phoneNumber = jsonObject.get("phoneNumber").toString();
UserInfoVo userInfo = secUserService.findByMobilePhoneNumber(phoneNumber);
if (null != userInfo) {
LoginResponseVo vo = new LoginResponseVo();
vo.setPhoneNumber(phoneNumber);
vo.setUserId(userInfo.getId());
sendMsg(true, vo, null);
} else {
sendFailMsg(null, "用户不存在,请联系管理员");
}
}
} catch (Exception e) {
sendFailMsg(null,"登录失败" + e.getMessage());
e.printStackTrace();
}
}
}
结束
中间碰到了一个错误
原因是 后台的appid 和 前台的appid 要一致