小程序登录

已于 2022-03-02 10:15:14 修改
阅读量200 收藏
点赞数
文章标签: 小程序 微信小程序
于 2021-12-31 09:54:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49642079/article/details/122249657
版权

目录

一、官网登录时序图

二、实现方式

三、代码如下:

一、官网登录时序图

二、实现方式

1、换取(session_key,openId):将小程序的code值返回给后端,获取session_key,openId,存入redis中,返回一个sessinId给前端。

2、登录:通过前端传回来的sessionID,去redis中获取(session_kye)并和 encryptedData,iv ,这三个参数,获取据。自定义用户登录状态(通过openID进行关联)

三、代码如下:

controller层:

@RestController
@RequestMapping("/miniprogram/")
@Api(tags = {"小程序登录管理"}, description = "小程序登录")
@Slf4j
public class UserController {

   @Resource
   private MiniProgramService miniProgramService;

   @GetMapping(value = "/getSessionId")
   @ApiOperation(value = "获取sessinID-通过前端传递过来的code")
   public Result<?> getSessionId(String code){
      String sessionId = miniProgramService.getSessionId(code);
      if(StringUtils.isNotBlank(sessionId)){
         return Result.OK(sessionId);
      }
      return Result.error("获取sessionId失败");
   }


   @PostMapping(value = "/autoLogin")
   @ApiOperation(value = "autoLogin-用户进行登录")
   public Result<?> autoLogin(@RequestBody WXAuth wxAuth){
      try {
         if(miniProgramService.autoLogin(wxAuth)){
            return Result.OK("用户登录成功");
         }else {
            return Result.error("用户登录失败");
         }
      } catch (Exception e) {
         log.info("用户登录失败,原因是:"+e.getMessage());
         return Result.error("用户登录失败");
      }
   }
 
}

service层

public interface MiniProgramService extends IService<WXUser> {

    /**
     *
     * @param code  前端传入的code值
     * @return 返回sessinid
     */
    String getSessionId(String code);

    /**
     *
     * @param wxAuth  前端传入的参数三个
     * @return
     * @throws Exception
     */
    boolean  autoLogin(WXAuth wxAuth);

    /**
     *
     * @param token
     * @param refresh
     * @return
     */
    boolean getUserInfo(String token, boolean refresh);

}

WXService (发请求)
@Service
@Slf4j
public class WXService {
    @Resource
    private RestTemplate restTemplate;



    /**
     * 获取Headers
     * @return HttpHeaders 头部信息
     */
    public HttpHeaders getHeaders(int type) {
        HttpHeaders headers = new HttpHeaders();
        MediaType mediaType = MediaType.parseMediaType("application/json; charset=UTF-8");
        headers.setContentType(mediaType);
        //0为token 1为其他
        if (CommonConstant.DATA_INT_0 == type) {
            headers.setContentType(MediaType.MULTIPART_FORM_DATA);
        }
        headers.add("accept", "application/json");
        return headers;
    }



    /**
     * 发送数据
     * @param url 请求接口地址
     * @param headers 请求头
     * @param t 请求体参数
     * @param type  请求方式
     * @return 返回值
     */
    public String postHeadersT(String url, HttpHeaders headers, Object t, HttpMethod type) {
        try {
            log.info("restTemplate 接口,url:" + url);
            HttpEntity<Object> entity;
            if (t != null) {
                entity = new HttpEntity<>(t, headers);
            } else {
                entity = new HttpEntity<>(headers);
            }
            ResponseEntity<String> responseEntity;
            //将请求头部和参数合成一个请求
            responseEntity = restTemplate.exchange(url, type, entity, String.class);
            //执行HTTP请求,将返回的结构使用ResultVO类格式化
            String resultData = responseEntity.getBody();
            log.info("返回数据:" + JSON.toJSONString(resultData));
//            if (StringUtils.isNotBlank(resultData)) {
//                JSONObject parseObject = JSONObject.parseObject(resultData);
//                if (parseObject != null && !parseObject.isEmpty()) {
//                    if (CommonConstant.DATA_STR_0.equals(parseObject.get(CommonConstant.REST_TEMPLATE_RESULT_CODE).toString())
//                            || CommonConstant.DATA_STR_200.equals(parseObject.get(CommonConstant.REST_TEMPLATE_RESULT_CODE).toString())){
//                        return resultData;
//                    }
//                }
//            }
            return resultData;
        } catch (Exception e) {
            log.error("发送数据异常,url为" + url + "异常原因为:" + e);
            return null;
        }
    }
}
WXServiceExt extends WXService
@Service
@Slf4j
public class WXServiceExt extends WXService {

    @Value("${wx.appid}")
     String appid;
    @Value("${wx.secret}")
     String secret;

    public JSONObject sendWX(String code) {
        String url = "https://api.weixin.qq.com/sns/jscode2session?appid="+appid+"&secret="+secret+"&js_code="+code+"&grant_type=authorization_code";
        String resultData = postHeadersT(url, getHeaders(CommonConstant.DATA_INT_1), null, HttpMethod.GET);
        JSONObject parseObject = JSONObject.parseObject(resultData);
        return parseObject;
    }
}

serviceImpl层

@Slf4j
@Service
public class MiniProgramServiceImpl extends ServiceImpl<MiniUserMapper, WXUser> implements MiniProgramService {
    @Resource
    WXServiceExt wxServiceExt;
    @Autowired
    RedisTemplate redisTemplate;

    @Autowired
    MiniProgramService miniProgramService;

    @Autowired
    private JWTUtil jwtUtil;


    @Override
    public String getSessionId(String code) {
        try {
            JSONObject jsonObject = wxServiceExt.sendWX(code);
            String s = jsonObject.toString();
            if(s.contains(CommonConstant.ERRMSG)){
                throw new UnsupportedOperationException("当前code 值"+code + "已经使用,原因是:"+s);
            }
            String uuid = UUID.randomUUID().toString();
            redisTemplate.opsForValue().set(CommonConstant.WX_SESSION_ID + uuid, jsonObject, 10, TimeUnit.MINUTES);
            return uuid;
        } catch (Exception e) {
            log.info("获取session_key,openid失败,原因是:" + e.getMessage());
            return "";
        }
    }

    //使用jwt技术生产要给token,提供给前端 token 令牌,用户在下一次登录的时候,携带token访问
    //后端进行验证,token 知道是哪个用户登录u的
    @Override
    public boolean autoLogin(WXAuth wxAuth) {
        try {
            String json = redisTemplate.opsForValue().get(CommonConstant.WX_SESSION_ID + wxAuth.getSessionId()).toString();
            //获取redis中的session_key
            String sessionKey = JSON.parseObject(json).get(CommonConstant.SESSION_KEY).toString();
            String openId = JSON.parseObject(json).get(CommonConstant.OPPENID).toString();
            //解析加密数据
            String userInfo = WXUtils.wxDecrypt(wxAuth.getEncryptedData(), sessionKey, wxAuth.getIv());
            WXUser wxUser = JSON.parseObject(userInfo, WXUser.class);
            WXUser user = miniProgramService.getOne(new QueryWrapper<WXUser>().eq(CommonConstant.OPPEN_ID, openId).last("limit 1"));
            if (!Objects.isNull(user)) {
                return this.login(user);
            } else {
                //需要注册
                return this.register(wxUser,openId);
            }
        } catch (Exception e) {
            log.info("用户登录/注册失败,原因是:"+e.getMessage());
            return false;
        }
    }

    private boolean register(WXUser wxUser,String openId) {
        try {
            WXUser user = miniProgramService.getOne(new QueryWrapper<WXUser>().eq(CommonConstant.OPPEN_ID, openId)
                    .eq(CommonConstant.IDEL,CommonConstant.DATA_INT_0).last("limit 1"));
            if(Objects.isNull(user)){
                wxUser.setOpenId(openId);
                wxUser.setIdel(CommonConstant.DATA_INT_0);
                miniProgramService.save(wxUser);
            }
            return this.login(wxUser);
        } catch (Exception e) {
            log.info("用户注册失败,原因是"+e.getMessage());
            return false;
        }
    }


    private boolean login(WXUser wxUser) {
        try {
            String token = jwtUtil.creatJwtToken(wxUser.getId());
            wxUser.setToken(token);
            miniProgramService.saveOrUpdate(wxUser);
            //保存到redis内,下次就直接跳过验证
            redisTemplate.opsForValue().set(CommonConstant.TOKEN + token, JSON.toJSONString(wxUser), 7, TimeUnit.DAYS);
            return true;
        } catch (Exception e) {
            log.info("用户登录失败,原因是"+e.getMessage());
            return false;
        }
    }

    @Override
    public boolean getUserInfo(String token, boolean refresh) {

        /**
         * 1 验证token是否有效
         * 拿到登录时候的redis 的键,redis.token+token   (实体类),
         * 获取user, 如果拿到的值是空,也是未登录的状态
         *
         * 如果refresh 是true,重新生产token,签发,存入redis
         * 2 refresh true 代表刷新, 重新生成tokne和redis里 重新存储
         * 3 false  直接返回用户信息,redis 中查询出来,直接返回
         */

        return false;
    }




}

entity层

-----------解析参数
@Data
public class WXAuth implements Serializable {
    private static final long serialVersionUID = 1L;

    @ApiModelProperty(value = "后台返回给前端的sessionId")
    private String sessionId;
    @ApiModelProperty(value = "加密数据")
    private String encryptedData;
    @ApiModelProperty(value = "偏移量")
    private String iv;
}



数据库对应实体
@Data
@TableName("wx_user")
public class WXUser implements Serializable {
    private static final long serialVersionUID = 1L;
    private java.lang.String id;

    private java.lang.String token;

    private java.lang.String nickName;

    private java.lang.String avatarUrl;

    private java.lang.Integer gender;

    private java.lang.String country;

    private java.lang.String province;

    private java.lang.String city;

    private java.lang.String mobile;

    private java.lang.String openId;

    private java.lang.String unionId;

    private java.lang.Integer idel;

    private java.lang.String password;

    private java.lang.String userName;

}







public interface CommonConstant {

    /**
     * 微信登录
     *
     */
    String WX_SESSION_ID="wx_session_id_";
    String SESSION_KEY="session_key";
    String DATA_STR_200 = "200";
    String NODE_SUCCESS= "success";
    String REST_TEMPLATE_RESULT_CODE= "code";
    String OPPEN_ID= "open_id";
    String OPPENID= "openid";
    Integer DATA_INT_1 = 1;
    Integer DATA_INT_0 = 0;
    String DATA_STR_0 = "0";
    String TOKEN = "token_";
    String ERRMSG = "errmsg";
    String IDEL = "idel";
}

wxUtils(解密)

public class WXUtils {


    public static String wxDecrypt(String encryptedData, String sessionKey, String iv) {
        // 被加密的数据
        byte[] dataByte = Base64.decode(encryptedData);
        // 加密秘钥
        byte[] keyByte = Base64.decode(sessionKey);
        // 偏移量
        byte[] ivByte = Base64.decode(iv);

        try {
            // 如果密钥不足16位,那么就补足.  这个if 中的内容很重要
            int base = 16;
            if (keyByte.length % base != 0) {
                int groups = keyByte.length / base + (keyByte.length % base != 0 ? 1 : 0);
                byte[] temp = new byte[groups * base];
                Arrays.fill(temp, (byte) 0);
                System.arraycopy(keyByte, 0, temp, 0, keyByte.length);
                keyByte = temp;
            }
            // 初始化
            Security.addProvider(new BouncyCastleProvider());
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding", "BC");
            SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");
            AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");
            parameters.init(new IvParameterSpec(ivByte));
            cipher.init(Cipher.DECRYPT_MODE, spec, parameters);// 初始化
            byte[] resultByte = cipher.doFinal(dataByte);
            if (null != resultByte && resultByte.length > 0) {
                String result = new String(resultByte, "UTF-8");
//                return JSONObject.parseObject(result);
                return result;
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        return "";
    }


//    public static String getUserInfo(String encryptedData, String sessionKey, String iv) throws Exception{
//        //开始解密
//        //String json redisTemplate.opsForValue().get(RedisKey.WX_SESSION_ID sessionId);
//        //JSONObject jsonobject = JSON.parseobject(json);
//
//       // String sessionKey (String) jsonobject.get("session_key");
//        byte[] encData = cn.hutool.core.codec.Base64.decode(encryptedData);
//        byte[] vi = cn.hutool.core.codec.Base64.decode(iv);
//        byte[] key = Base64.decode(sessionKey);
//        AlgorithmParameterSpec ivSpec =  new IvParameterSpec(vi);
//        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
//        SecretKeySpec keySpec = new SecretKeySpec(key, "AES");
//        cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec);
//        return new String(cipher.doFinal(encData), "UTF-8");
//    }
}

张小白、
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
小程序登录获取用户信息 php服务端
08-14
本文将详细讲解如何在PHP服务端实现小程序登录并获取用户信息。 首先,我们需要理解小程序登录流程。小程序提供了统一的登录接口,用户在授权后,小程序会返回一个`code`,这个`code`是临时的,用于换取用户的`...
使GetMessage返回0的方法
10-11 1844
使GetMessage返回0, 退出程序的方法     1. PostQuitMessage(0) 2. postMessage(hwnd,WM_QUIT,0,0);
crmeb多商户二开crmeb类库二开文档services服务类【5】
04-29 884
Services服务 目录结构 ├─services │ ├─alipay //支付宝相关 │ │ AlipayNoitify.php //支付宝回调 │ ├─easywechat //微信相关 │ │ ├─broadcast //微信直播小程序驱动 │ │ │ Client.php │ │ │ ServiceProvider.php │ │ ├─certficates //微信v3接口证书驱动 │ │ │ Client.php │ │ │ ServiceProvider.p
微信小程序详细登录流程(图解+代码流程)
weixin_57677300的博客
03-19 2万+
💂💅微信小程序登录和web端的登录有一点是不同的,小程序需要和微信的服务通信验证。微信小程序详细教程
微信小程序登录
朗朗上口就行啦的博客
05-25 2万+
小程序可以通过微信官方提供的登录能力方便地获取微信提供的用户身份标识,快速建立小程序内的用户体系。详情查看:微信官方文档-小程序登录 1、登录流程时序 说明 调用wx.login()获取临时登录凭证code,并回传到开发者服务器。 调用auth.code2Session接口,换取用户唯一标识 OpenID、 用户在微信开放平台帐号下的唯一标识UnionID(若当前小程序已绑定到微信开放平台帐号) 和会话密钥 session_key。 之后开发者服务器可以根据用户...
详解小程序常见的登录方式
qq_16593939的博客
12-05 7547
基于 openid 或 手机号码快捷登录获取手机号码前置条件如何解决多账号的问题讲解前端、后端、微信登录过程中完整交互流程,方便更好去理解小程序登录
微信小程序登录.pptx
07-06
微信小程序登录流程详解 微信小程序登录是微信官方提供的一种登录能力,可以帮助开发者快速建立小程序内的用户体系。微信小程序登录流程主要分为以下几个步骤: 1. 调用 wx.login() 获取临时登录凭证 code 2. 调用...
微信小程序登录界面设计(可以登录
12-14
这个主题“微信小程序登录界面设计(可以登录)”针对初级开发者,旨在提供一种实现简单登录功能的方法。下面我们将详细探讨如何设计这样一个登录界面以及其中涉及的关键知识点。 1. **微信小程序基础**: - 微信...
微信小程序登录
09-26
适用于微信小程序初期阶段, 一个简单的登录页面,很简单,里面有大致的框架。 有兴趣的朋友 下载下载可以看一下 。
微信小程序登录注册界面代码,包含当前界面的所有源码,使用手机验证码注册或账号登录
04-21
综上所述,这个微信小程序登录注册界面的实现,巧妙地利用了WXML和JS的结合,实现了在单一界面内切换登录和注册的功能,既节省了界面空间,又提供了良好的用户体验。对于初学者而言,这是一个很好的学习案例,可以...
微信小程序实现用户登录(详)
热门推荐
灵魂学者的博客
10-01 6万+
本篇内容主要讲解微信小程序当中的用户登录流程问题,如何来实现这样的一个操作和步骤,与之有关问题的解答,如openid和密钥的获取等,以及搭建本地的开发者服务器内容,如感谢兴趣或正在学的可以自己阅读一下!
微信小程序登陆(全流程-前后端)
前方的路在刚开始
04-06 1万+
1.注册一个小程序2.微信开发者工具其实微信前端是可以直接请求获取openId的,但是会暴露你的key和secret流程:前端获取code->后端调用微信接口->返回openid给前端。
小程序登录流程
m0_67301837的博客
02-16 1126
4,如果该用户信息不存在,则服务器需要先将用户信息保存至数据库,然后再生成相应的Token返回给小程序端,表示用户已经成功登录。3,如果该用户信息存在,则服务器生成相应的Token返回给小程序端,表示用户已经成功登录。3,小程序端根据用户授权获取用户信息 ,将其保存在本地,然后调用 uni.login。1,用户点击登录按钮,,调用uni.getUserProfile方法,弹出授权窗口。2,小程序端在发送请求时,将Token带上,以作为服务器进行身份验证。1,小程序端将获取的用户信息发送给服务器。
微信小程序-微信小程序登录流程(一)
MinggeQingchun的博客
03-27 4255
小程序,的一种,英文名Wechat Mini Program,是一种不需要下载安装即可使用的,它实现了应用“触手可及”的梦想,用户扫一扫或搜一下即可打开应用。
微信小程序 实现登录流程
weixin_71403100的博客
01-27 5397
一、背景开发小程序时,用户登录是很重要的一个环节,记录下微信小程序登录流程二、登录流程2.1、微信官方文档登录流程图。
微信小程序实现用户登录功能 和相关知识点
最新发布
2301_76669854的博客
05-06 3705
用户登录具体流程: 1》wx.login()方法获取code 2》wx.request()将code发送给开发服务器 3》开发服务器校验登录凭证 4》开发者服务器自定义登录态(开发服务器为用户生成一个token,最后对token进行验证)
微信小程序登录流程
quanzhan_King的博客
06-02 3723
这种方式的好处是不需要小程序服务端来参与校验,而是在小程序端调用AP,流程如下所示:
15、微信小程序登录详解
weixin_47886206的博客
11-25 2589
微信小程序登录
微信小程序授权登录三种实现方式
weixin_45559449的博客
03-08 4万+
通过wx.login获取 临时登录凭证code,向后端换取token。 可以做到无感登录;过button按钮的bindgetphonenumber事件,弹出手机号授权,获取到加密数据后,向后端换取token;通过button按钮的click事件,调用 wx.getUserProfile() 弹出授权框,获取到用户加密数据后,向后端换取token。
"微信小程序登录流程与应用详解
微信小程序登录是指通过微信提供的登录能力,获取微信提供的用户身份标识,以便在小程序内建立用户体系。在这篇总结中,我们将介绍微信小程序登录的概念、用途、举例以及如何使用和扩展。 在微信小程序登录中,授权...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值