微信小程序登录

最新推荐文章于 2024-05-16 12:48:42 发布
最新推荐文章于 2024-05-16 12:48:42 发布
阅读量403 收藏
点赞数
分类专栏: Spring Security 文章标签: 微信小程序登录 微信小程序用户信息解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/single_cong/article/details/107921154
版权

微信各接口定义(残缺版):

package com.cong.security.core.properties;

public class WXConstant {
	/** 获取access_token. */
	public static String GET_ACCESS_TOKEN_URL = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=%s&secret=%s";
	/** 根据openId获取用户信息 */
	public static String URL_GET_USER_INFO = "https://api.weixin.qq.com/sns/userinfo?openid=";
	/** 用oauth2获取用户信息. */
	public static String OAUTH2_USERINFO_URL = "https://api.weixin.qq.com/sns/userinfo?access_token=%s&openid=%s&lang=%s";
	/** 验证oauth2的access token是否有效. */
	public static String OAUTH2_VALIDATE_TOKEN_URL = "https://api.weixin.qq.com/sns/auth?access_token=%s&openid=%s";
	
	/** 微信小程序code换取openId接口 */
	public static String CODE_CHANGE_OPENID = "https://api.weixin.qq.com/sns/jscode2session?appid=%s&secret=%s&js_code=%s&grant_type=authorization_code";
	/** 微信小程序消息回复发送接口 */
	public static String SEND_MSG = "https://api.weixin.qq.com/cgi-bin/message/custom/send?access_token=";
}

微信小程序登录

返回值封装(code换取openId)
package com.cong.security.core.social.weixin.mini.connect;
import java.io.Serializable;
import lombok.Data;
import lombok.NoArgsConstructor;

@Data
@NoArgsConstructor
public class WxminiRes implements Serializable{

	private static final long serialVersionUID = 1L;

	private String openId;
	
	private String sessionKey;

	public WxminiRes(String openId, String sessionKey) {
		super();
		this.openId = openId;
		this.sessionKey = sessionKey;
	}
}
微信小程序获取openID
package com.cong.security.core.social.weixin.mini.connect;

import java.security.Security;
import org.apache.commons.lang3.StringUtils;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import com.cong.security.core.code.CodeException;
import com.cong.security.core.properties.WXConstant;
import org.springframework.web.client.RestTemplate;
import com.alibaba.fastjson.JSONObject;
import lombok.extern.slf4j.Slf4j;

@Slf4j
public class WxMiniOauth2Template {

	static {
		// BouncyCastle是一个开源的加解密解决方案,主页在http://www.bouncycastle.org/
		Security.addProvider(new BouncyCastleProvider());
	}

	private String appId;

	private String appSecret;

	public WxMiniOauth2Template(String appId, String appSecret) {
		super();
		this.appId = appId;
		this.appSecret = appSecret;
	}

	/**
	 * 微信授权码获取openId
	 * 
	 * @param code
	 *            授权码
	 * @return 微信openId
	 * @author single-聪
	 * @date 2020年7月30日
	 * @version 1.7.2
	 */
	public WxminiRes getOpenId(String code) {
		RestTemplate restTemplate = new RestTemplate();
		String url = String.format(WXConstant.CODE_CHANGE_OPENID, this.appId, this.appSecret, code);
		String res = restTemplate.getForObject(url, String.class);
		log.info("微信小程序登录返回值为:[{}]", res);
		JSONObject data = JSONObject.parseObject(res);
		String openId = data.getString("openid");
		// 返回错误码时直接返回空
		if ((data.getString("errcode") == null || !"0".equals(data.getString("errcode")))
				&& StringUtils.isNotBlank(openId)) {
			// 额外的session_key字段
			return new WxminiRes(openId, data.getString("session_key"));
		} else {
			throw new CodeException("登录失败");
		}
	}
}

根据前端传输的code换取微信小程序openId,CodeException为自定义异常,目的是为了异常捕获,自己定义一个即可。拿到用户openId即可实现登录。

用户信息解密

主要用于用户不存在时设置默认信息、此时需要用到获取openId是返回的session_key,所以上一步需要合理保存。

返回值封装
package com.cong.security.core.social.weixin.mini.connect;

import java.io.Serializable;
import lombok.Data;
import lombok.NoArgsConstructor;

@Data
@NoArgsConstructor
public class WeiXinMiniUserInfo implements Serializable{

	private static final long serialVersionUID = 1L;
	/** 用户唯一标识 */
	private String openId;
	/** 用户昵称 */
	private String nickName;
	/** 用户性别 */
	private String gender;
	/** 普通用户个人资料填写的城市 */
	private String city;
	/** 普通用户个人资料填写的省份 */
	private String province;
	/** 国家,如中国为CN */
	private String country;
	/** 用户头像,最后一个数值代表正方形头像大小(有0、46、64、96、132数值可选,0代表640*640正方形头像),用户没有头像时该项为空 */
	private String avatarUrl;
	/** 用户统一标识。针对一个微信开放平台帐号下的应用,同一用户的unionid是唯一的。 */
	private String unionId;
}
解密工具类
package com.cong.util;

import java.security.AlgorithmParameters;
import java.security.Security;
import java.util.Arrays;
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import org.apache.commons.codec.binary.Base64;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import com.cong.security.core.social.weixin.mini.connect.WeiXinMiniUserInfo;
import com.alibaba.fastjson.JSONObject;
import lombok.extern.slf4j.Slf4j;

@Slf4j
public class AesUtil {
	static {
		// BouncyCastle是一个开源的加解密解决方案,主页在http://www.bouncycastle.org/
		Security.addProvider(new BouncyCastleProvider());
	}

	public static WeiXinMiniUserInfo decrypt(String sessionKey, String encryptedData, String iv) {
		// 被加密的数据
		byte[] dataByte = Base64.decodeBase64(encryptedData);
		// 加密秘钥
		byte[] keyByte = Base64.decodeBase64(sessionKey);
		// 偏移量
		byte[] ivByte = Base64.decodeBase64(iv);
		try {
			// 如果密钥不足16位,那么就补足. 这个if 中的内容很重要
			int base = 16;
			if (keyByte.length % base != 0) {
				int groups = keyByte.length / base + (keyByte.length % base != 0 ? 1 : 0);
				byte[] temp = new byte[groups * base];
				Arrays.fill(temp, (byte) 0);
				System.arraycopy(keyByte, 0, temp, 0, keyByte.length);
				keyByte = temp;
			}
			// 初始化
			Security.addProvider(new BouncyCastleProvider());
			Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
			SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");
			AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");
			parameters.init(new IvParameterSpec(ivByte));
			cipher.init(Cipher.DECRYPT_MODE, spec, parameters);// 初始化
			byte[] resultByte = cipher.doFinal(dataByte);
			if (null != resultByte && resultByte.length > 0) {
				String result = new String(resultByte, "UTF-8");
				log.info("解析出用户数据为:[{}]", result);
				WeiXinMiniUserInfo userInfo = JSONObject.parseObject(result, WeiXinMiniUserInfo.class);
				return userInfo;
			}
		} catch (Exception e) {
			log.info("微信小程序数据解析异常:[{}]", e.getMessage());
		}
		return null;
	}
}
解密所需参数

获取用户信息

参数解释获取
encryptedData包括敏感数据在内的完整用户信息的加密数据wx.getUserInfo(Object object)
iv加密算法的初始向量wx.getUserInfo(Object object)
session_key会话密钥code换取openId时返回

注意:可以在上一个接口中返回session_key,但是小程序官网不建议将session_key返回给前端、所以后端需要存储并且在两次接口请求中能够辨别是同一个用户,从而获取到正确的session_key,获取到正确的session_key有有效期、好像只可以使用一次而且只有最新的有效!!!所以前端的login和getUserInfo接口调用有顺序而且有次数规则。(本文为Java后端开发,前端调用简单介绍)

因为是第三方登录,所有有两种情况需要考虑:

  • 用户已注册:此时小程序用户信息解密失败也是没什么问题,毕竟不会使用这个数据覆盖自己系统中的用户信息
  • 用户未注册:此时需要考虑用户信息解密失败的情况,为了良好的用户体验,即使解密失败(可能由于网络等原因解密失败、前一步code2session验证通过实际上这个用户基本上就是真实用户了)也应该设置默认值而不是提示用户注册失败

本文使用的登录是基于Oauth2协议使用JWT生成令牌,不同项目代码嵌入方式不同,所以只封装了和微信那边的对接,至于在自己代码中的业务逻辑自行编写即可。

对接有几天了,可能部分代码会缺失,如有缺失请留言。

single_cong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
史上最详细微信小程序授权登录与后端SprIngBoot交互操作说明,附源代码,有疑惑大家可以直接留言,蟹蟹 2021.11.29 完善更新小程序代码,2022.4.27 更新
m0_67402731的博客
06-21 2686
2021.11.29 更新文章在网上找了很多很多,看了不下几十篇,说实话,有些给出了核心代码,添上一个微信官方的那张流程图就结束了,会的人一下就懂了。但是说实话,真的不适合入门学者,浪费很多时间都不一定能解决问题,将代码复制完不是少这就是少那,或者就是不齐,不然就是跑不起来,不知道看到这篇文章的你有没有遇到过这样的问题。所以我自己将踩坑的经历写下来了,希望能够帮助到大家,开源进步,交流进步,一起学习!!!挺多小伙伴遇到过这个问题,如果大家对文章内容存有疑惑或者实现不了这个小demo亦或者文章中有什么错误,可
微信小程序登录界面设计(可以登录
12-14
这个主题“微信小程序登录界面设计(可以登录)”针对初级开发者,旨在提供一种实现简单登录功能的方法。下面我们将详细探讨如何设计这样一个登录界面以及其中涉及的关键知识点。 1. **微信小程序基础**: - 微信...
SpringBoot对接微信支付功能UniApp
qq_42043458的博客
04-21 915
首先需要给后端发送请求生成订单,拿到后端返回需要支付的订单,使用uni.requestPaymentAPI唤醒微信支付
微信小程序详细登录流程(图解+代码流程)
aaa123aaasqw的博客
05-16 9208
微信小程序登录和web端的登录有一点是不同的,小程序需要和微信的服务通信验证。
2024年微信小程序之微信登陆 —— 微信小程序教程系列(20)(3),2024年最新面试大厂应该注意哪些问题呢
最新发布
2401_84520457的博客
05-16 270
*一个零基础的新人,我认为坚持是最最重要的。**我的很多朋友都找我来学习过,我也很用心的教他们,可是不到一个月就坚持不下来了。我认为他们坚持不下来有两点主要原因:他们打算入行不是因为兴趣,而是因为所谓的IT行业工资高,或者说完全对未来没有任何规划。刚开始学的时候确实很枯燥,这确实对你是个考验,所以说坚持下来也很不容易,但是如果你有兴趣就不会认为这是累,不会认为这很枯燥,总之还是贵在坚持。技术提升遇到瓶颈了?缺高级Android进阶视频学习提升自己吗?还有大量大厂面试题为你面试做准备!
微信小程序登录流程
steven_zhulin的博客
06-02 5396
登录,几乎是所有软件的第一个功能。一般软件或网站的登录,输入账号密码登录;而小程序是在微信的基础上,使用微信的个人基础信息作为账号登录,因此,在登录流程以及实现上,小程序与一般的网站有所不同。这篇博客用来记录我的小程序的登录流程及实现。 先简单描述一下登录流程 1.小程序端调用wx.login()方法,获得code 2.将该code作为参数传到开发者后台 3.开发者后台将该code 、ap...
微信小微商户直连接口详解
weixin_30872337的博客
02-27 1555
项目背景: 小微商户根据接口申请入驻、查看状态、进行签约。商户信息配置、Native扫码及小程序发起支付、查询订单、进行退款、查询退款。小微商户资料修改及提现。 一、小微商户进件 遇到问题: 1、返回错误信息及解决办法 (1)、输入商户号后、平台提示证书不存在。API文档中也没有具体解释(如图1-1)? 图 ...
微信小程序登录注册界面代码,包含当前界面的所有源码,使用手机验证码注册或账号登录
04-21
综上所述,这个微信小程序登录注册界面的实现,巧妙地利用了WXML和JS的结合,实现了在单一界面内切换登录和注册的功能,既节省了界面空间,又提供了良好的用户体验。对于初学者而言,这是一个很好的学习案例,可以...
微信小程序登录注册页面
05-25
微信小程序登录注册页面完整设计,纯前台,无后台。
微信小程序加密数据解密的java实现
C4pt4in pro
08-03 2万+
首先借鉴了两篇文章: http://www.cnblogs.com/nosqlcoco/p/6105749.html http://blog.csdn.net/sinat_29519243/article/details/70186622 首先吐槽一下,微信小程序这个设计,其实密文中包含的用于开发的有用信息并不是很多。... 解密后的类似: {"openId":"oy9H
java微信发送图文和文字消息
模式情怀的专栏
12-12 5124
1、获取token         public static Map getAccessToken(WxConstant wxConstant) { // 第二步获取有效的access_token try { StringBuffer sb = new StringBuffer(wxConstant.wxServer); sb.append("cgi-bin/token?"); sb
VC中使用wxWidgets 出现的编译错误 error C2059: syntax error : 'constant' 解决
天外飞猪的家
11-06 1万+
From WxWiki 在使用VC编译wxWidgets时,很多新手出现的编译错误:error C2059: syntax error : 'constant' First, look at Compiling A WxWidgets Application to see what you need for your new project settings. 首先,检查您的WxWi
微信JS-SDK,获取jsapi_ticket时,一直报错40001错误。
u014520797的专栏
11-03 1万+
微信JS-SDK,获取jsapi_ticket时,一直报错40001错误。 找了很久的原因,原来请求地址写错了,由于微信企业号刚开始不久,网上的资料大都是公众号的,企业号与公众号申请jsapi_ticket的地址是不一样的。 //企业号申请jsapi_ticket的地址 static String JSAPIURL = "https://qyapi.weixin.qq.com
微信企业号开发之获取AccessToken
冰咖啡的专栏
05-13 1万+
在做企业号开发的时候,很有可能会调用微信提供的js接口(JS-SDK),但是调用微信js接口需要使用临时票据jsapi_ticket,而jsapi_ticket又是通过AccessToken来获取,那么AccessToken怎么得到呢?微信官方提供了以下方法(以下内容摘自微信官方): 获取AccessToken AccessToken是企业号的全局唯一票据,调用接口时需携带Ac...
Spring Security 实战干货:微信小程序登录与Spring Security结合的思路分享
码农小胖哥
03-04 3600
关注并星标,文末获取相关学习资料1. 前言原本打算把Spring Security中OAuth2.0的机制讲完后,用小程序登录来实战一下,发现小程序登录流程和Spring Security...
小程序获取unionid的坑 unionid返回为null
05-16 1万+
同一个微信开放平台下的相同主体的App、公众号、小程序的unionid是相同的,这样就可以锁定是不是同一个用户。微信针对不同的用户在不同的应用下都有唯一的一个openId, 但是要想确定用户是不是同一个用户,就需要靠unionid来区分。这里注意了:要想获取unionid就必须要绑定微信开放平台首先,前端调用wx.login的时候会返回一个code,这个code传到后台的时候。后台调用微信的接口(...
微信小程序之———登录注册!
热门推荐
perry
02-07 3万+
好了,我觉得有必要对前一阶段的小程序开发过程中的一些经验写出来,总结一下,今天呢,就来总结一下小程序登录注册相关的流程和开发过程中需要注意的问题,好了,废话不多说,开始咯! 一:登录 思路: 当用户在未登录状态下点击“登录”按钮之后,执行login函数,先用wx.login获取登录凭证code,encryptedData和iv, 然后把这三个参数发送过去,取回来is
"微信小程序登录流程与应用详解
微信小程序登录是指通过微信提供的登录能力,获取微信提供的用户身份标识,以便在小程序内建立用户体系。在这篇总结中,我们将介绍微信小程序登录的概念、用途、举例以及如何使用和扩展。 在微信小程序登录中,授权...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值