mysql会话过期,小程序session_key失效解决方案、后台解密个人数据信息

最新推荐文章于 2023-04-13 14:15:13 发布
最新推荐文章于 2023-04-13 14:15:13 发布
阅读量1.4k 收藏 3
点赞数
文章标签: mysql会话过期
本文主要介绍了当微信小程序的session_key过期时的处理方案,包括使用wx.checkSession检测session_key有效性,重新执行登录流程获取新的session_key。同时,详细阐述了解密用户信息的过程,涉及后端如何利用session_key、encryptedData和iv解密并存储用户数据到utf8mb4编码的MySQL数据库。
摘要由CSDN通过智能技术生成

一、登录会话密钥 session_key 有效性

开发者如果遇到因为 session_key 不正确而校验签名失败或解密失败,请关注下面几个与 session_key 有关的注意事项。

wx.login 调用时,用户的 session_key 可能会被更新而致使旧 session_key 失效(刷新机制存在最短周期,如果同一个用户短时间内多次调用 wx.login,并非每次调用都导致 session_key 刷新)。开发者应该在明确需要重新登录时才调用 wx.login,及时通过 auth.code2Session 接口更新服务器存储的 session_key。

微信不会把 session_key 的有效期告知开发者。我们会根据用户使用小程序的行为对 session_key 进行续期。用户越频繁使用小程序,session_key 有效期越长。

开发者在 session_key 失效时,可以通过重新执行登录流程获取有效的 session_key。使用接口 wx.checkSession可以校验 session_key 是否有效,从而避免小程序反复执行登录流程。

当开发者在实现自定义登录态时,可以考虑以 session_key 有效期作为自身登录态有效期,也可以实现自定义的时效性策略。

二、解决登录session_key 的问题

通过wx.checkSession判断是否过期。

第一步:在生命周期中onLaunch调用一次写的登录方法

第二步:在其他地方通过wx.checkSession判断是否过期,如果过期再次调用登录方法,更新session_key

案例:解决session_key 过期问题,发送个人信息后台解密

# app.js中:

//app.js

App({

/*

当小程序初始话完成,会触发onlaunch(全局只触发一次)

*/

onLaunch: function () {

// 登录

this.my_login()

},

my_login:function(){

let that = this

wx.login({

success: res => {

// 发送 res.code 到后台换取 openId, sessionKey, unionId

console.log(res.code)

wx.request({

url: that.globalData.baseurl + "login/",

data: { "code": res.code },

method: "POST",

success(e) {

最低0.47元/天 解锁文章
牧岛藤子
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
小程序:授权、登录、session_key、unionId的详解
10-16
主要介绍了小程序:授权、登录、session_key、unionId的详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
微信小程序----session_key失效导致的后台错误wxsp login api aesCbcUtil error info: pad block corrupted...
liNewman的博客
07-18 851
微信小程序----session_key失效导致的后台错误wxsp login api aesCbcUtil error info: pad block corrupted 出错场景 微信小程序的一键登录,授权获取用户的手机号,进行注册。 每一个新的用户在第一次进入小程序进行一键...
淘宝开放平台Session Key有效期
weixin_33898876的博客
03-14 823
各标签session时长及RefreshToken失效时长  *Refresh失效时长为0,即该sessionkey不可刷新。 标签 授权时长 Refresh失效时长 商家后台应用 固定时长1年 0 在线订购应用(未审核) 固定时长24小时 0 在线订购应用(审...
mysql登录跳转不了_Session过期后实现自动跳转登录页面
weixin_36484519的博客
01-28 119
最近研究如果用原生的filter来判别session存在否或者过期否。来跳转到的页面实例,下载来展示代码。因为顾虑器是每次请求能会进入的,所以可以设置了,进行拦截判断1.配置web.xmlbackendfiltercom.sun.backfilterbackfilter/backend/issues/*/backend/repairmen/*/backend/payment/*2.新建backfi...
微信小程序——解决session_key不正确而校验签名或解密失败
月来better
09-27 4051
官方文档地址:https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/signature.html 之前使用Promise.al(),将wx.login(),wx.getUserProfile(),wx.getUserInfo()但是由于不能保证先调用wx.login(),所以还是会存在校验签名或解密失败问题,为了保证wx.login()方法先执行,进行了以下操作 // 一键授权登录 let loginResult
微信小程序开发登录界面mysql_微信小程序用户登录和登录态维护的实现
weixin_36482976的博客
02-12 1113
让用户登录,标识用户和获取用户信息,以用户为核心提供服务,是大部分小程序都会做的事情。我们今天就来了解下在小程序中,如何做用户登录,以及如何去维护这个登录后的会话(Session)状态。在微信小程序中,我们大致会涉及到以下三类登录方式:自有的账号注册和登录;使用其他第三方平台账号登录;使用微信账号登录(即直接使用当前已登录的微信账号来作为小程序的用户进行登录)。第一和第二种方式是目前Web应用中最...
Session跨域共享解决方案
augsm的专栏
12-27 5820
一、Session跨域 所谓session跨域就是摒弃了系统(tomcat)提供的session,而使用自定义的类似Session的机制来保存客户端数据的一种解决方案。如:通过设置cookie的domain来实现cookie的跨域传递。在cookie中传递一个自定义的session_id。这个session_id是客户端的唯一标记。将这个标记作为key,将客户端需要保存的数据作为value,在服务端进行保存(数据库保存或NOSQL)。这种机制是Session的跨域解决。 什么是域,在应用模型中一个完
java 鉴权_手把手教会你小程序登录鉴权
weixin_35804997的博客
02-16 686
导语为了方便小程序应用使用微信登录态进行授权登录,微信小程序提供了登录授权的开放接口。乍一看文档,感觉文档上讲的非常有道理,但是实现起来又真的是摸不着头脑,不知道如何管理和维护登录态。本文就来手把手的教会大家在业务里如何接入和维护微信登录态接入流程这里官方文档上的流程图已经足够清晰,我们直接就该图展开详述和补充。 首先大家看到这张图,肯定会注意到小程序进行通信交互的不止是小程序前端和我们自己的服务...
SpringBoot实现微信小程序后台登录
Pluto_1223的博客
04-11 1917
实现微信小程序登录功能技术栈&工具登录流程流程图==具体流程请参考微信小程序官方文档:== [微信小程序官方API](https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/login/auth.code2Session.html).代码实现一.pom文件配置可能会用到的一些依赖(dependencies)笔者这里只是列出需要哪些依赖,具体的依赖版本大家可以去Maven中央仓库自行查询:[Maven中央仓库](htt
微信小程序session_key 有效期目前为三天
无数个夜晚的博客
08-17 1万+
Q3:是不是用户每次打开小程序都需要重新login? A:不必,可以将登录态存入storage中,用户再次登录就可以拿storage里的登录态做正常的业务请求,只有当登录态过期了之后才需要重新login。这样子做一则可以减少用户等待时间,二则可以减少网络带宽。 目前微信的session_key有效期是三天,所以建议开发者设置的登录态有效期要小于这个值。 https://develo...
小程序获取sessionkey_小程序:授权、登录、session_key、unionId的详解
weixin_29800471的博客
12-29 2870
微信应用的一个很大的优势就在于使用过程中是不需要进行注册和显式登录的,大部分问题基本上可以一键解决。但是在授权、登录和获取用户信息的过程中都发生了哪些事情,今天我们就来讨论一下。这篇文章主要分析以下几个问题:授权和登录的意义session_key 的作用unionId 的作用,有哪些获取途径在应用中如何保存用户登录态1. 授权和登录的意义首先必须要明白,授权和登录实际上是两个操作。1.1 授权(已...
Session丢失原因
FallingStar学习日记
05-22 1024
Session丢失已经是一种习以为常的问题了,在自己也了解一些如何解决的问题,但是也一直没有机会去用,现在由于新的项目要在B/S下开发,所以不得不让我考虑Session的问题。解决session丢失的问题有两种方法:1)将session保存在一台sate server中。2)将session保存在sql server中。我们使用的数据库是oracle,不想再装一个数据库,所以用了第一种方法。
java 微信小程序获取sessionkey并解码获取用户信息
征途人生&梦
07-06 3728
import com.sun.org.apache.xerces.internal.impl.dv.util.Base64; import org.codehaus.jettison.json.JSONException; import org.codehaus.jettison.json.JSONObject; import org.springframework.beans.factory.annotation.Value; import org.springframework.stereotype.
走进小程序【七】微信小程序【常见问题总结】
商务合作/软件定制/学习交流
04-11 1820
小程序问题总结
小程序(wx.checkSession:检验当前用户的session_key是否有效)
weixin_46902438的博客
03-03 1252
1、因为wx.login()被调用时,用户的session_key会被更新导致就session_key失效。所以,在调用wx.login()的时候应该要明确需要登录之后再调用。 2、另外,微信不会把session_key的有效期告诉我们,用户越频繁使用微信,session_key的有效期就更长。 因为,就需要调用wx.checkSession()来校验当前用户的session_key是否有效。 onLoad: function () {   wx.checkSession({     success: fu
小程序解决多次请求sessionid不一致,导致后台无法获取session
最新发布
fang5211的博客
04-13 1046
开发一个不使用微信授权的登录的小程序,这时需要用到session来对无状态的http进行一个标识,让服务端知道是谁发起的请求。注意 每次登录前 要清除一下 sessionid一直不变容易被攻击。第一次登录时获取session保存到Storage缓存。再进行页面的请求时,在请求头。
session 过期怎么办
热门推荐
Java小白的博客
10-11 2万+
session 过期怎么办
光猫超管获取方法其一
qq_43943098的博客
02-08 1万+
1.关于获取TEWA-768G/TEWA-708E/tewa-1000e光猫超级密码 1.浏览器(建议使用Chrome)打开192.168.1.1:8080,使用useradmin账户登录光猫一般后台 2.按F12打开调试模式。进入Sources,切换到主界面对应的html文件,其中有有一条名为sessionKey的变量(注意这条变量是有时效性的,每次刷新界面时都会改变)把sessionKey记下 3.切换到MD_Device_user.html查看其中usb备份函数名,其中有一条if判断语句取==后的字符
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值