SpringBoot整合小程序微信登录功能

于 2021-08-31 09:21:10 发布
阅读量1.3k 收藏 9
点赞数 2
分类专栏: JAVA 文章标签: java 微信 小程序 spring boot
本文链接:https://blog.csdn.net/weixin_47077674/article/details/120010093
版权

请添加图片描述

一、SpringBoot整合微信登录

​ 小程序的使用已经是一个普遍的现象,对于刚学习SpringBoot的我们来说完全的写好一套微信登录的案例有一定的难度,这里结合自己的一些学习经验,把微信登录这一功能模块附上:

1、准备工作

申请注册一个属于自己的小程序,或者是能够使用的(白嫖别人的…)

image-20210830185329944

2、创建SpringBootg工程并编写配置

server:
  port: 8087
spring:
  application:
    name: applet
  profiles:
    active: dev
  jackson:
    date-format: yyyy-MM-dd HH:mm:ss
    locale: zh_CN
    time-zone: GMT+8
  servlet:
    multipart:
      max-file-size: 200MB
      max-request-size: 200MB
weixin:
  login:
    info:
      # appid
      appid: wx*************
      # 秘钥
      appsecret: e**************************

后面会用到的一些依赖

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.76</version>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.18.20</version>
        </dependency>

3、微信登录业务处理

这里我们就由外到内的进行,基于业务需求出发,先编写Controller层

@RestController
@RequestMapping(value = "/wx")
public class WeChatLoginController {
    
    @Resource
    private LoginService loginService;
    
    @ApiOperation("授权登录,获取电话号码")
    @PostMapping(value = "/Authorization")
    public R<Object> authorization(@RequestBody Login login) {
        return loginService.AuthorizationLogin(login);
    }
}

具体实现

/**
 * @description: 微信登录
 * @author: XXXLOMG
 * @create: 2021-07-05 22:06
 */
@Service
public class LoginService {

    @Value("${weixin.login.info.appid}")
    private String appid;

    @Value("${weixin.login.info.appsecret}")
    private String appsecret;

    @Resource
    private UserMapper userMapper;

    //微信授权登录获取电话号码
    public R<Object> AuthorizationLogin(Login login) {
        JSONObject jsonObject = getSessionKey(login.getCode());
        String json = wxDecrypt(login.getEncryptedData(), jsonObject.getString("session_key"), login.getIv());
        Phone phoneDTO = JSON.parseObject(json, Phone.class);
        String openid = jsonObject.getString("openid");//openId
        String phone = phoneDTO.getPhoneNumber();//电话号码
        //TODO 自行实现自己的用户逻辑
        ......
            
        JSONObject result = new JSONObject()
        result.put("openid",openid);
        result.put("phone",phone);
        return RUtils.success(result);
    }

     public JSONObject getSessionKey(String code) {
        String params = "appid=" + appid + "&secret=" + appsecret + "&js_code=" + code + "&grant_type=authorization_code";
        String sr = HttpRequestUtils.sendGet(loginUrl, params);
        return JSON.parseObject(sr);
    }
}

其中的DTO

@Data
public class Phone {

    /**
     * 用户绑定的手机号(国外手机号会有区号)
     */
    private String phoneNumber;

    /**
     * 没有区号的手机号
     */
    private String purePhoneNumber;

    /**
     * 区号
     */
    private String countryCode;
}

HttpRequest的请求工具类

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.PrintWriter;
import java.net.URL;
import java.net.URLConnection;
import java.util.List;
import java.util.Map;

/**
 * @author XXXLOMG
 */
public class HttpRequestUtils {
    public static String sendGet(String url, String param) {
        StringBuilder result = new StringBuilder();
        BufferedReader in = null;
        try {
            String urlNameString = url + "?" + param;
            URL realUrl = new URL(urlNameString);
            URLConnection connection = realUrl.openConnection();
            connection.setRequestProperty("accept", "*/*");
            connection.setRequestProperty("connection", "Keep-Alive");
            connection.setRequestProperty("user-agent", "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");
            connection.connect();
            Map<String, List<String>> map = connection.getHeaderFields();
            for (String key : map.keySet()) {
                System.out.println(key + "--->" + map.get(key));
            }
            in = new BufferedReader(new InputStreamReader(connection.getInputStream()));
            String line;
            while ((line = in.readLine()) != null) {
                result.append(line);
            }
        } catch (Exception e) {
            System.out.println("发出GET请求异常" + e);
            e.printStackTrace();
        } finally {
            try {
                if (in != null) {
                    in.close();
                }
            } catch (Exception e2) {
                e2.printStackTrace();
            }
        }
        return result.toString();
    }

    public static String sendPost(String url, String param) {
        PrintWriter out = null;
        BufferedReader in = null;
        StringBuilder result = new StringBuilder();
        try {
            URL realUrl = new URL(url);
            URLConnection conn = realUrl.openConnection();
            conn.setRequestProperty("accept", "*/*");
            conn.setRequestProperty("connection", "Keep-Alive");
            conn.setRequestProperty("user-agent", "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");
            conn.setDoOutput(true);
            conn.setDoInput(true);
            out = new PrintWriter(conn.getOutputStream());
            out.print(param);
            out.flush();
            in = new BufferedReader(new InputStreamReader(conn.getInputStream()));
            String line;
            while ((line = in.readLine()) != null) {
                result.append(line);
            }
        } catch (Exception e) {
            System.out.println("发出POST请求异常" + e);
            e.printStackTrace();
        } finally {
            try {
                if (out != null) {
                    out.close();
                }
                if (in != null) {
                    in.close();
                }
            } catch (IOException ex) {
                ex.printStackTrace();
            }
        }
        return result.toString();
    }
}

二、关于微信小程序前端的数据处理

首先先了解springmvc的机制和spring中的注解含义

大多情况下的数据处理都是在controller中用@RequestBody的注解来解析json字符串,用JSONObject加以处理,这里的工具类是阿里的,当然你可以用hutool

JSONObject jsonObject = JSON.parseObject(JsonString);

或是直接用实体类接受 (@RequestBody User user)

1、@RequestBody

注解@RequestBody接收的参数是来自requestBody中,即请求体。一般用于处理非 Content-Type: application/x-www-form-urlencoded编码格式的数据,比如:application/jsonapplication/xml等类型的数据。

application/json类型的数据而言,使用注解@RequestBody可以将body里面所有的json数据传到后端,后端再进行解析。

GET请求中,因为没有HttpEntity,所以@RequestBody并不适用。

POST请求中,通过HttpEntity传递的参数,必须要在请求头中声明数据的类型Content-Type,SpringMVC通过使用

HandlerAdapter 配置的HttpMessageConverters来解析HttpEntity中的数据,然后绑定到相应的bean上。

2、@RequestParam

注解@RequestParam接收的参数是来自HTTP请求体或请求url的QueryString中。

RequestParam可以接受简单类型的属性,也可以接受对象类型。

@RequestParam有三个配置参数:

  • required 表示是否必须,默认为 true,必须。
  • defaultValue 可设置请求参数的默认值。
  • value 为接收url的参数名(相当于key值)。

@RequestParam用来处理 Content-Typeapplication/x-www-form-urlencoded 编码的内容,Content-Type默认为该属性**。

@RequestParam也可用于其它类型的请求,例如:POST、DELETE等请求**。

所以在postman中,要选择body的类型为 x-www-form-urlencoded,这样在headers中就自动变为了 Content-Type : application/x-www-form-urlencoded 编码格式。

小程序在传递表单数据时,通常会创建一个对象,然后把表单数据绑定赋给这个对象上

小程序的表单传递数据是以x-www-form-urlencoded的格式传递的

var form = JSON.stringify(e.detail.value)

在springboot的框架下,获取的x-www-form-urlencoded的数据是需要通过@RequestParam的注解来获取,以获取微信小程序发送的form表单数据为例:

 @RequestMapping(value = "/weChatUserInsert")
    public String weChatUserInsert(@RequestParam("form") String form)
    {
        return form;
    }

在微信中的常用的解码工具类,这里针对授权登陆

import org.apache.commons.codec.binary.Base64;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.security.AlgorithmParameters;
import java.security.Key;
import java.security.Security;

/**
 * @author XXXLOMG
 */
public class AES {

    // 算法名
    public static final String KEY_NAME = "AES";
    // 加解密算法/模式/填充方式
    // ECB模式只用密钥即可对数据进行加密解密,CBC模式需要添加一个iv
    public static final String CIPHER_ALGORITHM = "AES/CBC/PKCS7Padding";

    /**
     * 微信 数据解密<br/>
     * 对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充<br/>
     * 对称解密的目标密文:encrypted=Base64_Decode(encryptData)<br/>
     * 对称解密秘钥:key = Base64_Decode(session_key),aeskey是16字节<br/>
     * 对称解密算法初始向量:iv = Base64_Decode(iv),同样是16字节<br/>
     *
     * @param encrypted 目标密文
     * @param session_key 会话ID
     * @param iv 加密算法的初始向量
     */
    public static String wxDecrypt(String encrypted, String session_key, String iv) {
        String json = null;
        byte[] encrypted64 = Base64.decodeBase64(encrypted);
        byte[] key64 = Base64.decodeBase64(session_key);
        byte[] iv64 = Base64.decodeBase64(iv);
        byte[] data;
        try {
            init();
            json = new String(decrypt(encrypted64, key64, generateIV(iv64)));
        } catch (Exception e) {
            e.printStackTrace();
        }
        return json;
    }

    /**
     * 初始化密钥
     */
    public static void init() throws Exception {
        Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
        KeyGenerator.getInstance(KEY_NAME).init(128);
    }

    /**
     * 生成iv
     */
    public static AlgorithmParameters generateIV(byte[] iv) throws Exception {
        // iv 为一个 16 字节的数组,这里采用和 iOS 端一样的构造方法,数据全为0
        // Arrays.fill(iv, (byte) 0x00);
        AlgorithmParameters params = AlgorithmParameters.getInstance(KEY_NAME);
        params.init(new IvParameterSpec(iv));
        return params;
    }

    /**
     * 生成解密
     */
    public static byte[] decrypt(byte[] encryptedData, byte[] keyBytes, AlgorithmParameters iv)
            throws Exception {
        Key key = new SecretKeySpec(keyBytes, KEY_NAME);
        Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
        // 设置为解密模式
        cipher.init(Cipher.DECRYPT_MODE, key, iv);
        return cipher.doFinal(encryptedData);
    }

}

结语:

基于SpringBoot微信登录到这里就结束啦!若有不对的地方,欢迎指正。

oil欧哟
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
博客
⚡OWASF 十大 API 安全问题盘点
05-10 883
OWASP 是一个致力于提升 Web 应用程序安全的国际非营利组织,其核心原则之一是公开、免费地提供所有相关资料,方便大众在其官方网站上轻松查阅,助力任何人提升 Web 应用程序的安全性。该组织提供的资料涵盖文档、工具、视频以及论坛等多种形式,其中,最为人所熟知的项目当属 OWASP Top 10。
博客
⚡REST 和 SOAP 协议有什么区别?
05-07 1189
XML 允许使用自定义的描述性标签来存储和共享信息,这与 HTML 使用的预定义标签不同。XML 的标准化特性使其能够在不同平台和系统间轻松迁移。作为一种消息格式,XML 提供了很高的灵活性,用户可以根据需求定义 XML 模式,以确保 XML 消息的结构满足特定要求。在数据访问和操作方式上,SOAP API 与 REST API 有所区别。REST API 通过资源 URL 来访问数据,而 SOAP API 则是通过调用特定的 API 函数来操作数据。
博客
教你如何编写一份 API 文档
05-07 897
API 文档是一份说明书,它告诉开发人员以及其他相关人员如何使用你的 API 以及其服务来实现特定目的。API 文档 通常包含代码示例、教程以及有关函数、类和返回类型的详细信息。从本质上讲,它为开发人员提供了与应用程序接口建立集成和使用软件进行应用程序接口调用所需的所有信息。API 调用是第三方开发人员向平台的 API 发出的一种请求。文档中对 API 如何调用进行了描述,告诉开发人员可以让 API 做什么以及如何去做。
博客
内部 API vs 公共 API:全面比较及管理策略
05-06 654
API 管理是指设计、发布、监控和保护 API,开发人员、客户和其他利益相关者使用这些接口来访问公司的软件和数据。API 管理有助于实施身份验证和访问控制,加密数据,并监控安全性。这些手段可以保护敏感数据并防止未经授权的访问。API 管理通过提供相关的使用方式、用户行为和性能指标的实时数据的分析,确保 API 的可靠性。因此公司可以识别潜在问题,如性能瓶颈和错误,并在它们成为重大问题之前解决它们。开发人员工具和文档使第三方开发人员能够轻松使用 API。
博客
什么是开发者门户?最佳实践及示例
05-05 847
很多 SaaS 公司正在大力投资他们的开发者门户。这些公司现在认识到 开发者门户上的内容作为影响采用的外部资源的潜在高价值。创建一个有效的开发者门户需要整个组织的一致性和自上而下的治理程序来加强品牌。
博客
⚡什么是 OpenAPI,优势、劣势及示例
05-03 1087
想象一下,你正在阅读一个 Microsoft Word(.docx)格式的传统规范文档。这份传统规范文档提供了系统的广泛背景,并描述了其组件以及与其他系统的交互。传统规范的结构往往各不相同。而像 OpenAPI 这样的API规范,其结构是严格的。如果API规范符合另一种格式,如 RAML 或 API Blueprint,那么该文档将遵循该格式的结构。回到 OpenAPI 如何定义 API 的问题上,你经常会听到“规范”和“定义”这两个词被当作同义词使用。API 规范“定义”了一个 API。
博客
一篇文章带你理解 React 中最“臭名昭著”的 useMemo 和 useCallback
01-11 1063
作为一个 React 开发者,如果你一直觉得useMemo和这两个 Hook 比较难以理解,那么别害怕,事实上很多人都如此。我和其他公司很多的 React 开发者交流过,大多数对这两个 Hook 都是一知半解的状态。这篇文章就为你答疑解惑,为大家介绍这两个 Hook 的具体作用,它们的实现原理以及在实际开发中如何应用。我最喜欢的自定义 hook 之一是useTogglev);} , [ ]);注意这里的toggle函数使用了进行缓存。
博客
Next.js | Jest + React testing library + Typescript 单元测试框架搭建及实现
01-11 1514
单元测试和 E2E 测试作为前端项目健壮性的保障,在许多团队可能并没有足够的能力和资源去实现很好的自动化测试,但基本的了解还是必不可少的。最近在上手并集成单元测试到已有的 Next.js 项目中,网上的文档虽然很多,但实际使用的时候遇到的问题可谓五花八门,这篇文章可以帮助你快速的在 Next.js + TS 的环境中构建单元测试环境及进行单测的编写。
博客
教你用 React Hook + Typescript 实现一个类型提示完整的高阶组件(HOC)
09-06 879
最近在对项目内的表单组件进行的优化,在实现高阶组件的过程中发现目前关于 react 高阶组件的文章都比较旧了,很多都是以类组件的形式去实现,与 Typescript 的结合使用也比较难找到示例。因此决定自己写一篇关于实现高阶组件的文章,希望简单直观的让大家学习到高阶组件的使用场景及封装方式。高阶组件(HOC)是 React 中用于复用组件逻辑的一种高级技巧。HOC 自身不是 React API 的一部分,它是一种基于 React 的组合特性而形成的设计模式。高阶组件其实就是一个函数,这个。
博客
提升用户体验,给你的模态弹窗加个小细节
07-26 534
大家在开发后台网站应用时,应该常常会使用到模态组件(Modal),也可以称为对话框组件。模态组件一般用于展示一些简单的操作,例如字段较少的表单编辑,或者删除确认框等。
博客
uniapp (vite +vue3+ts+pinia) 搭配微信小程序云开发项目架构搭建-避坑指南
05-10 7243
前言最近开始了项目旧改,将以前开发的一些校园小程序由 uniapp + vue2 版本升级为,unipp + vite + ts + vue3 的架构,顺便把代码质量提升一下。由于是单兵作战,我选择将以前的后端摒弃,选择了微信小程序云开发作为后端,这样可以将我的开发精力聚焦在小程序上。 但这么做也有如下两个缺点:使用了微信小程序云开发后,uniapp 只适用于编译成微信小程序,失去了跨端的能力。uniapp 使用云开发并不方便,尤其是使用了 typescript 后需要做大量的额外配置。综
博客
Next.js 网站部署踩坑经历小记及前端站点部署技巧
04-30 4435
前言在入职两个月后,我开始了第一个完全由我一个人负责开发的网站项目。这个网站的用途是用于 宣传一个开源社区峰会 以及 沉淀峰会视频内容 ,在峰会进行期间还需要在网站进行 直播 。从网站的开发到部署上线,可谓是踩坑无数,最终实现的网站在这里 https://apisix-summit.org/背景由于时间有限,整体网站的架构是基于 vercel 的一个网站脚手架 virtual-event-starter-kit 之上进行开发,因此并不需要从头构建项目。这个脚手架使用的是 next.js 实现服务端渲
博客
前端工程师怎么写后端?试试 koa.js + Apache APISIX 吧~
03-14 3603
前言两年前,我还是一个小白开发者。当时为了上线我开发的一个网站购买了一个学生服务器,并且安装了 linux 服务器的小白之友 宝塔面板 ,相信现在还有很多朋友买到服务器了第一件事就是装个宝塔。在宝塔面板中,我使用了内置的脚本快速的安装了 nginx + mysql + phpAdmin 全家桶。虽然很快就安装上去了,但是当时的我对于 nginx 一窍不通,在部署服务端功能的时候随便遇到一个小问题都能卡我一天,导致我最后折腾了快一周才把项目部署上去。作为一个前端开发,我有很多自己写的小项目都是通过 nod
博客
别害羞,开源社区真的很需要你,教你如何参与开源社区~
02-23 3943
前言相信各位开发者多多少少会在实际开发的过程中会使用一些开源的技术,例如前端的 vue, react, 以及大量的第三方库如 echart,color.js, day.js 等等,后端就更多了,从到 api 网关到注册中心,微服务框架,日志服务等等。不知道有多少开发者有想过 为自己使用的开源项目贡献代码 呢? 反正我自己是一直都想为一个牛逼的开源项目做出贡献,甚至成为一个 commiter 。但是我相信大部分的开发者都和我一样觉得:”这么牛逼成熟的框架,有我什么事,我连用都用的磕巴,更何况去贡献代码呢?
博客
前端开发从零开始学Lua-开发环境搭建及基础语法介绍(对照JS)
01-29 2162
Lua介绍Lua 是一种轻量小巧的脚本语言,用标准C语言编写并以源代码形式开放, 其设计目的是为了嵌入应用程序中,从而为应用程序提供灵活的扩展和定制功能。Lua 是巴西里约热内卢天主教大学(Pontifical Catholic University of Rio de Janeiro)里的一个研究小组于 1993 年开发的,该小组成员有:Roberto Ierusalimschy、Waldemar Celes 和 Luiz Henrique de Figueiredo。Lua 不是一门很难的语言
博客
环境构建工具make介绍及makefile基础语法
01-29 1932
前言在linux或unix环境中构建应用时,根据官方文档的指导,常常会使用到 make xxx 这个指令,在执行后就会为我们安装某个应用所需要的依赖,那么这个 make 到底是什么呢?make 是什么?make 是一个在软件开发中所使用的工具程序(Utility software),经由读取 “makefile” 的文件以自动化建构软件。它是一种转化文件形式的工具,转换的目标称为“target”;与此同时,它也检查文件的依赖关系,如果需要的话,它会调用一些外部软件来完成任务。顾名思义,make
博客
帮你早点下班~基于飞书API实现next.js网站内容自动生成实践
01-29 2761
前言最近在公司里得到了一项任务,人事给了一个 飞书的职位表格 ,要求将里面的信息更新到官网上面去。其中涉及了已有岗位的信息更新,删除部分岗位和添加部分岗位。这种工作虽然简单,但是很琐碎,很麻烦。三十个岗位的 岗位列表 和 岗位详情 花了我一个早上去 更新及核对 。主要的工作量都在于 表格的数据结构和代码中的数据结构不同需要进行一个修改 以及 更新后数据后网站展示情况的核对。作为一个程序员当然得想办法优化一下整体的流程,正好本身就知道飞书是有开放api的,于是就开始琢磨着能不能基于飞书表格将内容自动化生
博客
如何在React中实现全局数据的状态持久化?一篇文章让你看懂状态持久化
01-21 3305
前言????代码仓库链接 react-todo gitee仓库????在线预览效果 react-todo 开发进度# ????从零开始学React第一天~React基础框架的构建(Create React App+Tailwind css+Material ui)# ????从零开始学React第二天~React配置Eslint+路由导航的实现(react-router-dom)# ????从零开始学React第三天~React日期选择器组件开发+Dayjs的使用# ????从零开始学Reac
博客
一看就懂的JS内存管理及垃圾回收机制介绍及解析
01-18 1358
前言最近在翻译外刊的时候,感觉很多好的文章翻译的时候不够地道,想为文章补充内容又担心准确度降低。莫得办法,最终我选择了以自己的大白话来总结一些翻译时的所学所想。这篇文章将会根据我最近翻译的几篇node.js相关的垃圾回收机制,循序渐进 的进行一个JS相关的内存管理机制和垃圾回收的运行原理及介绍,文章没有特别深入,适合点杯奶茶☕搭配目录食用~内存管理简介众所周知,咱们开发的程序在跑的使用都是需要用到内存来存储一些数据的,但是要是 随便存,乱存,瞎xx存 那肯定存的少,因此在存的时候就会选择一些合适的数
博客
从零开始学算法的第三天~(删除链表的倒数第 N 个结点,无重复字符的最长子串,字符串的排列)
01-12 288
前言今天就是我 硬钢算法的第三天,我的基础真的很差。文章重在记录总结,我也很好奇我会坚持多久,我只有以写文章的形式记录每天刷的题才能让自己保持一个积极的态度,不然每次看一会就懈怠了????。只有看到大家的反馈我才能源源不断的坚持下去!过往文章:# ????‍????从零开始学算法的第一天~(二分查找,双指针,两数相加,最长回文子串)# ????‍????从零开始学算法的第二天~(最长公共前缀,有效的括号,移动零)刷题19. 删除链表的倒数第 N 个结点这题我觉得对我的提升很大,尤其是对快慢

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值