5.小程序用户的登录以及绑定

已于 2023-04-16 11:23:50 修改
阅读量2.3k 收藏 8
点赞数 2
分类专栏: 校园招聘小程序 文章标签: 小程序 java mybatis spring boot 后端
于 2023-03-31 00:01:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65266380/article/details/129869688
版权

1.首先对小程序的登录流程简单讲解

小程序用户分类:

  1. 游客:只要进入小程序就默认为游客身份,就算是游客也需要获取用户唯一标识 OpenID ,存入用户表
  2. 学生:学生信息由学校导入,学生进入后可以通过学号、手机号、姓名和身份证后6位进行绑定
  3. 导师:导师信息由学校导入,导师进入后可以通过手机号、工号、姓名进行绑定

登录流程:

《微信开放文档》:

在这里插入图片描述

在这里插入图片描述


简述一下步骤:

  1. 用户第一次进入小程序,前端调用 wx.login() 获取临时登录凭证code ,将code传给后端
  2. 后端通过code请求微信接口服务获取用户的OpenID,用OpenID来创建用户存入用户表
  3. 再通过用户编号、用户类型(会员/管理员)、客户端编号来创建Token令牌并返回给前端
  4. Token令牌有过期时间,在有效期内用户可以直接进入
  5. 当过了有效期后,就会再次通过code得到OpenID(同一个微信用户OpenID是不变的),当用户表中有OpenID时,不用再次创建,直接返回该用户,创建Token令牌返回前端

2.登录流程代码

1.weixinLogin

通过code获取openid

@Data
@NoArgsConstructor
@AllArgsConstructor
@Builder
public class AppAuthWxLoginReqVO {
    @Schema(description = "登录 code,小程序通过 wx.login 方法获得", required = true, example = "word")
    @NotEmpty(message = "登录 code 不能为空")
    private String code;
}


@Override
public AppAuthLoginRespVO weixinLogin(AppAuthWxLoginReqVO reqVO) {
  String openid;

  try{
      WxMaJscode2SessionResult sessionInfo = wxMaService.getUserService().getSessionInfo(reqVO.getCode());
      openid = sessionInfo.getOpenid();

      // 获得获得注册用户
      MemberUserDO user = userService.createUserIfAbsent(openid, getClientIP());
      Assert.notNull(user, "获取用户失败,结果为空");
      return createTokenAfterLoginSuccess(user, user.getOpenid(), LoginLogTypeEnum.LOGIN_SOCIAL);
    }catch (Exception exception){
        throw exception(AUTH_WEIXIN_CODE_ERROR);
    }
}

2.createUserIfAbsent

通过openid创建用户(如果不存在的话)

@Override
public MemberUserDO createUserIfAbsent(String openid, String registerIp) {
    // 用户已经存在
    MemberUserDO user = memberUserMapper.selectByOpenid(openid);
    if (user != null) {
        return user;
    }
    // 用户不存在,则进行创建
    return this.createUser(openid, registerIp);
}

3.createTokenAfterLoginSuccess

通过用户编号、用户类型(会员/管理员)、客户端编号来创建Token令牌

private AppAuthLoginRespVO createTokenAfterLoginSuccess(MemberUserDO user, String openid, LoginLogTypeEnum logType) {
    // 插入登陆日志
    createLoginLog(user.getId(), openid, logType, LoginResultEnum.SUCCESS);
    // 创建 Token 令牌
    OAuth2AccessTokenRespDTO accessTokenRespDTO = oauth2TokenApi.createAccessToken(new OAuth2AccessTokenCreateReqDTO()
            .setUserId(user.getId())
            .setUserType(getUserType().getValue())
            .setClientId(OAuth2ClientConstants.CLIENT_ID_DEFAULT));
    // 构建返回结果
    System.out.println(accessTokenRespDTO);
    return AuthConvert.INSTANCE.convert(accessTokenRespDTO);
}


@Data
public class OAuth2AccessTokenCreateReqDTO implements Serializable {

    /**
     * 用户编号
     */
    @NotNull(message = "用户编号不能为空")
    private Long userId;
    /**
     * 用户类型
     */
    @NotNull(message = "用户类型不能为空")
    @InEnum(value = UserTypeEnum.class, message = "用户类型必须是 {value}")
    private Integer userType;
    /**
     * 客户端编号
     */
    @NotNull(message = "客户端编号不能为空")
    private String clientId;
    /**
     * 授权范围
     */
    private List<String> scopes;

}

4.Token令牌

@Data
@Accessors(chain = true)
public class OAuth2AccessTokenRespDTO implements Serializable {

    /**
     * 访问令牌
     */
    private String accessToken;
    /**
     * 刷新令牌
     */
    private String refreshToken;
    /**
     * 用户编号
     */
    private Long userId;
    /**
     * 用户类型
     */
    private Integer userType;
    /**
     * 过期时间
     */
    private LocalDateTime expiresTime;

}

3.学生导师身份的绑定(以学生为例)

绑定的流程:

通过前端传入的学号、姓名、手机号以及身份证后6位在学生表中查询(在studentService中),如果匹配不到,则返回学生不存在;

如果存在,则根据前端传入的用户编号,完善用户信息(将游客身份改为学生,添加手机号)(在userService中)


AppUserBindVO

@Data
@NoArgsConstructor
@AllArgsConstructor
public class AppUserBindVO {

    @Schema(description = "编号", required = true, example = "1024")
    private Long userId;

    @Schema(description = "学生学号/导师工号", required = true, example = "202052116534")
    private String number;

    @Schema(description = "姓名", required = true, example = "芋艿")
    private String name;

    @Schema(description = "身份证后6位", required = true, example = "051711")
    @Length(min = 6, max = 6, message = "身份证后6位")
    private String idLastSix;

    @Schema(description = "用户手机号", required = true, example = "15601691300")
    @Length(min = 8, max = 11, message = "手机号码长度为 8-11 位")
    private String mobile;

    @Schema(description = "角色", required = true, example = "1")
    private Integer role;

}

AppUserController层接口

@PreAuthenticated是Spring Security框架提供的一个注解,它可以应用于Spring MVC控制器的方法上,用于指定在方法执行之前要进行的身份验证操作。

在用户未登录的情况下进行api测试时,需要将它注释。

    @PostMapping("/bind")
    @Operation(summary = "用户信息绑定")
//    @PreAuthenticated
    public CommonResult<Boolean> bind(@RequestBody AppUserBindVO appUserBindVO) {
        if(appUserBindVO.getRole() == 1){
            if(studentService.bindStudent(appUserBindVO)){
                userService.bind(appUserBindVO);
            }else  throw exception(STUDENT_NOT_EXISTS);
        }
        if(appUserBindVO.getRole() == 2){
            if(mentorService.bindMentor(appUserBindVO)){
                userService.bind(appUserBindVO);
            }else  throw exception(MENTOR_NOT_EXISTS);
        }
        return success(true);
    }

StudentMapper

来判断该信息是否存在学生表中
注意Mybatis Plus中 likeLeft 的用法
可以参考《MyBatisPlus中的likeLeft和likeRight》

@Mapper
public interface StudentMapper extends BaseMapperX<StudentDO> {

    default boolean bindStudent(AppUserBindVO appUserBindVO){
        String idLastSix = appUserBindVO.getIdLastSix(); // 获取 appUserBindVO 对象的后六位字符串
        return exists(new LambdaQueryWrapperX<StudentDO>()
                .eqIfPresent(StudentDO::getStudentNumber,appUserBindVO.getNumber())
                .eqIfPresent(StudentDO::getName,appUserBindVO.getName())
                .eqIfPresent(StudentDO::getMobile,appUserBindVO.getMobile())
                .likeLeft(StudentDO::getIdCard, idLastSix)
        );
    }
}

MemberUserServiceImpl

    @Override
    public void bind(AppUserBindVO appUserBindVO) {
        LambdaUpdateWrapper<MemberUserDO> updateWrapper = new LambdaUpdateWrapper<>();
        updateWrapper.eq(MemberUserDO::getId,appUserBindVO.getUserId())
                        .set(MemberUserDO::getMobile,appUserBindVO.getMobile())
                        .set(MemberUserDO::getRole,appUserBindVO.getRole());

        memberUserMapper.update(null,updateWrapper);
    }
今天你又学习了吗
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信小程序登录流程(自定义账号绑定功能)
盛夏温暖流年
10-31 7511
小程序可以通过微信官方提供的登录能力方便地获取微信提供的用户身份标识,快速建立小程序内的用户体系。 但是我目前做的项目的账号数据是预置的,所以在微信登录成功后,需要同时验证绑定状态,绑定成功后,才允许用户进行下一步的操作。
小程序绑定用户方案优化小结
10-16
主要介绍了小程序绑定用户方案优化小结,该类小程序在使用之前就需要绑定用户信息。常见于线下门店类功能性小程序。具有一定的参考价值,感兴趣的小伙伴们可以参考一下
微信小程序的安全登录
Crimson1的博客
05-28 1961
一、微信小程序的安全登录用户登录,标识用户和获取用户信息,以用户为核心提供服务,是大部分小程序都会做的事情。我们今天就来了解下在小程序中,如何做用户登录,以及如何去维护这个登录后的会话(Session)状态。小程序可以通过微信官方提供的登录能力方便地获取微信提供的用户身份标识,快速建立小程序内的用户体系。说明:小程序调用wx.login() 获取 临时登录凭证code ,并回传到开发者服务器。开...
手把手教你完成微信小程序用户信息绑定(微信报修小程序源码讲解八)
Jason Wang
04-03 4478
针对本套源码,微信交流群和微信好友的有些同学反应,缺少用户绑定的业务逻辑 ,同时自己扩展源码无从下手问题 ,今天我给大家补上 , 手把手教你完成用户信息绑定功能,包括:详细前台页面编写、后台api接口编写 。 小程序页面编写 1、打开微信开发工具,找到 app.json 文件,在 app.json 下添加一个页面:pages/binding/index "pages": [ "p...
微信小程序Redux绑定.zip
01-06
微信小程序的优势在于它方便快捷、轻量级、跨平台、丰富的推广方式、丰富的功能接口、数据分析与优化、结合微信支付、支持多场景应用、社交功能以及多端同步等。这些优点使得小程序能够满足用户的多种需求,提供更好的用户体验
微信小程序登录流程和绑定固定用户
qq_39157025的博客
05-30 1336
小程序登录流程和绑定固定用户
小程序基本命令
aiven1637的博客
10-30 3211
onLoad: function () { // 生命周期函数--监听页面加载 onReady: function () { // 生命周期函数--监听页面初次渲染完成 }, onShow: function () { // 生命周期函数--监听页面显示 }, onHide: function () { // 生命周期函数--监...
小程序和公众号openID绑定
子枫Eric
07-06 2494
通过小程序登录获取小程序openID <button hidden="{{is_login}}" class='bottom' type='primary' open-type="getUserInfo" lang="zh_CN" bindgetuserinfo="bindGetUserInfo" style='width:100px'> 登录&lt
微信小程序之微信授权登入及授权的流程讲解
liaozhixiangjava的博客
10-23 4441
通过凭证进而换取用户登录态信息,包括用户在当前小程序的唯一标识(openid)、微信开放平台账号下的唯一标识(unionid,若当前小程序绑定到微信开放平台账号)及本次登录的会话密钥(session_key)等。在用户授权登录后,小程序可以通过调用微信登录接口获取用户的code。unionid是在用户绑定同一微信开放平台账号下的多个应用时,用来唯一标识用户的一个字符串。该方法对于用户的体验及安全性问题有所欠缺,点击就直接获取到了用户的信息,进行了一个显示,这个方法官方已经不推荐了。
微信小程序实现双向绑定
weixin_45092282的博客
05-29 2333
data : {pagetitle : "添加设备" , tempFiles : [ ] , //本地临时图片资源 basePath : config . api . basePath , deviceMsg : [ {
小程序素材】redux绑定.zip
03-21
【技术分析】 HTML,是一种制作万维网页面的标准语言,它消除了不同计算机之间信息交流的障碍; CSS,可以帮助把网页外观做得更加美观; JavaScript,是一种轻量级的解释型编程语言; jQuery,使用户能更方便地处理HTML documents、events、实现动画效果,并且方便地为网站提供AJAX交互; Bootstrap 是快速开发 Web 应用程序的前端工具包。它是一个 CSS,HTML 和 JS 的集合,它使用了最新的浏览器技术,给你的 Web 开发提供了时尚的版式; AJAX,创建交互式网页应用的网页开发技术。 【设计思路】 用户友好性:界面简洁直观,易于操作,减少用户的学习成本。 模块化设计:将系统功能模块化,每个模块负责一类功能,方便扩展和维护。 Responsiveness:后台管理系统应当是响应式设计,能够适配不同设备屏幕大小,包括电脑、平板和手机等。 权限控制:根据用户角色设定不同的权限,确保用户只能访问其权限范围内的功能。 数据安全:对用户数据进行加密存储、访问控制等措施,保护用户隐私和系统安全。 日志功能:记录关键操作日志,保留操作痕迹。
微信小程序获取用户绑定手机号方法示例
12-03
用户调用wx.login()方法,获取登录用户凭证code wx.login({ success: function(res) { console.log('loginCode', res.code) } }); code传给后台,凭证code获取session_key和openid ...后台会获的用户的openid和...
微信小程序用户一键授权绑定系统 v1.0.1
10-13
微信小程序用户一键授权绑定系统是一款开源的PHP 小程序用户内容管理系统,全站开源适用用于学习开发。 后台管理: https://网址/admin/ 用户名:admin 密码:123456 给以下目录读写
微信小程序webview和小程序通讯
q759859479的博客
04-23 1142
1.1需要再小程序嵌入vr页面,同时在vr页面添加操作按钮与小程序进行通信交互1.3 开发工具:uniapp开发小程序1.3原型图点击体验官带看跳转小程序的体验官带看页面点击立即咨询唤起小程序弹窗打电话web-view | uni-app官网 (dcloud.net.cn)
上门服务系统|上门服务小程序搭建流程
最新发布
hegaokj的博客
04-26 477
传统的上门服务业也不例外,随着上门服务小程序的兴起,人们的生活变得更加便捷和高效。上门服务小程序的搭建流程较为简单,通过分析用户需求、设计原型、合理开发编码和优化测试,可以打造用户体验良好的小程序。3、维修服务:如手机维修、电器维修等,用户可以通过小程序在线预约维修师傅上门服务,避免了耗时耗力的寻找和等待。1、家政服务:上门保洁、上门维修、上门装修等家政服务可以通过小程序进行在线预约和安排,提高服务质量和效率。3、开发编码:根据设计的原型进行编码,搭建小程序的前端和后端功能。一、上门服务小程序搭建流程。
互联网盲盒小程序模式,入局市场的渠道选择
guanpinkeji的博客
04-24 532
近年来,盲盒吸引了无数的消费者,还打造了“万物皆可盲盒”的市场,成为了当下拥有巨大发展前景的行业之一!随着互联网的发展,线上盲盒成为了市场发展的新模式,实现线下线上的融合,提高获客率,增加收益。商品种类的不断创新,能够吸引到更多的玩家。线上互联网盲盒小程序是当下盲盒发展的新模式,具有各种发展优势,既能助力创业者进入市场发展,也能推动盲盒市场的繁荣发展。线上盲盒小程序的玩法众多,能够吸引到玩家,满足玩家对不同玩法的需求。盲盒小程序可以通过各种平台进行推广,提高小程序的曝光度,从而带动盲盒商品的销售量。
Python基础:【扩展系列】Python对小程序或App进行自动化操作常用框架
惊鸿若梦一书生
04-24 218
Python基础:【扩展系列】Python对小程序或App进行自动化操作常用框架
做一个答题pk小程序多少钱
suncentwl的博客
04-19 1197
综上所述,要回答“做一个答题pk小程序多少钱”这一问题,我们需要先了解用户的需求、小程序的复杂度、功能需求、开发周期、技术难度以及开发团队的规模和经验等因素。一般来说,大型的、经验丰富的开发团队可能会收取更高的费用,因为他们拥有更多的资源和能力来满足用户的需求。不同的用户可能会有不同的需求,例如,有的用户可能只需要一个基本的答题PK功能,而有的用户可能还需要添加社交功能,让用户可以邀请朋友一起参与答题,或者在答题过程中进行互动。对于用户来说,选择一个合适的开发团队和合适的价格是非常重要的。
陪丨玩丨系丨统前后端开发流程,APP小程序H5前后端源码交付支持二开!多人语音,开黑,线上线下两套操作可在一个系统完成!
xiaox18duoke1209的博客
04-26 1128
100%全部源码出售官网源码APP源码管理系统源码终身免费售后产品免费更新产品更新频率高让您时刻立足于行业前沿。
php 微信小程序授权获取用户信息绑定手机号登录
01-06
要在PHP中实现微信小程序授权获取用户信息并绑定手机号登录,可以按照以下步骤进行操作: 1. 在微信小程序端,通过`wx.login`获取到用户的临时登录凭证`code`。 2. 将获取到的`code`发送到服务器端,使用`https`接口调用`code2Session`接口,获取到`openid`和`session_key`。 3. 将`openid`和`session_key`保存至服务器端数据库或缓存中。 4. 在小程序端,使用`wx.getUserInfo`获取用户信息,包括`nickName`、`avatarUrl`等,并将用户信息传输到服务器端。 5. 在服务器端,接收到用户信息后,将用户信息保存到服务器数据库中,可以使用`openid`作为用户的唯一标识。 6. 在小程序端,点击绑定手机号的按钮,调用`wx.request`向服务器发送请求,请求获取手机号的能力。 7. 在服务器端,接收到手机号请求后,可以返回一个包含手机号获取能力的`code`给小程序端。 8. 小程序端收到`code`后,调用`wx.request`向服务器发送请求,请求获取手机号。 9. 服务器端接收到获取手机号的请求后,可以通过调用微信开放平台提供的解密能力,解密包含手机号的数据,并将解密得到的手机号与用户信息进行绑定。 10. 绑定成功后,返回相应的状态给小程序端。 总结:通过以上步骤,我们可以在PHP中实现微信小程序授权获取用户信息并绑定手机号登录的功能。在小程序端,用户使用微信授权登录后,将用户信息传输到服务器端保存,并通过绑定手机号使用户能够更便捷地登录和使用小程序。同时,在服务器端需要进行数据加密和解密的操作,确保用户的信息安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值