微信小程序--对接用户信息(后端解密 unionId 和手机号)
背景
最近做小程序的工程。刚好负责用户体系构建。这个需求的用例有以下几点:
- 既然是微信小程序,不需要用户登录,免得用户感觉繁琐。
- 预留用户信息,以便用户留档
交互流程
这个流程还是比较清楚的。这一套下来主要是为了获取用户的信息(openId,unionId)。有以下几个比较重要的背景:
- 同一个用户在同一个企业下的小程序中和公众号中的 openId 是不一样的。但是 unionId 是一样的。
- 获取 unionId 有以下限制和开放的场景。大部分说的是关注了公众号既可以直接获取到 unionId
- 没有关注公众号,直接进入小程序如何获取 unionId
小程序前端授权获取用户加密信息 。调用接口为 wx.getUserInfo ,或者使用小程序封装好的组件
<!-- 需要使用 button 来授权登录 -->
<button wx:if="{
{canIUse}}" open-type="getUserInfo" bindgetuserinfo="bindGetUserInfo">授权登录</button>
<view wx:else>请升级微信版本</view>
获取到的返回 Json 中的加密字段为 encryptedData 。解密方式有三种:
- 前端解密。官网提供了DEMO
- JAVA 后端解密。官网未提供 DEMO 。
基于安全考虑,我们选择后端解密。
使用的 包
package com.yiyibang.internethospital.controller.rest;
import java.io.IOException;
import java.net.URLDecoder;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.apache.commons.lang.StringUtils;
import org.apache.http.client.ClientProtocolException;
import org.apache.log4j.Logger;
import org.jeecgframework.core