java 微信小程序登录 验证登录并获取用户信息

最新推荐文章于 2024-06-23 14:56:37 发布
最新推荐文章于 2024-06-23 14:56:37 发布
阅读量1.3w 收藏 11
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhibo112/article/details/77946939
版权

小程序API

https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html

 

public class WeChatAppLoginReq
{
	private String code;
	
	private String rawData;
	
	private String encryptedData;
	
	private String iv;
	
	private String signature;

	public String getCode() {
		return code;
	}

	public void setCode(String code) {
		this.code = code;
	}

	public String getRawData() {
		return rawData;
	}

	public void setRawData(String rawData) {
		this.rawData = rawData;
	}

	public String getEncryptedData() {
		return encryptedData;
	}

	public void setEncryptedData(String encryptedData) {
		this.encryptedData = encryptedData;
	}

	public String getIv() {
		return iv;
	}

	public void setIv(String iv) {
		this.iv = iv;
	}

	public String getSignature() {
		return signature;
	}

	public void setSignature(String signature) {
		this.signature = signature;
	}
}

 

 

 

 

 

 

import java.io.UnsupportedEncodingException;
import java.security.AlgorithmParameters;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.Key;
import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;
import java.security.Security;
import java.util.Date;
import java.util.Map;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.jose4j.base64url.Base64;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.http.HttpMethod;
import org.springframework.http.HttpStatus;
import org.springframework.http.ResponseEntity;
import org.springframework.stereotype.Component;
import org.springframework.web.client.RestTemplate;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.xiaoyi.sns.bean.dto.req.WeChatAppLoginReq;
import com.xiaoyi.sns.bean.po.spo.UserInfoPo;
import com.xiaoyi.sns.business.constant.Constants.UserType;
import com.xiaoyi.sns.business.impl.spo.UserInfoBiz;
import com.xiaoyi.sns.common.constant.ResponseMsg;
import com.xiaoyi.sns.common.exception.SystemException;
import com.xiaoyi.sns.common.util.HmacUtil;

/**
 * Project Name: sns-business
 * File Name: WeAppLoginBiz.java
 * Date: 2017年1月13日下午1:06:17
 * Author: zhao.zhibo@xiaoyi.com
 * Explain: 微信小程序登录 
 */
@Component
public class WeChatAppLoginBiz 
{
	private static final Logger logger = LoggerFactory.getLogger(WeChatAppLoginBiz.class);
	
	@Autowired
	private UserInfoBiz userInfoBiz;
	
	public static boolean initialized = false;

	private static final String APPID = "wx3c************b8";
	private static final String SECRET = "75324***************500ae89726";
	
	public Map<String,Object> login(WeChatAppLoginReq req)
	{
		//获取 session_key 和 openId
		String url = "https://api.weixin.qq.com/sns/jscode2session?appid="+APPID+"&secret="+SECRET+"&js_code="+req.getCode()+"&grant_type=authorization_code";
		RestTemplate restTemplate = new RestTemplate();
		ResponseEntity<String>  responseEntity = restTemplate.exchange(url, HttpMethod.GET, null, String.class);
		if(responseEntity != null && responseEntity.getStatusCode() == HttpStatus.OK)
		{
			String sessionData = responseEntity.getBody();
			logger.info("sessionData = "+ sessionData);
			JSONObject jsonObj = JSON.parseObject(sessionData);
			String openId = jsonObj.getString("openid");
			String sessionKey = jsonObj.getString("session_key");
			
			String signature = HmacUtil.SHA1(req.getRawData()+sessionKey);
			if(!signature.equals(req.getSignature()))
			{
				logger.info(" req signature="+req.getSignature());
				logger.info(" java signature="+req.getSignature());
				throw new SystemException(ResponseMsg.WECHAT_LOGIN_SIGNATURE_ERROR);
			}
			byte[] resultByte = null;
			try {
				resultByte = decrypt(Base64.decode(req.getEncryptedData()), Base64.decode(sessionKey), Base64.decode(req.getIv()));
			} catch (Exception e) {
				throw new SystemException(ResponseMsg.WECHAT_LOGIN_USER_ERROR);
			}
				if(null != resultByte && resultByte.length > 0)
				{
					String userInfoStr = "";
					try {
						userInfoStr = new String(resultByte, "UTF-8");
					} catch (UnsupportedEncodingException e) 
					{
						logger.error(e.getMessage());
					}
					logger.info("userInfo = "+ userInfoStr);
					JSONObject userInfoObj = JSON.parseObject(userInfoStr);
					UserInfoPo userPo = new UserInfoPo();
					userPo.setName(userInfoObj.getString("nickName"));
					userPo.setCreatedTime(new Date());
					userPo.setGender(userInfoObj.getString("gender"));
					userPo.setIcon(userInfoObj.getString("avatarUrl"));
					userPo.setLoginId(userInfoObj.getString("unionId"));
					userPo.setType((short)UserType.WeiXin);
					userPo.setLoginType(UserType.WeChatApp);
					//userPo.setNation(userInfoObj.getString("city"));
					
					//userInfoObj.getString("city");
					//userInfoObj.getString("province");
					//userInfoObj.getString("country");
					Map<String,Object> data = userInfoBiz.insertOrUpdate(userPo);
					
					return data;
				}else
				{
					throw new SystemException(ResponseMsg.WECHAT_LOGIN_USER_ERROR);
				}
			
			
		}else
		{
			throw new SystemException(ResponseMsg.WECHAT_LOGIN_CODE_ERROR);
		}
	}
	
	
	
	private byte[] decrypt(byte[] content, byte[] keyByte, byte[] ivByte) throws InvalidAlgorithmParameterException {
	    initialize();
	    try {
	        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
	        Key sKeySpec = new SecretKeySpec(keyByte, "AES");

	        cipher.init(Cipher.DECRYPT_MODE, sKeySpec, generateIV(ivByte));// 初始化 
	        byte[] result = cipher.doFinal(content);
	        return result;
	    } catch (NoSuchAlgorithmException e) {
	        e.printStackTrace();  
	    } catch (NoSuchPaddingException e) {
	        e.printStackTrace();  
	    } catch (InvalidKeyException e) {
	        e.printStackTrace();
	    } catch (IllegalBlockSizeException e) {
	        e.printStackTrace();
	    } catch (BadPaddingException e) {
	        e.printStackTrace();
	    } catch (NoSuchProviderException e) {
	        // TODO Auto-generated catch block
	        e.printStackTrace();
	    } catch (Exception e) {
	        // TODO Auto-generated catch block
	        e.printStackTrace();
	    }
	    return null;
	}
	
	public static void initialize(){
	        if (initialized) return;
	        Security.addProvider(new BouncyCastleProvider());
	        initialized = true;
	}
	    //生成iv
	public static AlgorithmParameters generateIV(byte[] iv) throws Exception{
	        AlgorithmParameters params = AlgorithmParameters.getInstance("AES");
	        params.init(new IvParameterSpec(iv));
	        return params;
	}
}

 

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class HmacUtil {

    public static String SHA1(String str){  
        try {  
            //指定sha1算法  
            MessageDigest digest = MessageDigest.getInstance("SHA-1");  
            digest.update(str.getBytes());  
            //获取字节数组  
            byte messageDigest[] = digest.digest();  
            // Create Hex String  
            StringBuffer hexString = new StringBuffer();  
            // 字节数组转换为 十六进制 数  
            for (int i = 0; i < messageDigest.length; i++) {  
                String shaHex = Integer.toHexString(messageDigest[i] & 0xFF);  
                if (shaHex.length() < 2) {  
                    hexString.append(0);  
                }  
                hexString.append(shaHex);  
            }  
            return hexString.toString().toLowerCase();  
  
        } catch (NoSuchAlgorithmException e) {  
           return "";
        }  
    }  
}

 

 

 

 

 

 

 

gank_z
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
java后台登录微信小程序获取用户信息
weixin_38828673的博客
07-24 1252
一、主要代码(登录获取用户信息) public ResponseVo getWXAccessUser(String encryptedData,String code, String iv, HttpServletRequest request) { StringBuffer buffer = new StringBuffer(); //一、调用地址 buffer.append("https://api.weixin.qq.com/sns/jscode2se
Java实现微信小程序登录 获取用户信息
ArchangelTron的博客
07-05 4238
小程序比公众号授权登录 更加简单 其实没什么是后台需要处理的 前端传过来一个code 我们保存以下通过code获取过来的openid就可以 其他的用户信息 前端小程序那边可以获取。首先既然是小程序登录 你要有一个你自己的小程序还是要拿到你自己的appid和appSecret这两个重要的参数 拿到这两个参数才可以发起后面的请求不多说别的废话 我们需要拿到的 就只有两个 一个是openid一个是ses...
微信小程序登录Java后台接口(详解,附示例代码)
IT狂编师
12-20 6773
首先看一下官方文档 地址:微信小程序官方文档API登录接口 我们先对官方给的时序图进行简单的分析 1.当小程序调用wx.login()时,会获得一个code(临时登录凭证),然后我们需要用wx.request()将code发送到自己的服务器. 2.在服务器的接口中,调用登录凭证校检接口,将appid(小程序唯一标识)+appsecret(小程序的app secret)+code发送到微...
微信小程序如何获取用户信息
11-27
最近在研究微信小程序怎么玩的。接触后发现好多的坑。 比如在浏览器中我们可以通过document.getElementById 获取到页面的DOM对象。而在微信小程序中是获取不到DOM对象的。document.getElementById() 直接报错 getElementById not function 我也是醉了。不支持这个好多有趣的功能不能实现了。 言归正传,我谈下获取用户信息的感想。 有两种获取用户信息的方案。 1、不包含敏感信息openId 的json对象(包含:nickname、avatarUrl等基本信息) 2、包含敏感信息openId的基本信息。 第一种获取方案
java实现微信小程序登录
以择人之心择己,以恕己之心恕人。
06-23 1918
【代码】java实现微信小程序登录
Spring RestTemplate http/https 微信小程序 临时登录凭证code 获取 session_key 和 openid
攻城狮不是猫
08-30 4530
欢迎转载:攻城狮不是猫 { "Author": "tomcat and jerry", "url":"http://www.cnblogs.com/tomcatandjerry/p/5899722.html" } Spring RestTemplate, 使用java访问URL更加优雅,更加方便。 核心代码: String url = "http://localhos...
Java实现微信小程序登录(服务端)
热门推荐
乐昊的博客
05-01 1万+
微信小程序登录,这里只涉及到后端代码,所以默认你是申请了一个小程序并且有了appid和secret。不管怎么说,还是放上官方的文档链接:https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.htmlhttps://links.jianshu.com/go?to=https%3A%2F%2Fdevelopers.weixin.qq.com%2Fminiprogram%2Fdev%2Ffram........
java对接微信小程序登录&获取用户信息
墙上的向日葵。
11-02 7496
java对接微信小程序登录获取用户信息
java后端接入微信小程序登录功能
weixin_39827856的博客
06-19 4392
此文章是Java后端接入微信登录功能,由于项目需要,舍弃了解密用户信息的,只保留openid用于检索用户信息后端框架:spring boot小程序框架:uniapp。
微信小程序实现获取用户信息并存入数据库操作示例
10-17
微信小程序的开发过程中,获取用户信息并将其存入服务器数据库是常见的功能需求。这篇教程主要讲解了如何实现这一过程,涉及到微信小程序的API使用以及PHP进行数据存储的相关技巧。 首先,微信小程序提供了`wx....
微信小程序登录状态java后台解密
08-26
微信小程序登录状态的Java后台解密是一个关键环节,它涉及到用户身份验证和信息安全。下面将详细阐述这个过程。 首先,我们需要了解微信小程序登录流程。登录流程通常包括以下几个步骤: 1. 用户打开微信小程序...
java微信小程序java微信小程序
05-08
Java微信小程序是微信官方推出的一种基于Java语言开发的小程序平台,它允许开发者使用Java语言编写小程序的后端逻辑,结合微信小程序的前端框架,构建出功能丰富的移动应用。这种技术的出现,使得开发者可以充分利用...
java遇到微信小程序 "支付验证签名失败" 问题解决
10-15
主要介绍了java遇到微信小程序 "支付验证签名失败" 问题解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
微信小程序demo:微信支付后端demo(java
03-17
微信小程序是一种轻量级的应用开发平台,由腾讯公司推出,主要应用于移动端,为用户提供便捷的服务。在本项目中,我们关注的是微信支付的后端实现,这是一个基于Java的示例代码,可以帮助开发者理解如何在微信小程序...
(详细版)java实现小程序获取微信登录用户信息,手机号,头像
zbh1957282580的博客
04-04 1万+
ps:springboot结合mybatisPlus、mysql实现,简单易懂,一件粘贴使用,详细往下看↓。
java实现小程序获取微信登录用户信息,手机号,头像
zbh1957282580的博客
03-22 3482
getUserInfo()方法需要传入用户的access_token和openid,会返回一个包含用户信息的Map,包括昵称、头像和手机号(获取用户手机号需要用户在小程序内进行授权)。然后,调用execute()方法发送请求并获取响应。注意,在实际使用中,需要将代码中的YOUR_APP_ID和YOUR_APP_SECRET替换成在微信公众平台中申请的应用ID和应用秘钥。另外,需要在小程序中调用wx.login()方法获取code,并将code传给Java后台,以便获取access_token和用户信息
微信小程序登录小实例
cjy1575944940的博客
09-05 1857
本文参考了公司前辈写的代码,简明扼要的给出了小程序登录的实例。登录没有复杂的流程,仅是理解。注册则较为复杂
Java获取微信小程序code获取openid、session_key、unionid,获取授权信息解密获取手机号
weixin_61016066的博客
06-07 6776
Java获取小程序code和getPhoneNumber的解析,获取openid、unionid、session_key还有用户的手机号
微信小程序Java后台接口获取用户信息(这是只写进后台java接口部分)
nancheng_wx的博客
04-11 617
本次案例主要是以springmvc为框架的java接口; controller /** * 功能描述: 微信用户数据解密用户敏感数据-存入user库中 * @return * (复杂方法描述主要逻辑 – 可选) * 创建时间:2018年6月16日 下午5:21:21 * 修改人 修改时间 ...
java微信小程序登录流程
最新发布
07-01
Java微信小程序登录流程通常包括以下几个步骤: 1. **初始化微信 SDK**: 首先,在项目中引入微信小程序Java SDK,并配置相应的 AppID 和 Secret。 2. **获取code**: 用户打开小程序后,引导他们点击登录按钮,会跳转到微信授权页面。开发者需要在前端发起一个请求到服务器,请求参数通常包括 redirect_uri(重定向URI)和 scope(权限范围,如 snsapi_base 或 snsapi_userinfo),用户授权后微信会返回一个code。 3. **服务器端获取 access_token**: 服务器接收到前端的 code 后,使用微信提供的接口(如统一下单接口)换取 access_token。这个过程需要带上 AppID、AppSecret 和刚才的 code。 4. **验证 access_token**: 拿到 access_token 后,检查其有效期,如果过期,则需要重新获取。同时,也可以在此阶段检查用户是否已经授权,如果没有则需要引导用户授权。 5. **刷新授权信息**: 如果需要获取用户的详细信息,例如昵称、头像等,可以使用 access_token 通过微信的授权接口换取 refresh_token。然后用 refresh_token 刷新 access_token 和 openid。 6. **保存用户信息**: 将用户的openid、unionid(如果有的话)以及可能的其他权限信息保存到数据库或服务器,供后续使用。 7. **返回用户信息**: 前端通过服务器返回的 access_token 可以获取到用户的基本信息,如微信头像、昵称等,显示在小程序中。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值