作者 | 邓维-java
来源 | urlify.cn/aEB3Qj
66套java从入门到精通实战课程分享
微信小程序登录流程
微信小程序登录流程涉及到三个角色:小程序、开发者服务器、微信服务器
三者交互步骤如下:
第一步:小程序通过wx.login()获取code。第二步:小程序通过wx.request()发送code到开发者服务器。第三步:开发者服务器接收小程序发送的code,并携带appid、appsecret(这两个需要到微信小程序后台查看)、code发送到微信服务器。第四步:微信服务器接收开发者服务器发送的appid、appsecret、code进行校验。校验通过后向开发者服务器发送session_key、openid。第五步:开发者服务器自己生成一个skey(自定义登录状态)与openid、session_key进行关联,并存到数据库中(mysql、redis等)。第六步:开发者服务器返回生成skey(自定义登录状态)到小程序。第七步:小程序存储skey(自定义登录状态)到本地。第八步:小程序通过wx.request()发起业务请求到开发者服务器,同时携带skey(自定义登录状态)。第九步:开发者服务器接收小程序发送的skey(自定义登录状态),查询skey在数据库中是否有对应的openid、session_key。第十步:开发者服务器返回业务数据到小程序。
yml:
<!--hutool具包--><dependency>
<groupId>cn.hutool</groupId>
<artifactId>hutool-all</artifactId>
<version>5.4.0</version>
</dependency>
<!--简化代码的工具包-->
<dependency>
<groupId>org.projectlombok</groupId>
<artifactId>lombok</artifactId>
<optional>true</optional>
</dependency>
<!-- mybatis-plus-spring-boot-starter--><dependency><groupId>com.baomidou</groupId><artifactId>mybatis-plus-boot-starter</artifactId><version>3.3.2</version></dependency>
wx返回的用户信息:
/**
*@Authordw
*@ClassNameWeChatUserInfo
*@Description微信用户信息
*@Date2020/8/28 14:14
*@Version1.0
*/
@Data
publicclassWeChatUserInfo{
/**
* 微信返回的code
*/
privateString code;
/**
* 非敏感的用户信息
*/
privateString rawData;
/**
* 签名信息
*/
privateString signature;
/**
* 加密的数据
*/
privateString encrypteData;
/**
* 加密密钥
*/
privateString iv;
}
WeChatUtil工具:
/**
* @Author dw
* @ClassName WeChatUtil
* @Description
* @Date 2020/8/28 10:56
* @Version 1.0
*/
publicclassWeChatUtil{
publicstaticJSONObjectgetSessionKeyOrOpenId(String code){
String requestUrl ="https://api.weixin.qq.com/sns/jscode2session";
HashMap<String, Object> requestUrlParam =newHashMap<>();
//小程序appId
requestUrlParam.put("appid","小程序appId");
//小程序secret
requestUrlParam.put("secret","小程序secret");
//小程序端返回的code
requestUrlParam.put("js_code", code);
//默认参数
requestUrlParam.put("grant_type","authorization_code");
//发送post请求读取调用微信接口获取openid用户唯一标识
String result = HttpUtil.get(requestUrl, requestUrlParam);
JSONObject jsonObject = JSONUtil.parseObj(result);
returnjsonObject;
}
publicstaticJSONObjectgetUserInfo(String encryptedData, String sessionKey, String iv) throws Base64DecodingException{
// 被加密的数据
byte[] dataByte = Base64.decode(encryptedData);
// 加密秘钥
byte[] keyByte = Base64.decode(sessionKey);
// 偏移量
byte[] ivByte = Base64.decode(iv);
try{
// 如果密钥不足16位,那么就补足. 这个if 中的内容很重要
intbase=16;
if(keyByte.length %base!=0) {
intgroups = keyByte.length /base+ (keyByte.length %base!=0?1:0);
byte[] temp =newbyte[groups *base];
Arrays.fill(temp, (byte)0);
System.arraycopy(keyByte,0, temp,0, keyByte.length);
keyByte = temp;
}
// 初始化
Security.addProvider(newBouncyCastleProvider());
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding","BC");
SecretKeySpec spec =newSecretKeySpec(keyByte,"AES");
AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");
parameters.init(newIvParameterSpec(ivByte));
// 初始化
cipher.init(Cipher.DECRYPT_MODE, spec, parameters);
byte[] resultByte = cipher.doFinal(dataByte);
if(null!= resultByte && resultByte.length >0) {
String result =newString(resultByte,"UTF-8");
returnJSONUtil.parseObj(result);
}
}catch(Exception e) {
}
returnnull;
}
登录controller:
/**
* @Author dw
* @ClassName WeChatUserLoginController
* @Description
* @Date 2020/8/28 14:12
* @Version 1.0
*/
@RestController
publicclassWeChatUserLoginController {
@Resource
privateIUserService userService;
/**
* 微信用户登录详情
*/
@PostMapping("wx/login")
publicResultInfo user_login(@RequestBodyWeChatUserInfo weChatUserInfo) throws Base64DecodingException {
// 2.开发者服务器 登录凭证校验接口 appId + appSecret + 接收小程序发送的code
JSONObject SessionKeyOpenId = WeChatUtil.getSessionKeyOrOpenId(weChatUserInfo.getCode());
// 3.接收微信接口服务 获取返回的参数
Stringopenid = SessionKeyOpenId.get("openid",String.class);
StringsessionKey = SessionKeyOpenId.get("session_key",String.class);
// 用户非敏感信息:rawData
// 签名:signature
JSONObject rawDataJson = JSONUtil.parseObj(weChatUserInfo.getRawData());
// 4.校验签名 小程序发送的签名signature与服务器端生成的签名signature2 = sha1(rawData + sessionKey)
Stringsignature2 = DigestUtils.sha1Hex(weChatUserInfo.getRawData() + sessionKey);
if(!weChatUserInfo.getSignature().equals(signature2)) {
returnResultInfo.error("签名校验失败");
}
//encrypteData比rowData多了appid和openid
JSONObject userInfo = WeChatUtil.getUserInfo(weChatUserInfo.getEncrypteData(),
sessionKey, weChatUserInfo.getIv());
// 5.根据返回的User实体类,判断用户是否是新用户,是的话,将用户信息存到数据库;不是的话,更新最新登录时间
QueryWrapper<User> userQueryWrapper =newQueryWrapper<>();
userQueryWrapper.lambda().eq(User::getLoginName, openid);
int userCount = userService.count(userQueryWrapper);
// uuid生成唯一key,用于维护微信小程序用户与服务端的会话(或者生成Token)
Stringskey = UUID.randomUUID().toString();
if(userCount <=0) {
// 用户信息入库
StringnickName = rawDataJson.get("nickName",String.class);
StringavatarUrl = rawDataJson.get("avatarUrl",String.class);
Stringgender = rawDataJson.get("gender",String.class);
Stringcity = rawDataJson.get("city",String.class);
Stringcountry = rawDataJson.get("country",String.class);
Stringprovince = rawDataJson.get("province",String.class);
// 新增用户到数据库
}else{
// 已存在,更新用户登录时间
}
//6. 把新的skey返回给小程序
returnResultInfo.success();
}
}
全局返回结果:
publicclassResultInfo{
/**
* 响应代码
*/
privateString code;
/**
* 响应消息
*/
privateString message;
/**
* 响应结果
*/
privateObject result;
publicResultInfo(){
}
publicResultInfo(BaseErrorInfoInterface errorInfo){
this.code = errorInfo.getResultCode();
this.message = errorInfo.getResultMsg();
}
publicStringgetCode(){
returncode;
}
publicvoidsetCode(String code){
this.code = code;
}
publicStringgetMessage(){
returnmessage;
}
publicvoidsetMessage(String message){
this.message = message;
}
publicObjectgetResult(){
returnresult;
}
publicvoidsetResult(Object result){
this.result = result;
}
/**
* 成功
*
* @return
*/
publicstaticResultInfosuccess(){
returnsuccess(null);
}
/**
* 成功
* @param data
* @return
*/
publicstaticResultInfosuccess(Object data){
ResultInfo rb =newResultInfo();
rb.setCode(CommonEnum.SUCCESS.getResultCode());
rb.setMessage(CommonEnum.SUCCESS.getResultMsg());
rb.setResult(data);
returnrb;
}
/**
* 失败
*/
publicstaticResultInfoerror(BaseErrorInfoInterface errorInfo){
ResultInfo rb =newResultInfo();
rb.setCode(errorInfo.getResultCode());
rb.setMessage(errorInfo.getResultMsg());
rb.setResult(null);
returnrb;
}
/**
* 失败
*/
publicstaticResultInfoerror(String code, String message){
ResultInfo rb =newResultInfo();
rb.setCode(code);
rb.setMessage(message);
rb.setResult(null);
returnrb;
}
/**
* 失败
*/
publicstaticResultInfoerror(String message){
ResultInfo rb =newResultInfo();
rb.setCode("-1");
rb.setMessage(message);
rb.setResult(null);
returnrb;
}}
微信小程序
项目结构:
项目结构
1 初始配置
初始配置
2 me.wxml
<viewclass="container">
<!-- 登录组件 https://developers.weixin.qq.com/miniprogram/dev/api/wx.getUserInfo.html -->
<buttonwx:if="{{!hasUserInfo}}"open-type="getUserInfo"bind:getuserinfo="onGetUserInfo">授权登录</button>
<!-- 登录后使用open-data -->
<viewclass="avatar-container avatar-position">
<imagesrc="{{userInfo.avatarUrl}}"wx:if="{{hasUserInfo}}"class="avatar"/>
<open-datawx:if="{{hasUserInfo}}"type="userNickName"></open-data>
</view>
</view>
3 me.wxss
无
4 me.json
{
}
5 me.js
// pages/me/me.js
Page({
/**
* 页面的初始数据
*/
data: {
hasUserInfo:false,
userInfo:null
},
onLoad:function(){
// 页面加载时使用用户授权逻辑,弹出确认的框
this.userAuthorized()
},
userAuthorized() {
wx.getSetting({
success:data=>{
if(data.authSetting['scope.userInfo']) {
wx.getUserInfo({
success:data=>{
this.setData({
hasUserInfo:true,
userInfo: data.userInfo
})
}
})
}else{
this.setData({
hasUserInfo:false
})
}
}
})
},
onGetUserInfo(e) {
constuserInfo = e.detail.userInfo
if(userInfo) {
// 1. 小程序通过wx.login()获取code
wx.login({
success:function(login_res){
//获取用户信息
wx.getUserInfo({
success:function(info_res){
// 2. 小程序通过wx.request()发送code到开发者服务器
wx.request({
url:'http://localhost:8080/wx/login',
method:'POST',
header: {
'content-type':'application/json'
},
data: {
code: login_res.code,//临时登录凭证
rawData: info_res.rawData,//用户非敏感信息
signature: info_res.signature,//签名
encrypteData: info_res.encryptedData,//用户敏感信息
iv: info_res.iv//解密算法的向量
},
success:function(res){
if(res.data.status ==200) {
// 7.小程序存储skey(自定义登录状态)到本地
wx.setStorageSync('userInfo', userInfo);
wx.setStorageSync('skey', res.data.data);
}else{
console.log('服务器异常');
}
},
fail:function(error){
//调用服务端登录接口失败
console.log(error);
}
})
}
})
}
})
this.setData({
hasUserInfo:true,
userInfo: userInfo
})
}
}
})
6 app.json
设置app.json的pages
{
"pages":[
"pages/me/me"
],
"window":{
"backgroundTextStyle":"light",
"navigationBarBackgroundColor":"#fff",
"navigationBarTitleText":"WeChat",
"navigationBarTextStyle":"black"
},
"debug":true
}
测试
启动开发者服务器,启动SpringBoot的main方法。
打开微信小程序开发者工具
清空缓存
点击授权登录,并允许。
授权登录
登录成功
登录成功
查看数据库,openid、skey以及用户信息等存入了数据库。
用户信息入库
同时微信小程序将skey等存储到本地,每次发起请求时都可以携带上。
skey存储本地