微信小程序登录状态java后台解密

一、登录流程图

二、微信小程序端

doLogin:function(callback = () =>{}){
let that = this;
wx.login({
 success:function(loginRes){
  if(loginRes){
   //获取用户信息
   wx.getUserInfo({
    withCredentials:true,//非必填 默认为true
    success:function(infoRes){
     console.log(infoRes,'>>>');
     //请求服务端的登录接口
     wx.request({
      url: api.loginUrl,
      data:{
       code:loginRes.code,//临时登录凭证
       rawData:infoRes.rawData,//用户非敏感信息
       signature:infoRes.signature,//签名
       encrypteData:infoRes.encryptedData,//用户敏感信息
       iv:infoRes.iv//解密算法的向量
      },
      success:function(res){
       console.log('login success');
       res = res.data;
       if(res.result==0){
        that.globalData.userInfo = res.userInfo;
        wx.setStorageSync('userInfo',JSON.stringify(res.userInfo));
        wx.setStorageSync('loginFlag',res.skey);
        console.log("skey="+res.skey);
        callback();
       }else{
        that.showInfo('res.errmsg');
       }
      },
      fail:function(error){
       //调用服务端登录接口失败
       // that.showInfo('调用接口失败');
       console.log(error);
      }
     });
    }
   });
  }else{

  }
 }
});
}

微信小程序端发起登录请求,携带的参数主要有:

code:loginRes.code,//临时登录凭证
rawData:infoRes.rawData,//用户非敏感信息
signature:infoRes.signature,//签名
encrypteData:infoRes.encryptedData,//用户敏感信息
iv:infoRes.iv//解密算法的向量

需要的数据主要有:

result、userInfo和skey

result用来判断是否登录成功,userInfo是用户的一些信息,保存在缓存中,不用每次都从后台获取,skey是用户登录态标识,也放在缓存中,如果skey存在就直接登录,维护用户的登录状态,具有时效性

三、Java后台

@ResponseBody
@RequestMapping("/login")
public Map<String,Object> doLogin(Model model,
                 @RequestParam(value = "code",required = false) String code,
                 @RequestParam(value = "rawData",required = false) String rawData,
                 @RequestParam(value = "signature",required = false) String signature,
                 @RequestParam(value = "encrypteData",required = false) String encrypteData,
                 @RequestParam(value = "iv",required = false) String iv){
  log.info( "Start get SessionKey" );

  Map<String,Object> map = new HashMap<String, Object>( );
  System.out.println("用户非敏感信息"+rawData);

  JSONObject rawDataJson = JSON.parseObject( rawData );

  System.out.println("签名"+signature);
  JSONObject SessionKeyOpenId = getSessionKeyOrOpenId( code );
  System.out.println("post请求获取的SessionAndopenId="+SessionKeyOpenId);

  String openid = SessionKeyOpenId.getString("openid" );

  String sessionKey = SessionKeyOpenId.getString( "session_key" );

  System.out.println("openid="+openid+",session_key="+sessionKey);

  User user = userService.findByOpenid( openid );
  //uuid生成唯一key
  String skey = UUID.randomUUID().toString();
  if(user==null){
    //入库
    String nickName = rawDataJson.getString( "nickName" );
    String avatarUrl = rawDataJson.getString( "avatarUrl" );
    String gender = rawDataJson.getString( "gender" );
    String city = rawDataJson.getString( "city" );
    String country = rawDataJson.getString( "country" );
    String province = rawDataJson.getString( "province" );

    user = new User();
    user.setUid( openid );
    user.setCreateTime( new Date( ) );
    user.setSessionkey( sessionKey );
    user.setUbalance( 0 );
    user.setSkey( skey );
    user.setUaddress( country+" "+province+" "+city );
    user.setUavatar( avatarUrl );
    user.setUgender( Integer.parseInt( gender ) );
    user.setUname( nickName );
    user.setUpdateTime( new Date( ) );

    userService.insert( user );
  }else {
    //已存在
    log.info( "用户openid已存在,不需要插入" );
  }
  //根据openid查询skey是否存在
  String skey_redis = (String) redisTemplate.opsForValue().get( openid );
  if(StringUtils.isNotBlank( skey_redis )){
    //存在 删除 skey 重新生成skey 将skey返回
    redisTemplate.delete( skey_redis );

  }
    // 缓存一份新的
    JSONObject sessionObj = new JSONObject( );
    sessionObj.put( "openId",openid );
    sessionObj.put( "sessionKey",sessionKey );
    redisTemplate.opsForValue().set( skey,sessionObj.toJSONString() );
    redisTemplate.opsForValue().set( openid,skey );

    //把新的sessionKey和oppenid返回给小程序
    map.put( "skey",skey );

  map.put( "result","0" );

  JSONObject userInfo = getUserInfo( encrypteData, sessionKey, iv );
  System.out.println("根据解密算法获取的userInfo="+userInfo);
  userInfo.put( "balance",user.getUbalance() );
  map.put( "userInfo",userInfo );

  return map;
}

获取openid和sessionKey方法

public static JSONObject getSessionKeyOrOpenId(String code){
  //微信端登录code
  String wxCode = code;
  String requestUrl = "https://api.weixin.qq.com/sns/jscode2session";
  Map<String,String> requestUrlParam = new HashMap<String, String>( );
  requestUrlParam.put( "appid","你的小程序appId" );//小程序appId
  requestUrlParam.put( "secret","你的小程序appSecret" );
  requestUrlParam.put( "js_code",wxCode );//小程序端返回的code
  requestUrlParam.put( "grant_type","authorization_code" );//默认参数

  //发送post请求读取调用微信接口获取openid用户唯一标识
  JSONObject jsonObject = JSON.parseObject( UrlUtil.sendPost( requestUrl,requestUrlParam ));
  return jsonObject;
}

解密用户敏感数据获取用户信息

public static JSONObject getUserInfo(String encryptedData,String sessionKey,String iv){
  // 被加密的数据
  byte[] dataByte = Base64.decode(encryptedData);
  // 加密秘钥
  byte[] keyByte = Base64.decode(sessionKey);
  // 偏移量
  byte[] ivByte = Base64.decode(iv);
  try {
    // 如果密钥不足16位,那么就补足. 这个if 中的内容很重要
    int base = 16;
    if (keyByte.length % base != 0) {
      int groups = keyByte.length / base + (keyByte.length % base != 0 ? 1 : 0);
      byte[] temp = new byte[groups * base];
      Arrays.fill(temp, (byte) 0);
      System.arraycopy(keyByte, 0, temp, 0, keyByte.length);
      keyByte = temp;
    }
    // 初始化
    Security.addProvider(new BouncyCastleProvider());
    Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding","BC");
    SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");
    AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");
    parameters.init(new IvParameterSpec(ivByte));
    cipher.init( Cipher.DECRYPT_MODE, spec, parameters);// 初始化
    byte[] resultByte = cipher.doFinal(dataByte);
    if (null != resultByte && resultByte.length > 0) {
      String result = new String(resultByte, "UTF-8");
      return JSON.parseObject(result);
    }
  } catch (NoSuchAlgorithmException e) {
    log.error(e.getMessage(), e);
  } catch (NoSuchPaddingException e) {
    log.error(e.getMessage(), e);
  } catch (InvalidParameterSpecException e) {
    log.error(e.getMessage(), e);
  } catch (IllegalBlockSizeException e) {
    log.error(e.getMessage(), e);
  } catch (BadPaddingException e) {
    log.error(e.getMessage(), e);
  } catch (UnsupportedEncodingException e) {
    log.error(e.getMessage(), e);
  } catch (InvalidKeyException e) {
    log.error(e.getMessage(), e);
  } catch (InvalidAlgorithmParameterException e) {
    log.error(e.getMessage(), e);
  } catch (NoSuchProviderException e) {
    log.error(e.getMessage(), e);
  }
  return null;
}

四、流程

1.小程序端发起请求并携带主要参数

2.java后台接到/login请求后,根据code去调用微信接口获取用户唯一标识openid和sessionKey

3.根据openid查询mysql数据库,判断该用户是否存在,如果不存在将用户非敏感信息和其他初始化数据存入到数据库中,如果已存在,不操作

4.根据openid查询redis数据库,判断openid对应的skey是否存在,如果存在则删除原来老的skey以及对应的openid和sessionKey

5.通过uuid生成唯一的skey,用openid做键,skey做值,存入到redis中

6.然后把skey做键,openid和sessionKey的json串做值也重新存入到redis中

7.根据解密算法,参数有encryptedData、sessionKey和iv,获取用户信息userInfo,如果userInfo字段不满足需要,可通过userInfo.put( “balance”,user.getUbalance() );添加所需要的字段和值

8.将微信小程序需要的数据封装到map中,返回给小程序端

map.put( "skey",skey );
map.put( "result","0" );
map.put( "userInfo",userInfo );
return map;

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我们。

(0)

相关推荐

  • 微信小程序 登录的简单实现

    微信小程序 实现登录 最近一段时间,微信小程序在张小龙的8小时演讲下瞬间火了起来,但是呢没火多久,就迅速沉静下去了,我也是不知道张小龙什么想法,但是我想法挺多的,好了,废话说多了,聊一下正题吧,我呢是刚入行的小程序员,一路上采坑不断,别人遇不到的坑基本上踩了一遍,话说我的运气有时候也确实挺爆炸的,小程序一个小登录送给大家, 一.小程序开发前准备 目前在网上的教程已经不计其数了,给大家推荐一个网址: http://www.jb51.net/article/111566.htm 这里面介绍比较详细,

  • 微信小程序中做用户登录与登录态维护的实现详解

    总结 大家都知道,在开发中提供用户登录以及维护用户的登录状态,是一个拥有用户系统的软件应用普遍需要做的事情.像微信这样的一个社交平台,如果做一个小程序应用,我们可能很少会去做一个完全脱离和舍弃连接用户信息的纯工具软件. 让用户登录,标识用户和获取用户信息,以用户为核心提供服务,是大部分小程序都会做的事情.我们今天就来了解下在小程序中,如何做用户登录,以及如何去维护这个登录后的会话(Session)状态.下面来看看详细的介绍: 在微信小程序中,我们大致会涉及到以下三类登录方式: 自有的账号注册和登

  • 微信小程序 本地存储及登录页面处理实例详解

    实例内容 登陆界面 处理登陆表单数据 处理登陆表单数据(异步) 清除本地数据 登录界面: 在app.json中添加登陆页面pages/login/login,并设置为入口. 保存后,自动生成相关文件(挺方便的). 修改视图文件login.wxml <!--pages/login/login.wxml--> <view class="container"> <form bindsubmit="formSubmit"> <vie

  • 微信小程序登录数据解密及状态维持实例详解

    本文实例讲述了微信小程序登录数据解密及状态维持.分享给大家供大家参考,具体如下: 学习过小程序的朋友应该知道,在小程序中是不支持cookie的,借助小程序中的缓存我们也可以存储一些信息,但是对于一些比较重要的信息,我们需要通过登录状态维持来保存,同时,为了安全起见,用户的敏感信息,也是需要加密在网络上传输的. 前台,service.封装了http请求,同时封装了getSession(通过code获取服务器生成的session).getUserInfo(获取用户信息).getDecryptionD

  • PHP后台实现微信小程序登录

    微信小程序官方给了十分详细的登陆时序图,当然为了安全着想,应该加上签名加密. 微信小程序端 1).调用wx.login获取 code . 2).调用wx.getUserInfo获取签名所需的 rawData , signatrue , encryptData . 3).发起请求将获取的数据发送的后台. login: function(e) { var that = this; wx.login({ success: function(res){ var code = res.code; //获取

  • 微信小程序获取循环元素id以及wx.login登录操作

    微信小程序获取循环元素id以及wx.login登录操作 通过点击方法获取循环数据元素的id例: wxml里: <view id="list" wx:for="{{txt}}" > <text id="L_name">{{item.name}}</text> <text id="L_price">¥{{item.price}}/{{item.unit}}</text>

  • 微信小程序获取手机号授权用户登录功能

    小程序中有很多地方都会用到注册用户信息的地方,用户需要填写手机号等,有了这个组件可以快速获取微信绑定手机号码,无须用户填写. 1.getPhoneNumber这个组件通过button来实现(别的标签无效).将button中的open-type="getPhoneNumber",并且绑定bindgetphonenumber事件获取回调. <span style="font-size:14px;"><button open-type="get

  • 微信小程序 登录实例详解

    微信小程序登录 一. 小程序不支持cookie会话 1. 通过传递与检验3rd_session来保持会话 2. 3rd_session可以执行'`head -n 80 /dev/urandom | tr -dc A-Za-z0-9 | head -c 168`该命令生成 3. 使用Redis或者数据库存储session 4. 生成的3rd_session发送给客户端,写入storage 5. 客户端的每次请求必须带上3rd_session 二.加密数据解码 1. $iv,$code是被加密过的数

  • java实现微信小程序登录态维护的示例代码

    相信不少喜欢开发的朋友都已经知道微信小程序是个什么物种了,楼主也是从小程序内测期间就开始关注,并且也写过几个已经上线的微信小程序.但是基本上都是写的纯前端,最近楼主从后端到前端写一个完整的小程序项目,中间碰到了一些问题,楼主会找一些个人觉得有学习价值的点不定时的拿出来跟大家分享,希望对你有一些帮助. 本次就从最基本的微信小程序登录态维护开始吧.小程序官方api文档里面有对登录态的一个完整的解释,并且有相关的代码.想看详情,可以出门右转:https://mp.weixin.qq.com/debug

  • 微信小程序 后台登录(非微信账号)实例详解

    微信小程序 后台登录 实现效果图: 最近写了一个工具类的小程序,按需求要求不要微信提供的微信账号登录,需要调取后台登录接口来登录.由于小程序大部分都是调取微信信息登录,很少有调用自己后台来登录的,所以写的时候各种坑,现在把趟好坑的代码共享给大家吧!(PS:如有不妥之处,共勉之.) 废话不说,直接上代码 找到app.js在里面写如下代码 App({ onLaunch: function () { //调用API从本地缓存中获取数据 var logs = wx.getStorageSync('log

随机推荐