小程序之~~基於微信登陸,後臺代碼

時間  2020-05-29
標籤 程序 基於 微信 登陸 後臺 代碼 简体版
原文   原文鏈接

、登陸流程圖

 

2、微信小程序端

  1.  
    doLogin: function(callback = () =>{}){
  2.  
    let that = this;
  3.  
    wx.login({
  4.  
    success:function(loginRes){
  5.  
    if(loginRes){
  6.  
    //獲取用戶信息
  7.  
    wx.getUserInfo({
  8.  
    withCredentials:true,//非必填 默認爲true
  9.  
    success: function(infoRes){
  10.  
    console.log(infoRes,'>>>');
  11.  
    //請求服務端的登陸接口
  12.  
    wx.request({
  13.  
    url: api.loginUrl,
  14.  
    data:{
  15.  
    code:loginRes.code,//臨時登陸憑證
  16.  
    rawData:infoRes.rawData, //用戶非敏感信息
  17.  
    signature:infoRes.signature, //簽名
  18.  
    encrypteData:infoRes.encryptedData, //用戶敏感信息
  19.  
    iv:infoRes.iv //解密算法的向量
  20.  
    },
  21.  
    success:function(res){
  22.  
    console.log('login success');
  23.  
    res = res.data;
  24.  
    if(res.result==0){
  25.  
    that.globalData.userInfo = res.userInfo;
  26.  
    wx.setStorageSync( 'userInfo',JSON.stringify(res.userInfo));
  27.  
    wx.setStorageSync( 'loginFlag',res.skey);
  28.  
    console.log("skey="+res.skey);
  29.  
    callback();
  30.  
    } else{
  31.  
    that.showInfo( 'res.errmsg');
  32.  
    }
  33.  
    },
  34.  
    fail:function(error){
  35.  
    //調用服務端登陸接口失敗
  36.  
    // that.showInfo('調用接口失敗');
  37.  
    console.log(error);
  38.  
    }
  39.  
    });
  40.  
    }
  41.  
    });
  42.  
    } else{
  43.  
     
  44.  
    }
  45.  
    }
  46.  
    });
  47.  
    }

微信小程序端發起登陸請求,攜帶的參數主要有:java

  1.  
    code:loginRes.code, //臨時登陸憑證
  2.  
    rawData:infoRes.rawData, //用戶非敏感信息
  3.  
    signature:infoRes.signature, //簽名
  4.  
    encrypteData:infoRes.encryptedData, //用戶敏感信息
  5.  
    iv:infoRes.iv //解密算法的向量

須要的數據主要有:mysql

result、userInfo和skey

result用來判斷是否登陸成功,userInfo是用戶的一些信息,保存在緩存中,不用每次都從後臺獲取,skey是用戶登陸態標識,也放在緩存中,若是skey存在就直接登陸,維護用戶的登陸狀態,具備時效性redis

3、Java後臺

  1.  
    @ResponseBody
  2.  
    @RequestMapping( "/login")
  3.  
    public Map<String,Object> doLogin(Model model,
  4.  
    @RequestParam(value = "code",required = false) String code,
  5.  
    @RequestParam(value = "rawData",required = false) String rawData,
  6.  
    @RequestParam(value = "signature",required = false) String signature,
  7.  
    @RequestParam(value = "encrypteData",required = false) String encrypteData,
  8.  
    @RequestParam(value = "iv",required = false) String iv){
  9.  
    log.info( "Start get SessionKey" );
  10.  
     
  11.  
     
  12.  
    Map<String,Object> map = new HashMap<String, Object>( );
  13.  
    System.out.println( "用戶非敏感信息"+rawData);
  14.  
     
  15.  
    JSONObject rawDataJson = JSON.parseObject( rawData );
  16.  
     
  17.  
    System.out.println( "簽名"+signature);
  18.  
    JSONObject SessionKeyOpenId = getSessionKeyOrOpenId( code );
  19.  
    System.out.println( "post請求獲取的SessionAndopenId="+SessionKeyOpenId);
  20.  
     
  21.  
    String openid = SessionKeyOpenId.getString("openid" );
  22.  
     
  23.  
    String sessionKey = SessionKeyOpenId.getString( "session_key" );
  24.  
     
  25.  
    System.out.println( "openid="+openid+",session_key="+sessionKey);
  26.  
     
  27.  
    User user = userService.findByOpenid( openid );
  28.  
    //uuid生成惟一key
  29.  
    String skey = UUID.randomUUID().toString();
  30.  
    if(user==null){
  31.  
    //入庫
  32.  
    String nickName = rawDataJson.getString( "nickName" );
  33.  
    String avatarUrl = rawDataJson.getString( "avatarUrl" );
  34.  
    String gender = rawDataJson.getString( "gender" );
  35.  
    String city = rawDataJson.getString( "city" );
  36.  
    String country = rawDataJson.getString( "country" );
  37.  
    String province = rawDataJson.getString( "province" );
  38.  
     
  39.  
     
  40.  
    user = new User();
  41.  
    user.setUid( openid );
  42.  
    user.setCreateTime( new Date( ) );
  43.  
    user.setSessionkey( sessionKey );
  44.  
    user.setUbalance( 0 );
  45.  
    user.setSkey( skey );
  46.  
    user.setUaddress( country+ " "+province+" "+city );
  47.  
    user.setUavatar( avatarUrl );
  48.  
    user.setUgender( Integer.parseInt( gender ) );
  49.  
    user.setUname( nickName );
  50.  
    user.setUpdateTime( new Date( ) );
  51.  
     
  52.  
    userService.insert( user );
  53.  
    } else {
  54.  
    //已存在
  55.  
    log.info( "用戶openid已存在,不須要插入" );
  56.  
    }
  57.  
    //根據openid查詢skey是否存在
  58.  
    String skey_redis = (String) redisTemplate.opsForValue().get( openid );
  59.  
    if(StringUtils.isNotBlank( skey_redis )){
  60.  
    //存在 刪除 skey 從新生成skey 將skey返回
  61.  
    redisTemplate.delete( skey_redis );
  62.  
     
  63.  
    }
  64.  
    // 緩存一份新的
  65.  
    JSONObject sessionObj = new JSONObject( );
  66.  
    sessionObj.put( "openId",openid );
  67.  
    sessionObj.put( "sessionKey",sessionKey );
  68.  
    redisTemplate.opsForValue().set( skey,sessionObj.toJSONString() );
  69.  
    redisTemplate.opsForValue().set( openid,skey );
  70.  
     
  71.  
    //把新的sessionKey和oppenid返回給小程序
  72.  
    map.put( "skey",skey );
  73.  
     
  74.  
     
  75.  
     
  76.  
    map.put( "result","0" );
  77.  
     
  78.  
     
  79.  
     
  80.  
    JSONObject userInfo = getUserInfo( encrypteData, sessionKey, iv );
  81.  
    System.out.println( "根據解密算法獲取的userInfo="+userInfo);
  82.  
    userInfo.put( "balance",user.getUbalance() );
  83.  
    map.put( "userInfo",userInfo );
  84.  
     
  85.  
    return map;
  86.  
    }

獲取openid和sessionKey方法算法

  1.  
    public static JSONObject getSessionKeyOrOpenId(String code){
  2.  
    //微信端登陸code
  3.  
    String wxCode = code;
  4.  
    String requestUrl = "https://api.weixin.qq.com/sns/jscode2session";
  5.  
    Map<String,String> requestUrlParam = new HashMap<String, String>( );
  6.  
    requestUrlParam.put( "appid","你的小程序appId" );//小程序appId
  7.  
    requestUrlParam.put( "secret","你的小程序appSecret" );
  8.  
    requestUrlParam.put( "js_code",wxCode );//小程序端返回的code
  9.  
    requestUrlParam.put( "grant_type","authorization_code" );//默認參數
  10.  
     
  11.  
    //發送post請求讀取調用微信接口獲取openid用戶惟一標識
  12.  
    JSONObject jsonObject = JSON.parseObject( UrlUtil.sendPost( requestUrl,requestUrlParam ));
  13.  
    return jsonObject;
  14.  
    }

解密用戶敏感數據獲取用戶信息sql

 

  1.  
    public static JSONObject getUserInfo(String encryptedData,String sessionKey,String iv){
  2.  
    // 被加密的數據
  3.  
    byte[] dataByte = Base64.decode(encryptedData);
  4.  
    // 加密祕鑰
  5.  
    byte[] keyByte = Base64.decode(sessionKey);
  6.  
    // 偏移量
  7.  
    byte[] ivByte = Base64.decode(iv);
  8.  
    try {
  9.  
    // 若是密鑰不足16位,那麼就補足. 這個if 中的內容很重要
  10.  
    int base = 16;
  11.  
    if (keyByte.length % base != 0) {
  12.  
    int groups = keyByte.length / base + (keyByte.length % base != 0 ? 1 : 0);
  13.  
    byte[] temp = new byte[groups * base];
  14.  
    Arrays.fill(temp, ( byte) 0);
  15.  
    System.arraycopy(keyByte, 0, temp, 0, keyByte.length);
  16.  
    keyByte = temp;
  17.  
    }
  18.  
    // 初始化
  19.  
    Security.addProvider( new BouncyCastleProvider());
  20.  
    Cipher cipher = Cipher.getInstance( "AES/CBC/PKCS7Padding","BC");
  21.  
    SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");
  22.  
    AlgorithmParameters parameters = AlgorithmParameters.getInstance( "AES");
  23.  
    parameters.init( new IvParameterSpec(ivByte));
  24.  
    cipher.init( Cipher.DECRYPT_MODE, spec, parameters); // 初始化
  25.  
    byte[] resultByte = cipher.doFinal(dataByte);
  26.  
    if (null != resultByte && resultByte.length > 0) {
  27.  
    String result = new String(resultByte, "UTF-8");
  28.  
    return JSON.parseObject(result);
  29.  
    }
  30.  
    } catch (NoSuchAlgorithmException e) {
  31.  
    log.error(e.getMessage(), e);
  32.  
    } catch (NoSuchPaddingException e) {
  33.  
    log.error(e.getMessage(), e);
  34.  
    } catch (InvalidParameterSpecException e) {
  35.  
    log.error(e.getMessage(), e);
  36.  
    } catch (IllegalBlockSizeException e) {
  37.  
    log.error(e.getMessage(), e);
  38.  
    } catch (BadPaddingException e) {
  39.  
    log.error(e.getMessage(), e);
  40.  
    } catch (UnsupportedEncodingException e) {
  41.  
    log.error(e.getMessage(), e);
  42.  
    } catch (InvalidKeyException e) {
  43.  
    log.error(e.getMessage(), e);
  44.  
    } catch (InvalidAlgorithmParameterException e) {
  45.  
    log.error(e.getMessage(), e);
  46.  
    } catch (NoSuchProviderException e) {
  47.  
    log.error(e.getMessage(), e);
  48.  
    }
  49.  
    return null;
  50.  
    }

 

4、流程

1.小程序端發起請求並攜帶主要參數數據庫

2.java後臺接到/login請求後,根據code去調用微信接口獲取用戶惟一標識openid和sessionKeyjson

3.根據openid查詢mysql數據庫,判斷該用戶是否存在,若是不存在將用戶非敏感信息和其餘初始化數據存入到數據庫中,若是已存在,不操做小程序

4.根據openid查詢redis數據庫,判斷openid對應的skey是否存在,若是存在則刪除原來老的skey以及對應的openid和sessionKey微信小程序

5.經過uuid生成惟一的skey,用openid作鍵,skey作值,存入到redis中api

6.而後把skey作鍵,openid和sessionKey的json串作值也從新存入到redis中

7.根據解密算法,參數有encryptedData、sessionKey和iv,獲取用戶信息userInfo,若是userInfo字段不知足須要,可經過userInfo.put( "balance",user.getUbalance() );添加所須要的字段和值

8.將微信小程序須要的數據封裝到map中,返回給小程序端

    1.  
      map.put( "skey",skey );
    2.  
       
    3.  
      map.put( "result","0" );
    4.  
       
    5.  
      map.put( "userInfo",userInfo );
相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程