微信小程序Java登錄流程
微信小程序Java登錄流程要如何實現(xiàn),下面為大家介紹具體的開發(fā)流程。
一、登錄流程圖
二、小程序客戶端
doLogin:function(callback = () =>{}){ let that = this; wx.login({ success:function(loginRes){ if(loginRes){ //獲取用戶信息 wx.getUserInfo({ withCredentials:true,//非必填 默認(rèn)為true success:function(infoRes){ console.log(infoRes,'>>>'); //請求服務(wù)端的登錄接口 wx.request({ url: api.loginUrl, data:{ code:loginRes.code,//臨時登錄憑證 rawData:infoRes.rawData,//用戶非敏感信息 signature:infoRes.signature,//簽名 encrypteData:infoRes.encryptedData,//用戶敏感信息 iv:infoRes.iv//解密算法的向量 }, success:function(res){ console.log('login success'); res = res.data; if(res.result==0){ that.globalData.userInfo = res.userInfo; wx.setStorageSync('userInfo',JSON.stringify(res.userInfo)); wx.setStorageSync('loginFlag',res.skey); console.log("skey="+res.skey); callback(); }else{ that.showInfo('res.errmsg'); } }, fail:function(error){ //調(diào)用服務(wù)端登錄接口失敗 // that.showInfo('調(diào)用接口失敗'); console.log(error); } }); } }); }else{ } } }); } 復(fù)制代碼
微信小程序端發(fā)起登錄請求,攜帶的參數(shù)主要有:
code:loginRes.code,//臨時登錄憑證 rawData:infoRes.rawData,//用戶非敏感信息 signature:infoRes.signature,//簽名 encrypteData:infoRes.encryptedData,//用戶敏感信息 iv:infoRes.iv//解密算法的向量 復(fù)制代碼
參數(shù)解釋: code:loginRes.code,//臨時登錄憑證: 必傳 ,通過code來換取后臺的 sessionKey和 openId rawData:infoRes.rawData,//用戶非敏感信息 signature:infoRes.signature,//簽名 encrypteData:infoRes.encryptedData,//用戶敏感信息 iv:infoRes.iv//解密算法的向量
signature,//簽名、 encryptedData ,//用戶敏感信息、 iv //解密算法的向量:
這三個參數(shù)是用來解碼用戶敏感信息的,比如電話號碼等信息。
需要的數(shù)據(jù)主要有: skey ,用于標(biāo)志用戶的唯一性。
三、Java后臺
/** * 登陸接口 */ @RequestMapping("/login") @ApiResponses({ @ApiResponse(code = 404, message = "服務(wù)器未找到資源"), @ApiResponse(code = 200, message = "請求成功"), @ApiResponse(code = 500, message = "服務(wù)器錯誤"), @ApiResponse(code = 401, message = "沒有訪問權(quán)限"), @ApiResponse(code = 403, message = "服務(wù)器拒絕訪問"), }) @ApiOperation(value = "小程序登錄", httpMethod = "POST", notes = "小程序登錄") public ResponseEntity<LoginDataResult> login( @ApiParam(required = true, value = "臨時登錄憑證code", name = "code") String code, @ApiParam(required = true, value = "用戶非敏感信息", name = "rawData") @RequestParam(value = "rawData", required = true) String rawData, @ApiParam(required = true, value = "簽名", name = "signature") @RequestParam(value = "signature", required = true) String signature, @ApiParam(required = true, value = "用戶敏感信息", name = "encrypteData") @RequestParam(value = "encrypteData", required = true) String encrypteData, @ApiParam(required = true, value = "解密算法的向量", name = "iv") @RequestParam(value = "iv", required = true) String iv ) { ObjectMapper mapper = new ObjectMapper(); logger.info("signature============================================================="+signature); logger.info("encrypteData=========================================================="+encrypteData); logger.info("iv========================================================================"+iv); RawData data = null; WxMaJscode2SessionResult session = null; String openid = null; String sessionKey = null; String phoneNumber = null; try { if (rawData != null && !"".equals(rawData)) { //1、獲取用戶非敏感信息 data = mapper.readValue(rawData, RawData.class); } session = this.wxService.getUserService().getSessionInfo(code); //獲取到openid和sessionkey openid = session.getOpenid(); sessionKey = session.getSessionKey(); logger.info("sessionkey========================================================="+sessionKey); /* //2、獲取用戶手機號 phoneNumber = phone(code, signature, rawData, encrypteData, iv); logger.info("phoneNumber========================================="+phoneNumber); */ } catch (IOException e) { e.printStackTrace(); logger.info("獲取用戶信息失敗"); LoginDataResult loginDataResult = new LoginDataResult(); loginDataResult.setCode("2"); loginDataResult.setMsg("請求失敗"); return ResponseEntity.status(HttpStatus.INTERNAL_SERVER_ERROR).body(loginDataResult); } catch (WxErrorException e) { e.printStackTrace(); logger.info("獲取用戶信息失敗"); } //3、向數(shù)據(jù)庫插入用戶信息 String skey = insertUser(data, openid, phoneNumber); //4、緩存openid, sessionKey, skey到redis redisCache(openid, sessionKey, skey); //5、把新的skey返回給小程序 LoginDataResult loginDataResult = new LoginDataResult(); loginDataResult.setSkey(skey); loginDataResult.setCode("1"); loginDataResult.setMsg("請求成功"); return ResponseEntity.status(HttpStatus.OK).body(loginDataResult); } /** * 緩存openid,sessionKey,skey等信息 * @param openid 小程序用戶唯一標(biāo)志 * @param sessionKey 小程序會話標(biāo)志 * @param skey 后臺生成的用戶唯一標(biāo)志,會話管理 */ private void redisCache(String openid, String sessionKey, String skey) { //根據(jù)openid查詢skey是否存在 String skey_redis = jedisClient.hget("WEXIN_USER_OPENID_SKEY", openid); if (StringUtils.isNotBlank(skey_redis)) { //存在 刪除 skey 重新生成skey 將skey返回 jedisClient.hdel("WEXIN_USER_OPENID_SKEY", openid); jedisClient.hdel("WEIXIN_USER_SKEY_OPENID", skey_redis); jedisClient.hdel("WEIXIN_USER_SKEY_SESSIONKEY", skey_redis); } // 緩存一份新的 jedisClient.hset("WEXIN_USER_OPENID_SKEY", openid, skey); jedisClient.expire("WEXIN_USER_OPENID_SKEY",432000);//設(shè)置5天過期 jedisClient.hset("WEIXIN_USER_SKEY_OPENID", skey, openid); jedisClient.expire("WEIXIN_USER_SKEY_OPENID",432000);//設(shè)置5天過期 jedisClient.hset("WEIXIN_USER_SKEY_SESSIONKEY", skey, sessionKey); jedisClient.expire("WEIXIN_USER_SKEY_SESSIONKEY",432000);//設(shè)置5天過期 } /** * 將用戶信息插入到數(shù)據(jù)庫 * @param data 用戶信息 * @param openid * @param phoneNumber 手機號 * @return */ private String insertUser(RawData data, String openid, String phoneNumber) { //判斷用戶數(shù)據(jù)庫是否存在,不存在,入庫。 Member user = userService.selectUserByOpenid(openid); //uuid生成唯一key String skey = UUID.randomUUID().toString(); if (user == null) { //入庫 user = new Member(); user.setId(skey); user.setCountry(data.getCountry()); user.setCreatedate(new Date()); user.setDf(1); user.setGender(data.getGender().equals("1") ? 1 : 2);//1為男,2為女 user.setHeadimg(data.getAvatarUrl()); user.setNickname(data.getNickName()); user.setOpenid(openid); user.setCitycode(data.getCity()); user.setProvincecode(data.getProvince()); user.setMobileno(phoneNumber); //插入到數(shù)據(jù)庫 userService.insertUser(user); } else { //已存在 logger.info("用戶openid已存在,不需要插入"); return user.getId();//返回用戶唯一標(biāo)志skey } return skey; } /** * 獲取用戶板綁定的手機號 * @param sessionKey 小程序session * @param signature 簽名 * @param rawData 用戶信息 * @param encryptedData 小程序加密數(shù)據(jù) * @param iv 小程序向量 * @return */ @ApiOperation(value = "用戶手機號獲取", httpMethod = "GET", notes = "用戶手機號獲取") public String phone(String sessionKey, String signature, String rawData, String encryptedData, String iv) { String phoneNumber = null; try { byte[] bytes = WxMiniappUtils.decrypt(Base64.decodeBase64(sessionKey), Base64.decodeBase64(iv), Base64.decodeBase64(encryptedData)); String phone = new String(bytes, "UTF8"); logger.info("phone====================================="+phone); } catch (NoSuchPaddingException e) { e.printStackTrace(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } catch (InvalidAlgorithmParameterException e) { e.printStackTrace(); } catch (InvalidKeyException e) { e.printStackTrace(); } catch (BadPaddingException e) { e.printStackTrace(); } catch (IllegalBlockSizeException e) { e.printStackTrace(); } catch (UnsupportedEncodingException e) { e.printStackTrace(); } return null; } 復(fù)制代碼
下面對上面代碼進行分析:
3.1獲取openid和sessionKey
session = this.wxService.getUserService().getSessionInfo(code); //獲取到openid和sessionkey openid = session.getOpenid(); sessionKey = session.getSessionKey(); 復(fù)制代碼
這段代碼是不是十分的簡潔,這里用到了一個 第三方的sdk(weixin-java-tools) ,通過這個sdk可以非常簡便的獲取到openid和sessionKey,具體的 demo 。
當(dāng)然,如果你不想用 第三方的sdk ,也可以自己實現(xiàn),實現(xiàn)代碼如下:
public static JSONObject getSessionKeyOrOpenId(String code){ //微信端登錄code String wxCode = code; String requestUrl = "https://api.weixin.qq.com/sns/jscode2session"; Map<String,String> requestUrlParam = new HashMap<String, String>( ); requestUrlParam.put( "appid","你的小程序appId" );//小程序appId requestUrlParam.put( "secret","你的小程序appSecret" ); requestUrlParam.put( "js_code",wxCode );//小程序端返回的code requestUrlParam.put( "grant_type","authorization_code" );//默認(rèn)參數(shù) //發(fā)送post請求讀取調(diào)用微信接口獲取openid用戶唯一標(biāo)識 JSONObject jsonObject = JSON.parseObject( UrlUtil.sendPost( requestUrl,requestUrlParam )); return jsonObject; } 復(fù)制代碼
3.2解密用戶敏感數(shù)據(jù)獲取用戶信息
3.2.1controller
這個部分自己遇到了好多的坑,由于需要獲取用戶的手機號碼,需要解密用戶的信息。
/** * 獲取用戶板綁定的手機號 * @param sessionKey 小程序session * @param signature 簽名 * @param rawData 用戶信息 * @param encryptedData 小程序加密數(shù)據(jù) * @param iv 小程序向量 * @return */ @ApiOperation(value = "用戶手機號獲取", httpMethod = "GET", notes = "用戶手機號獲取") public String phone(String sessionKey, String signature, String rawData, String encryptedData, String iv) { String phoneNumber = null; try { byte[] bytes = WxMiniappUtils.decrypt(Base64.decodeBase64(sessionKey), Base64.decodeBase64(iv), Base64.decodeBase64(encryptedData)); String phone = new String(bytes, "UTF8"); logger.info("phone====================================="+phone); } catch (NoSuchPaddingException e) { e.printStackTrace(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } catch (InvalidAlgorithmParameterException e) { e.printStackTrace(); } catch (InvalidKeyException e) { e.printStackTrace(); } catch (BadPaddingException e) { e.printStackTrace(); } catch (IllegalBlockSizeException e) { e.printStackTrace(); } catch (UnsupportedEncodingException e) { e.printStackTrace(); } return null; } 復(fù)制代碼
3.2.2decrypt工具類
這里調(diào)用了 WxMiniappUtils.decrypt 這個工具類,工具類如下:
/** * 解密用戶手機號算法 * @param sessionkey 小程序登錄sessionKey * @param iv 向量 * @param encryptedData * @return * @throws NoSuchPaddingException * @throws NoSuchAlgorithmException * @throws InvalidAlgorithmParameterException * @throws InvalidKeyException * @throws BadPaddingException * @throws IllegalBlockSizeException */ public static byte[] decrypt(byte[] sessionkey, byte[] iv, byte[] encryptedData) throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidAlgorithmParameterException, InvalidKeyException, BadPaddingException, IllegalBlockSizeException { AlgorithmParameterSpec ivSpec = new IvParameterSpec(iv); Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); SecretKeySpec keySpec = new SecretKeySpec(sessionkey, "AES"); cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec); return cipher.doFinal(encryptedData); } 復(fù)制代碼
這里用到的 Cipher 類是 javax.crypto 的類。
3.2.3問題
但是這里使用這個 decrypt 工具類的時候,遇到了好多的問題。
第一:AES解密是報錯javax.crypto.BadPaddingException: pad block corrupted
這個問題是由于,工具類使用了 Cipher.getInstance("AES/CBC/PKCS5Padding") 。
解決:Cipher cipher = Cipher.getInstance("AES/ECB/ZeroBytePadding");。
第二:java.security.InvalidAlgorithmParameterException: Wrong IV length: must be 16 這個問題是由于,解碼出來的iv不是16位,好像是15位,這個為什么我也不太清楚。
解決:這個怎么解決,自己也沒有找到方法,如果有大神解決,望告知!
我的解決方法:其實我發(fā)現(xiàn)這個問題并不是這個工具類的問題,我折騰了一天發(fā)現(xiàn),這個工具類并不是不能夠解碼手機號,有的是可以的,有的解析不到手機號,只有普通的信息,所以我覺得,這個可能是微信用戶注冊的時候,是不是用手機號注冊的,所以會出現(xiàn)有些能夠解析,有的不能解析。如果有大神有其他方法,望告知!
3.2.4解析成功數(shù)據(jù)
{"phoneNumber":"13880684012","purePhoneNumber":"13880684012","countryCode":"86","watermark":{"timestamp":1519460296,"appid":"wx6ede2086ee29a89f"}} 復(fù)制代碼
如果解析到了這樣的json數(shù)據(jù),說明是成功了的。
3.2.5 另外一種方案
public class AES { public static final AES instance = new AES(); public static boolean initialized = false; /** * AES解密 * @param content 密文 * @return * @throws InvalidAlgorithmParameterException * @throws NoSuchProviderException */ public byte[] decrypt(byte[] content, byte[] keyByte, byte[] ivByte) throws InvalidAlgorithmParameterException { initialize(); try { Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding"); Key sKeySpec = new SecretKeySpec(keyByte, "AES"); cipher.init(Cipher.DECRYPT_MODE, sKeySpec, generateIV(ivByte));// 初始化 byte[] result = cipher.doFinal(content); return result; } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } catch (NoSuchPaddingException e) { e.printStackTrace(); } catch (InvalidKeyException e) { e.printStackTrace(); } catch (IllegalBlockSizeException e) { e.printStackTrace(); } catch (BadPaddingException e) { e.printStackTrace(); } catch (NoSuchProviderException e) { // TODO Auto-generated catch block e.printStackTrace(); } catch (Exception e) { // TODO Auto-generated catch block e.printStackTrace(); } return null; } public static void initialize(){ if (initialized) return; Security.addProvider(new BouncyCastleProvider()); initialized = true; } //生成iv public static AlgorithmParameters generateIV(byte[] iv) throws Exception{ AlgorithmParameters params = AlgorithmParameters.getInstance("AES"); params.init(new IvParameterSpec(iv)); return params; } } 復(fù)制代碼
這個也會有上面的問題,有時候會解析失??!具體方法,還在摸索中,有大神知道方法和原有,望告知!
3.2.6第三方sdk方法
WxMaPhoneNumberInfo phoneNoInfo = this.wxService.getUserService().getPhoneNoInfo(sessionKey, encryptedData, iv); phoneNumber = phoneNoInfo.getPurePhoneNumber(); 復(fù)制代碼
這個也會有上面的問題出現(xiàn),有時候會解析失敗!
四、總結(jié)
1.小程序端發(fā)起請求并攜帶主要參數(shù)
2.java后臺接到/login請求后,根據(jù)code去調(diào)用微信接口獲取用戶唯一標(biāo)識openid和sessionKey
3.根據(jù)openid查詢mysql數(shù)據(jù)庫,判斷該用戶是否存在,如果不存在將用戶非敏感信息和其他初始化數(shù)據(jù)存入到數(shù)據(jù)庫中,如果已存在,不操作
4.根據(jù)openid查詢redis數(shù)據(jù)庫,判斷openid對應(yīng)的skey是否存在,如果存在則刪除原來老的skey以及對應(yīng)的openid和sessionKey
5.通過uuid生成唯一的skey,用openid做鍵,skey做值,存入到redis中
6.然后把skey做鍵,openid和sessionKey的json串做值也重新存入到redis中
7.根據(jù)解密算法,參數(shù)有encryptedData、sessionKey和iv,獲取用戶信息userInfo,如果userInfo字段不滿足需要,可通過userInfo.put( "balance",user.getUbalance() );添加所需要的字段和值
8.將微信小程序需要的數(shù)據(jù)封裝到map中,返回給小程序端。
HiShop小程序工具提供多類型商城/門店小程序制作,可視化編輯 1秒生成5步上線。通過拖拽、拼接模塊布局小程序商城頁面,所看即所得,只需要美工就能做出精美商城。更多小程序商店請查看:小程序商店