微信小程序Java登录流程(ssm实现具体功能和加解密隐私信息问题
文章有不当之处,欢迎指正,如果喜欢微信阅读,你也可以关注我的微信公众号:? 一、登录流程图二、小程序客户端doLogin:function(callback = () =>{}){
let that = this;
wx.login({
success:function(loginRes){
if(loginRes){
//获取用户信息
wx.getUserInfo({
withCredentials:true,//非必填 默认为true
success:function(infoRes){
console.log(infoRes,'>>>');
//请求服务端的登录接口
wx.request({
url: api.loginUrl,data:{
code:loginRes.code,136);">//临时登录凭证
rawData:infoRes.rawData,136);">//用户非敏感信息
signature:infoRes.signature,136);">//签名
encrypteData:infoRes.encryptedData,136);">//用户敏感信息
iv:infoRes.iv//解密算法的向量
},success:function(res){
console.log('login success');
res = res.data;
if(res.result==0){
that.globalData.userInfo = res.userInfo;
wx.setStorageSync('userInfo',JSON.stringify(res.userInfo));
wx.setStorageSync('loginFlag',res.skey);
"skey="+res.skey);
callback();
}else{
that.showInfo('res.errmsg');
}
},fail:function(error){
//调用服务端登录接口失败
// that.showInfo('调用接口失败');
console.log(error);
}
});
}
});
}else{
}
}
});
}
复制代码
微信小程序端发起登录请求,携带的参数主要有: code:loginRes.code,136);">//临时登录凭证
rawData:infoRes.rawData,136);">//用户非敏感信息
signature:infoRes.signature,136);">//签名
encrypteData:infoRes.encryptedData,136);">//用户敏感信息
iv:infoRes.iv//解密算法的向量
复制代码
参数解释: code:loginRes.code,//临时登录凭证:?必传?,通过code来换取后台的? signature,//签名、?encryptedData?,//用户敏感信息、?iv?//解密算法的向量: 这三个参数是用来解码用户敏感信息的,比如电话号码等信息。 需要的数据主要有:? 三、Java后台/**
* 登陆接口
*/
@RequestMapping("/login")
@ApiResponses({
@ApiResponse(code = 404,message = "服务器未找到资源"),@ApiResponse(code = 200,191);">"请求成功"),153);">@ApiResponse(code = 500,191);">"服务器错误"),153);">@ApiResponse(code = 401,191);">"没有访问权限"),153);">@ApiResponse(code = 403,191);">"服务器拒绝访问"),})
@ApiOperation(value = "小程序登录",httpMethod = "POST",notes = "小程序登录")
public ResponseEntity<LoginDataResult> login(
@ApiParam(required = true,value = "临时登录凭证code",name = "code") String code,191);">"用户非敏感信息",191);">"rawData")
@RequestParam(value = "rawData",required = true) String rawData,191);">"签名",191);">"signature")
"signature",required = true) String signature,191);">"用户敏感信息",191);">"encrypteData")
"encrypteData",required = true) String encrypteData,191);">"解密算法的向量",191);">"iv")
"iv",required = true) String iv
) {
ObjectMapper mapper = new ObjectMapper();
logger.info("signature============================================================="+signature);
logger.info("encrypteData=========================================================="+encrypteData);
logger.info("iv========================================================================"+iv);
RawData data = null;
WxMaJscode2SessionResult session = null;
String openid = null;
String sessionKey = null;
String phoneNumber = null;
try {
if (rawData != null && !"".equals(rawData)) {
//1、获取用户非敏感信息
data = mapper.readValue(rawData,RawData.class);
}
session = this.wxService.getUserService().getSessionInfo(code);
//获取到openid和sessionkey
openid = session.getOpenid();
sessionKey = session.getSessionKey();
logger.info("sessionkey========================================================="+sessionKey);
/* //2、获取用户手机号
phoneNumber = phone(code,signature,rawData,encrypteData,iv);
logger.info("phoneNumber========================================="+phoneNumber);
*/
} catch (IOException e) {
e.printStackTrace();
logger.info("获取用户信息失败");
LoginDataResult loginDataResult = new LoginDataResult();
loginDataResult.setCode("2");
loginDataResult.setMsg("请求失败");
return ResponseEntity.status(HttpStatus.INTERNAL_SERVER_ERROR).body(loginDataResult);
} catch (WxErrorException e) {
e.printStackTrace();
logger.info("获取用户信息失败");
}
//3、向数据库插入用户信息
String skey = insertUser(data,openid,phoneNumber);
//4、缓存openid,sessionKey,skey到redis
redisCache(openid,skey);
//5、把新的skey返回给小程序
LoginDataResult loginDataResult = new LoginDataResult();
loginDataResult.setSkey(skey);
loginDataResult.setCode("1");
loginDataResult.setMsg("请求成功");
return ResponseEntity.status(HttpStatus.OK).body(loginDataResult);
}
/**
* 缓存openid,sessionKey,skey等信息
* @param openid 小程序用户唯一标志
* @param sessionKey 小程序会话标志
* @param skey 后台生成的用户唯一标志,会话管理
*/
private void redisCache(String openid,String sessionKey,String skey) {
//根据openid查询skey是否存在
String skey_redis = jedisClient.hget("WEXIN_USER_OPENID_SKEY",openid);
if (StringUtils.isNotBlank(skey_redis)) {
//存在 删除 skey 重新生成skey 将skey返回
jedisClient.hdel("WEIXIN_USER_SKEY_OPENID",skey_redis);
jedisClient.hdel("WEIXIN_USER_SKEY_SESSIONKEY",skey_redis);
}
// 缓存一份新的
jedisClient.hset(432000);//设置5天过期
jedisClient.hset(//设置5天过期
}
/**
* 将用户信息插入到数据库
* @param data 用户信息
* @param openid
* @param phoneNumber 手机号
* @return
*/
private String insertUser(RawData //判断用户数据库是否存在,不存在,入库。
Member user = userService.selectUserByOpenid(openid);
//uuid生成唯一key
String skey = UUID.randomUUID().toString();
if (user == null) {
//入库
user = new Member();
user.setId(skey);
user.setCountry(data.getCountry());
user.setCreatedate(new Date());
user.setDf(1);
user.setGender(data.getGender().equals("1") ? 1 : 2);//1为男,2为女
user.setHeadimg(data.getAvatarUrl());
user.setNickname(data.getNickName());
user.setOpenid(openid);
user.setCitycode(data.getCity());
user.setProvincecode(data.getProvince());
user.setMobileno(phoneNumber);
//插入到数据库
userService.insertUser(user);
} else {
//已存在
logger.info("用户openid已存在,不需要插入");
return user.getId();//返回用户唯一标志skey
}
return skey;
}
/**
* 获取用户板绑定的手机号
* @param sessionKey 小程序session
* @param signature 签名
* @param rawData 用户信息
* @param encryptedData 小程序加密数据
* @param iv 小程序向量
* @return
*/
"用户手机号获取",191);">"GET",191);">"用户手机号获取")
public String phone(String sessionKey,String signature,String rawData,String encryptedData,String iv) {
String phoneNumber = try {
byte[] bytes = WxMiniappUtils.decrypt(Base64.decodeBase64(sessionKey),Base64.decodeBase64(iv),Base64.decodeBase64(encryptedData));
String phone = new String(bytes,0);">"UTF8");
logger.info("phone====================================="+phone);
} catch (NoSuchPaddingException e) {
e.printStackTrace();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (InvalidAlgorithmParameterException e) {
e.printStackTrace();
} catch (InvalidKeyException e) {
e.printStackTrace();
} catch (BadPaddingException e) {
e.printStackTrace();
} catch (IllegalBlockSizeException e) {
e.printStackTrace();
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
return null;
}
复制代码
下面对上面代码进行分析: 3.1获取openid和sessionKeysession = this.wxService.getUserService().getSessionInfo(code); //获取到openid和sessionkey openid = session.getOpenid(); sessionKey = session.getSessionKey(); 复制代码 这段代码是不是十分的简洁,这里用到了一个?第三方的sdk(weixin-java-tools)?,通过这个sdk可以非常简便的获取到openid和sessionKey,具体的?demo?。 当然,如果你不想用? public static JSONObject getSessionKeyOrOpenId(String code){
//微信端登录code
String wxCode = code;
String requestUrl = "https://api.weixin.qq.com/sns/jscode2session";
Map<String,0);">String> requestUrlParam = new HashMap<String>( );
requestUrlParam.put( "appid",0);">"你的小程序appId" );//小程序appId
requestUrlParam.put( "secret",0);">"你的小程序appSecret" );
requestUrlParam.put( "js_code",wxCode );//小程序端返回的code
requestUrlParam.put( "grant_type",0);">"authorization_code" );//默认参数
//发送post请求读取调用微信接口获取openid用户唯一标识
JSONObject jsonObject = JSON.parSEObject( UrlUtil.sendPost( requestUrl,requestUrlParam ));
return jsonObject;
}
复制代码
3.2解密用户敏感数据获取用户信息3.2.1controller这个部分自己遇到了好多的坑,由于需要获取用户的手机号码,需要解密用户的信息。 3.2.2decrypt工具类
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |