微信小程序登录

你的名字 2022-11-26 07:00 327阅读 0赞

微信各接口定义(残缺版):

  1. package com.cong.security.core.properties;
  3. public class WXConstant { 
  4.     /** 获取access_token. */
  5.     public static String GET_ACCESS_TOKEN_URL = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=%s&secret=%s";
  6.     /** 根据openId获取用户信息 */
  7.     public static String URL_GET_USER_INFO = "https://api.weixin.qq.com/sns/userinfo?openid=";
  8.     /** 用oauth2获取用户信息. */
  9.     public static String OAUTH2_USERINFO_URL = "https://api.weixin.qq.com/sns/userinfo?access_token=%s&openid=%s&lang=%s";
  10.     /** 验证oauth2的access token是否有效. */
  11.     public static String OAUTH2_VALIDATE_TOKEN_URL = "https://api.weixin.qq.com/sns/auth?access_token=%s&openid=%s";
  13.     /** 微信小程序code换取openId接口 */
  14.     public static String CODE_CHANGE_OPENID = "https://api.weixin.qq.com/sns/jscode2session?appid=%s&secret=%s&js_code=%s&grant_type=authorization_code";
  15.     /** 微信小程序消息回复发送接口 */
  16.     public static String SEND_MSG = "https://api.weixin.qq.com/cgi-bin/message/custom/send?access_token=";
  17. }

微信小程序登录

返回值封装(code换取openId)
  1. package com.cong.security.core.social.weixin.mini.connect;
  2. import java.io.Serializable;
  3. import lombok.Data;
  4. import lombok.NoArgsConstructor;
  6. @Data
  7. @NoArgsConstructor
  8. public class WxminiRes implements Serializable{ 
  10.     private static final long serialVersionUID = 1L;
  12.     private String openId;
  14.     private String sessionKey;
  16.     public WxminiRes(String openId, String sessionKey) { 
  17.         super();
  18.         this.openId = openId;
  19.         this.sessionKey = sessionKey;
  20.     }
  21. }
微信小程序获取openID
  1. package com.cong.security.core.social.weixin.mini.connect;
  3. import java.security.Security;
  4. import org.apache.commons.lang3.StringUtils;
  5. import org.bouncycastle.jce.provider.BouncyCastleProvider;
  6. import com.cong.security.core.code.CodeException;
  7. import com.cong.security.core.properties.WXConstant;
  8. import org.springframework.web.client.RestTemplate;
  9. import com.alibaba.fastjson.JSONObject;
  10. import lombok.extern.slf4j.Slf4j;
  12. @Slf4j
  13. public class WxMiniOauth2Template { 
  15.     static { 
  16.         // BouncyCastle是一个开源的加解密解决方案,主页在http://www.bouncycastle.org/
  17.         Security.addProvider(new BouncyCastleProvider());
  18.     }
  20.     private String appId;
  22.     private String appSecret;
  24.     public WxMiniOauth2Template(String appId, String appSecret) { 
  25.         super();
  26.         this.appId = appId;
  27.         this.appSecret = appSecret;
  28.     }
  30.     /** * 微信授权码获取openId * * @param code * 授权码 * @return 微信openId * @author single-聪 * @date 2020年7月30日 * @version 1.7.2 */
  31.     public WxminiRes getOpenId(String code) { 
  32.         RestTemplate restTemplate = new RestTemplate();
  33.         String url = String.format(WXConstant.CODE_CHANGE_OPENID, this.appId, this.appSecret, code);
  34.         String res = restTemplate.getForObject(url, String.class);
  35.         log.info("微信小程序登录返回值为:[{}]", res);
  36.         JSONObject data = JSONObject.parseObject(res);
  37.         String openId = data.getString("openid");
  38.         // 返回错误码时直接返回空
  39.         if ((data.getString("errcode") == null || !"0".equals(data.getString("errcode")))
  40.                 && StringUtils.isNotBlank(openId)) { 
  41.             // 额外的session_key字段
  42.             return new WxminiRes(openId, data.getString("session_key"));
  43.         } else { 
  44.             throw new CodeException("登录失败");
  45.         }
  46.     }
  47. }

根据前端传输的code换取微信小程序openId,CodeException为自定义异常,目的是为了异常捕获,自己定义一个即可。拿到用户openId即可实现登录。

用户信息解密

主要用于用户不存在时设置默认信息、此时需要用到获取openId是返回的session_key,所以上一步需要合理保存。

返回值封装
  1. package com.cong.security.core.social.weixin.mini.connect;
  3. import java.io.Serializable;
  4. import lombok.Data;
  5. import lombok.NoArgsConstructor;
  7. @Data
  8. @NoArgsConstructor
  9. public class WeiXinMiniUserInfo implements Serializable{ 
  11.     private static final long serialVersionUID = 1L;
  12.     /** 用户唯一标识 */
  13.     private String openId;
  14.     /** 用户昵称 */
  15.     private String nickName;
  16.     /** 用户性别 */
  17.     private String gender;
  18.     /** 普通用户个人资料填写的城市 */
  19.     private String city;
  20.     /** 普通用户个人资料填写的省份 */
  21.     private String province;
  22.     /** 国家,如中国为CN */
  23.     private String country;
  24.     /** 用户头像,最后一个数值代表正方形头像大小(有0、46、64、96、132数值可选,0代表640*640正方形头像),用户没有头像时该项为空 */
  25.     private String avatarUrl;
  26.     /** 用户统一标识。针对一个微信开放平台帐号下的应用,同一用户的unionid是唯一的。 */
  27.     private String unionId;
  28. }
解密工具类
  1. package com.cong.util;
  3. import java.security.AlgorithmParameters;
  4. import java.security.Security;
  5. import java.util.Arrays;
  6. import javax.crypto.Cipher;
  7. import javax.crypto.spec.IvParameterSpec;
  8. import javax.crypto.spec.SecretKeySpec;
  9. import org.apache.commons.codec.binary.Base64;
  10. import org.bouncycastle.jce.provider.BouncyCastleProvider;
  11. import com.cong.security.core.social.weixin.mini.connect.WeiXinMiniUserInfo;
  12. import com.alibaba.fastjson.JSONObject;
  13. import lombok.extern.slf4j.Slf4j;
  15. @Slf4j
  16. public class AesUtil { 
  17.     static { 
  18.         // BouncyCastle是一个开源的加解密解决方案,主页在http://www.bouncycastle.org/
  19.         Security.addProvider(new BouncyCastleProvider());
  20.     }
  22.     public static WeiXinMiniUserInfo decrypt(String sessionKey, String encryptedData, String iv) { 
  23.         // 被加密的数据
  24.         byte[] dataByte = Base64.decodeBase64(encryptedData);
  25.         // 加密秘钥
  26.         byte[] keyByte = Base64.decodeBase64(sessionKey);
  27.         // 偏移量
  28.         byte[] ivByte = Base64.decodeBase64(iv);
  29.         try { 
  30.             // 如果密钥不足16位,那么就补足. 这个if 中的内容很重要
  31.             int base = 16;
  32.             if (keyByte.length % base != 0) { 
  33.                 int groups = keyByte.length / base + (keyByte.length % base != 0 ? 1 : 0);
  34.                 byte[] temp = new byte[groups * base];
  35.                 Arrays.fill(temp, (byte) 0);
  36.                 System.arraycopy(keyByte, 0, temp, 0, keyByte.length);
  37.                 keyByte = temp;
  38.             }
  39.             // 初始化
  40.             Security.addProvider(new BouncyCastleProvider());
  41.             Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
  42.             SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");
  43.             AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");
  44.             parameters.init(new IvParameterSpec(ivByte));
  45.             cipher.init(Cipher.DECRYPT_MODE, spec, parameters);// 初始化
  46.             byte[] resultByte = cipher.doFinal(dataByte);
  47.             if (null != resultByte && resultByte.length > 0) { 
  48.                 String result = new String(resultByte, "UTF-8");
  49.                 log.info("解析出用户数据为:[{}]", result);
  50.                 WeiXinMiniUserInfo userInfo = JSONObject.parseObject(result, WeiXinMiniUserInfo.class);
  51.                 return userInfo;
  52.             }
  53.         } catch (Exception e) { 
  54.             log.info("微信小程序数据解析异常:[{}]", e.getMessage());
  55.         }
  56.         return null;
  57.     }
  58. }
解密所需参数

获取用户信息


























参数 解释 获取
encryptedData 包括敏感数据在内的完整用户信息的加密数据 wx.getUserInfo(Object object)
iv 加密算法的初始向量 wx.getUserInfo(Object object)
session_key 会话密钥 code换取openId时返回

注意:可以在上一个接口中返回session_key,但是小程序官网不建议将session_key返回给前端、所以后端需要存储并且在两次接口请求中能够辨别是同一个用户,从而获取到正确的session_key,获取到正确的session_key有有效期、好像只可以使用一次而且只有最新的有效!!!所以前端的login和getUserInfo接口调用有顺序而且有次数规则。(本文为Java后端开发,前端调用简单介绍)

因为是第三方登录,所有有两种情况需要考虑:

  • 用户已注册:此时小程序用户信息解密失败也是没什么问题,毕竟不会使用这个数据覆盖自己系统中的用户信息
  • 用户未注册:此时需要考虑用户信息解密失败的情况,为了良好的用户体验,即使解密失败(可能由于网络等原因解密失败、前一步code2session验证通过实际上这个用户基本上就是真实用户了)也应该设置默认值而不是提示用户注册失败

本文使用的登录是基于Oauth2协议使用JWT生成令牌,不同项目代码嵌入方式不同,所以只封装了和微信那边的对接,至于在自己代码中的业务逻辑自行编写即可。

对接有几天了,可能部分代码会缺失,如有缺失请留言。

发表评论

表情:
评论列表 (有 0 条评论,327人围观)

还没有评论,来说两句吧...

相关阅读

    相关 程序登录

    这段时间,一直闲,断断续续写了差不多10多篇博客了。今天下午研究了下微信小程序登录,以前没有做过这方面的,趁着有资源,玩一下小程序。 第一步: 去看微信开发文档接口,这个比什

    深碍√TFBOYSˉ_深碍√TFBOYSˉ_/ 0/ 94 阅读

    相关 程序授权登录

    现在微信小程序非常火爆,很多常规的APP都推出了自己的微信小程序。说到微信小程序,不可避免会触及到微信账号的授权登录,现在来说说一下哈! 首先需要自己的一个小程序,可以到微

    古城微笑少年丶古城微笑少年丶/ 0/ 660 阅读

    相关 程序授权登录

    现在微信小程序非常火爆,很多常规的APP都推出了自己的微信小程序。说到微信小程序,不可避免会触及到微信账号的授权登录,现在来说说一下哈! 首先需要自己的一个小程序,可以到微

    左手的ㄟ右手左手的ㄟ右手/ 0/ 676 阅读