天天看點

java微信小程式登入查MySQL_微信小程式登入狀态java背景解密

一、登入流程圖

java微信小程式登入查MySQL_微信小程式登入狀态java背景解密

二、微信小程式端

doLogin:function(callback = () =>{}){

let that = this;

wx.login({

success:function(loginRes){

if(loginRes){

//擷取使用者資訊

wx.getUserInfo({

withCredentials:true,//非必填 預設為true

success:function(infoRes){

console.log(infoRes,'>>>');

//請求服務端的登入接口

wx.request({

url: api.loginUrl,

data:{

code:loginRes.code,//臨時登入憑證

rawData:infoRes.rawData,//使用者非敏感資訊

signature:infoRes.signature,//簽名

encrypteData:infoRes.encryptedData,//使用者敏感資訊

iv:infoRes.iv//解密算法的向量

},

success:function(res){

console.log('login success');

res = res.data;

if(res.result==0){

that.globalData.userInfo = res.userInfo;

wx.setStorageSync('userInfo',JSON.stringify(res.userInfo));

wx.setStorageSync('loginFlag',res.skey);

console.log("skey="+res.skey);

callback();

}else{

that.showInfo('res.errmsg');

}

},

fail:function(error){

//調用服務端登入接口失敗

// that.showInfo('調用接口失敗');

console.log(error);

}

});

}

});

}else{

}

}

});

}

微信小程式端發起登入請求,攜帶的參數主要有:

code:loginRes.code,//臨時登入憑證

rawData:infoRes.rawData,//使用者非敏感資訊

signature:infoRes.signature,//簽名

encrypteData:infoRes.encryptedData,//使用者敏感資訊

iv:infoRes.iv//解密算法的向量

需要的資料主要有:

result、userInfo和skey

result用來判斷是否登入成功,userInfo是使用者的一些資訊,儲存在緩存中,不用每次都從背景擷取,skey是使用者登入态辨別,也放在緩存中,如果skey存在就直接登入,維護使用者的登入狀态,具有時效性

三、Java背景

@ResponseBody

@RequestMapping("/login")

public Map doLogin(Model model,

@RequestParam(value = "code",required = false) String code,

@RequestParam(value = "rawData",required = false) String rawData,

@RequestParam(value = "signature",required = false) String signature,

@RequestParam(value = "encrypteData",required = false) String encrypteData,

@RequestParam(value = "iv",required = false) String iv){

log.info( "Start get SessionKey" );

Map map = new HashMap( );

System.out.println("使用者非敏感資訊"+rawData);

JSONObject rawDataJson = JSON.parseObject( rawData );

System.out.println("簽名"+signature);

JSONObject SessionKeyOpenId = getSessionKeyOrOpenId( code );

System.out.println("post請求擷取的SessionAndopenId="+SessionKeyOpenId);

String openid = SessionKeyOpenId.getString("openid" );

String sessionKey = SessionKeyOpenId.getString( "session_key" );

System.out.println("openid="+openid+",session_key="+sessionKey);

User user = userService.findByOpenid( openid );

//uuid生成唯一key

String skey = UUID.randomUUID().toString();

if(user==null){

//入庫

String nickName = rawDataJson.getString( "nickName" );

String avatarUrl = rawDataJson.getString( "avatarUrl" );

String gender = rawDataJson.getString( "gender" );

String city = rawDataJson.getString( "city" );

String country = rawDataJson.getString( "country" );

String province = rawDataJson.getString( "province" );

user = new User();

user.setUid( openid );

user.setCreateTime( new Date( ) );

user.setSessionkey( sessionKey );

user.setUbalance( 0 );

user.setSkey( skey );

user.setUaddress( country+" "+province+" "+city );

user.setUavatar( avatarUrl );

user.setUgender( Integer.parseInt( gender ) );

user.setUname( nickName );

user.setUpdateTime( new Date( ) );

userService.insert( user );

}else {

//已存在

log.info( "使用者openid已存在,不需要插入" );

}

//根據openid查詢skey是否存在

String skey_redis = (String) redisTemplate.opsForValue().get( openid );

if(StringUtils.isNotBlank( skey_redis )){

//存在 删除 skey 重新生成skey 将skey傳回

redisTemplate.delete( skey_redis );

}

// 緩存一份新的

JSONObject sessionObj = new JSONObject( );

sessionObj.put( "openId",openid );

sessionObj.put( "sessionKey",sessionKey );

redisTemplate.opsForValue().set( skey,sessionObj.toJSONString() );

redisTemplate.opsForValue().set( openid,skey );

//把新的sessionKey和oppenid傳回給小程式

map.put( "skey",skey );

map.put( "result","0" );

JSONObject userInfo = getUserInfo( encrypteData, sessionKey, iv );

System.out.println("根據解密算法擷取的userInfo="+userInfo);

userInfo.put( "balance",user.getUbalance() );

map.put( "userInfo",userInfo );

return map;

}

擷取openid和sessionKey方法

public static JSONObject getSessionKeyOrOpenId(String code){

//微信端登入code

String wxCode = code;

String requestUrl = "https://api.weixin.qq.com/sns/jscode2session";

Map requestUrlParam = new HashMap( );

requestUrlParam.put( "appid","你的小程式appId" );//小程式appId

requestUrlParam.put( "secret","你的小程式appSecret" );

requestUrlParam.put( "js_code",wxCode );//小程式端傳回的code

requestUrlParam.put( "grant_type","authorization_code" );//預設參數

//發送post請求讀取調用微信接口擷取openid使用者唯一辨別

JSONObject jsonObject = JSON.parseObject( UrlUtil.sendPost( requestUrl,requestUrlParam ));

return jsonObject;

}

解密使用者敏感資料擷取使用者資訊

public static JSONObject getUserInfo(String encryptedData,String sessionKey,String iv){

// 被加密的資料

byte[] dataByte = Base64.decode(encryptedData);

// 加密秘鑰

byte[] keyByte = Base64.decode(sessionKey);

// 偏移量

byte[] ivByte = Base64.decode(iv);

try {

// 如果密鑰不足16位,那麼就補足. 這個if 中的内容很重要

int base = 16;

if (keyByte.length % base != 0) {

int groups = keyByte.length / base + (keyByte.length % base != 0 ? 1 : 0);

byte[] temp = new byte[groups * base];

Arrays.fill(temp, (byte) 0);

System.arraycopy(keyByte, 0, temp, 0, keyByte.length);

keyByte = temp;

}

// 初始化

Security.addProvider(new BouncyCastleProvider());

Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding","BC");

SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");

AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");

parameters.init(new IvParameterSpec(ivByte));

cipher.init( Cipher.DECRYPT_MODE, spec, parameters);// 初始化

byte[] resultByte = cipher.doFinal(dataByte);

if (null != resultByte && resultByte.length > 0) {

String result = new String(resultByte, "UTF-8");

return JSON.parseObject(result);

}

} catch (NoSuchAlgorithmException e) {

log.error(e.getMessage(), e);

} catch (NoSuchPaddingException e) {

log.error(e.getMessage(), e);

} catch (InvalidParameterSpecException e) {

log.error(e.getMessage(), e);

} catch (IllegalBlockSizeException e) {

log.error(e.getMessage(), e);

} catch (BadPaddingException e) {

log.error(e.getMessage(), e);

} catch (UnsupportedEncodingException e) {

log.error(e.getMessage(), e);

} catch (InvalidKeyException e) {

log.error(e.getMessage(), e);

} catch (InvalidAlgorithmParameterException e) {

log.error(e.getMessage(), e);

} catch (NoSuchProviderException e) {

log.error(e.getMessage(), e);

}

return null;

}

四、流程

1.小程式端發起請求并攜帶主要參數

2.java背景接到/login請求後,根據code去調用微信接口擷取使用者唯一辨別openid和sessionKey

3.根據openid查詢mysql資料庫,判斷該使用者是否存在,如果不存在将使用者非敏感資訊和其他初始化資料存入到資料庫中,如果已存在,不操作

4.根據openid查詢redis資料庫,判斷openid對應的skey是否存在,如果存在則删除原來老的skey以及對應的openid和sessionKey

5.通過uuid生成唯一的skey,用openid做鍵,skey做值,存入到redis中

6.然後把skey做鍵,openid和sessionKey的json串做值也重新存入到redis中

7.根據解密算法,參數有encryptedData、sessionKey和iv,擷取使用者資訊userInfo,如果userInfo字段不滿足需要,可通過userInfo.put( “balance”,user.getUbalance() );添加所需要的字段和值

8.将微信小程式需要的資料封裝到map中,傳回給小程式端

map.put( "skey",skey );

map.put( "result","0" );

map.put( "userInfo",userInfo );

return map;

以上就是本文的全部内容,希望對大家的學習有所幫助,也希望大家多多支援腳本之家。