微信小程序登录

原创 于 2023-07-12 15:24:38 发布 · 272 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#微信小程序 #小程序 
//小程序 appId
@Value("${wx.miniApp.app_id}")
private String appId;

//小程序 appSecret
@Value("${wx.miniApp.app_secret}")
private String appSecret;


public R getUserInfoMap(WechatLoginRequest loginRequest) throws Exception {
    // 调用微信 API 获取用户的 openid 和 session_key
    JSONObject sessionKeyOpenId = getSessionKeyOrOpenId(loginRequest.getCode());
    String unionid = sessionKeyOpenId.getString("unionid");
    String sessionKey = sessionKeyOpenId.getString("session_key");
    String openId = sessionKeyOpenId.getString("openid");

    //校验签名 小程序发送的签名signature与服务器端生成的签名signature2 = sha1(rawData + sessionKey)
    String signature2 = DigestUtils.sha1Hex(loginRequest.getRawData() + sessionKey);
    if (!loginRequest.getSignature().equals(signature2)) {
        return R.error("签名校验失败");
    }
    CMember wxMember = cMemberService.getMemberByWechatOpenId(unionid);
    String token;
    CMember insertOrUpdateDO = null;
    String phoneNumber = getPhone(loginRequest.getPhoneNumberCode());
    if (wxMember == null) {
        // 调用微信 API 获取用户的手机号
        // 调用微信 API 获取用户的详细信息
        insertOrUpdateDO = buildWechatUserAuthInfoDO(loginRequest, sessionKey, unionid, openId);
        //手机号
        if (StringUtils.isNotBlank(phoneNumber)) {
            insertOrUpdateDO.setPhoneNum(phoneNumber);
        }
        // 用户不存在,insert用户
        insertOrUpdateDO.setId(UUID.get());
        cMemberService.save(insertOrUpdateDO);
        //生成token并存redis
        token = commonService.genCrmToken(insertOrUpdateDO);
    } else {
        //手机号
        if (StringUtils.isNotBlank(phoneNumber)) {
            wxMember.setPhoneNum(phoneNumber);
        }
        wxMember.setWxOpenId(openId);
        cMemberService.updateById(wxMember);
        //生成token并存redis
        token = commonService.genCrmToken(wxMember);
    }
    Map<String, String> map = new HashMap();
    map.put("token", token);
    map.put("memberId", wxMember != null ? wxMember.getId() : insertOrUpdateDO.getId());
    return R.success(map);
}

/**
 * 小程序登录-前端通过code获取微信session信息
 *
 * @param code 登录时获取的 code,可通过wx.login获取
 *             param appid  appid
 *             param secret 小程序 appSecret
 *             param grant_type  授权类型,此处只需填写 authorization_code
 * @return errcode  错误码
 */
private JSONObject getSessionKeyOrOpenId(String code) throws Exception {
    Map<String, String> requestUrlParam = new HashMap<>();
    requestUrlParam.put("appid", appId);
    requestUrlParam.put("secret", appSecret);
    requestUrlParam.put("js_code", code);
    requestUrlParam.put("grant_type", "authorization_code");

    // 发送post请求读取调用微信接口获取openid用户唯一标识
    String result = HttpClientUtils.doPost("https://api.weixin.qq.com/sns/jscode2session", requestUrlParam);
    return JSON.parseObject(result);
}

/**
 * 调用微信 API 获取用户的手机号
 *
 * @param jsCode
 * @return
 */
@Override
public String getPhone(String jsCode) {
    // 1.请求微信接口服务,获取accessToken
    String wechatToken = commonService.getAccessToken();
    // 2.请求微信接口服务,获取用户手机号信息
    JSONObject phoneNumberJson = getPhoneNumber(jsCode, wechatToken);
    WeChatPhoneInfo phoneInfo = JSONObject.toJavaObject(phoneNumberJson.getJSONObject("phone_info"), WeChatPhoneInfo.class);
    return phoneInfo.getPurePhoneNumber();
}

/**
     * 获取用户基本信息
     *
     * @param loginRequest
     * @param sessionKey
     * @param unionid
     * @return
     */
    private CMember buildWechatUserAuthInfoDO(WechatLoginRequest loginRequest, String sessionKey, String unionid, String openId) {
        CMember cMember = new CMember();
        cMember.setWxUnionId(unionid);
        cMember.setWxOpenId(openId);
        log.info("小程序登录信息======================"+loginRequest.getRawData());
        if (loginRequest.getRawData() != null) {
            RawDataDO rawDataDO = JSON.parseObject(loginRequest.getRawData(), RawDataDO.class);
            log.info("小程序登录信息JSON==================="+rawDataDO);
            log.info("小程序登录信息性别=================="+rawDataDO.getGender());


            cMember.setCreateTime(DateUtils.getCurrentTime());
            cMember.setSex(rawDataDO.getGender());
        }
        cMember.setAvatar(loginRequest.getAvatar());
        cMember.setNickName(loginRequest.getNickName());

        // 解密加密信息,获取unionID
//        if (loginRequest.getEncryptedData() != null){
//            JSONObject encryptedData = getEncryptedData(loginRequest.getEncryptedData(), sessionKey, loginRequest.getIv());
//            if (encryptedData != null){
//                String unionId = encryptedData.getString("unionId");
//                cMember.setWxUnionId(unionId);
//            }
//        }
        return cMember;
    }

public class HttpClientUtils
{
    private static Logger logger = LoggerFactory.getLogger(HttpClientUtils.class); // 日志记录

    private static RequestConfig requestConfig = null;

    final static int TIMEOUT = 1000;

    final static int TIMEOUT_MSEC = 5 * 1000;

    static
    {
        // 设置请求和传输超时时间
        requestConfig = RequestConfig.custom().setSocketTimeout(2000).setConnectTimeout(2000).build();
    }

    /**
     * post请求传输json参数
     * @param url  url地址
     * @param
     * @return
     */
    public static JSONObject httpPost(String url, JSONObject jsonParam)
    {
        // post请求返回结果
        CloseableHttpClient httpClient = HttpClients.createDefault();
        JSONObject jsonResult = null;
        HttpPost httpPost = new HttpPost(url);
        // 设置请求和传输超时时间
        httpPost.setConfig(requestConfig);
        try
        {
            if (null != jsonParam)
            {
                // 解决中文乱码问题
                StringEntity entity = new StringEntity(jsonParam.toString(), "utf-8");
                entity.setContentEncoding("UTF-8");
                entity.setContentType("application/json");
                httpPost.setEntity(entity);
            }
            CloseableHttpResponse result = httpClient.execute(httpPost);
            // 请求发送成功,并得到响应
            if (result.getStatusLine().getStatusCode() == HttpStatus.SC_OK)
            {
                String str = "";
                try
                {
                    // 读取服务器返回过来的json字符串数据
                    str = EntityUtils.toString(result.getEntity(), "utf-8");
                    // 把json字符串转换成json对象
                    jsonResult = JSONObject.parseObject(str);
                }
                catch (Exception e)
                {
                    logger.error("post请求提交失败:" + url, e);
                }
            }
        }
        catch (IOException e)
        {
            logger.error("post请求提交失败:" + url, e);
        }
        finally
        {
            httpPost.releaseConnection();
        }
        return jsonResult;
    }

    /**
     * post请求传输String参数 例如:name=Jack&sex=1&type=2
     * Content-type:application/x-www-form-urlencoded
     * @param url            url地址
     * @param strParam       参数
     * @return
     */
    public static JSONObject httpPost(String url, String strParam)
    {
        // post请求返回结果
        CloseableHttpClient httpClient = HttpClients.createDefault();
        JSONObject jsonResult = null;
        HttpPost httpPost = new HttpPost(url);
        httpPost.setConfig(requestConfig);
        try
        {
            if (null != strParam)
            {
                // 解决中文乱码问题
                StringEntity entity = new StringEntity(strParam, "utf-8");
                entity.setContentEncoding("UTF-8");
                entity.setContentType("application/x-www-form-urlencoded");
                httpPost.setEntity(entity);
            }
            CloseableHttpResponse result = httpClient.execute(httpPost);
            // 请求发送成功,并得到响应
            if (result.getStatusLine().getStatusCode() == HttpStatus.SC_OK)
            {
                String str = "";
                try
                {
                    // 读取服务器返回过来的json字符串数据
                    str = EntityUtils.toString(result.getEntity(), "utf-8");
                    // 把json字符串转换成json对象
                    jsonResult = JSONObject.parseObject(str);
                }
                catch (Exception e)
                {
                    logger.error("post请求提交失败:" + url, e);
                }
            }
        }
        catch (IOException e)
        {
            logger.error("post请求提交失败:" + url, e);
        }
        finally
        {
            httpPost.releaseConnection();
        }
        return jsonResult;
    }

    public static String doPost(String url, Map<String, String> paramMap) throws IOException {
        // 创建Httpclient对象
        CloseableHttpClient httpClient = HttpClients.createDefault();
        CloseableHttpResponse response = null;
        String resultString = "";

        try {
            // 创建Http Post请求
            HttpPost httpPost = new HttpPost(url);

            // 创建参数列表
            if (paramMap != null) {
                List<NameValuePair> paramList = new ArrayList<>();
                for (Map.Entry<String, String> param : paramMap.entrySet()) {
                    paramList.add(new BasicNameValuePair(param.getKey(), param.getValue()));
                }
                // 模拟表单
                UrlEncodedFormEntity entity = new UrlEncodedFormEntity(paramList);
                httpPost.setEntity(entity);
            }

            httpPost.setConfig(builderRequestConfig());

            // 执行http请求
            response = httpClient.execute(httpPost);

            resultString = EntityUtils.toString(response.getEntity(), "UTF-8");
        } catch (Exception e) {
            throw e;
        } finally {
            try {
                response.close();
            } catch (IOException e) {
                throw e;
            }
        }

        return resultString;
    }

    private static RequestConfig builderRequestConfig() {
        return RequestConfig.custom()
                .setConnectTimeout(TIMEOUT_MSEC)
                .setConnectionRequestTimeout(TIMEOUT_MSEC)
                .setSocketTimeout(TIMEOUT_MSEC).build();
    }

    /**
     * 发送get请求
     * @param url 路径
     * @return
     */
    public static JSONObject httpGet(String url)
    {
        // get请求返回结果
        JSONObject jsonResult = null;
        CloseableHttpClient client = HttpClients.createDefault();
        // 发送get请求
        HttpGet request = new HttpGet(url);
        request.setConfig(requestConfig);
        try
        {
            CloseableHttpResponse response = client.execute(request);

            // 请求发送成功,并得到响应
            if (response.getStatusLine().getStatusCode() == HttpStatus.SC_OK)
            {
                // 读取服务器返回过来的json字符串数据
                HttpEntity entity = response.getEntity();
                String strResult = EntityUtils.toString(entity, "utf-8");
                // 把json字符串转换成json对象
                jsonResult = JSONObject.parseObject(strResult);
            }
            else
            {
                logger.error("get请求提交失败:" + url);
            }
        }
        catch (IOException e)
        {
            logger.error("get请求提交失败:" + url, e);
        }
        finally
        {
            request.releaseConnection();
        }
        return jsonResult;
    }

}
子烨哥哥
关注
微信小程序 sha1 实现密码加密实例详解
08-30
主要介绍了微信小程序 sha1 实现密码加密实例详解的相关资料,需要的朋友可以参考下
微信小程序--sha1加密&&元素以字典顺序排序&&微信小程序接入微信公众平台
weixin_46045444的博客
10-04 1467
java--sha1加密算法实现bytes[i] & 0xFF 原理详解以字典顺序排序php----$_GET[]http认证中的nonce与timestampphp检验微信signature sha是一种数据加密算法,是目前公认的最安全的散列算法之一,思想是把一段明文以不可逆的方式变成一段密文(把一段称为预映射或信息的输入码变成长度较短位数固定的输出序列即散列值–信息摘要或信息认证代码),散列函数值可以说是对明文的一种指纹或摘要,所以对散列值的数字签名可以视为对此明文的数字签名 安全散列算法sha
微信小程序引入外部js实现sha1和md5双重加密
Tvv1997的博客
07-11 2171
微信小程序引入外部js实现sha1和md5双重加密步骤步骤一:下载源码步骤二:引入外部js步骤三:修改utils/util文件合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图...
微信小程序---授权登录
juanmiao的专栏
03-19 1534
1、小程序登录授权,前端需要传入的参数: code==登录授权的 rawData==计算签名使用 encryptedData==包括敏感数据在内的完整用户信息的加密数据 iv ==加密算法的初始向量 signature == 字符串[sha1(rawData+sessionkey)] 2、根据传入的参数进行加解密 String url = "https://api.weixin....
小程序消息推送,图片异步校验回调函数安全模式 的SHA-1解密(JSON格式)
LoveStady的博客
08-12 2467
我是在使用小程序图片违规校验的时候使用到消息推送,然后再安全模式下遇到了SHA-1解密的问题,我自己用的是JSON格式的数据
微信小程序登录界面示例
遇事不决,可问春风。
04-30 2万+
微信小程序登录界面示例 使用wxss和wxml index.wxml文件中代码 <view class="v1"> <!-- v2父容器 子view使用绝对布局 --> <view class="v2"> <view class="dltext">登录</view> <!-- 手机号 --> <view class="phoneCs"> <image src="/
微信小程序 如何实现登录
weixin_48145150的博客
04-01 2万+
业务流程: 1:首先需要一个按钮触发事件 2:调用微信小程序登录接口wx.login,拿到code 3:调用微信小程序的获取用户信息的接口wx.getUserProfile,拿到用户的个人信息 4:拿到的个人信息调用后台的接口,把个人信息传给后台,登录成功并把相关信息存储在本地的缓存中,方便之后的开发使用 下面开始用代码介绍 wxml: <view> <button bind:click="login">登录</button> </view
微信小程序登录注册界面
热门推荐
LittleXingXingC的博客
06-02 3万+
微信小程序登录注册界面 第一次接触微信小程序的开发,首先就是从前端的界面开始,我要做的是一个农场管理的微信小程序,大致包括登录、注册、主要功能界面这些,这里我就分享一下我的登录注册界面的设计和功能实现 Pages中的代码构成:xxx.js、xxx.json 、xxx.wxml、 xxx.wxss 首先登录界面 Login.wxml <!-- 农场主登录 --> <vi...
微信小程序登录流程及登录
ToBeWhatYouWant
10-14 3347
一.登录流程 1.微信小程序端发起请求并携带主要参数; 2.java后台接收到登录请求后,根据临时凭证code去调用微信接口获取用户唯一标识openId和sessionKey; 3.使用openId去查询数据库(openId是会员的的唯一标识) a.若openId存在,直接登录成功; b.若openId’不存在,我们把openId写入到数据库,并且让他登录 4.根据openId查询redis数据...
微信小程序授权登录和账号登录
梦里、訴說著對你的博客
12-31 4675
介绍 提示:以下是本篇文章正文内容,下面案例可供参考 一、微信小程序登陆并获取用户信息 1.小程序js端调用框架登陆API,获取到一个临时code,拿着这个code去调用自己的服务端接口 2.在自己的服务器端,使用app_id app_secrect code可以获取到用户的openid,这个id是用户唯一的id并且不会改变,可以把这个id返回给小程序小程序端本地保存openid 3.获取用户信息很简单,并且不需要自己的服务器处理,只需要小程序端提供的API。 前端页面wxml使用一个按钮,按钮里
小程序 之使用HMACSHA1算法加密报文
weixin_30237281的博客
09-29 1071
首先说说我们前端常用的加密技术, 我们常用的加密技术有:如MD5加密,base64加密 今天要说的是HMACSHA1加密技术 先介绍下什么是SHA1算法, 安全哈希算法(Secure Hash Algorithm)主要适用于数字签名标准 (Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA...
sha1.js
weixin_30383279的博客
03-13 1501
function encodeUTF8(s) { var i, r = [], c, x; for (i = 0; i < s.length; i++) if ((c = s.charCodeAt(i)) < 0x80) r.push(c); else if (c < 0x800) r.push(0xC0 + (c >> 6 &...
微信小程序登录--支付流程
m0_66333916的博客
07-25 1201
微信小程序登录--支付流程
php小程序 sha1算法,微信小程序 sha1 实现密码加密实例详解
weixin_39679678的博客
04-02 134
微信小程序 sha1 实现密码加密实例详解在utils中的util.js 文件中增加 函数 实现 字符串转换为16进制加密后的字符串function encodeUTF8(s) {var i, r = [], c, x;for (i = 0; i < s.length; i++)if ((c = s.charCodeAt(i)) < 0x80) r.push(c);else if (c...
微信小程序 使用HMACSHA1和md5为登陆注册报文添加指纹验证签名
weixin_30266829的博客
10-10 535
对接口请求报文作指纹验证签名相信在开发中经常碰到, 这次在与java后端一起开发小程序时,就碰到需求对登陆注册请求报文添加指纹验证签名来防止信息被修改 先来看下我们与后端定制签名规则 2.4. 签名规则 原文规则:采用标准的JSON格式,null值字段舍去,按照key值字符串升序排列 例如:{"appId":"1100310061380986","outTradeNo":"151...
微信小程序如何获取用户信息
cz285933169的专栏
02-10 1万+
我是IT果果日记,微信公众号请搜索 IT果果日记微信小程序用户基本信息有哪些?除了基本信息,微信还会提供openId和unionId,它们有什么作用和区别?在获取用户信息的过程中,如何知道明文数据是否被篡改了?session_key 该如何使用呢?带着这些问题,我们开始今天的学习。用户基本信息有以下7个,他们属于明文avatarUrl 用户微信头像的URL地址。city 城市。country 国家。gender 性别,1表示男,2表示女,0表示未知。language 语言区域。
微信小程序 java通过 rawData 和 session_key 生成 signature 签名
枯葉
08-19 2695
微信小程序时,我们需要用户授权登录获取用户的相关数据,如果涉及到隐私数据,需要服务端通过rawData 和 session_key 生成 signature 签名,从而校验数据的准确性 public static String getsignature2(String rawData, String sessionKey) throws UnsupportedEncodingException, NoSuchAlgorithmException { String stringASC.
java调用微信加密_JAVA版微信小程序用户数据的签名验证和加解密
weixin_39616339的博客
02-17 566
签名验证和加解密数据签名校验为了确保 开放接口 返回用户数据的安全性,微信会对明文数据进行签名。开发者可以根据业务需要对数据包进行签名校验,确保数据的完整性。签名校验算法涉及用户的session_key,通过 wx.login 登录流程获取用户session_key,并自行维护与应用自身登录态的对应关系。通过调用接口(如 wx.getUserInfo)获取数据时,接口会同时返回 rawData、s...
小程序练习 - rawData和userInfo
for what
02-28 2380
为了在个人主页获取用户信息,一开始看到有rawData就直接获取了,但是运行起来没效果。查了官方文档 发现还有个userInfo的属性,userInfo但会的是用户信息对象,而rawData返回的是原始数据字符串。所以setData的时候不会起效 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值