资讯专栏INFORMATION COLUMN

小程序登录、微信网页授权(Java版)

joywek / 1181人阅读

摘要:小程序登录微信网页授权版首先呢,登录授权授权登录,是一样的意思,不用纠结。写小程序授权登录的代码前,需要了解清楚与的区别,这里再简单介绍一下腾讯有个微信开放平台,只有企业才能注册账号,可理解为微信体系里,最顶级的账号。

小程序登录、微信网页授权(Java版)

首先呢,“登录”、“授权”、“授权登录”,是一样的意思,不用纠结。

写小程序授权登录的代码前,需要了解清楚openid与unionid的区别,这里再简单介绍一下:

腾讯有个 “微信·开放平台”,只有企业才能注册账号,可理解为微信体系里,最顶级的账号。官网地址:https://open.weixin.qq.com

除了这个微信开放平台,还有另一个叫做 “微信公众平台”,可注册四种账号,包括服务号、订阅号、小程序、企业微信。也就是说,公众号(服务号和订阅号可统称为公众号)占一个账号,小程序也占一个账号。在没有绑定开放平台前,小程序授权登录只能拿到用户的openid。官网地址:https://mp.weixin.qq.com

小程序可绑定在公众号下,公众号可以绑定在微信开放平台下,小程序也可以绑定在微信开放平台下。(好像有点小绕)简单点说,所有的公众平台账号都需要绑定在 “开放平台” 下,才可获得的unionid,这是打通同个企业下所有微信公众账号的最有效方法(官方推荐)

更加具体的可自行百度...

一、以下为小程序登录的代码:

方式一:通过code调用code2session接口获得message,包含openid、session_key,满足条件的情况下还能直接获得unionid

条件如下:(存在局限性)

官方说明UnionID获取途径,如果开发者帐号下存在同主体的公众号,并且该用户已经关注了该公众号。开发者可以直接通过 wx.login + code2Session 获取到该用户 UnionID,无须用户再次授权。

开发者帐号下存在同主体的公众号或移动应用,并且该用户已经授权登录过该公众号或移动应用。也可通过code2session获取该用户的 UnionID。

/**
 * Author: huanglp
 * Date: 2018-11-28
 */
public class WeiXinUtils {

    private static Logger log = LoggerFactory.getLogger(WeiXinUtils.class);

    /**
     * 通过前端传过来的code, 调用小程序登录接口, 获取到message并返回 (包含openid session_key等)
     *
     * @param code
     * @return
     */
    public static JSONObject login(String code) {
        log.info("==============小程序登录方法开始================");
        WxMiniProperties properties = WeiXinPropertiesUtils.getWxMiniProperties();
        String url = properties.getInterfaceUrl() + "/sns/jscode2session?appid="
            + properties.getAppId() + "&secret=" + properties.getAppSecret() 
            + "&js_code=" + code + "&grant_type=authorization_code";
        JSONObject message;
        try {
            // RestTemplate是Spring封装好的, 挺好用, 可做成单例模式
            RestTemplate restTemplate = new RestTemplate();
            String response = restTemplate.getForObject(url, String.class);
            message = JSON.parseObject(response);
        } catch (Exception e) {
            log.error("微信服务器请求错误", e);
            message = new JSONObject();
        }
        log.info("message:" + message.toString());
        log.info("==============小程序登录方法结束================");
        return message;

        // 后续, 可获取openid session_key等数据, 以下代码一般放在Service层
        //if (message.get("errcode") != null) {
        //    throw new ValidationException(message.toString());
        //}
        //String openid = message.get("openid").toString();
        //String sessionKey = message.get("session_key").toString();
        //...

    }
}

补充1: WeiXinPropertiesUtils工具类

public class WeiXinPropertiesUtils {

    // 微信小程序配置
    private static WxMiniProperties miniProperties;
    // 微信公众号配置
    private static WxProperties wxProperties;

    private static void init() {
        if (miniProperties == null) {
            miniProperties = ContextLoader.getCurrentWebApplicationContext()
                .getBean(WxMiniProperties.class);
        }
        if (wxProperties == null) {
            wxProperties = ContextLoader.getCurrentWebApplicationContext()
                .getBean(WxProperties.class);
        }
    }

    public static WxMiniProperties getWxMiniProperties() {
        init();
        return miniProperties;
    }

    public static WxProperties getWxProperties() {
        init();
        return wxProperties;
    }
}

补充2: WxMiniProperties配置类

@Data
@Component
@ConfigurationProperties(prefix = "luwei.module.wx-mini")
public class WxMiniProperties {

    private String appId;
    private String appSecret;
    private String interfaceUrl;

}

到此已能通过code获取到用户的openid和session_key,但若不满足条件,即使将小程序绑定到微信开放平台上,也获取不到unionid,所以此方式不稳定,推荐使用解密的方式获取数据。

方式二:通过解密的方式获取用户unionid

/**
 * 通过encryptedData,sessionKey,iv获得解密信息, 拥有用户丰富的信息, 包含openid,unionid,昵称等
 */
public static JSONObject decryptWxData(String encryptedData, String sessionKey, String iv) throws Exception {
    log.info("============小程序登录解析数据方法开始==========");
    String result = AesCbcUtil.decrypt(encryptedData, sessionKey, iv, "UTF-8");
    JSONObject userInfo = new JSONObject();
    if (null != result && result.length() > 0) {
        userInfo = JSONObject.parseObject(result);
    }
    log.info("result: " + userInfo);
    log.info("============小程序登录解析数据方法结束==========");
    return userInfo;
}

补充1: AesCbcUtil工具类,直接复制即可,需要添加bouncycastle依赖。BouncyCastle是一个开源的加解密解决方案,官网可查看http://www.bouncycastle.org/

package com.luwei.common.utils;

import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.apache.commons.codec.binary.Base64;
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.security.AlgorithmParameters;
import java.security.Security;

/**
 * Updated by huanglp
 * Date: 2018-11-28
 */
public class AesCbcUtil {

    static {
        Security.addProvider(new BouncyCastleProvider());
    }

    /**
     * AES解密
     *
     * @param data     //被加密的数据
     * @param key      //加密秘钥
     * @param iv       //偏移量
     * @param encoding //解密后的结果需要进行的编码
     */
    public static String decrypt(String data, String key, String iv, String encoding) {

        // org.apache.commons.codec.binary.Base64
        byte[] dataByte = Base64.decodeBase64(data);
        byte[] keyByte = Base64.decodeBase64(key);
        byte[] ivByte = Base64.decodeBase64(iv);

        try {
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
            SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");
            AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");
            parameters.init(new IvParameterSpec(ivByte));

            cipher.init(Cipher.DECRYPT_MODE, spec, parameters);// 初始化
            byte[] resultByte = cipher.doFinal(dataByte);
            if (null != resultByte && resultByte.length > 0) {
                return new String(resultByte, encoding);
            }
            return null;

        } catch (Exception e) {
            e.printStackTrace();
        }

        return null;
    }
}

到此已经获取到 JSONObject类型的 userInfo,包含openid,unionid,昵称,头像等数据

后续可以将用户信息保存到数据库,再返回给前端一个token即可,shiro经过公司封装了一层,代码如下:

...
// 获得用户ID
int userId = wxUser.getWxUserId();
shiroTokenService.afterLogout(userId);
String uuid = UUID.randomUUID().toString();
String token = StringUtils.deleteAny(uuid, "-") + Long.toString(System.currentTimeMillis(), Character.MAX_RADIX);
shiroTokenService.afterLogin(userId, token, null);
return token;
二、以下为公众号(网页)授权的代码:

网页授权更加简单,可查看 官方文档

需添加 riversoft 相关依赖包,公众号网页授权,只需要将公众号绑定了开放平台,就能获取到unionid及其他用户信息。

public static OpenUser webSiteLogin(String code, String state) {
    log.info("============微信公众号(网页)授权开始===========");
    WxProperties properties = WeiXinPropertiesUtils.getWxProperties();
    AppSetting appSetting = new AppSetting(properties.getAppId(), properties.getAppSecret());
    OpenOAuth2s openOAuth2s = OpenOAuth2s.with(appSetting);
    AccessToken accessToken = openOAuth2s.getAccessToken(code);

    // 获取用户信息
    OpenUser openUser = openOAuth2s.userInfo(accessToken.getAccessToken(), accessToken.getOpenId());
    log.info("============微信公众号(网页)授权结束===========");
    return openUser;
    
    // 后续, 可将用户信息保存
    // 最后一步, 生成token后, 需重定向回页面
    //return "redirect:" + state + "?token=" + token;
}

隆鹏

广州芦苇科技Java开发团队

芦苇科技-广州专业互联网软件服务公司

抓住每一处细节 ,创造每一个美好

关注我们的公众号,了解更多

想和我们一起奋斗吗?lagou搜索“ 芦苇科技 ”或者投放简历到 server@talkmoney.cn 加入我们吧

关注我们,你的评论和点赞对我们最大的支持

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/72772.html

相关文章

  • H5/web app/第三方网页 微信授权登录 调研

    摘要:微信登录用户可使用微信帐号快速登录你的网站,同一用户使用微信登录你的不同应用和公众帐号,会对应同一个,以便进行不同业务间的帐号统一微信授权登录可分为扫码登录一般用于网页微信开放平台跳转授权登录第三方使用微信开放平台微信内置浏览器内登录一 微信登录: 用户可使用微信帐号快速登录你的网站,同一用户使用微信登录你的不同应用和公众帐号,会对应同一个UnionID,以便进行不同业务间的帐号统一 ...

    keithxiaoy 评论0 收藏0
  • 微信程序开发早知道

    摘要:小程序仍在不断更新和完善,旧代码可能会因不符合新政策,在下次发布的时候无法正常运行。用户微信支付后,需要后台推送消息到服务器,才能确认支付成功。小程序也存在兼容性问题,对待不愿更新微信的用户,要像对待忠实的用户一样,小程序基础库版本分布。 小程序没有跳转公众号、跳转公众号图文素材的能力。除非用户通过扫描二维码进入小程序的情景,可以显示关注公众号组件。公众号菜单、公众号图文素材可以打开...

    lyning 评论0 收藏0
  • 微信网页登录原理暨查看将自己删除掉的人项目

    摘要:项目作用访问项目的网页,扫一扫网页上的二维码,就会显示你的微信好友中将你删除的人的列表。显示参考文档该功能的实现网页微信登录原理项目源码项目源码 项目作用 访问项目的网页,扫一扫网页上的二维码,就会显示你的微信好友中将你删除的人的列表。 在线网址: 访问115.29.55.54:8080/WXApi就可以使用该项目所说的网页 项目原理 在微信中,将你删掉的好友是无法加入你创建的群...

    sean 评论0 收藏0
  • 微信网页登录原理暨查看将自己删除掉的人项目

    摘要:项目作用访问项目的网页,扫一扫网页上的二维码,就会显示你的微信好友中将你删除的人的列表。显示参考文档该功能的实现网页微信登录原理项目源码项目源码 项目作用 访问项目的网页,扫一扫网页上的二维码,就会显示你的微信好友中将你删除的人的列表。 在线网址: 访问115.29.55.54:8080/WXApi就可以使用该项目所说的网页 项目原理 在微信中,将你删掉的好友是无法加入你创建的群...

    sourcenode 评论0 收藏0
  • 记录微信程序的坑

    摘要:除官方外的参考文章微信小程序实例创建下发模板消息实例手把手教你开发微信小程序之模版消息开发教你突破小程序模板消息的推送限制获取用户信息接口的废弃问题接口是获取用户信息昵称,头像等的接口,在官方文档上写是即将废弃。 ----------------更新-------------- 2018年10月10日官网3个接口废弃的通知: 1、分享监听接口分享消息给好友时,开发者将无法从callba...

    EastWoodYang 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<