小程序登陆、微信网页受权(Java版)
首先呢,“登陆”、“受权”、“受权登陆”,是同样的意思,不用纠结。html
写小程序受权登陆的代码前,须要了解清楚openid与unionid的区别,这里再简单介绍一下:前端
- 腾讯有个 “微信·开放平台”,只有企业才能注册帐号,可理解为微信体系里,最顶级的帐号。官网地址:https://open.weixin.qq.com
- 除了这个微信开放平台,还有另外一个叫作 “微信公众平台”,可注册四种帐号,包括服务号、订阅号、小程序、企业微信。也就是说,公众号(服务号和订阅号可统称为公众号)占一个帐号,小程序也占一个帐号。在没有绑定开放平台前,小程序受权登陆只能拿到用户的openid。官网地址:https://mp.weixin.qq.com
- 小程序可绑定在公众号下,公众号能够绑定在微信开放平台下,小程序也能够绑定在微信开放平台下。(好像有点小绕)简单点说,全部的公众平台帐号都须要绑定在 “开放平台” 下,才可得到的unionid,这是打通同个企业下全部微信公众帐号的最有效方法(官方推荐)
- 更加具体的可自行百度…
1、如下为小程序登陆的代码:
-
方式一:经过code调用code2session接口得到message,包含openid、session_key,知足条件的状况下还能直接得到unionidjava
- 条件以下:(存在局限性)
-
官方说明UnionID获取途径,若是开发者账号下存在同主体的公众号,而且该用户已经关注了该公众号。开发者能够直接经过 wx.login + code2Session 获取到该用户 UnionID,无须用户再次受权。web
-
开发者账号下存在同主体的公众号或移动应用,而且该用户已经受权登陆过该公众号或移动应用。也可经过code2session获取该用户的 UnionID。数据库
1/**
2 * Author: huanglp
3 * Date: 2018-11-28
4 */
5public class WeiXinUtils { 6 7 private static Logger log = LoggerFactory.getLogger(WeiXinUtils.class); 8 9 /** 10 * 经过前端传过来的code, 调用小程序登陆接口, 获取到message并返回 (包含openid session_key等) 11 * 12 * @param code 13 * @return 14 */ 15 public static JSONObject login(String code) { 16 log.info("==============小程序登陆方法开始================"); 17 WxMiniProperties properties = WeiXinPropertiesUtils.getWxMiniProperties(); 18 String url = properties.getInterfaceUrl() + "/sns/jscode2session?appid=" 19 + properties.getAppId() + "&secret=" + properties.getAppSecret() 20 + "&js_code=" + code + "&grant_type=authorization_code"; 21 JSONObject message; 22 try { 23 // RestTemplate是Spring封装好的, 挺好用, 可作成单例模式 24 RestTemplate restTemplate = new RestTemplate(); 25 String response = restTemplate.getForObject(url, String.class); 26 message = JSON.parseObject(response); 27 } catch (Exception e) { 28 log.error("微信服务器请求错误", e); 29 message = new JSONObject(); 30 } 31 log.info("message:" + message.toString()); 32 log.info("==============小程序登陆方法结束================"); 33 return message; 34 35 // 后续, 可获取openid session_key等数据, 如下代码通常放在Service层 36 //if (message.get("errcode") != null) { 37 // throw new ValidationException(message.toString()); 38 //} 39 //String openid = message.get("openid").toString(); 40 //String sessionKey = message.get("session_key").toString(); 41 //... 42 43 } 44} 复制代码
- - 补充1: WeiXinPropertiesUtils工具类
1public class WeiXinPropertiesUtils { 2 3 // 微信小程序配置 4 private static WxMiniProperties miniProperties; 5 // 微信公众号配置 6 private static WxProperties wxProperties; 7 8 private static void init() { 9 if (miniProperties == null) { 10 miniProperties = ContextLoader.getCurrentWebApplicationContext() 11 .getBean(WxMiniProperties.class); 12 } 13 if (wxProperties == null) { 14 wxProperties = ContextLoader.getCurrentWebApplicationContext() 15 .getBean(WxProperties.class); 16 } 17 } 18 19 public static WxMiniProperties getWxMiniProperties() { 20 init(); 21 return miniProperties; 22 } 23 24 public static WxProperties getWxProperties() { 25 init(); 26 return wxProperties; 27 } 28} 复制代码
- - 补充2: WxMiniProperties配置类
1@Data
2@Component
3@ConfigurationProperties(prefix = "luwei.module.wx-mini") 4public class WxMiniProperties { 5 6 private String appId; 7 private String appSecret; 8 private String interfaceUrl; 9 10} 复制代码
到此已能经过code获取到用户的openid和session_key,但若不知足条件,即便将小程序绑定到微信开放平台上,也获取不到unionid,因此此方式不稳定,推荐使用解密的方式获取数据。apache
- 方式二:经过解密的方式获取用户unionid
1/**
2 * 经过encryptedData,sessionKey,iv得到解密信息, 拥有用户丰富的信息, 包含openid,unionid,昵称等
3 */
4public static JSONObject decryptWxData(String encryptedData, String sessionKey, String iv) throws Exception {
5 log.info("============小程序登陆解析数据方法开始=========="); 6 String result = AesCbcUtil.decrypt(encryptedData, sessionKey, iv, "UTF-8"); 7 JSONObject userInfo = new JSONObject(); 8 if (null != result && result.length() > 0) { 9 userInfo = JSONObject.parseObject(result); 10 } 11 log.info("result: " + userInfo); 12 log.info("============小程序登陆解析数据方法结束=========="); 13 return userInfo; 14} 复制代码
- - 补充1: AesCbcUtil工具类,直接复制便可,须要添加bouncycastle依赖。BouncyCastle是一个开源的加解密解决方案,官网可查看www.bouncycastle.org/
1package com.luwei.common.utils;
2
3import org.bouncycastle.jce.provider.BouncyCastleProvider;
4import org.apache.commons.codec.binary.Base64;
5import javax.crypto.Cipher;
6import javax.crypto.spec.IvParameterSpec;
7import javax.crypto.spec.SecretKeySpec;
8import java.security.AlgorithmParameters;
9import java.security.Security;
10
11/**
12 * Updated by huanglp
13 * Date: 2018-11-28
14 */
15public class AesCbcUtil {
16
17 static {
18 Security.addProvider(new BouncyCastleProvider());
19 }
20
21 /**
22 * AES解密
23 *
24 * @param data //被加密的数据
25 * @param key //加密秘钥
26 * @param iv //偏移量
27 * @param encoding //解密后的结果须要进行的编码
28 */
29 public static String decrypt(String data, String key, String iv, String encoding) {
30
31 // org.apache.commons.codec.binary.Base64
32 byte[] dataByte = Base64.decodeBase64(data);
33 byte[] keyByte = Base64.decodeBase64(key);
34 byte[] ivByte = Base64.decodeBase64(iv);
35
36 try {
37 Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding"); 38 SecretKeySpec spec = new SecretKeySpec(keyByte, "AES"); 39 AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES"); 40 parameters.init(new IvParameterSpec(ivByte)); 41 42 cipher.init(Cipher.DECRYPT_MODE, spec, parameters);// 初始化 43 byte[] resultByte = cipher.doFinal(dataByte); 44 if (null != resultByte && resultByte.length > 0) { 45 return new String(resultByte, encoding); 46 } 47 return null; 48 49 } catch (Exception e) { 50 e.printStackTrace(); 51 } 52 53 return null; 54 } 55} 复制代码
到此已经获取到 JSONObject类型的 userInfo,包含openid,unionid,昵称,头像等数据小程序
后续能够将用户信息保存到数据库,再返回给前端一个token便可,shiro通过公司封装了一层,代码以下:微信小程序
1...
2// 得到用户ID
3int userId = wxUser.getWxUserId();
4shiroTokenService.afterLogout(userId);
5String uuid = UUID.randomUUID().toString();
6String token = StringUtils.deleteAny(uuid, "-") + Long.toString(System.currentTimeMillis(), Character.MAX_RADIX); 7shiroTokenService.afterLogin(userId, token, null); 8return token; 复制代码
2、如下为公众号(网页)受权的代码:
网页受权更加简单,可查看 官方文档api
需添加 riversoft 相关依赖包,公众号网页受权,只须要将公众号绑定了开放平台,就能获取到unionid及其余用户信息。bash
1public static OpenUser webSiteLogin(String code, String state) {
2 log.info("============微信公众号(网页)受权开始==========="); 3 WxProperties properties = WeiXinPropertiesUtils.getWxProperties(); 4 AppSetting appSetting = new AppSetting(properties.getAppId(), properties.getAppSecret()); 5 OpenOAuth2s openOAuth2s = OpenOAuth2s.with(appSetting); 6 AccessToken accessToken = openOAuth2s.getAccessToken(code); 7 8 // 获取用户信息 9 OpenUser openUser = openOAuth2s.userInfo(accessToken.getAccessToken(), accessToken.getOpenId()); 10 log.info("============微信公众号(网页)受权结束==========="); 11 return openUser; 12 13 // 后续, 可将用户信息保存 14 // 最后一步, 生成token后, 需重定向回页面 15 //return "redirect:" + state + "?token=" + token; 16} 复制代码
如下就是本人整理的关于微信公众号受权和小程序受权的一些经验和问题汇总,但愿你们可以从中得到解决方法。
做者:广州芦苇科技Java开发团队连接:https://juejin.im/post/5c125b5f6fb9a049b13e1404
相关文章
- 1. 小程序登陆、微信网页受权(Java版)
- 2. 网站微信受权登陆-JAVA版
- 3. 微信小程序受权登陆
- 4. 微信网页受权登陆
- 5. Thinkphp 微信网页受权登陆
- 6. laravel+guzzle微信网页受权登陆
- 7. |- 微信 -| 网页受权登陆
- 8. 小程序受权登陆
- 9. 小程序:登陆受权
- 10. qq受权登陆。微信受权登陆、微博受权登陆
- 更多相关文章...
- • Web 网页 验证 - 网站建设指南
- • 在Java程序中使用Redis - Redis教程
- • Java 8 Stream 教程
- • 算法总结-归并排序
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 小程序登陆、微信网页受权(Java版)
- 2. 网站微信受权登陆-JAVA版
- 3. 微信小程序受权登陆
- 4. 微信网页受权登陆
- 5. Thinkphp 微信网页受权登陆
- 6. laravel+guzzle微信网页受权登陆
- 7. |- 微信 -| 网页受权登陆
- 8. 小程序受权登陆
- 9. 小程序:登陆受权
- 10. qq受权登陆。微信受权登陆、微博受权登陆