前言

此文章是Java后端接入微信登录功能,由于项目需要,舍弃了解密用户信息的session_key,只保留openid用于检索用户信息

后端框架:spring boot

小程序框架:uniapp

流程概括

  • 官方流程:通过自定义登录态与openid,session_key关联,之后的前后端交互通过自定义登录态来识别
  • 只保留登录流程:使用 spring boot 的session进行交互,openid存入数据库,用来检索用户信息(可以理解为 openid 作为账号,只保留此小程序的登录功能)

官方小程序登录流程图解(图取自官网)

  1. 通过wx.login()获取code
  2. 将code发送给后端服务器,后端会返回一个token,这个token将作为你身份的唯一标识。
  3. 将token通过wx.setStorageSync()保存在本地存储。
  4. 用户下次进入⻚面时,会先通过wx.getStorageSync() 方法判断token是否有值,如果有值,则可以请求其它数据,如果没有值,则进行登录操作。

  • openid:用来唯一标识用户的一个字符串,通过openid可以获取用户的基本信息(不同小程序中拥有不同openid)
  • code:code是用户登录凭证,由微信服务器颁发给小程序;后端通过code向微信服务器请求用户的openidsession_key等信息。(code是一次性的,且时效为5分钟)
  • unionid:用于标识同一微信开放平台账号下多个应用的用户,多个小程序中的unionid是相同的

接入小程序登录(只保留 openid 登录功能)

  1. 通过wx.login()获取code
  2. 将code发送给后端服务器,后端保存openid到数据库并返回sessionId
  3. 将sessionId通过wx.setStorageSync()保存在本地存储
  4. 用户下次进入⻚面时,会先通过wx.getStorageSync() 方法判断sessionId是否有值,如果有值,则可以请求其它数据,如果没有值,则进行登录操作。

后端代码

工具类

import cn.hutool.core.util.StrUtil;

import cn.hutool.http.HttpRequest;

import cn.hutool.json.JSONObject;

import com.redapple.project.common.ErrorCode;

import com.redapple.project.exception.ThrowUtils;

public class RequestUtils {

    // 获取AccessToken

    public static JSONObject getAccessToken(String appId, String appSecret) {

        String apiUrl = StrUtil.format(

                "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid={}&secret={}",

                appId, appSecret

        );

        String body = HttpRequest.get(apiUrl).execute().body();

        ThrowUtils.throwIf(body == null, ErrorCode.OPERATION_ERROR);

        return new JSONObject(body);

    }

    // 获取session_key和openid

    public static String getOpenIdByCode(String appId, String secret, String code) {

        String apiUrl = StrUtil.format(

                "https://api.weixin.qq.com/sns/jscode2session?appid={}&secret={}&js_code={}&grant_type=authorization_code",

                appId, secret, code

        );

        String body = HttpRequest.get(apiUrl).execute().body();

        ThrowUtils.throwIf(body == null, ErrorCode.OPERATION_ERROR);

        return body;

    }

}

登录实现

主要接收三个参数,分别是小程序的appi、appSecret、前端传来的code

这里通过工具类向微信接口服务发送jscode,返回openid

  • openid存在:登录,返回用户信息
  • openid不存在:注册,将openid存入数据库并返回用户信息
    public LoginUserVO WeChatLogin(String appid, String secret, String code, HttpServletRequest request) {

        // 获取session_key和openid

        String result = RequestUtils.getOpenIdByCode(appid, secret, code);

        System.out.println("result:" + result);

        // 提取openid

        String openid = new JSONObject(result).getStr("openid");

        // 这里是自己封装的方法,流程是如果openid为空则抛异常

        ThrowUtils.throwIf(openid == null, ErrorCode.NOT_FOUND_ERROR, "openid为空");

        // 查询openid是否存在

        QueryWrapper<User> queryWrapper = new QueryWrapper<>();

        queryWrapper.eq("openid", openid);

        User oldUser = this.baseMapper.selectOne(queryWrapper);

        // openid不存在

        if (oldUser == null) {

            // 添加用户

            User user = new User();

            user.setOpenid(openid);

            user.setPhone("手机号未填写");

            user.setUserName("默认用户");

            boolean saveResult = this.save(user);

            if (!saveResult) {

                // 这里也是自己封装的方法,流程是抛自定义异常

                throw new BusinessException(ErrorCode.SYSTEM_ERROR, "注册失败,数据库错误");

            }

            // 记录用户的登录态

            request.getSession().setAttribute(USER_LOGIN_STATE, user);

            return getLoginUserVO(user);

        }

        // 记录用户的登录态

        request.getSession().setAttribute(USER_LOGIN_STATE, oldUser);

        // 用户存在,返回用户数据

        return getLoginUserVO(oldUser);	// 自己封装的方法,返回脱敏的用户数据

    }

前端代码

uniapp框架

<template>

	<view>

		<button class="loginbutton" @click="login">微信一键登录</button>

	</view>

</template>

<script setup lang="ts">

    	const login = () => {

		uni.login({

			provider: 'weixin', //使用微信登录

			success: function (loginRes) {

				if (loginRes.code !== null) {

					console.log("获取code:" + loginRes.code)

					loginUser(loginRes.code);

				} else {

					console.log("code为空");

				}

			}

		})

	}

	const loginUser = (code: any) => {

		uni.request({

			url: "http://localhost:8066/api/wechat/login",

			method: 'POST',

			data: {

				code: code,

			},

			success: (res : any) => {

				//每次登录时清楚缓存

				uni.removeStorageSync('JSESSIONID');

				// 保存Cookie到Storage

				uni.setStorageSync("JSESSIONID", res.header['Set-Cookie'])

				if (res.data.code === 1) {

					uni.switchTab({

						url: "/pages/index/index"

					})

				} else {

					console.log(res);

				}

			}

		})

	}

</script>

<style>

</style>

java后端接入微信小程序登录功能的更多相关文章

  1. 微信小程序登录对接Django后端实现JWT方式验证登录

    先上效果图 点击授权按钮后可以显示部分资料和头像,点击修改资料可以修改部分资料. 流程 1.使用微信小程序登录和获取用户信息Api接口 2.把Api获取的用户资料和code发送给django后端 3. ...

  2. Flask与微信小程序登录(后端)

    开发微信小程序时,接入小程序的授权登录可以快速实现用户注册登录的步骤,是快速建立用户体系的重要一步.这篇文章将介绍 python + flask + 微信小程序实现用户快速注册登录方案(本文主要进行后 ...

  3. 微信小程序登录JAVA后台

    代码地址如下:http://www.demodashi.com/demo/12736.html 登录流程时序登录流程时序 具体的登录说明查看 小程序官方API 项目的结构图: springboot项目 ...

  4. 基于Shiro,JWT实现微信小程序登录完整例子

    小程序官方流程图如下,官方地址 : https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html ...

  5. Spring Security 整合 微信小程序登录的思路探讨

    1. 前言 原本打算把Spring Security中OAuth 2.0的机制讲完后,用小程序登录来实战一下,发现小程序登录流程和Spring Security中OAuth 2.0登录的流程有点不一样 ...

  6. 新手指南:顶象验证码如何接入微信小程序?

    自2017年小程序发布以来,经过4年的快速发展,小程序已然成为企业互联网布局不可或缺的一环.无论是互联网企业还是拥抱互联网的传统企业,无论是服务导向型企业还是产品导向型企业,小程序都为用户提供了一种轻 ...

  7. 微信小程序的功能开发工具跟公众号的差别,小程序是一种减负思维对简单APP是巨大打击

    微信小程序的功能开发工具跟公众号的差别,小程序是一种减负思维对简单APP是巨大打击 摘要: 小程序和公众号最大的区别有如下四点:1.小程序没有粉丝,开发者在后台能看到的只能是累计用户访问数以及实时统计 ...

  8. 全栈项目|小书架|微信小程序-登录及token鉴权

    小程序登录 之前也写过微信小程序登录的相关文章: 微信小程序~新版授权用户登录例子 微信小程序-携带Token无感知登录的网络请求方案 微信小程序开通云开发并利用云函数获取Openid 也可以通过官方 ...

  9. Java之——实现微信小程序加密数据解密算法

    转载请注明出处:http://blog.csdn.net/l1028386804/article/details/79450115 一.概述 微信推出了小程序,很多公司的客户端应用不仅具有了APP.H ...

  10. [转] 扩展微信小程序框架功能

    通过第三方 JavaScript 库,扩展微信小程序框架功能. 扩展微信小程序框架功能(1)——Promise ES6 对 Promise 有了原生的支持,但微信开发者工具更新版本(0.11.1122 ...

随机推荐

  1. 自编写二进制安装kubernetes脚本v2.0版本

    一键安装 二进制安装Kubernetes(k8s) v2.0 手动安装:https://github.com/cby-chen/Kubernetes 脚本安装:https://github.com/c ...

  2. [Java EE]小结:生成全局唯一编号的思路

    并发是一个让人很头疼的问题,通常会在服务端或数据库端做处理,保证在并发下数据的准确性. 为此,简要讨论一下,如何通过解决全局生成唯一编号的并发问题. 1 MySQL数据库的锁 1-0 锁的分类 按锁定 ...

  3. 四月二十三号java基础知识

    1.异常是指在程序运行中由代码产生的一种错误2.按照错误的性质将错误分为语法错.语义错.和逻辑错三种3.语法错是有由于违反程序设计语言的语言规则而产生的错误,如标识符未标明.表达式中运算符与操作数类型 ...

  4. 社工工具包setoolkit克隆网站钓鱼网站

    实验主机:kali  win10 (搭建好的dvwa靶场用于克隆登录页) setoolkit简介:setoolkit 是一个开源的社会工程学工具包.有很多选项可以使用更多操作读者自行探究. 实验开始: ...

  5. 指针和引用(pointer and reference),传值和传址

    pass by adress pass by reference和pass by pointer的共同点都在于传址,都是对于对象的地址的复制,而不会对对象进行产生副本的操作. pass by refe ...

  6. Gradio入门到进阶全网最详细教程[一]:快速搭建AI算法可视化部署演示(侧重项目搭建和案例分享)

    Gradio入门到进阶全网最详细教程[一]:快速搭建AI算法可视化部署演示(侧重项目搭建和案例分享) 常用的两款AI可视化交互应用比较: Gradio Gradio的优势在于易用性,代码结构相比Str ...

  7. 中国剩余定理(CRT)学习笔记

    约定 \(A\perp B\) 表示 \(\gcd(A,B)=1\). \(A\mid B\) 表示 \(B\equiv 0\pmod{A}(A\neq0)\). 引入 考虑以下这道题: 有物不知其數 ...

  8. 2021-08-25:给定数组father大小为N,表示一共有N个节点,father[i] = j 表示点i的父亲是点j, father表示的树一定是一棵树而不是森林,queries是二维数组,大小为

    2021-08-25:给定数组father大小为N,表示一共有N个节点,father[i] = j 表示点i的父亲是点j, father表示的树一定是一棵树而不是森林,queries是二维数组,大小为 ...

  9. 2021-09-01:三数之和。给你一个包含 n 个整数的数组 nums,判断 nums 中是否存在三个元素 a,b,c ,使得 a + b + c = 0 ?请你找出所有和为 0 且不重复的三元组。

    2021-09-01:三数之和.给你一个包含 n 个整数的数组 nums,判断 nums 中是否存在三个元素 a,b,c ,使得 a + b + c = 0 ?请你找出所有和为 0 且不重复的三元组. ...

  10. SICP:元循环求值器(Python实现)

    求值器完整实现代码我已经上传到了GitHub仓库:TinySCM,感兴趣的童鞋可以前往查看.这里顺便强烈推荐UC Berkeley的同名课程CS 61A. 在这个层次结构的最底层是对象语言.对象语言只 ...