小程序登录、微信网页授权（Java版）

首先呢，“登录”、“授权”、“授权登录”，是一样的意思，不用纠结。

写小程序授权登录的代码前，需要了解清楚openid与unionid的区别，这里再简单介绍一下：

1. 腾讯有个 “微信·开放平台”，只有企业才能注册账号，可理解为微信体系里，最顶级的账号。官网地址：https://open.weixin.qq.com
2. 除了这个微信开放平台，还有另一个叫做 “微信公众平台”，可注册四种账号，包括服务号、订阅号、小程序、企业微信。也就是说，公众号（服务号和订阅号可统称为公众号）占一个账号，小程序也占一个账号。在没有绑定开放平台前，小程序授权登录只能拿到用户的openid。官网地址：https://mp.weixin.qq.com
3. 小程序可绑定在公众号下，公众号可以绑定在微信开放平台下，小程序也可以绑定在微信开放平台下。（好像有点小绕）简单点说，所有的公众平台账号都需要绑定在 “开放平台” 下，才可获得的unionid，这是打通同个企业下所有微信公众账号的最有效方法（官方推荐）
4. 更加具体的可自行百度…

一、以下为小程序登录的代码：

• 方式一：通过code调用code2session接口获得message，包含openid、session_key，满足条件的情况下还能直接获得unionid

  • 条件如下：（存在局限性）

  1. 官方说明UnionID获取途径，如果开发者帐号下存在同主体的公众号，并且该用户已经关注了该公众号。开发者可以直接通过 wx.login + code2Session 获取到该用户 UnionID，无须用户再次授权。

  2. 开发者帐号下存在同主体的公众号或移动应用，并且该用户已经授权登录过该公众号或移动应用。也可通过code2session获取该用户的 UnionID。

 1/**
 2 * Author: huanglp
 3 * Date: 2018-11-28
 4 */
 5public class WeiXinUtils {
 6
 7    private static Logger log = LoggerFactory.getLogger(WeiXinUtils.class);
 8
 9    /**
10     * 通过前端传过来的code, 调用小程序登录接口, 获取到message并返回 (包含openid session_key等)
11     *
12     * @param code
13     * @return
14     */
15    public static JSONObject login(String code) {
16        log.info("==============小程序登录方法开始================");
17        WxMiniProperties properties = WeiXinPropertiesUtils.getWxMiniProperties();
18        String url = properties.getInterfaceUrl() + "/sns/jscode2session?appid="
19            + properties.getAppId() + "&secret=" + properties.getAppSecret()
20            + "&js_code=" + code + "&grant_type=authorization_code";
21        JSONObject message;
22        try {
23            // RestTemplate是Spring封装好的, 挺好用, 可做成单例模式
24            RestTemplate restTemplate = new RestTemplate();
25            String response = restTemplate.getForObject(url, String.class);
26            message = JSON.parseObject(response);
27        } catch (Exception e) {
28            log.error("微信服务器请求错误", e);
29            message = new JSONObject();
30        }
31        log.info("message：" + message.toString());
32        log.info("==============小程序登录方法结束================");
33        return message;
34
35        // 后续, 可获取openid session_key等数据, 以下代码一般放在Service层
36        //if (message.get("errcode") != null) {
37        //    throw new ValidationException(message.toString());
38        //}
39        //String openid = message.get("openid").toString();
40        //String sessionKey = message.get("session_key").toString();
41        //...
42
43    }
44}
复制代码

• - 补充1： WeiXinPropertiesUtils工具类

 1public class WeiXinPropertiesUtils {
 2
 3    // 微信小程序配置
 4    private static WxMiniProperties miniProperties;
 5    // 微信公众号配置
 6    private static WxProperties wxProperties;
 7
 8    private static void init() {
 9        if (miniProperties == null) {
10            miniProperties = ContextLoader.getCurrentWebApplicationContext()
11                .getBean(WxMiniProperties.class);
12        }
13        if (wxProperties == null) {
14            wxProperties = ContextLoader.getCurrentWebApplicationContext()
15                .getBean(WxProperties.class);
16        }
17    }
18
19    public static WxMiniProperties getWxMiniProperties() {
20        init();
21        return miniProperties;
22    }
23
24    public static WxProperties getWxProperties() {
25        init();
26        return wxProperties;
27    }
28}
复制代码

• - 补充2： WxMiniProperties配置类

 1@Data
 2@Component
 3@ConfigurationProperties(prefix = "luwei.module.wx-mini")
 4public class WxMiniProperties {
 5
 6    private String appId;
 7    private String appSecret;
 8    private String interfaceUrl;
 9
10}
复制代码

到此已能通过code获取到用户的openid和session_key，但若不满足条件，即使将小程序绑定到微信开放平台上，也获取不到unionid，所以此方式不稳定，推荐使用解密的方式获取数据。

• 方式二：通过解密的方式获取用户unionid

 1/**
 2 * 通过encryptedData,sessionKey,iv获得解密信息, 拥有用户丰富的信息, 包含openid,unionid,昵称等
 3 */
 4public static JSONObject decryptWxData(String encryptedData, String sessionKey, String iv) throws Exception {
 5    log.info("============小程序登录解析数据方法开始==========");
 6    String result = AesCbcUtil.decrypt(encryptedData, sessionKey, iv, "UTF-8");
 7    JSONObject userInfo = new JSONObject();
 8    if (null != result && result.length() > 0) {
 9        userInfo = JSONObject.parseObject(result);
10    }
11    log.info("result: " + userInfo);
12    log.info("============小程序登录解析数据方法结束==========");
13    return userInfo;
14}
复制代码

• - 补充1： AesCbcUtil工具类，直接复制即可，需要添加bouncycastle依赖。BouncyCastle是一个开源的加解密解决方案，官网可查看www.bouncycastle.org/

 1package com.luwei.common.utils;
 2
 3import org.bouncycastle.jce.provider.BouncyCastleProvider;
 4import org.apache.commons.codec.binary.Base64；
 5import javax.crypto.Cipher;
 6import javax.crypto.spec.IvParameterSpec;
 7import javax.crypto.spec.SecretKeySpec;
 8import java.security.AlgorithmParameters;
 9import java.security.Security;
10
11/**
12 * Updated by huanglp
13 * Date: 2018-11-28
14 */
15public class AesCbcUtil {
16
17    static {
18        Security.addProvider(new BouncyCastleProvider());
19    }
20
21    /**
22     * AES解密
23     *
24     * @param data     //被加密的数据
25     * @param key      //加密秘钥
26     * @param iv       //偏移量
27     * @param encoding //解密后的结果需要进行的编码
28     */
29    public static String decrypt(String data, String key, String iv, String encoding) {
30
31        // org.apache.commons.codec.binary.Base64
32        byte[] dataByte = Base64.decodeBase64(data);
33        byte[] keyByte = Base64.decodeBase64(key);
34        byte[] ivByte = Base64.decodeBase64(iv);
35
36        try {
37            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
38            SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");
39            AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");
40            parameters.init(new IvParameterSpec(ivByte));
41
42            cipher.init(Cipher.DECRYPT_MODE, spec, parameters);// 初始化
43            byte[] resultByte = cipher.doFinal(dataByte);
44            if (null != resultByte && resultByte.length > 0) {
45                return new String(resultByte, encoding);
46            }
47            return null;
48
49        } catch (Exception e) {
50            e.printStackTrace();
51        }
52
53        return null;
54    }
55}
复制代码

到此已经获取到 JSONObject类型的 userInfo，包含openid，unionid，昵称，头像等数据

后续可以将用户信息保存到数据库，再返回给前端一个token即可，shiro经过公司封装了一层，代码如下：

1...
2// 获得用户ID
3int userId = wxUser.getWxUserId();
4shiroTokenService.afterLogout(userId);
5String uuid = UUID.randomUUID().toString();
6String token = StringUtils.deleteAny(uuid, "-") + Long.toString(System.currentTimeMillis(), Character.MAX_RADIX);
7shiroTokenService.afterLogin(userId, token, null);
8return token;
复制代码

二、以下为公众号（网页）授权的代码：

网页授权更加简单，可查看 官方文档

需添加 riversoft 相关依赖包，公众号网页授权，只需要将公众号绑定了开放平台，就能获取到unionid及其他用户信息。

 1public static OpenUser webSiteLogin(String code, String state) {
 2    log.info("============微信公众号(网页)授权开始===========");
 3    WxProperties properties = WeiXinPropertiesUtils.getWxProperties();
 4    AppSetting appSetting = new AppSetting(properties.getAppId(), properties.getAppSecret());
 5    OpenOAuth2s openOAuth2s = OpenOAuth2s.with(appSetting);
 6    AccessToken accessToken = openOAuth2s.getAccessToken(code);
 7
 8    // 获取用户信息
 9    OpenUser openUser = openOAuth2s.userInfo(accessToken.getAccessToken(), accessToken.getOpenId());
10    log.info("============微信公众号(网页)授权结束===========");
11    return openUser;
12
13    // 后续, 可将用户信息保存
14    // 最后一步, 生成token后, 需重定向回页面
15    //return "redirect:" + state + "?token=" + token;
16}
复制代码

以下就是本人整理的关于微信公众号授权和小程序授权的一些经验和问题汇总，希望大家能够从中获得解决方法。

作者：广州芦苇科技Java开发团队
链接：https://juejin.im/post/5c125b5f6fb9a049b13e1404