小程序登录、微信网页授权(Java版)
首先呢,“登录”、“授权”、“授权登录”,是一样的意思,不用纠结。
写小程序授权登录的代码前,需要了解清楚openid与unionid的区别,这里再简单介绍一下:
- 腾讯有个 “微信·开放平台”,只有企业才能注册账号,可理解为微信体系里,最顶级的账号。官网地址:https://open.weixin.qq.com
- 除了这个微信开放平台,还有另一个叫做 “微信公众平台”,可注册四种账号,包括服务号、订阅号、小程序、企业微信。也就是说,公众号(服务号和订阅号可统称为公众号)占一个账号,小程序也占一个账号。在没有绑定开放平台前,小程序授权登录只能拿到用户的openid。官网地址:https://mp.weixin.qq.com
- 小程序可绑定在公众号下,公众号可以绑定在微信开放平台下,小程序也可以绑定在微信开放平台下。(好像有点小绕)简单点说,所有的公众平台账号都需要绑定在 “开放平台” 下,才可获得的unionid,这是打通同个企业下所有微信公众账号的最有效方法(官方推荐)
- 更加具体的可自行百度…
一、以下为小程序登录的代码:
方式一:通过code调用code2session接口获得message,包含openid、session_key,满足条件的情况下还能直接获得unionid
- 条件如下:(存在局限性)
官方说明UnionID获取途径,如果开发者帐号下存在同主体的公众号,并且该用户已经关注了该公众号。开发者可以直接通过 wx.login + code2Session 获取到该用户 UnionID,无须用户再次授权。
开发者帐号下存在同主体的公众号或移动应用,并且该用户已经授权登录过该公众号或移动应用。也可通过code2session获取该用户的 UnionID。
1/**2 * Author: huanglp3 * Date: 2018-11-284 */5public class WeiXinUtils {67 private static Logger log = LoggerFactory.getLogger(WeiXinUtils.class);89 /**
10 * 通过前端传过来的code, 调用小程序登录接口, 获取到message并返回 (包含openid session_key等)
11 *
12 * @param code
13 * @return
14 */
15 public static JSONObject login(String code) {
16 log.info("==============小程序登录方法开始================"); 17 WxMiniProperties properties = WeiXinPropertiesUtils.getWxMiniProperties(); 18 String url = properties.getInterfaceUrl() + "/sns/jscode2session?appid=" 19 + properties.getAppId() + "&secret=" + properties.getAppSecret() 20 + "&js_code=" + code + "&grant_type=authorization_code"; 21 JSONObject message; 22 try { 23 // RestTemplate是Spring封装好的, 挺好用, 可做成单例模式 24 RestTemplate restTemplate = new RestTemplate(); 25 String response = restTemplate.getForObject(url, String.class); 26 message = JSON.parseObject(response); 27 } catch (Exception e) { 28 log.error("微信服务器请求错误", e); 29 message = new JSONObject(); 30 } 31 log.info("message:" + message.toString()); 32 log.info("==============小程序登录方法结束================"); 33 return message; 34 35 // 后续, 可获取openid session_key等数据, 以下代码一般放在Service层 36 //if (message.get("errcode") != null) { 37 // throw new ValidationException(message.toString()); 38 //} 39 //String openid = message.get("openid").toString(); 40 //String sessionKey = message.get("session_key").toString(); 41 //... 42 43 } 44} 复制代码
- - 补充1: WeiXinPropertiesUtils工具类
1public class WeiXinPropertiesUtils {23 // 微信小程序配置4 private static WxMiniProperties miniProperties;5 // 微信公众号配置6 private static WxProperties wxProperties;78 private static void init() {9 if (miniProperties == null) {
10 miniProperties = ContextLoader.getCurrentWebApplicationContext()
11 .getBean(WxMiniProperties.class);
12 }
13 if (wxProperties == null) { 14 wxProperties = ContextLoader.getCurrentWebApplicationContext() 15 .getBean(WxProperties.class); 16 } 17 } 18 19 public static WxMiniProperties getWxMiniProperties() { 20 init(); 21 return miniProperties; 22 } 23 24 public static WxProperties getWxProperties() { 25 init(); 26 return wxProperties; 27 } 28} 复制代码
- - 补充2: WxMiniProperties配置类
1@Data2@Component3@ConfigurationProperties(prefix = "luwei.module.wx-mini")4public class WxMiniProperties {56 private String appId;7 private String appSecret;8 private String interfaceUrl;9
10}
复制代码
到此已能通过code获取到用户的openid和session_key,但若不满足条件,即使将小程序绑定到微信开放平台上,也获取不到unionid,所以此方式不稳定,推荐使用解密的方式获取数据。
- 方式二:通过解密的方式获取用户unionid
1/**2 * 通过encryptedData,sessionKey,iv获得解密信息, 拥有用户丰富的信息, 包含openid,unionid,昵称等3 */4public static JSONObject decryptWxData(String encryptedData, String sessionKey, String iv) throws Exception {5 log.info("============小程序登录解析数据方法开始==========");6 String result = AesCbcUtil.decrypt(encryptedData, sessionKey, iv, "UTF-8");7 JSONObject userInfo = new JSONObject();8 if (null != result && result.length() > 0) {9 userInfo = JSONObject.parseObject(result);
10 }
11 log.info("result: " + userInfo);
12 log.info("============小程序登录解析数据方法结束=========="); 13 return userInfo; 14} 复制代码
- - 补充1: AesCbcUtil工具类,直接复制即可,需要添加bouncycastle依赖。BouncyCastle是一个开源的加解密解决方案,官网可查看www.bouncycastle.org/
1package com.luwei.common.utils;23import org.bouncycastle.jce.provider.BouncyCastleProvider;4import org.apache.commons.codec.binary.Base64;5import javax.crypto.Cipher;6import javax.crypto.spec.IvParameterSpec;7import javax.crypto.spec.SecretKeySpec;8import java.security.AlgorithmParameters;9import java.security.Security;
10
11/**
12 * Updated by huanglp
13 * Date: 2018-11-28
14 */
15public class AesCbcUtil {
16
17 static {
18 Security.addProvider(new BouncyCastleProvider());
19 }
20
21 /**
22 * AES解密
23 *
24 * @param data //被加密的数据
25 * @param key //加密秘钥
26 * @param iv //偏移量
27 * @param encoding //解密后的结果需要进行的编码
28 */
29 public static String decrypt(String data, String key, String iv, String encoding) {
30
31 // org.apache.commons.codec.binary.Base64
32 byte[] dataByte = Base64.decodeBase64(data);
33 byte[] keyByte = Base64.decodeBase64(key);
34 byte[] ivByte = Base64.decodeBase64(iv);
35
36 try {
37 Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
38 SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");
39 AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");
40 parameters.init(new IvParameterSpec(ivByte));
41
42 cipher.init(Cipher.DECRYPT_MODE, spec, parameters);// 初始化
43 byte[] resultByte = cipher.doFinal(dataByte);
44 if (null != resultByte && resultByte.length > 0) {
45 return new String(resultByte, encoding); 46 } 47 return null; 48 49 } catch (Exception e) { 50 e.printStackTrace(); 51 } 52 53 return null; 54 } 55} 复制代码
到此已经获取到 JSONObject类型的 userInfo,包含openid,unionid,昵称,头像等数据
后续可以将用户信息保存到数据库,再返回给前端一个token即可,shiro经过公司封装了一层,代码如下:
1...
2// 获得用户ID
3int userId = wxUser.getWxUserId();
4shiroTokenService.afterLogout(userId);
5String uuid = UUID.randomUUID().toString();
6String token = StringUtils.deleteAny(uuid, "-") + Long.toString(System.currentTimeMillis(), Character.MAX_RADIX);
7shiroTokenService.afterLogin(userId, token, null);
8return token;
复制代码
二、以下为公众号(网页)授权的代码:
网页授权更加简单,可查看 官方文档
需添加 riversoft 相关依赖包,公众号网页授权,只需要将公众号绑定了开放平台,就能获取到unionid及其他用户信息。
1public static OpenUser webSiteLogin(String code, String state) {2 log.info("============微信公众号(网页)授权开始===========");3 WxProperties properties = WeiXinPropertiesUtils.getWxProperties();4 AppSetting appSetting = new AppSetting(properties.getAppId(), properties.getAppSecret());5 OpenOAuth2s openOAuth2s = OpenOAuth2s.with(appSetting);6 AccessToken accessToken = openOAuth2s.getAccessToken(code);78 // 获取用户信息9 OpenUser openUser = openOAuth2s.userInfo(accessToken.getAccessToken(), accessToken.getOpenId());
10 log.info("============微信公众号(网页)授权结束===========");
11 return openUser;
12
13 // 后续, 可将用户信息保存
14 // 最后一步, 生成token后, 需重定向回页面
15 //return "redirect:" + state + "?token=" + token; 16} 复制代码
以下就是本人整理的关于微信公众号授权和小程序授权的一些经验和问题汇总,希望大家能够从中获得解决方法。
作者:广州芦苇科技Java开发团队
链接:https://juejin.im/post/5c125b5f6fb9a049b13e1404
转载于:https://www.cnblogs.com/kkdn/p/10137322.html
小程序登录、微信网页授权(Java版)相关推荐
- 微信小程序通过web-view网页授权获取用户公众号OpenID
小程序中实现网页授权获取微信公众号OpenID 1.准备工作 2.应用场景说明 3.实现步骤 结语 1.准备工作 第一步: 通过该地址https://mp.weixin.qq.com/debug/cg ...
- 微信小程序登录方法,授权登录及获取微信用户手机号
✅作者简介: 大家好五一快乐,我是痴心阿文,你们的学友哥,今天给大家分享微信小程序登录方法!
- Springboot + Spring Security多种登录方式:账号用户名登录+微信网页授权登录
一.概述 实现账号用户名+微信网页授权登录集成在Spring Security的思路,最重要的一点是要实现微信登录通过Spring Security安全框架时,不需要验证账号.密码. 二.准备工作 要 ...
- java微信端html_H5微信网页授权java后端SpringBoot实现
转载请注明出处即可,感谢!本文地址:https://www.cnblogs.com/qupengblog/p/14105369.html 本文使用weixin4j工具包,实现SpringBoot中微信 ...
- Spring Boot Security 多种登录方式集成配置思路及方法 账号用户名登录+微信网页授权登录
概述 实现账号用户名+微信网页授权登录集成在Spring Security的思路 前情提要 本思路完全抛弃Spring Security的配置式账号密码登录模式,采用完全独立的Filter.Provi ...
- 网页授权前端 java_H5微信网页授权java后端SpringBoot实现
本文使用weixin4j工具包,实现SpringBoot中微信网页授权功能,并获取用户信息. 使用weixin4j工具包1.0.0版本,官网 https://developers.weixin.qq. ...
- 微信小程序数据拼接_微信小程序用户数据解密算法Java版
打开官方文档,开心~ 腾讯爸爸竟然给提供了解密算法 然而我下载解压后人傻了 可能鹅厂没养Java程序猿吧 那就看这C++改造吧 public class AnthCodeVerify { privat ...
- [微信开发] 微信网页授权Java实现(https://www.cnblogs.com/lovebread/p/5513241.html)
功能:主要用于在用户通过手机端微信访问第三方H5页面时获取用户的身份信息(openId,昵称,头像,所在地等..)可用来实现微信登录.微信账号绑定.用户身份鉴权等功能. 开发前的准备: 1.需要有一个 ...
- 小程序登录 之 支付宝授权
众所周知啊,微信小程序是可以通过微信本身授权后再登录,平台可以拿到微信用的的账号相关信息,然后保存到数据库中,那么同理在支付宝小程序开发过程中,登录功能的设计也可以如此 上图是官方提供的时序图,具体看 ...
- 微信小程序获取微信绑定授权手机号getPhoneNumber 全流程及出现手机号带*号问题详解
微信小程序文档中给出如下示例 获取微信用户绑定的手机号,需先调用login接口. 因为需要用户主动触发才能发起获取手机号接口,所以该功能不由 API 来调用,需用 <button> 组件的 ...
最新文章
- WCF布署问题1 :HTTP 错误 404.17 - Not Found 请求的内容似乎是脚本,因而将无法由静态文件处理程序来处理。...
- 带头结点的单链表的逆置
- 北京理工大学 python专题课程-Python第七章(北理国家精品课 嵩天等)
- 运维基础(10)linux被删数据恢复方法
- 计算机图形软件---OpenGL简介
- 关于mysql数据库的备份和还原
- 前端学习(868):dom重点核心
- 【SSM面向CRUD编程专栏 6】springMVC拦截器、异常处理 jdbcTemplate
- 构建一个基本的Python迭代器
- c语言fprintf报错,C语言中printf,sprintf和fprintf的区别是什么
- apm系统服务器,APM系统简单对比(zipkin,pinpoint和skywalking)
- html链接变灰,怎么在HTML中设置点击超链接后变成灰色
- 清理垃圾文件属于计算机安全维护吗,垃圾文件清理,垃圾文件清理器
- 736. Lisp 语法解析 : DFS 模拟题
- 微商城如何借势618微信营销?5分钟完成活动策划案
- MacOS 10.15 Laravel框架 使用 Box/Spout 导入导出Excel
- java 两个list合并
- Google Colaboratory中有多个py文件时的使用技巧
- [再寄小读者之数学篇](2014-06-14 自然数集到自身的两个不可交换的双射)
- 用vue代码实现随机产生5道数学题
热门文章
- 关于出现Merge remote-tracking branch ‘origin/develop‘ into develop这种commit记录的原因
- F-Groundhog Looking Dowdy2020牛客暑期多校训练营(第九场)(尺取法)
- 虚拟机安装专用游戏多开win7系统教程简单易懂
- Shamir门限秘密共享方案 秘密分配及还原过程详解 【橘小白】
- [HAL]STM32F1光照度测量BH1750 串口输出
- java抽象类重载_012 JAVA 抽象类、接口、String类的基础了解
- 立创eda学习笔记二:画pcb板流程(极简入门版)
- 2023山东大学计算机考研信息汇总
- 友善串口助手使用教程_友善串口调试助手基本功能怎么使用-友善串口调试助手使用教程...
- 听打测试打字速度软件,易捷听打练习测速助手