微信小程序Java登录流程(ssm实现具体功能和加解密隐私信息问题解决方案)...
文章有不当之处,欢迎指正,如果喜欢微信阅读,你也可以关注我的微信公众号:
好好学java
,获取优质学习资源。
一、登录流程图
二、小程序客户端
doLogin:function(callback = () =>{}){
let that = this;
wx.login({success:function(loginRes){if(loginRes){//获取用户信息wx.getUserInfo({withCredentials:true,//非必填 默认为truesuccess:function(infoRes){console.log(infoRes,'>>>');//请求服务端的登录接口wx.request({url: api.loginUrl,data:{code:loginRes.code,//临时登录凭证rawData:infoRes.rawData,//用户非敏感信息signature:infoRes.signature,//签名encrypteData:infoRes.encryptedData,//用户敏感信息iv:infoRes.iv//解密算法的向量},success:function(res){console.log('login success');res = res.data;if(res.result==0){that.globalData.userInfo = res.userInfo;wx.setStorageSync('userInfo',JSON.stringify(res.userInfo));wx.setStorageSync('loginFlag',res.skey);console.log("skey="+res.skey);callback();}else{that.showInfo('res.errmsg');}},fail:function(error){//调用服务端登录接口失败// that.showInfo('调用接口失败');console.log(error);}});}});}else{}}
});
}
微信小程序端发起登录请求,携带的参数主要有:
code:loginRes.code,//临时登录凭证rawData:infoRes.rawData,//用户非敏感信息signature:infoRes.signature,//签名encrypteData:infoRes.encryptedData,//用户敏感信息iv:infoRes.iv//解密算法的向量
参数解释:
code:loginRes.code,//临时登录凭证:必传,通过code来换取后台的sessionKey
和openId
rawData:infoRes.rawData,//用户非敏感信息
signature:infoRes.signature,//签名
encrypteData:infoRes.encryptedData,//用户敏感信息
iv:infoRes.iv//解密算法的向量
signature,//签名、encryptedData,//用户敏感信息、iv//解密算法的向量:
这三个参数是用来解码用户敏感信息的,比如电话号码等信息。
需要的数据主要有:skey
,用于标志用户的唯一性。
三、Java后台
/*** 登陆接口*/@RequestMapping("/login")@ApiResponses({@ApiResponse(code = 404, message = "服务器未找到资源"),@ApiResponse(code = 200, message = "请求成功"),@ApiResponse(code = 500, message = "服务器错误"),@ApiResponse(code = 401, message = "没有访问权限"),@ApiResponse(code = 403, message = "服务器拒绝访问"),})@ApiOperation(value = "小程序登录", httpMethod = "POST", notes = "小程序登录")public ResponseEntity<LoginDataResult> login(@ApiParam(required = true, value = "临时登录凭证code", name = "code") String code,@ApiParam(required = true, value = "用户非敏感信息", name = "rawData")@RequestParam(value = "rawData", required = true) String rawData,@ApiParam(required = true, value = "签名", name = "signature")@RequestParam(value = "signature", required = true) String signature,@ApiParam(required = true, value = "用户敏感信息", name = "encrypteData")@RequestParam(value = "encrypteData", required = true) String encrypteData,@ApiParam(required = true, value = "解密算法的向量", name = "iv")@RequestParam(value = "iv", required = true) String iv) {ObjectMapper mapper = new ObjectMapper();logger.info("signature============================================================="+signature);logger.info("encrypteData=========================================================="+encrypteData);logger.info("iv========================================================================"+iv);RawData data = null;WxMaJscode2SessionResult session = null;String openid = null;String sessionKey = null;String phoneNumber = null;try {if (rawData != null && !"".equals(rawData)) {//1、获取用户非敏感信息data = mapper.readValue(rawData, RawData.class);}session = this.wxService.getUserService().getSessionInfo(code);//获取到openid和sessionkeyopenid = session.getOpenid();sessionKey = session.getSessionKey();logger.info("sessionkey========================================================="+sessionKey);/* //2、获取用户手机号phoneNumber = phone(code, signature, rawData, encrypteData, iv);logger.info("phoneNumber========================================="+phoneNumber);
*/} catch (IOException e) {e.printStackTrace();logger.info("获取用户信息失败");LoginDataResult loginDataResult = new LoginDataResult();loginDataResult.setCode("2");loginDataResult.setMsg("请求失败");return ResponseEntity.status(HttpStatus.INTERNAL_SERVER_ERROR).body(loginDataResult);} catch (WxErrorException e) {e.printStackTrace();logger.info("获取用户信息失败");}//3、向数据库插入用户信息String skey = insertUser(data, openid, phoneNumber);//4、缓存openid, sessionKey, skey到redisredisCache(openid, sessionKey, skey);//5、把新的skey返回给小程序LoginDataResult loginDataResult = new LoginDataResult();loginDataResult.setSkey(skey);loginDataResult.setCode("1");loginDataResult.setMsg("请求成功");return ResponseEntity.status(HttpStatus.OK).body(loginDataResult);}/*** 缓存openid,sessionKey,skey等信息* @param openid 小程序用户唯一标志* @param sessionKey 小程序会话标志* @param skey 后台生成的用户唯一标志,会话管理*/private void redisCache(String openid, String sessionKey, String skey) {//根据openid查询skey是否存在String skey_redis = jedisClient.hget("WEXIN_USER_OPENID_SKEY", openid);if (StringUtils.isNotBlank(skey_redis)) {//存在 删除 skey 重新生成skey 将skey返回jedisClient.hdel("WEXIN_USER_OPENID_SKEY", openid);jedisClient.hdel("WEIXIN_USER_SKEY_OPENID", skey_redis);jedisClient.hdel("WEIXIN_USER_SKEY_SESSIONKEY", skey_redis);}// 缓存一份新的jedisClient.hset("WEXIN_USER_OPENID_SKEY", openid, skey);jedisClient.expire("WEXIN_USER_OPENID_SKEY",432000);//设置5天过期jedisClient.hset("WEIXIN_USER_SKEY_OPENID", skey, openid);jedisClient.expire("WEIXIN_USER_SKEY_OPENID",432000);//设置5天过期jedisClient.hset("WEIXIN_USER_SKEY_SESSIONKEY", skey, sessionKey);jedisClient.expire("WEIXIN_USER_SKEY_SESSIONKEY",432000);//设置5天过期}/*** 将用户信息插入到数据库* @param data 用户信息* @param openid* @param phoneNumber 手机号* @return*/private String insertUser(RawData data, String openid, String phoneNumber) {//判断用户数据库是否存在,不存在,入库。Member user = userService.selectUserByOpenid(openid);//uuid生成唯一keyString skey = UUID.randomUUID().toString();if (user == null) {//入库user = new Member();user.setId(skey);user.setCountry(data.getCountry());user.setCreatedate(new Date());user.setDf(1);user.setGender(data.getGender().equals("1") ? 1 : 2);//1为男,2为女user.setHeadimg(data.getAvatarUrl());user.setNickname(data.getNickName());user.setOpenid(openid);user.setCitycode(data.getCity());user.setProvincecode(data.getProvince());user.setMobileno(phoneNumber);//插入到数据库userService.insertUser(user);} else {//已存在logger.info("用户openid已存在,不需要插入");return user.getId();//返回用户唯一标志skey}return skey;}/*** 获取用户板绑定的手机号* @param sessionKey 小程序session* @param signature 签名* @param rawData 用户信息* @param encryptedData 小程序加密数据* @param iv 小程序向量* @return*/@ApiOperation(value = "用户手机号获取", httpMethod = "GET", notes = "用户手机号获取")public String phone(String sessionKey, String signature, String rawData, String encryptedData, String iv) {String phoneNumber = null;try {byte[] bytes = WxMiniappUtils.decrypt(Base64.decodeBase64(sessionKey), Base64.decodeBase64(iv), Base64.decodeBase64(encryptedData));String phone = new String(bytes, "UTF8");logger.info("phone====================================="+phone);} catch (NoSuchPaddingException e) {e.printStackTrace();} catch (NoSuchAlgorithmException e) {e.printStackTrace();} catch (InvalidAlgorithmParameterException e) {e.printStackTrace();} catch (InvalidKeyException e) {e.printStackTrace();} catch (BadPaddingException e) {e.printStackTrace();} catch (IllegalBlockSizeException e) {e.printStackTrace();} catch (UnsupportedEncodingException e) {e.printStackTrace();}return null;}
下面对上面代码进行分析:
3.1获取openid和sessionKey
session = this.wxService.getUserService().getSessionInfo(code);//获取到openid和sessionkey
openid = session.getOpenid();
sessionKey = session.getSessionKey();
这段代码是不是十分的简洁,这里用到了一个第三方的sdk(weixin-java-tools),通过这个sdk可以非常简便的获取到openid和sessionKey,具体的demo。
当然,如果你不想用第三方的sdk
,也可以自己实现,实现代码如下:
public static JSONObject getSessionKeyOrOpenId(String code){//微信端登录codeString wxCode = code;String requestUrl = "https://api.weixin.qq.com/sns/jscode2session";Map<String,String> requestUrlParam = new HashMap<String, String>( );requestUrlParam.put( "appid","你的小程序appId" );//小程序appIdrequestUrlParam.put( "secret","你的小程序appSecret" );requestUrlParam.put( "js_code",wxCode );//小程序端返回的coderequestUrlParam.put( "grant_type","authorization_code" );//默认参数//发送post请求读取调用微信接口获取openid用户唯一标识JSONObject jsonObject = JSON.parseObject( UrlUtil.sendPost( requestUrl,requestUrlParam ));return jsonObject;
}
3.2解密用户敏感数据获取用户信息
3.2.1controller
这个部分自己遇到了好多的坑,由于需要获取用户的手机号码,需要解密用户的信息。
/*** 获取用户板绑定的手机号* @param sessionKey 小程序session* @param signature 签名* @param rawData 用户信息* @param encryptedData 小程序加密数据* @param iv 小程序向量* @return*/@ApiOperation(value = "用户手机号获取", httpMethod = "GET", notes = "用户手机号获取")public String phone(String sessionKey, String signature, String rawData, String encryptedData, String iv) {String phoneNumber = null;try {byte[] bytes = WxMiniappUtils.decrypt(Base64.decodeBase64(sessionKey), Base64.decodeBase64(iv), Base64.decodeBase64(encryptedData));String phone = new String(bytes, "UTF8");logger.info("phone====================================="+phone);} catch (NoSuchPaddingException e) {e.printStackTrace();} catch (NoSuchAlgorithmException e) {e.printStackTrace();} catch (InvalidAlgorithmParameterException e) {e.printStackTrace();} catch (InvalidKeyException e) {e.printStackTrace();} catch (BadPaddingException e) {e.printStackTrace();} catch (IllegalBlockSizeException e) {e.printStackTrace();} catch (UnsupportedEncodingException e) {e.printStackTrace();}return null;}
3.2.2decrypt工具类
这里调用了WxMiniappUtils.decrypt
这个工具类,工具类如下:
/*** 解密用户手机号算法* @param sessionkey 小程序登录sessionKey* @param iv 向量* @param encryptedData* @return* @throws NoSuchPaddingException* @throws NoSuchAlgorithmException* @throws InvalidAlgorithmParameterException* @throws InvalidKeyException* @throws BadPaddingException* @throws IllegalBlockSizeException*/public static byte[] decrypt(byte[] sessionkey, byte[] iv, byte[] encryptedData)throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidAlgorithmParameterException,InvalidKeyException, BadPaddingException, IllegalBlockSizeException {AlgorithmParameterSpec ivSpec = new IvParameterSpec(iv);Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");SecretKeySpec keySpec = new SecretKeySpec(sessionkey, "AES");cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec);return cipher.doFinal(encryptedData);}
这里用到的Cipher
类是 javax.crypto
的类。
3.2.3问题
但是这里使用这个decrypt
工具类的时候,遇到了好多的问题。
第一:AES解密是报错javax.crypto.BadPaddingException: pad block corrupted
这个问题是由于,工具类使用了Cipher.getInstance("AES/CBC/PKCS5Padding")
。
解决:Cipher cipher = Cipher.getInstance("AES/ECB/ZeroBytePadding");。
第二:java.security.InvalidAlgorithmParameterException: Wrong IV length: must be 16
这个问题是由于,解码出来的iv不是16位,好像是15位,这个为什么我也不太清楚。
解决:这个怎么解决,自己也没有找到方法,如果有大神解决,望告知!
我的解决方法:其实我发现这个问题并不是这个工具类的问题,我折腾了一天发现,这个工具类并不是不能够解码手机号,有的是可以的,有的解析不到手机号,只有普通的信息,所以我觉得,这个可能是微信用户注册的时候,是不是用手机号注册的,所以会出现有些能够解析,有的不能解析。如果有大神有其他方法,望告知!
3.2.4解析成功数据
{"phoneNumber":"13880684012","purePhoneNumber":"13880684012","countryCode":"86","watermark":{"timestamp":1519460296,"appid":"wx6ede2086ee29a89f"}}
如果解析到了这样的json数据,说明是成功了的。
3.2.5 另外一种方案
public class AES {public static final AES instance = new AES();public static boolean initialized = false;/*** AES解密* @param content 密文* @return* @throws InvalidAlgorithmParameterException* @throws NoSuchProviderException*/public byte[] decrypt(byte[] content, byte[] keyByte, byte[] ivByte) throws InvalidAlgorithmParameterException {initialize();try {Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");Key sKeySpec = new SecretKeySpec(keyByte, "AES");cipher.init(Cipher.DECRYPT_MODE, sKeySpec, generateIV(ivByte));// 初始化byte[] result = cipher.doFinal(content);return result;} catch (NoSuchAlgorithmException e) {e.printStackTrace();} catch (NoSuchPaddingException e) {e.printStackTrace();} catch (InvalidKeyException e) {e.printStackTrace();} catch (IllegalBlockSizeException e) {e.printStackTrace();} catch (BadPaddingException e) {e.printStackTrace();} catch (NoSuchProviderException e) {// TODO Auto-generated catch blocke.printStackTrace();} catch (Exception e) {// TODO Auto-generated catch blocke.printStackTrace();}return null;}public static void initialize(){if (initialized) return;Security.addProvider(new BouncyCastleProvider());initialized = true;}//生成ivpublic static AlgorithmParameters generateIV(byte[] iv) throws Exception{AlgorithmParameters params = AlgorithmParameters.getInstance("AES");params.init(new IvParameterSpec(iv));return params;}
}
这个也会有上面的问题,有时候会解析失败!具体方法,还在摸索中,有大神知道方法和原有,望告知!
3.2.6第三方sdk方法
WxMaPhoneNumberInfo phoneNoInfo = this.wxService.getUserService().getPhoneNoInfo(sessionKey, encryptedData, iv);phoneNumber = phoneNoInfo.getPurePhoneNumber();
这个也会有上面的问题出现,有时候会解析失败!
四、总结
1.小程序端发起请求并携带主要参数
2.java后台接到/login请求后,根据code去调用微信接口获取用户唯一标识openid和sessionKey
3.根据openid查询mysql数据库,判断该用户是否存在,如果不存在将用户非敏感信息和其他初始化数据存入到数据库中,如果已存在,不操作
4.根据openid查询redis数据库,判断openid对应的skey是否存在,如果存在则删除原来老的skey以及对应的openid和sessionKey
5.通过uuid生成唯一的skey,用openid做键,skey做值,存入到redis中
6.然后把skey做键,openid和sessionKey的json串做值也重新存入到redis中
7.根据解密算法,参数有encryptedData、sessionKey和iv,获取用户信息userInfo,如果userInfo字段不满足需要,可通过userInfo.put( "balance",user.getUbalance() );添加所需要的字段和值
8.将微信小程序需要的数据封装到map中,返回给小程序端。
参考资料(感谢)
- https://blog.csdn.net/abcwang...
- https://github.com/binarywang...
- https://www.cnblogs.com/nosql...
- https://www.cnblogs.com/suxia...
微信小程序Java登录流程(ssm实现具体功能和加解密隐私信息问题解决方案)...相关推荐
- 微信小程序Java登录流程(ssm实现具体功能和加解密隐私信息问题解决方案)
文章有不当之处,欢迎指正,如果喜欢微信阅读,你也可以关注我的微信公众号:好好学java,获取优质学习资源. 一.登录流程图 20180510145856113.png 二.小程序客户端 doLogin ...
- 解密微信小程序Java登录流程(ssm实现具体功能)
点击上方"好好学java",选择"置顶公众号" 优秀学习资源.干货第一时间送达! 精彩内容 java实战练习项目教程 2018微服务资源springboot.s ...
- 微信小程序Java登录流程(ssm实现具体功能和问题解决方案)
一.登录流程图 二.小程序客户端 doLogin:function(callback = () =>{}){ let that = this; wx.login({success:functio ...
- 微信小程序用户登录流程思路及主要代码
微信小程序用户登录流程思路 由于微信官方不允许在刚进入小程序的时候,弹出用户登陆页面,需要在进入小程序后,用户主动点击才能进入登陆页面.此时,将会给小程序开发者在设计用户登陆页面时,带来一定的麻烦.现 ...
- 新版微信小程序授权登录流程及问题汇总(getUserProfile)
问题来源:前不久去面试的时候有面试官问我你有自己的博客啥的吗?只能很尴尬的说没有.其实一直想有一个属于自己的博客啥的去记录自己在开发过程中遇到的问题,正好现在微信小程序比较流行,就花了两天自己搞了一个 ...
- 面试官:说说微信小程序的登录流程?
一.背景 传统的web开发实现登陆功能,一般的做法是输入账号密码.或者输入手机号及短信验证码进行登录 服务端校验用户信息通过之后,下发一个代表登录态的 token 给客户端,以便进行后续的交互,每当t ...
- 微信小程序java开发流程分享
前段时间,我接触了微信的开发小程序,在开发过程中,我不得不承认微信小程序开发的简单粗暴,不多说,直接hight. 微信小程序可以去公众平台下载.有64位和32位的.在这里我就不多哔哔了. 下载完微信小 ...
- 微信小程序授权登录流程
https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html 微信小程序官方API 说明 ...
- 小程序微信授权登录服务器异常,微信小程序授权登录流程(强制绑定手机号码)...
本文作为多平台用户登录模块设计的扩展设计,即以手机号作为用户的唯一凭证. (图片摘自 2018.10.30) 小程序与服务器是通过自定义登录态来识别用户身份的,以下简称口令(token). 由于微信未 ...
最新文章
- Unity* 实体组件系统 (ECS)、C# 作业系统和突发编译器入门
- 1.mysql数据库安装不成功的解决方案
- sklearn中的回归决策树
- programing python_Programing in Python3(Second Edition)_实例
- Bind Call Apply(改变this指向)
- 【Linux内核之旅】eBPF C语言入门架构
- 日常摄影练习时,有什么技巧能提高照片品质?
- eclipse.ini vm参数– eclipse.ini文件位置Mac,Windows
- cboard使用方法以及用户交互的两种方式
- 国基北盛—云计算容器云pass(2.4)平台搭建
- 物联网工程专业考研方向
- 按键精灵修改html内容,按键精灵批量开网页点击
- 最新上市公司商誉减值损失数据
- 计算机丢失xinput1 4 dll,VS中编译出现——计算机中丢失XINPUT1_4.dll解决办法
- 肿瘤微环境之免疫与代谢
- 大数据之父_BIM先驱Charles (Chuck) M. Eastman逝世——致敬“BIM之父”
- ctf镜子里面的世界_一个小编姐姐的CTF入坑之旅
- 【男人不可以穷】下载
- [ITIL]-ITIL4考点考题
- 基于智慧路灯杆的老旧小区改造方案
热门文章
- 限制网页只能在微信打开
- Data Binding学习(一)
- 程序员养生书单,九本必读养生书籍,颈椎按摩,脊椎按摩,脱发植发
- Leetcode 1770. Maximum Score from Performing Multiplication Operations [Python]
- 婴幼儿体重在线计算机,【婴儿体重计算器标准_婴儿体重计算器标准专题】- 天鹅到家...
- 中公教育12月04日内外盘分析
- Typora 常用快捷键
- Freemarker - 根据模板动态生成word文档
- 数字化发展正在影响服装企业
- java怎么绘画坦克_java绘图,画坦克