小程序模板網(wǎng)

小程序登錄、微信網(wǎng)頁(yè)授權(quán)(Java版)

發(fā)布時(shí)間:2018-12-15 10:17 所屬欄目:小程序開發(fā)教程

首先呢,“登錄”、“授權(quán)”、“授權(quán)登錄”,是一樣的意思,不用糾結(jié)。

寫小程序授權(quán)登錄的代碼前,需要了解清楚openid與unionid的區(qū)別,這里再簡(jiǎn)單介紹一下:

  1. 騰訊有個(gè) “微信·開放平臺(tái)”,只有企業(yè)才能注冊(cè)賬號(hào),可理解為微信體系里,最頂級(jí)的賬號(hào)。官網(wǎng)地址:https://open.weixin.qq.com
  2. 除了這個(gè)微信開放平臺(tái),還有另一個(gè)叫做 “微信公眾平臺(tái)”,可注冊(cè)四種賬號(hào),包括服務(wù)號(hào)、訂閱號(hào)、小程序、企業(yè)微信。也就是說(shuō),公眾號(hào)(服務(wù)號(hào)和訂閱號(hào)可統(tǒng)稱為公眾號(hào))占一個(gè)賬號(hào),小程序也占一個(gè)賬號(hào)。在沒(méi)有綁定開放平臺(tái)前,小程序授權(quán)登錄只能拿到用戶的openid。官網(wǎng)地址:https://mp.weixin.qq.com
  3. 小程序可綁定在公眾號(hào)下,公眾號(hào)可以綁定在微信開放平臺(tái)下,小程序也可以綁定在微信開放平臺(tái)下。(好像有點(diǎn)小繞)簡(jiǎn)單點(diǎn)說(shuō),所有的公眾平臺(tái)賬號(hào)都需要綁定在 “開放平臺(tái)” 下,才可獲得的unionid,這是打通同個(gè)企業(yè)下所有微信公眾賬號(hào)的最有效方法(官方推薦)
  4. 更加具體的可自行百度…

一、以下為小程序登錄的代碼:

  • 方式一:通過(guò)code調(diào)用code2session接口獲得message,包含openid、session_key,滿足條件的情況下還能直接獲得unionid

    • 條件如下:(存在局限性)
    1. 官方說(shuō)明UnionID獲取途徑,如果開發(fā)者帳號(hào)下存在同主體的公眾號(hào),并且該用戶已經(jīng)關(guān)注了該公眾號(hào)。開發(fā)者可以直接通過(guò)wx.login +code2Session 獲取到該用戶 UnionID,無(wú)須用戶再次授權(quán)。

    2. 開發(fā)者帳號(hào)下存在同主體的公眾號(hào)或移動(dòng)應(yīng)用,并且該用戶已經(jīng)授權(quán)登錄過(guò)該公眾號(hào)或移動(dòng)應(yīng)用。也可通過(guò)code2session獲取該用戶的 UnionID。

1/**
 2 * Author: huanglp
 3 * Date: 2018-11-28
 4 */
 5public class WeiXinUtils {
 6
 7    private static Logger log = LoggerFactory.getLogger(WeiXinUtils.class);
 8
 9    /**
10     * 通過(guò)前端傳過(guò)來(lái)的code, 調(diào)用小程序登錄接口, 獲取到message并返回 (包含openid session_key等)
11     *
12     * @param code
13     * @return
14     */
15    public static JSONObject login(String code) {
16        log.info("==============小程序登錄方法開始================");
17        WxMiniProperties properties = WeiXinPropertiesUtils.getWxMiniProperties();
18        String url = properties.getInterfaceUrl() + "/sns/jscode2session?appid="
19            + properties.getAppId() + "&secret=" + properties.getAppSecret() 
20            + "&js_code=" + code + "&grant_type=authorization_code";
21        JSONObject message;
22        try {
23            // RestTemplate是Spring封裝好的, 挺好用, 可做成單例模式
24            RestTemplate restTemplate = new RestTemplate();
25            String response = restTemplate.getForObject(url, String.class);
26            message = JSON.parseObject(response);
27        } catch (Exception e) {
28            log.error("微信服務(wù)器請(qǐng)求錯(cuò)誤", e);
29            message = new JSONObject();
30        }
31        log.info("message:" + message.toString());
32        log.info("==============小程序登錄方法結(jié)束================");
33        return message;
34
35        // 后續(xù), 可獲取openid session_key等數(shù)據(jù), 以下代碼一般放在Service層
36        //if (message.get("errcode") != null) {
37        //    throw new ValidationException(message.toString());
38        //}
39        //String openid = message.get("openid").toString();
40        //String sessionKey = message.get("session_key").toString();
41        //...
42
43    }
44}
復(fù)制代碼
  • - 補(bǔ)充1: WeiXinPropertiesUtils工具類
1public class WeiXinPropertiesUtils {
 2
 3    // 微信小程序配置
 4    private static WxMiniProperties miniProperties;
 5    // 微信公眾號(hào)配置
 6    private static WxProperties wxProperties;
 7
 8    private static void init() {
 9        if (miniProperties == null) {
10            miniProperties = ContextLoader.getCurrentWebApplicationContext()
11                .getBean(WxMiniProperties.class);
12        }
13        if (wxProperties == null) {
14            wxProperties = ContextLoader.getCurrentWebApplicationContext()
15                .getBean(WxProperties.class);
16        }
17    }
18
19    public static WxMiniProperties getWxMiniProperties() {
20        init();
21        return miniProperties;
22    }
23
24    public static WxProperties getWxProperties() {
25        init();
26        return wxProperties;
27    }
28}
復(fù)制代碼
  • - 補(bǔ)充2: WxMiniProperties配置類
1@Data
 2@Component
 3@ConfigurationProperties(prefix = "luwei.module.wx-mini")
 4public class WxMiniProperties {
 5
 6    private String appId;
 7    private String appSecret;
 8    private String interfaceUrl;
 9
10}
復(fù)制代碼

到此已能通過(guò)code獲取到用戶的openid和session_key,但若不滿足條件,即使將小程序綁定到微信開放平臺(tái)上,也獲取不到unionid,所以此方式不穩(wěn)定,推薦使用解密的方式獲取數(shù)據(jù)。

  • 方式二:通過(guò)解密的方式獲取用戶unionid
1/**
 2 * 通過(guò)encryptedData,sessionKey,iv獲得解密信息, 擁有用戶豐富的信息, 包含openid,unionid,昵稱等
 3 */
 4public static JSONObject decryptWxData(String encryptedData, String sessionKey, String iv) throws Exception {
 5    log.info("============小程序登錄解析數(shù)據(jù)方法開始==========");
 6    String result = AesCbcUtil.decrypt(encryptedData, sessionKey, iv, "UTF-8");
 7    JSONObject userInfo = new JSONObject();
 8    if (null != result && result.length() > 0) {
 9        userInfo = JSONObject.parseObject(result);
10    }
11    log.info("result: " + userInfo);
12    log.info("============小程序登錄解析數(shù)據(jù)方法結(jié)束==========");
13    return userInfo;
14}
復(fù)制代碼
  • - 補(bǔ)充1: AesCbcUtil工具類,直接復(fù)制即可,需要添加bouncycastle依賴。BouncyCastle是一個(gè)開源的加解密解決方案,官網(wǎng)可查看 www.bouncycastle.org/
1package com.luwei.common.utils;
 2
 3import org.bouncycastle.jce.provider.BouncyCastleProvider;
 4import org.apache.commons.codec.binary.Base64;
 5import javax.crypto.Cipher;
 6import javax.crypto.spec.IvParameterSpec;
 7import javax.crypto.spec.SecretKeySpec;
 8import java.security.AlgorithmParameters;
 9import java.security.Security;
10
11/**
12 * Updated by huanglp
13 * Date: 2018-11-28
14 */
15public class AesCbcUtil {
16
17    static {
18        Security.addProvider(new BouncyCastleProvider());
19    }
20
21    /**
22     * AES解密
23     *
24     * @param data     //被加密的數(shù)據(jù)
25     * @param key      //加密秘鑰
26     * @param iv       //偏移量
27     * @param encoding //解密后的結(jié)果需要進(jìn)行的編碼
28     */
29    public static String decrypt(String data, String key, String iv, String encoding) {
30
31        // org.apache.commons.codec.binary.Base64
32        byte[] dataByte = Base64.decodeBase64(data);
33        byte[] keyByte = Base64.decodeBase64(key);
34        byte[] ivByte = Base64.decodeBase64(iv);
35
36        try {
37            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
38            SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");
39            AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");
40            parameters.init(new IvParameterSpec(ivByte));
41
42            cipher.init(Cipher.DECRYPT_MODE, spec, parameters);// 初始化
43            byte[] resultByte = cipher.doFinal(dataByte);
44            if (null != resultByte && resultByte.length > 0) {
45                return new String(resultByte, encoding);
46            }
47            return null;
48
49        } catch (Exception e) {
50            e.printStackTrace();
51        }
52
53        return null;
54    }
55}
復(fù)制代碼

到此已經(jīng)獲取到 JSONObject類型的 userInfo,包含openid,unionid,昵稱,頭像等數(shù)據(jù)

后續(xù)可以將用戶信息保存到數(shù)據(jù)庫(kù),再返回給前端一個(gè)token即可,shiro經(jīng)過(guò)公司封裝了一層,代碼如下:

1...
2// 獲得用戶ID
3int userId = wxUser.getWxUserId();
4shiroTokenService.afterLogout(userId);
5String uuid = UUID.randomUUID().toString();
6String token = StringUtils.deleteAny(uuid, "-") + Long.toString(System.currentTimeMillis(), Character.MAX_RADIX);
7shiroTokenService.afterLogin(userId, token, null);
8return token;
復(fù)制代碼

二、以下為公眾號(hào)(網(wǎng)頁(yè))授權(quán)的代碼:

網(wǎng)頁(yè)授權(quán)更加簡(jiǎn)單,可查看官方文檔

需添加 riversoft 相關(guān)依賴包,公眾號(hào)網(wǎng)頁(yè)授權(quán),只需要將公眾號(hào)綁定了開放平臺(tái),就能獲取到unionid及其他用戶信息。

1public static OpenUser webSiteLogin(String code, String state) {
 2    log.info("============微信公眾號(hào)(網(wǎng)頁(yè))授權(quán)開始===========");
 3    WxProperties properties = WeiXinPropertiesUtils.getWxProperties();
 4    AppSetting appSetting = new AppSetting(properties.getAppId(), properties.getAppSecret());
 5    OpenOAuth2s openOAuth2s = OpenOAuth2s.with(appSetting);
 6    AccessToken accessToken = openOAuth2s.getAccessToken(code);
 7
 8    // 獲取用戶信息
 9    OpenUser openUser = openOAuth2s.userInfo(accessToken.getAccessToken(), accessToken.getOpenId());
10    log.info("============微信公眾號(hào)(網(wǎng)頁(yè))授權(quán)結(jié)束===========");
11    return openUser;
12
13    // 后續(xù), 可將用戶信息保存
14    // 最后一步, 生成token后, 需重定向回頁(yè)面
15    //return "redirect:" + state + "?token=" + token;
16}
復(fù)制代碼

以下就是本人整理的關(guān)于微信公眾號(hào)授權(quán)和小程序授權(quán)的一些經(jīng)驗(yàn)和問(wèn)題匯總,希望大家能夠從中獲得解決方法。


易優(yōu)小程序(企業(yè)版)+靈活api+前后代碼開源 碼云倉(cāng)庫(kù):starfork
本文地址:http://22321a.com/wxmini/doc/course/25025.html 復(fù)制鏈接 如需定制請(qǐng)聯(lián)系易優(yōu)客服咨詢:800182392 點(diǎn)擊咨詢
QQ在線咨詢