首先呢,“登錄”、“授權(quán)”、“授權(quán)登錄”,是一樣的意思,不用糾結(jié)。
寫小程序授權(quán)登錄的代碼前,需要了解清楚openid與unionid的區(qū)別,這里再簡(jiǎn)單介紹一下:
方式一:通過(guò)code調(diào)用code2session接口獲得message,包含openid、session_key,滿足條件的情況下還能直接獲得unionid
官方說(shuō)明UnionID獲取途徑,如果開發(fā)者帳號(hào)下存在同主體的公眾號(hào),并且該用戶已經(jīng)關(guān)注了該公眾號(hào)。開發(fā)者可以直接通過(guò)wx.login +code2Session 獲取到該用戶 UnionID,無(wú)須用戶再次授權(quán)。
開發(fā)者帳號(hào)下存在同主體的公眾號(hào)或移動(dòng)應(yīng)用,并且該用戶已經(jīng)授權(quán)登錄過(guò)該公眾號(hào)或移動(dòng)應(yīng)用。也可通過(guò)code2session獲取該用戶的 UnionID。
1/** 2 * Author: huanglp 3 * Date: 2018-11-28 4 */ 5public class WeiXinUtils { 6 7 private static Logger log = LoggerFactory.getLogger(WeiXinUtils.class); 8 9 /** 10 * 通過(guò)前端傳過(guò)來(lái)的code, 調(diào)用小程序登錄接口, 獲取到message并返回 (包含openid session_key等) 11 * 12 * @param code 13 * @return 14 */ 15 public static JSONObject login(String code) { 16 log.info("==============小程序登錄方法開始================"); 17 WxMiniProperties properties = WeiXinPropertiesUtils.getWxMiniProperties(); 18 String url = properties.getInterfaceUrl() + "/sns/jscode2session?appid=" 19 + properties.getAppId() + "&secret=" + properties.getAppSecret() 20 + "&js_code=" + code + "&grant_type=authorization_code"; 21 JSONObject message; 22 try { 23 // RestTemplate是Spring封裝好的, 挺好用, 可做成單例模式 24 RestTemplate restTemplate = new RestTemplate(); 25 String response = restTemplate.getForObject(url, String.class); 26 message = JSON.parseObject(response); 27 } catch (Exception e) { 28 log.error("微信服務(wù)器請(qǐng)求錯(cuò)誤", e); 29 message = new JSONObject(); 30 } 31 log.info("message:" + message.toString()); 32 log.info("==============小程序登錄方法結(jié)束================"); 33 return message; 34 35 // 后續(xù), 可獲取openid session_key等數(shù)據(jù), 以下代碼一般放在Service層 36 //if (message.get("errcode") != null) { 37 // throw new ValidationException(message.toString()); 38 //} 39 //String openid = message.get("openid").toString(); 40 //String sessionKey = message.get("session_key").toString(); 41 //... 42 43 } 44} 復(fù)制代碼 |
1public class WeiXinPropertiesUtils { 2 3 // 微信小程序配置 4 private static WxMiniProperties miniProperties; 5 // 微信公眾號(hào)配置 6 private static WxProperties wxProperties; 7 8 private static void init() { 9 if (miniProperties == null) { 10 miniProperties = ContextLoader.getCurrentWebApplicationContext() 11 .getBean(WxMiniProperties.class); 12 } 13 if (wxProperties == null) { 14 wxProperties = ContextLoader.getCurrentWebApplicationContext() 15 .getBean(WxProperties.class); 16 } 17 } 18 19 public static WxMiniProperties getWxMiniProperties() { 20 init(); 21 return miniProperties; 22 } 23 24 public static WxProperties getWxProperties() { 25 init(); 26 return wxProperties; 27 } 28} 復(fù)制代碼 |
1@Data 2@Component 3@ConfigurationProperties(prefix = "luwei.module.wx-mini") 4public class WxMiniProperties { 5 6 private String appId; 7 private String appSecret; 8 private String interfaceUrl; 9 10} 復(fù)制代碼 |
到此已能通過(guò)code獲取到用戶的openid和session_key,但若不滿足條件,即使將小程序綁定到微信開放平臺(tái)上,也獲取不到unionid,所以此方式不穩(wěn)定,推薦使用解密的方式獲取數(shù)據(jù)。
1/** 2 * 通過(guò)encryptedData,sessionKey,iv獲得解密信息, 擁有用戶豐富的信息, 包含openid,unionid,昵稱等 3 */ 4public static JSONObject decryptWxData(String encryptedData, String sessionKey, String iv) throws Exception { 5 log.info("============小程序登錄解析數(shù)據(jù)方法開始=========="); 6 String result = AesCbcUtil.decrypt(encryptedData, sessionKey, iv, "UTF-8"); 7 JSONObject userInfo = new JSONObject(); 8 if (null != result && result.length() > 0) { 9 userInfo = JSONObject.parseObject(result); 10 } 11 log.info("result: " + userInfo); 12 log.info("============小程序登錄解析數(shù)據(jù)方法結(jié)束=========="); 13 return userInfo; 14} 復(fù)制代碼 |
1package com.luwei.common.utils; 2 3import org.bouncycastle.jce.provider.BouncyCastleProvider; 4import org.apache.commons.codec.binary.Base64; 5import javax.crypto.Cipher; 6import javax.crypto.spec.IvParameterSpec; 7import javax.crypto.spec.SecretKeySpec; 8import java.security.AlgorithmParameters; 9import java.security.Security; 10 11/** 12 * Updated by huanglp 13 * Date: 2018-11-28 14 */ 15public class AesCbcUtil { 16 17 static { 18 Security.addProvider(new BouncyCastleProvider()); 19 } 20 21 /** 22 * AES解密 23 * 24 * @param data //被加密的數(shù)據(jù) 25 * @param key //加密秘鑰 26 * @param iv //偏移量 27 * @param encoding //解密后的結(jié)果需要進(jìn)行的編碼 28 */ 29 public static String decrypt(String data, String key, String iv, String encoding) { 30 31 // org.apache.commons.codec.binary.Base64 32 byte[] dataByte = Base64.decodeBase64(data); 33 byte[] keyByte = Base64.decodeBase64(key); 34 byte[] ivByte = Base64.decodeBase64(iv); 35 36 try { 37 Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding"); 38 SecretKeySpec spec = new SecretKeySpec(keyByte, "AES"); 39 AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES"); 40 parameters.init(new IvParameterSpec(ivByte)); 41 42 cipher.init(Cipher.DECRYPT_MODE, spec, parameters);// 初始化 43 byte[] resultByte = cipher.doFinal(dataByte); 44 if (null != resultByte && resultByte.length > 0) { 45 return new String(resultByte, encoding); 46 } 47 return null; 48 49 } catch (Exception e) { 50 e.printStackTrace(); 51 } 52 53 return null; 54 } 55} 復(fù)制代碼 |
到此已經(jīng)獲取到 JSONObject類型的 userInfo,包含openid,unionid,昵稱,頭像等數(shù)據(jù)
后續(xù)可以將用戶信息保存到數(shù)據(jù)庫(kù),再返回給前端一個(gè)token即可,shiro經(jīng)過(guò)公司封裝了一層,代碼如下:
1... 2// 獲得用戶ID 3int userId = wxUser.getWxUserId(); 4shiroTokenService.afterLogout(userId); 5String uuid = UUID.randomUUID().toString(); 6String token = StringUtils.deleteAny(uuid, "-") + Long.toString(System.currentTimeMillis(), Character.MAX_RADIX); 7shiroTokenService.afterLogin(userId, token, null); 8return token; 復(fù)制代碼 |
網(wǎng)頁(yè)授權(quán)更加簡(jiǎn)單,可查看官方文檔
需添加 riversoft 相關(guān)依賴包,公眾號(hào)網(wǎng)頁(yè)授權(quán),只需要將公眾號(hào)綁定了開放平臺(tái),就能獲取到unionid及其他用戶信息。
1public static OpenUser webSiteLogin(String code, String state) { 2 log.info("============微信公眾號(hào)(網(wǎng)頁(yè))授權(quán)開始==========="); 3 WxProperties properties = WeiXinPropertiesUtils.getWxProperties(); 4 AppSetting appSetting = new AppSetting(properties.getAppId(), properties.getAppSecret()); 5 OpenOAuth2s openOAuth2s = OpenOAuth2s.with(appSetting); 6 AccessToken accessToken = openOAuth2s.getAccessToken(code); 7 8 // 獲取用戶信息 9 OpenUser openUser = openOAuth2s.userInfo(accessToken.getAccessToken(), accessToken.getOpenId()); 10 log.info("============微信公眾號(hào)(網(wǎng)頁(yè))授權(quán)結(jié)束==========="); 11 return openUser; 12 13 // 后續(xù), 可將用戶信息保存 14 // 最后一步, 生成token后, 需重定向回頁(yè)面 15 //return "redirect:" + state + "?token=" + token; 16} 復(fù)制代碼 |
以下就是本人整理的關(guān)于微信公眾號(hào)授權(quán)和小程序授權(quán)的一些經(jīng)驗(yàn)和問(wèn)題匯總,希望大家能夠從中獲得解決方法。
工作日 8:30-12:00 14:30-18:00
周六及部分節(jié)假日提供值班服務(wù)