微信小程序登录授权

news/2024/11/8 20:40:21/

一般的微信小程序登录都会先前端调用wx.login生成code传给后端,后端通过code获取到openid和session_key并返回给前端,前端调用wx.getUserInfo获取对象参数等信息。

由于需求问题,我所写的小程序登录直接由前端调用wx.login生成code,wx.getUserProfile获取到iv和encrytedData作为参数进行接口调用。

在这里要注意wx.getUserInfo和wx.getUserProfile做出了调整,具体调整可查看小程序登录、用户信息相关接口调整说明 | 微信开放社区

@ApiOperation(value = "微信授权登录")@PostMapping("weChatLogin")public JsonData weChatLogin(@RequestBody UserAppDTO userAppDTO) {return userService.weChatLogin(userAppDTO.getCode(),userAppDTO.getEncryptedData(),userAppDTO.getIv());}

 关键代码如下,即可获取openid和session_key以及对象信息,后续根据业务逻辑写就好

//通过code获取微信授权信息String url = "https://api.weixin.qq.com/sns/jscode2session?appid=" + AuthUtil.APPID +"&secret=" + AuthUtil.APPSECRET + "&js_code=" + code + "&grant_type=authorization_code";JSONObject jsonObject = AuthUtil.doGetJson(url);String openId = jsonObject.getString("openid");String sessionKey = jsonObject.getString("session_key");JSONObject obj = new AuthUtil().getUserInfo(encryptedData, sessionKey, iv);

APPID和APPAECRET通过登录小程序开发平台获取,前后端务必保持一致。

/*** 微信授权登录调用Util*/
public class AuthUtil {public static final String APPID = "*****";//自己的微信APPIDpublic static final String APPSECRET = "*****";//自己的微信APPSECRETpublic static JSONObject doGetJson(String URL) throws IOException {JSONObject jsonObject = null;HttpURLConnection conn = null;InputStream is = null;BufferedReader br = null;StringBuilder result = new StringBuilder();try {//创建远程url连接对象java.net.URL url = new URL(URL);//通过远程url连接对象打开一个连接,强转成HTTPURLConnection类conn = (HttpURLConnection) url.openConnection();conn.setRequestMethod("GET");//设置连接超时时间和读取超时时间conn.setConnectTimeout(15000);conn.setReadTimeout(60000);conn.setRequestProperty("Accept", "application/json");//发送请求conn.connect();//通过conn取得输入流,并使用Reader读取if (200 == conn.getResponseCode()) {is = conn.getInputStream();br = new BufferedReader(new InputStreamReader(is, "UTF-8"));String line;while ((line = br.readLine()) != null) {result.append(line);}} else {System.out.println("ResponseCode is an error code:" + conn.getResponseCode());}} catch (MalformedURLException e) {e.printStackTrace();} catch (IOException e) {e.printStackTrace();} catch (Exception e) {e.printStackTrace();} finally {try {if (br != null) {br.close();}if (is != null) {is.close();}} catch (IOException ioe) {ioe.printStackTrace();}conn.disconnect();}jsonObject = JSONObject.parseObject(result.toString());return jsonObject;}public static JSONObject getUserInfo(String encryptedData, String sessionKey, String iv){// 被加密的数据byte[] dataByte = Base64.decode(encryptedData);// 加密秘钥byte[] keyByte = Base64.decode(sessionKey);// 偏移量byte[] ivByte = Base64.decode(iv);try {// 如果密钥不足16位,那么就补足.  这个if 中的内容很重要int base = 16;if (keyByte.length % base != 0) {int groups = keyByte.length / base + (keyByte.length % base != 0 ? 1 : 0);byte[] temp = new byte[groups * base];Arrays.fill(temp, (byte) 0);System.arraycopy(keyByte, 0, temp, 0, keyByte.length);keyByte = temp;}// 初始化Security.addProvider(new BouncyCastleProvider());Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding","BC");SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");parameters.init(new IvParameterSpec(ivByte));cipher.init(Cipher.DECRYPT_MODE, spec, parameters);// 初始化byte[] resultByte = cipher.doFinal(dataByte);if (null != resultByte && resultByte.length > 0) {String result = new String(resultByte, "UTF-8");return JSONObject.parseObject(result);}} catch (Exception e) {e.printStackTrace();}return null;}}

就完成了!


http://www.ppmy.cn/news/806667.html

相关文章

微信第三方平台授权流程

1,获取第三方平台access_token http请求方式: POST(请使用https协议) https://api.weixin.qq.com/cgi-bin/component/api_component_token POST数据示例: { "component_appid":"appid_value" , "component_appse…

微信公众账号后台怎么解除小程序_微信小程序解除绑定 微信小程序怎么授权...

该如何注销小程序? 微信小程序目前无法取消,也是微信小程序最脆弱、最无助的地方。如果你确定你不想要这个小程序,你可以转移和改变主题和其中的所有信息,这样你的小程序就会变成别人的小程序,与你无关。相当于取消&am…

如何取消html5微信页面授权,微信授权登录网页管理在哪里看?如何取消授权

现在我们都懒于创建账号,一个是担心日后忘记账号或者密码,再者就是...创建账号真的很烦。所以不少人都会选择网站登录选项中的「微信登录」,直接用微信号登录,方便快捷。但很少人会想到,一旦使用微信登录之后&#xff…

微信小程序授权登录取消授权重新授权处理方法 附可用代码

微信小程序授权登录基本是小程序的标配了,但是官方的demo,取消授权后,就不能再重新点击登录,除非重新加载小程序才可以,这下怎么办? 我们可以先在首页引导用户点击,然后跳转到一个新的页面&…

关于微信授权登录的用户取消-2的问题

之前在做微信授权登录的时候,遇到了用户取消:-2的问题,从网上查了一下,也没有找到什么解决方案,最后自己还是把它解决了,和大家分享一下,弄了半天,原来是自己申请错了,我给申请成了网…

微信第三方授权登录

晚上闲来没事,手里突然痒痒的,突然还是写点东西吧,结果想想,不是去年7月份微信刚公开开放第三方app授权登录!结果还是有很多应用纷纷采用这个了,可是实际开发中,并不是如我们想象的那么顺利&…

PDF文件转换成CAD图纸怎么做?简单好用的转换方法分享

CAD文件可以进行更加复杂的编辑,例如添加图层、修改线条颜色和粗细等,而PDF文件则只能进行简单的编辑操作。CAD软件中还可以添加文字注释、标注、尺寸和符号,这些功能大大提高了设计的灵活性和精度。下面给大家分享几种能够将PDF文件转换成CA…

微信授权登录操作

微信授权登录 这里主要介绍了个人操作微信授权登录的一些操作,主要还是看文档。 在看文当前还是了解一下两个概念吧 微信开放平台 微信开放平台其实我理解的就是开发者管理移动应用、网站应用、公众账号、小程序、第三方平台的一个能够最大程度调用、配合微信的一个…