微信小程序第五节——登录那些事儿(超详细的前后端完整流程)

这篇具有很好参考价值的文章主要介绍了微信小程序第五节——登录那些事儿(超详细的前后端完整流程)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

📌 微信小程序第一节 ——自定义顶部、底部导航栏以及获取胶囊体位置信息。
📌 微信小程序第二节 —— 自定义组件
📌 微信小程序第三节 —— 页面跳转的那些事儿
📌 微信小程序第四节—— 网络请求那些事儿

  • 😜           :是江迪呀
  • ✒️本文关键词微信小程序登陆token前端后端验证加密
  • ☀️每日   一言:趁青春尚存,别为生活沉沦。

前言

在微信小程序的开发过程中,如果想要保留用户数据(比如:操作记录购物车信息等等)就必须要用户登陆。为什么呢?比如说,数据库中有一条数据你如何知道这条数据属于谁?属于那个用户呢?这就需要用户登录来获取用户唯一标识从而确定这条数据是属于哪个用户的,那么如何做微信小程序的登陆功能呢?让我们使用Springboot框架+AOP一起来学习吧!


一、流程

微信小程序登录流程:

微信小程序第五节——登录那些事儿(超详细的前后端完整流程)

开发者服务器处理流程:

微信小程序第五节——登录那些事儿(超详细的前后端完整流程)

1.1 获取用户Code

通过wx.login来获取临时登录code

wx.login({
  success (res) {
    if (res.code) {
      //发起网络请求
      wx.request({
        url: 'https://example.com/onLogin',
        data: {
          code: res.code
        }
      })
    } else {
      console.log('登录失败!' + res.errMsg)
    }
  }
})

1.2 获取appid

在注册微信开发者账后,可以在微信小程序管理后台获取appid
微信小程序第五节——登录那些事儿(超详细的前后端完整流程)

1.3 获取appsecret

小程序密钥同样是在注册微信开发者平台账号后,在管理后台获取的:
微信小程序第五节——登录那些事儿(超详细的前后端完整流程)
由于微信小程序密钥不以明文的方式展示,如果忘记了,重置下就可以了。

1.4 开发者服务向微信接口服务发起请求

拿着微信codeappidappsecret开发者服务器去请求微信接口服务 换取 openIdsecretKey(这里我们使用ApiPost工具来进行请求,当然PostMan工具也行):
微信小程序第五节——登录那些事儿(超详细的前后端完整流程)

调用微信接口服务接口(注意是Get请求):

https://api.weixin.qq.com/sns/jscode2session?

1.5 返回值

{
	"session_key": "xxxxx",
	"openid": "xxxxx"
}

拿到返回值后,应该入库,保存一下。
数据库结构如下:
微信小程序第五节——登录那些事儿(超详细的前后端完整流程)
等下次该用户登录时,走完1.4流程后,可以根据返回值中的openid在我们库中找到该用户,然后进行后续的操作。

1.6 自定义token

所谓token就是用来确认用户的身份证,拿到下面的返回值后,我们有下面两种方式生成自定义token

(1)使用业务ID生成token(推荐使用,后续的内容都是以用户ID作为例子的):微信小程序第五节——登录那些事儿(超详细的前后端完整流程)

(2)使用session_key生成token

{
	"session_key": "xxxxx"
}

(3)生成token的工具:

使用md5加密工具来生成token,工具类如下:

import cn.hutool.crypto.Mode;
import cn.hutool.crypto.Padding;
import cn.hutool.crypto.symmetric.AES;

import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;

public class AESUtil {

    /**
     * 加密密钥
     */
    private static final String ENCODE_KEY = "test_key_secret_";
    /**
     * 偏移量
     */
    private static final String IV_KEY = "0000000000000000";

    public static String encryptFromString(String data, Mode mode, Padding padding) {
        AES aes;
        if (Mode.CBC == mode) {
            aes = new AES(mode, padding,
                    new SecretKeySpec(ENCODE_KEY.getBytes(), "AES"),
                    new IvParameterSpec(IV_KEY.getBytes()));
        } else {
            aes = new AES(mode, padding,
                    new SecretKeySpec(ENCODE_KEY.getBytes(), "AES"));
        }
        return aes.encryptBase64(data, StandardCharsets.UTF_8);
    }

    public static String decryptFromString(String data, Mode mode, Padding padding) {
        AES aes;
        if (Mode.CBC == mode) {
            aes = new AES(mode, padding,
                    new SecretKeySpec(ENCODE_KEY.getBytes(), "AES"),
                    new IvParameterSpec(IV_KEY.getBytes()));
        } else {
            aes = new AES(mode, padding,
                    new SecretKeySpec(ENCODE_KEY.getBytes(), "AES"));
        }
        byte[] decryptDataBase64 = aes.decrypt(data);
        return new String(decryptDataBase64, StandardCharsets.UTF_8);
    }
}

注意:ENCODE_KEY加密密钥不是固定的可以自己设置,但是!!!ENCODE_KEYIV_KEY 偏移量的字符数量一定要保持一致!!!否者解密失败!!!

测试:

String encryptData = AESUtil.encryptFromString("test123456..", Mode.CBC, Padding.ZeroPadding);
System.out.println("加密:" + encryptData);
String decryptData = AESUtil.decryptFromString(encryptData, Mode.CBC, Padding.ZeroPadding);
System.out.println("解密:" + decryptData);

结果:

加密:UYKwmVTh39qvwHsQ+tkFow==
解密:test123456..

(5)将生成好的token放入到Redis(不重要,可以省略)

之所以放入Redis是因为它可以设置过期时间,可以实现token过期重新登录的功能。比如:如果接收到微信小程序请求所携带的token后先去Redis查询是否存在,如果不存在则判定过期,直接返回让再次用户登录。

@Autowired
private RedisTemplate redisTemplate;
....
//微信用户的唯一标识
private String userId= 'xxxxx'
//将token放入redis并设置3天过期
redisTemplate.opsForValue().set(userId,JSONObject.toJSONString(userInfo),3, TimeUnit.DAYS);

(6)返回token给微信小程序

token放到返回体中返回给微信端。

...
return returnSuccess(token);

1.7 将token放到本地

开发者服务器返回给微信小程序结果后,将token放入到本地存储。

...
//将token放到本地
 wx.setStorageSync('token', result.sessionKey)
...

1.8 请求带上token

开发者服务器发起请求时,在header中带上token

...
wx.request({
 url: 'https://xxxx.com/api/method',
  header:{"token":wx.getStorageSync('token')},
  success:function(res){},
  fail:function(res){}
})
...

1.9 开发者服务器验证token

开发者服务器在接收到微信端发起的业务请求时,通过AOP进行拦截获取header中的token

(1)AOP统一拦截:

使用SpringAOP来拦截请求获取token

 //获取token
 String token = request.getHeader("token");
 log.info("token:{}",token);

(2)解密token

...
String token = 'xxxx';
log.info("解密前:{}",decryptData);
String decryptData = AESUtil.decryptFromString(token, Mode.CBC, Padding.ZeroPadding);
log.info("解密结果:{}",decryptData);
//拿到用户ID
String userId = decryptData;
...

(3)验证是否过期(不重要,可以省略的步骤)

@Autowired
private RedisTemplate redisTemplate;
...
//用户ID
String userId = decryptData
ValueOperations valueOperations = redisTemplate.opsForValue();
String userInfoRedis = (String)valueOperations.get(userId);
...

二、前后端完整代码

2.1 前端代码

(1)登陆

 wx.login({
   success(res){
       if(res.code){
         wx.request({
           url:'https://xxxx.com/login/wxLogin',
           method:"POST",
           data:{"code":res.code} ,
           dataType:"json",
           success:function(res){
             result = res.data.result
             wx.setStorageSync('token', result.token)
             //页面跳转
            	...
           },
           fail:function(res){},
         })
       }
   }
 })

(2)发起业务请求

 wx.request({
      url: "https://xxxx.com/test/test",
      method: "GET",
      dataType:"json",
      data:{},
      //在heard中戴上token
      header:{"token":wx.getStorageSync('token')},
      success:function(res){
       ...
      },
      fail:function(res){}
    });

2.2 后端代码

后端使用的Java语言,框架是Springboot + AOP实现。
目录结构如下:
微信小程序第五节——登录那些事儿(超详细的前后端完整流程)
yml配置文件:
微信小程序第五节——登录那些事儿(超详细的前后端完整流程)

(1)依赖

<dependency>
   <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
    <version>2.1.2.RELEASE</version>
</dependency>

<dependency>
 	<groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter</artifactId>
    <version>2.3.7.RELEASE</version>
</dependency>

<dependency>
  <groupId>org.projectlombok</groupId>
  <artifactId>lombok</artifactId>
   <version>1.16.16</version>
</dependency>

<dependency>
  <groupId>org.slf4j</groupId>
  <artifactId>slf4j-api</artifactId>
  <version>1.7.30</version>
</dependency>

<dependency>
  <groupId>cn.hutool</groupId>
   <artifactId>hutool-all</artifactId>
   <version>5.6.3</version>
</dependency>

<dependency>
   <groupId>org.springframework.boot</groupId>
   <artifactId>spring-boot-starter-aop</artifactId>
   <version>3.0.4</version>
</dependency>

(2)切面相关代码

import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.After;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.beans.BeanUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import javax.servlet.http.HttpServletRequest;

@Aspect
@Component
@Slf4j
public class TestAspect {
    @Autowired
    private HttpServletRequest request;

    @Pointcut("execution(* xx.xxx.controller.*.*(..))"
    		  +"&& !execution(* xx.xxx.controller.WxLogin.*(..)"	)
    public void pointCut(){}
    @Around(value = "pointCut()")
    public Object Around(ProceedingJoinPoint joinPoint) throws Throwable {
        //获取token
        String token = request.getHeader("token");
        log.info("token:{}",token);
        //不存在token直接抛出异常
        if(StringUtils.isEmpty(token)){
            throw new AopException();
        }
        //解析token
        String userId = AESUtil.decryptFromString(token, Mode.CBC, Padding.ZeroPadding);
        log.info("解析token:{}",userId);
        //将token 放入到 Base基础类
        Base base = new Base();
        base.setUserId(userId);
        //放到Base中
        final Object[] args = joinPoint.getArgs();
        for (Object arg : args) {
            if(arg instanceof Base){
                BeanUtils.copyProperties(base, arg);
            }
        }
        //放到ThreadLocal中
        User user = new User();
        user.setUserId(userId);
        UserContent.setUserContext(user);
        return joinPoint.proceed();
    }

    @After(value = "pointCut()")
    public void controllerAfter() throws Throwable {
        log.info("后置通知");
        log.info("移除ThreadLocal中的用户信息:{}",UserContent.getUserContext());
        UserContent.removeUserContext();
    }
}

知识点:

从上面代码中我们可以看到。我们通过解密可以拿到UserId,这个值我们是频繁使用的,那么如何做到随用随取呢?
第一种方式:使用Base基础类,然后让Controller需要传递参数的DTO都继承Base然后就可以随时使用UserId了。

第二种方式:使用ThreadLocal,这种是比上一种优雅一些,也可以完全做到随用随取。但是需要注意在会话结束后一定要移除ThreadLocal中的用户信息,否则会导致内存溢出(这很重要),一般使用切面的后置通知来做这件事情。

execution(* xx.xx.controller.*.*(..))解释:在方法执行时,xx.xx.controller包下的所有下面的所有带有任何参数的方法都需要走这个切面。

@PointCut注解值的规则:

  • execution:方法执行时触发。
  • 第一个 *:返回任意类型。
  • xx.xx.controller:具体的报路径。
  • 第二个*:任意类。
  • 第三个*:任意方法。
  • (..):任意参数。

如果想要排除xxController类可以这样写:
@Pointcut("execution(* xx.xxx.xxxx.controller..(…)) " + “&& !execution(* xx.xxx.xxxx.controller.xxController.*(…))”)
比如 登陆的时候就需要放行登陆的接口。

public class AopException extends Exception {
    public AopException() {
        super("登录超时,请重新登录");
    }
}

(3)控制层代码

登陆Controller代码:

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
@RestController
@RequestMapping("/login")
public class WxLogin {

    @Autowired
    private IWxLoginService iWxLoginService;

    @PostMapping("/wxLogin")
    public Response wxLogin(@RequestBody WxLoginRequestDto requestDto){
        WxLoginResponseDto wxLoginResponseDto = iWxLoginService.wxLogin(requestDto);
        return returnSuccess(wxLoginResponseDto);
    }
}

业务逻辑Controller代码:

import cn.trueland.model.Base;
import cn.trueland.model.UserContent;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/test")
public class TestController {
    @GetMapping("/test")
    public String test(Base base){
        return base.getUserId();
    }
    @GetMapping("/test2")
    public String test2(){
        return UserContent.getUserContext().getUserId();
    }

}

(4)Service层代码:

这里我只帖登陆的Service层代码,业务的没有必要。

public String wxLogin(WxLoginRequestDto requestDto) {
        if(StringUtils.isBlank(requestDto.getCode())){
            throw new BusinessException("code为空!");
        }
        //获取微信服务接口地址
        String authCode2Session = wxConfig.getAuthCode2Session(requestDto.getCode());
        //请求微信服务接口获取 openId
        String result = HttpClientUtil.doGet(authCode2Session);
       	String openId = JSONObject.parseObject(result).getString("openid");
        String sessionKey = JSONObject.parseObject(result).getString("session_key");
        //入库 并返回  userId (逻辑省略)
		String userId = ...;
        //将用户信息存入redis
        redisTemplate.opsForValue().set(userId,userId ,3, TimeUnit.DAYS);
        String token = AESUtil.encryptFromString(userId, Mode.CBC, Padding.ZeroPadding);
        return token;
    }

(4)实体类相关代码

import lombok.Data;
@Data
public class WxLoginRequestDto {
    /**
     * code
     */
    private String code;
}
import lombok.Data;

@Data
public class Base {
    private String userId;
}

import lombok.Data;

@Data
public class User {
    private String userId;
}

public class UserContent {
    private static final ThreadLocal<User> userInfo = new ThreadLocal();

    public static User getUserContext(){
        return userInfo.get();
    }

    public static void setUserContext(User userContext){
        userInfo.set(userContext);
    }

    public static void removeUserContext(){
        userInfo.remove();
    }
}

(5)配置类

import lombok.Data;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.stereotype.Component;

@Data
@Component
@ConfigurationProperties(prefix = "wx")
public class WxConfig {
    /**
     * 小程序AppId
     */
    private String appId;
    /**
     * 小程序密钥
     */
    private String appSecret;
    /**
     * 授权类型
     */
    private String grantType;
    /**
     * auth.code2Session 的 url
     */
    private String authCodeSessionUrl;
}

(6)yml配置信息

wx:
  app-id: xxxx
  app-secret: xxxx
  auth-code-session-url: https://api.weixin.qq.com/sns/jscode2session?
  grant-type: authorization_code

测试结果

微信小程序第五节——登录那些事儿(超详细的前后端完整流程)

微信小程序第五节——登录那些事儿(超详细的前后端完整流程)
都可以拿到UserId并返回。

下面就可以开心的处理业务逻辑啦!!!文章来源地址https://www.toymoban.com/news/detail-484862.html

到了这里,关于微信小程序第五节——登录那些事儿(超详细的前后端完整流程)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 小程序内嵌H5那些事儿

    小程序内嵌H5是指将一个H5页面嵌入到小程序中的一种方式 小程序内嵌H5可以让用户在小程序中直接浏览和使用H5网页 同时也可以让开发者在小程序中使用H5网页的某些功能。 当原有的H5转相似业务逻辑的小程序时 除了内嵌H5以外 还可以采用 多端编译 的方案 但是这样做 api兼

    2024年02月13日
    浏览(41)
  • 前端uniapp+后端springboot 详细教程《实现微信小程序授权登录》(附完整前后端项目demo)

    微信小程序官方登录流程图: 参考微信小程序登录官网文档 1、前端技术栈 1.1、uniapp 使用uniapp构建一套代码多端使用的前端框架项目 1.2、前端封装工具 dateUtil.js: 功能: 1. 时间日期格式化 2. 传入日期是否和当前日期的比较 完整代码: requestUtil.js: 功能: 1. 定义公共的

    2024年02月14日
    浏览(54)
  • 微信小程序内部那些事

    微信小程序没有 window 、 document ,它更像是一个类似 Node.js 的宿主环境。因此在小程序内部不能使用 document.querySelector 这样的选择器,也不支持 XMLHttpRequest 、 location 、 localStorage 等浏览器 API,只能使用小程序自己提供的 API; 小程序不是直接 URL 访问的,而是通过信道服务进

    2024年02月09日
    浏览(38)
  • 微信小程序之富文本那些事

    小程序中使用富文本编辑器,由于rich-text受限 部分富文本内容无法渲染或排版错乱。以img和video为例,处理起来让人头疼。网上各种长篇大论,实际上没有任何帮助。接下来我们就一起聊聊img和video。 因为rich-text不识别video,所以小程序端无法渲染。网上看很多都是下载插件处

    2024年02月15日
    浏览(30)
  • 微信小程序之Image那些事

    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 小程序中 Image使用频率是非常高的 不同场景下 Image使用的属性也不一样 因为小程序的image是有默认大小的 所以在使用时不得不手动去设置大小 单一图片都好处理 如果是动态渲染的 该怎么处理呢 大部分

    2024年02月13日
    浏览(46)
  • 【Vivado那些事儿】MicroBlaze最小系统搭建及程序固化

    MicroBlaze是AMD-Xilinx提供的一个可以在FPGA中运行的嵌入式软核IP,其本质是一个32位RISC处理器软核,可以在150MHz时钟下,提供125 D-MIPS性能,具有运行速度快、占用资源少、可配置性强等优点。 今天主要是搭建一个通用MicroBlaze最小系统+一个外设,最后固化程序到FPGA。 整体难度

    2024年02月01日
    浏览(55)
  • 详细教程 - 从零开发 Vue 鸿蒙harmonyOS应用 第五节 (基于uni-app封装鸿蒙接口请求库)

      随着鸿蒙系统的兴起,越来越多的app会采用鸿蒙开发。而鸿蒙开发必不可少的就是调用各种接口服务。为了简化接口的调用流程,我们通常会做一层封装。今天就来讲解一下,如何用uni-app封装鸿蒙的接口请求库。   首先我们要新建一个鸿蒙项目啦!当然选择第一个空白项

    2024年02月02日
    浏览(60)
  • 【微信小程序系列02】微信小程序(二)第四章、第五章、第六章

    ⼩程序中绑定事件,通过bind来实现。如 bindtap bindinput bindchange 等 不同的组件⽀持不同的事件,具体看组件的说明即可。 4.1 wxml 4.2 page 4.3 特别注意 绑定事件时不能带参数 不能带括号 以下为错误写法 事件传值 通过标签⾃定义属性的⽅式 和 value 事件触发时获取数据

    2024年04月29日
    浏览(42)
  • 第五节、项目支付功能实战-证书获取、微信支付集成初始化配置、sdk统一下单、api安全源码解读

    本节首先会讲解商户证书、私钥、微信平台证书的获取、APIv3密钥的生成。然后将我们微信支付需要的参数配置信息初始化出来,为后面的业务代码使用。结合微信平台证书下载案例和微信统一下单api来讲解请求和响应都做了什么操作。上一节中我们提到的那些证书又是如何

    2024年02月03日
    浏览(43)
  • 微信小程序第五篇:页面弹出效果及共享元素动画

    系列文章传送门: 微信小程序第一篇:自定义组件详解 微信小程序第二篇:七种主流通信方法详解 微信小程序第三篇:获取页面节点信息 微信小程序第四篇:生成图片并保存到手机相册 目录 一、page-caontainer 实现假页弹出 二、share-element 实现共享元素动画 首先我们先看一

    2024年02月09日
    浏览(43)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包