2. 程式人生 > >微信小程式授權登入獲取使用者資訊詳解

微信小程式授權登入獲取使用者資訊詳解

阿新 發佈:2018-12-09

今天來說一下微信小程式的授權登入獲取使用者資訊,首先我們看微信提供的小程式開發文件: https://blog.csdn.net/qq_41971087/article/details/82466647 微信登入的流程和步驟: 這裡寫圖片描述 步驟:(個人): 第一步:微信小程式呼叫login和getUserInfo(),拿到code和encryptedData,iv,傳入到後臺進行業務處理 第二步:拿到code呼叫登入憑證校驗介面去獲取使用者,openid和session_key 第三步:獲取到session_key和encryptedData,iv去進行AES解密,解密成功後就可以拿到使用者資訊

頁面中的程式碼:

<view class="userinfo">
   <button wx:if="{{!hasUserInfo && canIUse}}" open-type="getUserInfo" bindgetuserinfo="getUserInfo" 
   style="border:0px solid red;background-color:#fff;width:330rpx;" plain='true'>
     <image src="/images/user.png"  style="width:200rpx;height:200rpx;"/>
 
 
     <view>請點選頭像登入</view>
     </button>
     </view>

js:

 getUserInfo: function (e) {
    console.log(5);
    console.log(e)
    if (e.detail.userInfo) {
      app.globalData.userInfo = e.detail.userInfo
      this.setData({
        userInfo: e.detail.userInfo,
        hasUserInfo: true
 

      })
    } else {
      this.openSetting();
    }

  },
  login: function () {
    console.log(111)
    var that = this
    var thist = this;
    // if (typeof success == "function") {
    //   console.log(6);
    //   console.log('success');
    //   this.data.getUserInfoSuccess = success
    // }
    wx.login({
      success: function (res) {
        var code = res.code;
        console.log(code);
        wx.getUserInfo({
          success: function (res) {
            console.log(res);
            wx.request({
              url: app.server.hostUrl + '/api/auth/login_by_weixin.do',//自己的服務介面地址,這裡是去拿到code去後臺進行業務處理,呼叫微信介面拿到使用者openid和憑證,在解密拿到使用者資料
              method: 'post',
              header: {
                'content-type': 'application/x-www-form-urlencoded'
              },
              data: { encryptedData: res.encryptedData, iv: res.iv, code: code },
              success: function (data) {
                wx.setStorage({
                  key: "userif",
                  data: data.data.userinfo
                })
                console.info(data);
                //4.解密成功後 獲取自己伺服器返回的結果
                if (data.data.code == 1) {
                  var userInfo_ = data.data.userinfo;
                  console.log(7);
                  app.globalData.userInfo = userInfo_
                  that.setData({
                    getUserInfoFail: false,
                    userInf: userInfo_,
                    hasUserInfo: true

                  })
                  thist.setData({
                    datas: userInfo_,
                    index: 1
                  })
                  console.log(userInfo_)
                  that.onLoad();
                } else {
                  console.log('解密失敗')
                }

              },
              fail: function () {
                console.log('系統錯誤')
              }
            })

            //平臺登入
          },
          fail: function (res) {
            console.log(8);
            console.log(res);
            that.setData({
              getUserInfoFail: true
            })
          }
        })
      }
    })
  },
  //跳轉設定頁面授權
  openSetting: function () {
    var that = this
    if (wx.openSetting) {
      wx.openSetting({
        success: function (res) {
          console.log(9);
          //嘗試再次登入
          that.login()
        }
      })
    } else {
      console.log(10);
      wx.showModal({
        title: '授權提示',
        content: '小程式需要您的微信授權才能使用哦~ 錯過授權頁面的處理方法:刪除小程式->重新搜尋進入->點選授權按鈕'
      })
    }
  }

JAVA後臺程式碼Controller層:

 /**
     *微信登入
     * @param code 憑證
     * @param encryptedData 使用者資料
     * @param iv 使用者資料
     * @param request request作用域:
     * @return map
     */
    @RequestMapping("/login_by_weixin")
    @ResponseBody
    public Map loginByWeixin(String code, String encryptedData, String iv, HttpServletRequest request)
    {
            Map<String,Object> map  =new HashMap<String, Object>();

            String sendGet=userService.loginByWeixin(code); //根據code去呼叫介面獲取使用者openid和session_key

            JSONObject json = JSONObject.fromObject(sendGet);
            System.out.println("返回過來的json資料:"+json.toString());
            String sessionkey=json.get("session_key").toString(); //會話祕鑰
            String openid=json.get("openid").toString(); //使用者唯一標識
            try{
            //拿到使用者session_key和使用者敏感資料進行解密,拿到使用者資訊。
             String decrypts=AesCbcUtil.decrypt(encryptedData,sessionkey,iv,"utf-8");//解密
               JSONObject jsons = JSONObject.fromObject(decrypts);
                   String nickName=jsons.get("nickName").toString(); //使用者暱稱
                   String jsonsds=jsonsd.get("avatarUrl").toString(); //使用者頭像
                    jsons.get("avatarUrl").toString(); //頭像
                    jsons.get("gender").toString();//性別 
                   jsons.get("unionid").toString(); //unionid
                   jsons.get("city").toString(); //城市
                  jsons.get("province").toString();//省份
                   jsons.get("country").toString(); //國家
            }catch (Exception e) {
             e.printStackTrace();
            }
    }

這裡拿到使用者資訊自己去做處理,儲存到資料庫中,這裡我就不編寫了 userServiceImpl.java:

 /**
     *微信登入業務實現類:
     * @param openid 使用者id
     * @return User
     */
     @Override
    public String loginByWeixin(String code, String encryptedData, String iv) {
        Map<String, Object> map = new HashMap<String, Object>();
        //傳送    https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code 獲取使用者的openid和session_key
        //注意這個是 WeChatTool.wxspAppid 是微信小程式的appid 從微信小程式後臺獲取 WeChatTool.wxspSecret 這個也一樣,我這裡是用了常量來進行儲存方便多次使用
        String params = "appid=" + WeChatTool.wxspAppid + "&secret=" + WeChatTool.wxspSecret + "&js_code=" + code + "&grant_type=authorization_code";
        String sendGet = Httprequests.sendGet(WeChatTool.url, params); //發起請求拿到key和openid
        return sendGet;
    }

Httprequests.java(傳送網路請求的工具類)

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.PrintWriter;
import java.net.URL;
import java.net.URLConnection;
import java.util.List;
import java.util.Map;
import java.util.Random;
import javax.servlet.http.HttpServletRequest;
/**
 * <p>User: xxx
 * <p>Date: 14-1-28
 * <p>Version: 1.0
 * 描述: http發起請求:
 */
public class Httprequests {


    //測試,傳送請求是否成功:
    public static void main(String[] aegs) {
        String string = Httprequests.sendGet("http://v.qq.com/x/cover/kvehb7okfxqstmc.html?vid=e01957zem6o","");
        System.out.print(string);
    }

    //傳送GET請求:
    public static String  sendGet (String url,String param) {
        String result ="";
        BufferedReader in  =null;
        try {
            String urlNameString = url +"?" +param;
            System.out.println("傳送的連結請求:"+urlNameString);
            URL reaurl = new URL(urlNameString);

            URLConnection connection  = reaurl.openConnection();

            //設定通用
            connection.setRequestProperty("accept", "*/*");
            connection.setRequestProperty("connection", "keep-Alive");
            connection.setRequestProperty("user-agent", "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");

            //建立實際的連線
            connection.connect();

            Map<String, List<String>> map = connection.getHeaderFields();
            //定義 BufferedReader輸入流來讀取URL的響應
            in = new BufferedReader(new InputStreamReader(
                    connection.getInputStream()));
            String line;
            while ((line = in.readLine()) != null) {
                result += line;
            }
        } catch (Exception e) {
            System.out.println("傳送GET請求出現異常!" + e);
            e.printStackTrace();
        }
        // 使用finally塊來關閉輸入流
        finally {
            try {
                if (in != null) {
                    in.close();
                }
            } catch (Exception e2) {
                e2.printStackTrace();
            }
        }
        return result;
    }


    /**
     * 向指定 URL 傳送POST方法的請求
     * @param url 傳送請求的 URL
     * @param param 引數
     * @return String 所代表遠端資源的響應結果
     */
    public static String sendPost(String url, String param) {
        PrintWriter out = null;
        BufferedReader in = null;
        String result = "";
        try {
            URL realUrl = new URL(url);
            // 開啟和URL之間的連線
            URLConnection conn = realUrl.openConnection();
            // 設定通用的請求屬性
            conn.setRequestProperty("accept", "*/*");
            conn.setRequestProperty("connection", "Keep-Alive");
            conn.setRequestProperty("user-agent",
                    "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");
            // 傳送POST請求必須設定如下兩行
            conn.setDoOutput(true);
            conn.setDoInput(true);
            // 獲取URLConnection物件對應的輸出流
            out = new PrintWriter(conn.getOutputStream());

            // 傳送請求引數
            out.print(param);
            // flush輸出流的緩衝
            out.flush();
            // 定義BufferedReader輸入流來讀取URL的響應
            in = new BufferedReader(
                    new InputStreamReader(conn.getInputStream()));
            String line;
            while ((line = in.readLine()) != null) {
                result += line;
            }
        } catch (Exception e) {
            System.out.println("傳送 POST 請求出現異常!"+e);
            e.printStackTrace();
        }
        //使用finally塊來關閉輸出流、輸入流
        finally{
            try{
                if(out!=null){
                    out.close();
                }
                if(in!=null){
                    in.close();
                }
            }
            catch(IOException ex){
                ex.printStackTrace();
            }
        }
        return result;
    }

}

AesCbcUtil.java(拿使用者的session_key和微信小程式傳過來的iv和encryptedData進行解密的工具類)

import java.io.UnsupportedEncodingException;
import java.security.AlgorithmParameters;
import java.security.InvalidAlgorithmParameterException;
import java.security.NoSuchAlgorithmException;
import java.security.spec.InvalidParameterSpecException;
import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import javax.management.openmbean.InvalidKeyException;
import org.apache.commons.codec.binary.Base64;
/**
 * <p>User: qrn
 * <p>Date: 14-1-28
 * <p>Version: 1.0
 * 描述: 解密
 */
public class AesCbcUtil {



    /**
     * AES解密
     *
     * @param encryptedData  包括敏感資料在內的完整使用者資訊的加密資料,
     * @param key    祕鑰
     * @param iv     加密演算法的初始向量,
     * @param encodingFormat 解密後的結果需要進行的編碼
     * @return String
     * @see  Exception
     */
    public static String decrypt(String encryptedData,String key, String iv, String encodingFormat) throws Exception {
//        initialize();

        //被加密的資料
        byte[] dataByte = Base64.decodeBase64(data);
        //加密祕鑰
        byte[] keyByte = Base64.decodeBase64(key);
        //偏移量
        byte[] ivByte = Base64.decodeBase64(iv);


        try {
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");

            SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");

            AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");
            parameters.init(new IvParameterSpec(ivByte));
            cipher.init(Cipher.DECRYPT_MODE, spec, parameters);// 初始化
            byte[] resultByte = cipher.doFinal(dataByte);
            if (null != resultByte && resultByte.length > 0) {
                String result = new String(resultByte, encodingFormat);
                return result;
            }
            return null;
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (InvalidParameterSpecException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (InvalidAlgorithmParameterException e) {
            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        } catch (BadPaddingException e) {
            e.printStackTrace();
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        return null;
    }

}

如果上面的執行沒有錯誤的話,就可以拿到使用者的資訊,這個程式碼應該是不會出問題,如果有問題請下發評論我會及時的回答,其實微信的開發文件中這些東西以經寫的很清楚,希望微信開發的朋友可以認真仔細的觀看微信文件,希望這篇文字對大家有用,謝謝

相關推薦

程式授權登入獲取使用者資訊

今天來說一下微信小程式的授權登入獲取使用者資訊,首先我們看微信提供的小程式開發文件: https://blog.csdn.net/qq_41971087/article/details/82466647 微信登入的流程和步驟: 步驟:(個人): 第一步:微信小程式

程式授權登入介面

1.首先接收前端傳過來的code 2.帶上appid,secret以及code去請求微信,獲取openid,那倒openid就可以獲取使用者的資訊了 獲取到openid,將openid返回給前端,前

程式授權登入流程總結

1.登陸只需傳送code到後臺,後臺獲取openid,根據openid到資料庫中查詢使用者資訊,若有則返回使用者資訊,若沒有將該openid插入資料庫, 2.後臺生成token(可以是使用者id和其他隨機串組合的加密字串),返回前臺token,和使用者資訊 3.前臺判斷使用者

程式授權登入流程

https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html     微信小程式官方API 說明: 呼叫 wx.login() 

程式:登陸獲取使用者資訊,包括維護3rdSession。(Node.js-Koa)

前兩三個月最常見的問題就是登陸模組的問題了。自己也改了好幾次登陸的問題,從普通登陸,一直改到維護3rdSession。(token) 普通登陸:使用者資料包括appid,secret全部暴露在外,相對來說不安全。 上前臺程式碼塊: wxml <button open-typ

程式wx.getImageInfo()獲取圖片資訊

一.知識點 二.列子 (1).載入時 <view class="zn-uploadimg"> <image src="{{tempFilePaths}}" mode="as

java實現公眾號授權登入獲取使用者資訊流程

參考地址微信公眾號開發文件:https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1445241432 前提:需要申請認證的微信公眾號;獲取對應的APPID和APPSECRET;並且還需要獲取到使用者資訊許可權

程式根據經緯度 獲取城市資訊

微信小程式可以使用wx.getLocation 直接獲取使用者位置資訊,裡面含有經緯度引數。 如果需要獲取詳細位置,如省市區,附近街道等,就需要引用第三方js。我使用的騰訊地圖SDK,畢竟是一家,一家人就要整整齊齊在一起。 1.申請開發者金鑰(key):申請 2.下載騰

程式開發筆記4—— IntersectionObserver 用法

看微信文件時看到這個很有趣的api,但是官方的文件和例子關於這個api的介紹都是很讓人失望的,所以花了點時間瞭解了以下這個方法,做個記錄,供參考。 簡介 首先,我的理解是,這是一個觀察器(廢話),它用來監測目標物件與某個參照物的相交情況。什麼是相交情況?通俗的說,就是兩個區域有重

程式:開發入門及案例pdf

下載地址:網盤下載 本書可分為3部分,第一部分作為基礎章節,介紹了第一個小程式的搭建流程,讓大家能快速上手;同時對小程式框架原理進行了詳細介紹,為後面學習元件、API打下基礎。 第二部分對小程式元件、API進行介紹,對元件、API的使用、注意事項進行詳細講解,並給出示例程式碼。 最後一部分精選5個由淺入深的案

程式一 全域性變數/js使用

為增加程式程式碼的複用性以及結構完整,取值方便,我們往往會採用全域性變數/方法來,實現取值操作等。 在app.js中定義全域性變數,並在其他js中進行取值後操作 a. 將定義的變數和方法寫在glob

程式java登入授權解密獲取unionId(填坑)

官方流程圖: 第一步:獲取code 說明: 小程式呼叫wx.login() 獲取 臨時登入憑證code ,並回傳到開發者伺服器。 開發者伺服器以code換取 使用者唯一標識openid 和 會話金鑰session_key。 之後開發者伺服器可以根據

程式授權獲取使用者詳細資訊openid的例項

小程式獲取使用者的頭像暱稱openid之類  雪利酒網路科技 第一種使用wx.getUserInfo直接獲取微信頭像,暱稱 ? 1 2 3 4 5 6 7 8

程式授權獲取使用者詳細資訊openid

小程式獲取使用者的頭像暱稱openid之類 第一種使用wx.getUserInfo直接獲取微信頭像,暱稱 wx.getUserInfo({ success: function (res) { that.setData

程式授權 獲取使用者資訊

小程式在18年4月25日做了一次更新,不再支援直接彈出授權資訊框使用者開啟小程式時,直接彈框獲取使用者資訊授權,可能會立馬懵圈:你是誰?我在哪裡?我為什麼要同意?……相當一部分使用者下意識會拒絕授權——這樣不合理的登入流程既造成了使用者的困擾,還流失了使用者。使用者通過小程式

程式通過code獲取openid和unionid

程式碼如下,前端傳入code即可 <?php /** * Created by PhpStorm. * User: Administrator * Date: 2018/7/14 0014 * Time: 上午 11:17 */ class topapi_api_v1_u

程式 - 授權頁面

小程式授權方式更改以後,我們只有兩種選擇.   1.在主頁使用遮罩層,類似這樣的(會造成一點卡頓)       2.新增登陸授權頁(經過反覆的思考,我還是覺得用這個好)   這個也不錯: https://blog.csdn.net/qq_33

程式授權登陸程式碼 前臺

const util = require('./utils/util.js'); const api = require('./utils/api.js'); App({ // onLaunch: function () { // let that = this;

程式——授權

/** * 生命週期函式--監聽頁面載入 onLoad */ let userInfo = app.globalData.userInfo if (!(!userInfo &&

程式--根據座標獲取當前位置名稱

開啟網址進入微信小程式JavaScript SDK 首先我們需要先申請開發者金鑰(key) 填入相應內容申請 申請成功後可以在控制檯直接檢視祕鑰 祕鑰已經申請成功,下面我們進行下載微信小程式