当前位置:   article > 正文

微信小程序一键登录和临时code用JWT进行微信用户授权

微信小程序一键登录

前言:还是一如既往的写作前唠叨,作为一个java编程的学习者。我也是在写vue+springboot的前后端分离项目的空余时间简单的写了一个微信小程序的后端代码,于是就有了这一篇文章,主要记录怎么实现,以及出现的问题。

一、了解微信登录

1、微信官方文档

开放能力 / 用户信息 / 小程序登录 (qq.com)icon-default.png?t=N7T8https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html

(1)官方说明
  1. 调用 wx.login() 获取 临时登录凭证code ,并回传到开发者服务器。
  2. 调用 auth.code2Session 接口,换取 用户唯一标识 OpenID 、 用户在微信开放平台账号下的唯一标识UnionID(若当前小程序已绑定到微信开放平台账号) 和 会话密钥 session_key

2、个人理解

      (1)如何判断已经登录

首先微信小程序前端通过调用wx.login()这个接口,来获取用户临时登录code,同时将这个code传递给后端,后端通过这个code去调微信开发官方开放的接口来获取当前用户的唯一标识:openId以及其他信息,并将它们存储到数据库中及进行数据持久化。

      (2)如何进行用户权限控制

将前端传递的code拿来利用SpringSecurity安全框架、JWT、Sa-Token等框架生成token进行用户登陆后的授权、鉴权等等。

理论存在,开始实操!开干,冲冲冲。。。。。

二、前端代码实现

1、编码前言

        由于本人是后端方向的,对于前端代码不是很会,只能写一个很简略的demo,作为访问后端接口实现登录后传递code的测试。前端的友友们请手下留情!

2、前端语言及开发工具

我是用的是uni-app进行写微信小程序的前端测试,开发工具是HBuilder。

3、实现逻辑

调用官网提供的登录接口uni.login() —> 获取code —> 调用后端接口(返回code)

4、源码

index.vue:

  1. <template>
  2. <view>
  3. <button @click="login">微信登录</button>
  4. </view>
  5. </template>
  6. <script>
  7. import { loginByWechat } from '@/utils/index.js'
  8. export default {
  9. methods: {
  10. login() {
  11. uni.getUserProfile({
  12. desc: '登陆后同步数据',
  13. success(ures) {
  14. uni.login({
  15. success(lres) {
  16. let params = {
  17. code: lres.code
  18. }
  19. console.log("登录获取得code:", lres.code)
  20. loginByWechat(params).then(res => {
  21. // 未注册过
  22. console.log(res);
  23. if (res.code === '200') {
  24. console.log('后端传递得数据',res)
  25. console.log('未注册过')
  26. } else {
  27. console.log('已经登录过')
  28. }
  29. }).catch(err => {
  30. console.error(err)
  31. })
  32. }
  33. })
  34. }
  35. })
  36. }
  37. }
  38. }
  39. </script>
  40. <style>
  41. </style>

index.js:

  1. //微信一键登录
  2. // utils/index.js
  3. export const loginByWechat = (data) => {
  4. return new Promise((resolve, reject) => {
  5. uni.request({
  6. url: 'http://localhost:4000/api/user/login',
  7. method: 'GET', // 根据您的接口要求修改为相应的请求方法
  8. data: data,
  9. success: (res) => {
  10. resolve(res.data)
  11. },
  12. fail: (err) => {
  13. reject(err)
  14. }
  15. })
  16. })
  17. }

我写的登录的前端代码就只有这么多了,确实很简陋。

5、遇见的问题

(1)跨域问题

我这是一台电脑实现的前端调用后端接口,不用考虑跨域的问题。如果出现前后端不在同一个端电脑上会出现无法调用接口;

(2)唯一标识和会话密钥问题

跨域进行调用接口时候,唯一标识UnionID和会话密钥 session_key如果还是用的我自己的,会出现无法调用微信服务器接口,就需要将唯一标识和会话密钥换成前端的,才可以,我自己认为这样很不合理,暂时还没有找到原因。

三、后端代码

1、前端展示VO对象

LoginVO

  1. @Data
  2. public class LoginVO implements Serializable {
  3. @ApiModelProperty("微信登陆用户的信息")
  4. private WxUser wxUserInfo;
  5. @ApiModelProperty("token")
  6. private String Authorization;
  7. @ApiModelProperty("错误码")
  8. private int errcode;
  9. @ApiModelProperty("警告信息")
  10. private String errmsg;
  11. }

2、Service业务逻辑

        (1)LoginService接口
  1. /**
  2. * 使用微信端的临时code登录
  3. * @param code
  4. * @return
  5. */
  6. LoginVO checkLogin(String code);
        (2)LoginServiceImpl接口实现层
  1. /**
  2. * 微信登录验证
  3. *
  4. * @param code 临时登录码
  5. * @return .
  6. */
  7. public LoginVO checkLogin(String code) {
  8. //防止后面找不到了,官网地址:https://developers.weixin.qq.com/minigame/dev/api-backend/open-api/login/auth.code2Session.html
  9. // 根据传入code,调用微信服务器,获取唯一openid
  10. // 微信服务器接口地址
  11. String url = "https://api.weixin.qq.com/sns/jscode2session?appid=" + appid + "&secret=" + appSecret
  12. + "&js_code=" + code + "&grant_type=authorization_code";
  13. WeChatSessionModel weChatSessionModel;
  14. WxUser wxUser;
  15. LoginDTO loginDTO = new LoginDTO();//接口调用成功过后返回的参数
  16. LoginVO loginVO = new LoginVO();
  17. // 发送请求
  18. ResponseEntity<String> responseEntity = restTemplate.exchange(url, HttpMethod.GET, null, String.class);
  19. log.info("调用得微信得接口地址:{}",responseEntity.getBody());
  20. // 判断请求是否成功
  21. if (responseEntity != null && responseEntity.getStatusCode() == HttpStatus.OK) {
  22. // 获取主要内容
  23. String sessionData = responseEntity.getBody();
  24. Gson gson = new Gson();
  25. //将json字符串转化为实体类;
  26. weChatSessionModel = gson.fromJson(sessionData, WeChatSessionModel.class);
  27. //转化为数据库中相同实体
  28. wxUser = gson.fromJson(sessionData, WxUser.class);
  29. log.info("返回的数据==>{}", weChatSessionModel);
  30. //获取用户的唯一标识openid以及其他信息
  31. BeanUtils.copyProperties(weChatSessionModel,loginDTO);
  32. } else {
  33. log.info("发现错误,错误信息:{}",loginDTO.getErrmsg() + "错误码:{}",loginDTO.getErrcode());
  34. loginVO.setErrcode(loginDTO.getErrcode());
  35. loginVO.setErrmsg(loginDTO.getErrmsg());
  36. return loginVO;
  37. }
  38. // 判断是否成功获取到openid
  39. if (loginDTO.getOpenid().isEmpty() || loginDTO.getOpenid()==null) {
  40. log.info("错误获取openid,错误信息:{}", loginDTO.getErrmsg());
  41. loginVO.setErrcode(loginDTO.getErrcode());
  42. loginVO.setErrmsg(loginDTO.getErrmsg());
  43. } else {
  44. // 判断用户是否存在,查询数据库
  45. WxUser userInfo = wxUserMapper.selectOne(new LambdaQueryWrapper<WxUser>().eq(WxUser::getOpenid, loginDTO.getOpenid()));
  46. if (userInfo == null) {
  47. // 不存在,加入数据表
  48. WxUser tempUserInfo = new WxUser();
  49. BeanUtils.copyProperties(wxUser,tempUserInfo);
  50. tempUserInfo.setCreateTime(new Date());
  51. tempUserInfo.setUpdateTime(new Date());
  52. wxUserMapper.insert(tempUserInfo);
  53. map.put("user",tempUserInfo);
  54. // 创建token
  55. String token = JwtUtil.createToken(tempUserInfo.getId().toString());
  56. loginVO.setAuthorization(token);
  57. } else {
  58. // 存在,将用户信息加入map返回
  59. loginVO.setWxUserInfo(userInfo);
  60. String token = JwtUtil.createToken(userInfo.getId().toString());
  61. loginVO.setAuthorization(token);
  62. }
  63. }
  64. return loginVO;
  65. }

3、控制器层(controller)

  1. /**
  2. * 微信登录
  3. * @param code 获取临时凭证code
  4. * @return 返回执行结果
  5. */
  6. @GetMapping("/user/login")
  7. @ApiOperation(value = "微信临时code登录")
  8. public Result<LoginVO> loginCheck(String code){
  9. LoginVO loginVO = loginService.checkLogin(code);
  10. // 判断登录结果是否为空或不存在必要的信息
  11. if (loginVO.getWxUserInfo() != null) {
  12. log.info("创建的token为=>{}", loginVO.getAuthorization());
  13. return Result.success(loginVO,"登录成功");
  14. } else {
  15. // 登录结果为空或缺少必要的信息,返回错误信息
  16. return Result.error("登录信息验证失败");
  17. }
  18. }

4、实体类

  1. @Getter
  2. @Setter
  3. @TableName("wx_user")
  4. @ApiModel(value = "微信用户对象", description = "")
  5. public class WxUser implements Serializable {
  6. private static final long serialVersionUID = 1L;
  7. @TableId(value = "id", type = IdType.AUTO)
  8. private Integer id;
  9. @ApiModelProperty("小程序用户openid,唯一")
  10. private String openid;
  11. @ApiModelProperty("用户昵称")
  12. private String nickname;
  13. @ApiModelProperty("性别 0 男 1 女 2 人妖")
  14. private Integer gender;
  15. @ApiModelProperty("用户头像")
  16. private String avatarurl;
  17. @ApiModelProperty("手机号码")
  18. private String telnum;
  19. @ApiModelProperty("创建时间")
  20. @JsonFormat(pattern = "yyyy-MM-dd HH:mm:ss",timezone ="Asia/Shanghai" )
  21. private Date createTime;
  22. @ApiModelProperty("更新时间")
  23. @JsonFormat(pattern = "yyyy-MM-dd HH:mm:ss",timezone ="Asia/Shanghai" )
  24. private Date updateTime;
  25. @ApiModelProperty("逻辑删除(0-未删除,1-已删除)")
  26. @TableLogic
  27. private Integer deleteFlag;
  28. }

四、测试登录

1、HBuilder测试

因为我直接写了前端代码的,就不使用swagger或者postman或者apifox进行模拟前端发送请求了

后台控制台中可以看到已经成功拉,因为我之前登录过,就不需要执行插入数据库操作

微信一键登录就完成了,回过头来向其实也没有好难,主要是之前复写security安全框架底层代码很打脑壳,避免太过复杂,所以我重新用JWT进行了token的生成。

2、问题

(1)yml数据无法获取

调接口的时候出现了有code但是却无法获取yml中的唯一id和会话密钥,导致无法正确访问微信服务器的接口。通过将唯一id和会话密钥抽象成一个类去映射yml中的值,然后将这个类装配到springboot的自动装配中去,进行拿值,不在使用直接用@Value从yml拿数据,问题解决。

(2)微信用户信息获取缺乏

能够获取到openId,但是也只能获取到openid,无法获取用户的相关信息,经过查阅官网发现,现在微信那边已经将用户信息加密,需要调用提供的接口进行解密然后获取用户数据,问题原因已经找到解决方法,还未即使更改。

五、JWT的配置类

  1. @Component
  2. @Data
  3. @Slf4j
  4. public class JwtUtil {
  5. //静态资源注入到SpringBoot的自动装配中,不再使用@Resource或者@Autowired
  6. private static JwtAndWeiXinProperties jwtAndWeiXinProperties;
  7. private JwtUtil(JwtAndWeiXinProperties jwtAndWeiXinProperties){
  8. JwtUtil.jwtAndWeiXinProperties = jwtAndWeiXinProperties;
  9. }
  10. /**
  11. * 创建TOKEN
  12. *
  13. * @param sub
  14. * @return
  15. */
  16. public static String createToken(String sub) {
  17. return JWT.create()
  18. .withSubject(sub)
  19. .withExpiresAt(new Date(System.currentTimeMillis() + jwtAndWeiXinProperties.getExpireTime()))
  20. .sign(Algorithm.HMAC512(jwtAndWeiXinProperties.getSecret()));
  21. }
  22. /**
  23. * 验证token
  24. *
  25. * @param token
  26. */
  27. public static String validateToken(String token) {
  28. try {
  29. return JWT.require(Algorithm.HMAC512(jwtAndWeiXinProperties.getSecret()))
  30. .build()
  31. .verify(token)
  32. .getSubject();
  33. } catch (TokenExpiredException e) {
  34. log.info("token已过期");
  35. return "";
  36. } catch (Exception e) {
  37. log.info("token验证失败");
  38. return "";
  39. }
  40. }
  41. /**
  42. * 检查token是否需要更新
  43. * @param token ·
  44. * @return
  45. */
  46. public static boolean isNeedUpdate(String token) {
  47. //获取token过期时间
  48. Date expiresAt = null;
  49. try {
  50. expiresAt = JWT.require(Algorithm.HMAC512(jwtAndWeiXinProperties.getSecret()))
  51. .build()
  52. .verify(token)
  53. .getExpiresAt();
  54. } catch (TokenExpiredException e) {
  55. return true;
  56. } catch (Exception e) {
  57. log.info("token验证失败");
  58. return false;
  59. }
  60. //如果剩余过期时间少于过期时常的一般时 需要更新
  61. return (expiresAt.getTime() - System.currentTimeMillis()) < (jwtAndWeiXinProperties.getExpireTime() >> 1);
  62. }
  63. }

自定义的登录拦截器

  1. /**
  2. * description: 自定义登录拦截器
  3. **/
  4. @Slf4j
  5. public class JwtAuthenticationTokenInterceptor implements HandlerInterceptor {
  6. @Resource
  7. private RedisTemplate<String,String> redisTemplate;
  8. @Override
  9. public boolean preHandle(HttpServletRequest request, @NotNull HttpServletResponse response, @NotNull Object handler) throws Exception {
  10. // 获取请求头,header值为Authorization,承载token
  11. String token = request.getHeader("Authorization");
  12. //token不存在
  13. if (token == null || token.isEmpty()) {
  14. log.info("传入token为空");
  15. response.sendError(HttpServletResponse.SC_UNAUTHORIZED, "Token为空!");
  16. return false;
  17. }
  18. //验证token
  19. String sub = JwtUtil.validateToken(token);
  20. if (sub == null || sub.isEmpty()){
  21. log.info("token验证失败");
  22. response.sendError(HttpServletResponse.SC_UNAUTHORIZED, "Token验证失败!");
  23. return false;
  24. }
  25. //更新token有效时间 (如果需要更新其实就是产生一个新的token)
  26. if (JwtUtil.isNeedUpdate(token)){
  27. String newToken = JwtUtil.createToken(sub);
  28. response.setHeader("Authorization",newToken);
  29. redisTemplate.opsForValue().set("token",newToken,3600);//更新redis中的token
  30. }
  31. return true;
  32. }
  33. }

web拦截器

  1. @Configuration
  2. public class WebMvcConfigurer extends WebMvcConfigurationSupport {
  3. //图片存放根路径
  4. @Value("${file.rootPath}")
  5. private String ROOT_PATH;
  6. //图片存放根目录下的子目录
  7. @Value("${file.sonPath}")
  8. private String SON_PATH;
  9. /**
  10. * 注册自定义拦截器
  11. * @param registry ·
  12. */
  13. @Override
  14. public void addInterceptors(InterceptorRegistry registry) {
  15. registry.addInterceptor(new JwtAuthenticationTokenInterceptor())
  16. .excludePathPatterns("/api/user/login")
  17. .excludePathPatterns("swagger-ui.html","doc.html")// 开放登录路径
  18. .addPathPatterns("/api/**"); // 拦截地址
  19. }
  20. @Override
  21. public void addResourceHandlers(ResourceHandlerRegistry registry) {
  22. String filePath = "file:" + ROOT_PATH + SON_PATH;
  23. registry.addResourceHandler("/**").addResourceLocations(
  24. "classpath:/static/");
  25. registry.addResourceHandler("swagger-ui.html", "doc.html").addResourceLocations(
  26. "classpath:/META-INF/resources/");
  27. registry.addResourceHandler("/webjars/**","/template").addResourceLocations(
  28. "classpath:/META-INF/resources/webjars/");
  29. registry.addResourceHandler("img//**").addResourceLocations(filePath);
  30. super.addResourceHandlers(registry);
  31. }
  32. }

本文结束,还有很多需要改进的地方,欢迎各位友友指正!

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/你好赵伟/article/detail/976108
推荐阅读
相关标签
  

闽ICP备14008679号