Прежде всего, «логин», «авторизация» и «авторизация для входа» означают одно и то же, так что не беспокойтесь.
Прежде чем писать код для авторизации входа в апплет, вам нужно понять разницу между openid и unionid.Вот краткое введение:
- У Tencent есть «Открытая платформа WeChat», только компании могут регистрировать учетные записи, которые можно понимать как учетные записи верхнего уровня в системе WeChat. Адрес официального сайта: https://open.weixin.qq.com
- В дополнение к этой открытой платформе WeChat существует еще одна, называемая «Общественная платформа WeChat», которая может регистрировать четыре типа учетных записей, включая учетную запись службы, учетную запись подписки, апплет и корпоративный WeChat. Другими словами, официальная учетная запись (служебная учетная запись и учетная запись подписки могут совместно именоваться официальной учетной записью) занимает одну учетную запись, и апплет также занимает одну учетную запись. Пока открытая платформа не привязана, авторизованный апплет может получить только openid пользователя. Адрес официального сайта: https://mp.weixin.qq.com
- Апплет можно привязать к официальной учетной записи, официальную учетную запись можно привязать к открытой платформе WeChat, а апплет также можно привязать к открытой платформе WeChat. (Это кажется немного коварным) Проще говоря, все учетные записи общедоступных платформ должны быть связаны с «открытой платформой», чтобы получить unionid.Это наиболее эффективный способ открыть все общедоступные учетные записи WeChat в одной и той же компании (официальный рекомендация)
- Конкретнее можно Baidu...
1. Ниже приведен код для входа в апплет:
-
Способ 1. Вызов интерфейса code2session через код для получения сообщения, включая openid, session_key, и непосредственное получение unionid, если условия соблюдены.
- Условия следующие: (применяются ограничения)
Официальная инструкция как получить UnionID, если есть официальный аккаунт той же тематики под аккаунтом разработчика, и пользователь подписался на официальный аккаунт. Разработчики могут напрямуюwx.login + code2SessionUnionID пользователя получается без повторной авторизации пользователя.
Под учетной записью разработчика имеется официальная учетная запись или мобильное приложение той же тематики, и пользователь авторизован для входа в официальную учетную запись или мобильное приложение. UnionID пользователя также можно получить через code2session.
1/**
2 * Author: huanglp
3 * Date: 2018-11-28
4 */
5public class WeiXinUtils {
6
7 private static Logger log = LoggerFactory.getLogger(WeiXinUtils.class);
8
9 /**
10 * 通过前端传过来的code, 调用小程序登录接口, 获取到message并返回 (包含openid session_key等)
11 *
12 * @param code
13 * @return
14 */
15 public static JSONObject login(String code) {
16 log.info("==============小程序登录方法开始================");
17 WxMiniProperties properties = WeiXinPropertiesUtils.getWxMiniProperties();
18 String url = properties.getInterfaceUrl() + "/sns/jscode2session?appid="
19 + properties.getAppId() + "&secret=" + properties.getAppSecret()
20 + "&js_code=" + code + "&grant_type=authorization_code";
21 JSONObject message;
22 try {
23 // RestTemplate是Spring封装好的, 挺好用, 可做成单例模式
24 RestTemplate restTemplate = new RestTemplate();
25 String response = restTemplate.getForObject(url, String.class);
26 message = JSON.parseObject(response);
27 } catch (Exception e) {
28 log.error("微信服务器请求错误", e);
29 message = new JSONObject();
30 }
31 log.info("message:" + message.toString());
32 log.info("==============小程序登录方法结束================");
33 return message;
34
35 // 后续, 可获取openid session_key等数据, 以下代码一般放在Service层
36 //if (message.get("errcode") != null) {
37 // throw new ValidationException(message.toString());
38 //}
39 //String openid = message.get("openid").toString();
40 //String sessionKey = message.get("session_key").toString();
41 //...
42
43 }
44}
- - Дополнение 1: служебный класс WeiXinPropertiesUtils
1public class WeiXinPropertiesUtils {
2
3 // 微信小程序配置
4 private static WxMiniProperties miniProperties;
5 // 微信公众号配置
6 private static WxProperties wxProperties;
7
8 private static void init() {
9 if (miniProperties == null) {
10 miniProperties = ContextLoader.getCurrentWebApplicationContext()
11 .getBean(WxMiniProperties.class);
12 }
13 if (wxProperties == null) {
14 wxProperties = ContextLoader.getCurrentWebApplicationContext()
15 .getBean(WxProperties.class);
16 }
17 }
18
19 public static WxMiniProperties getWxMiniProperties() {
20 init();
21 return miniProperties;
22 }
23
24 public static WxProperties getWxProperties() {
25 init();
26 return wxProperties;
27 }
28}
- - Дополнение 2: класс конфигурации WxMiniProperties
1@Data
2@Component
3@ConfigurationProperties(prefix = "luwei.module.wx-mini")
4public class WxMiniProperties {
5
6 private String appId;
7 private String appSecret;
8 private String interfaceUrl;
9
10}
На этом этапе через код можно получить openid и session_key пользователя, но если условия не соблюдены, то даже если апплет привязан к открытой платформе WeChat, unionid получить нельзя, поэтому этот метод нестабилен, и он Для получения данных рекомендуется использовать метод расшифровки.
- Способ 2: получить пользовательский unionid путем расшифровки
1/**
2 * 通过encryptedData,sessionKey,iv获得解密信息, 拥有用户丰富的信息, 包含openid,unionid,昵称等
3 */
4public static JSONObject decryptWxData(String encryptedData, String sessionKey, String iv) throws Exception {
5 log.info("============小程序登录解析数据方法开始==========");
6 String result = AesCbcUtil.decrypt(encryptedData, sessionKey, iv, "UTF-8");
7 JSONObject userInfo = new JSONObject();
8 if (null != result && result.length() > 0) {
9 userInfo = JSONObject.parseObject(result);
10 }
11 log.info("result: " + userInfo);
12 log.info("============小程序登录解析数据方法结束==========");
13 return userInfo;
14}
- - Дополнение 1: класс инструмента AesCbcUtil можно скопировать напрямую, и необходимо добавить зависимость bouncycastle. BouncyCastle — это решение для шифрования и дешифрования с открытым исходным кодом, которое можно посмотреть на официальном сайте.www.bouncycastle.org/
1package com.luwei.common.utils;
2
3import org.bouncycastle.jce.provider.BouncyCastleProvider;
4import org.apache.commons.codec.binary.Base64;
5import javax.crypto.Cipher;
6import javax.crypto.spec.IvParameterSpec;
7import javax.crypto.spec.SecretKeySpec;
8import java.security.AlgorithmParameters;
9import java.security.Security;
10
11/**
12 * Updated by huanglp
13 * Date: 2018-11-28
14 */
15public class AesCbcUtil {
16
17 static {
18 Security.addProvider(new BouncyCastleProvider());
19 }
20
21 /**
22 * AES解密
23 *
24 * @param data //被加密的数据
25 * @param key //加密秘钥
26 * @param iv //偏移量
27 * @param encoding //解密后的结果需要进行的编码
28 */
29 public static String decrypt(String data, String key, String iv, String encoding) {
30
31 // org.apache.commons.codec.binary.Base64
32 byte[] dataByte = Base64.decodeBase64(data);
33 byte[] keyByte = Base64.decodeBase64(key);
34 byte[] ivByte = Base64.decodeBase64(iv);
35
36 try {
37 Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
38 SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");
39 AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");
40 parameters.init(new IvParameterSpec(ivByte));
41
42 cipher.init(Cipher.DECRYPT_MODE, spec, parameters);// 初始化
43 byte[] resultByte = cipher.doFinal(dataByte);
44 if (null != resultByte && resultByte.length > 0) {
45 return new String(resultByte, encoding);
46 }
47 return null;
48
49 } catch (Exception e) {
50 e.printStackTrace();
51 }
52
53 return null;
54 }
55}
На данный момент получена userInfo типа JSONObject, включая openid, unionid, никнейм, аватар и другие данные
После этого вы можете сохранить информацию о пользователе в базе данных, а затем вернуть токен во внешний интерфейс. Широ был инкапсулирован компанией. Код выглядит следующим образом:
1...
2// 获得用户ID
3int userId = wxUser.getWxUserId();
4shiroTokenService.afterLogout(userId);
5String uuid = UUID.randomUUID().toString();
6String token = StringUtils.deleteAny(uuid, "-") + Long.toString(System.currentTimeMillis(), Character.MAX_RADIX);
7shiroTokenService.afterLogin(userId, token, null);
8return token;
2. Следующий код авторизован официальной учетной записью (веб-страницей):
Авторизация веб-страницы проще и может быть просмотренаофициальная документация
Вам нужно добавить пакеты зависимостей, связанные с Riversoft, авторизацию официальной учетной записи на веб-странице, вам нужно только привязать официальную учетную запись к открытой платформе, вы можете получить unionid и другую информацию о пользователе.
1public static OpenUser webSiteLogin(String code, String state) {
2 log.info("============微信公众号(网页)授权开始===========");
3 WxProperties properties = WeiXinPropertiesUtils.getWxProperties();
4 AppSetting appSetting = new AppSetting(properties.getAppId(), properties.getAppSecret());
5 OpenOAuth2s openOAuth2s = OpenOAuth2s.with(appSetting);
6 AccessToken accessToken = openOAuth2s.getAccessToken(code);
7
8 // 获取用户信息
9 OpenUser openUser = openOAuth2s.userInfo(accessToken.getAccessToken(), accessToken.getOpenId());
10 log.info("============微信公众号(网页)授权结束===========");
11 return openUser;
12
13 // 后续, 可将用户信息保存
14 // 最后一步, 生成token后, 需重定向回页面
15 //return "redirect:" + state + "?token=" + token;
16}
Ниже приводится краткое изложение некоторых собранных мной опытов и проблем, связанных с авторизацией официальной учетной записи WeChat и авторизацией апплета. Надеюсь, вы сможете найти решения из нее.
Команда разработчиков Java компании Guangzhou Reed Technology
Reed Technology-Guangzhou Professional Internet Software Service Company
Ухватитесь за каждую деталь и создайте каждую красоту
Подпишитесь на наш официальный аккаунт, чтобы узнать больше
Хотите сразиться с нами? лагу поиск"Рид Технология» или отправить свое резюме наserver@talkmoney.cnПрисоединяйтесь к нам
Следите за нами, ваши комментарии и лайки - наша самая большая поддержка