文:java微信小程序授權+獲取用戶手機號 + jwt登錄 !!!
繼上一篇 "公眾號授權獲取用戶信息及jwt登錄",又有小伙伴私聊小編,小程序授權+獲取用戶手機號 + jwt登錄有什么區別,空閑之余,寫下此文↓↓↓
前言
上篇文章《公眾號授權獲取用戶信息及jwt登錄》小編以實操+源代碼的方式和伙伴們演示了公眾號授權,但卻遺留了一個問題,公眾號授權和小程序授權到底有什么區別?
什么是微信小程序授權 ?
官網:
https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html
小程序授能干嘛 ?
小編就不多BB先來張圖 壓壓驚
這圖不難理解:
當我們進入任何一個小程序時,都會遇到的常規操作,授權自己信息、以及申請使用自己手機號。
但是:
上圖界面具體是怎么實現的呢?
別急,小編這就帶大家淺聊微信小程序授權~~
小程序授權、手機號及JWT實操
1、controller層
@Slf4j @CrossOrigin @RestController @RequestMapping("/operation") public class RefuelManagerOperationController { @Resource private OAuthService oAuthService; //service層 /** * 第一步:獲取會話秘鑰(session_key),給前段返回openID
*/ @ApiOperation(value = "授權獲取會話秘鑰", response = Code2SessionRespDTO.class) @ApiResponses({@ApiResponse(code = 0, message = "Success"), @ApiResponse(code = 500, message = "failed")}) @PostMapping(value = "/getSessionKey", consumes = "application/json", produces = "application/json") public RespResult<Code2SessionRespDTO> getWXOAuthCode2Session(@RequestBody @Valid GetWXOAuthCode2SessionReqDTO getWXOAuthCode2SessionReqDTO){ try { return oAuthService.getWXOAuthCode2Session(getWXOAuthCode2SessionReqDTO.getCode()); } catch (Exception e) { log.error("getWXOAuthCode2Session error: ", e); return RespResult.error(RespResultEnum.ERROR.getCode(), e.getMessage()); } } /** * 第二步:根據加密數據、初始向量 獲取用戶手機號
*/ @ApiOperation(value = "授權獲取用戶手機號", response = UserInfoDTO.class) @ApiResponses({@ApiResponse(code = 0, message = "Success"), @ApiResponse(code = 500, message = "failed")}) @PostMapping(value = "/getUserMobile", consumes = "application/json", produces = "application/json") public RespResult<UserInfoDTO> getUserMobile(@RequestBody @Valid WeiXinOAuthGetUserMobileReqDTO weiXinOAuthGetUserMobileReqDTO) { try { //調用service層 return oAuthService.getUserMobile(weiXinOAuthGetUserMobileReqDTO); } catch (Exception e) { log.error("getUserMobile error: ", e); return RespResult.error(RespResultEnum.ERROR); } }
2、service層
public interface OAuthService {
RespResult<Code2SessionRespDTO> getWXOAuthCode2Session(String js_code);
RespResult<UserInfoDTO> getUserMobile(WeiXinOAuthGetUserMobileReqDTO weiXinOAuthGetUserMobileReqDTO);
}
3、serviceImpl層
/** * Create By CodeCow on 2020/6/29. */ @Slf4j @Service public class OAuthServiceImpl implements OAuthService { @Resource private CommonRestTemplateService templateService; //自己封裝的restTemplate(在最后) @Resource private WeChatAuthorizeUtil weChatAuthorizeUtil;//授權工具類(在最后) @Resource private RefuelUserMapper refuelUserMapper;// 用戶mapper層 @Resource private JwtUtils jwtUtils; //jwt工具類(在最后) @Resource private RedisProperties redisProperties; //redis 配置(在最后) @Resource private RedisTemplate redisTemplate; //redisTemplate(在最后) @Resource private HttpServletResponse response; @Override public RespResult<Code2SessionRespDTO> getWXOAuthCode2Session(String js_code) { //new一個前段返回對象 Code2SessionRespDTO respDTO = new Code2SessionRespDTO(); //使用restTemplate調用調用微信提供的接口(auth.code2Session接口) //從而獲取 用戶唯一標識 OpenID 和 會話密鑰 session_key。 ResponseEntity<String> responseEntity = templateService.getForEntity(weChatAuthorizeUtil.getCode2SessionUrl(js_code)); //判斷請求是否成功 if (responseEntity.getStatusCode().value() != HttpStatus.OK.value()) { return RespResult.error(RespResultEnum.JS_CODE_REQ_ERROR); } //獲取微信“auth.code2Session接口”返回的信息,並封裝到自己的DTO中(DTO在最后) WeiXinOAuthCode2SessionRespDTO code2SessionRespDTO = JSON.parseObject(responseEntity.getBody(), WeiXinOAuthCode2SessionRespDTO.class); //判斷微信返回的用戶openID是否為空 if (StringUtils.isBlank(code2SessionRespDTO.getOpenid())) { return RespResult.error(RespResultEnum.SESSION_KEY_ERROR.getCode(), RespResultEnum.SESSION_KEY_ERROR.getmsg() + code2SessionRespDTO.getErrmsg()); } //把從微信獲取到的 會話密鑰 session_key 放到redis中 //(因為微信官方特別提醒:為了應用自身的數據安全,開發者服務器不應該把會話密鑰下發到小程序,也不應該對外提供這個密鑰。) redisTemplate.opsForValue().set(redisProperties.getSessionKey() + code2SessionRespDTO.getOpenid(), code2SessionRespDTO.getSession_key()); //根據用戶openID查詢數據庫(在下面) RefuelUserDO userDO = getUserByOpenId(code2SessionRespDTO.getOpenid()); //為 null,說明數據庫沒有當前授權人的信息(說明該用戶第一次授權) if( userDO == null){ respDTO.setIsMiniUser(UserLoginMarkEnum.FIRST_LOGIN.getLoginMark()); }else { //否則 用戶不是第一次授權(說明已經是該小程序用戶) respDTO.setIsMiniUser(UserLoginMarkEnum.LAST_LOGIN.getLoginMark()); //直接使用 jwt 簽發 token String token = jwtUtils.generateJwt(userDO.getUserId(), UserTypeEnum.WX_USER.getUserType()); UserInfoDTO userInfoDTO = new UserInfoDTO(); BeanUtils.copyProperties(userDO,userInfoDTO); userInfoDTO.setToken(token); userInfoDTO.setUserId(String.valueOf(userDO.getUserId())); userInfoDTO.setCreateTime(String.valueOf(userDO.getCreateTime().getTime())); respDTO.setUserInfo(userInfoDTO); } respDTO.setOpenid(code2SessionRespDTO.getOpenid()); return RespResult.success(respDTO); } @Override public RespResult<UserInfoDTO> getUserMobile(WeiXinOAuthGetUserMobileReqDTO reqDTO) { UserInfoDTO respDTO = new UserInfoDTO(); //使用restTemplate調用調用微信提供的接口(獲取手機號接口) //從而獲取 用戶手機號 WeiXinOAuthUserInfoRespDTO weiXinUserInfo = JSON.parseObject(reqDTO.getUserInfo(), WeiXinOAuthUserInfoRespDTO.class); //從 redis 獲取上一步存 的 會話密鑰 session_key String sessionKey = (String) redisTemplate.opsForValue(). get(redisProperties.getSessionKey() + weiXinUserInfo.getOpenid()); //根據前段傳的 加密數據(encryptedData)、初始向量(iv) // 和 redis中的 會話密鑰 session_key 三者來解密獲得用戶手機號(解密util在最后) String mobileStr = WeChatMobileDecryptUtil.mobileDecrypt(sessionKey, reqDTO.getIv(), reqDTO.getEncryptedData()); if (mobileStr == null) { return RespResult.error(RespResultEnum.DECRYPT_MOBILE_ERROR); } //獲取微信“獲取手機號接口”返回的信息,並封裝到自己的DTO中 WeiXinOAuthGetUserMobileRespDTO mobileInfo = JSON.parseObject(mobileStr, WeiXinOAuthGetUserMobileRespDTO.class); //根據當前用戶手機號查詢數據庫(因為小編項目含有APP登錄,所以的驗證該手機是否通過手機號注冊過) // 若“你們”只有小程序此步省略 RefuelUserDO userInfo = getUserByMobile(mobileInfo.getPhoneNumber()); RefuelUserDO refuelUserDO; // == null 說明,該用戶沒有APP注冊過 if (userInfo == null) { refuelUserDO = insertRefuelUser(weiXinUserInfo, mobileInfo); //插入用戶信息 }else { // 用戶 通過APP注冊過 refuelUserDO = updateRefuelUser(userInfo, weiXinUserInfo);//更新用戶信息 } BeanUtils.copyProperties(refuelUserDO, respDTO); respDTO.setUserId(String.valueOf(refuelUserDO.getUserId())); respDTO.setCreateTime(String.valueOf(refuelUserDO.getCreateTime().getTime())); //直接使用 jwt 簽發 token String token = jwtUtils.generateJwt(refuelUserDO.getUserId(), UserTypeEnum.WX_USER.getUserType()); respDTO.setToken(token); return RespResult.success(respDTO); } //根據openID查詢用戶DO private RefuelUserDO getUserByOpenId(String openId) { QueryWrapper<RefuelUserDO> queryWrapper = new QueryWrapper<>(); queryWrapper.eq(ColumnName.OPEN_ID, openId); return refuelUserMapper.selectOne(queryWrapper); } //根據手機號(mobile)查詢用戶DO private RefuelUserDO getUserByMobile(String mobile) { QueryWrapper<RefuelUserDO> queryWrapper = new QueryWrapper<>(); queryWrapper.eq(ColumnName.MOBILE, mobile); return refuelUserMapper.selectOne(queryWrapper); }
4、WeChatAuthorizeUtil
@Slf4j @Component public class WeChatAuthorizeUtil { private WeChatAuthorizeUtil(){ } @Resource private WechatConfig wechatConfig; //調用 auth.code2Session 接口(也就是下面的URL),換取 用戶唯一標識 OpenID 和 會話密鑰 session_key。 public String getCode2SessionUrl(String js_code) { return WeiXinOAuthColumn.OAUTH_CODE2SESSION_URI .replace("APPID", wechatConfig.getAppId()) .replace("SECRET", wechatConfig.getSecretKey()) .replace("JSCODE", js_code); } // 此為公眾號授權url(小編上篇文章有講過公眾號授權)鏈接==>:公眾號授權獲取用戶信息及jwt登錄 // 微信授權 用戶無感知 url(也就是用戶不用點授權也能獲取openID(不包含昵稱、地區等),前提:在公眾號內) public String getOAuthCodeUrl_BASE() throws UnsupportedEncodingException { return WeiXinOAuthColumn.OAUTH_CODE_URI .replace("APPID", wechatConfig.getAppId()) .replace("REDIRECT_URI", URLEncoder.encode(wechatConfig.getFirstCodeRedirectUrl(), ENCODE)) .replace("SCOPE", WeiXinOAuthColumn.SNSAPI_BASE) .replace("STATE", WeiXinOAuthColumn.STATE); } // 此為公眾號授權url(小編上篇文章有講過公眾號授權)鏈接==>:公眾號授權獲取用戶信息及jwt登錄 // 微信授權 用戶有感知 url(也就是需要用戶點擊授權才行) public String getOAuthCodeUrl_USER() throws UnsupportedEncodingException { return WeiXinOAuthColumn.OAUTH_CODE_URI .replace("APPID", wechatConfig.getAppId()) .replace("REDIRECT_URI", URLEncoder.encode(wechatConfig.getLoginCodeRedirectUrl(), ENCODE)) .replace("SCOPE", WeiXinOAuthColumn.SNSAPI_USERINFO) .replace("STATE", WeiXinOAuthColumn.STATE); }
5、JwtUtils
// jwt 加密和解密工具類 @Slf4j @Component public class JwtUtils { private JwtUtils() { } @Resource private JwtConfig jwtConfig; // jwt 配置(加簽 和 過期時間) /** * 加密 * @param userId * @return */ public String generateJwt(Long userId, String userType) { byte[] encode = Base64.getEncoder().encode(jwtConfig.getSecurityKey().getBytes()); Map<String, Object> claims = Maps.newHashMap(); claims.put(ColumnName.USER_ID, userId); //用戶userId claims.put(ColumnName.USER_TYPE, userType); //用戶角色 return Jwts.builder() .addClaims(claims) //內容 .setIssuedAt(TimeUtil.now()) //發行時間 .setExpiration(TimeUtil.getExpiration(jwtConfig.getOutTime())) //超時時間 .signWith(SignatureAlgorithm.HS512, encode) .compact(); } /** * 解密 * @param token * @return */ public Claims extractJwt(String token) { try { byte[] encode = Base64.getEncoder().encode(jwtConfig.getSecurityKey().getBytes()); return Jwts.parser() .setSigningKey(encode) .parseClaimsJws(token) .getBody(); } catch (Exception ex) { log.error("parseJWT error for {}", token); return null; } }
6、Code2SessionRespDTO
// 授權獲取會話秘鑰 返回給前段DTO @Data public class Code2SessionRespDTO { @ApiModelProperty(value = "0-不是,1-是(是否為小程序用戶)", required = true) private String isMiniUser; @ApiModelProperty(value = "openid", required = true) private String openid; @ApiModelProperty(value = "用戶信息(isMiniUser=1時有數據)", required = false) private UserInfoDTO userInfo; }
7、WeiXinOAuthGetUserMobileReqDTO
// 獲取用戶手機號 請求DTO @Data public class WeiXinOAuthGetUserMobileReqDTO { @NotEmpty @ApiModelProperty(value = "完整用戶信息的加密數據", required = true) private String encryptedData; @NotEmpty @ApiModelProperty(value = "加密算法的初始向量", required = true) private String iv; @ApiModelProperty(value = "敏感數據對應的雲 ID", required = false) private String cloudID; @ApiModelProperty(value = "用戶信息", required = true) private String userInfo; }
生活如海,寬容作舟,泛舟於海,方知海之寬闊 —— 凌晨之余寫下此文!!
推薦
==>:公眾號授權獲取用戶信息及jwt登錄
最后
若有需要源碼的小伙伴,可以掃描下面公眾號,回復:"小程序授權及JWT登錄"小編直接發"百度網盤"↓↓↓
也可以加小編微信:CodeCow-6666 私信小編,切記:不懂一定要問
