當前位置：首頁 > 编程语言 > java >内容正文

java

微信小程序Java登录流程（ssm实现具体功能和加解密隐私信息问题解决方案）

發布時間：2025/3/20 java 36 豆豆

生活随笔收集整理的這篇文章主要介紹了微信小程序Java登录流程（ssm实现具体功能和加解密隐私信息问题解决方案）小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

文章有不當之處，歡迎指正，如果喜歡微信閱讀，你也可以關注我的微信公眾號：好好學java，獲取優質學習資源。

一、登錄流程圖

20180510145856113.png

二、小程序客戶端

doLogin:function(callback?=?()?=>{}){ let?that?=?this; wx.login({success:function(loginRes){if(loginRes){//獲取用戶信息wx.getUserInfo({withCredentials:true,//非必填??默認為truesuccess:function(infoRes){console.log(infoRes,'>>>');//請求服務端的登錄接口wx.request({url:?api.loginUrl,data:{code:loginRes.code,//臨時登錄憑證rawData:infoRes.rawData,//用戶非敏感信息signature:infoRes.signature,//簽名encrypteData:infoRes.encryptedData,//用戶敏感信息iv:infoRes.iv//解密算法的向量},success:function(res){console.log('login?success');res?=?res.data;if(res.result==0){that.globalData.userInfo?=?res.userInfo;wx.setStorageSync('userInfo',JSON.stringify(res.userInfo));wx.setStorageSync('loginFlag',res.skey);console.log("skey="+res.skey);callback();}else{that.showInfo('res.errmsg');}},fail:function(error){//調用服務端登錄接口失敗//?that.showInfo('調用接口失敗');console.log(error);}});}});}else{}} }); }

微信小程序端發起登錄請求，攜帶的參數主要有：

????code:loginRes.code,//臨時登錄憑證rawData:infoRes.rawData,//用戶非敏感信息signature:infoRes.signature,//簽名encrypteData:infoRes.encryptedData,//用戶敏感信息iv:infoRes.iv//解密算法的向量

參數解釋：
code:loginRes.code,//臨時登錄憑證：必傳，通過code來換取后臺的sessionKey和openId
rawData:infoRes.rawData,//用戶非敏感信息
signature:infoRes.signature,//簽名
encrypteData:infoRes.encryptedData,//用戶敏感信息
iv:infoRes.iv//解密算法的向量

signature,//簽名、encryptedData,//用戶敏感信息、iv//解密算法的向量:

這三個參數是用來解碼用戶敏感信息的，比如電話號碼等信息。

需要的數據主要有：skey，用于標志用戶的唯一性。

三、Java后臺

/***?登陸接口*/@RequestMapping("/login")@ApiResponses({@ApiResponse(code?=?404,?message?=?"服務器未找到資源"),@ApiResponse(code?=?200,?message?=?"請求成功"),@ApiResponse(code?=?500,?message?=?"服務器錯誤"),@ApiResponse(code?=?401,?message?=?"沒有訪問權限"),@ApiResponse(code?=?403,?message?=?"服務器拒絕訪問"),})@ApiOperation(value?=?"小程序登錄",?httpMethod?=?"POST",?notes?=?"小程序登錄")public?ResponseEntity<LoginDataResult>?login(@ApiParam(required?=?true,?value?=?"臨時登錄憑證code",?name?=?"code")?String?code,@ApiParam(required?=?true,?value?=?"用戶非敏感信息",?name?=?"rawData")@RequestParam(value?=?"rawData",?required?=?true)?String?rawData,@ApiParam(required?=?true,?value?=?"簽名",?name?=?"signature")@RequestParam(value?=?"signature",?required?=?true)?String?signature,@ApiParam(required?=?true,?value?=?"用戶敏感信息",?name?=?"encrypteData")@RequestParam(value?=?"encrypteData",?required?=?true)?String?encrypteData,@ApiParam(required?=?true,?value?=?"解密算法的向量",?name?=?"iv")@RequestParam(value?=?"iv",?required?=?true)?String?iv)?{ObjectMapper?mapper?=?new?ObjectMapper();logger.info("signature============================================================="+signature);logger.info("encrypteData=========================================================="+encrypteData);logger.info("iv========================================================================"+iv);RawData?data?=?null;WxMaJscode2SessionResult?session?=?null;String?openid?=?null;String?sessionKey?=?null;String?phoneNumber?=?null;try?{if?(rawData?!=?null?&&?!"".equals(rawData))?{//1、獲取用戶非敏感信息data?=?mapper.readValue(rawData,?RawData.class);}session?=?this.wxService.getUserService().getSessionInfo(code);//獲取到openid和sessionkeyopenid?=?session.getOpenid();sessionKey?=?session.getSessionKey();logger.info("sessionkey========================================================="+sessionKey);/*??//2、獲取用戶手機號phoneNumber?=?phone(code,?signature,?rawData,?encrypteData,?iv);logger.info("phoneNumber========================================="+phoneNumber); */}?catch?(IOException?e)?{e.printStackTrace();logger.info("獲取用戶信息失敗");LoginDataResult?loginDataResult?=?new?LoginDataResult();loginDataResult.setCode("2");loginDataResult.setMsg("請求失敗");return?ResponseEntity.status(HttpStatus.INTERNAL_SERVER_ERROR).body(loginDataResult);}?catch?(WxErrorException?e)?{e.printStackTrace();logger.info("獲取用戶信息失敗");}//3、向數據庫插入用戶信息String?skey?=?insertUser(data,?openid,?phoneNumber);//4、緩存openid,?sessionKey,?skey到redisredisCache(openid,?sessionKey,?skey);//5、把新的skey返回給小程序LoginDataResult?loginDataResult?=?new?LoginDataResult();loginDataResult.setSkey(skey);loginDataResult.setCode("1");loginDataResult.setMsg("請求成功");return?ResponseEntity.status(HttpStatus.OK).body(loginDataResult);}/***?緩存openid，sessionKey,skey等信息*?@param?openid?小程序用戶唯一標志*?@param?sessionKey?小程序會話標志*?@param?skey?后臺生成的用戶唯一標志，會話管理*/private?void?redisCache(String?openid,?String?sessionKey,?String?skey)?{//根據openid查詢skey是否存在String?skey_redis?=?jedisClient.hget("WEXIN_USER_OPENID_SKEY",?openid);if?(StringUtils.isNotBlank(skey_redis))?{//存在?刪除?skey?重新生成skey?將skey返回jedisClient.hdel("WEXIN_USER_OPENID_SKEY",?openid);jedisClient.hdel("WEIXIN_USER_SKEY_OPENID",?skey_redis);jedisClient.hdel("WEIXIN_USER_SKEY_SESSIONKEY",?skey_redis);}//??緩存一份新的jedisClient.hset("WEXIN_USER_OPENID_SKEY",?openid,?skey);jedisClient.expire("WEXIN_USER_OPENID_SKEY",432000);//設置5天過期jedisClient.hset("WEIXIN_USER_SKEY_OPENID",?skey,?openid);jedisClient.expire("WEIXIN_USER_SKEY_OPENID",432000);//設置5天過期jedisClient.hset("WEIXIN_USER_SKEY_SESSIONKEY",?skey,?sessionKey);jedisClient.expire("WEIXIN_USER_SKEY_SESSIONKEY",432000);//設置5天過期}/***?將用戶信息插入到數據庫*?@param?data?用戶信息*?@param?openid*?@param?phoneNumber?手機號*?@return*/private?String?insertUser(RawData?data,?String?openid,?String?phoneNumber)?{//判斷用戶數據庫是否存在,不存在，入庫。Member?user?=?userService.selectUserByOpenid(openid);//uuid生成唯一keyString?skey?=?UUID.randomUUID().toString();if?(user?==?null)?{//入庫user?=?new?Member();user.setId(skey);user.setCountry(data.getCountry());user.setCreatedate(new?Date());user.setDf(1);user.setGender(data.getGender().equals("1")???1?:?2);//1為男，2為女user.setHeadimg(data.getAvatarUrl());user.setNickname(data.getNickName());user.setOpenid(openid);user.setCitycode(data.getCity());user.setProvincecode(data.getProvince());user.setMobileno(phoneNumber);//插入到數據庫userService.insertUser(user);}?else?{//已存在logger.info("用戶openid已存在,不需要插入");return?user.getId();//返回用戶唯一標志skey}return?skey;}/***?獲取用戶板綁定的手機號*?@param?sessionKey?小程序session*?@param?signature?簽名*?@param?rawData?用戶信息*?@param?encryptedData?小程序加密數據*?@param?iv?小程序向量*?@return*/@ApiOperation(value?=?"用戶手機號獲取",?httpMethod?=?"GET",?notes?=?"用戶手機號獲取")public?String?phone(String?sessionKey,?String?signature,?String?rawData,?String?encryptedData,?String?iv)?{String?phoneNumber?=?null;try?{byte[]?bytes?=?WxMiniappUtils.decrypt(Base64.decodeBase64(sessionKey),?Base64.decodeBase64(iv),?Base64.decodeBase64(encryptedData));String?phone?=?new?String(bytes,?"UTF8");logger.info("phone====================================="+phone);}?catch?(NoSuchPaddingException?e)?{e.printStackTrace();}?catch?(NoSuchAlgorithmException?e)?{e.printStackTrace();}?catch?(InvalidAlgorithmParameterException?e)?{e.printStackTrace();}?catch?(InvalidKeyException?e)?{e.printStackTrace();}?catch?(BadPaddingException?e)?{e.printStackTrace();}?catch?(IllegalBlockSizeException?e)?{e.printStackTrace();}?catch?(UnsupportedEncodingException?e)?{e.printStackTrace();}return?null;}

下面對上面代碼進行分析：

3.1獲取openid和sessionKey

session?=?this.wxService.getUserService().getSessionInfo(code);//獲取到openid和sessionkey openid?=?session.getOpenid(); sessionKey?=?session.getSessionKey();

這段代碼是不是十分的簡潔，這里用到了一個第三方的sdk（weixin-java-tools），通過這個sdk可以非常簡便的獲取到openid和sessionKey，具體的demo。

當然，如果你不想用第三方的sdk，也可以自己實現，實現代碼如下：

public?static?JSONObject?getSessionKeyOrOpenId(String?code){//微信端登錄codeString?wxCode?=?code;String?requestUrl?=?"https://api.weixin.qq.com/sns/jscode2session";Map<String,String>?requestUrlParam?=?new?HashMap<String,?String>(??);requestUrlParam.put(?"appid","你的小程序appId"?);//小程序appIdrequestUrlParam.put(?"secret","你的小程序appSecret"?);requestUrlParam.put(?"js_code",wxCode?);//小程序端返回的coderequestUrlParam.put(?"grant_type","authorization_code"?);//默認參數//發送post請求讀取調用微信接口獲取openid用戶唯一標識JSONObject?jsonObject?=?JSON.parseObject(?UrlUtil.sendPost(?requestUrl,requestUrlParam?));return?jsonObject; }

3.2解密用戶敏感數據獲取用戶信息

3.2.1controller

這個部分自己遇到了好多的坑，由于需要獲取用戶的手機號碼，需要解密用戶的信息。

??/***?獲取用戶板綁定的手機號*?@param?sessionKey?小程序session*?@param?signature?簽名*?@param?rawData?用戶信息*?@param?encryptedData?小程序加密數據*?@param?iv?小程序向量*?@return*/@ApiOperation(value?=?"用戶手機號獲取",?httpMethod?=?"GET",?notes?=?"用戶手機號獲取")public?String?phone(String?sessionKey,?String?signature,?String?rawData,?String?encryptedData,?String?iv)?{String?phoneNumber?=?null;try?{byte[]?bytes?=?WxMiniappUtils.decrypt(Base64.decodeBase64(sessionKey),?Base64.decodeBase64(iv),?Base64.decodeBase64(encryptedData));String?phone?=?new?String(bytes,?"UTF8");logger.info("phone====================================="+phone);}?catch?(NoSuchPaddingException?e)?{e.printStackTrace();}?catch?(NoSuchAlgorithmException?e)?{e.printStackTrace();}?catch?(InvalidAlgorithmParameterException?e)?{e.printStackTrace();}?catch?(InvalidKeyException?e)?{e.printStackTrace();}?catch?(BadPaddingException?e)?{e.printStackTrace();}?catch?(IllegalBlockSizeException?e)?{e.printStackTrace();}?catch?(UnsupportedEncodingException?e)?{e.printStackTrace();}return?null;}

3.2.2decrypt工具類

這里調用了WxMiniappUtils.decrypt這個工具類，工具類如下：

?/***?解密用戶手機號算法*?@param?sessionkey?小程序登錄sessionKey*?@param?iv?向量*?@param?encryptedData*?@return*?@throws?NoSuchPaddingException*?@throws?NoSuchAlgorithmException*?@throws?InvalidAlgorithmParameterException*?@throws?InvalidKeyException*?@throws?BadPaddingException*?@throws?IllegalBlockSizeException*/public?static?byte[]?decrypt(byte[]?sessionkey,?byte[]?iv,?byte[]?encryptedData)throws?NoSuchPaddingException,?NoSuchAlgorithmException,?InvalidAlgorithmParameterException,InvalidKeyException,?BadPaddingException,?IllegalBlockSizeException?{AlgorithmParameterSpec?ivSpec?=?new?IvParameterSpec(iv);Cipher?cipher?=?Cipher.getInstance("AES/CBC/PKCS5Padding");SecretKeySpec?keySpec?=?new?SecretKeySpec(sessionkey,?"AES");cipher.init(Cipher.DECRYPT_MODE,?keySpec,?ivSpec);return?cipher.doFinal(encryptedData);}

這里用到的Cipher類是 javax.crypto的類。

3.2.3問題

但是這里使用這個decrypt工具類的時候，遇到了好多的問題。

第一：AES解密是報錯javax.crypto.BadPaddingException: pad block corrupted

這個問題是由于，工具類使用了Cipher.getInstance("AES/CBC/PKCS5Padding")。

解決：Cipher cipher = Cipher.getInstance("AES/ECB/ZeroBytePadding");。

第二：java.security.InvalidAlgorithmParameterException: Wrong IV length: must be 16
這個問題是由于，解碼出來的iv不是16位，好像是15位，這個為什么我也不太清楚。

解決：這個怎么解決，自己也沒有找到方法，如果有大神解決，望告知！

我的解決方法：其實我發現這個問題并不是這個工具類的問題，我折騰了一天發現，這個工具類并不是不能夠解碼手機號，有的是可以的，有的解析不到手機號，只有普通的信息，所以我覺得，這個可能是微信用戶注冊的時候，是不是用手機號注冊的，所以會出現有些能夠解析，有的不能解析。如果有大神有其他方法，望告知！

3.2.4解析成功數據

{"phoneNumber":"13880684012","purePhoneNumber":"13880684012","countryCode":"86","watermark":{"timestamp":1519460296,"appid":"wx6ede2086ee29a89f"}}

如果解析到了這樣的json數據，說明是成功了的。

3.2.5 另外一種方案

public?class?AES?{public?static?final?AES?instance?=?new?AES();public?static?boolean?initialized?=?false;/***?AES解密*?@param?content?密文*?@return*?@throws?InvalidAlgorithmParameterException*?@throws?NoSuchProviderException*/public?byte[]?decrypt(byte[]?content,?byte[]?keyByte,?byte[]?ivByte)?throws?InvalidAlgorithmParameterException?{initialize();try?{Cipher?cipher?=?Cipher.getInstance("AES/CBC/PKCS7Padding");Key?sKeySpec?=?new?SecretKeySpec(keyByte,?"AES");cipher.init(Cipher.DECRYPT_MODE,?sKeySpec,?generateIV(ivByte));//?初始化byte[]?result?=?cipher.doFinal(content);return?result;}?catch?(NoSuchAlgorithmException?e)?{e.printStackTrace();}?catch?(NoSuchPaddingException?e)?{e.printStackTrace();}?catch?(InvalidKeyException?e)?{e.printStackTrace();}?catch?(IllegalBlockSizeException?e)?{e.printStackTrace();}?catch?(BadPaddingException?e)?{e.printStackTrace();}?catch?(NoSuchProviderException?e)?{//?TODO?Auto-generated?catch?blocke.printStackTrace();}?catch?(Exception?e)?{//?TODO?Auto-generated?catch?blocke.printStackTrace();}return?null;}public?static?void?initialize(){if?(initialized)?return;Security.addProvider(new?BouncyCastleProvider());initialized?=?true;}//生成ivpublic?static?AlgorithmParameters?generateIV(byte[]?iv)?throws?Exception{AlgorithmParameters?params?=?AlgorithmParameters.getInstance("AES");params.init(new?IvParameterSpec(iv));return?params;} }

這個也會有上面的問題，有時候會解析失敗！具體方法，還在摸索中，有大神知道方法和原有，望告知！

3.2.6第三方sdk方法

WxMaPhoneNumberInfo?phoneNoInfo?=?this.wxService.getUserService().getPhoneNoInfo(sessionKey,?encryptedData,?iv);phoneNumber?=?phoneNoInfo.getPurePhoneNumber();

這個也會有上面的問題出現，有時候會解析失敗！