欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

微信小程序登錄狀態(tài)java后臺(tái)解密

 更新時(shí)間:2018年12月18日 10:39:14   作者:咸魚SAO  
這篇文章主要為大家詳細(xì)介紹了微信小程序登錄狀態(tài)java后臺(tái)解密,具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下

一、登錄流程圖

二、微信小程序端

doLogin:function(callback = () =>{}){
let that = this;
wx.login({
 success:function(loginRes){
  if(loginRes){
   //獲取用戶信息
   wx.getUserInfo({
    withCredentials:true,//非必填 默認(rèn)為true
    success:function(infoRes){
     console.log(infoRes,'>>>');
     //請(qǐng)求服務(wù)端的登錄接口
     wx.request({
      url: api.loginUrl,
      data:{
       code:loginRes.code,//臨時(shí)登錄憑證
       rawData:infoRes.rawData,//用戶非敏感信息
       signature:infoRes.signature,//簽名
       encrypteData:infoRes.encryptedData,//用戶敏感信息
       iv:infoRes.iv//解密算法的向量
      },
      success:function(res){
       console.log('login success');
       res = res.data;
       if(res.result==0){
        that.globalData.userInfo = res.userInfo;
        wx.setStorageSync('userInfo',JSON.stringify(res.userInfo));
        wx.setStorageSync('loginFlag',res.skey);
        console.log("skey="+res.skey);
        callback();
       }else{
        that.showInfo('res.errmsg');
       }
      },
      fail:function(error){
       //調(diào)用服務(wù)端登錄接口失敗
       // that.showInfo('調(diào)用接口失敗');
       console.log(error);
      }
     });
    }
   });
  }else{

  }
 }
});
}

微信小程序端發(fā)起登錄請(qǐng)求,攜帶的參數(shù)主要有:

code:loginRes.code,//臨時(shí)登錄憑證
rawData:infoRes.rawData,//用戶非敏感信息
signature:infoRes.signature,//簽名
encrypteData:infoRes.encryptedData,//用戶敏感信息
iv:infoRes.iv//解密算法的向量

需要的數(shù)據(jù)主要有:

result、userInfo和skey

result用來判斷是否登錄成功,userInfo是用戶的一些信息,保存在緩存中,不用每次都從后臺(tái)獲取,skey是用戶登錄態(tài)標(biāo)識(shí),也放在緩存中,如果skey存在就直接登錄,維護(hù)用戶的登錄狀態(tài),具有時(shí)效性

三、Java后臺(tái)

@ResponseBody
@RequestMapping("/login")
public Map<String,Object> doLogin(Model model,
                 @RequestParam(value = "code",required = false) String code,
                 @RequestParam(value = "rawData",required = false) String rawData,
                 @RequestParam(value = "signature",required = false) String signature,
                 @RequestParam(value = "encrypteData",required = false) String encrypteData,
                 @RequestParam(value = "iv",required = false) String iv){
  log.info( "Start get SessionKey" );


  Map<String,Object> map = new HashMap<String, Object>( );
  System.out.println("用戶非敏感信息"+rawData);

  JSONObject rawDataJson = JSON.parseObject( rawData );

  System.out.println("簽名"+signature);
  JSONObject SessionKeyOpenId = getSessionKeyOrOpenId( code );
  System.out.println("post請(qǐng)求獲取的SessionAndopenId="+SessionKeyOpenId);

  String openid = SessionKeyOpenId.getString("openid" );

  String sessionKey = SessionKeyOpenId.getString( "session_key" );

  System.out.println("openid="+openid+",session_key="+sessionKey);

  User user = userService.findByOpenid( openid );
  //uuid生成唯一key
  String skey = UUID.randomUUID().toString();
  if(user==null){
    //入庫
    String nickName = rawDataJson.getString( "nickName" );
    String avatarUrl = rawDataJson.getString( "avatarUrl" );
    String gender = rawDataJson.getString( "gender" );
    String city = rawDataJson.getString( "city" );
    String country = rawDataJson.getString( "country" );
    String province = rawDataJson.getString( "province" );


    user = new User();
    user.setUid( openid );
    user.setCreateTime( new Date( ) );
    user.setSessionkey( sessionKey );
    user.setUbalance( 0 );
    user.setSkey( skey );
    user.setUaddress( country+" "+province+" "+city );
    user.setUavatar( avatarUrl );
    user.setUgender( Integer.parseInt( gender ) );
    user.setUname( nickName );
    user.setUpdateTime( new Date( ) );

    userService.insert( user );
  }else {
    //已存在
    log.info( "用戶openid已存在,不需要插入" );
  }
  //根據(jù)openid查詢skey是否存在
  String skey_redis = (String) redisTemplate.opsForValue().get( openid );
  if(StringUtils.isNotBlank( skey_redis )){
    //存在 刪除 skey 重新生成skey 將skey返回
    redisTemplate.delete( skey_redis );

  }
    // 緩存一份新的
    JSONObject sessionObj = new JSONObject( );
    sessionObj.put( "openId",openid );
    sessionObj.put( "sessionKey",sessionKey );
    redisTemplate.opsForValue().set( skey,sessionObj.toJSONString() );
    redisTemplate.opsForValue().set( openid,skey );

    //把新的sessionKey和oppenid返回給小程序
    map.put( "skey",skey );



  map.put( "result","0" );



  JSONObject userInfo = getUserInfo( encrypteData, sessionKey, iv );
  System.out.println("根據(jù)解密算法獲取的userInfo="+userInfo);
  userInfo.put( "balance",user.getUbalance() );
  map.put( "userInfo",userInfo );

  return map;
}

獲取openid和sessionKey方法

public static JSONObject getSessionKeyOrOpenId(String code){
  //微信端登錄code
  String wxCode = code;
  String requestUrl = "https://api.weixin.qq.com/sns/jscode2session";
  Map<String,String> requestUrlParam = new HashMap<String, String>( );
  requestUrlParam.put( "appid","你的小程序appId" );//小程序appId
  requestUrlParam.put( "secret","你的小程序appSecret" );
  requestUrlParam.put( "js_code",wxCode );//小程序端返回的code
  requestUrlParam.put( "grant_type","authorization_code" );//默認(rèn)參數(shù)

  //發(fā)送post請(qǐng)求讀取調(diào)用微信接口獲取openid用戶唯一標(biāo)識(shí)
  JSONObject jsonObject = JSON.parseObject( UrlUtil.sendPost( requestUrl,requestUrlParam ));
  return jsonObject;
}

解密用戶敏感數(shù)據(jù)獲取用戶信息

public static JSONObject getUserInfo(String encryptedData,String sessionKey,String iv){
  // 被加密的數(shù)據(jù)
  byte[] dataByte = Base64.decode(encryptedData);
  // 加密秘鑰
  byte[] keyByte = Base64.decode(sessionKey);
  // 偏移量
  byte[] ivByte = Base64.decode(iv);
  try {
    // 如果密鑰不足16位,那么就補(bǔ)足. 這個(gè)if 中的內(nèi)容很重要
    int base = 16;
    if (keyByte.length % base != 0) {
      int groups = keyByte.length / base + (keyByte.length % base != 0 ? 1 : 0);
      byte[] temp = new byte[groups * base];
      Arrays.fill(temp, (byte) 0);
      System.arraycopy(keyByte, 0, temp, 0, keyByte.length);
      keyByte = temp;
    }
    // 初始化
    Security.addProvider(new BouncyCastleProvider());
    Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding","BC");
    SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");
    AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");
    parameters.init(new IvParameterSpec(ivByte));
    cipher.init( Cipher.DECRYPT_MODE, spec, parameters);// 初始化
    byte[] resultByte = cipher.doFinal(dataByte);
    if (null != resultByte && resultByte.length > 0) {
      String result = new String(resultByte, "UTF-8");
      return JSON.parseObject(result);
    }
  } catch (NoSuchAlgorithmException e) {
    log.error(e.getMessage(), e);
  } catch (NoSuchPaddingException e) {
    log.error(e.getMessage(), e);
  } catch (InvalidParameterSpecException e) {
    log.error(e.getMessage(), e);
  } catch (IllegalBlockSizeException e) {
    log.error(e.getMessage(), e);
  } catch (BadPaddingException e) {
    log.error(e.getMessage(), e);
  } catch (UnsupportedEncodingException e) {
    log.error(e.getMessage(), e);
  } catch (InvalidKeyException e) {
    log.error(e.getMessage(), e);
  } catch (InvalidAlgorithmParameterException e) {
    log.error(e.getMessage(), e);
  } catch (NoSuchProviderException e) {
    log.error(e.getMessage(), e);
  }
  return null;
}

四、流程

1.小程序端發(fā)起請(qǐng)求并攜帶主要參數(shù)

2.java后臺(tái)接到/login請(qǐng)求后,根據(jù)code去調(diào)用微信接口獲取用戶唯一標(biāo)識(shí)openid和sessionKey

3.根據(jù)openid查詢mysql數(shù)據(jù)庫,判斷該用戶是否存在,如果不存在將用戶非敏感信息和其他初始化數(shù)據(jù)存入到數(shù)據(jù)庫中,如果已存在,不操作

4.根據(jù)openid查詢r(jià)edis數(shù)據(jù)庫,判斷openid對(duì)應(yīng)的skey是否存在,如果存在則刪除原來老的skey以及對(duì)應(yīng)的openid和sessionKey

5.通過uuid生成唯一的skey,用openid做鍵,skey做值,存入到redis中

6.然后把skey做鍵,openid和sessionKey的json串做值也重新存入到redis中

7.根據(jù)解密算法,參數(shù)有encryptedData、sessionKey和iv,獲取用戶信息userInfo,如果userInfo字段不滿足需要,可通過userInfo.put( “balance”,user.getUbalance() );添加所需要的字段和值

8.將微信小程序需要的數(shù)據(jù)封裝到map中,返回給小程序端

map.put( "skey",skey );
map.put( "result","0" );
map.put( "userInfo",userInfo ); 
return map;

以上就是本文的全部內(nèi)容,希望對(duì)大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家。

相關(guān)文章

  • Spring中ClassPath指的是哪些地方

    Spring中ClassPath指的是哪些地方

    在Spring應(yīng)用中,ClassPath指的是應(yīng)用程序的類加載路徑,文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2024-06-06
  • java實(shí)現(xiàn)拼圖游戲

    java實(shí)現(xiàn)拼圖游戲

    這篇文章主要為大家詳細(xì)介紹了java實(shí)現(xiàn)拼圖游戲,文中示例代碼介紹的非常詳細(xì),具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下
    2019-12-12
  • SpringBoot使用Log4j過程詳解

    SpringBoot使用Log4j過程詳解

    這篇文章主要介紹了SpringBoot使用Log4j過程詳解,文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
    2020-02-02
  • java實(shí)現(xiàn)LRU緩存淘汰算法的方法

    java實(shí)現(xiàn)LRU緩存淘汰算法的方法

    LRU(Least recently used,最近最少使用)算法根據(jù)數(shù)據(jù)的歷史訪問記錄來進(jìn)行淘汰數(shù)據(jù),其核心思想是“如果數(shù)據(jù)最近被訪問過,那么將來被訪問的幾率也更高”。下面看下java實(shí)現(xiàn)LRU緩存淘汰算法的方法,一起看看吧
    2021-11-11
  • Java中的繼承關(guān)系與方法覆蓋

    Java中的繼承關(guān)系與方法覆蓋

    這篇文章主要介紹了Java中的繼承關(guān)系與方法覆蓋,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2024-03-03
  • 淺談Spring 解決循環(huán)依賴必須要三級(jí)緩存嗎

    淺談Spring 解決循環(huán)依賴必須要三級(jí)緩存嗎

    這篇文章主要介紹了淺談Spring 解決循環(huán)依賴必須要三級(jí)緩存嗎,文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2020-10-10
  • java如何使用自己的maven本地倉庫詳解

    java如何使用自己的maven本地倉庫詳解

    這篇文章主要給大家介紹了關(guān)于java如何使用自己的maven本地倉庫的相關(guān)資料,文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2018-07-07
  • IntelliJ IDEA 熱部署插件JRebel的使用

    IntelliJ IDEA 熱部署插件JRebel的使用

    這篇文章主要介紹了IntelliJ IDEA 熱部署插件JRebel的使用,小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,也給大家做個(gè)參考。一起跟隨小編過來看看吧
    2018-12-12
  • Eclipse配置springIDE插件的方法步驟

    Eclipse配置springIDE插件的方法步驟

    本篇文章主要介紹了Eclipse配置springIDE插件的方法步驟,小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,也給大家做個(gè)參考。一起跟隨小編過來看看吧
    2017-09-09
  • Java并發(fā)編程之線程間的通信

    Java并發(fā)編程之線程間的通信

    當(dāng)線程在系統(tǒng)內(nèi)運(yùn)行時(shí),程序通常無法準(zhǔn)確的控制線程的輪換執(zhí)行,但我們可以通過一些機(jī)制來保障線程的協(xié)調(diào)運(yùn)行,本文著重講解線程間的通信機(jī)制
    2021-06-06

最新評(píng)論