微信小程序--对接用户信息(后端解密 unionId 和手机号)

其他 2020-01-12 23:29:04 阅读次数: 0

微信小程序--对接用户信息(后端解密 unionId 和手机号)

背景

最近做小程序的工程。刚好负责用户体系构建。这个需求的用例有以下几点:

  1. 既然是微信小程序,不需要用户登录,免得用户感觉繁琐。
  2. 预留用户信息,以便用户留档

微信小程序-开发手册

交互流程

在这里插入图片描述
这个流程还是比较清楚的。这一套下来主要是为了获取用户的信息(openId,unionId)。有以下几个比较重要的背景:

  • 同一个用户在同一个企业下的小程序中和公众号中的 openId 是不一样的。但是 unionId 是一样的。
  • 获取 unionId 有以下限制和开放的场景。大部分说的是关注了公众号既可以直接获取到 unionId
    在这里插入图片描述
  • 没有关注公众号,直接进入小程序如何获取 unionId
    小程序前端授权获取用户加密信息 。调用接口为 wx.getUserInfo ,或者使用小程序封装好的组件
<!-- 需要使用 button 来授权登录 -->
<button wx:if="{{canIUse}}" open-type="getUserInfo" bindgetuserinfo="bindGetUserInfo">授权登录</button>
<view wx:else>请升级微信版本</view>

获取到的返回 Json 中的加密字段为 encryptedData 。解密方式有三种:

  1. 前端解密。官网提供了DEMO
  2. JAVA 后端解密。官网未提供 DEMO 。

基于安全考虑,我们选择后端解密。

使用的 包

package com.yiyibang.internethospital.controller.rest;

import java.io.IOException;
import java.net.URLDecoder;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.commons.lang.StringUtils;
import org.apache.http.client.ClientProtocolException;
import org.apache.log4j.Logger;
import org.jeecgframework.core.common.controller.BaseController;
import org.jeecgframework.core.common.model.json.AjaxJson;
import org.jeecgframework.core.util.HttpRequest;
import org.jeecgframework.core.util.JSONHelper;
import org.jeecgframework.core.util.PropertiesUtil;
import org.jeecgframework.core.util.SessionUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.ResponseBody;

import com.bantu.frame.core.utils.UUIDUtils;
import com.yiyibang.internethospital.constant.BusinessConstants;
import com.yiyibang.internethospital.constant.PageCodeEnum;
import com.yiyibang.internethospital.model.dataobject.HmPatientAccountDO;
import com.yiyibang.internethospital.model.dataobject.YebWxxcxpayDO;
import com.yiyibang.internethospital.model.viewobject.RestResponseObjectVO;
import com.yiyibang.internethospital.service.PatientService;

import net.sf.json.JSONObject;

核心解密方法,适用于 unionId 和 手机号

    private static AjaxJson decryptS5(String encrypData, String sessionKey, String ivParameter) {
        AjaxJson j = new AjaxJson();
        logger.info("wxxcx decryptS5 param ,encrypData:" + encrypData + ",sessionKey:" + sessionKey + ",ivParameter:"
            + ivParameter);
        try {
            sun.misc.BASE64Decoder decoder = new sun.misc.BASE64Decoder();
            byte[] raw = decoder.decodeBuffer(sessionKey);
            SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
            IvParameterSpec iv = new IvParameterSpec(decoder.decodeBuffer(ivParameter));
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
            cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);
            byte[] myendicod = decoder.decodeBuffer(encrypData);
            byte[] original = cipher.doFinal(myendicod);
            String originalString = new String(original, "UTF-8");
            JSONObject jsonObject = JSONHelper.toJSONObject(originalString);
            j.setObj(jsonObject);
            return j;
        } catch (Exception ex) {
            logger.info("wxxcx Decryption applet mobile phone number abnormal,error info ==>:", ex);
            j.setSuccess(false);
            j.setMsg("解密小程序手机号异常");
            return j;
        }
    }

调用方法

           // 获取用户信息 加密串
            String encryptedData = request.getParameter("encryptedData");
            if (StringUtils.isEmpty(encryptedData)) {
                restResponseObjectVO.setStatus(PageCodeEnum.INPUT_ARGS_EMPTY.getCode());
                restResponseObjectVO.setDesc("encryptedData 为空!");
                logger.error("xcxdecryptUnionId || encryptedData is empty");
                return restResponseObjectVO;
            }
            // 获取微信的解密串
            String sessionKey = SessionUtils.getSessionToken();
            if (StringUtils.isEmpty(sessionKey)) {
                restResponseObjectVO.setStatus(PageCodeEnum.INPUT_ARGS_EMPTY.getCode());
                restResponseObjectVO.setDesc("sessionKey is empty!");
                logger.error("xcxdecryptUnionId || wxxcx sessionKey is empty! ");
                return restResponseObjectVO;
            }

            String iv = request.getParameter("iv");
            if (StringUtils.isEmpty(iv)) {
                restResponseObjectVO.setStatus(PageCodeEnum.INPUT_ARGS_EMPTY.getCode());
                restResponseObjectVO.setDesc("请输入待解密的iv");
                logger.error("xcxdecryptUnionId || wxxcx iv is empty");
                return restResponseObjectVO;
            }

            AjaxJson obj = decryptS5(encryptedData, sessionKey, iv);

我自己已经验证通过,就不上效果截图了!!!

思亮java
发布了30 篇原创文章 · 获赞 8 · 访问量 1万+
私信 关注

猜你喜欢

转载自blog.csdn.net/wsl9420/article/details/103330210
今日推荐
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
开源日报 | 中学生开源前端动画引擎;全球首个Llama3 8B中文版开源模型;联想电脑恐出局;Linus讽刺AI炒作
周排行
浏览器对同一域名进行请求的最大并发连接数
React Hook之自定义Hook
【转】MyBatis缓存机制
-Java-泛型
自动化测试常用脚本-发送邮件
LeetCode#859: Buddy Strings
java、Python处理字符串
第二篇の博客
Hadoop伪分布式环境安装
SQL Server进阶(十一)临时表、表变量
每日归档
更多
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022