发表于: 2020-02-09 19:37:11
1 1397
今天完成的事:
1、微信小程序登录。
(1)微信开发者工具的简单使用
下载注册了微信小程序,稳定版。
别的都没怎么设置,直接打开新建了项目,因为选择了云服务,所以这里报错没有开通云服务。
我暂时的理解是云服务就是 前端 可以不用写后台,直接使用微信的后台服务接口。不知道对不对。。
不选择云服务,再次新建项目,没有报错。
左边的图片内容都不一样了。。
这里点击获取头像昵称,就可以获取用户的敏感信息。
(2)微信接口的请求
通过临时code码,获取openid和session_key,并破解敏感信息,获取用户微信信息。
首先添加解密的依赖,BouncyCastle是一个开源的加解密解决方案,主页在http://www.bouncycastle.org/
第一次破解敏感信息,报错。
因为测试的敏感信息是之前就获取的,以为敏感信息的代码是不变的,随后才获取的code,结果运行只获取了openid和session_key,但是用户信息获取错误。
所以又重新运行,先获取code, 再获取敏感信息,进行用户信息解密,就成功了。
清除缓存后,点击编译,再进行授权,可获取code(框选位置第一行)、用户敏感信息(框选位置第二行,此刻折叠状态)。
又重新运行,先获取code, 再获取敏感信息,进行用户信息解密,就成功了。
用户信息,其中只需要 encryptedData(包括敏感数据在内的完整用户信息的加密数据),iv(加密算法的初始向量)。
下面代码是解密后的用户信息字符串转为json,这样前端才能获取键值对。并且自定义了登录态token,回传给前端。
说是微信自带的有登录有限期校验,一般应该是30天,所以如果没有小程序样式的后台管理,就不需要自定义登录态,只需要区别用户是哪个就行,我这里之前也是和前端沟通说,前台的每个接口都需要传递用户id,所以这里就不需要设置自定义登录态。
com.dxz.home.HomeApplicationTests - 用户数据:
{
"country":"China",
"watermark":
{
"appid":"xxxxxxxxxxxx",
"timestamp":1580832838
},
"gender":1,
"province":"Anhui",
"city":"Fuyang",
"avatarUrl":"https://wx.qlogo.cn/mmopen/vi_32/Q0j4TwGTfTINpjnamyeX3pqSlzQhs2UJYM8eRolWrG1D70F8wdVqicvC1JsZJcYFFNFDgK6YbkpD93ibiaw/132",
"openId":"xxxxxxxxxxxxxxxxxx",
"nickName":"basketboy~🏀",
"language":"zh_CN"
}
JSONObject:
{
"token":"277fffa8cc2305775eee8deb9b3eb4ed7af96a27dda9b4b0bb2f1b69891461cd37b70fb0a33b2a58cab20dc7ebe93e57dc87e422822773666c0"
}
测试类:
//1.微信登录
@Test
public void decodeUserInfo() throws Exception {
String AppId ="xxxxxxxxxxx";
String AppSecret="xxxxxxxx";
String grant_type="authorization_code";
String code = "0614WE661t2gyR1JIc761daP6614WE65";
String iv = "AciCMn6kmXACPQJBKTNfwQ==";
String encryptedData = "2hm2guppUwRyr7OOvmUaWONW9Hvsk6oeBuUIf/llDn3CygmqgInV79nqD7PeS++s6CLF63lYInm1wxjb5cD2TDwVfG4zAtPPc8OiJ+F1mmQS
HeemQPWdOwmjvJ1cjicY9/VNSAt0crRembXfWz/uiND8iqhKFFUNDIhbBqSquJ4B/Gpl2LybomYmgdVKGjy7buxDC5ZvvObFq3BGw9FbmHoLrYGJtSIiGudRZ9ITICk
B6PqyfOyeKHLCudVvfD1IC4C9XtJAptI/ERQfvDTr/oel9v62nKv0vGLR1YC+Ny7R34aemneeQMPYMycNpRqKbH4nX3pOV1TxYCqNRf66ID1YPtIWn6Y/2Qf8MWSsZM
xNBGsagohUtwmPQP1GLuwEcumwHEjCkesrQOpy4E1ip+P3JeO6Q/kG873uX3npXoDx3qInwmLVbSKxHWPtPCcBC1EgKafJjrqaXn+DyYBVTmGzklfPqCpGNg+T2NIm6kw=";
log.error("请求登录: "+code+iv+encryptedData);
JSONObject object = new JSONObject();
String time_in_format = new SimpleDateFormat("yyyy年MM月dd日HH时mm分").format(new Date(System.currentTimeMillis()));
String params = "appid=" + AppId + "&secret=" + AppSecret + "&js_code=" + code + "&grant_type=" + grant_type;
String jscode2session = HttpRequest.sendGet("https://api.weixin.qq.com/sns/jscode2session", params);
JSONObject json = JSONObject.parseObject(jscode2session);
String openId = (String) json.get("openid");
log.error("解析出的openId: "+openId);
object.put("token",desUtil.encrypt(openId+"/"+time_in_format));
//注册
log.error("正在注册用户");
String session_key = (String) json.get("session_key");
log.error("解析出的session_key: "+session_key);
//解密
String userInfo = AesCbcUtil.decrypt(encryptedData, session_key, iv, "UTF-8");
log.error("用户数据-直接解密: "+userInfo);
JSONObject userInfoJSON = JSONObject.parseObject(userInfo);
log.error("用户数据: "+userInfoJSON);
System.out.println("JSONObject: " + object);
}
所用到的工具类:
HttpRequest工具类。
package com.dxz.home.utils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.PrintWriter;
import java.util.List;
import java.net.URL;
import java.net.URLConnection;
import java.util.Map;
public class HttpRequest {
private static Logger log = LoggerFactory.getLogger(HttpRequest.class);
/**
* 向指定URL发送GET方法的请求
*
* @param url
* 发送请求的URL
* @param param
* 请求参数,请求参数应该是 name1=value1&name2=value2 的形式。
* @return URL 所代表远程资源的响应结果
*/
public static String sendGet(String url, String param) {
String result = "";
BufferedReader in = null;
try {
String urlNameString = url + "?" + param;
URL realUrl = new URL(urlNameString);
// 打开和URL之间的连接
URLConnection connection = realUrl.openConnection();
// 设置通用的请求属性
connection.setRequestProperty("accept", "*/*");
connection.setRequestProperty("connection", "Keep-Alive");
connection.setRequestProperty("user-agent",
"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");
// 建立实际的连接
connection.connect();
// 获取所有响应头字段
Map<String, List<String>> map = connection.getHeaderFields();
// 遍历所有的响应头字段
for (String key : map.keySet()) {
System.out.println(key + "--->" + map.get(key));
}
// 定义 BufferedReader输入流来读取URL的响应
in = new BufferedReader(new InputStreamReader(
connection.getInputStream()));
String line;
while ((line = in.readLine()) != null) {
result += line;
}
} catch (Exception e) {
log.error("发送 GET 请求出现异常:{} !", e);
log.error(e.getMessage(), e);
}
// 使用finally块来关闭输入流
finally {
try {
if (in != null) {
in.close();
}
} catch (Exception e2) {
log.error(e2.getMessage(), e2);
}
}
return result;
}
AES解密工具类(解密敏感信息):
package com.dxz.home.utils;
import org.apache.commons.codec.binary.Base64;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.io.UnsupportedEncodingException;
import java.security.*;
import java.security.spec.InvalidParameterSpecException;
public class AesCbcUtil {
private static Logger log = LoggerFactory.getLogger(AesCbcUtil.class);
static {
//BouncyCastle是一个开源的加解密解决方案,主页在http://www.bouncycastle.org/
Security.addProvider(new BouncyCastleProvider());
}
/**
* AES解密
*
* @param data //密文,被加密的数据
* @param key //秘钥
* @param iv //偏移量
* @param encodingFormat //解密后的结果需要进行的编码
* @return
* @throws Exception
*/
public static String decrypt(String data, String key, String iv, String encodingFormat) throws Exception {
// initialize();
//被加密的数据
byte[] dataByte = Base64.decodeBase64(data);
//加密秘钥
byte[] keyByte = Base64.decodeBase64(key);
//偏移量
byte[] ivByte = Base64.decodeBase64(iv);
try {
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");
AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");
parameters.init(new IvParameterSpec(ivByte));
cipher.init(Cipher.DECRYPT_MODE, spec, parameters);// 初始化
byte[] resultByte = cipher.doFinal(dataByte);
if (null != resultByte && resultByte.length > 0) {
String result = new String(resultByte, encodingFormat);
return result;
}
return null;
} catch (NoSuchAlgorithmException e) {
log.error(e.getMessage(), e);
} catch (NoSuchPaddingException e) {
log.error(e.getMessage(), e);
} catch (InvalidParameterSpecException e) {
log.error(e.getMessage(), e);
} catch (InvalidKeyException e) {
log.error(e.getMessage(), e);
} catch (InvalidAlgorithmParameterException e) {
log.error(e.getMessage(), e);
} catch (IllegalBlockSizeException e) {
log.error(e.getMessage(), e);
} catch (BadPaddingException e) {
log.error(e.getMessage(), e);
} catch (UnsupportedEncodingException e) {
log.error(e.getMessage(), e);
}
return null;
}
}
明天计划的事:
1、测试所有接口,查看逻辑是否需要修改。
遇到的问题:
1、关于事务的使用,目前对于事务的理解就是简单的将多个方法保持一致性,没有再深入,对于复盘的程度来讲,关于事务还有哪些需要学习的地方。
收获:
1、微信小程序登录。
(1)微信开发者工具的简单使用
下载注册了微信小程序,稳定版。
(2)微信接口的请求
通过临时code码,获取openid和session_key,并破解敏感信息,获取用户微信信息。
返回列表
评论