最近接到公司集成微信小程序,获取用户信息(主要是获取openid 与unionid),由于本人首次开发集成微信小程序,获取用户信息的时候出现了很多波折,废话不多说,直接上干货!!!
openid :在关注者与公众号产生消息交互后,公众号可获得关注者的OpenID(加密后的微信号,每个用户对每个公众号的OpenID是唯一的。对于不同公众号,同一用户的openid不同)。
unionid:如果开发者拥有多个移动应用、网站应用、和公众帐号(包括小程序),可通过 UnionID 来区分用户的唯一性,因为只要是同一个微信开放平台帐号下的移动应用、网站应用和公众帐号(包括小程序),用户的 UnionID 是唯一的。换句话说,同一用户,对同一个微信开放平台下的不同应用,UnionID是相同的。(注意:UnionID 只有公众号或小程序绑定到微信开放平台同一个账号下才能获取到)
小程序登陆流程图:
1、openid 获取
- 调用 wx.login() 获取 临时登录凭证code ,并回传到开发者服务器。
- 调用 auth.code2Session 接口,换取 用户唯一标识 OpenID 和 会话密钥 session_key。
/**
* 根据前端传递的code获取微信小程序 session_key 和 openid
*
* @param wx小程序获取传入 code
* @return
*/
public Map getWXSessionAndOpentId( String code) {
Map<String, Object> map = new HashMap<String, Object>();
//登录凭证不能为空
if (code == null || code.length() == 0) {
map.put("status", 0);
map.put("msg", "code 不能为空");
return null;
}
log.info("code**************{}",code);
Map<String, String> requestParam = new HashMap<String, String>();
requestParam.put("appid", appid); //开发者设置中的appId
requestParam.put("secret", secret); //开发者设置中的appSecret
requestParam.put("js_code", code); //小程序调用wx.login返回的code
requestParam.put("grant_type", grant_type); //默认参数
//发送请求
String sr = HttpUtil.sendPost("https://api.weixin.qq.com/sns/jscode2session", requestParam);
//解析相应内容(转换成json对象)
JSONObject json = JSONObject.parseObject(sr);
log.info("获取json数据{}", JSON.toJSONString(json));
//获取会话密钥(session_key)
String session_key = json.get("session_key").toString();
//用户的唯一标识(openid)
String openid = (String) json.get("openid");
log.info("获取session_key:{}---openid:{}", session_key, openid);
map.put("session_key", session_key);
map.put("openid", openid);
return map;
}
2、UnionID 获取
- 从前端内存获取session_key,调用wx.getUserInfo()获取 iv、encryptedData传递到开发者服务器
1. /**
* @param encryptedData 包括敏感数据在内的完整用户信息的加密数据
* @param session_key 数据进行加密签名的密钥
* @param iv 加密算法的初始向量
* @return
*/
public Map<String, Object> getUserInfo( String session_key, String iv, String encryptedData) {
String result=null;
/***************对encryptedData加密数据进行AES解密 ************/
try {
result = AesUtil.decrypt(encryptedData, session_key, iv, "UTF-8");
log.info("数据解密成功:{}",result);
} catch (Exception e) {
e.printStackTrace();
}
return result;
}
import org.apache.commons.codec.binary.Base64;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import javax.crypto.*;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.io.UnsupportedEncodingException;
import java.security.*;
import java.security.spec.InvalidParameterSpecException;
/**
* 微信加密数据解密算法
*/
public class AesUtil {
// 算法名
public static final String KEY_NAME = "AES";
// 加解密算法/模式/填充方式
// ECB模式只用密钥即可对数据进行加密解密,CBC模式需要添加一个iv
public static final String CIPHER_ALGORITHM = "AES/CBC/PKCS7Padding";
static {
//BouncyCastle是一个开源的加解密解决方案,主页在http://www.bouncycastle.org/
Security.addProvider(new BouncyCastleProvider());
}
/**
* 微信 数据解密<br/>
* 对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充<br/>
* 对称解密的目标密文:encrypted=Base64_Decode(encryptData)<br/>
* 对称解密秘钥:key = Base64_Decode(session_key),aeskey是16字节<br/>
* 对称解密算法初始向量:iv = Base64_Decode(iv),同样是16字节<br/>
*
* @param encrypted 目标密文
* @param session_key 会话ID
* @param iv 加密算法的初始向量
*/
public static String decrypt(String data, String key, String iv, String encodingFormat) throws Exception {
data = java.net.URLDecoder.decode(data, "UTF-8");
//被加密的数据
byte[] dataByte = Base64.decodeBase64(data);
//加密秘钥
byte[] keyByte = Base64.decodeBase64(key);
//偏移量
byte[] ivByte = Base64.decodeBase64(iv);
String result = null;
try {
Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM, "BC");
SecretKeySpec spec = new SecretKeySpec(keyByte, KEY_NAME);
AlgorithmParameters parameters = AlgorithmParameters.getInstance(KEY_NAME);
parameters.init(new IvParameterSpec(ivByte));
cipher.init(Cipher.DECRYPT_MODE, spec, parameters); // 设置为解密模式
byte[] resultByte = cipher.doFinal(dataByte);
if (null != resultByte && resultByte.length > 0) {
result = new String(resultByte, encodingFormat);
}
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (NoSuchPaddingException e) {
e.printStackTrace();
} catch (InvalidParameterSpecException e) {
e.printStackTrace();
} catch (InvalidKeyException e) {
e.printStackTrace();
} catch (InvalidAlgorithmParameterException e) {
e.printStackTrace();
} catch (IllegalBlockSizeException e) {
e.printStackTrace();
} catch (BadPaddingException e) {
e.printStackTrace();
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
return result;
}
}
至此,已经能成功拿到用户相关信息了