微信小程序开发流程图

image.png

图里其实说的很清楚了，清理下流程：

1.前端调用wx.login()获取code值

2.前端通过调用wx.getUserInfo获取iv、rawData、signature、encryptedData等加密数据，传递给后端

3.服务器通过code请求api换回session_key和openid

4.服务器通过前端给的rawData 加获取的session_key使用sha1加密，计算出signature1

5.比对前端传的signature和自己算出来的signature1是否一致（防止数据不一致）

6.用AES算法解密encryptedData里的敏感数据

7.拿着敏感数据后做自己的逻辑

8.通知前端登陆成功

** 这里只是想拿到用户的openid，则直接1,3就可以做到了。如下：
第一步：
通过wx.login（微信前端--小程序）接口获取code，将code传到后台

注意：

code的来源：是用户打开小程序的时候，随机生成的，是腾讯生成的，每个code只能使用一次，因此，理论上这个code是安全的

package cn.wmyskxz.springboot.model.user;
 
/**
 * @Author: Yangke
 * @Date: 2019/3/31 15:52
 **/
public class WeChatLoginModel {
    String code;
 
    public String getCode() {
        return code;
    }
 
    public void setCode(String code) {
        this.code = code;
    }

第二步：
后台通过code访问微信（腾讯）接口，微信（腾讯）接口返回当前登录的信息：session_key及openid

返回的openid是每个用户唯一的，通过这个 可以匹配 微信（腾讯）的用户 跟 我们的用户，就是我们后台通过openid来判断这个人是谁，

UserController.java 微信小程序登录

/**
     * 微信小程序登录
     *
     * 登录成功后，将用户身份信息及session_key存入token
     * @param model
     * @return
     */
    @ResponseBody
    @PostMapping("/weChatLogin")
    public SingleResult<String> weChatLogin(@RequestBody WeChatLoginModel model){
 
        /**
         * 登录日志：
         * id\ userid\ date\ wx_code\ createTime
         * create table loginLog (
                id varchar(50) primary key,
                userId varchar(50),
                logindate date,
                wxcode varchar(100),
                createtime datetime
           );
         */
 
        SingleResult<String> result = new SingleResult<String>();
        //第三步：调用service.weChatLogin(model):后台检查openid是否存在，返回openid对应的用户
        WeChatLoginResult<UserAccount> loginResult = service.weChatLogin(model);
        
        //第四步：
        UserAccount user = loginResult.getUser();
        if(user == null ){
            result.setCode(0);
            result.setMessage("登录失败");
        }
        else {
            User u = new User();
            u.setId(user.getId());
            u.setPassword(user.getPassword() == null ? user.getWxopenid() : user.getPassword());
            u.setSessionKey(loginResult.getSession_key());
            String token = getToken(u);
            result.setToken(token);
            result.setCode(1);
            result.setMessage("登陆成功");
        }
 
        return result;

其中：就是下面的第三步

//调用service.weChatLogin(model)
WeChatLoginResult<UserAccount> loginResult = service.weChatLogin(model);

第三步：
后台检查openid是否存在，
去UserService.java

@Override
    public WeChatLoginResult<UserAccount> weChatLogin(WeChatLoginModel model){
        WeChatLoginResult<UserAccount> result = null;
        try {
 
            // code  -> openid
            String urlFormat = "https://api.weixin.qq.com/sns/jscode2session?appid=%s&secret=%s&js_code=%s&grant_type=authorization_code";
            String url = String.format(urlFormat, WeChat.appId, WeChat.secret, model.getCode());
            String json = WeChat.sendGet(url);
 
            //将json字符串转化成对象
            result = JSON.parseObject(json, WeChatLoginResult.class);
 
            if(result.getErrcode() == null){
                // 去数据库 检查 openId 是否存在 不存在就新建用户
                UserAccount user = userAccount.wechatOpenIdIsExists(result.getOpenid());
                if(user == null || user.getId() == null){
                    // 不存在，就是第一次登录：新建用户信息
                    user = new UserAccount();
                    user.setId(UUID.randomUUID().toString());
                    user.setWxopenid(result.getOpenid());
                    user.setLasttime(new Date());
                    userAccount.insert(user);
                }
                else {
                    //如果存在，就不是第一次登录，更新最后登录时间
                    user.setLasttime(new Date());
                    userAccount.updateByPrimaryKeySelective(user);
                }
                result.setUser(user);
 
                // 保存登录日志
                LoginLog log = new LoginLog();
                log.setId(UUID.randomUUID().toString());
                log.setCreatetime(new Date());
                log.setLogindate(new Date());
                log.setUserid(user.getId());
                log.setWxcode(model.getCode());
                loginLog.insert(log);
            }
            else {
                System.out.println(json);
            }
        }
        catch (Exception e){
            System.out.println(e.getMessage());
        }
 
        return result;
    }

去数据库中检查openid是否存在：
UserAccountMapper.java
后面几部可以去看原文，转载来自[https://blog.csdn.net/qq_39474604/article/details/100019809]