Java는 WeChat 애플릿 로그인 상태 유지 관리를 구현합니다.

이 글에서는 WeChat 애플릿 로그인 상태 유지 관리를 구현하기 위한 Java의 샘플 코드를 주로 소개합니다. 관심 있는 분들은 이에 대해 알아볼 수 있습니다.

개발을 좋아하는 많은 친구들은 이미 WeChat 애플릿이 무엇인지 알고 있을 것입니다. , 저자는 내부 테스트 기간 동안 미니 프로그램에 관심을 갖기 시작했으며 출시된 여러 WeChat 미니 프로그램도 작성했습니다. 하지만 기본적으로는 전면에만 작성됩니다. 최근 포스터는 후면부터 전면까지 완전한 작은 프로그램 프로젝트를 작성했으며 그 과정에서 몇 가지 문제에 직면했습니다. 배우고 때때로 모든 사람들과 공유하십시오. 이것이 당신에게 도움이 되기를 바랍니다.

이번에는 가장 기본적인 WeChat 애플릿 로그인 상태 유지 관리부터 시작해 보겠습니다. 미니 프로그램의 공식 API 문서에는 로그인 상태 및 관련 코드에 대한 완전한 설명이 포함되어 있습니다. 자세한 내용을 보려면 밖으로 나가서 우회전하세요: https://mp.weixin.qq.com/debug/wxadoc/dev/api/api-login.html#wxloginobject 처음에는 잘 이해하지 못했습니다. 그때 살펴보니 코드에는 자바 버전이 제공되지 않아 자바 프로그래머 입장에서는 당황스러울 정도였기 때문에 열심히 연구한 끝에 자바 버전의 간단한 데모를 만들어 출시하기로 결정했습니다.

서버로서 WeChat 애플릿을 사용하여 회원 정보를 얻으려면 회원의 기본 정보를 전달하기 위한 클라이언트로서 애플릿이 필요합니다. 휴대폰 번호와 마찬가지로 openId는 현재 미니 프로그램에서 사용자의 고유 식별자로 사용될 수 있습니다. 그러나 회원의 openId 정보를 평문으로 서버와 애플릿 간에 직접 주고받는 경우에는 보안상의 문제가 발생할 수 있다. 다른 사람이 이 openId를 얻는다면 이는 해당 회원의 휴대폰 번호를 얻는 것과 동일하며 다른 작업을 수행할 수 있으며 이는 분명히 안전하지 않습니다.

이 문제를 해결하기 위해 WeChat은 비교적 안전한 방법을 채택했습니다.

//app.js
App({
 onLaunch: function() {
  wx.login({
   success: function(res) {
    if (res.code) {
     //发起网络请求
     wx.request({
      url: 'https://test.com/onLogin',
      data: {
       code: res.code
      }
     })
    } else {
     console.log('获取用户登录态失败！' + res.errMsg)
    }
   }
  });
 }
})

WeChat 애플릿은 wx.login의 API를 호출한 후 코드를 받습니다. 이 코드는 외부인에게 의미가 없으며 안전하게 서버에 전달될 수 있습니다. 서버가 코드를 받은 후 미니 프로그램 신청 시 사용한 appId와 앱 비밀번호를 추가하여 WeChat 인터페이스를 조정하세요

https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code= JSCODE&grant_type=authorization_code

는 다음 매개변수를 얻을 수 있습니다:

• openid 사용자 고유 식별자

• session_key 세션 키

• unionid 이 필드는 특정 조건이 충족되는 경우에만 반환됩니다.

openid 이다 회원 고유 마크는 이때 서버에 저장할 수 있습니다.

session_key는 나중에 UnionId(전체 오픈 플랫폼 구성원의 고유 식별자)를 해독할 때 유용합니다.

서버가 openid를 얻은 후에는 후속 상호 작용을 위해 저장해야 합니다. 일반적으로 두 가지 방법이 있습니다. 하나는 데이터베이스에 직접 입력하는 것이고, 다른 하나는 보다 효율적인 캐시를 사용하는 것입니다. 포스터는 redis를 사용하여 후자를 사용합니다.

WeChat의 제안에 따르면 openId의 고유 식별자로 고유한 값을 생성해야 합니다. 여기에는 Java의 uuid가 사용됩니다. 그런 다음 이 uuid 값을 키로 사용하고, 나중에 값으로 사용할 openid와 session_key를 사용하여 Redis에 저장합니다. 그리고 uuid 값을 애플릿에 반환합니다. 이러한 방식으로 애플릿은 uuid 값을 직접 사용하여 서버와 상호 작용할 수 있습니다.

어떤 사람들은 uuid 값을 얻는다면 실제로는 openid를 얻는 것과 다르지 않다고 물을 수도 있습니다. 이는 회원의 고유 식별자와 동일합니다.

여기서는 이 uuid 값을 처리해야 합니다. 우선 Redis에 저장할 때 시기적절해야 합니다. session_key는 WeChat 서버에서 30일 동안 유효합니다. 서버가 30일 이하로 session_key를 캐시하는 것이 좋습니다. 애플릿이 전달한 uuid 값이 만료되면 만료된 uuid로 간주하고 wx.login 단계를 반복한다.

redis를 용이하게 하기 위해 uuid와 openid 사이에 대응 관계만 있는 것은 아닙니다. uuid에 해당하는 또 다른 openid 기록이 저장됩니다. 다음 번에 re-wx.login 단계에서 openid를 기반으로 이전 uuid를 찾는 것이 목적입니다. 그런 다음 새 uuid 값을 쿼리하고 입력합니다. 해당 openid 이 레코드도 업데이트됩니다. 이렇게 하면 Redis 서버에 중복된 더티 데이터가 없어 서버의 부담이 줄어듭니다.

위 내용은 전체 로그인 과정에 대해 제가 이해한 내용입니다. 물론 wx.checkSession은 언급되지 않았습니다. 실제로 session_key가 유효하지 않다고 판단되면 위 과정을 다시 진행하세요. 그래서 자세히 말하지는 않았어요. 제가 분명히 밝혔는지 모르겠습니다. 참고하실 수 있도록 전체 과정의 키 코드를 게시해 드리겠습니다.

@ActionKey("/loginByWeixin")
  public void loginByWeixin() throws Exception {
    logger.info("Start getSessionKey");
    String json = HttpKit.readData(getRequest());
    JSONObject reqJson = JSON.parseObject(json);
    String jsCode = reqJson.getString("code");
    if (jsCode == null || "".equals(jsCode)) {
      logger.info("缺少必要参数");
      renderJson(new OutRoot().setCode("100").setMsg(SYS.PARAMETER_FAIL));
    } else {
      List<Record> record = appInfoService.selectAppInfo();
      String appId = record.get(0).get("app_id");
      String appSecret = record.get(0).getStr("app_secret");
      if (appId == null || "".equals(appId) || appSecret == null || "".equals(appSecret)) {
        logger.info("缺少必要参数");
        renderJson(new OutRoot().setCode("100").setMsg(SYS.PARAMETER_FAIL));
      } else {
        String url = "https://api.weixin.qq.com/sns/jscode2session";
        String httpUrl = url + "?appid=" + appId + "&secret=" + appSecret + "&js_code=" + jsCode
            + "&grant_type=authorization_code";
        String ret = HttpRequest.sendGetRequest(httpUrl);
        logger.info("微信返回的结果 {}", ret);
        if (ret == null || "".equals(ret)) {
          logger.info("网络超时");
          renderJson(new OutRoot().setCode("101").setMsg(SYS.CONTACT_FAIL));
        } else {
          JSONObject obj = JSONObject.parseObject(ret);
          if (obj.containsKey("errcode")) {
            String errcode = obj.get("errcode").toString();
            logger.info("微信返回的错误码{}", errcode);
            renderJson(new OutRoot().setCode("101").setMsg(SYS.CONTACT_FAIL));
          } else if (obj.containsKey("session_key")) {
            logger.info("调微信成功");
            // 开始处理userInfo
            String openId = obj.get("openid").toString();
            Record tbMember = new Record();
            tbMember.set("weixin_openid", openId);
            System.out.println("openId==" + openId);
            // 先查询openId存在不存在，存在不入库，不存在就入库
            List<Record> memberList = tbMemberService.selectMember(tbMember);
            if (memberList != null && memberList.size() > 0) {
              logger.info("openId已经存在，不需要插入");
            } else {
              JSONObject rawDataJson = reqJson.getJSONObject("userInfo");
              String nickName = rawDataJson.getString("nickName");
              String avatarUrl = rawDataJson.getString("avatarUrl");
              String gender = rawDataJson.getString("gender");
              String province = rawDataJson.getString("province");
              String city = rawDataJson.getString("city");
              String country = rawDataJson.getString("country");
              tbMember.set("gender", gender);
              tbMember.set("nick_name", nickName);
              tbMember.set("avatar_url", avatarUrl);
              Long openId2 = tbMemberService.addMember(tbMember);
              logger.info("openId不存在，插入数据库");
            }
            // (1) 获得sessionkey
            String sessionKey = obj.get("session_key").toString();
            logger.info("sessionKey==" + sessionKey);
            logger.info("openId==" + openId);
            // (2) 得到sessionkey以后存到缓存，key值采用不会重复的uuid
            String rsession = UUID.randomUUID().toString();
            Cache tokenCache = Redis.use("redis_00");
            // (3) 首先根据openId，取出来之前存的openId对应的sessionKey的值。
            String oldSeesionKey = tokenCache.getJedis().get(openId);
            if (oldSeesionKey != null && !"".equals(oldSeesionKey)) {
              logger.info("oldSeesionKey==" + oldSeesionKey);
              // (4) 删除之前openId对应的缓存
              tokenCache.getJedis().del(oldSeesionKey);
              logger.info("老的openId删除以后==" + tokenCache.getJedis().get(oldSeesionKey));
            }
            // (5) 开始缓存新的sessionKey： key --> uuid， value --> sessionObj
            JSONObject sessionObj = new JSONObject();
            sessionObj.put("openId", openId);
            sessionObj.put("sessionKey", sessionKey);
            tokenCache.getJedis().set(rsession, sessionObj.toJSONString());

            // (6) 开始缓存新的openId与session对应关系 ： key --> openId , value --> rsession
            tokenCache.getJedis().set(openId, rsession);

            String newOpenId = tokenCache.getJedis().get(openId);
            String newrSession = tokenCache.getJedis().get(rsession);
            logger.info("新的openId==" + newOpenId);
            logger.info("新的newrSession==" + newrSession);
            // (7) 把新的sessionKey返回给小程序
            JSONObject objret = new JSONObject();
            objret.put("rdSessionKey", rsession);
            objret.put("errno", 0);
            renderJson(objret);
          }

        }
      }
    }
  }

저는 Jfinal을 프로젝트 프레임워크로 선호합니다. Jfinal은 매우 효율적이고 모든 사람에게 권장되는 경량의 빠른 개발 프레임워크입니다. 혹시 누락된 부분이 있다면 적극적으로 지적과 비판을 해주시기 바랍니다.

위 내용은 이 글의 전체 내용입니다. 모든 분들의 학습에 도움이 되었으면 좋겠습니다. 더 많은 관련 내용은 PHP 중국어 홈페이지를 주목해주세요!

관련 추천:

WeChat 미니 프로그램 로그인 프로세스 정보

WeChat 미니 프로그램 Xiaodouban Books 소개

위 내용은 Java는 WeChat 애플릿 로그인 상태 유지 관리를 구현합니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!