登录功能是许多小程序必备的一个功能,通过登录系统,我们可以记录用户在我们的小程序里一些行为,在后台我们也可以模糊地确认用户。
在小程序里,微信只向开发者提供了获取用户昵称、头像的基础接口。这两个值都不能唯一确定用户,如果需要唯一确定用户,需要额外获取 OpenID。
获取到的 OpenID 虽然唯一,但在开发者的服务器的后台,也不能立刻和确定的用户进行关联,需要开发者的服务器进行绑定。
微信的官方文档详细的介绍了登录的流程,从流程中我们可以提炼出关键的流程点:
- 小程序端调用 wx.login() 接口,获取登录需要用到的 code
- 小程序端通过 wx.request(),与开发者的服务器进行通信
- 开发者获取到 code 后,与微信的服务器进行通信,获取 openid 和 session_key
- 利用随机值来作为键、利用 openid 和 session_key 作为值,保存用户的登录状态信息
- 服务器返回随机值到小程序的客户端,以后小程序的请求附带返回的随机值来确保用户的合法性
首先,我们要构造出一个 GET 请求,实现开发者服务器和微信的服务器的通信:
- public static String GET(String url){
- String result = "";
- BufferedReader in = null;
- InputStream is = null;
- InputStreamReader isr = null;
- try {
- URL realUrl = new URL(url);
- URLConnection conn = realUrl.openConnection();
- conn.connect();
- Map<String, List<String>> map = conn.getHeaderFields();
- is = conn.getInputStream();
- isr = new InputStreamReader(is);
- in = new BufferedReader(isr);
- String line;
- while ((line = in.readLine()) != null) {
- result += line;
- }
- } catch (Exception e) {
- //异常记录
- }finally{
- try {
- if(in!=null){
- in.close();
- }
- if(is!=null){
- is.close();
- }
- if(isr!=null){
- isr.close();
- }
- } catch (Exception e2) {
- //异常记录
- }
- }
- return result;
- }
我们在 controller 获取到 code 的值,然后查看 appid 和 secret,将通信接口构造完整,并通过 GET 方法来完成和微信服务器的通信。
如果通信正常我们解析 result,我们就可以获得 openid 和 session_key。接下来,我们就要保存用户的登录状态信息了。
- Jedis jedis = new Jedis("localhost");
- String openid = openid;
- String session_key = session_key;
- String uid = UUID.randomUUID().toString();
- StringBuffer sb = new StringBuffer();
- sb.append(openid);
- sb.append(","+session_key);
- jedis.set(uid, sb.toString());
- return uid;
如果需要获取登录用户的用户名和昵称,我们还需要注意一个问题:昵称中的中文可能会乱码。
这是因为微信会用 ISO-8859-1 编码标准读取中文,而我们需要的是 UTF-8。
对于用户昵称乱码这个问题,我们做一下简单的处理就可以解决:
- String nickNameDecode = new String(nickName.getBytes("ISO-8859-1"),"utf-8");