5.13谢谢原文博主

微信小程序授权 获取用户信息、获取unionId、openId(用户数据的签名验证和加解密)JAVA版

原文大佬博主：https://blog.csdn.net/guochanof/article/details/80189935

 

更新:

在18年4月25日小程序做了一次更新,小程序授权不再支持直接弹框获取用户信息授权了

微信小程序授权 获取用户信息里也做了说明

以下代码也已经做了更改

--------------------------------------------------------------------------------------------------

在实际的小程序开发中，往往需要用户授权登陆并获取用户的数据,

小程序可以通过微信官方提供的登录能力方便地获取微信提供的用户身份标识，快速建立小程序内的用户体系。

官方API给出的是这样的

https://developers.weixin.qq.com/miniprogram/dev/api/signature.htm

说明：

小程序调用wx.login() 获取 临时登录凭证code ，并回传到开发者服务器。
开发者服务器以code换取 用户唯一标识openid 和 会话密钥session_key。

之后开发者服务器可以根据用户标识来生成自定义登录态，用于后续业务逻辑中前后端交互时识别用户身份。

具体API里说的很清楚了,下面直接上代码,具体用到什么会直接上链接

具体流程(可直接看3)

1、（客户端 JS部分）微信小程序客户端调用接口wx.login() 获取临时登录凭证（code）

        API:参数登录凭证验证接口说明

1.  
   //1、调用微信登录接口，获取code
2.  
   wx.login({
3.  
   success: function (r) {
4.  
   var code = r.code;//登录凭证
5.  
   if (code) {
6.  
   //2、调用获取用户信息接口
7.  
   //...
8.  
    
9.  
   } else {
10.  
    console.log('获取用户登录态失败！' + r.errMsg)
11.  
    }
12.  
    },
13.  
    fail: function () {
14.  
    callback(false)
15.  
    }
16.  
    })

2、（客户端 JS部分）微信小程序客户端校验用户当前session_key是否有效,调用 wx.getUserInfo()接口获取 用户基本信息、encryptedData（用户敏感信息加密数据） 和 iv（加密算法的初始向量 ）

1.  
   //1、调用微信登录接口，获取code
2.  
   wx.login({
3.  
   success: function (r) {
4.  
   var code = r.code;//登录凭证
5.  
   if (code) {
6.  
   //2、调用获取用户信息接口
7.  
   wx.getUserInfo({
8.  
   success: function (res) {
9.  
   console.log({encryptedData: res.encryptedData, iv: res.iv, code: code})
10.  
    //3.解密用户信息 获取unionId
11.  
    //...
12.  
    },
13.  
    fail: function () {
14.  
    console.log('获取用户信息失败')
15.  
    }
16.  
    })
17.  
     
18.  
    } else {
19.  
    console.log('获取用户登录态失败！' + r.errMsg)
20.  
    }
21.  
    },
22.  
    fail: function () {
23.  
    callback(false)
24.  
    }
25.  
    })

3、(客户端 JS部分/WXML部分)将前面获取到的 code 、encryptedData、iv发送到自己的服务器（开发者服务器），通过自己的服务器（开发者服务器）解密获取信息

1.  
   <!--wxml-->
2.  
   <!-- 如果只是展示用户头像昵称，可以使用 <open-data /> 组件 -->
3.  
   <open-data type="userAvatarUrl"></open-data>
4.  
   <open-data type="userNickName"></open-data>
5.  
   <!-- 需要使用 button 来授权登录 -->
6.  
   <button wx:if="{{canIUse}}" open-type="getUserInfo" bindgetuserinfo="bindGetUserInfo">授权登录</button>
7.  
   <view wx:else>请升级微信版本</view>

1.  
   //js
2.  
   Page({
3.  
   data: {
4.  
   canIUse: wx.canIUse('button.open-type.getUserInfo')
5.  
   },
6.  
   onLoad: function() {
7.  
   // 查看是否授权
8.  
   wx.getSetting({
9.  
   success: function(res){
10.  
    if (res.authSetting['scope.userInfo']) {
11.  
    // 已经授权，可以直接调用 getUserInfo 获取头像昵称
12.  
    wx.getUserInfo({
13.  
    success: function(res) {
14.  
    console(res.userInfo)
15.  
    }
16.  
    })
17.  
    }
18.  
    }
19.  
    })
20.  
    },
21.  
    bindGetUserInfo: function (event) {
22.  
    console.log(event.detail.userInfo)
23.  
    //使用
24.  
    wx.getSetting({
25.  
    success: res => {
26.  
    if (res.authSetting['scope.userInfo']) {
27.  
    // 已经授权，可以直接调用 getUserInfo 获取头像昵称，不会弹框
28.  
    wx.login({
29.  
    success: function (res) {
30.  
    var code = res.code;//登录凭证
31.  
    if (code) {
32.  
    //2、调用获取用户信息接口
33.  
    wx.getUserInfo({
34.  
    success: function (res) {
35.  
    console.log({ encryptedData: res.encryptedData, iv: res.iv, code: code })
36.  
    //3.请求自己的服务器，解密用户信息 获取unionId等加密信息
37.  
    wx.request({
38.  
    url: 'https://xxxx.com/wxsp/decodeUserInfo',//自己的服务接口地址
39.  
    method: 'post',
40.  
    header: {
41.  
    'content-type': 'application/x-www-form-urlencoded'
42.  
    },
43.  
    data: { encryptedData: res.encryptedData, iv: res.iv, code: code },
44.  
    success: function (data) {
45.  
     
46.  
    //4.解密成功后 获取自己服务器返回的结果
47.  
    if (data.data.status == 1) {
48.  
    var userInfo_ = data.data.userInfo;
49.  
    console.log(userInfo_)
50.  
    } else {
51.  
    console.log('解密失败')
52.  
    }
53.  
     
54.  
    },
55.  
    fail: function () {
56.  
    console.log('系统错误')
57.  
    }
58.  
    })
59.  
    },
60.  
    fail: function () {
61.  
    console.log('获取用户信息失败')
62.  
    }
63.  
    })
64.  
     
65.  
    } else {
66.  
    console.log('获取用户登录态失败！' + r.errMsg)
67.  
    }
68.  
    },
69.  
    fail: function () {
70.  
    console.log('登陆失败')
71.  
    }
72.  
    })
73.  
     
74.  
    } else {
75.  
    console.log('获取用户信息失败')
76.  
     
77.  
    }
78.  
     
79.  
    }
80.  
    })
81.  
     
82.  
    }
83.  
    })

4、（服务端 java部分）自己的服务器发送code到微信服务器获取openid（用户唯一标识）和session_key（会话密钥），最后将encryptedData、iv、session_key通过AES解密获取到用户敏感数据 (整段复制即可无需修改)

解密这里官方也给出了参照示例API,微信官方提供了多种编程语言的示例代码（点击下载）。每种语言类型的接口名字均一致。调用方式可以参照示例。但没有JAVA的,

a、获取秘钥并处理解密的controller（这里用的是springMVC）

1.  
   /**
2.  
       * @Title: decodeUserInfo
3.  
       * @author：lizheng
4.  
       * @date：2018年3月25日
5.  
       * @Description: 解密用户敏感数据
6.  
       * @param encryptedData 明文,加密数据
7.  
   * @param iv 加密算法的初始向量
8.  
   * @param code 用户允许登录后，回调内容会带上 code（有效期五分钟），开发者需要将 code 发送到开发者服务器后台，使用code 换取 session_key api，将 code 换成 openid 和 session_key
9.  
   * @return
10.  
    */
11.  
    @SuppressWarnings({ "unchecked", "rawtypes" })
12.  
    @RequestMapping(value = "/decodeUserInfo", method = RequestMethod.POST)
13.  
    @ResponseBody
14.  
    public Map decodeUserInfo(String encryptedData, String iv, String code) {
15.  
     
16.  
    Map map = new HashMap();
17.  
     
18.  
    // 登录凭证不能为空
19.  
    if (code == null || code.length() == 0) {
20.  
    map.put("status", 0);
21.  
    map.put("msg", "code 不能为空");
22.  
    return map;
23.  
    }
24.  
     
25.  
    // 小程序唯一标识 (在微信小程序管理后台获取)
26.  
    String wxspAppid = "wx18385lalalala";
27.  
    // 小程序的 app secret (在微信小程序管理后台获取)
28.  
    String wxspSecret = "bef47459d81a6eflalalalala";
29.  
    // 授权（必填）
30.  
    String grant_type = "authorization_code";
31.  
     
32.  
    //////////////// 1、向微信服务器 使用登录凭证 code 获取 session_key 和 openid
33.  
    //////////////// ////////////////
34.  
    // 请求参数
35.  
    String params = "appid=" + wxspAppid + "&secret=" + wxspSecret + "&js_code=" + code + "&grant_type="
36.  
    + grant_type;
37.  
    // 发送请求
38.  
    String sr = HttpRequest.sendGet("https://api.weixin.qq.com/sns/jscode2session", params);
39.  
    // 解析相应内容（转换成json对象）
40.  
    JSONObject json = new JSONObject(sr);
41.  
    // 获取会话密钥（session_key）
42.  
    String session_key = json.get("session_key").toString();
43.  
    // 用户的唯一标识（openid）
44.  
    String openid = (String) json.get("openid");
45.  
     
46.  
    //////////////// 2、对encryptedData加密数据进行AES解密 ////////////////
47.  
    try {
48.  
    String result = AesCbcUtil.decrypt(encryptedData, session_key, iv, "UTF-8");
49.  
    if (null != result && result.length() > 0) {
50.  
    map.put("status", 1);
51.  
    map.put("msg", "解密成功");
52.  
     
53.  
    JSONObject userInfoJSON = new JSONObject(result);
54.  
    Map userInfo = new HashMap();
55.  
    userInfo.put("openId", userInfoJSON.get("openId"));
56.  
    userInfo.put("nickName", userInfoJSON.get("nickName"));
57.  
    userInfo.put("gender", userInfoJSON.get("gender"));
58.  
    userInfo.put("city", userInfoJSON.get("city"));
59.  
    userInfo.put("province", userInfoJSON.get("province"));
60.  
    userInfo.put("country", userInfoJSON.get("country"));
61.  
    userInfo.put("avatarUrl", userInfoJSON.get("avatarUrl"));
62.  
    // 解密unionId & openId;
63.  
     
64.  
    userInfo.put("unionId", userInfoJSON.get("unionId"));
65.  
    map.put("userInfo", userInfo);
66.  
    } else {
67.  
    map.put("status", 0);
68.  
    map.put("msg", "解密失败");
69.  
    }
70.  
    } catch (Exception e) {
71.  
    e.printStackTrace();
72.  
    }
73.  
    return map;
74.  
    }    

添加两个工具类:

b、AesCbcUtil.java 工具类 (整段复制即可无需修改)

1.  
   package com.yfs.util;
2.  
    
3.  
   import org.apache.commons.codec.binary.Base64;
4.  
   import org.bouncycastle.jce.provider.BouncyCastleProvider;
5.  
    
6.  
   import javax.crypto.BadPaddingException;
7.  
   import javax.crypto.Cipher;
8.  
   import javax.crypto.IllegalBlockSizeException;
9.  
   import javax.crypto.NoSuchPaddingException;
10.  
    import javax.crypto.spec.IvParameterSpec;
11.  
    import javax.crypto.spec.SecretKeySpec;
12.  
    import java.io.UnsupportedEncodingException;
13.  
    import java.security.*;
14.  
    import java.security.spec.InvalidParameterSpecException;
15.  
     
16.  
    /**
17.  
    * Created by yfs on 2018/3/25.
18.  
    * <p>
19.  
    * AES-128-CBC 加密方式
20.  
    * 注：
21.  
    * AES-128-CBC可以自己定义“密钥”和“偏移量“。
22.  
    * AES-128是jdk自动生成的“密钥”。
23.  
    */
24.  
    public class AesCbcUtil {
25.  
     
26.  
     
27.  
    static {
28.  
    //BouncyCastle是一个开源的加解密解决方案，主页在http://www.bouncycastle.org/
29.  
    Security.addProvider(new BouncyCastleProvider());
30.  
    }
31.  
     
32.  
    /**
33.  
    * AES解密
34.  
    *
35.  
    * @param data //密文，被加密的数据
36.  
    * @param key //秘钥
37.  
    * @param iv //偏移量
38.  
    * @param encodingFormat //解密后的结果需要进行的编码
39.  
    * @return
40.  
    * @throws Exception
41.  
    */
42.  
    public static String decrypt(String data, String key, String iv, String encodingFormat) throws Exception {
43.  
    // initialize();
44.  
     
45.  
    //被加密的数据
46.  
    byte[] dataByte = Base64.decodeBase64(data);
47.  
    //加密秘钥
48.  
    byte[] keyByte = Base64.decodeBase64(key);
49.  
    //偏移量
50.  
    byte[] ivByte = Base64.decodeBase64(iv);
51.  
     
52.  
     
53.  
    try {
54.  
    Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
55.  
     
56.  
    SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");
57.  
     
58.  
    AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");
59.  
    parameters.init(new IvParameterSpec(ivByte));
60.  
     
61.  
    cipher.init(Cipher.DECRYPT_MODE, spec, parameters);// 初始化
62.  
     
63.  
    byte[] resultByte = cipher.doFinal(dataByte);
64.  
    if (null != resultByte && resultByte.length > 0) {
65.  
    String result = new String(resultByte, encodingFormat);
66.  
    return result;
67.  
    }
68.  
    return null;
69.  
    } catch (NoSuchAlgorithmException e) {
70.  
    e.printStackTrace();
71.  
    } catch (NoSuchPaddingException e) {
72.  
    e.printStackTrace();
73.  
    } catch (InvalidParameterSpecException e) {
74.  
    e.printStackTrace();
75.  
    } catch (InvalidKeyException e) {
76.  
    e.printStackTrace();
77.  
    } catch (InvalidAlgorithmParameterException e) {
78.  
    e.printStackTrace();
79.  
    } catch (IllegalBlockSizeException e) {
80.  
    e.printStackTrace();
81.  
    } catch (BadPaddingException e) {
82.  
    e.printStackTrace();
83.  
    } catch (UnsupportedEncodingException e) {
84.  
    e.printStackTrace();
85.  
    }
86.  
     
87.  
    return null;
88.  
    }
89.  
     
90.  
    }

c、HttpRequest.java 工具类 (整段复制即可无需修改)

1.  
   package com.yfs.util;
2.  
    
3.  
   import java.io.BufferedReader;
4.  
   import java.io.IOException;
5.  
   import java.io.InputStreamReader;
6.  
   import java.io.PrintWriter;
7.  
   import java.net.URL;
8.  
   import java.net.URLConnection;
9.  
   import java.util.List;
10.  
    import java.util.Map;
11.  
     
12.  
    public class HttpRequest {
13.  
     
14.  
    public static void main(String[] args) {
15.  
    //发送 GET 请求
16.  
    String s=HttpRequest.sendGet("http://v.qq.com/x/cover/kvehb7okfxqstmc.html?vid=e01957zem6o", "");
17.  
    System.out.println(s);
18.  
     
19.  
    // //发送 POST 请求
20.  
    // String sr=HttpRequest.sendPost("http://www.toutiao.com/stream/widget/local_weather/data/?city=%E4%B8%8A%E6%B5%B7", "");
21.  
    // JSONObject json = JSONObject.fromObject(sr);
22.  
    // System.out.println(json.get("data"));
23.  
    }
24.  
     
25.  
    /**
26.  
    * 向指定URL发送GET方法的请求
27.  
    *
28.  
    * @param url
29.  
    * 发送请求的URL
30.  
    * @param param
31.  
    * 请求参数，请求参数应该是 name1=value1&name2=value2 的形式。
32.  
    * @return URL 所代表远程资源的响应结果
33.  
    */
34.  
    public static String sendGet(String url, String param) {
35.  
    String result = "";
36.  
    BufferedReader in = null;
37.  
    try {
38.  
    String urlNameString = url + "?" + param;
39.  
    URL realUrl = new URL(urlNameString);
40.  
    // 打开和URL之间的连接
41.  
    URLConnection connection = realUrl.openConnection();
42.  
    // 设置通用的请求属性
43.  
    connection.setRequestProperty("accept", "*/*");
44.  
    connection.setRequestProperty("connection", "Keep-Alive");
45.  
    connection.setRequestProperty("user-agent",
46.  
    "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");
47.  
    // 建立实际的连接
48.  
    connection.connect();
49.  
    // 获取所有响应头字段
50.  
    Map<String, List<String>> map = connection.getHeaderFields();
51.  
    // 遍历所有的响应头字段
52.  
    for (String key : map.keySet()) {
53.  
    System.out.println(key + "--->" + map.get(key));
54.  
    }
55.  
    // 定义 BufferedReader输入流来读取URL的响应
56.  
    in = new BufferedReader(new InputStreamReader(
57.  
    connection.getInputStream()));
58.  
    String line;
59.  
    while ((line = in.readLine()) != null) {
60.  
    result += line;
61.  
    }
62.  
    } catch (Exception e) {
63.  
    System.out.println("发送GET请求出现异常！" + e);
64.  
    e.printStackTrace();
65.  
    }
66.  
    // 使用finally块来关闭输入流
67.  
    finally {
68.  
    try {
69.  
    if (in != null) {
70.  
    in.close();
71.  
    }
72.  
    } catch (Exception e2) {
73.  
    e2.printStackTrace();
74.  
    }
75.  
    }
76.  
    return result;
77.  
    }
78.  
     
79.  
    /**
80.  
    * 向指定 URL 发送POST方法的请求
81.  
    *
82.  
    * @param url
83.  
    * 发送请求的 URL
84.  
    * @param param
85.  
    * 请求参数，请求参数应该是 name1=value1&name2=value2 的形式。
86.  
    * @return 所代表远程资源的响应结果
87.  
    */
88.  
    public static String sendPost(String url, String param) {
89.  
    PrintWriter out = null;
90.  
    BufferedReader in = null;
91.  
    String result = "";
92.  
    try {
93.  
    URL realUrl = new URL(url);
94.  
    // 打开和URL之间的连接
95.  
    URLConnection conn = realUrl.openConnection();
96.  
    // 设置通用的请求属性
97.  
    conn.setRequestProperty("accept", "*/*");
98.  
    conn.setRequestProperty("connection", "Keep-Alive");
99.  
    conn.setRequestProperty("user-agent",
100.  
     "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");
101.  
     // 发送POST请求必须设置如下两行
102.  
     conn.setDoOutput(true);
103.  
     conn.setDoInput(true);
104.  
     // 获取URLConnection对象对应的输出流
105.  
     out = new PrintWriter(conn.getOutputStream());
106.  
     // 发送请求参数
107.  
     out.print(param);
108.  
     // flush输出流的缓冲
109.  
     out.flush();
110.  
     // 定义BufferedReader输入流来读取URL的响应
111.  
     in = new BufferedReader(
112.  
     new InputStreamReader(conn.getInputStream()));
113.  
     String line;
114.  
     while ((line = in.readLine()) != null) {
115.  
     result += line;
116.  
     }
117.  
     } catch (Exception e) {
118.  
     System.out.println("发送 POST 请求出现异常！"+e);
119.  
     e.printStackTrace();
120.  
     }
121.  
     //使用finally块来关闭输出流、输入流
122.  
     finally{
123.  
     try{
124.  
     if(out!=null){
125.  
     out.close();
126.  
     }
127.  
     if(in!=null){
128.  
     in.close();
129.  
     }
130.  
     }
131.  
     catch(IOException ex){
132.  
     ex.printStackTrace();
133.  
     }
134.  
     }
135.  
     return result;
136.  
     }
137.  
     }

备注

1. 代码中需要用到的jar包，请自行下载并添加到项目中。
2. 这里需要注意的是，AES解密的时候需要用到javax.crypto.*包的类，在jdk的 jce.jar中提供，是jdk自带的库。如果是MAVEN项目，则需要在pom.xml文件中配置指定编译路径jce.jar

 

总结

有一点需要注意的是，要对接已有的用户系统需要用到unionId，如果通过以上方法获取不到unionId，那么你就要去检查一下你的微信开放平台(微信开放平台)是否有绑定微信小程序.

UnionID获取途径

登录微信开放平台(open.weixin.qq.com) – 帐号中心 – 开发者资质认证

绑定流程：

登录微信开放平台（open.weixin.qq.com）—管理中心—公众帐号—绑定公众帐号

打印一下

微信小程序获取用户openid

124051

1、wx.login(OBJECT)  调用接口获取登录凭证（code）进而换取用户登录态信息，包括用户的唯一标识（openid）及本次登录的会话密钥（session_key）。用户数据的加解密通讯需...来自： qq_27626333

• 
  6_23Four： 大佬springboot框架，根据code获取openid和session_key代码来一段。最近就是前端说给我一个code叫我获取openid和session_key，并没有给我encryptedData、iv？？？，？？？求解，博主一定要看到，谢谢谢谢谢谢(1周前#6楼)收起回复

   
• • 
    阿德007回复 6_23Four： controller中不是写的明明白白吗

    1.  
        
    2.  
       String params = "appid=" + wxspAppid + "&secret=" + wxspSecret + "&js_code=" + code + "&grant_type="
    3.  
       + grant_type;
    4.  
       // 发送请求
    5.  
       String sr = HttpRequest.sendGet("https://api.weixin.qq.com/sns/jscode2session", params);
    6.  
       // 解析相应内容（转换成json对象）
    7.  
       JSONObject json = new JSONObject(sr);
    8.  
       // 获取会话密钥（session_key）
    9.  
       String session_key = json.get("session_key").toString();
    10.  
        // 用户的唯一标识（openid）
    11.  
        String openid = (String) json.get("openid");
    12.