一.微信用户隐私信息解密
微信用户隐私信息解密首先要调用wx.login()方法获取code,然后在调用wx.getUserInfo()方法获取加密数据(encryptedData)和偏移量(iv)。如果两个方法调用返了,则使用Java后台进行解密的时候会报异常:
javax.crypto.BadPaddingException: pad block corrupted
二.关于请求
由wx.request()发起的每次请求对于服务端来说都是不同的一次会话,微信小程序不会把session信息带回服务端,即对应服务端不同的session,如果项目中使用session保存用户信息所以导致后续请求相当于未登录的情况。
解决方案:
1.使用token(令牌)作为后台存放登录信息的key值。然后每次请求在请求路径上加上token值。
2.在用户登录时,将服务器的sessionId值返回给小程序;然后小程序保存sessionId,在后面的每次请求都在请求头中都携带sessionId。
服务端代码
Sting sessionId = request.getSession().getId();
... //登录时的业务代码
response.getWriter.write(sessionId); //把sessionId返回给前台
小程序前端登录后,把sessionId存入全局变量,这里以app.js存sessionId的方式举例:
... //登录后的逻辑处理
getApp().globalData.header.Cookie = 'JSESSIONID=' + _data.sessionId;app.js代码
globalData:{
header:{'Cookie': ''} //这里还可以加入其它需要的请求头,比如'x-requested-with': 'XMLHttpRequest'表示ajax提交,微信的请求时不会带上这个的
},小程序端请求是带上sessionId
var header = getApp().globalData.header; //获取app.js中的请求头
wx.request({
url: "127.0.0.1:8080/xx/xx",
header: header, //请求时带上这个请求头
success:function(res){
}
}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
