获取微信小程序openid,unionid

本文详细介绍微信小程序中用户信息的获取与解密过程,包括登录凭证code的使用,调用微信接口获取用户信息,以及利用session_key对加密数据进行AES解密的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.小程序代码

// 登录
    wx.login({
      success: function (r) {
        var code = r.code;//登录凭证
        if (code) {
          //2、调用获取用户信息接口
          wx.getUserInfo({
            success: function (res) {
              console.log({ encryptedData: res.encryptedData, iv: res.iv, code: code })
              //3.解密用户信息 获取unionId
              //...
              //3.请求自己的服务器,解密用户信息 获取unionId等加密信息
              wx.request({
                url: '',//自己的服务接口地址
                method: 'post',
                header: {
                  'content-type': 'application/x-www-form-urlencoded'
                },
                data: { encryptedData: res.encryptedData, iv: res.iv, code: code },
                success: function (data) {
 
                  //4.解密成功后 获取自己服务器返回的结果
                  if (data.data.status == 1) {
                    var userInfo_ = data.data.userInfo;
                    console.log(userInfo_)
                  } else {
                    console.log('解密失败')
                  }
 
                },
                fail: function () {
                  console.log('系统错误')
                }
              })
            },
            fail: function () {
              console.log('获取用户信息失败')
            }
          })
        } else {
          console.log('获取用户登录态失败!' + r.errMsg)
        }
      },
      fail: function () {
        callback(false)
      }
    })

2.工具类 

package com.dai7.util;
 
import org.apache.commons.codec.binary.Base64;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.io.UnsupportedEncodingException;
import java.security.*;
import java.security.spec.InvalidParameterSpecException;
 
public class AesUtil {
    static {
        //BouncyCastle是一个开源的加解密解决方案,主页在http://www.bouncycastle.org/
        Security.addProvider(new BouncyCastleProvider());
    }
 
    /**
     * AES解密
     *
     * @param data           //密文,被加密的数据
     * @param key            //秘钥
     * @param iv             //偏移量
     * @param encodingFormat //解密后的结果需要进行的编码
     * @return
     * @throws Exception
     */
    public static String decrypt(String data, String key, String iv, String encodingFormat) throws Exception {
 
        //被加密的数据
        byte[] dataByte = Base64.decodeBase64(data);
        //加密秘钥
        byte[] keyByte = Base64.decodeBase64(key);
        //偏移量
        byte[] ivByte = Base64.decodeBase64(iv);
        try {
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
            SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");
            AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");
            parameters.init(new IvParameterSpec(ivByte));
            cipher.init(Cipher.DECRYPT_MODE, spec, parameters);// 初始化
            byte[] resultByte = cipher.doFinal(dataByte);
            if (null != resultByte && resultByte.length > 0) {
                String result = new String(resultByte, encodingFormat);
                return result;
            }
            return null;
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (InvalidParameterSpecException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (InvalidAlgorithmParameterException e) {
            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        } catch (BadPaddingException e) {
            e.printStackTrace();
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        return null;
    }
 
}

3.controller

@ResponseBody
    @RequestMapping(value = "/decodeUserInfo", method = RequestMethod.POST)
    public Map decodeUserInfo(String encryptedData, String iv, String code) {
 
        Map map = new HashMap();
 
        //登录凭证不能为空
        if (code == null || code.length() == 0) {
            map.put("status", 0);
            map.put("msg", "code 不能为空");
            return map;
        }
        //小程序唯一标识   (在微信小程序管理后台获取)
        String wxspAppid = "";
        //小程序的 app secret (在微信小程序管理后台获取)
        String wxspSecret = "";
        //授权(必填)
        String grant_type = "authorization_code";
        //////////////// 1、向微信服务器 使用登录凭证 code 获取 session_key 和 openid ////////////////
        //请求参数
        String params = "appid=" + wxspAppid + "&secret=" + wxspSecret + "&js_code=" + code + "&grant_type=" + grant_type;
        //发送请求
        String sr = HttpRequest.sendGet("https://api.weixin.qq.com/sns/jscode2session", params);
        //解析相应内容(转换成json对象)
        JSONObject json = JSONObject.parseObject(sr);
        //获取会话密钥(session_key)
        String session_key = json.get("session_key").toString();
        //用户的唯一标识(openid)
        String openid = (String) json.get("openid");
 
        //////////////// 2、对encryptedData加密数据进行AES解密 ////////////////
        try {
            String result = AesCbcUtil.decrypt(encryptedData, session_key, iv, "UTF-8");
            if (null != result && result.length() > 0) {
                map.put("status", 1);
                map.put("msg", "解密成功");
 
                JSONObject userInfoJSON = JSONObject.parseObject(result);
                Map userInfo = new HashMap();
                userInfo.put("openId", userInfoJSON.get("openId"));
                userInfo.put("nickName", userInfoJSON.get("nickName"));
                userInfo.put("gender", userInfoJSON.get("gender"));
                userInfo.put("city", userInfoJSON.get("city"));
                userInfo.put("province", userInfoJSON.get("province"));
                userInfo.put("country", userInfoJSON.get("country"));
                userInfo.put("avatarUrl", userInfoJSON.get("avatarUrl"));
                userInfo.put("unionId", userInfoJSON.get("unionId"));
                map.put("userInfo", userInfo);
                return map;
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        map.put("status", 0);
        map.put("msg", "解密失败");
        return map;
    }

 4.别忘了导jar包


<dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcprov-jdk15on</artifactId>
            <version>1.55</version>
</dependency>

<think>好的,我现在要回答用户关于如何通过Java获取微信小程序OpenID的问题。首先,我需要回忆一下相关的流程步骤。根据用户提供的引用内容,大概流程应该是前端获取code,然后后端用code、appidappsecret去微信服务器换取openidsession_key。 首先,我应该整理一下步骤。第一步,前端调用wx.login()获取code,然后将这个code传给后端。接着,后端需要构造请求的URL,包括appid、secretcode。然后发送GET请求到微信的API地址,比如https://api.weixin.qq.com/sns/jscode2session。微信服务器会返回JSON数据,包含openidsession_key等。后端需要解析这个JSON,提取openid。 然后,我需要考虑代码示例部分。用户提供的引用中有提到使用Java代码,可能需要用到HttpClient或者RestTemplate来发送HTTP请求。比如引用[2]中的示例代码用了HttpClient,而引用[4]提到需要替换appid、secretcode。因此,代码中应该包含这些参数的替换部分,并且处理响应结果。 同时,需要注意异常处理,比如网络请求失败、code无效等情况。可能还需要处理返回的JSON数据,使用像Jackson或者Gson这样的库来解析。此外,引用[3]提到微信官方提供了示例代码,可能需要参考这些示例来确保接口调用的正确性。 接下来,我应该按照步骤详细说明,并给出相应的代码示例。例如,首先前端获取code,然后后端接收code,构造URL,发送请求,解析结果。代码部分可能需要包括HttpClient的使用,参数拼接,以及JSON解析。 还需要注意安全性参数的正确性,比如确保appsecret不被泄露,code的一次性有效等。此外,引用[1]提到了获取unionid,但用户的问题主要是openid,所以可能不需要涉及unionid的部分,除非有必要提到。 最后,生成相关问题的时候,可以考虑性能优化、异常处理、安全措施、session_key的作用等。这些都是用户在实现过程中可能会遇到的问题。 现在需要检查是否有遗漏的步骤,比如是否需要处理返回的错误码,比如code无效时的处理。例如,微信API可能会返回errcodeerrmsg,需要在代码中进行判断。此外,引用[4]提到获取用户手机号,这可能涉及到其他接口,但用户的问题主要是openid,所以暂时不需要涉及。 总结步骤应该是:1. 前端获取code;2. 后端发送请求;3. 处理响应,提取openid。代码示例需要包括这些步骤的具体实现,使用Java的相关库。 可能需要注意的还有,使用HttpClient的正确方式,比如创建CloseableHttpClient实例,构造URI,执行请求,处理响应流。然后解析JSON,提取需要的字段。 最后,确保回答结构清晰,步骤明确,代码正确,并且引用相关的参考资料,如引用[2][4]中的代码示例部分。</think>### 如何通过Java获取微信小程序OpenID? #### **实现步骤** 1. **前端获取临时凭证`code`** 微信小程序端调用`wx.login()`获取临时登录凭证`code`,并将`code`发送至后端服务器[^4]。 2. **后端请求微信接口** 后端使用`code`、小程序`appid``appsecret`,通过HTTP请求微信接口`jscode2session`,换取用户的`openid``session_key`[^2][^4]。 3. **解析返回数据** 微信接口返回JSON格式数据,需解析并提取`openid`,同时处理可能的错误码[^3]。 --- #### **Java代码示例** ```java import org.apache.http.client.methods.CloseableHttpResponse; import org.apache.http.client.methods.HttpGet; import org.apache.http.impl.client.CloseableHttpClient; import org.apache.http.impl.client.HttpClients; import org.apache.http.util.EntityUtils; import com.fasterxml.jackson.databind.JsonNode; import com.fasterxml.jackson.databind.ObjectMapper; public class WeChatUtils { // 替换为实际值 private static final String APPID = "YOUR_APPID"; private static final String SECRET = "YOUR_APPSECRET"; private static final String URL_TEMPLATE = "https://api.weixin.qq.com/sns/jscode2session?appid=%s&secret=%s&js_code=%s&grant_type=authorization_code"; public static String getOpenId(String code) throws Exception { String url = String.format(URL_TEMPLATE, APPID, SECRET, code); try (CloseableHttpClient httpClient = HttpClients.createDefault()) { HttpGet httpGet = new HttpGet(url); try (CloseableHttpResponse response = httpClient.execute(httpGet)) { String json = EntityUtils.toString(response.getEntity()); JsonNode root = new ObjectMapper().readTree(json); if (root.has("openid")) { return root.get("openid").asText(); } else { throw new RuntimeException("获取OpenID失败: " + json); } } } } } ``` --- #### **关键说明** 1. **参数替换** - `APPID``SECRET`需替换为小程序后台的实际值。 - `code`由前端通过`wx.login()`动态获取[^4]。 2. **错误处理** - 若返回JSON包含`errcode`(如`40029`表示`code`无效),需根据具体错误码处理异常。 3. **安全性** - `appsecret`为敏感信息,需存储在服务端安全配置中,避免泄露。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值