微信小程序保持session会话的方法


Posted in Javascript onMarch 20, 2020

        一般我们web网站都会有cookie来保存session ID,将用户和服务器保持在一次会话中,但是很遗憾,微信小程序不支持cookie,他的每一次请求就是一次会话,这样就会产生一个问题,每次请求都需要确定当前的用户是谁,但是我们又不能在每次请求的数据中携带用户的信息,这样是不安全的。今天就介绍两种方式来实现保持会话。

第一种:客户端保存session ID

        1、通过wx.login接口获取 code,将code传递到后台(一般后台都有shiro或者Spring security这种过滤器,该方法作为第一个启动方法需要后台放过),后台通过code访问微信接口,返回当前登陆的微信信息。

微信小程序保持session会话的方法

2、后台通过微信的openID去数据库的微信信息表中查询该微信号是否与后台用户绑定过,如果绑定过,将该用户信息放入session中,并返回已绑定标记,为绑定过,返回为绑定标记。并且将会话ID返回。

微信小程序保持session会话的方法

微信小程序保持session会话的方法

3、小程序拿到sessionID和是否绑定标记,将session ID存入缓存中或者在app.js中定一个全局变量用来存储。如果未绑定,跳转到绑定页面,如果绑定,去往首页。

4、因为后台的session都有过期时间,默认是半个小时,所以说为了确保小程序端的session ID不会过期,我们需要在他过期之前刷新sessionID。

微信小程序保持session会话的方法

我们每过二十分钟刷新一次,也就是重新请求一次。

将该函数放到app.js的生命周期函数中,这样一旦打开小程序就会执行

微信小程序保持session会话的方法

5、每次请求需要将sessionID放入cookie中,并将它设置头request header中

微信小程序保持session会话的方法

第二种:小程序保持唯一标识uuid(如果后台过滤器需要登陆验证的话,小程序端的请求接口都需要放行),这个就不贴代码了,基本和上面逻辑差不多,只不过这次存的是uuid。

1、小程序请求微信,拿到code,请求后台并传递code
2、后台根据code请求微信,拿到openID
3、后台根据openID去微信信息表查询该openID是否绑定用户,绑定了,返回一个唯一表示uuid以及绑定标识,没有绑定,创建一个uuid以及未绑定标识返回给小程序
4、小程序判断未绑定,跳转到绑定页面,根据输入信息+uuid返回给后台绑定用户,后台返回是否绑定成功
5、根据绑定是否成功,小程序操作

小程序只保存uuid(相当于accesstoken),这个uuid是小程序与后台连接的桥。

注意:这两种方法都是不安全的,试想一下如果sessionID被劫持到了,并且还处于当前会话中,黑客完全可以通过该session ID恶意获取后台数据(类似CSRF攻击)。uuid的话,因为这种请求被后台过滤器放过,所以完全可以直接请求后台数据了。

到此这篇关于微信小程序保持session会话的方法的文章就介绍到这了,更多相关小程序保持session会话内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木!

Javascript 相关文章推荐
Javascript 表单之间的数据传递代码
Dec 04 Javascript
Mootools 1.2教程 滑动效果(Slide)
Sep 15 Javascript
javascript日期转换 时间戳转日期格式
Nov 05 Javascript
Grunt入门教程(自动任务运行器)
Aug 06 Javascript
微信小程序 wxapp内容组件 icon详细介绍
Oct 31 Javascript
JavaScript数组操作详解
Feb 04 Javascript
jQuery EasyUI的TreeGrid查询功能实现方法
Aug 08 jQuery
浅谈VUE监听窗口变化事件的问题
Feb 24 Javascript
基于vue实现可搜索下拉框定制组件
Mar 26 Javascript
微信小程序绑定手机号获取验证码功能
Oct 22 Javascript
Node.js API详解之 V8模块用法实例分析
Jun 05 Javascript
vue实现同时设置多个倒计时
May 20 Vue.js
微信小程序后端无法保持session的原因及解决办法问题
Mar 20 #Javascript
js 闭包深入理解与实例分析
Mar 19 #Javascript
JS一次前端面试经历记录
Mar 19 #Javascript
jQuery实现点击滚动到指定元素上的方法分析
Mar 19 #jQuery
浅析TypeScript 命名空间
Mar 19 #Javascript
JavaScript计算出两个数的差值
Mar 19 #Javascript
JavaScript利用键盘码控制div移动
Mar 19 #Javascript
You might like
PHP4实际应用经验篇(2)
2006/10/09 PHP
php报表之jpgraph柱状图实例代码
2011/08/22 PHP
PHP生成唯一订单号的方法汇总
2015/04/16 PHP
详解如何在云服务器上部署Laravel
2017/06/30 PHP
js获取url参数的使用扩展实例
2007/12/29 Javascript
jQuery的css()方法用法实例
2014/12/24 Javascript
javascript鼠标右键菜单自定义效果
2020/12/08 Javascript
详解JavaScript正则表达式之分组匹配及反向引用
2016/03/09 Javascript
AngularJS之依赖注入模拟实现
2016/08/19 Javascript
jQuery实现磁力图片跟随效果完整示例
2016/09/16 Javascript
AngularJS指令中的绑定策略实例分析
2016/12/14 Javascript
vue实现模态框的通用写法推荐
2018/02/26 Javascript
vue-cli3.0使用及部分配置详解
2018/08/29 Javascript
深入理解 TypeScript Reflect Metadata
2019/12/12 Javascript
微信小程序实现签到弹窗动画
2020/09/21 Javascript
[02:20]DOTA2亚洲邀请赛 IG战队出场宣传片
2015/02/07 DOTA
详解Python中的from..import绝对导入语句
2016/06/21 Python
Python3 处理JSON的实例详解
2017/10/29 Python
Python设计模式之命令模式简单示例
2018/01/10 Python
python 接口测试response返回数据对比的方法
2018/02/11 Python
Python实现的HMacMD5加密算法示例
2018/04/03 Python
Python爬虫基础之XPath语法与lxml库的用法详解
2018/09/13 Python
Python使用PyQt5/PySide2编写一个极简的音乐播放器功能
2020/02/07 Python
Python实现动态给类和对象添加属性和方法操作示例
2020/02/29 Python
pyqt5中动画的使用详解
2020/04/01 Python
html5 canvas移动浏览器上实现图片压缩上传
2016/03/11 HTML / CSS
HTML5中indexedDB 数据库的使用实例
2017/05/11 HTML / CSS
波兰购物网站:MALL.PL
2019/05/01 全球购物
本科生求职简历的自我评价
2013/10/21 职场文书
元旦晚会上单位领导演讲稿
2014/01/05 职场文书
奥运会口号
2014/06/13 职场文书
《大禹治水》教学反思
2016/02/22 职场文书
创业计划书之面包店
2019/09/12 职场文书
导游词之云南-元阳梯田
2019/10/08 职场文书
读《解忧杂货店》有感:请相信一切都是最好的安排
2019/11/07 职场文书
python 使用pandas读取csv文件的方法
2022/12/24 Python