微信小程序保持session会话的方法


Posted in Javascript onMarch 20, 2020

        一般我们web网站都会有cookie来保存session ID,将用户和服务器保持在一次会话中,但是很遗憾,微信小程序不支持cookie,他的每一次请求就是一次会话,这样就会产生一个问题,每次请求都需要确定当前的用户是谁,但是我们又不能在每次请求的数据中携带用户的信息,这样是不安全的。今天就介绍两种方式来实现保持会话。

第一种:客户端保存session ID

        1、通过wx.login接口获取 code,将code传递到后台(一般后台都有shiro或者Spring security这种过滤器,该方法作为第一个启动方法需要后台放过),后台通过code访问微信接口,返回当前登陆的微信信息。

微信小程序保持session会话的方法

2、后台通过微信的openID去数据库的微信信息表中查询该微信号是否与后台用户绑定过,如果绑定过,将该用户信息放入session中,并返回已绑定标记,为绑定过,返回为绑定标记。并且将会话ID返回。

微信小程序保持session会话的方法

微信小程序保持session会话的方法

3、小程序拿到sessionID和是否绑定标记,将session ID存入缓存中或者在app.js中定一个全局变量用来存储。如果未绑定,跳转到绑定页面,如果绑定,去往首页。

4、因为后台的session都有过期时间,默认是半个小时,所以说为了确保小程序端的session ID不会过期,我们需要在他过期之前刷新sessionID。

微信小程序保持session会话的方法

我们每过二十分钟刷新一次,也就是重新请求一次。

将该函数放到app.js的生命周期函数中,这样一旦打开小程序就会执行

微信小程序保持session会话的方法

5、每次请求需要将sessionID放入cookie中,并将它设置头request header中

微信小程序保持session会话的方法

第二种:小程序保持唯一标识uuid(如果后台过滤器需要登陆验证的话,小程序端的请求接口都需要放行),这个就不贴代码了,基本和上面逻辑差不多,只不过这次存的是uuid。

1、小程序请求微信,拿到code,请求后台并传递code
2、后台根据code请求微信,拿到openID
3、后台根据openID去微信信息表查询该openID是否绑定用户,绑定了,返回一个唯一表示uuid以及绑定标识,没有绑定,创建一个uuid以及未绑定标识返回给小程序
4、小程序判断未绑定,跳转到绑定页面,根据输入信息+uuid返回给后台绑定用户,后台返回是否绑定成功
5、根据绑定是否成功,小程序操作

小程序只保存uuid(相当于accesstoken),这个uuid是小程序与后台连接的桥。

注意:这两种方法都是不安全的,试想一下如果sessionID被劫持到了,并且还处于当前会话中,黑客完全可以通过该session ID恶意获取后台数据(类似CSRF攻击)。uuid的话,因为这种请求被后台过滤器放过,所以完全可以直接请求后台数据了。

到此这篇关于微信小程序保持session会话的方法的文章就介绍到这了,更多相关小程序保持session会话内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木!

Javascript 相关文章推荐
asp.net+js 实现无刷新上传解析csv文件的代码
May 17 Javascript
当json键为数字时的取值方法解析
Nov 15 Javascript
JavaScript立即执行函数的三种不同写法
Sep 05 Javascript
纯css实现窗户玻璃雨滴逼真效果
Aug 23 Javascript
javascript日期处理函数,性能优化批处理
Sep 06 Javascript
基于jquery实现省市区三级联动效果
Dec 25 Javascript
JavaScript学习笔记之创建对象
Mar 25 Javascript
jQuery遍历DOM的父级元素、子级元素和同级元素的方法总结
Jul 07 Javascript
基于javascript实现按圆形排列DIV元素(一)
Dec 02 Javascript
vue-cli项目无法用本机IP访问的解决方法
Sep 20 Javascript
javascript中join方法实例讲解
Feb 21 Javascript
node.js通过url读取文件
Oct 16 Javascript
微信小程序后端无法保持session的原因及解决办法问题
Mar 20 #Javascript
js 闭包深入理解与实例分析
Mar 19 #Javascript
JS一次前端面试经历记录
Mar 19 #Javascript
jQuery实现点击滚动到指定元素上的方法分析
Mar 19 #jQuery
浅析TypeScript 命名空间
Mar 19 #Javascript
JavaScript计算出两个数的差值
Mar 19 #Javascript
JavaScript利用键盘码控制div移动
Mar 19 #Javascript
You might like
一个从别的网站抓取信息的例子(域名查询)
2006/10/09 PHP
PHP生成HTML静态页面实例代码
2008/08/31 PHP
PHP 5.3.0 安装分析心得
2009/08/07 PHP
php中实现简单的ACL 完结篇
2011/09/07 PHP
解析php5配置使用pdo
2013/07/03 PHP
jQuery选择器及jquery案例详解(必看)
2016/05/20 Javascript
javascript 广告移动特效的实现代码
2016/06/25 Javascript
javascript实现的左右无缝滚动效果
2016/09/19 Javascript
基于JavaScript实现焦点图轮播效果
2017/03/27 Javascript
jQuery Plupload上传插件的使用
2017/04/19 jQuery
详解angularjs利用ui-route异步加载组件
2017/05/21 Javascript
JS实现自定义状态栏动画文字效果示例
2017/10/12 Javascript
基于百度地图api清除指定覆盖物(Overlay)的方法
2018/01/26 Javascript
JavaScript 有用的代码片段和 trick
2018/02/22 Javascript
解决Mac下安装nmp的淘宝镜像失败问题
2018/05/16 Javascript
vue脚手架搭建项目的兼容性配置详解
2018/07/17 Javascript
Angular5中状态管理的实现
2018/09/03 Javascript
vue 使用element-ui中的Notification自定义按钮并实现关闭功能及如何处理多个通知
2019/08/17 Javascript
Vue.extend 编程式插入组件的实现
2019/11/18 Javascript
详解ES6数组方法find()、findIndex()的总结
2020/05/12 Javascript
JavaScript字符和ASCII实现互相转换
2020/06/03 Javascript
jQuery实现移动端下拉展现新的内容回弹动画
2020/06/24 jQuery
修改Vue打包后的默认文件名操作
2020/08/12 Javascript
[00:15]天涯墨客终极技能展示
2018/08/25 DOTA
Python基础学习之时间转换函数用法详解
2019/06/18 Python
python3格式化字符串 f-string的高级用法(推荐)
2020/03/04 Python
Python实现一个简单的毕业生信息管理系统的示例代码
2020/06/08 Python
详解Python流程控制语句
2020/10/28 Python
CSS中越界问题的经典解决方案【推荐】
2016/04/19 HTML / CSS
用HTML5的canvas实现一个炫酷时钟效果
2016/05/20 HTML / CSS
软件测试面试题
2014/01/05 面试题
如果Session Bean得Remove方法一直都不被调用会怎么样
2012/07/14 面试题
2014两会优秀的心得体会范文
2014/03/17 职场文书
新学期开学标语2015
2015/07/16 职场文书
七一表彰大会简报
2015/07/20 职场文书
2019年度行政文员工作计划范本!
2019/07/04 职场文书