微信小程序开发遇到的坑

一.微信用户隐私信息解密

微信用户隐私信息解密首先要调用wx.login()方法获取code,然后在调用wx.getUserInfo()方法获取加密数据（encryptedData）和偏移量（iv）。如果两个方法调用返了，则使用Java后台进行解密的时候会报异常：

javax.crypto.BadPaddingException: pad block corrupted

 

二.关于请求

由wx.request()发起的每次请求对于服务端来说都是不同的一次会话，微信小程序不会把session信息带回服务端，即对应服务端不同的session，如果项目中使用session保存用户信息所以导致后续请求相当于未登录的情况。

解决方案：

1.使用token(令牌)作为后台存放登录信息的key值。然后每次请求在请求路径上加上token值。

2.在用户登录时，将服务器的sessionId值返回给小程序；然后小程序保存sessionId，在后面的每次请求都在请求头中都携带sessionId。

服务端代码

Sting sessionId = request.getSession().getId();
...    //登录时的业务代码
response.getWriter.write(sessionId); //把sessionId返回给前台

 小程序前端登录后，把sessionId存入全局变量，这里以app.js存sessionId的方式举例：

... //登录后的逻辑处理
getApp().globalData.header.Cookie = 'JSESSIONID=' + _data.sessionId;

app.js代码

globalData:{
header:{'Cookie': ''} //这里还可以加入其它需要的请求头，比如'x-requested-with': 'XMLHttpRequest'表示ajax提交，微信的请求时不会带上这个的
},

小程序端请求是带上sessionId

var header = getApp().globalData.header; //获取app.js中的请求头
wx.request({
url: "127.0.0.1:8080/xx/xx",
header: header, //请求时带上这个请求头
success:function(res){
　　}
}