chengjf 发布的文章

微信小程序登录中另一种思路

背景

最近在做一个小程序,里面当然有登录功能。小程序的账号和后台管理系统中的账号是有关系的,只有在后台管理系统中录入的、状态正常的账号,小程序端对应的账号才有某些数据操作权限,小程序端和后台管理端的账号是通过手机号码进行匹配的。

方案

当用户首次打开小程序时,会有一个获取用户手机号码的button

<button open-type="getPhoneNumber" @getphonenumber='getPhoneNumber' withCredentials="true" lang="zh_CN">微信快捷登录</button>

getPhoneNumber回调中,可以获取到codeencryptedDataiv三个数据。

先使用wx.checkSession方法看下当前微信的登录状态:

  1. 如果没有登录,那么调用wx.login方法进行登录,也会获取到一个code,注意这个code和上面通过getPhoneNumber获取到的code是不一样的。将wx.login获取到的codeencryptedData以及iv这三个参数传递到后台进行处理。
    后台首先通过code调用微信接口获取到session信息,从session信息中可以获取到session_keyopenidunionid三个数据,然后根据session_keyencryptedData以及iv可以解密出手机号码。
    最后,可以保存openid等信息,根据手机号码匹配进行登录操作,下发token等。
  2. 如果微信登录状态是登录中,那么直接将 getPhoneNumber获取到的code传给后台,后台通过phonenumber.getPhoneNumber这个微信提供的接口直接获取到手机号码,从而进行后续操作(重新下发token、续签token等)。

其实,在微信小程序的登录中,最关键的就是小程序的登录态如何同业务本身的登录态进行统一。至少现在小程序的登录态不知道持续多久,并且也无法主动登出。所以只能通过另外的手段来进行登录态的控制。
这里采用的就是手机号码这个数据,这个手机号码可以在不调用wx.login接口的情况下使用,也就是说是独立的,和小程序登录状态无关的,那么我们就可以使用这个手机号进行相关token的处理。
甚至如果你不需要用户openid的话,甚至连wx.login这个接口都可以不理,根本无需关注微信的登录状态,就以我们通过手机号码获得的token为准即可。

fluter 2.0 刚刚发布,其中对Desktop的应用程序支持更加完善,虽然现在仍然任务是“beta snapshot”。

我就早早下载了flutter 2.0的sdk,用Microsoft Visual Code编写,将官方的默认的例子跑了起来。

1、到官网下载sdk,注意使用国内的官网,速度会快很多,按照教程进行安装,官网链接:https://flutter.cn/docs/get-started/install。注意,国内下载的sdk里面引用的repo地址依然是国外的,想提高下载速度,需要设定:

setx PUB_HOSTED_URL "https://pub.flutter-io.cn"
setx FLUTTER_STORAGE_BASE_URL "https://storage.flutter-io.cn"

2、安装完sdk,配置下vs code,安装flutter的插件

3、按照官网的流程,创建项目,带有的默认例子是一个counting的例子

4、默认的flutter项目是不支持desktop的,需要设定,

flutter config --enable-windows-desktop

5、这样在vs code中,就可以编译成windows的应用程序了。打包后包括一个exe文件、一个flutter_windows.dll,还有一个data,这些必须在同一个目录下。

6、程序分发的时候,当然可以将这些文件压缩打包,然后再解压缩执行。

7、如果想使用installer这种安装工具进行安装,支持window的HKEY、卸载等功能,那么就需要进行打包,推荐使用NSIS这个免费强大的工具,链接:https://nsis.sourceforge.io/Main_Page

附上我写的打包脚本:

; The name of the installer
Name "demo_install"

; The file to write
OutFile "demo_install.exe"

; Request application privileges for Windows Vista
RequestExecutionLevel user

; Build Unicode installer
Unicode True

; The default installation directory
InstallDir $PROGRAMFILES\demo_install

;--------------------------------

ShowInstDetails show

; Pages

Page directory
Page instfiles

UninstPage uninstConfirm
UninstPage instfiles

RequestExecutionLevel admin

;--------------------------------

; The stuff to install
Section "" ;No components page, name is not important

  ; Set output path to the installation directory.
  SetOutPath $INSTDIR
  
  ; Put file there
  ;RegDLL $INSTDIR/flutter_windows.dll
  File flutter_windows.dll
  File flutter_application_1.exe
  File /r data
  Rename $INSTDIR\flutter_application_1.exe demo_install.exe
  WriteUninstaller "$INSTDIR\uninstall.exe"
  
SectionEnd ; end the section

; Optional section (can be disabled by the user)
Section "Start Menu Shortcuts"

  CreateDirectory "$SMPROGRAMS\demo_install"
  CreateShortcut "$SMPROGRAMS\demo_install\Uninstall.lnk" "$INSTDIR\uninstall.exe"
  CreateShortcut "$SMPROGRAMS\demo_install\demo_install.lnk" "$INSTDIR\demo_install.exe"

SectionEnd

;--------------------------------

; Uninstaller

Section "Uninstall"
  
  ; Remove registry keys
  DeleteRegKey HKLM "Software\Microsoft\Windows\CurrentVersion\Uninstall\Example2"
  DeleteRegKey HKLM SOFTWARE\NSIS_Example2

  ; Remove files and uninstaller
  Delete $INSTDIR\example2.nsi
  Delete $INSTDIR\uninstall.exe
  Delete $INSTDIR\*
  ; Remove shortcuts, if any
  Delete "$SMPROGRAMS\demo_install\*.lnk"

  ; Remove directories
  RMDir /r "$SMPROGRAMS\demo_install"
  RMDir /r "$INSTDIR\data"
  RMDir /r "$INSTDIR"

SectionEnd

基于缓存的两个局部性,可以充分利用这两个局部性写出缓存友好的代码。

0 时间局部性

时间局部性最常见的例子就是循环中访问同一变量了。

比如下面求min(inclusive)到max(exclusive)之间的整数之和:

public static int sum(int min, int max) {
    int sum = 0;
    for (int i = min; i < max; i++) {
        sum += i;
    }
    return sum;
}

sum这一变量在循环外声明,在循环内使用。这样就利用了sum的时间局部性。

实践应用提示

  1. 循环处理时,将每次都要处理的数据声明放在循环外,即用数据的时间局部性
  2. 批量处理数据时,将相同的操作放在一起执行,利用指令的时间局部性,比如读数据-处理数据-写数据,再读数据-处理数据-写数据,可以转变成读数据-读数据-处理数据-处理数据-写数据-写数据

1 空间局部性

空间局部性的例子就是数组了。

比如下面求数据之和:

public static int sum(int[] arr) {
    int sum = 0;
    for (int i = 0; i < arr.length; i++) {
        sum += arr[i];
    }
    return sum;
}

上面的例子中,arr中的每个成员在内存中的地址是相邻的,这样访问第一个元素的时候,会把相邻的第二个、第三个等元素都放在缓存中,这样后续再访问这些元素的时候就快了。

实践应用提示

  1. 经常一并访问的对象尽量放在内存地址相近的地方

本周三(2020-09-23)我进行了disruptor的分享,其中disruptor的一个优化就是缓存友好。

我就上网搜了资料,分享下在实际工作中,如何写出缓存友好的代码。

0 缓存简介

wiki链接:Cache_(computing))

计算机缓存的产生是一下两种情况的权衡:

  1. 大小和速度(缓存越大,意味着物理距离上越远,这样就会影响处理速度)
  2. 前进但昂贵的的存储技术和便宜但容易制造的存储技术(前者比如SRAM,后者比如DRAM或硬盘)

缓存有两个优势:

  1. 延迟
  2. 吞吐量

现在的计算机缓存有如下两个局部性原理:

  • 时间局部性,基于假设:最近引用的对象在不久的将来大概率会再次引用
Temporal Locality: If an address gets accessed, then it is very likely that the exact same address will be accessed once again in the near future.
int a = 1;
//  'a' will hopefully be used again soon
  • 空间局部性,基于假设:需要引用的对象周围的对象大概率会被引用
Spatial Locality: If an address gets accessed, then it is very likely that nearby addresses will be accessed in the near future.
int[] arr = new int[10];
arr[5] = 10;
//  'A[4]' or 'A[6]' will hopefully be used soon

参考资料:

  1. Writing Cache-Friendly Code

在官方github中的issue-482中介绍了使用tt命令获取执行现场,然后用ognl获取spring的ApplicationContext从而为所欲为的示例。

在spring的生态中,如果可以获取到ApplicationContext,无疑真的可以为所欲为了。

但是在实际使用的,我发现这个获取途径有如下两个问题:

  1. 需要触发才能获取到执行现场,从而进行后续的步骤。这意味着你的应用必须提供一个类似于http接口的形式。
  2. 在多classloader的应用中,使用tt命令执行ognl表达式的时候,会出现ClassNotFound的错误,是因为classloader不对的问题,但是tt命令无法指定classloader

为了解决上述两个问题,只能使用一个类静态变量保存这个ApplicationContext,然后直接使用ongl命令去操作,ognl命令是可以使用-c参数指定classloader的。当然这个方法的缺陷就是侵入了应用。

下面附一个我用的保存ApplicationContext的示例:

package com.chengjf.example.context;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.ApplicationContext;
import org.springframework.stereotype.Component;

@Component("contextHolder")
public class ContextHolder {

    public static ApplicationContext context;

    @Autowired
    public void setApplicationContext(ApplicationContext applicationContext) {
        context = applicationContext;
    }

}

这样,就可以直接使用ognl表达式为所欲为了。

第一步,获取合适的classloader,使用sc命令:

sc -d com.chengjf.example.context.ContextHolder
结果中可能有多个classloader,根据class-loader选择合适的classloader,记住classLoaderHash

第二部,直接使用ognl表达式,获取ApplicationContext,然后获取你想要的bean,为所欲为:

ognl -c 1fe72c5c '#[email protected]@context,#o=#c.getBean("roomService"),#o.queryById(0L)'