比如:在进行用户绑定时,我们需要输入用户的相关信息,比如:用户名、密码,或者姓名、电话号码,服务端验证通过,即可将系统用户与微信用户绑定。
然后,此微信账户就有一定的功能权限了,可以查积分,消费记录等。服务号:招商银行信用卡,就有很多功能。
微信客户端无法缓存信息,而且输入信息有限,需要进行多次请求,在服务端保存当前会话状态。这就需要Session。
本文以用户认证,绑定账号为例,来说明具体处理。
为了更好的说明原理,便于扩展,我们来自己设计Session。当然,这里也可以使用System.Web.SessionState.HttpSessionState,这是Web常用的Session机制。
用于存储会话片段以及相关数据。
class Session { ////// 缓存hashtable /// private static Hashtable mDic = new Hashtable(); ////// 添加 /// /// key /// value public static void Add(string key, object value) { mDic[key] = value; } ////// 移除 /// /// key public static void Remove(string key) { if (Contains(key)) { mDic.Remove(key); } } ////// 设置值 /// /// /// public static void Set(string key, object value) { mDic[key] = value; } ////// 获取值 /// /// ///public static object Get(string key) { return mDic[key]; } /// /// 是否含有 /// /// key ///bool public static bool Contains(string key) { return mDic.ContainsKey(key); } ////// 清空所有项 /// public static void Clear() { mDic.Clear(); } }
记录具体的操作类型,标识当前会话的具体操作
////// 操作类型 /// enum Operation { ////// 认证 /// Auth, ////// 添加用户 /// CreateUser }
用于标识当前操作,处于哪一个阶段,不同阶段做不同的处理。
////// 操作过程 /// enum OperationStage { ////// 默认 /// Default, ////// 第一步 /// First, ////// 第二步 /// Second, ////// 第三步 /// Third }
缓存记录的项,这里面记录了操作类型、操作步骤以及会话对象。为了便于进行Session管理,还增加了最后访问时间,是否自动清除标识。
class SessionItem { ////// 操作类型 /// public Operation Oper { get; set; } ////// 当前步骤 /// public OperationStage Stage { get; set; } ////// 数据对象 /// public object Data { get; set; } ////// 是否自动删除 /// public bool AutoRemove { get; set; } ////// 最后更新时间 /// public DateTime UpdateTime { get; set; } }
这个对象,记录用户在会话过程中,录入的相关信息。也是作为业务处理数据提供对象。
class AuthSessionItem { ////// 用户名 /// public string FromUserName { get; set; } ////// 账号 /// public string Code { get; set; } ////// 唯一标识 /// public string ID { get; set; } }
1)开始进入认证,根据认证关键字进行标识,启动会话,并缓存相关数据
2)提示录入个人账号信息
3)微信用户录入个人账号,服务端记录账号信息,并提示录入员工卡号
4)微信用户录入卡号信息,服务端记录卡号信息,并调用具体的认证逻辑
5)用户认证通过,绑定微信OpenId,提示成功绑定信息,并清除会话。
在认证过程中,需要对用户录入信息进行合法性验证,而且在会话过程中,支持用户退出当前操作。
////// 认证用户信息 /// /// ///private bool Auth(TextMessage tm, ref string response) { SessionItem sessionItem = null; if (string.Equals(tm.Content, "Auth", StringComparison.OrdinalIgnoreCase)) { //检查是否已经认证,业务组件验证 if (UserManager.IsAuth(tm.FromUserName)) { //如果已经认证,提示 tm.Content = "您已经认证过了,无需再次认证!"; } else { AuthSessionItem authSessionItem = new AuthSessionItem(); authSessionItem.FromUserName = tm.FromUserName; sessionItem.Oper = Operation.Auth; sessionItem.Stage = OperationStage.First; sessionItem.Data = authSessionItem; Session.Set(tm.FromUserName, sessionItem); //输入账号,并将数据和步骤,写入缓存 tm.Content = "请输入您的个人账号"; } response = ResponseText(tm); return false; } //从Session获取用户信息 sessionItem = Session.Get(tm.FromUserName) as SessionItem; //如果会话存在,且当前操作为用户认证 if (sessionItem != null && sessionItem.Oper == Operation.Auth) { if (sessionItem.Stage == OperationStage.First) { tm.Content = tm.Content.Trim(); if (string.IsNullOrEmpty(tm.Content) || tm.Content.Length > 20) { tm.Content = "输入的个人账号不合法,请重新输入。"; response = ResponseText(tm); return false; } AuthSessionItem authSessionItem = sessionItem.Data as AuthSessionItem; if (authSessionItem != null) { authSessionItem.Code = tm.Content; } //更新缓存 sessionItem.Stage = OperationStage.Second; Session.Set(tm.FromUserName, sessionItem); tm.Content = "请输入您的员工卡号!\n退出认证请输入Exit。"; response = ResponseText(tm); } else if (sessionItem.Stage == OperationStage.Second) { string cardNum = null; if (!Common.TryConvertToCardNum(tm.Content, out cardNum)) { tm.Content = "员工卡号不合法,请重新输入。\n退出认证请输入Exit。"; response = ResponseText(tm); return false; } AuthSessionItem authSessionItem = sessionItem.Data as AuthSessionItem; if (authSessionItem != null) { authSessionItem.ID = cardNum; } //认证 string message; if (UserManager.Authenticate(authSessionItem, out message)) { tm.Content = "祝贺您,已经认证成功,可以使用通讯录的查询功能呢。"; //清理缓存 Session.Remove(tm.FromUserName); response = ResponseText(tm); return true; } else if (!string.IsNullOrEmpty(message)) { tm.Content = message; } else { tm.Content = "您输入的信息有误。\n重新认证请输入:Auth!"; } //过程结束:清理Session Session.Remove(tm.FromUserName); response = ResponseText(tm); return false; } } return false; }
在认证过程中,用户可以通过命令,强制退出当前操作,在退出当前操作时,需要清理会话信息。
////// 退出,并清理Session /// /// /// ///private bool Exit(TextMessage tm, ref string response) { //退出 if (string.Equals(tm.Content, "Exit", StringComparison.OrdinalIgnoreCase)) { //清除Session Session.Remove(tm.FromUserName); tm.Content = "您已退出当前操作,请执行其他操作。"; response = ResponseText(tm); return true; } return false; }
用户认证通过,并绑定微信OpenId,通过OpenId即可查询通讯录、查询个人积分以及消费记录等操作了。用户认证是一个身份认证过程,也是一个用户绑定过程。用户身份认证通过,即可通过微信账号查询具体信息了。这时候业务层可以根据微信分配的OpenId直接查询用户相关信息。
通过这种方法,公众账号,可以通过小小的文本输入框,实现更多、更复杂的业务应用。当然,还是通过提供网页来进行信息录入,更直观便捷。
更多微信公众平台开发Session处理相关文章请关注!