微信公众平台开发教程（八）Session处理

在微信窗口，输入的信息有限，我们需要将一些信息分多次请求。

比如：在进行用户绑定时，我们需要输入用户的相关信息，比如：用户名、密码，或者姓名、电话号码，服务端验证通过，即可将系统用户与微信用户绑定。

然后，此微信账户就有一定的功能权限了，可以查积分，消费记录等。服务号：招商银行信用卡，就有很多功能。

微信客户端无法缓存信息，而且输入信息有限，需要进行多次请求，在服务端保存当前会话状态。这就需要Session。

本文以用户认证，绑定账号为例，来说明具体处理。

一、创建通用的Session处理机制。

为了更好的说明原理，便于扩展，我们来自己设计Session。当然，这里也可以使用System.Web.SessionState.HttpSessionState,这是Web常用的Session机制。

1、自定义Session

用于存储会话片段以及相关数据。

class Session
{
/// <summary>
/// 缓存hashtable
/// </summary>
private static Hashtable mDic = new Hashtable();
/// <summary>
/// 添加
/// </summary>
/// <param name="key">key</param>
/// <param name="value">value</param>
public static void Add(string key, object value)
{
mDic[key] = value;
}
/// <summary>
/// 移除
/// </summary>
/// <param name="key">key</param>
public static void Remove(string key)
{
if (Contains(key))
{
mDic.Remove(key);
}
}
/// <summary>
/// 设置值
/// </summary>
/// <param name="key"></param>
/// <param name="value"></param>
public static void Set(string key, object value)
{
mDic[key] = value;
}
/// <summary>
/// 获取值
/// </summary>
/// <param name="key"></param>
/// <returns></returns>
public static object Get(string key)
{
return mDic[key];
}
/// <summary>
/// 是否含有
/// </summary>
/// <param name="key">key</param>
/// <returns>bool</returns>
public static bool Contains(string key)
{
return mDic.ContainsKey(key);
}
/// <summary>
/// 清空所有项
/// </summary>
public static void Clear()
{
mDic.Clear();
}
}

2、操作类型

记录具体的操作类型，标识当前会话的具体操作

/// <summary>
/// 操作类型
/// </summary>
enum Operation
{
/// <summary>
/// 认证
/// </summary>
Auth,
/// <summary>
/// 添加用户
/// </summary>
CreateUser
}

3、操作过程枚举

用于标识当前操作，处于哪一个阶段，不同阶段做不同的处理。

/// <summary>
/// 操作过程
/// </summary>
enum OperationStage
{
/// <summary>
/// 默认
/// </summary>
Default,
/// <summary>
/// 第一步
/// </summary>
First,
/// <summary>
/// 第二步
/// </summary>
Second,
/// <summary>
/// 第三步
/// </summary>
Third
}

4、Session缓存项

缓存记录的项，这里面记录了操作类型、操作步骤以及会话对象。为了便于进行Session管理，还增加了最后访问时间，是否自动清除标识。

class SessionItem
{
/// <summary>
/// 操作类型
/// </summary>
public Operation Oper { get; set; }
/// <summary>
/// 当前步骤
/// </summary>
public OperationStage Stage { get; set; }
/// <summary>
/// 数据对象
/// </summary>
public object Data { get; set; }
/// <summary>
/// 是否自动删除
/// </summary>
public bool AutoRemove
{
get;
set;
}
/// <summary>
/// 最后更新时间
/// </summary>
public DateTime UpdateTime { get; set; }
}

二、就要在消息处理中，加入Session处理。

1、增加缓存项数据对象

这个对象，记录用户在会话过程中，录入的相关信息。也是作为业务处理数据提供对象。

class AuthSessionItem
{
/// <summary>
/// 用户名
/// </summary>
public string FromUserName { get; set; }
/// <summary>
/// 账号
/// </summary>
public string Code { get; set; }
/// <summary>
/// 唯一标识
/// </summary>
public string ID { get; set; }
}

2、认证处理过程

1）开始进入认证，根据认证关键字进行标识，启动会话，并缓存相关数据

2）提示录入个人账号信息

3）微信用户录入个人账号，服务端记录账号信息，并提示录入员工卡号

4）微信用户录入卡号信息，服务端记录卡号信息，并调用具体的认证逻辑

5）用户认证通过，绑定微信OpenId，提示成功绑定信息，并清除会话。

在认证过程中，需要对用户录入信息进行合法性验证，而且在会话过程中，支持用户退出当前操作。

/// <summary>
/// 认证用户信息
/// </summary>
/// <param name="tm"></param>
/// <returns></returns>
private bool Auth(TextMessage tm, ref string response)
{
SessionItem sessionItem = null;
if (string.Equals(tm.Content, "Auth", StringComparison.OrdinalIgnoreCase))
{
//检查是否已经认证,业务组件验证
if (UserManager.IsAuth(tm.FromUserName))
{
//如果已经认证，提示
tm.Content = "您已经认证过了，无需再次认证！";
}
else
{
AuthSessionItem authSessionItem = new AuthSessionItem();
authSessionItem.FromUserName = tm.FromUserName;

sessionItem.Oper = Operation.Auth;
sessionItem.Stage = OperationStage.First;
sessionItem.Data = authSessionItem;
Session.Set(tm.FromUserName, sessionItem);

//输入账号，并将数据和步骤，写入缓存
tm.Content = "请输入您的个人账号";
}

response = ResponseText(tm);
return false;
}

//从Session获取用户信息
sessionItem = Session.Get(tm.FromUserName) as SessionItem;
//如果会话存在，且当前操作为用户认证
if (sessionItem != null && sessionItem.Oper == Operation.Auth)
{
if (sessionItem.Stage == OperationStage.First)
{
tm.Content = tm.Content.Trim();
if (string.IsNullOrEmpty(tm.Content) || tm.Content.Length > 20)
{
tm.Content = "输入的个人账号不合法，请重新输入。";
response = ResponseText(tm);
return false;
}
AuthSessionItem authSessionItem = sessionItem.Data as AuthSessionItem;
if (authSessionItem != null)
{
authSessionItem.Code = tm.Content;
}

//更新缓存
sessionItem.Stage = OperationStage.Second;
Session.Set(tm.FromUserName, sessionItem);
tm.Content = "请输入您的员工卡号！\n退出认证请输入Exit。";
response = ResponseText(tm);
}
else if (sessionItem.Stage == OperationStage.Second)
{
string cardNum = null;
if (!Common.TryConvertToCardNum(tm.Content, out cardNum))
{
tm.Content = "员工卡号不合法,请重新输入。\n退出认证请输入Exit。";
response = ResponseText(tm);
return false;
}
AuthSessionItem authSessionItem = sessionItem.Data as AuthSessionItem;
if (authSessionItem != null)
{
authSessionItem.ID = cardNum;
}
//认证
string message;
if (UserManager.Authenticate(authSessionItem, out message))
{
tm.Content = "祝贺您，已经认证成功，可以使用通讯录的查询功能呢。";
//清理缓存
Session.Remove(tm.FromUserName);
response = ResponseText(tm);
return true;
}
else if (!string.IsNullOrEmpty(message))
{
tm.Content = message;
}
else
{
tm.Content = "您输入的信息有误。\n重新认证请输入：Auth!";
}
//过程结束：清理Session
Session.Remove(tm.FromUserName);
response = ResponseText(tm);
return false;
}
}

return false;
}

3、退出会话，清理Session

在认证过程中，用户可以通过命令，强制退出当前操作，在退出当前操作时，需要清理会话信息。

/// <summary>
/// 退出，并清理Session
/// </summary>
/// <param name="tm"></param>
/// <param name="response"></param>
/// <returns></returns>
private bool Exit(TextMessage tm, ref string response)
{
//退出
if (string.Equals(tm.Content, "Exit", StringComparison.OrdinalIgnoreCase))
{
//清除Session
Session.Remove(tm.FromUserName);
tm.Content = "您已退出当前操作，请执行其他操作。";
response = ResponseText(tm);
return true;
}

return false;
}

三、用户认证通过，绑定微信账户

用户认证通过，并绑定微信OpenId，通过OpenId即可查询通讯录、查询个人积分以及消费记录等操作了。用户认证是一个身份认证过程，也是一个用户绑定过程。用户身份认证通过，即可通过微信账号查询具体信息了。这时候业务层可以根据微信分配的OpenId直接查询用户相关信息。

四、后记

通过这种方法，公众账号，可以通过小小的文本输入框，实现更多、更复杂的业务应用。当然，还是通过提供网页来进行信息录入，更直观便捷。