2024年最全JAVA 微信小程序 解密 用户信息encryptedData,负载均衡nginx面试

已于 2024-05-07 17:40:03 修改
阅读量388 收藏 4
点赞数 4
分类专栏: 程序员 文章标签: java 微信小程序 负载均衡
于 2024-05-07 17:40:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83977546/article/details/138539719
版权

感受:

其实我投简历的时候,都不太敢投递阿里。因为在阿里一面前已经过了字节的三次面试,投阿里的简历一直没被捞,所以以为简历就挂了。

特别感谢一面的面试官捞了我,给了我机会,同时也认可我的努力和态度。对比我的面经和其他大佬的面经,自己真的是运气好。别人8成实力,我可能8成运气。所以对我而言,我要继续加倍努力,弥补自己技术上的不足,以及与科班大佬们基础上的差距。希望自己能继续保持学习的热情,继续努力走下去。

也祝愿各位同学,都能找到自己心动的offer。

分享我在这次面试前所做的准备(刷题复习资料以及一些大佬们的学习笔记和学习路线),都已经整理成了电子文档

拿到字节跳动offer后,简历被阿里捞了起来,二面迎来了P9"盘问"

本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录

需要这份系统化的资料的朋友,可以点击这里获取

ps:

该篇解析使用的是PKCS7Padding,懂的都懂。

Cipher cipher = Cipher.getInstance(“AES/CBC/PKCS7Padding”, “BC”);

不多说了,上代码(亲自实践可用):

先导入核心的jar依赖:

org.bouncycastle

bcprov-jdk16

1.46

WeChatUtil:

import com.alibaba.fastjson.JSON;

import com.alibaba.fastjson.JSONObject;

import org.apache.tomcat.util.codec.binary.Base64;

import org.bouncycastle.jce.provider.BouncyCastleProvider;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import org.springframework.beans.factory.annotation.Value;

import org.springframework.stereotype.Component;

import javax.crypto.*;

import javax.crypto.spec.IvParameterSpec;

import javax.crypto.spec.SecretKeySpec;

import java.io.*;

import java.net.URL;

import java.net.URLConnection;

import java.security.*;

import java.security.spec.InvalidParameterSpecException;

import java.util.Arrays;

import java.util.HashMap;

import java.util.Iterator;

import java.util.Map;

@Component

public class WeChatUtil {

private static final Logger log = LoggerFactory.getLogger(WeChatUtil.class);

@Value(“${wechat.applets.appid}”)

private String appId;

@Value(“${wechat.applets.appsecret}”)

private String appSecret;

//算法名

public static final String KEY_NAME = “AES”;

// 加解密算法/模式/填充方式

// ECB模式只用密钥即可对数据进行加密解密,CBC模式需要添加一个iv

public static final String CIPHER_ALGORITHM = “AES/CBC/PKCS7Padding”;

/**

  • 微信小程序-个人信息解密

  • @param encryptedData

  • @param sessionKey

  • @param iv

  • @return

*/

public static String getUserInfo(String encryptedData, String sessionKey, String iv) {

String result = “”;

// 被加密的数据

byte[] dataByte = Base64.decodeBase64(encryptedData);

// 加密秘钥

byte[] keyByte = Base64.decodeBase64(sessionKey);

// 偏移量

byte[] ivByte = Base64.decodeBase64(iv);

try {

// 如果密钥不足16位,那么就补足. 这个if 中的内容很重要

int base = 16;

if (keyByte.length % base != 0) {

int groups = keyByte.length / base

  • (keyByte.length % base != 0 ? 1 : 0);

byte[] temp = new byte[groups * base];

Arrays.fill(temp, (byte) 0);

System.arraycopy(keyByte, 0, temp, 0, keyByte.length);

keyByte = temp;

}

// 初始化

Security.addProvider(new BouncyCastleProvider());

Cipher cipher = Cipher.getInstance(“AES/CBC/PKCS7Padding”, “BC”);

SecretKeySpec spec = new SecretKeySpec(keyByte, “AES”);

AlgorithmParameters parameters = AlgorithmParameters

.getInstance(“AES”);

parameters.init(new IvParameterSpec(ivByte));

// 初始化

cipher.init(Cipher.DECRYPT_MODE, spec, parameters);

byte[] resultByte = cipher.doFinal(dataByte);

if (null != resultByte && resultByte.length > 0) {

result = new String(resultByte, “UTF-8”);

}

} catch (NoSuchAlgorithmException e) {

e.printStackTrace();

} catch (NoSuchPaddingException e) {

e.printStackTrace();

} catch (InvalidParameterSpecException e) {

e.printStackTrace();

} catch (IllegalBlockSizeException e) {

e.printStackTrace();

} catch (BadPaddingException e) {

e.printStackTrace();

} catch (UnsupportedEncodingException e) {

e.printStackTrace();

} catch (InvalidKeyException e) {

e.printStackTrace();

} catch (InvalidAlgorithmParameterException e) {

e.printStackTrace();

} catch (NoSuchProviderException e) {

e.printStackTrace();

}

return result;

}

/**

  • 获取微信小程序 session_key 和 openid

  • @param code 调用微信登陆返回的Code

  • @return

*/

public JSONObject getSessionKeyAndOpenid(String code) {

//微信端登录code值

String wxCode = code;

//请求地址 https://api.weixin.qq.com/sns/jscode2session

String requestUrl = “https://api.weixin.qq.com/sns/jscode2session”;

Map<String, String> requestUrlParam = new HashMap<>();

//开发者设置中的appId

requestUrlParam.put(“appid”, appId);

//开发者设置中的appSecret

requestUrlParam.put(“secret”, appSecret);

//小程序调用wx.login返回的code

requestUrlParam.put(“js_code”, wxCode);

//默认参数 authorization_code

requestUrlParam.put(“grant_type”, “authorization_code”);

//发送post请求读取调用微信 https://api.weixin.qq.com/sns/jscode2session 接口获取openid用户唯一标识

JSONObject jsonObject = JSON.parseObject(sendPost(requestUrl, requestUrlParam));

return jsonObject;

}

/**

  • 微信 数据解密

  • 对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充

  • 对称解密的目标密文:encrypted=Base64_Decode(encryptData)

  • 对称解密秘钥:key = Base64_Decode(session_key),aeskey是16字节

  • 对称解密算法初始向量:iv = Base64_Decode(iv),同样是16字节

  • @param encrypted 目标密文

  • @param session_key 会话ID

  • @param iv 加密算法的初始向量

*/

public static String wxDecrypt(String encrypted, String session_key, String iv) {

String json = null;

byte[] encrypted64 = org.apache.tomcat.util.codec.binary.Base64.decodeBase64(encrypted);

byte[] key64 = org.apache.tomcat.util.codec.binary.Base64.decodeBase64(session_key);

byte[] iv64 = org.apache.tomcat.util.codec.binary.Base64.decodeBase64(iv);

byte[] data;

try {

init();

总结

对于面试还是要好好准备的,尤其是有些问题还是很容易挖坑的,例如你为什么离开现在的公司(你当然不应该抱怨现在的公司有哪些不好的地方,更多的应该表明自己想要寻找更好的发展机会,自己的一些现实因素,比如对于我而言是现在应聘的公司离自己的家更近,又或者是自己工作到达了迷茫期,想跳出迷茫期等等)

image

Java面试精选题、架构实战文档

整理不易,觉得有帮助的朋友可以帮忙点赞分享支持一下小编~

你的支持,我的动力;祝各位前程似锦,offer不断!

本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录

需要这份系统化的资料的朋友,可以点击这里获取

茫期等等)

[外链图片转存中…(img-8v7b3yfm-1715074786034)]

Java面试精选题、架构实战文档

整理不易,觉得有帮助的朋友可以帮忙点赞分享支持一下小编~

你的支持,我的动力;祝各位前程似锦,offer不断!

本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录

需要这份系统化的资料的朋友,可以点击这里获取

2401_83977546
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信小程序开发中的数据加解密与安全防护
吃不胖.
03-07 426
本文介绍了微信小程序开发中的数据加解密与安全防护的方法,包括加密数据、解密数据、使用HTTPS、敏感信息保护、防止XSS攻击和防止CSRF攻击等。微信小程序开发中的数据加解密与安全防护是非常重要的,保护用户数据的安全性是开发者的责任。本文将介绍微信小程序开发中常用的数据加解密和安全防护的方法,并提供详细的代码案例。在微信小程序开发中,我们可能需要对用户的敏感数据进行加解密操作,以保护用户数据的安全性。除了数据加解密外,微信小程序开发中还需要注意一些安全防护措施,确保用户数据的安全性。是小程序的AppID,
微信小程序用户信息encryptedData详解
10-18
主要为大家详细介绍了微信小程序用户信息encryptedData的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
利用 node.js 云函数解密获取微信小程序的手机号码等加密信息 encryptedData 的内容。
写写代码
04-27 5710
首先你必须会用微信小程序的云函数功能: 1、创建一个名为token的云函数 2、在云开发的云函数管理中添加对应的token云函数 3、在开发工具中编辑云函数token 4、点击右键,安装并部署 大致是以上流程吧。 获取微信小程序 encryptedData 加密信息需要以下必须的常变量: appid:可以通过 wxContext.APPID 获取; secret:当初自己生成的密钥; enc...
java微信获取用户名称
最新发布
weixin_40915338的博客
07-20 41
Java微信获取用户名称 在当今的互联网时代,微信已经成为了人们日常生活中不可或缺的一部分。它不仅是一种通讯工具,更是一种生活方式。对于开发者来说,微信也提供了丰富的开发接口,使得开发者可以开发出各种有趣的应用。本文将介绍如何通过Java语言获取微信用户的名称。 1. 准备工作 在开始之前,我们需要做一些准备工作。首先,你...
微信小程序解析用户加密数据
cz285933169的专栏
02-11 2418
在上一篇文章“微信小程序如何获取用户信息”中我们完成了用户明文数据的校验工作,本文将学习解密用户的非明文用户信息,也就是获取用户的openId和unionId。
Java 并发编程实战.pdf
03-02
Java 并发编程实战.pdf 目录齐全
详解Java中的Base64原理跟用法
无聊的大鱼
06-20 1万+
简介 Base64编码,是我们程序开发中经常使用到的编码方法。它是一种基于用64个可打印字符来表示二进制数据的表示方法。它通常用作存储、传输一些二进制数据编码方法, 也是MIME(多用途互联网邮件扩展,主要用作电子邮件标准)中一种可打印字符表示二进制数据的常见编码方法。它其实只是定义用可打印字符传输内容一种方法,并不会产生新的字符集。严格来说Base64并不是一种加密/解密算法...
Java实现Base64加解密的方式
热门推荐
小菜鸟入门
10-21 6万+
Java实现Base64加解密的方式主要有以下四种(推荐度由低到高): 1:JDK中的sun.misc套件 2:第三方扩展包 bouncy castle 3:第三方扩展包 commons codec 4:JDK8及更高版本中的 java.util.Base64 JDK中的sun.misc套件使用较为麻烦,首次使用找不到包,需要对Eclipse做相关配置 相关问题的参考链接: 解决Ecli...
Java 的三种 Base64
howeres的博客
06-27 1万+
Base64 是一种能将任意二进制文件用 64 种字元组合成字串的方法, 彼此之间是可以互相转换的. 也常用来表示字串加密后的内容, 例如电子邮件 (很多文本混杂大量 加号、/、大小写字母、数字和等号,一看就知道是 Base64)Base64 编码步骤:第一步,将每三个字节作为一组,一共是24个二进制位第二步,将这24个二进制位分为四组,每个组有6个二进制位 (因为 6 位 2 进制最大数为 63)第三步,在每组前面加两个00,扩展成32个二进制位,即四个字节第四步,根据序号表(0-63),得到扩展后的每个
Java实现加密(五)Base64编码
weixin_42602900的博客
09-27 3166
Java实现加密(五)Base64编码
微信小程序 用户信息解密 JAVA 微信用户数据解密
02-03
用于微信小程序用户数据解密JAVA 代码实现 对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。 对称解密的目标密文为 Base64_Decode(encryptedData)。 对称解密秘钥 aeskey = Base64_Decode(session_key), ...
微信小程序后台解密用户数据
03-29
openId : 用户在当前小程序的唯一标识 因为最近根据API调用https://api.weixin.qq.com/sns/jscode2session所以需要配置以下服务,但是官方是不赞成这种做法的, 而且最近把在服务器配置的方法给关闭了。也就是说要...
微信小程序解密encryptedData用户信息所需js
08-20
微信小程序获取包括unionId在内的用户敏感信息,解密插件Crypto.js
微信小程序encryptedData数据解密报错误码-41003
03-29
使用官方的PHP版demo解密,调用接口后返回错误码-41003,并未成功解密出想要的信息,请问有遇到的吗?如何来解决 已解决,可能是重复调用login,导致刷新了session_key,而引起的session_key错位不匹配导致解密不...
java base64 包_Java实现BASE64编解码
weixin_30855745的博客
02-12 3956
Java实现BASE64编解码BASE64和其它类似的编码算法通经常使用于转换二进制数据为文本数据,其目的是为了简化存储或传输。更详细地说,BASE64算法主要用于转换二进制数据为ASCII字符串格式。Java语言提供了一个很好的BASE64算法的实现,即Apache Commons Codec工具包。本文将简要地讲述如何使用BASE64以及它是如何工作的。以下我们用BASE64对字符串进行编码:...
JAVA_BASE64
monicateacat的博客
06-03 856
BASE64 编码的原理是将 3 个字节的二进制数据(即 24 个比特位)划分为 4 个 6 比特位的组,对应的数据值查找 BASE64 字符表中的索引值,得到编码后的字符。为了保证编码后的数据长度是 4 的倍数,当待编码的数据不足 3 个字节时,会使用 "=" 进行填充。举个例子,假设有一个要进行 BASE64 编码的字节数组 {0x4A, 0x75, 0x6E}(即十进制的 {74, 117, 110}),则该字节数组按照上述原理进行编码得到的 BASE64 编码字符串为 "Smp1"。
java 使用 base64 编码
wjavadog的博客
09-27 568
Base64是一种能将任意Binary资料用64种字元组合成字串的方法,而这个Binary资料和字串资料彼此之间是可以互相转换的,十分方便。在实际应用上,Base64除了能将Binary资料可视化之外,也常用来表示字串加密过后的内容,生成 base64 的图片等。 早期在Java上做Base64的编码与解码,会使用到JDK里sun.misc套件下的BASE64Encoder和BASE64Decod...
Java小程序开发实例!docker和tomcat的区别
m0_57285455的博客
07-23 551
第1部分:基础篇 第2部分:开发篇 第3部分:优化篇 第4部分:管理维护篇 感受: 其实我投简历的时候,都不太敢投递阿里。因为在阿里一面前已经过了字节的三次面试,投阿里的简历一直没被捞,所以以为简历就挂了。 特别感谢一面的面试官捞了我,给了我机会,同时也认可我的努力和态度。对比我的面经和其他大佬的面经,自己真的是运气好。别人8成实力,我可能8成运气。所以对我而言,我要继续加倍努力,弥补自己技术上的不足,以及与科班大佬们基础上的差距。希望自己能继续保持学习的热情,继续努力走下去。 也祝愿各位
微信小程序解密并获取手机号Java
04-17
微信小程序解密并获取手机号的过程可以通过以下步骤实现: 1. 在小程序端,用户点击授权获取手机号的按钮,触发相应的事件。 2. 小程序调用`wx.login`接口获取临时登录凭证code。 3. 小程序调用`wx.getUserInfo`接口获取用户信息,其中包括加密的手机号信息。 4. 小程序将获取到的code和加密的手机号信息发送给后端服务器。 5. 后端服务器使用微信提供的解密算法对加密的手机号进行解密。在Java中,可以使用`javax.crypto`包下的相关类来实现解密操作。 6. 解密后的手机号可以用于后续的业务逻辑处理。 下面是一个示例代码,演示了如何在Java解密微信小程序的手机号: ```java import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import java.util.Base64; public class WeChatPhoneNumberDecryptor { public static String decryptPhoneNumber(String sessionKey, String encryptedData, String iv) throws Exception { byte[] sessionKeyBytes = Base64.getDecoder().decode(sessionKey); byte[] encryptedDataBytes = Base64.getDecoder().decode(encryptedData); byte[] ivBytes = Base64.getDecoder().decode(iv); SecretKeySpec secretKeySpec = new SecretKeySpec(sessionKeyBytes, "AES"); Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); IvParameterSpec ivParameterSpec = new IvParameterSpec(ivBytes); cipher.init(Cipher.DECRYPT_MODE, secretKeySpec, ivParameterSpec); byte[] decryptedDataBytes = cipher.doFinal(encryptedDataBytes); return new String(decryptedDataBytes); } public static void main(String[] args) { String sessionKey = "xxxxxxxxxxxxxxxxxxxxxxxxxxxx"; String encryptedData = "xxxxxxxxxxxxxxxxxxxxxxxxxxxx"; String iv = "xxxxxxxxxxxxxxxxxxxxxxxxxxxx"; try { String phoneNumber = decryptPhoneNumber(sessionKey, encryptedData, iv); System.out.println("Decrypted phone number: " + phoneNumber); } catch (Exception e) { e.printStackTrace(); } } } ``` 请注意,上述代码中的`sessionKey`、`encryptedData`和`iv`需要替换为实际的值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值