微信小程序Java后台解密

最新推荐文章于 2024-06-27 20:16:40 发布
最新推荐文章于 2024-06-27 20:16:40 发布
阅读量575 收藏
点赞数 2
分类专栏: 借鉴各种大佬的 文章标签: Java 小程序 Cipher Base64 解密

前几天要做一个信息小程序获取用户的手机号码的功能,但是发现,拿到的数据都是加密的,官方并没有提供Java后台的源代码。。。找到了很久,看到这篇文章,学习了,然后在这基础上做了一些修改,emmm是一些修改。

后台用的spring boot框架,所以有些包如果没有的,请自行导入

前台小程序index.js

Page({
  onLoad: function () {
    var that = this
    that.login();
  },
/*解密的类型1、用户信息,2、手机号码*/
  decode: function (deType) {
    var that = this
    wx.request({
      url: 'http://localhost:8765/decode',
      data: {
        'encryptedData': that.data.encryptedData,
        'iv': that.data.iv,
        'session_key': wx.getStorageSync('session_key')
      },
      method: 'GET', // OPTIONS, GET, HEAD, POST, PUT, DELETE, TRACE, CONNECT
      // header: {}, // 设置请求的 header
      success: function (res) {
        // success
        that.setData({ decode: res.data.Decode});
        if (deType == 2) {
          console.log(res)
        }
      }
    })
  },
  getPhoneNumber: function (e) {
    var that = this
    wx.checkSession({
      // success: function () {
      //   //session_key 未过期,并且在本生命周期一直有效
      // },
      fail: function () {
        // session_key 已经失效,需要重新执行登录流程
        that.login() //重新登录
      }
    })

    that.setData({ iv: e.detail.iv })
    that.setData({ encryptedData: e.detail.encryptedData })
    that.decode(2)
  },
  login: function () {
    var that = this
    wx.login({
      success: function (res) {
        // success
        var code = res.code
        if (code) {
          that.setData({ code: code })
          wx.request({
            url: 'https://api.weixin.qq.com/sns/jscode2session?appid='+你的小程序的appid+'f&secret=' + 你的小程序的secret + '&js_code=' + code + '&grant_type=authorization_code',
            /*appid和secret都是生成的固定的*/
            success: function (res) {
              that.setData({ openid: res.data.openid })
              that.setData({ session_key: res.data.session_key })
              wx.setStorageSync('session_key', res.data.session_key)
              wx.getUserInfo({
                success: function (res) {
                  // success
                  that.setData({ userInfo: res.userInfo })
                  that.setData({ iv: res.iv })
                  that.setData({ encryptedData: res.encryptedData })

                  that.decode(1)
                }
              })
            }
          })
        }
      }
    })
  }
})

如果要获取手机号码需要在页面上加个按钮

<button open-type="getPhoneNumber" bindgetphonenumber="getPhoneNumber">获取手机号码</button>

maven依赖

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-data-rest</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>

    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-tomcat</artifactId>
        <scope>provided</scope>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-test</artifactId>
        <scope>test</scope>
    </dependency>

       <dependency>
           <groupId>org.springframework.boot</groupId>
           <artifactId>spring-boot-devtools</artifactId>
           <optional>true</optional>
       </dependency>
       <dependency>
        <groupId>org.bouncycastle</groupId>
        <artifactId>bcprov-jdk16</artifactId>
        <version>1.46</version>
    </dependency>
    <dependency>  
        <groupId>com.alibaba</groupId>  
        <artifactId>fastjson</artifactId>  
        <version>1.2.28</version>  
    </dependency> 
    <!-- JSONObject对象依赖的jar包 -->  
       <dependency>  
           <groupId>commons-beanutils</groupId>  
           <artifactId>commons-beanutils</artifactId>  
           <version>1.9.3</version>  
       </dependency>  
       <dependency>  
           <groupId>commons-collections</groupId>  
           <artifactId>commons-collections</artifactId>  
           <version>3.2.1</version>  
       </dependency>  
       <dependency>  
           <groupId>commons-lang</groupId>  
           <artifactId>commons-lang</artifactId>  
           <version>2.6</version>  
       </dependency>  
       <dependency>  
           <groupId>commons-logging</groupId>  
           <artifactId>commons-logging</artifactId>  
           <version>1.1.1</version>  
       </dependency>  
       <dependency>  
           <groupId>net.sf.ezmorph</groupId>  
           <artifactId>ezmorph</artifactId>  
           <version>1.0.6</version>  
       </dependency>  
    <dependency>
        <groupId>net.sf.json-lib</groupId>
        <artifactId>json-lib</artifactId>
        <version>2.4</version>
        <classifier>jdk15</classifier>
    </dependency>
       <!-- Json依赖架包下载 -->  
</dependencies>

DecodeController.java

import java.io.UnsupportedEncodingException;
import java.security.InvalidAlgorithmParameterException;
import java.util.HashMap;
import java.util.Map;

import org.apache.tomcat.util.codec.binary.Base64;
import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import com.demo.utils.AESUtil;

import net.sf.json.JSONObject;

@RestController
@CrossOrigin(origins="*",allowCredentials="true",maxAge=360)
public class DecodeController {

    /**
     * 
     * @param encryptedData 需要解密的密文,可以是用户信息或者手机号码,或者其它
     * @param iv 加密算法的初始向量
     * @param session_key 会话密钥
     * @return
     */
    @RequestMapping(value="decode")
    public Map<String, Object> decode(String encryptedData,String iv,String session_key){
        Map<String, Object> map = new HashMap<String, Object>();

        try {
            byte[] resultByte = AESUtil.instance.decrypt(Base64.decodeBase64(encryptedData), Base64.decodeBase64(session_key), Base64.decodeBase64(iv));
            if(null != resultByte && resultByte.length > 0){
                String userInfo = new String(resultByte, "UTF-8");
                JSONObject json = JSONObject.fromObject(userInfo); 
                map.put("Decode", json);
            }
        } catch (InvalidAlgorithmParameterException e) {
            e.printStackTrace();
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        return map;
    }
}

AESUtil.java
这里要注意,一般情况下谁都会报错,所以要加一些东西 详情请查看借鉴

Java本身限制密钥的长度最多128位,而AES256需要的密钥长度是256位,因此需要到Java官网上下载一个Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files。

官方网站提供了JCE无限制权限策略文件的下载:
JDK6的下载地址:
http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html

JDK7的下载地址:
http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html

JDK8的下载地址:
http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt。
如果安装了JRE,将两个jar文件放到%JRE_HOME%\lib\security下覆盖原来文件,记得先备份。
如果安装了JDK,将两个jar文件也放到%JDK_HOME%\jre\lib\security下。

只要做了以上两步,就能正常加解密了。
如果还不行,可以参考这篇文章,里面提供了完整详细的例子和测试用例:
https://www.cnblogs.com/jhuangsjtu/p/8261683.html

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

import java.security.*;

public class AESUtil {
    public static final AESUtil instance = new AESUtil();

    public static boolean initialized = false;

    /**
     * AES解密
     * @param content 密文
     * @return 解密后的字符串
     * @throws InvalidAlgorithmParameterException
     * @throws NoSuchProviderException
     */
    public byte[] decrypt(byte[] content, byte[] keyByte, byte[] ivByte) throws InvalidAlgorithmParameterException {
        initialize();
        try {
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
            Key sKeySpec = new SecretKeySpec(keyByte, "AES");

            cipher.init(Cipher.DECRYPT_MODE, sKeySpec, generateIV(ivByte));// 初始化
            byte[] result = cipher.doFinal(content);
            return result;
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        } catch (BadPaddingException e) {
            e.printStackTrace();
        } catch (NoSuchProviderException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (Exception e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        return null;
    }

    public static void initialize(){
        if (initialized) return;
        Security.addProvider(new BouncyCastleProvider());
        initialized = true;
    }
    //生成iv
    public static AlgorithmParameters generateIV(byte[] iv) throws Exception{
        AlgorithmParameters params = AlgorithmParameters.getInstance("AES");
        params.init(new IvParameterSpec(iv));
        return params;
    }
}

喝水不忘挖井人,原文借鉴 如有意见,请联系删除

姑苏百里沐丶
关注
专栏目录
小程序 java 解密_微信小程序解密过程(java)
weixin_34391934的博客
02-16 264
方法一package com.ecarpo.bms.wx.common;import java.security.AlgorithmParameters;import java.security.InvalidAlgorithmParameterException;import java.security.InvalidKeyException;import java.security.Key;i...
微信小程序获取用户手机号码,Java后台servlet解密微信小程序调用微信支付也是大致的流程)
qq_39686941的博客
03-16 5893
微信小程序获取用户手机号码,Java后台servlet解密
小程序java解密
weixin_30764137的博客
02-09 76
<dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk16</artifactId> <version>1.46</version&gt...
微信小程序登录以及获取手机号,java
最新发布
weixin_53446164的博客
06-27 532
ok了这个接口通过前端传入的三个值,解密出电话号,当然其实不应该返回给前端,结合实际大家修改,整体其实问题很大,但此文章只是简略大部分过程,只专注于登录取用户手机号。这是最重要的 逻辑都在这里,其中通过前端传过来的code拿到openId和session_key返回给前端。此时登录逻辑基本完成,我们有时候需要拿用户的手机号就有接下来的步骤。前端传入sessionKey,encryptedData,iv。
微信小程序AES解密_JAVA
01-13
微信小程序用户登陆返回的数据,需要进行解密,可以使用该程序进行解密
Java解密微信小程序手机号的方法
08-26
主要为大家详细介绍了Java解密微信小程序手机号的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
微信小程序数据 java 解密
chs00062的博客
07-19 136
微信小程序的数据,解密方法,官方居然没得 java版的解密demo, 木有java 木有java 木有java 。 简直反人类。 翻阅多位大神的博客,于是乎,写一篇 简要教程: 1. 加入pom.xml <dependency> <groupI...
微信小程序登录状态java后台解密
08-26
微信小程序登录状态的Java后台解密是一个关键环节,它涉及到用户身份验证和信息安全。下面将详细阐述这个过程。 首先,我们需要了解微信小程序的登录流程。登录流程通常包括以下几个步骤: 1. 用户打开微信小程序...
微信小程序后台解密用户数据实例详解
08-30
微信小程序后台解密用户数据是微信小程序...通过以上介绍,我们可以理解微信小程序后台解密用户数据的过程,以及如何在Java后端实现这一功能。遵循这些步骤和最佳实践,可以有效地保护用户隐私,确保小程序的安全运行。
微信小程序java实现AES解密并获取unionId
03-29
可能会用到unionId这种功能,由于公司业务需要,我们需要使用unionId,具体使用方法,请参考微信开放平台的说明,但是在微信小程序的文档中只给出了部分语言实现的源码,竟然没有java的,小程序的开发人员是有多么懒...
微信小程序获取用户手机号码(后台jsp、java版)
06-17
前端微信小程序获取code,后台使用asp获取session_key和openid;然后结合iv和encryptedData解密出微信用户手机号码【操作步骤】第1步:wx.login获取code第2步:传递code到服务器,获取session_key和openid第3步:参考官方文档getPhoneNumber,获取iv和encryptedData第4步:解密返回数据,获取手机号码
微信小程序 用户信息解密 JAVA 微信用户数据解密
02-03
用于微信小程序用户数据解密JAVA 代码实现 对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。 对称解密的目标密文为 Base64_Decode(encryptedData)。 对称解密秘钥 aeskey = Base64_Decode(session_key), aeskey 是16字节。 对称解密算法初始向量 为Base64_Decode(iv),其中iv由数据接口返回。
微信小程序获取手机号 (java解密微信小程序获取openid、session_key)
03-08
java解析的源码和小程序的源码,自己从项目中剥离出来的,肯定能用,有疑问私信,微信小程序获取各类信息(openid、session_key以及用户基本信息、解密手机号)
微信小程序+Java后台完整代码
03-07
小程序商城+Java后台完整代码,可运营可学习
微信小程序包解码工具
02-05
PC微信小程序解密工具,PC微信小程序一键解密工具,为您带来微信小程序PC端的解密操作,可以查看小程序的详细内核代码,可以获取解包数据文件,小程序的图片,视频,音频文件都可以轻松提取出来。本次带来PC微信小程序一键解密工具成品程序下载,有需要的朋友们不妨试试吧!
微信小程序解密手机号---Java后台解密手机号
wupinlong的博客
07-09 1323
一. 敏感数据获取步骤 小程序端登录后,得到登录时获取的 code(仅可使用一次) App({ onLaunch: function () { // 登录 wx.login({ success: res => { // 发送 res.code 到后台换取 openId, sessionKey, unionId console.log(res.code) } }) } })
如何后端解密小程序的手机号等主要信息呢?
weixin_44109717的博客
03-08 339
2.如何后端解密小程序的手机号等主要信息呢? 下面也是从纯后端的角度去分析,首先,出于安全问题,前后解析手机号等这种情况,虽然可以解析,但是太不安全,随随便便就能被别人获取到,所以考虑到安全问题,还是决定在后端解析就好了,直接上代码 public JSONObject getUserInfo(@RequestBody Map<String,String> map) { String encryptedData = map.get("encryptedData");
小程序二维码解码
热门推荐
weixin_33856370的博客
01-10 1万+
小程序二维码生成后,如果想查看小程序的二维码,那么就需要有个工具。 有个小程序叫芝麻二维码生成器,可以解析小程序二维码,除了解析小程序二维码外,还能生成二维码。   另外推荐一个小程序市场:芝麻小程序市场...
微信小程序后台解密用户数据实战指南
"微信小程序后台解密用户数据实例详解" 微信小程序在处理用户数据时,为了保护用户隐私,会对用户信息进行加密。这个过程涉及到的主要知识点包括微信小程序的登录流程、用户标识(OpenId)、会话密钥(SessionKey)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值