微信小程序获取用户手机号Java后端处理:BadPaddingException: Given final block not properly padded. Such issues can

最新推荐文章于 2021-10-29 16:20:34 发布
最新推荐文章于 2021-10-29 16:20:34 发布
阅读量2.7k 收藏 2
点赞数 2
分类专栏: Java 文章标签: 微信小程序 解密数据 Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Andrea_null/article/details/103389445
版权

微信小程序获取用户手机号后端处理

官网流程概述

微信官方网页对于微信小程序获取用户手机号的处理描述如下
在这里插入图片描述
在这里插入图片描述

这页主要是对前端做法的描述,主要描述了前端应该提前通过wx.login登陆,或者进行登录态检查,以此避免刷新登录态的操作,避免出现服务端存的sessionKey不是最新的sessionKey从而出现敏感数据解密失败的问题。前端通过button触发bindgetphonenumber事件,拿到加密数据传给后端,后端通过解密算法解密。

后端逻辑

在这里插入图片描述
微信会对这些开放数据做签名和加密处理。开发者后台拿到开放数据后可以对数据进行校验签名和解密,来保证数据不被篡改。所以
1、前端通过调用接口(如 wx.getUserInfo)获取数据时,接口会同时返回 rawData、signature,其中 signature = sha1( rawData + session_key )
2、开发者将 signature、rawData 发送到开发者服务器进行校验。服务器利用用户对应的 session_key 使用相同的算法计算出签名 signature2 ,比对 signature 与 signature2 即可校验数据的完整性。

数据校验

后端拿到rawData后通过SHA1()算法对后端存储的sessionKey进行SHA1(rowData,sessionKey)加密,如果得到的signature与前端传来的signature一致,则校验成功。(获取用户手机号时数据校验不是必须的,所以此处只叙述逻辑并未实现)

数据解密

官方文档对数据解密的解释是这样的:

接口如果涉及敏感数据(如wx.getUserInfo当中的 openId 和 unionId),接口的明文内容将不包含这些敏感数据。开发者如需要获取敏感数据,需要对接口返回的加密数据(encryptedData) 进行对称解密。 解密算法如下:

对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。
对称解密的目标密文为 Base64_Decode(encryptedData)。
对称解密秘钥 aeskey = Base64_Decode(session_key), aeskey 是16字节。
对称解密算法初始向量 为Base64_Decode(iv),其中iv由数据接口返回。

所以笔者进行数据解密时采用了网络上搜的解密工具使用
我得到简洁的解密工具如下:

public class AesUtil {

    public static String wxDecrypt (String encrypted, String sessionKey, String iv)throws Exception {
        byte[] encrypData = Base64.decodeBase64(encrypted);
        byte[] ivData = Base64.decodeBase64(iv);
        byte[] sKey = Base64.decodeBase64(sessionKey);
        String decrypt = decrypt(sKey,ivData,encrypData);
        return decrypt;
    }

    public static String decrypt(byte[] key, byte[] iv, byte[] encData) throws Exception {
        AlgorithmParameterSpec ivSpec = new IvParameterSpec(iv);
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        SecretKeySpec keySpec = new SecretKeySpec(key, "AES");
        cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec);
        //解析解密后的字符串
        return new String(cipher.doFinal(encData),"UTF-8");
    }

}
但是经测试出现了问题,抛出“BadPaddingException: Given final block not properly padded. Such issues can”开头的异常

经过问题排查,找出问题

1、微信小程序开发者工具获取的sessionKey有效期为5分钟,过时之后sessionKey就会解不出来
2、完善解密算法,增加处理异常的try–catch块,更换getInstance参数

解决上述两个问题之后,优化了工具,拿到用户手机号并成功返回。
返回格式与微信官方网站上一致。
格式如下

{
    "phoneNumber": "13580006666",
    "purePhoneNumber": "13580006666",
    "countryCode": "86",
    "watermark":
    {
        "appid":"APPID",
        "timestamp": TIMESTAMP
    }
}
后端实现

此处贴上实现代码(后端接收由SpringBoot实现):

Controller层实现:

 @PostMapping("/member/phone")
    @ApiOperation(value = "获取用户手机号", notes = "说明:")
    public PlatformResult getPhoneNumber(
            @ApiParam(name = "encryptedData", value = "加密数据")
            @RequestParam("encryptedData") String encryptedData,
            @ApiParam(name = "iv", value = "加密算法的初始向量")
            @RequestParam("iv") String iv) throws Exception {
        //TODO:从redis里获取sessionKey
        String sessionKey = (String) redisUtil.get(sessionKeyPre + jwtTokenInfoUtil.getMemberIdByToken());
        if (null != sessionKey && !sessionKey.isEmpty()) {

            String s = AesUtil.wxDecrypt(encryptedData, sessionKey, iv);
            JSONObject object = JSONObject.parseObject(s);
            Object number = object.get("phoneNumber");
            if (null != number) {
                MeMemberInfo memberInfo = new MeMemberInfo();
                memberInfo.setId(jwtTokenInfoUtil.getMemberIdByToken());
                memberInfo.setPhone(number.toString());//更新绑定手机号
                memberInfo.setPhoneStatus(ComConstants.PHONE_STATUS_0);//置为绑定手机状态
                readMeMemberInfoService.updateById(memberInfo);
                return PlatformResult.success(number.toString());
            }
        }
            return PlatformResult.failure(ResultCode.RESULE_DATA_NONE);
    }

解密工具AesUtil实现:

package com.andrea.platform.util;

import java.security.spec.AlgorithmParameterSpec;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Base64;

/**
 * @program: aes-service
 * @description: 加密信息解密
 * @author: Andrea_nul
 * @create: 2019-12-04 10:57
 **/
public class AesUtil {

    public static String wxDecrypt (String encrypted, String sessionKey, String iv)throws Exception {
        byte[] encrypData = Base64.decodeBase64(encrypted);
        byte[] ivData = Base64.decodeBase64(iv);
        byte[] sKey = Base64.decodeBase64(sessionKey);
        String decrypt = decrypt(sKey,ivData,encrypData);
        return decrypt;
    }

    public static String decrypt(byte[] key, byte[] iv, byte[] encData) throws Exception {
//        AlgorithmParameterSpec ivSpec = new IvParameterSpec(iv);
//        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
//        SecretKeySpec keySpec = new SecretKeySpec(key, "AES");
//        cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec);
        //解析解密后的字符串
        String resultString = null;
        AlgorithmParameterSpec ivSpec = new IvParameterSpec(iv);
        SecretKeySpec keySpec = new SecretKeySpec(key, "AES");
        try {
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
            cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec);
            resultString = new String(cipher.doFinal(encData), "UTF-8");
        } catch (Exception e) {
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
            cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec);
            resultString = new String(cipher.doFinal(encData), "UTF-8");
        }
        return resultString;
    }

}
Andrea_null
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DES加密解密java工具类
07-31
DES加密解密java工具类 public static final String KEY_ALGORITHM = "DES"; public static final String CIPHER_ALGORITHM = "DES/ECB/PKCS5PADDING"; validKeySpecException, NoSuchPaddingException, IllegalBlockSizeException, BadPaddingException { Key k = toKey(key); Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM, getDecryptProviderInstance());
微信小程序 用户信息解密 JAVA 微信用户数据解密
02-03
用于微信小程序用户数据解密JAVA 代码实现 对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。 对称解密的目标密文为 Base64_Decode(encryptedData)。 对称解密秘钥 aeskey = Base64_Decode(session_key), aeskey 是16字节。 对称解密算法初始向量 为Base64_Decode(iv),其中iv由数据接口返回。
微信 javax.crypto.BadPaddingException: Given final block not properly padded 错误
pansanday的专栏
06-13 3603
问题描述:将项目从测试环境升级到生产环境后,启动项目报出了以下错误:org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'wepaySupport': Invocation of init method failed; nested exception is java.lang...
解析微信小程序手机号及异常Given final block not properly padded. Such issues can arise if a bad key is used ...
热门推荐
roc_wl的博客
09-26 1万+
Exception:javax.crypto.BadPaddingException: Given final block not properly padded. Such issues can arise if a bad key is used during decryption. 偶发性异常:没登录时用AES/CBC/PKCS7Padding,登录后用AES/CBC/PKCS5Paddin...
javax.crypto.BadPaddingException: Given final block not properly padded. Such issues can arise if a
Horse7的博客
07-06 1680
背景:项目中使用微信小程序获取用户微信步数时经常失败。查看log中时发现了大量的微信步数解密失败的日志。 解析微信步数失败,更换解密模式重试 javax.crypto.BadPaddingException: Given final block not properly padded. Such issues can arise if a bad key is used during decryption. at com.sun.crypto.provider.CipherCore.unpad(Ci
微信小程序解密手机号码异常
卡了个卡
10-29 1358
在后台解密用户手机号码时,偶尔会报以下异常: javax.crypto.BadPaddingException: Given final block not properly padded. Such issues can arise if a bad key is used during decryption javax.crypto.BadPaddingException: Given final block not properly padded. Such issues can arise if a
微信小程序获取手机号码报错:javax.crypto.BadPaddingException: Given final block not properly padded
baidu_39212797的博客
03-17 616
1.报错信息 javax.crypto.BadPaddingException: Given final block not properly padded 官方文档:https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/getPhoneNumber.html 这个问题不是后端的问题,是前端的问题。是调用wx.login登录的时候刷新登录状态。调用登录的方法时,要先checksession一下。 ...
微信小程序获取手机号BadPaddingException: Given final block not properly padded. Such issues can 解决办法
taisuiyu6397的博客
12-03 1251
微信小程序获取手机号BadPaddingException: Given final block not properly padded. Such issues can 解决办法 1. 原因是code被使用了2次 一. 解决办法就是先获取 wx.login获取code去后台换取session_key和openid 前端代码 var that = this; wx.login({ success(res) { console.log(res);
微信接口java解密_Java实现微信对称解密算法获取小程序用户信息
weixin_34450092的博客
02-13 395
加密对称解密算法如下:对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。对称解密的目标密文为 Base64_Decode(encryptedData)。对称解密秘钥 aeskey = Base64_Decode(session_key), aeskey 是16字节。对称解密算法初始向量 为Base64_Decode(iv),其中iv由数据接口返回。实现步骤方法如下:导入加密包...
UnlimitedJCEPolicyJDK8.rar
01-02
痛惨的经历 javax.crypto.BadPaddingException: pad block corrupted踩的坑
文件加密解密算法(Java源码)
05-13
文件加密解密算法(Java源码) java,file,算法,加密解密,java源码 package com.crypto.encrypt; import java.security.SecureRandom; import java.io.*; import javax.crypto.spec.DESKeySpec; import javax....
java文集
06-26
正则表达式 lucene索引合并 探查Weblogic JDBC Multipool 问题 struts通用Exception处理 Grails中默认数据库HSQLDB点滴 从request获取各种路径总结 DIV实现的表格自动伸张与收缩 java 邮件...
搭建Consul报错Failed to start RPC layer: listen tcp XX.XXX.XXX.XXX:XXXX:: bind: cannot assign requested
修炼之路
11-22 6545
搭建SprinfCloud-Consul报错解决方案搭建步骤报错过程为解决此问题作出的尝试 搭建步骤 1、解压 unzip -o -d /usr/springcloud/consul consul_1.6.0_linux_amd64.zip 2、在consul目录下创建conf、data/consulData文件夹 3、把basic.json文件放到conf目录。 4、开启端口:及其它相关端口 f...
GitLab在本机切换账户配置并上传项目
修炼之路
09-27 4712
GitLab在本机切换账户配置并上传项目1、进入控制面板,新增git账户,配置用户名及密码2、在gitBash上切换账户3、上传项目   之前已经在本机创建了一个Vue项目,同事给了我一个GitLab账号叫我使用他的账号上传一下项目。但是我本机的配置是我自己的git账号,那么如何切换呢?在此将相关操作罗列如下: 1、进入控制面板,新增git账户,配置用户名及密码 输入用户名及密码,添加一条凭据 2、在gitBash上切换账户 在项目中先删除无用的配置(.idea或.git等配置)保留需要上传的项目文件
eclipse代码补齐快捷键失效问题
修炼之路
02-28 2988
1:在Window/preference/general下面的keys中,把content asist这个改成alt + / 2:在下面,有一个when,选择editing text。 这样就会ok了。 如果还不好,多按几下alt+/就好了 按一下 按三下 [注] 关于在preferences下面设置快捷键,java下面的模板应用的话,显著提升代码速度。 工作学习中其他常用快捷键: 1....
在Redis中保存时间序列数据
修炼之路
07-22 2426
最近做了一个需求,是从H5提供的表里拉到数据然后需要在redis中按照时序顺序保存数据。目前是用zset实现的,但是我做完之后想了想,这样存数据是否会以后对功能扩展有阻碍或者会不会有其他的隐藏问题?于是去研究了一下有没有Redis保存时间序列数据支持高性能访问的好方法。 首先,使用Sorted Set保存时序数据,把时间戳作为score,把实际的数据作为member,有什么潜在的风险? 我目前能想到的风险是,如果对某一个对象的时序数据记录很频繁的话,那么这个key很容易变成一个bigkey,在key过期释放
使用webStorm创建vue.js项目并运行
修炼之路
09-25 1903
文章目录前言下载环境1、下载Node.js并安装配置nodejs的全局路径以及缓存路径设置环境变量设置系统环境变量设置用户环境变量安装一个module测试一下上述环境变量是否配置成功,以安装express模块为例2、安装淘宝镜像(类似于阿里云的maven中央仓库的镜像)3、安装webPack4、安装Vue检测上述操作是否安装成功使用WebStorm创建Vue 前言 下载环境 最近接了一个活儿,是用WebStorm开发一个基于VUE的网站 没接触过VUE相关的项目实践,将环境相关试错罗列如下: 下载并安装we
javax.crypto.BadPaddingException: Given final block not properly padded. Such issues can arise if a bad key is used during decryption.
最新发布
07-27
- *1* *3* [javax.crypto.BadPaddingException: Given final block not properly padded. Such issues can arise if a](https://blog.csdn.net/kangweijian/article/details/127570890)[target="_blank" data-report...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值