微信小程序 开放数据校验与解密Java版 Java微信小程序获取用户信息和手机号码解密Java版

最新推荐文章于 2023-05-14 21:28:47 发布
最新推荐文章于 2023-05-14 21:28:47 发布
阅读量1.7k 收藏 5
点赞数
分类专栏: Java 文章标签: 微信小程序获取用户信息 小程序手机号解密Java 小程序用户信息解密Java版
原文链接:https://blog.csdn.net/NepalTrip/article/details/90447798
版权

微信小程序 开放数据校验与解密Java版 Java微信小程序获取用户信息和手机号码解密Java版

 

一、依赖pom

 <!-- https://mvnrepository.com/artifact/commons-codec/commons-codec -->
    <dependency>
        <groupId>commons-codec</groupId>
        <artifactId>commons-codec</artifactId>
        <version>1.15</version>
    </dependency>
    
    <!-- https://mvnrepository.com/artifact/org.bouncycastle/bcprov-jdk16 -->
	<dependency>
	    <groupId>org.bouncycastle</groupId>
	    <artifactId>bcprov-jdk16</artifactId>
	    <version>1.46</version>
	</dependency>

二、代码如下


import java.security.AlgorithmParameters;
import java.security.Key;
import java.security.Security;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Base64;


/**
 * description: 微信小程序 --- 获取用户信息解密
 * @version v1.0
 * @author w
 * @date 2020年9月24日下午4:00:15
 * @see 
 **/

public class WechatUtils {
	
	public static final String AES = "AES";
	public static final String AES_CBC_PADDING = "AES/CBC/PKCS7Padding";

	/**
     *开放数据校验与解密 <br/>
     *对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充<br/>
     *对称解密的目标密文:encrypted=Base64_Decode(encryptData)<br/>
     *对称解密秘钥:key = Base64_Decode(session_key),aeskey是16字节<br/>
     *对称解密算法初始向量:iv = Base64_Decode(iv),同样是16字节<br/>
     *@param encrypted 目标密文
     *@param session_key 会话ID
     *@param iv 加密算法的初始向量
     *@see https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/signature.html
     */
    public static String wxDecrypt(String encrypted, String session_key, String iv) {
        String result = null;
        byte[] encrypted64 = Base64.decodeBase64(encrypted);
        byte[] key64 = Base64.decodeBase64(session_key);
        byte[] iv64 = Base64.decodeBase64(iv);
        try {
            init();
            result = new String(decrypt(encrypted64, key64, generateIV(iv64)));
        } catch (Exception e) {
            e.printStackTrace();
        }
        return result;
    }
	    
   
	    
    /**
     * description: 初始化密钥
     * @throws Exception
     * @return void
     * @version v1.0
     * @author w
     * @date 2020年9月9日 下午5:07:04
     */
    public static void init() throws Exception {
        Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
        KeyGenerator.getInstance(AES).init(128);
    }

    /**
     * description: 生成iv
     * @param iv
     * @throws Exception
     * @return AlgorithmParameters
     * @version v1.0
     * @author w
     * @date 2020年9月10日 下午3:50:35
     */
    public static AlgorithmParameters generateIV(byte[] iv) throws Exception {
        // iv 为一个 16 字节的数组,这里采用和 iOS 端一样的构造方法,数据全为0
        // Arrays.fill(iv, (byte) 0x00);
        AlgorithmParameters params = AlgorithmParameters.getInstance(AES);
        params.init(new IvParameterSpec(iv));
        return params;
    }

    /**
     * description: 执行解密操作
     * @param encryptedData  加密后的字符串
     * @param keyBytes  密钥key
     * @param iv  便宜向量iv
     * @throws Exception
     * @return byte[]
     * @version v1.0
     * @author w
     * @date 2020年9月10日 下午3:51:10
     */
    public static byte[] decrypt(byte[] encryptedData, byte[] keyBytes, AlgorithmParameters iv)throws Exception {
        Key key = new SecretKeySpec(keyBytes, AES);
        Cipher cipher = Cipher.getInstance(AES_CBC_PADDING);
        // 设置为解密模式
        cipher.init(Cipher.DECRYPT_MODE, key, iv);
        return cipher.doFinal(encryptedData);
    }
    	  
}

 

三、测试

1、加密数据来源:微信提供的官方解密示例代码中点击下载

 

 

2、测试代码如下:

public static void main(String[] args) {
		String appid = "wx4f4bc4dec97d474b";
		String sessionKey = "tiihtNczf5v6AKRyjwEUhQ==";
		String encryptedData = "CiyLU1Aw2KjvrjMdj8YKliAjtP4gsMZM"+
							"QmRzooG2xrDcvSnxIMXFufNstNGTyaGS"+
							"9uT5geRa0W4oTOb1WT7fJlAC+oNPdbB+"+
							"3hVbJSRgv+4lGOETKUQz6OYStslQ142d"+
							"NCuabNPGBzlooOmB231qMM85d2/fV6Ch"+
							"evvXvQP8Hkue1poOFtnEtpyxVLW1zAo6"+
							"/1Xx1COxFvrc2d7UL/lmHInNlxuacJXw"+
							"u0fjpXfz/YqYzBIBzD6WUfTIF9GRHpOn"+
							"/Hz7saL8xz+W//FRAUid1OksQaQx4CMs"+
							"8LOddcQhULW4ucetDf96JcR3g0gfRK4P"+
							"C7E/r7Z6xNrXd2UIeorGj5Ef7b1pJAYB"+
							"6Y5anaHqZ9J6nKEBvB4DnNLIVWSgARns"+
							"/8wR2SiRS7MNACwTyrGvt9ts8p12PKFd"+
							"lqYTopNHR1Vf7XjfhQlVsAJdNiKdYmYV"+
							"oKlaRv85IfVunYzO0IKXsyl7JCUjCpoG"+
							"20f0a04COwfneQAGGwd5oa+T8yO5hzuy"+
							"Db/XcxxmK01EpqOyuxINew==" ;
						
		String iv = "r7BXXKkLb8qrSNn05n0qiA==";
		
		String wxDecrypt = wxDecrypt(encryptedData, sessionKey, iv);
		System.out.println(wxDecrypt);
	}

 

3、解密结果如下:

 

 

和官方解密结果一致,解密成功~

 

 

参考资料:JAVA 微信小程序获取用户信息和手机号码解密

 

 

HaHa_Sir
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
微信支付开发签名校验工具
03-14
微信支付所需要的签名以及解密校验工具,适合自己做微信支付开发用到.
商户后台返回数据签名错误_微信小程序 用户信息开放数据校验解密
weixin_39781186的博客
12-09 212
服务端获取开放数据小程序可以通过各种前端接口获取微信提供的开放数据。考虑到开发者服务端也需要获取这些开放数据,微信提供了两种获取方式:方式一:开发者后台校验解密开放数据方式二:云调用直接获取开放数据(云开发)方式一:开发者后台校验解密开放数据微信会对这些开放数据做签名和加密处理。开发者后台拿到开放数据后可以对数据进行校验签名和解密,来保证数据不被篡改。签名校验以及数据解密涉及用户的...
java获取微信小程序访问数据
刘不怂的博客
11-10 1913
1.在微信开发文档找到对应的方法 微信开发文档 可以看到请求地址中需要access_token,所以第一步先去获取token 2.获取微信小程序的access_token java实现代码 @Service public class WeiXinServiceImpl implements WeiXinService { private final String MINI_ACCESS_TOKEN = "mall:common:mini_access_token"; private
微信小程序 php后端加密,微信小程序后台解密用户数据的示例分享
weixin_35545563的博客
03-23 690
这篇文章主要介绍了 微信小程序后台解密用户数据实例详解的相关资料,需要的朋友可以参考下微信小程序后台解密用户数据实例详解openId : 用户在当前小程序的唯一标识因为最近根据API调用https://api.weixin.qq.com/sns/jscode2session所以需要配置以下服务,但是官方是不赞成这种做法的,而且最近把在服务器配置的方法给关闭了。也就是说要获取用户openid,地区等...
java微信小程序授权 获取用户信息获取openid和session_key 获取用户unionId、(用户数据的签名验证和加解密)JAVA
热门推荐
guochanof的专栏
05-09 6万+
更新: 在18年4月25日小程序做了一次更新,小程序授权不再支持直接弹框获取用户信息授权了 微信小程序授权 获取用户信息里也做了说明 以下代码也已经做了更改 -------------------------------------------------------------------------------------------------- 在实际的小程序开发中,往往需要用户...
实现用户登录以及开放数据检验与解密
weixin_65684161的博客
05-14 382
在微信登录时,如果用户已经授权并同意登录,微信服务器会返回一个包含用户信息的JSON对象,其中包含了用户的openid。这段代码通过判断从微信服务器返回的JSON数据中是否包含openid属性,来确定用户是否已经登录。如果用户已经登录,则会在服务器端生成一个新的token,并将该token与用户会话信息(session)一起存储在服务器端,用于后续的请求验证。如果用户没有登录,则不会生成新的token。
微信小程序加密数据解密算法 - Java实现
陈皮的JavaLib
11-23 5047
我们开发微信小程序的过程中,我们的服务端有时需要获取微信提供的开放数据。微信会对这些开放数据做签名和加密处理。开发者后台拿到开放数据后可以对数据进行校验签名和解密,来保证数据不被篡改。
java调用微信加密_JAVA微信小程序用户数据的签名验证和加解密
weixin_39616339的博客
02-17 420
签名验证和加解密数据签名校验为了确保 开放接口 返回用户数据的安全性,微信会对明文数据进行签名。开发者可以根据业务需要对数据包进行签名校验,确保数据的完整性。签名校验算法涉及用户的session_key,通过 wx.login 登录流程获取用户session_key,并自行维护与应用自身登录态的对应关系。通过调用接口(如 wx.getUserInfo)获取数据时,接口会同时返回 rawData、s...
微信小程序获取用户手机号后台流程(附代码)
weixin_41012767的博客
12-16 7007
前置条件 1.首先获取手机号需要认证企业资质的小程序 2.获取手机号需要一台服务器编写解密代码 正文 1.首先理一下流程,下面是微信开发文档中的一张图 下面是我自己写的流程 注意 微信官方文档-手机号获取 按照例程打印不出来code,看看答应e.detail的结果 { errMsg: "getPhoneNumber:ok", encryptedData: "/7uD9+GJ7qd0YBVX30Fg0Fj8W/2IXHbUhzZ3TfHv+LyRktBtZw…KKL...
微信小程序获取解密用户数据获取openId、unionId)
It_BeeCoder的博客
08-25 9203
前言微信小程序API文档:https://mp.weixin.qq.com/debug/wxadoc/dev/api/api-login.html在实际的小程序开发中,往往需要用户授权登陆并获取用户的数据, ...前言微信小程序API文档:https://mp.weixin.qq.com/debug/wxadoc/dev/api/api-login.html在实际的小程序开发中,往往需要用户授...
JAVA微信小程序用户数据的签名验证和加解密
03-29
为了确保 开放接口 返回用户数据的安全性,微信会对明文数据进行签名。开发者可以根据业务需要对数据包进行签名校验,确保数据的完整性。 签名校验算法涉及用户的session_key,通过 wx.login 登录流程获取用户...
微信小程序登录逻辑梳理
03-29
用户登录 获取用户数据 用户数据的签名验证和加...appid 小程序唯一标识secret 小程序的 app secretjs_code //wx.login登录时获取的 code,用于后续获取session_key//下面两个参数用户服务器端签名校验用户信息的sign
java实现微信公众号-回复关键字逻辑
06-16
具体的校验逻辑则是,将token,timestamp,nonce三个参数进行了字典排序,然后将三个参数字符串依次拼接成一个字符串进行sha1加密,然后,在多获取加密后的字符串和signature进行对比,标志该请求是否来源于微信。...
小程序报错信息大全
03-29
用户信息数据解密乱码或41003错误  换取sess ion_key报40029  安卓上传报错the same task is working  navigateTo:fail url not in app.json  SSL中间证书缺失  app.json报错:expect’STRING’,’NUMBER’  ...
基于java的-28-“智慧食堂”设计与实现--LW-源码.zip
04-25
提供的源码资源涵盖了Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 适合毕业设计、课程设计作业。这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。 所有源码均经过严格测试,可以直接运行,可以放心下载使用。有任何使用问题欢迎随时与博主沟通,第一时间进行解答!
C#,回文分割问题(Palindrome Partitioning Problem)算法与源代码
04-25
C#,回文分割问题(Palindrome Partitioning Problem)算法与源代码 1 回文串 “回文串”是一个正读和反读都一样的字符串,初始化标志flag=true,比如“level”或者“noon”等等就是回文串。 2 回文分割问题 给定一个字符串,如果该字符串的每个子字符串都是回文的,那么该字符串的分区就是回文分区。 例如,“aba | b | bbabb | a | b | aba”是“abababababa”的回文分区。 确定给定字符串的回文分区所需的最少切割。 例如,“ababababababa”至少需要3次切割。 这三个分段是“a | babbab | b | ababa”。 如果字符串是回文,则至少需要0个分段。 如果一个长度为n的字符串包含所有不同的字符,则至少需要n-1个分段。
node-v9.2.1.tar.xz
最新发布
04-25
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
贪心算法解决活动选择问题,Java源码
04-25
贪心算法是一种在每一步选择中都采取在当前状态下最好或最优的选择,从而希望导致结果是全局最好或最优的算法策略。贪心算法在有最优子结构的问题中尤为有效。最优子结构的意思是局部最优解可以决定全局最优解。 附件中一个使用贪心算法解决活动选择问题(也称为会议时间安排问题)的 Java 示例代码。这个问题的目标是选择最大的活动数量,使得活动之间互不重叠。 在示例中,我们定义了一个 Activity 类来表示每个活动的开始和结束时间。然后,我们创建了一个活动数组,并使用 Arrays.sort() 方法按照活动的结束时间对它们进行排序。 接下来,我们遍历排序后的数组,使用贪心算法的策略选择活动。选择的标准是当前活动的开始时间是否晚于或等于之前选择的最后一个活动的结束时间。如果是,我们就选择这个活动,并更新 lastActivityEnd 为当前活动的结束时间。最后,我们打印出可以执行的最大活动数量。
小程序-2-“最多跑一次”微信小程序--LW-源码.zip
04-25
提供的源码资源涵盖了小程序应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 适合毕业设计、课程设计作业。这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。 所有源码均经过严格测试,可以直接运行,可以放心下载使用。有任何使用问题欢迎随时与博主沟通,第一时间进行解答!
python 微信小程序开放数据校验解密
07-20
Python可以通过调用微信小程序开放数据校验解密的相关接口来实现解密微信小程序开放数据。 首先,需要将小程序传递过来的加密数据、密钥和向量等参数传入到Python中。然后,使用AESCBC模式进行解密操作。可以使用python的加密解密库,如`Cryptodome`或`pycryptodomex`来处理解密的操作。 具体的解密过程如下: 1. 获取小程序传递过来的加密数据、密钥和向量等参数。 2. 使用前面所提到的加密解密库,通过密钥和向量来创建一个解密器对象。 3. 将加密数据进行base64解码。 4. 使用解密器对象对解码后的数据进行解密操作。解密结果即为开放数据。 5. 将解密后的数据进行相关处理,比如将JSON格式的数据转换成Python对象,从而可以在后续的程序中进行使用。 在实际应用中,需要根据微信小程序开放数据校验解密的具体规则进行相应的操作。需要注意的是,密钥和向量需要妥善保管且不能暴露给外部,以确保数据的安全性。 总结起来,通过Python调用微信小程序开放数据校验解密的相关接口,可以实现对小程序传递过来的加密数据进行解密操作,从而得到开放数据

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值