开发过微信程序的,小程序的基本都知道微信小程序从微信服务那边获取到的数据好多一部分数据都是加密的,所以你在取到这些数据的时候想往我们自己的数据库进行备份数据的话就需要对这些加密的数据进行解密,解密完成才能往我们自己的数据库进行数据同步。好了直接上代码了。。。。。在此附上一份微信数据解密的流程图供大家熟悉----------------------
(服务端 java)自己的服务器发送code到微信服务器获取openid(用户唯一标识)和session_key(会话密钥),
最后将encryptedData、iv、session_key通过AES解密获取到用户敏感数据
好了上Controller层代码--》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》
1、获取秘钥并处理解密的controller
-
/**
-
* 解密用户敏感数据
-
*
-
* @param encryptedData 明文,加密数据
-
* @param iv 加密算法的初始向量
-
* @param code 用户允许登录后,回调内容会带上 code(有效期五分钟),开发者需要将 code 发送到开发者服务器后台,使用code 换取 session_key api,将 code 换成 openid 和 session_key
-
* @return
-
*/
-
-
"/decodeUser", method = RequestMethod.POST)(value =
-
public Map decodeUser(String encryptedData, String iv, String code) {
-
-
Map map = new HashMap();
-
-
//登录凭证不能为空
-
if (code == null || code.length() == 0) {
-
map.put( "status", 0);
-
map.put( "msg", "code 不能为空");
-
return map;
-
}
-
-
//小程序唯一标识 (在做小程序的时候无论是公众号还是小程序都需要申请账号注册,所以在注册成功后会有一个唯一标识id
-
在微信小程序管理后台获取)
-
String wxspAppid = "wxd8980e77d335c871";
-
//小程序的 app secret (secret 同样是在注册成功后获取到的随机码,在微信小程序管理后台获取)
-
String wxspSecret = "85d29ab4fa8c797423f2d7da5dd514cf";
-
//授权(这个code就是前台获取到的微信数据那边的授权码,这里写死了,必填)
-
String grant_type = "authorization_code";
-
-
-
1、向微信服务器 使用登录凭证 code 获取 session_key 和 openid
-
//请求参数
-
String params = "appid=" + wxspAppid + "&secret=" + wxspSecret + "&js_code=" + code + "&grant_type=" + grant_type;
-
//发送请求
-
String sr = HttpRequest.sendGet( "https://api.weixin.qq.com/sns/jscode2session", params);
-
//解析相应内容(转换成json对象)
-
JSONObject json = JSONObject.fromObject(sr);
-
//获取会话密钥(session_key)
-
String session_key = json.get( "session_key").toString();
-
//用户的唯一标识(openid)
-
String openid = (String) json.get( "openid");
-
-
2、对encryptedData加密数据进行AES解密
-
try {
-
String result = AesCbcUtil.decrypt(encryptedData, session_key, iv, "UTF-8");
-
if ( null != result && result.length() > 0) {
-
map.put( "status", 1);
-
map.put( "msg", "解密成功");
-
// 这个时候就可以去注入我们自己的service接口去往自己的数据库去同步数据了
-
-
JSONObject userInfoJSON = JSONObject.fromObject(result);
-
Map userInfo = new HashMap();
-
userInfo.put( "openId", userInfoJSON.get( "openId"));
-
userInfo.put( "nickName", userInfoJSON.get( "nickName"));
-
userInfo.put( "gender", userInfoJSON.get( "gender"));
-
userInfo.put( "city", userInfoJSON.get( "city"));
-
userInfo.put( "province", userInfoJSON.get( "province"));
-
userInfo.put( "country", userInfoJSON.get( "country"));
-
userInfo.put( "avatarUrl", userInfoJSON.get( "avatarUrl"));
-
userInfo.put( "unionId", userInfoJSON.get( "unionId"));
-
map.put( "userInfo", userInfo);
-
return map;
-
}
-
} catch (Exception e) {
-
e.printStackTrace();
-
}
-
map.put( "status", 0);
-
map.put( "msg", "解密失败");
-
return map;
-
}
》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》上需要解密的工具类--------------
解密工具类 AesCbcUtil
-
import org.apache.commons.codec.binary.Base64;
-
import org.bouncycastle.jce.provider.BouncyCastleProvider;
-
-
import javax.crypto.BadPaddingException;
-
import javax.crypto.Cipher;
-
import javax.crypto.IllegalBlockSizeException;
-
import javax.crypto.NoSuchPaddingException;
-
import javax.crypto.spec.IvParameterSpec;