微信小程序通过java获取用户unionid等敏感信息(流程及填坑)

最新推荐文章于 2022-08-16 11:37:32 发布
最新推荐文章于 2022-08-16 11:37:32 发布
阅读量1.5k 收藏 5
点赞数
分类专栏: java 小程序 文章标签: unionid java pad block corrupted

最近在弄微信小程序,需要获取到用户的unionid等数据,网上有很多帖子,但是自己还是耗费了很长时间,下面分享下总流程及方法(借鉴了网上很多骨灰级大神的文章):

 

小程序代码如下:

// 登录
    wx.login({
      success: function (r) {
        var code = r.code;//登录凭证
        if (code) {
          //2、调用获取用户信息接口
          wx.getUserInfo({
            success: function (res) {
              console.log({ encryptedData: res.encryptedData, iv: res.iv, code: code })
              //3.解密用户信息 获取unionId
              //...
              //3.请求自己的服务器,解密用户信息 获取unionId等加密信息
              wx.request({
                url: '',//自己的服务接口地址
                method: 'post',
                header: {
                  'content-type': 'application/x-www-form-urlencoded'
                },
                data: { encryptedData: res.encryptedData, iv: res.iv, code: code },
                success: function (data) {
 
                  //4.解密成功后 获取自己服务器返回的结果
                  if (data.data.status == 1) {
                    var userInfo_ = data.data.userInfo;
                    console.log(userInfo_)
                  } else {
                    console.log('解密失败')
                  }
 
                },
                fail: function () {
                  console.log('系统错误')
                }
              })
            },
            fail: function () {
              console.log('获取用户信息失败')
            }
          })
        } else {
          console.log('获取用户登录态失败!' + r.errMsg)
        }
      },
      fail: function () {
        callback(false)
      }
    })

 

下面是java对称解密的方法

1、首先是工具类

package com.tungus.utils;
import org.apache.commons.codec.binary.Base64;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

import javax.crypto.*;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.security.*;
import java.util.Arrays;

public class AesUtil {
    public static boolean initialized = false;
    /**
     * AES解密
     * @param content 密文
     * @return
     * @throws InvalidAlgorithmParameterException
     * @throws NoSuchProviderException
     */
    public byte[] decrypt(byte[] content, byte[] keyByte, byte[] ivByte) throws InvalidAlgorithmParameterException {
        initialize();
        try {
            int base = 16;
            if (keyByte.length % base != 0) {
                int groups = keyByte.length / base + (keyByte.length % base != 0 ? 1 : 0);
                byte[] temp = new byte[groups * base];
                Arrays.fill(temp, (byte) 0);
                System.arraycopy(keyByte, 0, temp, 0, keyByte.length);
                keyByte = temp;
            }
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding","BC");
            Key sKeySpec = new SecretKeySpec(keyByte, "AES");
            cipher.init(Cipher.DECRYPT_MODE, sKeySpec, generateIV(ivByte));// 初始化
            byte[] result = cipher.doFinal(content);
            return result;
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        } catch (BadPaddingException e) {
            e.printStackTrace();
        } catch (NoSuchProviderException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (Exception e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        return null;
    }
    public static void initialize(){
        if (initialized) return;
        Security.addProvider(new BouncyCastleProvider());
        initialized = true;
    }
    //生成iv
    public static AlgorithmParameters generateIV(byte[] iv) throws Exception{
        AlgorithmParameters params = AlgorithmParameters.getInstance("AES");
        params.init(new IvParameterSpec(iv));
        return params;
    }

}

 2、后台接口

 @ResponseBody
    @RequestMapping(value = "/decodeUserInfo", method = RequestMethod.POST)
    public Map decodeUserInfo(String encryptedData, String iv, String code) {
 
        Map map = new HashMap();
 
        //登录凭证不能为空
        if (code == null || code.length() == 0) {
            map.put("status", 0);
            map.put("msg", "code 不能为空");
            return map;
        }
        //小程序唯一标识   (在微信小程序管理后台获取)
        String wxspAppid = "";
        //小程序的 app secret (在微信小程序管理后台获取)
        String wxspSecret = "";
        //授权(必填)
        String grant_type = "authorization_code";
         1、向微信服务器 使用登录凭证 code 获取 session_key 和 openid 
        //请求参数
        String params = "appid=" + wxspAppid + "&secret=" + wxspSecret + "&js_code=" + code + "&grant_type=" + grant_type;
        //发送请求
        String sr = HttpRequest.sendGet("https://api.weixin.qq.com/sns/jscode2session", params);
        //解析相应内容(转换成json对象)
        JSONObject json = JSONObject.parseObject(sr);
        //获取会话密钥(session_key)
        String session_key = json.get("session_key").toString();
        //用户的唯一标识(openid)
        String openid = (String) json.get("openid");
 
         2、对encryptedData加密数据进行AES解密 
        try {
            String result = AesUtil.decrypt(encryptedData, session_key, iv, "UTF-8");
            if (null != result && result.length() > 0) {
                map.put("status", 1);
                map.put("msg", "解密成功");
 
                JSONObject userInfoJSON = JSONObject.parseObject(result);
                Map userInfo = new HashMap();
                userInfo.put("openId", userInfoJSON.get("openId"));
                userInfo.put("nickName", userInfoJSON.get("nickName"));
                userInfo.put("gender", userInfoJSON.get("gender"));
                userInfo.put("city", userInfoJSON.get("city"));
                userInfo.put("province", userInfoJSON.get("province"));
                userInfo.put("country", userInfoJSON.get("country"));
                userInfo.put("avatarUrl", userInfoJSON.get("avatarUrl"));
                userInfo.put("unionId", userInfoJSON.get("unionId"));
                map.put("userInfo", userInfo);
                return map;
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        map.put("status", 0);
        map.put("msg", "解密失败");
        return map;
    }


重点来了:【在工具类中使用了第三方的加解密类库】

 

一.引入三方加密库类方法:

    方法一:

      (1)去BouncyCastle官网下载provider的包,然后放入$JAVA_HOME\jre\lib\ext目录下;

      (2)修改配置文件$JAVA_HOME\jre\lib\security\java.security,加入一行配置:security.provider.按顺序填数字  =org.bouncycastle.jce.provider.BouncyCastleProvider

      (3)代码如下:

Cipher cipher = Cipher.getInstance("AES/ECB/PKCS7Padding");
cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec("AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA".getBytes("UTF-8"), "AES"));
cipher.doFinal("QWEASDZS".getBytes("UTF-8"));

 方法二:

(1)在代码中通过maven引入BouncyCastle的包【涉及到jdk版本,我使用的是jdk10,对应版本为1.56】

<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk15on</artifactId>
    <version>1.56</version>
</dependency>

  2)无需像方式一一样修改配置文件,直接在代码中手动添加provider:【工具类中的代码就是】

二.引入对应的base64包

     【参考链接:https://jingyan.baidu.com/article/597a06433601db312b52431c.html

 

注意:传参数进行测试时,三个参数每次都会改变。

 

小bug

【java.lang.NoClassDefFoundError: org/apache/commons/codec/binary/Base64】

解决方案:

加入驱动包

		<dependency>
			<groupId>commons-codec</groupId>
			<artifactId>commons-codec</artifactId>
			<version>1.6</version>
		</dependency>

 

 

 

填坑【pad block corrupted】:

1.判断三个参数是否传输正确

2.在工具类中添加【上面代码中已做修改】

3.对key进行处理【上面代码中已做修改】

rabbitlabor
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信小程序开发中的数据加解密与安全防护
吃不胖.
03-20 632
数据传输安全是保证数据在传输过程中的安全性,通过使用 HTTPS 协议和验证请求的合法性,可以确保数据在传输过程中是加密的并且不容易被窃取和篡改。防止数据泄露是保护用户隐私数据的重要手段,通过对用户敏感数据进行加密和授权访问机制,可以防止数据被非法获取和泄露。数据加解密是保护用户敏感数据的重要手段,通过对敏感数据的加密和解密,可以防止数据在传输和存储过程中被窃取和篡改。防止代码注入攻击是保护程序逻辑和用户数据的重要措施,通过对用户输入的合法性校验,可以防止恶意代码的注入。在微信小程序中,我们可以使用。
微信小程序java实现AES解密获取unionId
03-29
可能会用到unionId这种功能,由于公司业务需要,我们需要使用unionId,具体使用方法,请参考微信开放平台的说明,但是在微信小程序的文档中只给出了部分语言实现的源码,竟然没有java的,小程序的开发人员是有多么懒...
从微信用户加密数据encryptedData获取用户信息userInfo和unionId
weixin_42346767的博客
10-11 2287
Java后端实现小程序的微信登录时解析加密数据获取unionid 微信登录具体参考:https://blog.csdn.net/weixin_42346767/article/details/102508736 流程简介: 1. 准备解密必须的jar包或导入相关依赖 2. 创建解密的API或工具类 3. 调用解析 详细介绍及异常配置: 1. 准备解密必须的jar包或导入相...
微信小程序敏感数据加解密算法(Java
lj_heaven的博客
08-16 3011
微信小程序敏感数据加解密算法
微信加密解密java.security.InvalidKeyException:illegal Key Size,WTF
qingziguanjun1的专栏
07-11 368
微信加密解密学习,按照下面改,怎么都不行? 异常java.security.InvalidKeyException:illegal Key Size的解决方案:在官方网站下载JCE无限制权限策略文件(JDK7的下载地址) 下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt,如果安装了JRE,将两个jar文件放到%JRE
Java获取openid、session_key以及解密用户私密数据(UnionId或手机号)
Chengqb的博客
05-29 9514
Java获取openid、session_key以及解密用户私密数据目录1、引入依赖包2、创建工具类(2个:HTTP请求工具类与解密工具类)3、获取openid和session_key(后端)4、解密(后端) 1、引入依赖包    在开始解密之前,需先引入org.bouncycastle:bcprov-jdk16-1.46.jar      (1)直接下载 jar包,放入 本机 jre/lib/e...
【小程序】 获取unionid的方法 对称解密java代码 2018年5月16日
王sir的博客
05-16 5096
最近研究小程序 , 客户必须要unionid来对微信用户做免登陆的处理. 微信方还没提供解密的工具类,-_-||. 获取unionid需要满足的条件. 官方文档: 大致分两种方式: 1 如果用户用过该小程序开发者下的其他产品,比如公众号,或者其他应用,并且微信用户关注了公众号,或者给其他的授权过,通过 wx.login 返回的code就可以解析出unionid点击查看微信官方说明 ...
详解微信小程序 登录获取unionid
08-30
主要介绍了详解微信小程序 登录获取unionid的相关资料,需要的朋友可以参考下
小程序登录、微信网页授权(Java版)
03-29
写小程序授权登录的代码前,需要了解清楚openidunionid的区别,这里再简单介绍一下: 腾讯有个 “微信&middot;开放平台”,只有企业才能注册账号,可理解为微信体系里,最顶级的账号。官网地址:...
微信小程序领取卡券(java
03-29
(注:绑定到开发平台下的作用只是为了获取unionid,因为同一用户在 公众号 和 小程序下获得的openid是不一样的,如果公众号 和 小程序都需要领取卡券,则最好通过unionid来跟踪用户;如果你只是开发微信小程序
微信小程序实战开发系列《四》用户信息encryptedData
03-29
之前做过一个版本是根据encryptData和Session_key解密得到完整的用户信息(包含union_id)的方法去获取用户信息,由于小程序升级,如今需要废弃encryptData的方式去获取用户信息,改成使用encryptedData的方式获取...
java获取小程序中用户unionId的三种方式
SCDN_CP的博客
03-26 1万+
前提条件: 想要获取uuid,必须几个小程序或者公众号在同一个主体之下,要不然没有uuid,只会生成用户的openid https://open.weixin.qq.com 第一种实现方式:使用weixin-java-miniapp实现微信小程序登录接口 个人认为代码最为整洁 maven 依赖 <!--微信开源封装sdk--> <dep...
java实现微信小程序登录,并获取用户敏感数据
Hello_YJM的博客
08-09 1516
/** * 登录 * @param code 登录凭证 * @return Map
微信小程序 获取用户信息(包括openId敏感信息)
热门推荐
YanzYan的博客
08-07 7万+
想来跟微信小程序也是有缘。 现在在公司主要负责起了小程序这块。 获取用户的基本信息 wx.getUserInfo(OBJECT)获取用户信息 wx.getUserInfo({ success: function(res) { var userInfo = res.userInfo //用户基本信息 var nickName = userInfo.nickName //用户
微信小程序登录授权、获取用户敏感信息解密手机号,javax.crypto.IllegalBlockSizeException: last block incomplete in decryption
核桃的博客——JavaWeb技术分享
07-23 3432
//小程序的key和秘钥 private final String wechatAppId = ""; private final String wechatSecretKey = " "; private final String grantType = "authorization_code"; //根据微信登录返回的code获取解密的key的接口 ...
解密微信小程序用户敏感数据获取用户信息
一花一世界 一叶一菩提
10-12 764
/** * 解密用户敏感数据获取用户信息 * * @param encryptedData 包括敏感数据在内的完整用户信息的加密数据 * @param sessionKey 数据进行加密签名的密钥 通过getCode方法获取sessionKey * @param iv 加密算法的初始向量 * @return AppletUserDto */ public static AppletUserDt...
微信小程序获取用户信息官方推荐方案
笨小孩的博客
08-10 1万+
大部分微信小程序都会获取微信用户数据,分享一个官方的地址,详细的给出了解决的方案: https://developers.weixin.qq.com/blogdetail?action=get_post_info&lang=zh_CN&token=1141316098&docid=c45683ebfa39ce8fe71def0631fad26b
微信小程序实现用户登录授权java代码
weixin_43652507的博客
05-11 4194
微信小程序实现用户登录授权java代码
微信小程序获取unionid
最新发布
08-31
微信小程序获取unionid的步骤如下: 1. 开发者在小程序后台配置小程序的AppID、AppSecret以及启用相关的接口权限。 2. 用户在小程序中进行登录,获取用户的openid和session_key。 3. 利用session_key进行解密获取用户用户敏感数据,其中包括unionid。 4. 使用解密后的unionid,开发者可以将其与用户在小程序中的其他信息进行关联,方便后续业务的处理。 根据上述步骤,下面是一个示例代码片段来实现获取unionid的功能: ```javascript // 根据用户的code获取用户的openid和session_key wx.login({ success: function(res) { if (res.code) { // 发起网络请求,调用后台接口获取openid和session_key wx.request({ url: 'https://api.weixin.qq.com/sns/jscode2session', data: { appid: 'wxXXXXXXXXXXXXXXX', // 小程序的AppID secret: 'XXXXXXXXXXXXXXXXX', // 小程序的AppSecret js_code: res.code, grant_type: 'authorization_code' }, success: function(res) { var openid = res.data.openid; var sessionKey = res.data.session_key; // 解密用户敏感数据,获取unionid var encryptedData = "XXXXXXXXXXXXXXXXX"; // 用户加密的数据 var iv = "XXXXXXXXXXXXXXXXX"; // 加密算法的初始向量 var pc = new WXBizDataCrypt(appId, sessionKey); var data = pc.decryptData(encryptedData , iv); var unionId = data.unionId; // 将unionid与其他用户信息关联存储 // TODO: 进行后续业务处理 } }); } else { console.log('登录失败!' + res.errMsg); } } }); ``` 其中,需要开发者自行实现一个WXBizDataCrypt类,用于解密用户敏感数据,可以参考微信官方提供的相关文档进行实现。 这样,开发者就可以在小程序中获取用户unionid,方便后续的用户关联及业务处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值