JAVA解密微信小程序用户信息encryptedData方案

最新推荐文章于 2024-06-15 12:34:49 发布
最新推荐文章于 2024-06-15 12:34:49 发布
阅读量3.2k 收藏 3
点赞数 1
文章标签: 微信小程序获取unionid JAVA解密微信小程序用户信息encryptedData java解密encryptedData报错

JAVA解密微信小程序用户信息encryptedData方案

首先我相信当各位大佬看到这个文章的时候,应该看过很多关于java解密微信小程序用户信息的方案了。

但是总会遇到一些问题,比如代码复制过来,导入正确的包也会遇到的问题拉~,这里我就发布一个自己遇到的问题,希望能帮助后面的人,这个坑很大哦~

废话不多说,贴代码

这个AES解密工具包,放在Util包下

import java.security.AlgorithmParameters;
import java.security.Key;
import java.util.Arrays;
import java.util.Base64;
import java.util.Base64.Decoder;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

public final class AES {

    public static final String KEY_ALGORITHM = "AES";
    public static final String CIPHER_ALGORITHM = "AES/CBC/NoPadding";

    // 生成密钥
    public static byte[] generateKey() throws Exception {
        KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_ALGORITHM);
        keyGenerator.init(128);
        SecretKey key = keyGenerator.generateKey();
        return key.getEncoded();
    }

    // 生成iv
    public static AlgorithmParameters generateIV() throws Exception {
        // iv 为一个 16 字节的数组,这里采用和 iOS 端一样的构造方法,数据全为0
        byte[] iv = new byte[16];
        Arrays.fill(iv, (byte) 0x00);

        return generateIV(iv);
    }

    // 生成iv
    public static AlgorithmParameters generateIV(byte[] iv) throws Exception {
        AlgorithmParameters params = AlgorithmParameters.getInstance(KEY_ALGORITHM);
        params.init(new IvParameterSpec(iv));
        return params;
    }

    // 转化成JAVA的密钥格式
    public static Key convertToKey(byte[] keyBytes) throws Exception {
        SecretKey secretKey = new SecretKeySpec(keyBytes, KEY_ALGORITHM);
        return secretKey;
    }

    // 加密
    public static byte[] encrypt(byte[] data, byte[] keyBytes, AlgorithmParameters iv) throws Exception {
        // 转化为密钥
        Key key = convertToKey(keyBytes);
        Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
        // 设置为加密模式
        cipher.init(Cipher.ENCRYPT_MODE, key, iv);
        return cipher.doFinal(data);
    }

    // 解密
    public static byte[] decrypt(byte[] encryptedData, byte[] keyBytes, AlgorithmParameters iv) throws Exception {
        Key key = convertToKey(keyBytes);
        Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
        // 设置为解密模式
        cipher.init(Cipher.DECRYPT_MODE, key, iv);
        return cipher.doFinal(encryptedData);
    }
}

调用方式

Decoder decoder = Base64.getDecoder();
        try {
            byte[] result = AES.decrypt(decoder.decode(encryptedData), decoder.decode(session_key),
                    AES.generateIV(decoder.decode(iv)));
            String s=StringUtils.toString(result,"UTF-8");
            System.out.println(s);
        } catch (Exception e) {
            e.printStackTrace();

        }

那么当你走到这一步的时候,你很可能遇到的问题:
这里写图片描述

java.lang.IllegalArgumentException: Illegal base64 character 20

没错就是这个异常,问题的原因是因为 encryptedData 密文在进行http传输的时候按照W3C的规范给你把其中的+号变成了空格,

例如这个密文

TuuTLtXibxWa1L8uTBQciO4hah/LwFh95Ip8I/tNo1FbDlEbIk0USXr4d3mm91XaVZ7+CynILJcCih5bbSEcFJKQiua2yn48Fdu4WiXRKwU0RD49aldpZ9SGSU+AtzAsD3KbyUiStdfwaWhkeX37qnQeXucV0/irhZBkwFqg5EXHDvq+cOldXl6pVJt2oO3/4c0kBECfGavQ717QXKJLqnEaoDfh8Qfce678CeDwa6wYnR46Xu6fnBx5t0K53f5qKL9hZZtHlr28aFZ6kYVq06mEP+97E4HxDBZjU9ZuDZjKyIpcajA2GUKCgzqqwMQG7iYfl6br7Q2cjh6UFGs5p08Ofr/p9TPNPXJm0ErAfVghu5UuyVxGRerW2O9aEQjKdlUGztlGqMZVriky6TjpzVz/Uy7m4++B7Pd4cvWkYaZGDWb+MdwMP+KYXLGVwrQyhPuAcppQqZ9G92qeMZl4uMfFLwFO3B/+7ShE0Ulpies=

然后通过DEBUG查看后台接收到的密文

TuuTLtXibxWa1L8uTBQciO4hah/LwFh95Ip8I/tNo1FbDlEbIk0USXr4d3mm91XaVZ7 CynILJcCih5bbSEcFJKQiua2yn48Fdu4WiXRKwU0RD49aldpZ9SGSU AtzAsD3KbyUiStdfwaWhkeX37qnQeXucV0/irhZBkwFqg5EXHDvq cOldXl6pVJt2oO3/4c0kBECfGavQ717QXKJLqnEaoDfh8Qfce678CeDwa6wYnR46Xu6fnBx5t0K53f5qKL9hZZtHlr28aFZ6kYVq06mEP 97E4HxDBZjU9ZuDZjKyIpcajA2GUKCgzqqwMQG7iYfl6br7Q2cjh6UFGs5p08Ofr/p9TPNPXJm0ErAfVghu5UuyVxGRerW2O9aEQjKdlUGztlGqMZVriky6TjpzVz/Uy7m4  B7Pd4cvWkYaZGDWb MdwMP KYXLGVwrQyhPuAcppQqZ9G92qeMZl4uMfFLwFO3B/ 7ShE0Ulpies=

两个仔细对比一下,然后你感到惊喜了吗?特瞄的居然是把+号改成了空格。

所以各位在前台传输数据的时候一定要注意,可以把+号改成 %2B 这样后台在接收密文的时候,按照规范来讲%2B会自动变成+号了。

恭喜出坑

biu_biu_duda
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
微信接口java解密_微信小程序 encryptedData解密JAVA
weixin_39860636的博客
02-13 1012
上图为微信官方api提供的登陆获取用户信息的流程,session_key的得到这里不进行说明,详情可以看微信小程序的官方api。数据签名校验为了确保 开放接口 返回用户数据的安全性,微信会对明文数据进行签名。开发者可以根据业务需要对数据包进行签名校验,确保数据的完整性。通过调用接口(如 wx.getUserInfo)获取数据时,接口会同时返回 rawData、signature,其中 signat...
小程序java 后台获取用户信息解密encryptedData
热门推荐
wangjia55的专栏
06-08 2万+
首先java 后端依赖两个jar <dependency> <groupId>org.codehaus.xfire</groupId> <artifactId>xfire-core</artifactId> <version>1.2.6</version> </
微信小程序后台解密用户数据
03-29
微信小程序API文档:https://mp.weixin.qq.com/debug/wxadoc/dev/api/api-login.html openId : 用户在当前小程序的唯一标识 因为最近根据API调用https://api.weixin.qq.com/sns/jscode2session所以需要配置以下服务,但是官方是不赞成这种做法的, 而且最近把在服务器配置的方法给关闭了。也就是说要获取用户openid,地区等信息只能在后台获取。 一下是官方的流程   那么问题来了,代码怎么实现呢,以下是用java后台的实现   微信客户端的代码实现是这样的 [html] view plain 
微信小程序加密数据解密算法 - Java实现
陈皮的JavaLib
11-23 5166
我们开发微信小程序的过程中,我们的服务端有时需要获取微信提供的开放数据。微信会对这些开放数据做签名和加密处理。开发者后台拿到开放数据后可以对数据进行校验签名和解密,来保证数据不被篡改。
微信小程序开发中的数据加解密与安全防护
最新发布
qq_67153941的博客
06-15 262
为了防止小程序的代码被反编译,可以对代码进行混淆和压缩。在微信开发者工具中,可以在构建设置中勾选压缩代码和混淆代码选项。为了确保用户的数据安全,可以使用微信小程序提供的登录接口获取用户的openid和session_key,并使用openid和session_key进行身份验证。公钥用于加密,私钥用于解密。在微信小程序中,可以使用RSA算法进行非对称加密。在微信小程序中,可以使用CryptoJS库来进行对称加密。为了防止网络数据被劫持,可以使用HTTPS协议进行数据传输,确保数据在传输过程中的安全性。
微信小程序Python解密encryptedData密文报错
小蓓岑新起航
12-06 3208
在使用微信官方提供的sdk(python)解密encryptedData密文时,报编码的错,其实这里是因为解密出的内容是乱码的,所以无法解码,那么为什么解密出的明文会乱码呢? 小程序使用wx.getuserinfo接口获取到的encryptedData是通过对称加密的形式加密过的,这个秘钥就是session_key,session_key又是什么呢,session_key是微信后台生成的一个秘钥,...
微信小程序解密工具_免安装版本.zip
06-10
微信小程序解密工具_免安装版本.zip
微信小程序获取用户手机号码(后台jsp、java版)
12-21
前端微信小程序获取code,后台使用asp获取session_key和openid;然后结合iv和encryptedData解密出微信用户手机号码【操作步骤】第1步:wx.login获取code第2步:传递code到服务器,获取session_key和openid第3步:参考官方文档getPhoneNumber,获取iv和encryptedData第4步:解密返回数据,获取手机号码
JAVA加密与解密【BASE64/MD5/DES/AES/HMAC/SHA/RSA/PBE/凯撒】
Husaly的博客
02-22 2566
java解密BASE64/MD5/DES/AES/HMAC/SHA/RSA/PBE/凯撒
JAVA 微信小程序 解密 用户信息encryptedData
默默不代表沉默
06-16 6275
为什么要发这一篇文章,我估计如果你们是通过搜索找到这篇文章的,我已经明白你的辛酸了。 不多说了,上代码(亲自实践可用): WeChatUtil
微信小程序用户信息encryptedData详解
10-18
本文将深入解析微信小程序用户信息中的`encryptedData`,以及如何正确解密并使用这些信息。 `encryptedData`是微信小程序在用户授权获取个人信息时返回的一种加密数据格式。在旧的版本中,开发者需要通过`session_...
Java解密微信小程序手机号的方法
08-26
Java解密微信小程序手机号的方法 本文主要介绍了Java解密微信小程序手机号的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。 AES解密工具类 Java解密微信小程序手机号的方法主要通过创建AES解密工具类...
微信小程序 用户信息解密 JAVA 微信用户数据解密
02-03
用于微信小程序用户数据解密JAVA 代码实现 对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。 对称解密的目标密文为 Base64_Decode(encryptedData)。 对称解密秘钥 aeskey = Base64_Decode(session_key), ...
微信小程序获取手机号 (java解密微信小程序获取openid、session_key)
03-08
java解析的源码和小程序的源码,自己从项目中剥离出来的,肯定能用,有疑问私信,微信小程序获取各类信息(openid、session_key以及用户基本信息、解密手机号)
java解密微信小程序encryptedData获取unionid遇坑
追求高级的博客
07-17 1297
未关注微信小程序的主体公众号时,通过wx.getUserInfo方式获取unionid 解密过程中踩坑记录 坑一:javax.crypto.BadPaddingException: pad block corrupted 原因:sessionKey与encryptedData,iv不匹配,解决:wx.login在wx.getUserInfo之前调用 坑二:java.lang.Illeg...
微信小程序密文解密工具
hijunmeng的专栏
08-01 4532
微信小程序密文解密工具 小程序对于敏感信息采用了加密,如果想得到明文必须解密,官方上提供了几种语言的demo,唯独没有java版的,这是在搞事情啊 因此在此提供一个java版的解密工具类 此工具类需要commons-codec支持,因此需要添加如下依赖 //https://mvnrepository.com/artifact/commons-codec/commons-codec/1...
APP渗透—微信小程序、解包反编译、数据抓包
剁椒鱼头没剁椒的博客
05-05 5609
在之前的第一篇文章中简单的描述了一下微信小程序抓包的过程,但是不是很详细,所以这里单独写一篇关于微信小程序抓包、解包、反编译的一篇文章。这里对小程序进行抓包、反编译等操作,都是为了进行信息收集,主要就是提取资产进行渗透测试。
java Base64加密解密中文乱码处理
web15185420056的博客
03-21 2609
前端:因base64对中文支持不友好,故需要对中文进行编码之后再转base64 var sendData = { ‘inserted’:encode64(encodeURIComponent(JSON.stringify(inserted))) } 后台:必须指定编码为UTF-8,否则中文解码后还是乱码 URLDecoder.decode(Encodes.decodeBase64String(inserted),“UTF-8”); ...
java获取微信小程序用户信息
05-31
获取微信小程序用户信息,您需要使用微信开发者工具中提供的API。具体步骤如下: 1. 在小程序中引入微信登录模块 ``` const app = getApp() wx.login({ success: res => { if (res.code) { // 发起网络请求,获取用户信息 wx.request({ url: 'https://yourdomain.com/onLogin', data: { code: res.code } }) } else { console.log('登录失败!' + res.errMsg) } } }) ``` 2. 在后端服务器上实现登录接口,用于获取用户的 openId 和 session_key ``` router.post('/onLogin', async (ctx, next) => { const { code } = ctx.request.body const appid = 'yourAppid' const secret = 'yourSecret' const url = `https://api.weixin.qq.com/sns/jscode2session?appid=${appid}&secret=${secret}&js_code=${code}&grant_type=authorization_code` try { const res = await axios.get(url) const { openid, session_key } = res.data // 保存用户信息 // ... ctx.body = { openid, session_key } } catch (err) { console.error(err) } }) ``` 3. 在小程序获取用户信息 ``` wx.getUserInfo({ success: res => { const { userInfo } = res // 发送用户信息到后端服务器 wx.request({ url: 'https://yourdomain.com/onUserInfo', data: { openid: app.globalData.openid, session_key: app.globalData.session_key, userInfo } }) }, fail: err => { console.error(err) } }) ``` 4. 在后端服务器上实现获取用户信息接口,用于解密用户信息并保存 ``` router.post('/onUserInfo', async (ctx, next) => { const { openid, session_key, userInfo } = ctx.request.body const pc = new WXBizDataCrypt(appid, session_key) const data = pc.decryptData(userInfo.encryptedData, userInfo.iv) // 保存用户信息 // ... }) ``` 以上是一个简单的获取微信小程序用户信息的流程,具体实现方式可能因项目需求而有所不同。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值