微信小程序 encryptedData 的解密(JAVA)

最新推荐文章于 2024-07-08 17:27:15 发布
最新推荐文章于 2024-07-08 17:27:15 发布
阅读量1.5w 收藏 10
点赞数 3
分类专栏: 微信小程序 文章标签: 微信小程序 encryptedData解密  java

 

微信小程序 encryptedData 的解密(JAVA)

上图为微信官方api提供的登陆获取用户信息的流程,session_key的得到这里不进行说明,详情可以看微信小程序的官方api。

 

1

2

3

4

5

6

数据签名校验

 

为了确保 开放接口 返回用户数据的安全性,微信会对明文数据进行签名。开发者可以根据业务需要对数据包进行签名校验,确保数据的完整性。

 

通过调用接口(如 wx.getUserInfo)获取数据时,接口会同时返回 rawData、signature,其中 signature = sha1( rawData + session_key )

开发者将 signature、rawData 发送到开发者服务器进行校验。服务器利用用户对应的 session_key 使用相同的算法计算出签名 signature2 ,比对 signature 与 signature2 即可校验数据的完整性。

 

以上描述即为  微信小程序传过来的 rawData  和 已经得到session_key进行sha1加密之后的值 如果和signature相等的话 就表明数据校验通过,

 

1

2

3

4

5

6

7

8

9

10

11

加密数据解密算法

 

接口如果涉及敏感数据(如wx.getUserInfo当中的 openId 和unionId ),接口的明文内容将不包含这些敏感数据。开发者如需要获取敏感数据,需要对接口返回的加密数据( encryptedData )进行对称解密。 解密算法如下:

 

对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。

对称解密的目标密文为 Base64_Decode(encryptedData)。

对称解密秘钥 aeskey = Base64_Decode(session_key), aeskey 是16字节。

对称解密算法初始向量 为Base64_Decode(iv),其中iv由数据接口返回。

微信官方提供了多种编程语言的示例代码(点击下载)。每种语言类型的接口名字均一致。调用方式可以参照示例。

 

另外,为了应用能校验数据的有效性,会在敏感数据加上数据水印( watermark )

微信小程序会传来四个数据 其中两个为 rawData和 sighnature ,

还有两个为  encryptedData 和 iv 

encryptedData  session_key iv  这三个数据 经过特定的解密之后, 就可以得到用户信息了。

 

解密的工具类:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

package cn.iyishuxy.common.utils;

 

import com.alibaba.fastjson.JSONObject;

import com.sun.org.apache.xerces.internal.impl.dv.util.Base64;

import org.bouncycastle.jce.provider.BouncyCastleProvider;

 

import javax.crypto.Cipher;

import javax.crypto.spec.IvParameterSpec;

import javax.crypto.spec.SecretKeySpec;

import java.security.AlgorithmParameters;

import java.security.Security;

import java.util.Arrays;

 

/**

 * @author ljh

 */

public class WXUtils {

    public static JSONObject getUserInfo(String encryptedData, String sessionKey, String iv){

        // 被加密的数据

        byte[] dataByte = Base64.decode(encryptedData);

        // 加密秘钥

        byte[] keyByte = Base64.decode(sessionKey);

        // 偏移量

        byte[] ivByte = Base64.decode(iv);

 

        try {

            // 如果密钥不足16位,那么就补足.  这个if 中的内容很重要

            int base = 16;

            if (keyByte.length % base != 0) {

                int groups = keyByte.length / base + (keyByte.length % base != 0 1 0);

                byte[] temp = new byte[groups * base];

                Arrays.fill(temp, (byte0);

                System.arraycopy(keyByte, 0, temp, 0, keyByte.length);

                keyByte = temp;

            }

            // 初始化

            Security.addProvider(new BouncyCastleProvider());

            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding","BC");

            SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");

            AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");

            parameters.init(new IvParameterSpec(ivByte));

            cipher.init(Cipher.DECRYPT_MODE, spec, parameters);// 初始化

            byte[] resultByte = cipher.doFinal(dataByte);

            if (null != resultByte && resultByte.length > 0) {

                String result = new String(resultByte, "UTF-8");

                return JSONObject.parseObject(result);

            }

        catch (Exception e) {

            e.printStackTrace();

        }

        return null;

    }

 

}

  

1

需要注意的是 BouncyCastleProvider包 需要手动导入<br>maven:

1

2

3

4

5

<dependency>

    <groupId>org.bouncycastle</groupId>

    <artifactId>bcprov-jdk15on</artifactId>

    <version>1.59</version>

</dependency>

  原博客地址:https://www.cnblogs.com/handsomejunhong/p/8670367.html

javaee1234
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
微信小程序用户信息encryptedData详解
10-18
本文将深入解析微信小程序用户信息中的`encryptedData`,以及如何正确解密并使用这些信息。 `encryptedData`是微信小程序在用户授权获取个人信息时返回的一种加密数据格式。在旧的版本中,开发者需要通过`session_...
小程序Openid 获取,服务器 encryptedData 解密 遇到的坑
weixin_30730053的博客
05-24 963
获取客户 openId 和 unionId 需要以下步骤(都为必须步骤) 1.从验证从客户端传上来code, 获取sessionKey (需要配合小程序appid ,secret 发送到微信服务器) $params = [ 'appid' => $this->appid, 'secret' => $this->secret, 'js_code...
常见密码MD5、DES/AES、RSA/Base64的加密解密逆向
最新发布
为了生活,不得不努力奋斗!
07-08 1298
MD5是一种被广泛使用的线性散列算法,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整的一致性。DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的算法。该加密算法是一种对称加密方式,其加密运算、解密运算需要使用的是同样的密钥(一组字符串)即可。结论:一旦看到了一个长度为32位的密文数据,该数据极有可能是通过md5算法进行的加密!Base64使用A–Z,a–z,0–9,+,/ 这64个字符实现对数据进行加密。
小程序 -- 解密encryptedData敏感数据
热门推荐
yanpengfeil的博客
01-07 3万+
这个问题解决了好久,在网上查找各种资料因为涉及到加密算法(不是很了解),所以进度很慢 还有就是小程序的坑是在时太多了,当然和自己不细心阅读文档也有关系(但是个人表示 一些文档真的都不清楚要表达的意思)特此记录。 首先声明下本文本着学习的态度与大家交流,如果有写的不好理解不够的地方欢迎大家指正,不喜勿喷。 上面这个图片大家的叫法不一样,什么个人开发者、个人号...... 本文以下称:个人号 ...
Golang微信小程序解密 encryptedData 解密
Mr_Yixiansen的博客
04-22 1619
golang 微信小程序开发
JAVA 微信小程序 解密 用户信息encryptedData
默默不代表沉默
06-16 6280
为什么要发这一篇文章,我估计如果你们是通过搜索找到这篇文章的,我已经明白你的辛酸了。 不多说了,上代码(亲自实践可用): WeChatUtil
使用cryptojs解密encryptedData,获取微信步数
linghaoo的博客
03-18 818
本人是前端新手,想做一个运动类微信小程序,想把微信步数放到自己的小程序里面。查阅微信官方文档,给出的解决方法是先调用wx.login(), 再调用wx.getWeRunData(). 得到encryptedData,拿去后端解密。官方解密代码偏偏没有java的,在网上搜索解密方法,找了一个星期,给我找到一个使用cryptojs解密encryptedData,直接写在微信开发者工具,前端就可以解密了。后端解密就后端解呗,难道我一个新手村的,还能改变游戏规则?在你要放置解密信息的页面的js页面,写如下代码。
java微信小程序加密数据解密
09-04
Java中实现微信小程序的加密数据解密是一个关键的技术环节,尤其对于那些涉及到用户隐私或者敏感信息的应用。微信小程序为了保证数据的安全传输,采用了特定的加密机制,这要求开发者在后端服务器上进行相应的解密...
微信小程序后台解密用户数据
03-29
微信小程序API文档:https://mp.weixin.qq.com/debug/wxadoc/dev/api/api-login.html openId : 用户在当前小程序的唯一标识 因为最近根据API调用https://api.weixin.qq.com/sns/jscode2session所以需要配置以下服务...
Java解密微信小程序手机号的方法
08-26
Java解密微信小程序手机号的方法 本文主要介绍了Java解密微信小程序手机号的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。 AES解密工具类 Java解密微信小程序手机号的方法主要通过创建AES解密工具类...
微信小程序登录状态java后台解密
08-26
微信小程序登录状态的Java后台解密是一个关键环节,它涉及到用户身份验证和信息安全。下面将详细阐述这个过程。 首先,我们需要了解微信小程序的登录流程。登录流程通常包括以下几个步骤: 1. 用户打开微信小程序...
微信小程序解密过程(java)
ddem89353的博客
08-15 317
方法一 package com.ecarpo.bms.wx.common; import java.security.AlgorithmParameters; import java.security.InvalidAlgorithmParameterException; import java.security.InvalidKeyException; import...
小程序encryptedData
u013257088的专栏
06-02 1万+
准备知识: Base64编解码AES算法、填充模式、偏移向量session_key会话密钥,以及怎么存储和获取 以上3点对于理解解密流程非常重要。 根据官方文档,我梳理了大致的解密流程,如下: 小程序客户端调用wx.login,回调里面包含js_code。然后将js_code发送到服务器A(开发者服务器),服务器A向微信服务器发起请求附带js_code、appId、
利用 node.js 云函数解密获取微信小程序的手机号码等加密信息 encryptedData 的内容。
写写代码
04-27 5701
首先你必须会用微信小程序的云函数功能: 1、创建一个名为token的云函数 2、在云开发的云函数管理中添加对应的token云函数 3、在开发工具中编辑云函数token 4、点击右键,安装并部署 大致是以上流程吧。 获取微信小程序 encryptedData 加密信息需要以下必须的常变量: appid:可以通过 wxContext.APPID 获取; secret:当初自己生成的密钥; enc...
微信小程序解密encryptedData报错:pad block corrupted 解决方法
zlfjavahome的专栏
04-02 3720
微信小程序解密encryptedData报错:pad block corrupted 解决方法
小程序java 后台获取用户信息(解密encryptedData
wangjia55的专栏
06-08 2万+
首先java 后端依赖两个jar &lt;dependency&gt; &lt;groupId&gt;org.codehaus.xfire&lt;/groupId&gt; &lt;artifactId&gt;xfire-core&lt;/artifactId&gt; &lt;version&gt;1.2.6&lt;/version&gt; &lt;/
微信小程序对敏感数据加解密算法(Java
lj_heaven的博客
08-16 3282
微信小程序对敏感数据加解密算法
微信小程序后台 iv encryptedData 解密
m0_59985758的博客
09-14 4549
微信小程序后台 ivencryptedData 解密准备工作 首先 第一步配置 pom <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk16</artifactId> <version>1.46</version> </dependency> <dependency>..
微信小程序解密并获取手机号Java
04-17
微信小程序解密并获取手机号的过程可以通过以下步骤实现: 1. 在小程序端,用户点击授权获取手机号的按钮,触发相应的事件。 2. 小程序调用`wx.login`接口获取临时登录凭证code。 3. 小程序调用`wx.getUserInfo`接口获取用户信息,其中包括加密的手机号信息。 4. 小程序将获取到的code和加密的手机号信息发送给后端服务器。 5. 后端服务器使用微信提供的解密算法对加密的手机号进行解密。在Java中,可以使用`javax.crypto`包下的相关类来实现解密操作。 6. 解密后的手机号可以用于后续的业务逻辑处理。 下面是一个示例代码,演示了如何在Java解密微信小程序的手机号: ```java import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import java.util.Base64; public class WeChatPhoneNumberDecryptor { public static String decryptPhoneNumber(String sessionKey, String encryptedData, String iv) throws Exception { byte[] sessionKeyBytes = Base64.getDecoder().decode(sessionKey); byte[] encryptedDataBytes = Base64.getDecoder().decode(encryptedData); byte[] ivBytes = Base64.getDecoder().decode(iv); SecretKeySpec secretKeySpec = new SecretKeySpec(sessionKeyBytes, "AES"); Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); IvParameterSpec ivParameterSpec = new IvParameterSpec(ivBytes); cipher.init(Cipher.DECRYPT_MODE, secretKeySpec, ivParameterSpec); byte[] decryptedDataBytes = cipher.doFinal(encryptedDataBytes); return new String(decryptedDataBytes); } public static void main(String[] args) { String sessionKey = "xxxxxxxxxxxxxxxxxxxxxxxxxxxx"; String encryptedData = "xxxxxxxxxxxxxxxxxxxxxxxxxxxx"; String iv = "xxxxxxxxxxxxxxxxxxxxxxxxxxxx"; try { String phoneNumber = decryptPhoneNumber(sessionKey, encryptedData, iv); System.out.println("Decrypted phone number: " + phoneNumber); } catch (Exception e) { e.printStackTrace(); } } } ``` 请注意,上述代码中的`sessionKey`、`encryptedData`和`iv`需要替换为实际的值。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值