微信小程序之登录解密实现

最新推荐文章于 2024-05-25 01:00:00 发布
置顶 最新推荐文章于 2024-05-25 01:00:00 发布
阅读量3.1k 收藏 6
点赞数
分类专栏: 【程序人生】-- 编码 【微信小程序】-- 小程序 文章标签: 微信小程序 登录解密 AES
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ldb987/article/details/82850290
版权

解密流程

在这里插入图片描述

代码实现

小程序客户端

wx.login({
       // 获取code
      success: function (res) {
        //用拿到的code,从后台获取sessionId
        wx.request({
          url: sessionID,
          method: 'GET',
          data: {
            js_code: res.code,
            movieCode: movieCode
          },
          header: {
            "Content-Type": "application/x-www-form-urlencoded",
            'Accept': 'application/json'
          },
          success: function (res) {
          //从后台获取到的sessionId
            var sessionId = res.data.resultData; 
            wx.setStorageSync('sessionId', sessionId);
            //获取加密数据encryptedData
            wx.getUserInfo({
              success: function(msg){
                var encryptedData = msg.encryptedData,
                 iv = msg.iv;
                 //发起解密请求
                wx.request({
                  url: userInfoUrl,
                  method: 'POST',
                  data: {
                    encryptedData: encryptedData,
                    iv: iv,
                    sessionId: sessionId
                  },
                  header: {
                    "Content-Type": "application/x-www-form-urlencoded",
                    'Accept': 'application/json'
                  },
                  success: function (res) {
                    console.log(res, 1234);
                    var data = JSON.parse(res.data.resultData),
                      resultCode = res.data.resultCode,
                      resultDesc = res.data.resultDesc;            
              }
            })           
          }
        });
      }
    });

服务端(Java)

  1. 服务端获取sessionId
/**
     *  初始化微信小程序参数
     * @param request
     * @param js_code 登录时获取的 code
     * @return
     */
    @ResponseBody
    @RequestMapping("/initWxLogin")
    public Result initWxLogin(HttpServletRequest request,
                              @RequestParam(value="js_code",required = true)String js_code,
                              @RequestParam(value="movieCode",required = true)String movieCode){
        logger.info("开始执行请求初始化微信小程序参数:/initWxLogin");
        Result result = new Result();
        Map<String,String> params = new HashMap();
        MovieCompany company = new MovieCompany();
        company.setCompanyCode(movieCode);
        List<MovieCompany> companies = movieCompanyService.getCompanyInfo(company);
         CinemaPay cinemaPay = cinemaPayService.queryCinemaPayByCompanyCode(movieCode,"5");
        if(companies == null || companies.size() == 0){
            result.setResultDesc("院线信息不正确");
            result.setResultCode(Constants.Result_Error_Code_500);
            return result;
        }
        params.put("appid", cinemaPay.getWechatAppId());
        params.put("secret",cinemaPay.getWechatDecodeAppSecret());
        params.put("js_code",js_code);
        params.put("grant_type","authorization_code");
        String resultData = HttpUtils.doPost(wxLoginUrl, params, "UTF-8");
        Map<String,Object> data = JsonMapper.getInstance().fromJson(resultData,Map.class);
        String cacheKey = IdUtils.getRandomByUUId();
        String openid ;
        if(data!=null){
            if(null!=data.get("openid")) { //正常返回的JSON数据包
                openid =  data.get("openid").toString();
                String sessionKey = data.get("session_key").toString();
                String val = sessionKey+"#"+openid;
                result.setResultData(cacheKey);
                redis.set(cacheKey,val,60*5);
            } else {
                result.setResultData(resultData);
                result.setResultCode(Constants.Result_Error_Code_500);
            }
        }
        return result;
    }
  1. 解密实现
/**
     * 解密小程序用户敏感数据
     * @param encryptedData 明文
     * @param iv            加密算法的初始向量
     * @param sessionId        会话ID
     * @return
     */
    @ResponseBody
    @RequestMapping(value = "/decodeUserInfo")
    public Result decodeUserInfo(@RequestParam(required = true,value = "encryptedData")String encryptedData,
                                 @RequestParam(required = true,value = "iv")String iv,
                                 @RequestParam(required = true,value = "sessionId")String sessionId){

        logger.info("开始执行请求解密小程序用户敏感数据:/decodeUserInfo");
        Result result= new Result();

        //从缓存中获取session_key
        String wxSessionObj = redis.get(sessionId,String.class);
        if(StringUtils.isEmpty(wxSessionObj)){
            result.setResultCode(Constants.Result_Error_Code_500);
            result.setResultDesc("sessionId不存在");
            return result;
        }
        String wxSessionStr = (String)wxSessionObj;
        String sessionKey = wxSessionStr.split("#")[0];
        try {
            AESUtils aes = new AESUtils();
            byte[] resultByte = aes.decrypt(Base64.decodeBase64(encryptedData), Base64.decodeBase64(sessionKey), Base64.decodeBase64(iv));
            if(null != resultByte && resultByte.length > 0){
                String userInfo = new String(resultByte, "UTF-8");
                result.setResultData(userInfo);
                return result;
            }
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
            result.setResultCode(Constants.Result_Error_Code_500);
            result.setResultDesc("获取用户解密信息失败");
        } catch (InvalidAlgorithmParameterException e) {
            result.setResultCode(Constants.Result_Error_Code_500);
            result.setResultDesc("获取用户解密信息失败");
            e.printStackTrace();
        }
        return result;
    }
  1. AES解密
public static boolean initialized = false;
    /**
     * AES解密
     * @param content 密文
     * @return
     * @throws InvalidAlgorithmParameterException
     * @throws NoSuchProviderException
     */
    public byte[] decrypt(byte[] content, byte[] keyByte, byte[] ivByte) throws InvalidAlgorithmParameterException {
        initialize();
        try {
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
            Key sKeySpec = new SecretKeySpec(keyByte, "AES");
            cipher.init(Cipher.DECRYPT_MODE, sKeySpec, generateIV(ivByte));// 初始化
            byte[] result = cipher.doFinal(content);
            return result;
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        } catch (BadPaddingException e) {
            e.printStackTrace();
        } catch (NoSuchProviderException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (Exception e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        return null;
    }
    public static void initialize(){
        if (initialized) return;
        Security.addProvider(new BouncyCastleProvider());
        initialized = true;
    }
    //生成iv
    public static AlgorithmParameters generateIV(byte[] iv) throws Exception {
        AlgorithmParameters params = AlgorithmParameters.getInstance("AES");
        params.init(new IvParameterSpec(iv));
        return params;
    }

结语

总体思路就是,小程序客户端调用微信服务器接口,获取code、加密数据encryptedData,以及偏移向量iv;然后将code发送到开发者服务器,开发者服务器通过code换取秘钥session_key和openId,并返回到开发者服务器,然后开发者服务器生成sessonId,以sessionId为key,session_key和openId为value,存入缓存,并将sessionId返回到小程序客户端。然后小程序客户端将sessionId、wncrypteddata、iv发送到开发者服务器进行解密。

木子松的猫
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 10
    评论
专栏目录
微信小程序 RSA加解密
01-08
微信小程序RSA加解密是一种在小程序开发中实现数据安全传输的技术。RSA,即Rivest-Shamir-Adleman,是一种非对称加密算法,它基于大整数因子分解的困难性,提供了数据加密和数字签名的服务。在微信小程序中,由于其...
java实现微信小程序加密数据解密算法
08-27
Java实现微信小程序加密数据解密算法 Java实现微信小程序加密数据解密算法是指使用Java语言来实现微信小程序加密数据的解密算法。微信小程序提供的加密数据解密算法链接,但是却没有提供Java版本的加密数据解密算法...
微信小程序登录过程中,实现数据解密操作
小马哥博客
08-07 1860
微信小程序登录过程中,实现数据解密操作
微信小程序一键解密工具.zip
09-04
该工具主要用于解密微信小程序的wxapkg包
uniapp+Golang实现微信小程序手机号一键登录全流程(附前后端代码及详细解释)
最新发布
man2017的博客
05-25 657
小程序端通过wx.login()获取code,发送到后端。后端使用code通过微信接口换取openid。后端将openid返回给小程序端,小程序端使用请求用户授权手机号。小程序端获取到加密的和iv,连同openid一起发送到后端。后端利用(通常在用户首次登录时获取并存储)解密得到手机号。后端完成手机号与用户账户的绑定或登录验证,并返回相应的结果给小程序端。注意:实际操作中,确保遵循微信的隐私政策和用户协议,合法合规地处理用户数据。此外,上述代码仅为示例,具体实现时还需根据实际需求调整和完善。
微信一键登录解密手机号出现javax.crypto.BadPaddingException: pad block corrupted错误
高调做事,低调做人!
05-26 1119
微信一键登录解密手机号出现javax.crypto.BadPaddingException: pad block corrupted错误
微信小程序开发之——用户登录-开放数据校验与解密(6)
我的博客
09-23 1294
一 概述 小程序端获取到的用户信息通过wx.request发送给开发者服务器 开发者服务器无法辨别数据的真伪(如发送虚假用户信息) 小程序提供了开发数据的校验和解密机制 二 获取用户信息 2.1 代码 wx.getUserInfo({ success:res=>{ console.log("getUserInfo",res); } }) 2.2 用户信息结果 2.3 结果说明 参数 说明 errMsg 错误信息 userInfo
小程序授权登录解密用户信息,伸手党福利!
qq_36811160的博客
05-17 1337
必备知识:小程序登录流程,springboot。 话不多说,直接上代码,具体问题在代码注释中给出 首先是小程序的代码:注意wx.login和wx.getUserInfo的先后 wx.login({ success: function(res){ wx.request({ url: 'http://localhost:8083/supermarket/...
微信小程序Java登录流程
热门推荐
abcwanglinyong的博客
05-10 3万+
一、登录流程图二、微信小程序端doLogin:function(callback = () =&gt;{}){ let that = this; wx.login({ success:function(loginRes){ if(loginRes){ //获取用户信息 wx.getUserInfo({ withCredentials:true,/...
微信小程序 Cryptojs 解密工具包
05-08
在这个场景下,"微信小程序 Cryptojs 解密工具包" 提供了一种加密和解密的功能,使得在微信小程序中处理敏感数据变得更加安全。 CryptoJS 是一个著名的JavaScript加密库,它提供了多种加密算法,如AES(高级加密...
PC微信小程序解密工具.zip
12-22
2.打开UnpackMiniApp.exe解密PC电脑版微信的__APP__.wxapkg文件,解密后才可再反编译。 3.进入解压的目录安装如下依赖 npm install npm install esprima npm install css-tree npm install cssbeautify npm install...
微信小程序 wx.login解密出现乱码的问题解决办法
08-31
主要介绍了微信小程序 wx.login解密出现乱码的问题解决办法的相关资料,需要的朋友可以参考下
mall-xiaohongshu-小程序模仿小红书.zip
09-23
“小红书”——给你安利几个小程序的“坑”微信小程序写在前面  小程序发布至今已有一年多时间,很多人都已经在小程序道路上狂奔。最近我也开始了学习小程序,学了一段时间后,想看看这段时间的学习效果,于是边学习边开始了我的第一个小程序。相信很多人都用过小红书吧,我可是被它安利了很多好东西呢,所以想着就仿写一个小红书的微信小程序吧。下面我就给大家“安利”几个我在写的过程中的“坑”。  因为花的时间不多,功能有很多没有完善,页面写的不是很好看,请各位将就着看啦。╮(╯▽╰)╭   准备工作  1. 开发环境:WXML(HTML),WXSS(CSS),Javascript  2. 开发工具:vscode,微信开发者工具  3. 辅助工具:Markman:图标标注工具,可用于取色、测量。Easy-Mock:可以伪造假数据,在js中引用就好了。点这里可以查看我的项目数据。Markdown:在线编辑器GifCam:Gif录制工具 微信小程序开发文档Iconfont-阿里巴巴矢量图标库:各种需要的小图标都有哦遇到的几个问题1、首页导航栏左右滑动效果图:  这部分,是通过微信小程序的scroll-view组件来完成的。代码如下:<scroll-view class="navBar-box" scroll-x="true"  一些使用scroll-view的注意事项:请勿在 scroll-view 中使用 textarea、map、canvas、video 组件scroll-into-view 的优先级高于 scroll-top在滚动 scroll-view 时会阻止页面回弹,所以在 scroll-view 中滚动,是无法触发 onPullDownRefresh若要使用下拉刷新,请使用页面的滚动,而不是 scroll-view ,这样也能通过点击顶部状态栏回到页面顶部2、首页文章列表随着点击导航栏列表改变效果图:  这部分,是通过微信小程序的swiper组件来完成的。代码如下:                                                                                                    {{notes.title}}                              <!-- 作者信息 -->                                              {{notes.writer}}                                                {{notes.like}}                                    使用swiper组件,将所有文章列表包起来,每个swiper-item表示不同的列表模块。之前在导航栏各列表项绑定了不同
微信小程序注册/登录接口开发
liaowenxiong的博客
03-11 3479
文章目录有关说明接口设计小程序注册/登录接口校验 token 有关说明 登录和注册的逻辑要独立抽取写成2个接口:注册接口、登录接口 小程序、APP、PC端的登录接口和注册接口要分开,因为不同端的注册和登录,业务流程会有差别,为了避免麻烦,建议分开写 APP 和 小程序 的登录 token 不需要时效性,PC端的登录 token 需要时效性 所以存储token表字段如下: 字段名称 类型 备注 token串 varchar 时效类型 tinyint 0 表示无时效性,1
134.【微信一键登入 + 内网穿透cploar】
qq_69683957的博客
09-29 408
OAuth (Open Authorization) 是一个关于授权(authorization)的开放网络标准。允许给用户授权第三方应用访问它们存储在另外的服务提供者上的信息,而不需要将用户和密码提供给第三方。OAuth在全世界得到广泛应用,目前的版本是2.0版本。二维码又称为二维条码,是在一维条码的基础上扩展出来的一种具有可读性的条码。设备扫描二维条码,通过识别条码的长度和宽度中所记载的二进制数据,可获取其中所包含的信息。总之: 二维码是信息的载体。
微信小程序登录详细流程介绍
weixin_46202067的博客
11-16 1076
2022最新微信小程序登录详细过程
小程序扫描二维码 控制网站登录 获取二维码参数 扫码登录 微信扫码登录
QQ547176052的博客
12-02 1834
记录一些小程序获取二维码参数 控制网站实现登录 免签约 不用一年交300元 开发流程 电脑打开网站 如142536.vip网站生成一个二维码 然后网页根据值为s=/mqtt/api/log/id/6666轮询获取用户信息 用户用微信扫描这个二维码实现登录 二维码连接为 https://142536.vip/tp/public/index.php?s=/mqtt/api/log/id/6666 也可以生成 https://142536.vip/tp/public/index.php?s=xxxx 随意
微信小程序登录 - 解密手机号
技术刘的博客
12-09 851
昨天我一朋友,卡在了不知道怎么拿手机号的问题上,流程: 用户小程序登录登录以后,我们可以获取他的openId, unionId,然后通过这些去查询数据库,如果存在,则修改他的登录时间,如果不存在,则进行插入数据,至于微信绑定手机怎么获取呢,那么就需要让用户授权,授权了,前端就可以拿到encryptedData,与iv, 再通过这2个参数,去解密,返回一个真正的手机号。 本章只提供思路,不提供代码...
微信小程序之wx.login()与获取手机号getPhoneNumber解密失败问题
lqlq54321的博客
08-31 4384
小程序报错Given final block not properly padded. 获取手机号的时候解密失败
微信小程序openid加密解密
03-26
微信小程序提供了一种加密解密的方式来保护openid的安全性,即使用session_key对openid进行加密和解密。具体的步骤如下: 1. 用户在小程序中使用微信登录接口获取到登录凭证code。 2. 小程序后台通过code调用微信...
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

木子松的猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值