微信小程序后台 iv encryptedData 解密

最新推荐文章于 2024-08-09 17:34:19 发布
最新推荐文章于 2024-08-09 17:34:19 发布
阅读量4.6k 收藏 10
点赞数
文章标签: 小程序 微信 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59985758/article/details/120291152
版权
"本文详细介绍了如何在微信小程序后台使用AESUtils工具类解密encryptedData,包括配置pom文件,编写AESUtils类以及进行解密操作的测试。解密后的数据为JSON格式,包含用户信息如openId、nickName等。注意解密时encryptedData中的空格需替换为"+"。"
摘要由CSDN通过智能技术生成

微信小程序后台 iv encryptedData  解密准备工作

首先

第一步配置 pom

<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk16</artifactId>
    <version>1.46</version>
</dependency>
 
 <dependency>
    <groupId>commons-codec</groupId>
    <artifactId>commons-codec</artifactId>
    <version>1.4</version>
</dependency>
 
<dependency> 
    <groupId>net.sf.json-lib</groupId> 
    <artifactId>json-lib</artifactId> 
    <version>2.2.3</version> 
    <classifier>jdk15</classifier> 
</dependency>

 第二步 准备AESUtils 工具类 代码如下


import lombok.extern.slf4j.Slf4j;
import org.apache.commons.codec.binary.Base64;
import org.apache.commons.lang.StringUtils;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import javax.validation.constraints.NotNull;
import java.io.UnsupportedEncodingException;
import java.security.*;
import java.security.spec.InvalidParameterSpecException;
import java.util.Arrays;

/**
 * @ClassName AESUtils
 * @Description TODO
 * @Author 独狼Kiss
 * @Date 2021/9/14 13:46
 * @Version 1.0
 **/

@Slf4j
public class AESUtils {
	// 加密模式
	private static final String ALGORITHM = "AES/CBC/PKCS7Padding";
	private static final String CHARSET_NAME = "UTF-8";
	private static final String AES_NAME = "AES";

	//解决java.security.NoSuchAlgorithmException: Cannot find any provider supporting AES/CBC/PKCS7Padding
	static {
		Security.addProvider(new BouncyCastleProvider());
	}

	/**
	 * 解密
	 *
	 * @param content 目标密文
	 * @param key     秘钥
	 * @param iv      偏移量
	 * @return
	 */
	public static String decrypt(@NotNull String content, @NotNull String key, @NotNull String iv) {
		String result = "";
		// 被加密的数据
		byte[] dataByte = Base64.decodeBase64(content);
		// 加密秘钥
		byte[] keyByte = Base64.decodeBase64(key);
		// 偏移量
		byte[] ivByte = Base64.decodeBase64(iv);
		try {
			// 如果密钥不足16位,那么就补足. 这个if 中的内容很重要
			int base = 16;
			if (keyByte.length % base != 0) {
				int groups = keyByte.length / base
						+ (keyByte.length % base != 0 ? 1 : 0);
				byte[] temp = new byte[groups * base];
				Arrays.fill(temp, (byte) 0);
				System.arraycopy(keyByte, 0, temp, 0, keyByte.length);
				keyByte = temp;
			}
			if (ivByte.length % base != 0) {
				int groups = ivByte.length / base
						+ (ivByte.length % base != 0 ? 1 : 0);
				byte[] temp = new byte[groups * base];
				Arrays.fill(temp, (byte) 0);
				System.arraycopy(ivByte, 0, temp, 0, ivByte.length);
				ivByte = temp;
			}
			// 初始化
			Security.addProvider(new BouncyCastleProvider());
			Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding", "BC");
			SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");
			AlgorithmParameters parameters = AlgorithmParameters
					.getInstance("AES");
			parameters.init(new IvParameterSpec(ivByte));
			cipher.init(Cipher.DECRYPT_MODE, spec, parameters);// 初始化
			byte[] resultByte = cipher.doFinal(dataByte);
			if (null != resultByte && resultByte.length > 0) {
				result = new String(resultByte, "UTF-8");
			}
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		} catch (NoSuchPaddingException e) {
			e.printStackTrace();
		} catch (InvalidParameterSpecException e) {
			e.printStackTrace();
		} catch (IllegalBlockSizeException e) {
			e.printStackTrace();
		} catch (BadPaddingException e) {
			e.printStackTrace();
		} catch (UnsupportedEncodingException e) {
			e.printStackTrace();
		} catch (InvalidKeyException e) {
			e.printStackTrace();
		} catch (InvalidAlgorithmParameterException e) {
			e.printStackTrace();
		} catch (NoSuchProviderException e) {
			e.printStackTrace();
		}
		return result;
	}

}

 第三步 调用方法测试(本人为展示而写的 变量参数请自行更换)

public static void main(String[] args) throws Exception{
	   String encryptedData = "";// 注意encryptedData 需要替换空格为“ + ”
	   String sessionKey = "tiihtNczf5v6AKRyjwEUhQ==";
	   String iv = "r7BXXKkLb8qrSNn05n0qiA==";
       System.out.println(AESUtils.decrypt( encryptedData, sessionKey, iv));
    }

 注意事项:

  • encryptedData: 前端所带来的encryptedData需要将字符串里的空格替换为“+” 
    String encryptedData = encryptedData.replace(" ", "+")
  • AESUtils.decrypt 方法返回的用户数据为JSON格式 
    {"openId":"o1OPm5644NeGMltCwX_DyxwOLH9E","nickName":"微信用户","gender":0,"language":"","city":"","province":"","country":"","avatarUrl":"https://thirdwx.qlogo.cn/mmopen/vi_32/POgEwh4mIHO4nibH0KlMECNjjGxQUq24ZEaGT4poC6icRiccVGKSyXwibcPq4BWmiaIGuG1icwxaQX6grC9VemZoJ8rg/132","watermark":{"timestamp":1631606001,"appid":"wxa00038c72b93c223"}}
                                                                                                                                 
独狼kiss
关注
微信小程序登录授权流程(必行)
weixin_45616142的博客
08-11 2166
今天用自己的话理解的说一下小程序登录注册流程: 下面我来解释一下: 在登录按钮触发事件: 先注册 要用wx.login获取code 因为注册接口要用到code,它会返回一个code 接着用小程序内置的api方法 wx.getuserinfo,会返回iv和加密 code ,iv, 加密都得到了,调用注册接口,成功以后,跳到登录 调用登录接口 登陆成功以后会返回三个 openid ,token,uid 接着把token和uid存储到本地 用户一进来就刷新页面 onShow刷
微信小程序解析用户加密数据
cz285933169的专栏
02-11 2611
在上一篇文章“微信小程序如何获取用户信息”中我们完成了用户明文数据的校验工作,本文将学习解密用户的非明文用户信息,也就是获取用户的openId和unionId。
小程序iv向量和encryptData解密微信个人信息
天宇云韵的专栏
11-20 5795
/** * 微信小程序解码 * Class WxBizDataCrypt * @package app\common\Service */ class WxBizDataCrypt { private $app_id; private $session_key; public static $OK = 0; public static $IllegalA...
Cannot find any provider supporting AES/CBC/PKCS7Padding: PKCS7Padding方法
最新发布
进击的小白
08-09 507
使用对称加密时,使用了"AES/CBC/PKCS7Padding"类型时,出现"Cannot find any provider supporting AES/CBC/PKCS7Padding"不支持的错误。
微信小程序解密encryptedData用户信息所需js
08-20
微信小程序获取包括unionId在内的用户敏感信息,解密插件Crypto.js
微信小程序session_key、encryptedDataiv进行解密获取用户头像名称
wyh757787026的博客
10-26 6696
微信小程序session_key、encryptedDataiv进行解密获取用户头像名称
微信解密工具 - encryptedData
weixin_40415768的博客
04-30 2859
public class WeChartUtil { public static void main(String[] args) { String decrypt = WeChartUtil.decrypt("3xNSLy94VbU6J3dxC0C6H6KIzDo6auEfWMNFy5HELALmIjFwZ7UWXguNPnE3rtx/MLqdUn5Aym6cLyDPl...
微信小程序encryptedData解密工具类
林一天的博客
05-24 9098
微信小程序开发,很多情况都会使用openid,另外小程序关联公众号使用公众号模板消息做消息提示时,由于此时的unionid是一致的,可以通过微信小程序的unionid间接获取到公众号模板消息发送时需要使用到的openid,所以,unionid也同样经常获取。但是微信小程序调用getUserinfo接口的时候,不会直接返回openid以及unionid,这些私密的信息一般会保存在加密字段encryp...
微信小程序用户信息encryptedData详解
10-18
然而随着微信小程序的安全策略升级,这种方式已被废弃,现在需要使用`encryptedData`配合`iv`(初始向量)来进行解密解密过程遵循以下步骤: 1. **获取解密所需信息**:首先,你需要通过调用微信小程序接口,...
微信小程序 wx.login解密出现乱码的问题解决办法
08-31
微信小程序的开发过程中,`wx.login` 是一个至关重要的接口,它允许用户授权并获取登录凭证(code),以便进一步获取微信用户的基本信息。然而,有些开发者在使用此功能时可能会遇到解密用户数据时出现乱码的问题...
C#微信小程序服务端获取用户解密信息实例代码
08-31
这个类的主要职责是接收来自微信小程序的请求,其中包括用户授权后的`code`、`iv`(初始化向量)以及`encryptedData`(加密数据)。 `wxapi`类的`ProcessRequest`方法是核心部分,它首先从HTTP请求的查询字符串中...
微信小程序后台解密用户数据实例详解
08-30
微信小程序后台解密用户数据是微信小程序开发中的一个重要环节,主要涉及到用户隐私保护和安全通信。在微信小程序中,用户的一些敏感信息,如昵称、头像等,是以加密的形式存储和传输的,以防止数据在传输过程中被...
Golang微信小程序解密 encryptedData 解密
Mr_Yixiansen的博客
04-22 1688
golang 微信小程序开发
微信小程序对敏感数据加解密算法(Java
lj_heaven的博客
08-16 3415
微信小程序对敏感数据加解密算法
微信小程序AES加解密工具类
masteryee的博客
11-03 3727
微信小程序AES加解密 注意: 用来解密的session_key必须在获取微信用户信息之前获取, 否则解密会失败 encryptedData: 被解密的数据 iv: 偏移量 session_key: 用来解密的key package com.sy430.common.utils.security.mini; import org.apache.commons.codec.binary.Ba...
JAVA解密微信小程序用户信息encryptedData方案
biu_biu_duda的博客
08-16 3268
JAVA解密微信小程序用户信息encryptedData方案 首先我相信当各位大佬看到这个文章的时候,应该看过很多关于java解密微信小程序用户信息的方案了。 但是总会遇到一些问题,比如代码复制过来,导入正确的包也会遇到的问题拉~,这里我就发布一个自己遇到的问题,希望能帮助后面的人,这个坑很大哦~ 废话不多说,贴代码 这个AES解密工具包,放在Util包下 import java.s...
利用 node.js 云函数解密获取微信小程序的手机号码等加密信息 encryptedData 的内容。
写写代码
04-27 5743
首先你必须会用微信小程序的云函数功能: 1、创建一个名为token的云函数 2、在云开发的云函数管理中添加对应的token云函数 3、在开发工具中编辑云函数token 4、点击右键,安装并部署 大致是以上流程吧。 获取微信小程序 encryptedData 加密信息需要以下必须的常变量: appid:可以通过 wxContext.APPID 获取; secret:当初自己生成的密钥; enc...
微信小程序后台获取openid (解密encryptedData)
热门推荐
LMC技术人生专栏
09-30 1万+
微信前台调用后台,传CODE 还有加密的文本  其中unionid 这个是需要在平台绑定的, 一个公司的小程序员,公众号等都 是同一个unionid 需要先绑定             1.需要微信前端调用wx.login接口获取code。 然后再调用wx.getuserInfo接口获取用户的信息。                        2. 前端调用服务器接口,将获取到的code,以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值