关于微信登陆态的信息解密和用户信息持久化

最新推荐文章于 2024-04-26 15:14:04 发布
最新推荐文章于 2024-04-26 15:14:04 发布
阅读量358 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mwxs111/article/details/80728711
版权

首先是获取微信URL中的信息类(给一个接口URL,返回接口中的信息字符串)

//获取网络URL接口信息工具类
public static String getURL(String URL) throws Exception{
    String result = "";
    String urlNameString=URL;
    URL realUrl = new URL(urlNameString); 
    URLConnection connection = realUrl.openConnection(); 
      HttpURLConnection httpURLConnection = null;
      if(connection instanceof HttpURLConnection){//能转化
httpURLConnection = (HttpURLConnection)connection;//强转
}
BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(httpURLConnection.getInputStream(),"UTF-8"));//获取返回json 字符串流
String currentLineStr;
while((currentLineStr = bufferedReader.readLine()) != null){//读取行
result+=currentLineStr;
}
return result;  

}

2!获取的信息是被Base64,AES加密的,要解密出来,解密类

/**
* AES解密

* @param data
*            //密文,被加密的数据
* @param key
*            //秘钥
* @param iv
*            //偏移量
* @param encodingFormat
*            //解密后的结果需要进行的编码
* @return
* @throws Exception

*/

在解密是一定注意架包引的是否正确,参数是否接收正确。(之前犯了一个错误:java postman测试时,后台接收到的参数将加密数据字符串中的“+”号都变成了空格。这使得参数不正确了,但是在不测试的时候参数是正常的,“有些不明所以”)

public static String decrypt(String data, String key, String iv) throws Exception {
// 被加密的数据
byte[] dataByte = Base64.decodeBase64(data);
// 加密秘钥
byte[] keyByte = Base64.decodeBase64(key);
// 偏移量
byte[] ivByte = Base64.decodeBase64(iv);
try {
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
Key sKeySpec = new SecretKeySpec(keyByte, "AES");
AlgorithmParameters params = AlgorithmParameters.getInstance("AES");
params.init(new IvParameterSpec(ivByte));
cipher.init(Cipher.DECRYPT_MODE, sKeySpec, params);
byte[] resultByte = cipher.doFinal(dataByte);
if (null != resultByte && resultByte.length > 0) {
String result = new String(resultByte, "UTF-8");
return result;
}
return null;
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (NoSuchPaddingException e) {
e.printStackTrace();
} catch (InvalidKeyException e) {
e.printStackTrace();
} catch (InvalidAlgorithmParameterException e) {
e.printStackTrace();
} catch (IllegalBlockSizeException e) {
e.printStackTrace();
} catch (BadPaddingException e) {
e.printStackTrace();
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
return null;

}

3!拿到微信用户信息后,做本程序的用户持久化


默君生
关注
小白学习微信小程序开发中的用户管理与权限设置
m0_72166538的博客
05-02 66
通过获取用户的OpenID和会话密钥,我们可以对用户进行身份认证和权限控制,保证只有合法的用户才能访问和操作相关的内容。同时,我们也可以通过微信小程序提供的其他功能和服务,进一步完善和扩展用户管理和权限设置的功能,提升用户体验和数据安全性。通过用户的OpenID和会话密钥,我们可以对用户进行身份认证,并获取用户的基本信息和权限。用户管理和权限设置是微信小程序开发中非常重要的内容,它可以帮助开发者管理和控制用户的访问权限,保护用户的隐私和数据安全。方法从本地存储中获取用户的OpenID和会话密钥。
微信小游戏服务器数据持久化,小程序能否提供真正数据永久持久化的接口
weixin_31738297的博客
07-30 328
说真的,我在这个论坛里呆了那么久了,以前也是在阿里做产品。实话跟你说几句第一:小程序团队再怎么样也是微信团队的。这就导致产品经理思维和业务场景的设想是不会考虑那么多业,尤其是2B。基本你看搞电商,搞游戏,搞平台,小程序妥妥的风生水起。2B的场景支持就非常差了,连扫一个条码都得有网络连接,提了一年说收到了,也不会有任何变化。为什么?因为从他们的角度看,网络存在才能用,这是应该的。或许把小程序作为一...
Java解密微信小程序手机号
Elion_jia的博客
03-14 8172
第一步:创建AES解密工具类:代码如下import org.apache.commons.codec.binary.Base64; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.Secre...
微信--高效解决token及授权用户openid的持久化处理办法
weixin_30768175的博客
01-16 809
摘要 关于微信开发的话题,例子确实已经有不少,但大部分都是人云亦云,很多小细节或者需要注意的地方却大多没有讲清楚,这令很多刚开始开发的人感觉大很迷茫。而我今天要说的话题,主要着眼于两个方面。 一:如何存储获取用户信息及调用第三方接口所需要的token. 二 : 第三方页面授权,如何减少从微信服务器获取用户openid的次数以及减少获取用户信息的次数,加速第三方页面的加载速速。 ...
小程序中的数据持久化
Arr2022的博客
04-11 575
以前浏览器中保存数据可以使用 window.localstorage。现在在小程序中如果要保存数据到本地:Storage 中。业务中, 搜索记录就完整用到了这一知识点。removeItem:删除数据。setItem:保存数据。getItem:获取数据。保存数据类型必须是字符串。
微信开发者工具使用
Flying____fish的博客
10-16 1228
通过这个面板可以直观的看到页面数据的使用情况,包括当前页面的。
详解微信小程序开发用户授权登陆
10-17
以上代码只是一个基础模板,实际开发中需要根据具体业务需求进行调整和完善,比如错误处理、登录状持久化用户信息加密等。此外,还需遵守微信小程序的相关政策和规范,确保应用的安全性和用户体验。通过这种方式...
微信小程序如何获取用户手机号
08-28
微信小程序获取用户手机号涉及的关键步骤包括:调用`wx.login`获取`jscode`,服务器通过`jscode`换取`openid`和`sessionkey`,使用`3rdsession`安全存储,用户授权后调用`wx.getUserInfo`获取加密的用户信息,最后...
微信高级产品经理解密为什么子弹短线活不了.docx
11-28
文中列举了一些试图在非社交领域融入社交功能的例子,如大众点评、航旅纵横和超级课程表,这些尝试往往引发关于用户隐私和信息泄露的争议。创业者们的这种热情可能源于腾讯的崛起和流量枯竭危机。2016年前后,腾讯的...
Android逆向分析实例(三)-解密微信EnMicroMsg
最新发布
2401_84248681的博客
04-26 536
然后可以这样想:微信在启动时,肯定会连接到这个数据库,连接后需要一个函数以及密码来打开数据库读取其中的内容,我们要做的就是找到这个打开数据库的函数,然后用frida hook 这个函数,打印出密码。EnMicroMsg.db**,则调用openDatabase(str3, bytes,sQLiteCipherSpec, null, i, fVar, 8)打开这个数据库。函数:(可以看到第一个参数file应该就是需要打开的数据库文件,第二个参数password就是打开数据库的密码)这里的大概意思是:如果。
微信小程序--解密用户信息
twtongwei的博客
10-24 2706
通过 wx.pluginLogin 接口获得插件用户标志凭证 code 后传到开发者服务器,开发者服务器调用此接口换取插件用户的唯一标识 openpid
解密微信用户信息的坑
修行的博客
08-05 1354
解密的时候会出现这些: 异常:javax.crypto.BadPaddingException: pad block corrupted或者出现iv不够16字节长等等问题 首先base64的包是:import org.codehaus.xfire.util.Base64; 通过url传参的问题: 加密数据、加密向量和session_key在url传参时出现字符问题,字符串换行变成空格,这时需要...
App保持登录状的常用方法
热门推荐
凡梦
10-27 3万+
我们在使用App时,一次登录后App如果不主动退出登录或者清除数据,App会在很长一段时间内保持登录状,或者让用户感觉到登录一次就不用每次都输入用户密码才能进行登录。银行、金融涉及到支付类的App一般不支持这种长时间的登录状保持。对于保持长期登录的技术实现方式,除了和前端技术有关,还涉及到前后台的通讯连接方式、后台提供的服务方式等有关。比如前端App是前端技术是原生加H5实现的,那选择的技术可
微信用户信息解密获取UnionID
qq_41354978的博客
08-05 1003
使用背景:如果开发者拥有多个移动应用、网站应用、和公众帐号(包括小程序),可通过 UnionID 来区分用户的唯一性,因为只要是同一个微信开放平台帐号下的移动应用、网站应用和公众帐号(包括小程序),用户的 UnionID 是唯一的。换句话说,同一用户,对同一个微信开放平台下的不同应用,unionid是相同的。 微信官方文档说明: 解密方法: /** * AES解密 * ...
微信小程序获取各类信息(openid、session_key以及用户基本信息解密unionId、手机号)及登录机制
Chengqb的博客
05-30 3万+
微信小程序获取openid、session_key以及解密unionId、手机号的目录1、了解小程序启动时的文件加载顺序2、了解小程序自身的API3、发起网络请求与弹窗4、获取openid、session_key5、解密unionId6、解密手机号7、获取用户基本信息 1、了解小程序启动时的文件加载顺序    在小程序编译启动时:      先加载app.json中的一些变量定义      再执...
微信小程序之获取并解密用户数据(获取openId、unionId)
chiyan5284的博客
02-06 2466
【版权声明:本文为博主原创文章,若需转载,请注明出处。】 前言 微信小程序API文档:https://mp.weixin.qq.com/debug/wxadoc/dev/api/api-login.html 在实际的小程序开发中,往往需要用户授权登陆并获取用户的数据,快速对接用...
C#微信小程序服务端解密用户信息代码示例
+C#微信小程序服务端获取用户解密信息实例代码 在微信小程序的开发过程中,服务端与客户端之间的数据交互是至关重要的。本实例代码是用C#编写的,用于微信小程序服务端获取并解密用户的敏感信息,如昵称、头像等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值