微信小程序获取手机号,java解密报错

最新推荐文章于 2024-04-28 05:45:49 发布
最新推荐文章于 2024-04-28 05:45:49 发布
阅读量1.7k 收藏 2
点赞数 2
文章标签: base64 加密解密 小程序获取手机号解密报错 java解密小程序获取手机号
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38196479/article/details/111318128
版权

临时帮朋友解决这个bug花了一下午时间,出坑以后赶紧给各位爷写一篇文章,心累。。

在此之前先测一下你的程序有没有问题,如果程序有问题,先去底部把我的代码拿走:

String encryptedData = "CiyLU1Aw2KjvrjMdj8YKliAjtP4gsMZM"+
                "QmRzooG2xrDcvSnxIMXFufNstNGTyaGS"+
                "9uT5geRa0W4oTOb1WT7fJlAC+oNPdbB+"+
                "3hVbJSRgv+4lGOETKUQz6OYStslQ142d"+
                "NCuabNPGBzlooOmB231qMM85d2/fV6Ch"+
                "evvXvQP8Hkue1poOFtnEtpyxVLW1zAo6"+
                "/1Xx1COxFvrc2d7UL/lmHInNlxuacJXw"+
                "u0fjpXfz/YqYzBIBzD6WUfTIF9GRHpOn"+
                "/Hz7saL8xz+W//FRAUid1OksQaQx4CMs"+
                "8LOddcQhULW4ucetDf96JcR3g0gfRK4P"+
                "C7E/r7Z6xNrXd2UIeorGj5Ef7b1pJAYB"+
                "6Y5anaHqZ9J6nKEBvB4DnNLIVWSgARns"+
                "/8wR2SiRS7MNACwTyrGvt9ts8p12PKFd"+
                "lqYTopNHR1Vf7XjfhQlVsAJdNiKdYmYV"+
                "oKlaRv85IfVunYzO0IKXsyl7JCUjCpoG"+
                "20f0a04COwfneQAGGwd5oa+T8yO5hzuy"+
                "Db/XcxxmK01EpqOyuxINew==";
 String sessionKey="tiihtNczf5v6AKRyjwEUhQ==";
 String iv = "r7BXXKkLb8qrSNn05n0qiA==";

输出以下:

{"openId":"oGZUI0egBJY1zhBYw2KhdUfwVJJE","nickName":"Band","gender":1,"language":"zh_CN","city":"Guangzhou","province":"Guangdong","country":"CN","avatarUrl":"http://wx.qlogo.cn/mmopen/vi_32/aSKcBBPpibyKNicHNTMM0qJVh8Kjgiak2AHWr8MHM4WgMEm7GFhsf8OYrySdbvAMvTsw3mo8ibKicsnfN5pRjl1p8HQ/0","unionId":"ocMvos6NjeKLIBqg5Mr9QjxrP1FA","watermark":{"timestamp":1477314187,"appid":"wx4f4bc4dec97d474b"}}
 

 

请先规避以下几个问题 

  • Exception in thread "main" org.bouncycastle.util.encoders.DecoderException: unable to decode base64 string: invalid characters encountered in base64 data

   原因:

  1.     请注意看你的参数sessionKey,开头是否是sessionKey_。。开头
 例子:sessionKey_oKqNV49ZNr5sbBjodYCPHw9Smgww(用错sessionKey了,这个是咱们服务端调用返回的,不是加密用的sessionKey)

    官方解释:

    

    2.注意你的 encryptedData 参数中是否有空格,微信返回的数据中不可能有空格,空格是前端传输过程中一些特殊字符被浏览器等原因处理掉了,

    三个参数都一样 (举一反三哈。。)

    解决办法:请求方式用 POST,并且将参数URLEncode ;

    气死LZ,这种密文竟然用GET 请求,mlgbd

    ps:看了很多SB 的博客,说把空格直接给替换为空,,我一开始都信了

  • 解析出手机号有部分乱码,如下图

 原因:iv 参数不对,bug调好后可以自测一下

如果你能看到这里,估计后边的代码解决不了你的问题,^_^,估计你得去其他地方看看有解决办法吗

方案零:

public static String decryptS5(String sSrc, String sKey, String ivParameter) throws Exception {
        try {
            BASE64Decoder decoder = new BASE64Decoder();
            byte[] raw = decoder.decodeBuffer(sKey);
            SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
            IvParameterSpec iv = new IvParameterSpec(decoder.decodeBuffer(ivParameter));
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
            cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);
            byte[] myendicod = decoder.decodeBuffer(sSrc);
            byte[] original = cipher.doFinal(myendicod);
            String originalString = new String(original, "UTF-8");
            return originalString;
        } catch (Exception ex) {
            return null;
        }
    }

方案一:

import org.bouncycastle.util.encoders.Base64;//此处别导错包了。。

private static String getUserInfo(String encryptedData, String session_key, String iv) {
        // 被加密的数据
        byte[] dataByte = Base64.decode(encryptedData);
        // 加密秘钥
        byte[] keyByte = Base64.decode(session_key);
        // 偏移量
        byte[] ivByte = Base64.decode(iv);
        try {
            // 如果密钥不足16位,那么就补足.  这个if 中的内容很重要
            int base = 16;
            if (keyByte.length % base != 0) {
                int groups = keyByte.length / base + (keyByte.length % base != 0 ? 1 : 0);
                byte[] temp = new byte[groups * base];
                Arrays.fill(temp, (byte) 0);
                System.arraycopy(keyByte, 0, temp, 0, keyByte.length);
                keyByte = temp;
            }
            // 初始化
            Security.addProvider(new BouncyCastleProvider());
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding", "BC");
            SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");
            AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");
            parameters.init(new IvParameterSpec(ivByte));
            cipher.init(Cipher.DECRYPT_MODE, spec, parameters);// 初始化
            byte[] resultByte = cipher.doFinal(dataByte);
            if (null != resultByte && resultByte.length > 0) {
                String result = new String(resultByte, "UTF-8");
                return result;
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }
<dependency>
			<groupId>org.bouncycastle</groupId>
			<artifactId>bcprov-jdk15on</artifactId>
			<version>1.57</version>
</dependency>

 

方案二:

package com.example.demo;

import org.apache.commons.codec.binary.Base64;
import javax.crypto.*;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.security.*;
public class WxUtils {

    /**
     *    * 微信 数据解密<br/>
     *    * 对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充<br/>
     *    * 对称解密的目标密文:encrypted=Base64_Decode(encryptData)<br/>
     *    * 对称解密秘钥:key = Base64_Decode(session_key),aeskey是16字节<br/>
     *    * 对称解密算法初始向量:iv = Base64_Decode(iv),同样是16字节<br/>
     *    *
     *    * @param encrypted 目标密文
     *    * @param session_key 会话ID
     *    * @param iv 加密算法的初始向量
     *
     */
    public static String wxDecrypt(String encrypted, String session_key, String iv) {
        String result = null;
        byte[] encrypted64 = Base64.decodeBase64(encrypted);
        byte[] key64 = Base64.decodeBase64(session_key);
        byte[] iv64 = Base64.decodeBase64(iv);
        try {
            init();
            result = new String(decrypt(encrypted64, key64, generateIV(iv64)));
        } catch (Exception e) {
            e.printStackTrace();
        }
        return result;
    }

    /**
     *    * 初始化密钥
     *
     */

    public static void init() throws Exception {
        Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
        KeyGenerator.getInstance("AES").init(128);
    }

    /**
     *    * 生成iv
     *
     */
    public static AlgorithmParameters generateIV(byte[] iv) throws Exception {
        // iv 为一个 16 字节的数组,这里采用和 iOS 端一样的构造方法,数据全为0
        // Arrays.fill(iv, (byte) 0x00);
        AlgorithmParameters params = AlgorithmParameters.getInstance("AES");
        params.init(new IvParameterSpec(iv));
        return params;
    }

    /**
     *    * 生成解密
     *
     */
    public static byte[] decrypt(byte[] encryptedData, byte[] keyBytes, AlgorithmParameters iv)
            throws Exception {
        Key key = new SecretKeySpec(keyBytes, "AES");
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        // 设置为解密模式
        cipher.init(Cipher.DECRYPT_MODE, key, iv);
        return cipher.doFinal(encryptedData);
    }
}

<dependency>
			<groupId>commons-codec</groupId>
			<artifactId>commons-codec</artifactId>
			<version>1.10</version>
</dependency>

 

  总结一下LZ 的启发:不要太相信别人的代码。。

 

 

炮手00
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
java微信小程序统一下单签名错误
小四是个程序猿的博客
08-06 740
微信小程序支付是JSAPI支付,这里有很多坑。 微信小程序统一下单是需要生成两次sign的。这里就很坑。 还有一个坑是第二次生成的时候appId的i要大写,第一次小写。 代码: /** * @author Abell * @descibe 统一下单 * @date 2020/8/6 12:50 */ @PostMapping(value = "/unifiedOrder", produces = "application/json;charset=utf-8"
微信小程序获取手机号解密算法PHP版本
03-20
以上就是关于微信小程序获取手机号解密算法PHP版本的基本知识,这个过程涉及到微信小程序的授权机制、数据加密解密原理以及PHP的加密函数使用。理解并掌握这个过程对于开发微信小程序的服务器端功能至关重要。
微信小程序 密文解码遇上的错误:unable to decode base64 string: invalid characters encountered in base64 data
weixin_44356079的博客
03-10 1万+
博主在用java微信小程序的密文解码时遇到了这个问题。挠人的是这个错误只是偶尔出现,但是很影响使用体验。经过一番排查总算找到了错误原因。 这是一个很容易忽视的坑。具体错误`: 2021-03-10 21:43:32.224 ERROR 25476 --- [nio-443-exec-93] o.s.b.w.servlet.support.ErrorPageFilter : Forwarding to error page from request [/user/loggingByPhone] due t
Java加密算法
weixin_30437337的博客
05-28 253
JDK中带有部分加密算法的实现类,主要的是java.security和javax.crypto包下的类,还可以使用Bouncy Castle(丰富JDK中加密算法的不足)jar包是:bcprov-jdk15on-1.57.jar和Commons Codec(简化JDK中加密的操作)jar包是:commons-codec-1.10.jar Base64 Base64用于网络中传输的数据进行编码,...
已解决IndexError: string index out of range异常的正确解决方法
wbajsjhhhhh的博客
04-28 3373
已解决IndexError: string index out of range异常的正确解决方法
报错Cannot resolve method ‘decodeBase64‘ in ‘Base64
smallfatman的博客
05-13 1168
【代码】报错Cannot resolve method ‘decodeBase64‘ in ‘Base64
java消息摘要算法加密
charming的专栏
03-09 2358
1.几种消息摘要算法简介 md(Message Digest) 128位 sha(Secure Hash Algorithm) mac(Message Authentication Code) 验证数据的完整性 数字签名核心算法 2.应用场景 md可以用于用户登录密码的加密3.实现代码 public static void jdkmd() { try {
Caused by: java.lang.NoSuchMethodError: org.bouncycastle.util.encoders.Hex.toHexString([B)Ljava/lang
热门推荐
csj50的专栏
03-22 1万+
关于报错:Caused by: java.lang.NoSuchMethodError: org.bouncycastle.util.encoders.Hex.toHexString([B)Ljava/lang/String;原因是jar包冲突:bcprov-jdk16-140.jar和bcprov-jdk15on-158.jar,将bcprov-jdk16-140.jar删除即可...
微信小程序获取手机号 (java解密微信小程序获取openid、session_key)
03-08
java解析的源码和小程序的源码,自己从项目中剥离出来的,肯定能用,有疑问私信,微信小程序获取各类信息(openid、session_key以及用户基本信息、解密手机号
Java解密微信小程序手机号的方法
08-26
Java解密微信小程序手机号的方法 本文主要介绍了Java解密微信小程序手机号的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。 AES解密工具类 Java解密微信小程序手机号的方法主要通过创建AES解密工具类...
微信小程序前端解密获取手机号
最新发布
06-03
1. 用户授权:当用户首次打开微信小程序时,系统会提示用户是否允许小程序获取手机号。用户同意后,微信会生成一个加密的手机号码并存储在本地。 2. 后端请求解密:开发者在前端触发一个API,如`wx.login()`,获取...
python获取微信小程序手机号并绑定遇到的坑
04-24
组件 open-type 的值设置为 getPhoneNumber,当用户点击并同意之后,可以通过 bindgetphonenumber 事件回调获取到微信服务器返回的加密数据, 然后在第三方服务端结合 session_key 以及 app_id 进行解密获取手机号。...
python解码bash64报错:binascii.Error: Invalid base64-encoded string: number of data characters (7121) can
Dontla的博客
02-23 8885
为了解决这个问题,可以在解码之前手动将Base64字符串的末尾补上适当的填充字符,使字符串长度是4的倍数。例如,如果字符串长度除以4余1,就需要在末尾添加3个等号;这是因为Base64编码是将3个字节的二进制数据转换为4个字符,如果原始数据长度不是3的倍数,编码器会进行一些填充操作,以便使编码后的字符串长度是4的倍数。在Python中,使用标准库中的base64模块进行解码时,如果遇到这种情况,会自动将字符串末尾的填充字符去除。但如果去除填充字符后字符串长度仍不是4的倍数,就会出现类似的错误提示。
Base64ToString互相转换、HexToString相互转换
weixin_43171911的博客
08-14 7498
我们为什么要去使用Base64呢? Base64并不是一种加密技术,而是一种可逆的编码操作,大家试想,当前操作的数据并非全英而是含有中文,或者一些特殊的转义字符(&,\n)等,这样如果对数据不进行编码操作的话,那肯定对于操作结果而言是受影响的。又或者对于一段明文数据,为了区别人们肉眼可见,我们当然可以采取Base64对数据进行编码操作。 Base64编码片段 (本文采用org.bouncy...
JAVA 微信小程序 解密 用户信息encryptedData
默默不代表沉默
06-16 6243
为什么要发这一篇文章,我估计如果你们是通过搜索找到这篇文章的,我已经明白你的辛酸了。 不多说了,上代码(亲自实践可用): WeChatUtil
851001: PFXFile encoding decoding failure(Maven编译后证书 变小)
weixin_34335458的博客
05-15 473
851001: PFXFile encoding decoding failure(Maven编译后证书 变小) 851001: PFXFile encoding decoding failure 851001: encoding required base64 encoding java.lang.IllegalArgumentEx...
org.bouncycastle.util.encoders.Base64.decode 解码去换行问题
jurlon的专栏
12-27 9306
org.bouncycastle.util.encoders.Base64.decode解码去换行问题 byte[] b1 = Base64.decode("MIIDFjCCAn+gAwIBAgIJAK2rvBRSfeaoMA0GCSqGSIb3DQEBBQUAMGYxCzAJBgNV\nBAYTAkNOMREwDwYDVQQIEwhaaGVqaWFuZzERMA8GA1UEBxMISGFuZ3p...
微信小程序获取手机号报错getPhoneNumber:fail no permission
07-27
您好!对于微信小程序获取手机号报错 "getPhoneNumber:fail no permission",这通常是因为您在小程序的设置中没有开启获取用户手机号的权限。请按照以下步骤检查和设置权限: 1. 打开微信开发者工具,选择您的小程序项目。 2. 在右侧的开发设置中,选择"开发设置"。 3. 在"权限管理"中,确保"获取用户手机号"的权限已经被勾选。 4. 如果没有勾选,点击"修改"按钮,勾选"获取用户手机号"的权限,并保存设置。 5. 重新编译并运行您的小程序,尝试获取手机号码。 如果您已经按照上述步骤设置了权限,但仍然遇到问题,请确保您的小程序版本是最新的,并且微信客户端也是最新版本。如果问题仍然存在,请查阅微信小程序的官方文档或向微信开发者社区寻求帮助,以获取更详细的解决方案。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值