【小程序】java 后台获取用户信息(解密encryptedData)

最新推荐文章于 2024-05-27 15:16:53 发布
最新推荐文章于 2024-05-27 15:16:53 发布
阅读量5.2k 收藏 4
点赞数 1
文章标签: 微信小程序

首先java 后端依赖两个jar

	<dependency>
		    <groupId>org.codehaus.xfire</groupId>
		    <artifactId>xfire-core</artifactId>
		    <version>1.2.6</version>
		</dependency>
		
		<dependency>
		    <groupId>org.bouncycastle</groupId>
		    <artifactId>bcprov-jdk16</artifactId>
		    <version>1.46</version>
		</dependency>

流程:1.需要微信前端调用wx.login接口获取code。 然后再调用wx.getuserInfo接口获取用户的信息。

     获取到的信息包含有用户基本信息(这里面没有openid),以及encryptedData,这个encryptedData含有完整用户信息(含openid),但是数据是加密的,需要服务器端来解析。

    2. 前端调用服务器接口,将获取到的code,以及encryptedData,和iv一起发送到后端。

    3. 服务器在解密encryptedData之前,需要调用微信接口获取sessionkey. 有了encryptedData才能解密。

前端调用代码:

  wx.login({
        success: function (res_login) {
          if (res_login.code){
            wx.getUserInfo({
              success:function(res){
                console.log(res)
                var jsonData = {
                  code: res_login.code,
                  encryptedData: res.encryptedData,
                  iv: res.iv
                };
               wx.request({
                 url: 'http://domain/miniapp/login/userinfo',
                 header: { 'Content-Type': 'application/json' },
                 method:'POST',
                 data: jsonData,
                 success: res => {
                   console.log(res.data)
                   wx.hideLoading()
                   this.setData({
                     projectlist: res.data.content
                   })
                 }
               })
              }
            })
       
          }
        }
      })

服务器端代码:

import java.io.IOException;
import java.io.PrintWriter;
import java.io.UnsupportedEncodingException;
import java.nio.channels.ScatteringByteChannel;
import java.security.AlgorithmParameters;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;
import java.security.Security;
import java.security.spec.InvalidParameterSpecException;
import java.util.Arrays;
 
import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
 
import org.apache.log4j.Logger;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.codehaus.xfire.util.Base64;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.ResponseBody;
 
import com.alibaba.fastjson.JSONObject;
import com.wqdata.miniapp.utils.CommonUtil;
import com.wqdata.miniapp.utils.WeChatConfig;
import com.wqdata.miniapp.utils.WeixinMessageDigest;
 
@Controller
@RequestMapping("/wechat")
public class WeChatController {
	private Logger logger = Logger.getLogger(WeChatController.class);
 
	@RequestMapping("/init")
	@ResponseBody
	public void init(HttpServletRequest request, HttpServletResponse response) throws IOException {
		String echostr = this.initWechat(request);
		PrintWriter out = response.getWriter();
		out.print(echostr);
		out.close();
		out = null;
	}
 
	@RequestMapping(value = "/login/userinfo", method = RequestMethod.POST)
	@ResponseBody
	public void login(@RequestBody String infoData, HttpServletRequest request, HttpServletResponse response)
			throws IOException {
		System.out.println("infoData" + infoData);
		JSONObject dataObj = JSONObject.parseObject(infoData);
		String  code =  (String) dataObj.get("code");
		String  encryptedData =  (String) dataObj.get("encryptedData");
		String  iv =  (String) dataObj.get("iv");
		String sessionkey = getSessionKey(code);
		JSONObject userInfo = this.getUserInfo(encryptedData, sessionkey, iv);
		System.out.println(userInfo);
		
	}
 
	public String getSessionKey(String code) {
		String url = "https://api.weixin.qq.com/sns/jscode2session?appid=" + WeChatConfig.APP_ID + "&secret="
				+ WeChatConfig.APP_SECRET + "&js_code=" + code + "&grant_type=authorization_code";
		String reusult = CommonUtil.httpGet(url);
		JSONObject oppidObj = JSONObject.parseObject(reusult);
		String openid = (String) oppidObj.get("openid");
		String session_key = (String) oppidObj.get("session_key");
		return session_key;
	}
 
	public String initWechat(HttpServletRequest request) {
		String signature = request.getParameter("signature"); // 加密需要验证的签名
		String timestamp = request.getParameter("timestamp");// 时间戳
		String nonce = request.getParameter("nonce");// 随机数
		String echostr = request.getParameter("echostr");
		WeixinMessageDigest wxDigest = WeixinMessageDigest.getInstance();
		boolean bValid = wxDigest.validate(WeChatConfig.TOKEN, signature, timestamp, nonce);
		logger.info("initWechat  --- valid:" + bValid);
		if (bValid) {
			return echostr;
		}
		return "";
	}
	
	/**
     * 获取信息
     */
    public JSONObject getUserInfo(String encryptedData,String sessionkey,String iv){
        // 被加密的数据
        byte[] dataByte = Base64.decode(encryptedData);
        // 加密秘钥
        byte[] keyByte = Base64.decode(sessionkey);
        // 偏移量
        byte[] ivByte = Base64.decode(iv);
        try {
               // 如果密钥不足16位,那么就补足.  这个if 中的内容很重要
            int base = 16;
            if (keyByte.length % base != 0) {
                int groups = keyByte.length / base + (keyByte.length % base != 0 ? 1 : 0);
                byte[] temp = new byte[groups * base];
                Arrays.fill(temp, (byte) 0);
                System.arraycopy(keyByte, 0, temp, 0, keyByte.length);
                keyByte = temp;
            }
            // 初始化
            Security.addProvider(new BouncyCastleProvider());
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding","BC");
            SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");
            AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");
            parameters.init(new IvParameterSpec(ivByte));
            cipher.init(Cipher.DECRYPT_MODE, spec, parameters);// 初始化
            byte[] resultByte = cipher.doFinal(dataByte);
            if (null != resultByte && resultByte.length > 0) {
                String result = new String(resultByte, "UTF-8");
                return JSONObject.parseObject(result);
            }
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (InvalidParameterSpecException e) {
            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        } catch (BadPaddingException e) {
            e.printStackTrace();
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (InvalidAlgorithmParameterException e) {
            e.printStackTrace();
        } catch (NoSuchProviderException e) {
            e.printStackTrace();
        }
        return null;
    }
 
}

作者:Jacob-wj
来源:CSDN
原文:https://blog.csdn.net/wangjia55/article/details/80623271
版权声明:本文为博主原创文章,转载请附上博文链接!

sj498541071
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Java游戏记录步数_java微信小程序步数encryptedData和开放数据解密的实现
weixin_42470438的博客
02-16 303
前提:三个参数,1.sessionKey(拿openId的时候可以得到)2.encryptedData(前端提供)3.iv(前端提供)一个类,一个方法。1.类:import java.nio.charset.Charset;import java.util.Arrays;/*** 微信小程序解密* @author liuyazhuang**/public class WxPKCS7Encoder...
JAVA解密微信小程序用户信息encryptedData方案
biu_biu_duda的博客
08-16 3208
JAVA解密微信小程序用户信息encryptedData方案 首先我相信当各位大佬看到这个文章的时候,应该看过很多关于java解密微信小程序用户信息的方案了。 但是总会遇到一些问题,比如代码复制过来,导入正确的包也会遇到的问题拉~,这里我就发布一个自己遇到的问题,希望能帮助后面的人,这个坑很大哦~ 废话不多说,贴代码 这个AES解密工具包,放在Util包下 import java.s...
java小程序获取用户身份登陆
最新发布
qq_31532979的博客
05-27 453
在上面的代码中,我们首先加载MySQL的JDBC驱动程序,然后建立与数据库的连接。在这个例子中,我们通过用户名和密码来查询用户表,如果查询结果存在,则表示登录成功;在实际应用中,我们可以将这段代码嵌入到一个Java小程序中,通过用户输入来获取用户名和密码,并调用上述登录方法进行验证。总结起来,通过使用Java语言和MySQL数据库,我们可以创建一个小程序获取用户身份并进行登录操作。在Java小程序中,可以使用不同的方法来获取用户的身份并进行登录操作。首先,我们需要创建一个用户表来存储用户的身份信息。
JAVA 微信小程序 解密 用户信息encryptedData
默默不代表沉默
06-16 6227
为什么要发这一篇文章,我估计如果你们是通过搜索找到这篇文章的,我已经明白你的辛酸了。 不多说了,上代码(亲自实践可用): WeChatUtil
java微信小程序 简书_Java解密encryptedData工具--微信小程序
weixin_35244067的博客
02-25 173
导入pomorg.bouncycastlebcprov-jdk15on1.59WXDecryptUtil.javaimport com.alibaba.fastjson.JSONObject;import com.sun.org.apache.xerces.internal.impl.dv.util.Base64;import org.bouncycastle.jce.provider.Bounc...
微信小程序手机号java解密encryptedData
wuuqu
11-01 683
解析代码 import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import java.security.AlgorithmParameters; import java.security.Security; import java.security.spec.AlgorithmParameterSpec; import java.
微信小程序解密encryptedData用户信息所需js
08-20
微信小程序获取包括unionId在内的用户敏感信息,解密插件Crypto.js
C#微信小程序服务端获取用户解密信息实例代码
08-31
总的来说,这个实例代码展示了如何在C#中处理微信小程序的用户授权信息,通过与微信服务器的交互获取解密所需的数据,然后解密这些信息以获取用户详情。这在开发微信小程序服务端功能时具有很高的参考价值。开发者...
微信小程序后台解密用户数据
03-29
微信小程序API文档:...也就是说要获取用户openid,地区等信息只能在后台获取。 一下是官方的流程   那么问题来了,代码怎么实现呢,以下是用java后台的实现   微信客户端的代码实现是这样的 [html] view plain 
微信小程序用户信息encryptedData详解
10-18
1. **获取解密所需信息**:首先,你需要通过调用微信的小程序接口,使用用户的授权码(code)换取`session_key`和`openid`。同时,接口会返回`encryptedData`和`iv`这两个用于解密的参数。 2. **解密算法**:解密...
微信小程序后台解密用户数据实例详解
08-30
微信小程序后台解密用户数据是微信小程序开发中的一个重要环节,主要涉及到用户隐私保护和安全通信。在微信小程序中,用户的一些敏感信息,如昵称、头像等,是以加密的形式存储和传输的,以防止数据在传输过程中被...
Java开发微信小程序(二)获取解密小程序用户和手机信息
行天际的博客
10-24 3384
第二篇 获取解密小程序的加密信息包括用户和手机信息。 如果对其他的信息干兴趣,还可以点击以下的连接 1.小程序登录获取小程序的openId和unionId。 2.获取解密小程序的加密信息包括用户和手机信息。 3.用小程序给用户推送服务消息。​​​​​​​ 4.给绑定小程序而且又关注微信公众号的用户推送公众号消息。 好的,开始我们的获取解密操作吧,主要有以下这些步骤 1.小程序...
java通过sigar开源jar包获取计算机信息
yinbaicheng的专栏
12-20 551
针对window系统测试,把sigar-amd64-winnt.dll文件放到jdk的安装路径如:C:\ Program Files \ Java \ jdk1.8.0_144 \ bin文件下; 直接可以调用CPU等信息,比如调用查看CPU信息: Sigar sigar = new Sigar(); //CPU的总量(单位:HZ)及CPU的相关信息 CpuInfo infos[] ...
JAVA加密与解密【BASE64/MD5/DES/AES/HMAC/SHA/RSA/PBE/凯撒】
Husaly的博客
02-22 2509
java解密BASE64/MD5/DES/AES/HMAC/SHA/RSA/PBE/凯撒
java实现微信小程序获取解密用户数据(前台+后台
帝魂Dreams
05-16 6225
一、概述 微信推出了小程序,很多公司的客户端应用不仅具有了APP、H5、还接入了小程序开发。但是,小程序中竟然没有提供Java版本的加密数据解密算法。这着实让广大的Java开发人员蛋疼。 微信小程序提供的加密数据解密算法链接为:https://mp.weixin.qq.com/debug/wxadoc/dev/api/signature.html 最新地址为:https://develope...
Java中DES加解密的工具类
JavaWebEngineer的博客
07-14 281
import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.DESKeySpec; /** * DES加解密工具类 * * @Author:zkx * @date:2019年8月20日 下午4:19:00 */ class DESUtils {
小程序基本命令
aiven1637的博客
10-30 3273
onLoad: function () { // 生命周期函数--监听页面加载 onReady: function () { // 生命周期函数--监听页面初次渲染完成 }, onShow: function () { // 生命周期函数--监听页面显示 }, onHide: function () { // 生命周期函数--监...
java多种加密和解密方式
热门推荐
guanshengg的博客
08-20 1万+
Base64 编码是我们程序开发中经常使用到的编码方法,它用 64 个可打印字符来表示二进制数据。这 64 个字符是:小写字母 a-z、大写字母 A-Z、数字 0-9、符号"+"、"/"(再加上作为垫字的"=",实际上是 65 个字符),其他所有符号都转换成这个字符集中的字符。Base64 编码通常用作存储、传输一些二进制数据编码方法,所以说它本质上是一种将二进制数据转成文本数据的方案
java获取微信小程序用户信息
05-31
获取微信小程序用户信息,您需要使用微信开发者工具中提供的API。具体步骤如下: 1. 在小程序中引入微信登录模块 ``` const app = getApp() wx.login({ success: res => { if (res.code) { // 发起网络请求,获取用户信息 wx.request({ url: 'https://yourdomain.com/onLogin', data: { code: res.code } }) } else { console.log('登录失败!' + res.errMsg) } } }) ``` 2. 在后端服务器上实现登录接口,用于获取用户的 openId 和 session_key ``` router.post('/onLogin', async (ctx, next) => { const { code } = ctx.request.body const appid = 'yourAppid' const secret = 'yourSecret' const url = `https://api.weixin.qq.com/sns/jscode2session?appid=${appid}&secret=${secret}&js_code=${code}&grant_type=authorization_code` try { const res = await axios.get(url) const { openid, session_key } = res.data // 保存用户信息 // ... ctx.body = { openid, session_key } } catch (err) { console.error(err) } }) ``` 3. 在小程序获取用户信息 ``` wx.getUserInfo({ success: res => { const { userInfo } = res // 发送用户信息到后端服务器 wx.request({ url: 'https://yourdomain.com/onUserInfo', data: { openid: app.globalData.openid, session_key: app.globalData.session_key, userInfo } }) }, fail: err => { console.error(err) } }) ``` 4. 在后端服务器上实现获取用户信息接口,用于解密用户信息并保存 ``` router.post('/onUserInfo', async (ctx, next) => { const { openid, session_key, userInfo } = ctx.request.body const pc = new WXBizDataCrypt(appid, session_key) const data = pc.decryptData(userInfo.encryptedData, userInfo.iv) // 保存用户信息 // ... }) ``` 以上是一个简单的获取微信小程序用户信息的流程,具体实现方式可能因项目需求而有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值